Dr. med. Bärbel Rosenkranz Keusgasse 55 52159 Roetgen Fon 02471 / 99 00 55 Fax 02471 / 99 00 56 praxis@dr-baerbel-rosenkranz.de Datenschutz Impressum
	Datenschutzerklärung   Mai 2018 Allgemeines Wir beschäftigen uns intensiv mit den Themen Datenschutz und IT-Sicherheit. Vertraulichkeit ist für uns selbstverständlich. Daher hat der Schutz von Daten stets unser besonderes Augenmerk und wir unternehmen entsprechende Anstrengungen, unsere Prozesse und Systeme vor fremden Zugriffen zu schützen und die Vertraulichkeit Ihrer Daten zu gewährleisten (z.B. durch ausnahmslose SSL-Verschlüsselung unseres gesamten Internet-Angebotes). Wir weisen aber darauf hin, dass Datenübertragungen im Internet - trotz aller Schutzmaßnahmen - Sicherheitslücken aufweisen können. Datenschutzgrundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG 2018) und anderes bereichsspezifisches nationales Datenschutzrecht werden nachfolgend zusammengefasst als "gesetzliche Datenschutzbestimmungen" verwendet, sofern kein Bezug auf einzelne Artikel oder Paragraphen notwendig ist. Die gesetzlichen Datenschutzbestimmungen und andere Gesetzestexte / Verordnungen finden Sie über diesen [Link »]. Nachfolgend erfahren Sie, welche Daten von uns wann und zu welchem Zweck erhoben, gespeichert, verarbeitet und genutzt werden, wobei Sie entweder eingewilligt haben oder die gesetzlichen Datenschutzbestimmungen dies gestatten. Hier eine kurze Zusammenfassung Wir erheben nur die Daten, die zur Behandlung notwendig sind und die dem sicheren Betrieb unseres Webservers dienen. Daten werden nur dann weitergegeben, wenn dies im Rahmen der Behandlung erforderlich ist oder Sie der Weitergabe ausdrücklich zugestimmt haben. Beispiele sind Blututersuchungen (Weitergabe an ein Labor) oder die Abrechnung der erbrachten Leistungen (Weitergabe an eine Krankenkasse). Als Ausnahme sei hier jedoch der gesetzliche Erlaubnistatbestand genannt. Das können Auskunftsersuchen öffentlicher Stellen oder von Strafverfolgungsbehörden sein. Eine Weitergabe von Daten an Dritte zu anderen Zwecken - bspw. Werbung - erfolgt ausdrücklich nicht. Wir verwenden grundsätzlich keine Cookies. Verantwortliche Stelle im Sinne der gesetzlichen Datenschutzbestimmungen Dr. med. Bärbel Rosenkranz Keusgasse 55 52159 Roetgen Fon 02471 / 99 00 55 Fax 02471 / 99 00 56 Email  praxis@dr-baerbel-rosenkranz.de Zuständige Aufsichtsbehörde LDI NRW (Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) Kavalleriestr.  2 - 4 40213  Düsseldorf Fon  0211 / 38424 - 0 Fax  0211 / 38424 - 10 Email  poststelle@ldi.nrw.de Begriffe im Sinne der gesetzlichen Datenschutzbestimmungen An dieser Stelle werden nur die wesentlichen und in diesem Text verwendeten Begriffe / Bezeichnungen erläutert. Personenbezogene Daten Das sind Ihre persönlichen Daten wie Name, Adresse, Telefonnummer, Email, Kontonummer, Versicherungsnummer, usw. Zitat DS-GVO: "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ... beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann" Betroffene/r bzw. Betroffene Person Das sind Sie als Besucher unserer Website, als Mitarbeiter, Patient, usw. Zitat DS-GVO: "..., die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen" Verantwortliche/r bzw. Verantwortliche Stelle Das sind wir als Betreiber des Webservers, als Arbeitgeber, als Ihre Ärztin / Praxis Zitat DS-GVO: "die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet" Pseudonymisierung (oft auch als Anonymisierung bezeichnet) Gemeint ist das Verändern von Daten, so dass diese nicht mehr einer bestimmten Person zugeordnet werden können bzw. die Person nach der Veränderung nicht mehr identifiziert werden kann. Oft wird hierunter das Unkenntlichmachen der IP-Adresse eines