A.    Allgemeine Inhalte der Datenschutzerklärung

Sehr geehrter Besucher unserer Internetseite, 

wir möchten Sie darüber informieren, dass beim Besuch unserer Website personenbezogene Daten erhoben werden. Zu den personenbezogenen Daten gehören alle Daten, die auf Sie persönlich beziehbar sind (z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzerverhalten). 

                                               –––––––––––––––––––––––––––––––––––––––––––––– 

1.  Datenschutzverantwortliche/r: 

Für den Datenschutz ist in unserer Praxis verantwortlich: 

o    Praxisinhaber Dr. Stephan Rummel 

o    Kasteler Straße 22-24, 65203 Wiesbaden

o    Telefon: 0611 - 945 846 50

o    Mailadresse: info@docrummel.de 

2.  Bereitstellung der Website und Erstellung von Logfiles: 

Unsere Website dient ausschließlich der Bereitstellung von Informationen über unsere 

Praxis, unser Behandlungsspektrum und therapeutische Möglichkeiten bei verschiedenen Erkrankungen. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.  

Folgende Daten werden hierbei erhoben:  

o    IP-Adresse des Nutzers  

o    Datum und Uhrzeit der Anfrage sowie Zeitzone 

o    Inhalt der Anforderung (konkrete Seite)  

o    Website, von der die Anforderung kommt 

o    Art des Browsers sowie dessen Sprache und Version 

o    Betriebssystem  

o    Zugriffstatus/http-Statuscode

o    Übertragene Datenmenge 

Die Daten werden in Logfiles unseres Systems gespeichert. Die Erhebung dieser Daten ist notwendig, damit Sie unsere Website angezeigt bekommen und auf ihr navigieren können. Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Löschung dieser Daten erfolgt, wenn diese nicht mehr zur Bereitstellung der Website erforderlich sind bzw. die jeweilige Sitzung beendet ist.  

3.  Ihre Rechte: 

Sie haben nach der DSGVO die folgenden Rechte hinsichtlich der von uns über Sie verarbeiteten personenbezogenen Daten: 

o    Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. 

o    Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf  Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. 

o    Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Berechtigungen oder – wo solche nicht bestehen – auf der Basis einer von Ihnen erteilten Einwilligung. Im letzteren Fall haben Sie das Recht, die Einwilligung jederzeit für die zukünftige Verarbeitung zu widerrufen. 

o    Sie haben ferner das Recht, sich bei der für den Datenschutz zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.  

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:  

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden

B. Besondere Inhalte der Datenschutzerklärung

Die folgenden weiteren Inhalte der Datenschutzerklärung betreffen zusätzliche Datenverarbeitungsvorgänge, die ggf. auf einer Praxishomepage genutzt werden (Aufzählung nicht abschließend!).  

Die einzelnen Punkte können im obigen Aufbau (A.) zwischen der Ziffer 3 und der Ziffer 4 ergänzend aufgeführt werden.  

Werden die genannten (oder weitere) Verarbeitungsformen auf der Praxishomepage verwendet, sollte in der Datenschutzerklärung zu jedem einzelnen Punkt auf die folgenden  Aspekte eingegangen werden: 

o  Zweck der Datenverarbeitung: Welchem Zweck/welcher konkreten Funktion der Homepage dient die jeweilige Verarbeitung personenbezogener Daten?  

o  Umfang der Datenverarbeitung: Welche Daten werden dabei im Einzelnen erhoben und ggf. an wen weitergeleitet? 

o  Rechtsgrundlage für die Datenverarbeitung: Diese wird in der Regel auf Art. 6 Abs. 1 DSGVO zu stützen sein; insbesondere Art. 6 Abs. 1 lit. f DSGVO bei Wahrung eines berechtigten Interesses des Unternehmens (Arztpraxis), Art. 6 Abs. 1 lit. a DSGVO bei einer Einwilligung der betroffenen Person. Das Vorliegen einer hinreichenden Rechtsgrundlage hat der Verantwortliche in jedem Einzelfall zu prüfen. 

o  Dauer der Datenspeicherung: Grundsätzlich hat eine Löschung der Daten zu erfolgen, sobald der Zweck ihrer Erhebung erfüllt wurde; dies sollte bezogen auf den Einzelfall in der Erklärung angegeben werden.  

1.  Verwendung von Cookies: 

Cookies sind Textdateien, die beim Besuch der Website im Internetbrowser des Nutzers bzw. auf dessen Computersystem gespeichert werden. Ruft der Nutzer die Website erneut auf, so sendet der Browser die in dem Cookie gespeicherte Information an die Website, so dass der Browser identifizierbar ist und z. B. Voreinstellungen oder frühere Aktivitäten des Nutzers auf der Website berücksichtigt werden.  

