Haut- und Laserpraxis
Dr. med. Gabriele Ehinger
Reußstraße 1 a
38640 Goslar

 

Telefon: 05321 70 99 17

E-Mail: info@hl-ehinger.de

Termin nach Vereinbarung
Online-Terminplaner Haut- und Laserpraxis Dr. med. Gabriele Ehinger Goslar

Datenschutzerklärung

Sehr geehrte Patientin, sehr geehrter Patient,
 
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Diesen Informationen können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
 
  1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:
Dr. med. Gabriele Ehinger
Haut- und Laserpraxis
Reußstraße 1a, 38640 Goslar
Telefon: 05321 70 99 17
E-Mail: info@hl-ehinger.de
Datenschutz: datenschutz@hl-ehinger.de
 
  2. Datenerfassung
Server-Log-Files beim Aufruf der Webseite
Bei jedem Aufruf dieser Webseite (https://www.hl-ehinger.de/) werden durch Ihren Browser automatisch eine Reihe von Informationen (Daten) an den Server dieser Webseite übermittelt. Die Informationen werden in sogenannten Server-Log-Dateien (Server-Log-Files) gespeichert.
 
Folgende Informationen werden erfasst:
• die Internet-Protokoll-Adresse (IP-Adresse)
• Datum und die Uhrzeit des Zugriffs
• die Referrer URL (Die Webseite von der aus Sie auf die Webseite https://www.hl-ehinger.de/ gelangt sind)
• das verwendete Betriebssystem
• der verwendete Browsertyp und die Browserversion
• der Internet-Service-Provider (ISP)
 
Diese Informationen werden nicht genutzt um Rückschlüsse auf Ihre Person zu ziehen. Die Auswertung und Verarbeitung erfolgt ausdrücklich nicht zum Zweck, um Erkenntnisse über Ihre Person zu erhalten. Die erhobenen Informationen sind technisch notwendig um die Inhalte dieser Webseite korrekt zu übermitteln.
Die Verarbeitung dieser Daten erfolgt auf Grundlage der DS-GVO Artikel 6 Absatz 1 Buchstabe f. Die Haut- und Laserpraxis hat ein berechtigtes Interesse an der Verarbeitung dieser personenbezogenen Daten, um
• die Administration dieser Webseite zu erleichtern
• die Inhalte dieser Webseite zu optimieren
• den problemlosen Verbindungsaufbau der Webseite sicherzustellen
• den Besuchern eine anwenderfreundliche Nutzung der Webseite zu ermöglichen
• die Funktionsfähigkeit, Sicherheit und Stabilität der Systeme zu gewährleisten
• die Verbindung zu dieser Webseite schnell aufzubauen
 
Die anonymen Informationen der Server-Log-Dateien (Server-Log-Files) werden statistisch ausgewertet, um diese Webseite zu optimieren. Diese Daten werden nicht mit anderen Daten zusammen geführt.
 
 
Cookies
Diese Webseite (https://www.hl-ehinger.de/) verwendet teilweise sogenannte Cookies. Bei Cookies handelt es sich um kleine Datenpakete (Textdateien), die zwischen Ihrem Browser und dem Server der Webseite ausgetauscht werden. Beim Besuch der Webseite werden diese über Ihren Browser lokal auf Ihrem jeweils verwendeten Geräte (PC, Notebook, Tablet, Smartphone etc.) abgelegt und gespeichert. Cookies richten auf den verwendeten Geräten keinen Schaden an und sie enthalten keine Viren oder sonstige Schadsoftware. Die Verwendung von Cookies dient dazu diese Webseite zu optimieren, sowie nutzerfreundlicher und sicherer zu machen. Es handelt sich um technisch notwendige Cookies, sogenannte Session Cookies, die für die Funktionen der Website zwingend erforderlich sind und nach Verlassen der Webseite automatisch gelöscht werden.
Die Verwendung, Speicherung und Verarbeitung durch Cookies erfolgt auf Grundlage der DS-GVO Artikel 6 Absatz 1 Buchstabe f. Die Haut- und Laserpraxis hat ein berechtigtes Interesse an der Speicherung und Verwendung von Cookies um die technisch fehlerfreie Bereitstellung der Webseite zu gewährleisten, Inhalte dieser Webseite zu optimieren, den Besuchern eine anwenderfreundliche Nutzung der Webseite zu ermöglichen und die Funktionsfähigkeit, Sicherheit und Stabilität der Systeme zu gewährleisten.
 
