top of page
Symbolbild für digitale Vernetzung und digitale Daten

DATENSCHUTZ.

Datenschutzerklärung

​

Wir nehmen den Schutz personenbezogener Daten sehr ernst und behandeln diese vertraulich und entsprechend den Datenschutzvorschriften. Wir haben die Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des seit dem 25.05.2018 geltenden Bundesdatenschutzgesetzes (BDSG 2018) umfassend umgesetzt.  

​

Diese Datenschutzerklärungen erklären die Verarbeitung personenbezogener Daten 

  • im Rahmen der Nutzung dieser Webseite 

  • der Patientenbehandlung und 

  • im Falle von Bewerbungen bei dem Augen MVZ Mathildenhöhe.  

​

Unter “personenbezogenen Daten” versteht man alle Daten, die Angaben zu einer bestimmten Person betreffen oder die es ermöglichen, eine Person zu bestimmen. Gesundheitsdaten, wie beispielsweise Angaben zu Befunden, Diagnosen oder Therapien werden nach der DSGVO im Artikel 9 als „Besondere Kategorien personenbezogener Daten“ eingestuft und unterliegen einem stärkeren Schutz.

 

Verarbeitung personenbezogener Daten bedeutet Erheben, Erfassen, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder die Verknüpfung, Einschränkung, Löschen oder Vernichtung.  

​

Quasi alles, was man mit Daten tun kann. Dabei ist es im Übrigen unerheblich, ob wir das mit einer elektronischen Akte oder einer Papierakte erledigen.

​

Sollten Sie Fragen haben, können Sie sich gern an uns wenden:

 

Datenschutzbeauftragte des Augen MVZ Mathildenhöhe:  

Birgit Moore

Telefon: 06151 3609015  

E-Mail: praxis@dr-engelbrecht.de

​

​

 

Nutzung der Webseite

​

Welche personenbezogenen Daten werden bei Nutzung der Webseite verarbeitet?

​

Für die Nutzung dieser Internet-Präsenz ist grundsätzlich keine Angabe von Namen, Adresse oder E-Mail-Adresse notwendig. Aus technischen Gründen wird von den Browsern jedoch ohne Ihr Zutun die sogenannte IP-Adresse des Gerätes übertragen. Rechtsprechungen des EuGH (2016) und BGH (2017) legen dies bereits als Verarbeitung personenbezogener Daten aus.  

​

Die Nutzung des Kontaktformulars erfordert die Angabe Ihres Namens, Ihrer E-Mail-Adresse und Ihrer Kontakt-Telefonnummer.

​

​

Zweck der Verarbeitung personenbezogener Daten

​

Mit dem Inhalt dieser Internet-Präsenz bieten wir Ihnen Informationen wie beispielsweise Lage, Öffnungszeiten, Hinweise zu Schließzeiten, Behandlungsspektrum, Bewerberinformationen über offene Stellen des Augen MVZ Mathildenhöhe an.  

​

Weiterhin besteht die Möglichkeit der Kontaktaufnahme über ein Formular.  Die Speicherung der IP Adressen erfolgt mit dem Zweck, im Falle von Angriffen auf Server ggf. die Nutzer, die diesen Angriff ausgeführt haben, durch den Provider identifizieren zu können.

​

​

Rechtsgrundlage der Verarbeitung

​

Die Verarbeitung der personenbezogenen Daten dieser Internet-Präsenz basiert auf einer Interessenabwägung.  

​

Die Interessen der Verantwortlichen liegen hierfür in 

  • der Preisgabe von Informationen über das Augen MVZ, so dass diese leicht und frei zugänglich verfügbar sind 

  • Informationen insbesondere über Schließzeiten und Vertretungsregelungen, damit Patienten bei Praxisschließung nicht vor verschlossener Tür stehen 

  • der Bereitstellung einer weiteren Möglichkeit der Kontaktaufnahme mit der Praxis

  •  

Bei der Verarbeitung der personenbezogenen Daten werden die Vorgaben des Telemediengesetztes (TMG) berücksichtigt.  

