Datenschutzverantworlicher
Praxisinhaberin: Dr. med. Katharina Lendholt
Anschrift: Leipziger Straße 26a, 04552 Borna
Telefon: 03433 2604701
E-Mail: info@praxis-lendholt.de

Allgemeine Hinweise zum Datenschutz in der Praxis

---

Datenschutzhinweise zur Website und sonstigen digitalen Anwendungen in unserer Praxis

1. Verantwortlichkeit für die Datenverarbeitung

Dr. Katharina Lendholt

Leipziger Str. 26a, 04552 Borna

Kontakt: 03433 2604701; Email: info@praxis-lendholt.de

2. Webserver

Wenn Sie unsere Website www.praxis-lendholt.de besuchen, werden durch den auf Ihrem Endgerät (z.B. Tablet, PC, Mobiltelefon) zum Einsatz kommenden Browser (Programm zur Darstellung von Internetseiten) automatisch Informationen an den Server unserer Website gesendet. Diese werden temporär in einem Logfile (Protokolldatei) gespeichert.
Dabei handelt es sich um folgende Informationen, die bis zur automatisierten Löschung gespeichert bleiben:
– IP-Adresse des anfragenden Rechners,
– Datum und Uhrzeit des Zugriffs,
– Name und URL der abgerufenen Datei,
– verwendeter Browser und das Betriebssystem Ihres Rechners

Diese Daten werden von unserem Webhosting-Anbieter für folgende Zwecke verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
– Gewährleistung einer komfortablen Nutzung unserer Website,
– Auswertung der Systemsicherheit und -stabilität

Die Daten werden nach sieben Tagen automatisch gelöscht.

Diese Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DS-GVO
(berechtigtes Interesse des Verantwortlichen oder eines Dritten). Unser berechtigtes Interesse ergibt sich aus den oben aufgelisteten Zwecken der Datenerhebung.

Der Webserver wird von der Fa. ALL-INKL.COM betrieben:
ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68
D-02742 Friedersdorf

Mit dem o.g. Anbieter besteht ein Auftragsverarbeitungsvertrag.

Für weitere Informationen: https://all-inkl.com/datenschutzinformationen/

3.Cookies

Auf unserer Website kommen sog. „Session-Cookies“ zum Einsatz, die erkennen, dass Sie
einzelne Seiten unserer Website bereits besucht haben. Diese Session-Cookies werden nach Verlassen unserer Website automatisch gelöscht.

Ebenso verwenden wir zur Optimierung der Benutzerfreundlichkeit temporäre Cookies, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Wenn Sie unsere Website dann erneut besuchen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal vornehmen zu müssen.

Rechtsgrundlage für die Datenerhebung durch die Cookies ist Art. 6 Abs. 1 UAbs, 1 S. 1 lit. f) DSGVO. Die in diesem Zusammenhang stattfindende Datenverarbeitung dient den obengenannten Zwecken zur Wahrung unserer berechtigten Interessen. Das von uns verfolgte berechtigte Interesse ist es, die Funktionsfähigkeit unserer Website zu gewährleisten und Ihnen somit die Möglichkeit zur Information und zur Kontaktaufnahme zu geben.

Normalerweise akzeptieren Browser Cookies automatisch. Sie können Ihren Browser allerdings so einstellen, dass auf Ihrem Endgerät keine Cookies gespeichert werden oder aber ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Wir weisen aber darauf hin, dass die vollständige Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Website nutzen können.

4. Zusatzfunktionen der Website

4.1. Onlineterminbuchung

Für unseren Onlineterminservice nutzen wir die Funktionen von x.webtermin der medatixx GmbH &-Co.KG, Im Kappelhof 1, 65343 Eltville/Rhein, Deutschland

Vertretungsberechtigte Geschäftsführer und Verantwortliche i.S.d. § 18 Abs. 2 MStV:
Jens Naumann
Dr. Jan Oliver Wenzel
Registergericht: Wiesbaden
Registernummer: HRA 8835

Telefon: 0800 0980 0980
Telefax: 0800 0980 098 98 98
E-Mail: infomedatixxde

Datenschutzerklärung: https://medatixx.de/datenschutz

Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag.

Dieses System stellt Ihnen freie Zeiten unseres Terminkalenders für Online-Buchungen zur Verfügung. Dafür müssen persönliche Daten eingegeben werden, welche ausschließlich im Zusammenhang mit dem jeweils vereinbarten Termin verwendet werden.