In der Regel sind Browser so voreingestellt, dass sie Cookies akzeptieren. Sie haben die Möglichkeit verschiedene Einstellungen in Ihrem Browser vorzunehmen um die Verwendung von Cookies einzuschränken bzw. nur im Einzelfall zu erlauben oder komplett auszuschießen. Außerdem können Sie auch die automatische Löschung von Cookies beim Schließen Ihres Browser einstellen. Verwenden Sie die Hilfefunktion Ihres Browsers um genaue Informationen zu erhalten, wie Sie diese Änderungen an Ihrem Browser durchführen können. Bitte beachten Sie, dass durch die Deaktivierung von Cookies die Funktionalität dieser Website möglicherweise eingeschränkt wird.
 
 
Kontakt per E-Mail
Wenn Sie mit uns per E-Mail in Kontakt treten, werden die von Ihnen gemachten Angaben inklusive der von Ihnen angegebenen Kontaktdaten zum Zweck der Bearbeitung der Anfrage und für den Fall von möglichen Anschlussfragen gespeichert. Diese personenbezogenen Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.
 
Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß DS-GVO Artikel 6 Absatz 1 Buchstabe a. Die Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten können Sie jederzeit widerrufen. Eine formlose Mitteilung per E-Mail (datenschutz@hl-ehinger.de), per Telefon oder per Post genügt. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (DS-GVO Artikel 7 Absatz 3).
 
Die von Ihnen angegebenen, personenbezogenen Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck (z.B. Auftragsabwicklung, Vertragserfüllung, Beantwortung von Anfragen, etc.) erforderlich ist oder die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen.
Die Daten werden routinemäßig gelöscht, sobald der Zweck für die Datenspeicherung entfällt bzw. die gesetzlichen Speicher- und Aufbewahrungsfristen abgelaufen sind.
 

  3. Datenverarbeitung
Verarbeitung von Daten
Es werden nur die Informationen (personenbezogene Daten) erfasst, verarbeitet und genutzt, die zur Bearbeitung Ihrer Anfragen, zur Angebotserstellung und zur Auftragsabwicklung oder Vertragserfüllung erforderlich sind. Ihre personenbezogenen Daten werden stets vertraulich behandelt. Wir verarbeiten außerdem Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).

Nachfolgend finden Sie genauere Erläuterungen zu:
• den Rechtsgrundlagen der Verarbeitung von personenbezogenen Daten
• der Übermittlung von personenbezogenen Daten an Dritte
• der Dauer der Datenspeicherung
 
 
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage folgender Artikel der europäischen Datenschutz-Grundverordnung (DS-GVO) und aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.
• Artikel 6 Absatz 1 Buchstabe a, soweit Sie eine entsprechende Einwilligung in die Verarbeitung erteilt haben.
• Artikel 6 Absatz 1 Buchstabe b, zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen.
• Artikel 6 Absatz 1 Buchstabe c, zur Erfüllung einer rechtlichen Verpflichtung der ich unterliege.
• Artikel 6 Absatz 1 Buchstabe f, zur Wahrung berechtigter Interessen des Verantwortlichen (Haut- und Laserpraxis) oder eines Dritten, z.B. zur Geltendmachung von Ansprüchen und Verteidigung bei Rechtsstreitigkeiten. Sofern kein Grund zur Annahme besteht, dass die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
• Artikel 9 Absatz 2 Buchstabe h, in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz.
 
 
Datenübermittlung an Dritte
In folgenden Fällen werden Ihre personenbezogenen Daten an Dritte übermittelt
• Ihre personenbezogenen Daten werden an Dritte übermittelt, wenn die Datenübermittlung gemäß DS-GVO Artikel 6 Absatz 1 Buchstabe c zur Erfüllung einer gesetzliche Verpflichtung erforderlich ist.
• Ihre personenbezogenen Daten werden an Dritte übermittelt, wenn die Weitergabe gemäß DS-GVO Artikel 6 Absatz 1 Buchstabe f zur Wahrung berechtigter Interessen des Verantwortlichen (Haut- und Laserpraxis) oder eines Dritten, z.B. zur Geltendmachung von Ansprüchen und Verteidigung bei Rechtsstreitigkeiten, erforderlich ist. Sofern kein Grund zur Annahme besteht, dass die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
• Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Labore, Krankenkassen, der Medizinische Dienst der Krankenversicherung und Ärztekammern sein.
• Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
 
In anderen Fällen findet keine Weitergabe ihre personenbezogenen Daten an Dritte statt.
 
 
Dauer der Datenspeicherung
Die erhobenen, personenbezogenen Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck (z.B. Beantwortung von Anfragen, Durchführung der Behandlung, etc.) erforderlich ist oder die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen.
Die Daten werden routinemäßig gelöscht, sobald der Zweck für die Datenspeicherung entfällt bzw. die gesetzlichen Speicher- und Aufbewahrungsfristen abgelaufen sind.
 