​

Die Verarbeitung der Daten, die durch den Anwender per Formular übermittelt werden, basiert auf einer Einwilligung, die jederzeit widerrufen werden kann, sofern andere Vorschriften dem nicht entgegenstehen.

​

​

Empfänger der personenbezogenen Daten

​

Die bei dem Seitenaufruf übertragenen IP-Adressen werden durch den Betreiber unserer Internet-Server erhoben und dort in Server-Logdateien gespeichert. Auf weitergehende Auswertungen und Nutzungsanalysen der Internetseiten verzichten wir.  

​

Die Daten aus dem Kontaktformular werden verschlüsselt an den Betreiber der Internet-Server und von dort per E-Mail an die Praxis gesendet. Dort hat lediglich das Praxispersonal Einsicht in eingehende Nachrichten. Der Versand der E-Mail erfolgt ebenfalls verschlüsselt (Verschlüsselung auf dem Transportweg mittels TLS), der Inhalt der Nachricht wird aber nicht zusätzlich so verschlüsselt, dass er vom Empfänger nur nach Eingabe eines Passwortes eingesehen werden kann (sogenannte Ende-zu-Ende Verschlüsselung mittels OpenPGP oder S/MIME). Daher empfehlen wir, im Kontaktformular keine Daten zu übermitteln, die Ihre Gesundheit betreffen.

​

​

Speicherdauer personenbezogener Daten

​

IP Adressen in den Server-Logfiles

Die Speicherdauer der Server-Logfiles obliegt dem Betreiber der Internet-Server. Die Server-Logfiles werden ca. 50 Tage aufbewahrt, nach sieben Tagen werden jedoch bereits die letzten drei Ziffern der IP Adresse durch ein „X“ ersetzt; somit liegen die Zugriffs-Logfiless anonymisiert vor.

 

Mit dem Betreiber hat die Praxis einen Vertrag zur Auftragsverarbeitung abgeschlossen.

​

Inhalt aus dem Kontaktanfragen-Formular

Sofern der Inhalt der Kontaktanfragen für die Dokumentation in der Gesundheitsakte unserer Patienten relevant ist, werden diese Daten der Akte zugeführt und unterliegen der mindestens 10-jährigen Aufbewahrungspflicht nach den Dokumentationsrichtlinien für Gesundheits-Dokumentation (BGB und Berufsordnung).

​

Kontaktanfragen, deren Inhalt als Geschäftskorrespondenz einzustufen ist, wird entsprechend der Vorgaben der Abgabenverordnung gespeichert.  

​

Offensichtliche SPAM Anfragen werden sofort gelöscht.

​

​

Inhalt der Server-Log-Files

​

Der Betreiber der Internetseiten erhebt und speichert automatisch Informationen in so genannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. 

​

Dies sind: 

  • Browsertyp/ Browserversion 

  • IP-Adresse

  • Zeitpunkt des Zugriffs (Datum, Uhrzeit, Zeitzone) 

  • Aufgerufene Seite  

​

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

​

​

Kontaktformular

​

Die Nutzung des Kontaktformulars erfordert die Angabe Ihres Namens, Ihrer E-Mail-Adresse und Ihrer Kontakt-Telefonnummer.  Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.  Darauf weisen wir bei Absenden des Formulars explizit hin und bitten um Ihre Einwilligung, diese Daten weiter verarbeiten zu können. Diese Daten werden nicht ohne Ihre Einwilligung an Dritte übertragen. 

​

Ihre Einwilligung zur Speicherung der Kontaktdaten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail an praxis@dr-engelbrecht.de senden.

​

​

Sicherheit

​

Die Datenübertragung über das Internet kann jederzeit Sicherheitslücken aufweisen, davon ist beispielsweise auch die Kommunikation per E-Mail betroffen. Somit steht es außerhalb unserer Macht, einen lückenlosen Schutz der im Internet übertragenen Daten vor dem Zugriff Dritter zu gewährleisten.