Je nach Art der verwendeten Cookies ist durch den Verantwortlichen zu prüfen, ob eine Einwilligung der betroffenen Person (Nutzer) erforderlich ist. Zudem ist in der Datenschutzerklärung (neben den o. g. Angaben) darauf hinzuweisen, dass der Nutzer mittels einer entsprechenden Einstellung des genutzten Internetbrowsers das Setzen von Cookies jederzeit verhindern und bereits gesetzte Cookies löschen kann, wobei in diesem Fall unter Umständen nicht alle Funktionen der Website nutzbar bleiben.  

2.  Kontaktformular zur Datenübermittlung: 

Teilweise werden Nutzer einer Praxishomepage im Rahmen von zur Verfügung gestellten 

Online-Formularen um Angabe personenbezogener Daten (z. B. Name, Anschrift, E-MailAdresse, Telefonnummer) gebeten. Dies betrifft insbesondere eine Übermittlung von Terminwünschen und Anfragen durch (potentielle) Patientinnen und Patienten per E-Mail. Ein solches Online-Formular oder Kontaktformular sollte nur zur Verfügung gestellt werden, wenn die Datenübertragung mit einer hinreichend sicheren Verschlüsselung erfolgt. Ebenso ist die Übermittlung von personenbezogenen Daten und Gesundheitsdaten durch die Arztpraxis an Patientinnen und Patienten per E-Mail nur mit einer hinreichend sicheren Verschlüsselung zulässig.  

In der Datenschutzerklärung ist (neben den oben vor 1. genannten Angaben) auf die Art der verwendeten Datenverschlüsselung hinzuweisen, z. B. gesicherter Zugriff über HTTPS/SSLProtokoll und Verschlüsselung von E-Mails mit PGP/GnuPG. 

3.  Newsletter-Tracking: 

Bietet die Website die Anmeldung zu einem Newsletter an, gilt für die Eingabe personenbezogener Daten durch (potentielle) Patientinnen und Patienten und für deren Übermittlung das Vorstehende entsprechend. Die Anmeldung zum Newsletter erfolgt in der Regel im sog. Double-opt-in-Verfahren (Registrierung der E-Mail-Adresse des Nutzers, Anmeldung durch Anklicken des links in der Bestätigungs-E-Mail).  

Der Nutzer ist darauf hinzuweisen, dass er die Anmeldung zum Erhalt des Newsletters  jederzeit über einen Klick auf die in dem Newsletter angegebene E-Mail-Adresse oder durch eine Nachricht an den Datenschutzverantwortlichen widerrufen und so den Newsletter abbestellen kann.  

4.  Weitergabe personenbezogener Daten an Dritte:  

Eine Vielzahl von Websites nutzt Erweiterungen von Drittanbietern. Oftmals werden dabei personenbezogene Daten an die Drittanbieter weitergegeben oder automatisiert übermittelt. Art, Umfang, Zweck und Dauer dieser Verarbeitung von personenbezogenen Daten können dabei im Einzelfall unterschiedlich ausgestaltet sein. Eine umfassende Auflistung aller Situationen, in denen personenbezogene Daten an Dritte weitergegeben werden, ist vorliegend nicht möglich. Der Datenschutzverantwortliche hat daher im Einzelfall zu prüfen, welche Dienste von Drittanbietern er auf seiner Website in Anspruch nimmt und welche personenbezogenen Daten (IP-Adresse, Browserdaten etc.) dabei ggf. an den Drittanbieter weitergegeben werden. Dies ist in die Datenschutzerklärung nach den oben (vor 1.) genannten Vorgaben aufzunehmen. Das Vorliegen einer hinreichenden Rechtsgrundlage ist zu prüfen.   

Es sind insbesondere die folgenden Drittanbieterdienste zu nennen:  

o  Google-Maps: Darstellung von Karten, Anfahrtsplänen etc. auf der Homepage 

o Youtube: Darstellung von Videos des Anbieters auf der Homepage 

o Jameda: Nutzung der Dienste (Bewertung, Terminbuchung) über die Homepage 

o  Arzttermine: Terminbuchung anderer Anbieter (arzttermine.de, doctolib.de etc.) über die Homepage 

o  Social-Media-Plugins: z. B. „Gefällt mir“-Button von Facebook, Instagram und andere auf der Homepage

o  Websiteanalysedienste: z. B. Verwendung von Google Analytics, Adobe Analytics  zur Analyse der Websitenutzung