Beachten Sie jedoch das wir aufgrund rechtlicher Vorgaben dazu verpflichtet sind, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
 
 
Bereitstellung von personenbezogenen Daten für einen Kontakt, Beratung und Behandlung
Zur Beratung mit Ihnen ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten zur Verfügung stellen und in die Datenverarbeitung einwilligen. Die Nichtbereitstellung Ihrer personenbezogenen Daten hat zur Folge, dass keine Beratung stattfinden kann. Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
  
  4. Ihre Rechte als betroffene Person
Recht auf Auskunft, Berichtigung, Löschung, Sperrung
Sie haben das Recht jederzeit Auskunft über Verarbeitungszweck, Herkunft, Empfänger und geplante Speicherdauer (oder Kriterien für die Festlegung dieser Dauer) Ihrer gespeicherten personenbezogenen Daten zu erhalten.
Sie haben ein Recht auf Berichtigung unrichtiger bzw. auf Ergänzung unvollständiger Daten.
Außerdem haben Sie unter bestimmten Voraussetzungen ein Recht auf Löschung oder Sperrung (Einschränkung der Verarbeitung) Ihrer personenbezogenen Daten.
Sollten Sie Fragen hierzu haben können Sie sich unter der oben (1. Verantwortliche Stelle) oder der im Impressum angegebenen Adresse, per Telefon, per Post oder direkt per E-Mail (datenschutz@hl-ehinger.de) an mich wenden.
 
 
Recht auf Widerruf einer Einwilligung
Sie können jederzeit eine bereits erteilte Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten widerrufen. Es genügt eine formlose Mitteilung per E-Mail (datenschutz@hl-ehinger.de), per Telefon oder per Post.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
 
 
Recht auf Widerspruch
Sie haben das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch einzulegen (DS-GVO Artikel 21 Absatz 1). Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen (DS-GVO Artikel 21 Absatz 2).
Zur Ausübung Ihres Rechts auf Widerspruch können Sie sich unter der oben (1. Verantwortliche Stelle) oder der im Impressum angegebenen Adresse, per Telefon, per Post oder direkt per E-Mail (datenschutz@hl-ehinger.de) an mich wenden. Bitte beachten Sie jedoch die Verarbeitung Ihrer Daten erfolgt zum überwiegenden Teil auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
 
 
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die auf Grund Ihrer Einwilligung oder zur Erfüllung eines Vertrages mithilfe automatisierter Verfahren verarbeitet wurden, in einem gängigen und maschinenlesbaren Format zu erhalten oder an einen Dritten (einen anderen Verantwortlichen) übermitteln zu lassen.
Sollten Sie darauf bestehen, dass die personenbezogenen Daten direkt an einen anderen Verantwortlichen übermittelt werden, so erfolgt dies nur, soweit dies technisch machbar ist.
 
 
Beschwerderecht bei einer Aufsichtsbehörde
Bei datenschutzrechtlichen Verstößen hat die betroffene Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Die zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist die Landesbeauftragte für den Datenschutz.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Name: Barbara Thiel, Die Landesbeauftragte für den Datenschutz Niedersachsen
Anschrift: Prinzenstraße 5, 30159 Hannover
 
Unter folgendem Link finden Sie die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
 
  5. Allgemeine Hinweise
SSL- Verschlüsselung
Aus Sicherheitsgründen und um Ihre Daten bei der Übertragung zu schützen verwendet diese Webseite eine SSL-Verschlüsselung. Die verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile des Browsers und daran dass die Web-Adresse (URL) mit "https://" statt "http://" beginnt.
 
 
Technische und organisatorische Maßnahmen
Als Verantwortlicher für die Datenverarbeitung habe ich verschiedene technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten vor Verlust, Missbrauch, unbeabsichtigter Zerstörung, unbefugtem Zugriff, unbefugter oder unrechtmäßiger Verarbeitung, unbefugter Veränderung und unbefugter Weitergabe zu schützen.
 
  6. Datenschutzbeauftrager
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Auf Grund der Unternehmensgröße ist derzeit kein Datenschutzbeauftragter benannt.
Gemäß BDSG § 38 Absatz 1: "Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen."
 
  7. Stand und Änderung der Datenschutzerklärung
Stand: 10. Mai 2018
Ich behalte mir vor, diese Datenschutzerklärung zu gegebener Zeit anzupassen, damit sie immer den aktuellen rechtlichen Vorgaben und Anforderungen entspricht oder um Änderungen meiner Leistungen in die Datenschutzerklärung einzubinden.