Für die Zeit bis die Terminbuchung durch den Nutzer bestätigt wurde (max. eine Stunde, danach verfällt der Bestätigungslink) speichert Medatixx die vom Nutzer im Formular eingegebenen bzw. ausgewählten personenbezogenen Daten. Diese Daten werden dabei nach aktuellem Stand der Technik verschlüsselt übertragen sowie verschlüsselt gespeichert (Server in der EU). Direkt nachdem die Buchungsanfrage durch den Nutzer bestätigt wurde, werden die Daten von den Medatixx Servern gelöscht und die Terminbuchung an unsere Praxis weitergeleitet (Transport und Ende-zu-Ende verschlüsselt).

In der Folge finden Sie jene Daten, welche durch die Nutzung von x.webtermin an Medatixx übermittelt werden (sofern die entsprechenden Felder ausgefüllt sind):

• Vor- und Nachname
• Geburtsdatum
• Geschlecht
• Versicherungsart
• Hinweis an die Praxis –> Neuer Patient
• Terminart
• Terminanfangs- und Endzeit
• E-Mail
• Telefonnummer.

Die personenbzogenen Daten werden von medatixx erhoben, verarbeitet und genutzt, soweit dies zur Durchführung der angebotenen Dienstleistungen erforderlich ist.

https://medatixx.de/fileadmin/user_upload/Datenschutz/Informationen_zu_den_Nutzungsdaten _x.webtermin_26012021.pdf

In der Praxis werden die Daten zur Terminbestätigung und -verwaltung zur Aktualisierung und Ergänzung von Kontaktdaten, mithin zur Erfüllung unseres Behandlungsauftrages verarbeitet. Sie haben auch die Möglichkeit, Termine telefonisch oder am Tresen zu vereinbaren.

Rechtsgrundlage für die Verarbeitung Ihrer ist hier Art. 6 Abs.  1 UAbs.  1 lit. b) in Verbindung mit Art. 9 Abs.  2 lit. h) DSGVO in Verbindung mit § 22 Abs.  1 Nr. 1 lit. b) Bundesdatenschutzgesetz.

4.2. Rezept- und Überweisungsbestellung via Website

Für die Rezept- und Überweisungsbestellung über unsere Website nutzen wir das Kontaktformular-Plugin „Forminator“. Dieses Plugin erzeugt eine E-Mail an ein gesondertes Postfach unserer Praxis, über welche die von Ihnen im Kontaktformular eingegebenen Daten an uns übermittelt werden. Es werden keine Daten an den Anbieter des Plugins (WPMU DEV) übermittelt. Die übermittelten Daten werden zur Erleichterung der Bearbeitung in die digitale Patientenakte unseres Praxisverwaltungssystems übertragen (nicht zu verwechseln mit der ePA Ihrer jeweiligen Krankenkasse) und dort gespeichert. Die E-Mails selbst werden nach Abarbeitung der Bestellung aus dem Postfach gelöscht. Die Nutzung dieses Angebotes erfolgt freiwillig. Wir weisen darauf hin, dass mit den versendeten E-Mails Gesundheitsdaten übertragen werden. Eine E-Mail-Verschlüsselung, welche den für Gesundheitsdaten geforderten Standards genügt, können wir nicht sicherstellen.

Wir nutzen die erhobenen Daten zur Bearbeitung Ihrer Rezept- und/oder Überweisungsbestellung, für Rückfragen bei Unklarheiten oder ggf. zur Aktualisierung/Ergänzung von Kontaktdaten (z.B. Telefonnummern) in unserem System um unseren Behandlungsauftrag zu erfüllen.

Rechtsgrundlage für die Verarbeitung Ihrer ist hier Art. 6 Abs.  1 UAbs.  1 lit. b) in Verbindung mit Art. 9 Abs.  2 lit. h) DSGVO in Verbindung mit § 22 Abs.  1 Nr. 1 lit. b) Bundesdatenschutzgesetz.

Sie haben auch die Möglichkeit, Rezepte und Überweisungen telefonisch oder am Tresen zu bestellen.

4.3. Lifetime

LifeTime ist eine Software, mit der Ärzte und Praxisteams Befunde und Bildgebung sicher und datenschutzkonform digital an ärztliche KollegInnen oder PatientInnen übermitteln können. Wir nutzen diesen kostenpflichtigen Service akutell vornehmlich zum elektronischen Versand von Faxen. Sie als PatientIn unserer Praxis können die Lifetime-App kostenfrei nutzen, um darüber verschlüsselt mit uns zu kommunizieren und verschlüsselt Daten zu empfangen.