​

​

Datenübertragung Drittland  

​

Seit dem 25.05.2018 verzichten wir auf die Nutzung von Google Maps und Google Fonts, die aus den USA übertragen würden.  

​

Wir übertragen heute keine Daten in ein Drittland.

​

​

Welche Rechte haben Sie bezüglich der Verarbeitung Ihrer Daten?

​

Sie haben das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. 

​

  • Begründete Anfragen auf Auskunft der verarbeiteten personenbezogenen Daten werden wir innerhalb eines Monats bearbeiten, wenn wir Ihre Identifikation geprüft haben. 

  • Sofern Sie Fehler in unserer Verarbeitung Ihrer personenbezogenen Daten erkennen, werden wir diese nach Ihrer Mitteilung prüfen und korrigieren 

  • Anfragen auf Löschung personenbezogener Daten werden wir prüfen. Sofern keine rechtlich vorgegebenen Aufbewahrungsfristen dagegen stehen, werden Ihre Daten gelöscht 

  • Sofern die rechtlichen Grundlagen entsprechend Art. 18 DSGVO gegeben sind, werden Ihre Daten für weitere Verarbeitung eingeschränkt 

  • Sofern Sie Daten in elektronischer Form zur Verfügung stellen, haben Sie das Recht, diese Daten in einem lesbaren strukturiertem Format zurück zu erhalten; dieser Anwendungsfall ist derzeit bei uns nicht gegeben.

​

​

Datenverarbeitung von Patientendaten

​

Warum verarbeiten wir personenbezogene Daten?

​

Personenbezogene Daten dürfen nicht willkürlich verarbeitet werden sondern dafür muss eine Rechtmäßigkeit vorliegen.  

​

Im Falle der Verarbeitung von Daten in einer Arztpraxis sind das einerseits 

  • die Erfüllung des Behandlungsvertrages zwischen Arzt und Patient  und andererseits 

  • die Dokumentationspflicht, die dem Arzt  vorgegeben ist.

​

​

Wer hat Zugang zu Ihren personenbezogenen Gesundheitsdaten?

​

Ihre Gesundheitsdaten werden in einem Patientenverwaltungssystem innerhalb der Praxisräume verarbeitet. Zu diesem System haben die behandelnden Ärzte, sowie die medizinischen Angestellten Zugang. Alle sind der Geheimhaltung verpflichtet.  

​

Weiterhin haben der Datenschutzbeauftragte sowie Support-Mitarbeiter Herstellers des Patientenverwaltungssystems Zugriff zum System, um dieses zu überprüfen.  In seltenen Fällen kann es auch hier zu technischen und organisatorischen Zwecken Zugang zu personenbezogenen Daten geben.  

​

Aber auch hier gilt: Alle betroffenen Personen unterliegen der Geheimhaltung. Jeder Zugriff auf Patientenakten wird mit Nutzerkennung protokolliert und kann jederzeit nachvollzogen werden.

​

​

Wem leiten wir Ihre personenbezogenen Gesundheitsdaten weiter?

​

Wir leiten Teile der Daten zu Abrechnungszwecken im Falle von gesetzlichen Krankenversicherungen einmal pro Quartal an die Kassenärztliche Vereinigung weiter. Dazu sind wir nach Sozialgesetzbuch Fünftes Buch § 294 verpflichtet.  

​

Sofern ein Arztbrief an zuweisende Ärzte gewünscht oder erforderlich wird, teilen wir diesem auf dem Postweg Ihre Gesundheitsdaten mit. Dazu holen wir explizit Ihre Einwilligung ein, die Sie jederzeit widerrufen können.  

​

Im Falle von ambulant-operativen Maßnahmen reichen wir Teile Ihrer Daten an die Abrechnungsunternehmen weiter, mit denen Verträge abgeschlossen sind.

​

​

Datenübertragung Drittland

​

Wir nutzen keine Dienste außerhalb der Europäischen Union und übermitteln keine Gesundheitsdaten an Drittländer außerhalb der Europäischen Union.

​

​

Wie lange heben wir Ihre personenbezogenen Gesundheitsdaten auf?

​

Wir sind gesetzlich verpflichtet, Gesundheitsdaten mindestens zehn Jahre aufzubewahren.  

​

Da aber auch der Zugang zu Ihren Gesundheitsdaten auch nach zehn Jahren sinnvoll sein kann (Zugang zu Vorerkrankungen, chronische Erkrankungen etc.), folgen wir der Empfehlung, diese Daten 30 Jahre aufzuheben. In diesem Fall können Sie nach Ablauf der vorgeschriebenen Aufbewahrungspflicht von Ihrem Recht auf Einschränkung der Verarbeitung Gebrauch machen – das heißt, die Daten sind zwar noch gespeichert, werden aber nicht mehr angezeigt. Der Zugriff auf diese Daten erfolgt dann nur noch mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen.

​

​

Können Sie der Verarbeitung Ihrer personenbezogenen Gesundheitsdaten widersprechen?

​

Sofern Sie Ihre Einwilligung zur Weitergabe Ihrer Gesundheitsdaten an andere Ärzte erteilt haben, können Sie diese jederzeit widerrufen. Der Verarbeitung der Gesundheitsdaten, insbesondere der Speicherung, kann innerhalb der gesetzlich vorgeschriebenen Aufbewahrungsfrist nicht widersprochen werden.

​

​

Zu welchen Zwecken verwenden wir Ihre personenbezogenen Daten noch?

​

Wir verwenden Ihre Daten ausschließlich zum Zwecke der Dokumentation Ihrer Gesundheit und zu Abrechnungszwecken mit den Krankenkassen. Sofern Sie Ihre Einwilligung erteilt haben, erhalten Sie per E-Mail praxis-organisatorische Nachrichten wie beispielsweise Terminvereinbarungen. Wir versenden keine Inhalte, die Gesundheitsdaten enthalten, per E-Mail.

​

​

Welche Rechte haben Sie bezüglich der Verarbeitung Ihrer Daten?

​

Sie haben das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. 

​

  • Begründete Anfragen auf Auskunft der verarbeiteten personenbezogenen Daten werden wir innerhalb eines Monats bearbeiten, wenn wir Ihre Identifikation geprüft haben. 

  • Sofern Sie Fehler in unserer Verarbeitung Ihrer personenbezogenen Daten erkennen, werden wir diese nach Ihrer Mitteilung prüfen und korrigieren 

  • Anfragen auf Löschung personenbezogener Daten werden wir prüfen. Sofern keine rechtlich vorgegebenen Aufbewahrungsfristen dagegen stehen, werden Ihre Daten gelöscht 

  • Sofern die rechtlichen Grundlagen entsprechend Art. 18 DSGVO gegeben sind, werden Ihre Daten für weitere Verarbeitung eingeschränkt 

  • Sofern Sie Daten in elektronischer Form zur Verfügung stellen, haben Sie das Recht, diese Daten in einem lesbaren strukturiertem Format zurück zu erhalten; dieser Anwendungsfall ist derzeit bei uns nicht gegeben.

​

​

Datenverarbeitung von Bewerberdaten

​

Verarbeitung von Bewerbungsunterlagen

​

Vielen Dank für Ihr Interesse an einer Anstellung in dem Augen MVZ Mathildenhöhe.  

Mit Ihren Bewerbungsunterlagen geben Sie personenbezogene Daten von sich preis.

​

​

Warum verarbeiten wir personenbezogene Daten im Bewerbungsprozess?