Wir verarbeiten die auf diesem Weg empfangenen Daten im Sinne einer Speicherung bzw. Archivierung in Ihrer digitalen Patientenakte sowie einer Nutzung im Rahmen der Erfüllung unseres Behandlungsvertrages zur Beratung, Diagnosestellung und für therapeutische Entscheidungen.

Rechtsgrundlage für die Verarbeitung Ihrer ist hier Art. 6 Abs.  1 UAbs.  1 lit. b) in Verbindung mit Art. 9 Abs.  2 lit. h) DSGVO in Verbindung mit § 22 Abs.  1 Nr. 1 lit. b) Bundesdatenschutzgesetz.

Darüber hinaus verarbeiten wir hier ggf. Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs.  1 UAbs.  1 lit. a) in Verbindung mit Art. 9 Abs.  2 lit. a) DSGVO.

Datenschutzerklärung Lifetime: https://lifetime.eu/datenschutz/app

4.4. Digitaler Telefonassistent der Firma Aaron.ai

Aaron.ai ist eine webbasierte Telefonassistenzsoftware, welche Ihre Anrufe in Ton und Schrift aufzeichnet, sofern Sie eine Nachricht hinterlassen möchten. Mit der Herstellerfirma besteht ein Vertrag zur Auftragsverarbeitung. Aaron.ai verarbeitet in unserem Auftrag personenbezogene Daten bzw. Gesundheitsdaten wie Telefonnummer, Name, Geburtsdatum, Krankenversicherung, Anlass für Termin, Anrufgrund, Termin, behandelnder Arzt, Stimme sowie ggf. weitere Angaben, die Sie als Anrufer ungefragt machen. Diese Daten sind für uns 30 Tage über eine passwortgeschütze Webapplikation einsehbar. Danach werden Sie unwiderruflich gelöscht. Die vertraglich vereinbarten Leistungen werden von Aaron.ai unter Einschaltung folgender Unterauftragsverarbeiter erfüllt:

– a. Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855
Luxembourg)
– b. Google Ireland Ltd. (Gordon House 4 Barrow Street, Dublin, Ireland)
– c. Twilio Ireland Ltd. (25-28 North Wall Quay, Dublin 1, Ireland)

Die entsprechenden Server befinden sich in der EU. Die Daten werden dort verschlüsselt gespeichert, so dass für die Unterauftragsverarbeiter keine Einsichtsmöglichkeit besteht.

5. Umgang mit den erhobenen Daten

Sofern nicht anders angegeben speichern wir Ihre Daten so lange, wie dies zur Erfüllung des Zwecks erforderlich ist. Nach § 630f Abs. 3 BGB sind wir verpflichtet, Ihre Patientenakte für die Dauer von 10 Jahren nach Abschluss der Behandlung aufzubewahren. Im Einzelfall können sich andere Speicherfristen aus abweichenden gesetzlichen Regelungen ergeben.

6. Ihre Rechte zum Schutz Ihrer Daten

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Recht auf Auskunft, Recht auf Berichtigung oder Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch gegen die Verarbeitung, Recht auf Datenübertragbarkeit. Soweit Daten aufgrund einer Einwilligung verarbeitet werden, können Sie diese jederzeit unter o.g. Kontaktdaten widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.

Sie haben das Recht, sich mit einer Beschwerde bezüglich der Datenverarbeitung an eine Datenschutzaufsichtsbehörde zu wenden, z.B.: Sächsischer Datenschutzbeauftragter, Bernhard-von-Lindenau-Platz 1, 01067 Dresden.

7. Rechtliche Grundlagen

Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Erfüllung des Behandlungsvertrages oder für vorvertragliche Maßnahmen ist Art. 6 Abs.  1 UAbs.  1 lit. b) in Verbindung mit Art. 9 Abs.  2 lit. h) DSGVO in Verbindung mit § 22 Abs.  1 Nr. 1 lit. b) Bundesdatenschutzgesetz.

Für die Daten, welche vom Webserver, erhoben werden, ist die Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. 

Darüber hinaus verarbeiten wir Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs.  1 UAbs.  1 lit. a) in Verbindung mit Art. 9 Abs.  2 lit. a) DSGVO. Insoweit haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Sollten Sie Fragen haben, können Sie sich gern an uns wenden.