​

Personenbezogene Daten dürfen nicht willkürlich verarbeitet werden sondern dafür muss eine Rechtmäßigkeit vorliegen. Im Falle der Verarbeitung von Daten im Bewerbungsprozess ist dies unser Interesse in der Auswahl passender Bewerberinnen und Bewerber sowie in der Anbahnung eines Anstellungsvertrages begründet.

​

​

Wer hat Zugang zu den Bewerbungsunterlagen?

​

Die Bewerbungsunterlagen werden ausschließlich von der Praxisleitung, Herrn Dr. med. Frank-Dieter Engelbrecht und der Personalleitung Manuela Gschwind/Giovanni Poidomani bearbeitet. Unterlagen, die auf dem Postweg eingehen, werden im verschlossenen Umschlag dem Arzt vorgelegt, sofern der Umschlag als Bewerbung erkennbar oder persönlich an die Praxisleitung adressiert ist.  

​

Das E-Mail Postfach praxis@dr-engelbrecht.de wird ausschließlich von der Praxismanagerin ausgelesen.

​

​

Wem leiten wir Ihre Bewerbungsunterlagen weiter?

​

Ihre Bewerbungsunterlagen werden an keine weitere Stelle weitergeleitet.  

​

Wir nutzen keine Dienste außerhalb der Europäischen Union und übermitteln keine Daten an Drittländer außerhalb der Europäischen Union.

​

​

Wie lange heben wir Bewerbungsunterlagen auf?

​

Falls kein Anstellungsvertrag zustande kommt, werden Bewerbungsunterlagen in Papierform an Sie zurückgesendet; wir behalten eine Kopie zurück, die wir nach sechs Monaten vernichten.  Bewerbungsunterlagen, die elektronisch übermittelt werden, werden sechs Monate nach der Entscheidung gelöscht.

 

Im Falle einer Anstellung werden Ihre Bewerbungsunterlagen in eine Personalakte überführt; die Löschfristen unterliegen dann den Löschfristen von Personalakten.

​

​

Können Sie der Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsprozess widersprechen?

​

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen; die Daten werden gelöscht und der Bewerbungsprozess gilt dann als beendet. Senden Sie dazu Ihren formlosen Widerspruch entweder per E-Mail an praxis@dr-engelbrecht.de oder postalisch an die Praxisadresse.

​

​

Welche Rechte haben Sie bezüglich der Verarbeitung Ihrer Daten?

​

Sie haben das Recht auf Auskunft über die betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. 

​

  • Begründete Anfragen auf Auskunft der verarbeiteten personenbezogenen Daten werden wir innerhalb eines Monats bearbeiten, wenn wir Ihre Identifikation geprüft haben. 

  • Sofern Sie Fehler in unserer Verarbeitung Ihrer personenbezogenen Daten erkennen, werden wir diese nach Ihrer Mitteilung prüfen und korrigieren 

  • Anfragen auf Löschung personenbezogener Daten werden wir prüfen. Sofern keine rechtlich vorgegebenen Aufbewahrungsfristen dagegen stehen, werden Ihre Daten gelöscht 

  • Sofern die rechtlichen Grundlagen entsprechend Art. 18 DSGVO gegeben sind, werden Ihre Daten für weitere Verarbeitung eingeschränkt 

  • Sofern Sie Daten in elektronischer Form zur Verfügung stellen, haben Sie das Recht, diese Daten in einem lesbaren strukturiertem Format zurück zu erhalten; dieser Anwendungsfall ist derzeit bei uns nicht gegeben.

​

​

Wo können Sie sich über die Datenhaltung Ihrer Daten in unserer Praxis beschweren?  

​

Erste Anlaufstelle ist die Praxisleitung, Herr Dr. med. Frank-Dieter Engelbrecht.    

​

Weiterhin können Sie sich per E-Mail an unsere Datenschutzbeauftragte Birgit Moore unter praxis@dr-engelbrecht.de wenden.   

​

Als weitere Instanz steht Ihnen die Aufsichtsbehörde für Datenschutz, in diesem Fall der Datenschutzbeauftragte des Landes Hessen zur Verfügung:  

​

https://www.datenschutz.hessen.de

​

Sofern eine andere Aufsichtsbehörde für Sie zuständig ist, finden Sie eine Liste der Aufsichtsbehörden unter:

​

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

 

 

 

Spamschutz mit Google reCAPTCHA

​

Wir haben Google reCAPTCHA in Formularen auf unserer Webseite implementiert, um zu überprüfen, ob die in den Formularen eingegebenen Daten von menschlichen Besuchern stammen oder von Maschinen oder automatisierten Programmen, die auch als "Bots" bekannt sind. Dieses Tool analysiert automatisch das Verhalten der Webseitenbesucher, sobald sie mit der Webseite interagieren, unter Verwendung verschiedener Informationen wie IP-Adresse, Aufenthaltsdauer und Mausbewegungen. Die verarbeiteten Daten umfassen Nutzungsdaten wie die aufgerufene Webseite, Datum und Uhrzeit des Zugriffs und Mausbewegungen sowie Kommunikationsdaten wie IP-Adressen, Browsertyp und Betriebssystem. Diese Verarbeitung richtet sich an Webseitenbesucher und Nutzer von Online-Diensten. Der Hauptzweck dieser Verarbeitung besteht darin, den Missbrauch unseres Kontaktformulars zu verhindern und dadurch die Sicherheit zu erhöhen. Die rechtliche Grundlage dafür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Die Datenempfänger sind Google Ireland Ltd, ansässig in Google Building Gordon House, Barrow St, Dublin 4, Irland, (https://policies.google.com/privacy) und unser Webseiten-Hosting-Anbieter. Während Ihre persönlichen Daten innerhalb der EU verarbeitet werden, wird die Aufbewahrungsfrist für die verarbeiteten Daten von Google Ireland Limited bestimmt. Weitere Informationen finden Sie in der Datenschutzerklärung von Google reCAPTCHA: https://policies.google.com/privacy

​

​

 

Webseitenanalyse

 

Wenn du unsere Website besuchst, sammeln wir Informationen über deine Nutzung durch ein Webanalyse-Tool, das von unserem Hosting-Service bereitgestellt wird. Dieses Tool sammelt und kombiniert deine IP-Adresse und deinen User Agent, verkürzt sie und speichert diese Daten mit einer Hash-Funktion. Durch diesen Vorgang wird eine Besucherkennung erstellt, die mit einem zufällig generierten Wert (SALT) verschlüsselt ist, der sich alle 24 Stunden ändert. Diese Methode stellt sicher, dass deine IP-Adresse nicht aus dem gespeicherten Besucheridentifikator rekonstruiert werden kann, so dass deine Anonymität gewahrt bleibt. Außerdem führen wir diese Informationen nicht mit anderen Daten zusammen und sie werden nur auf dem Server des Hosting-Anbieters gespeichert.

Wir verarbeiten auch Webanalysedaten, HTTP-Daten und Webanalyseprofildaten. Das von uns verwendete Webanalysetool erstellt und speichert ein Webanalyseprofil, das Details über deine Nutzung der Website enthält, wie z. B. Seitenaufrufe, Besuchshäufigkeit, Verweildauer auf jeder Seite und den User Agent deines Geräts. Dazu gehören Nutzungsdaten (wie besuchte Webseiten und Zugriffszeiten) und Kommunikationsdaten (wie Browsertyp, Betriebssystem und IP-Adressen).

Mit der Verarbeitung dieser Daten wollen wir das Nutzerverhalten in zusammengefasster Form analysieren, um die Darstellung und den Inhalt unserer Website zu verbessern. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. (f) GDPR), insbesondere an der Durchführung von Webmessungen, um unsere Produkte und unsere Website zu verbessern.

Die erhobenen Daten werden mit unserem Website-Hosting-Anbieter geteilt und innerhalb der EU verarbeitet.

bottom of page