Anschlusses / Gerätes verstanden, von dem aus eine Website angesteuert oder eine Email versandt wurde. Dabei werden Teile der IP-Adresse z.B. durch Nullen ersetzt (Maskierung). Zitat DS-GVO: "die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden" Weitere Begriffe finden Sie in der Datenschutzgrundverordnung (Art. 4) und im Bundesdatenschutzgesetz (§ 2). Datensicherheit Unsere Prozesse und Systeme werden durch technische sowie organisatorische Maßnahmen gegen Gefahren abgesichert. Trotz größter Sorgfalt ist ein vollständiger Schutz - besonders bei bislang unbekannten Szenarien - jedoch nicht möglich. (Server-)Standorte Unser Webserver sowie alle anderen Systeme stehen in Deutschland. SSL-Verschlüsselung Unser Internet-Angebot ist aus Sicherheitsgründen und zum Schutz von vertraulichen Daten nur SSL-verschlüsselt erreichbar. Die Verschlüsselung erkennen Sie daran, dass der Verbindung ein "https://" voransteht und in der Adresszeile Ihres Browsers ein Schloss-Symbol erscheint. Details zur verwendeten Verschlüsselung und zur Gültigkeit des Zertifikates können Sie sich anzeigen lassen, indem Sie auf das Schloss-Symbol klicken. Grundsätzliche / weitere Maßnahmen Datenschutz durch technische Konzeption datenschutzfreundliche Grundeinstellungen Einsatz von Firewall-Systemen Prozesse zur Datensicherung (Backup) und Wiederherstellung (Recovery) regelmäßige Überprüfung und Bewertung der getroffenen Sicherheitsmaßnahmen Datensicherheit durch technische und organisatorische Maßnahmen im Sinne der Art. 25, 28 und 32 (DS-GVO). Links zu anderen Internetseiten Unser Internet-Angebot enthält Links zu anderen Webseiten. Auf die Handhabung des Datenschutzes dieser externen Internetseiten haben wir keinerlei Einfluss. Sie sollten deshalb die Datenschutzerklärung des jeweiligen Anbieters prüfen. Suchmaschinen und Social Media Plattformen Auf das Sammeln von Daten bei der Benutzung von Suchmaschinen oder Social Media Plattformen (z. B. bing, facebook, Google, LinkedIn, Twitter, XING, Yahoo) und deren Datenverarbeitung und -weitergabe haben wir keinen Einfluß. Bitte informieren Sie sich vor der Benutzung solcher Plattformen, ob bzw. welche personenbezogenen Daten vom jeweiligen Betreiber erhoben, gespeichert, verarbeitet und weitergegeben werden. Sogenannte "Social Plugins" werden von uns nicht eingesetzt. Sofern Links (auch Grafiken mit entsprechenden Links) zu einer Social Media Plattform verwendet werden, enthalten diese lediglich eine HTTP-Verknüpfung zu dem jeweiligen Anbieter. Sie gelangen jedoch nicht sofort dorthin, sondern müssen den Aufbau der Verbindung noch einmal bestätigen. Datenerfassung / -verarbeitung I (Allgemein) Protokolldateien (auch Server-Logs genannt) Unser Webserver erfasst verschiedene Informationen, welche Ihr Browser automatisch übermittelt, sobald Sie unsere Website besuchen. Die Daten / Informationen werden zu folgenden Zwecken erhoben: störungsfreie Verbindung zwischen Ihnen und unserem Webserver Verbesserung unseres Internet-Angebotes Systemsicherheit und -stabilität administrative Aufgaben Die erfassten Daten werden in Protokoll-Dateien gespeichert. Folgende Daten / Informationen werden erfasst: Datum und Uhrzeit des Zugriffs das von Ihnen verwendete Betriebssystem der von Ihnen verwendete Browser (Typ und Version) die IP-Adresse Ihres Anschlusses / Gerätes die Webseite/n und/oder Datei/en, die Sie aufgerufen bzw. heruntergeladen haben die zuvor von Ihnen besuchte Webseite (auch Referrer-URL genannt) Diese Informationen lassen sich nicht bestimmten Personen zuordnen, da die Daten nicht mit anderen Quellen zusammengeführt werden. Die Protokoll-Dateien werden statistisch ausgewertet (siehe Web-Analyse / -Statistiken) und nach 7 Tagen gelöscht. Wir behalten uns jedoch vor, die Daten genauer zu analysieren, sollten sich Anhaltspunkte für rechtswidrige Handlungen wie Angriffe auf unsere Server ergeben. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Protokolldateien ist Art. 6 Abs. 1 lit. f (DS-GVO). Web-Analyse / -Statistiken Um das Internet-Angebot fortlaufend zu verbessern, werden die zuvor genannten Protokolldateien ausgewertet. Es handelt sich um rein statistische Auswertungen, z.B. welche der Informationen / Webseiten von Nutzern wie oft abgerufen werden. Der Rückschluss auf einen einzelnen Nutzer oder dessen persönliche Daten ist nicht möglich. Rechtsgrundlage für die Websiteanalyse ist Art. 6 Abs. 1 lit. f (DS-GVO). Cookies und vergleichbare Techniken Techniken wie "Cookies", die u.a. der späteren Wiedererkennung eines Nutzers dienen, werden ausdrücklich nicht eingesetzt. Persönliche / personenbezogene Daten Unser Internet-Angebot kann ohne die Angabe persönlicher / personenbezogener Daten genutzt werden. Sollten Sie allerdings eine Kontaktaufnahme (Email, Kontaktformular) wünschen, benötigen wir von Ihnen persönliche Daten. Folgende Informationen werden benötigt: Ihr Vor- und Nachname Ihre postalische Adresse (Straße / Hausnummer und PLZ / Ort) die Telefonnummer, unter der Sie für Rückfragen erreichbar sind Ihre Email-Adresse Sollten Sie - etwa in Ihrer Email - weitere persönliche Angaben machen, so teilen Sie uns diese freiwillig mit. Diese Informationen werden gespeichert und ausschließlich für den jeweils vorgesehenen Zweck (z.B. Beantwortung einer Anfrage) eingesetzt. Rechtsgrundlage für die Konversation ist Art. 6 Abs. 1 lit. a,b,c (DS-GVO). Bewerbungen Bewerbungen können analog oder digital erfolgen. Kommt es zu einem Anstellungsvertrag, werden die personenbezogenen Daten / Unterlagen während des Beschäftigungsverhältnisses den gesetzlichen Vorschiften entsprechend aufbewahrt (abgelegt / gespeichert). Kommt ein Anstellungsvertrag nicht zustande, werden die personenbezogenen Daten (Bewerbungsunterlagen) nach der Absage den gesetzlichen Vorschiften entsprechend vernichtet / gelöscht. Möglicherweise besteht eine Nachweispflicht im Sinne des Allgemeinen Gleichbehandlungsgesetzes (AGG). Datenerfassung / -verarbeitung II (Behandlung) Zweck der Datenverarbeitung Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und mir (Ihrer Ärztin) und die damit verbundenen Pflichten zu erfüllen. Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen). Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen. Empfänger Ihrer Daten Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein. Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger. Speicherung Ihrer Daten Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung. Ihre Rechte bei Behandlungsdaten Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Rechtsgrundlage für die Verarbeitung Ihrer Behandlungsdaten ist Artikel 9 Absatz 2 lit. h (DSGVO) in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b (BDSG 2018). Löschung von personenbezogenen Daten Personenbezogene Daten werden von uns gelöscht, sobald der Zweck der Speicherung entfällt. Nach vollständiger Behandlung bzw. nach dem Auslaufen von (Arbeits-)Verträgen werden die personenbezogenen Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Löschung von Daten im Sinne des Art. 17 Abs. 1 lit. a (DS-GVO). Rechte an Ihren persönlichen / personenbezogenen Daten Sie haben jederzeit das Recht auf eine kostenfreie Auskunft, welche Ihrer personenbezogenen Daten bei uns gespeichert sind. Sie können Auskunft verlangen über die Herkunft, einen potentiellen Empfänger und den Zweck der Verarbeitung. Darüber hinaus haben Sie das Recht auf Widerruf, das Recht auf Berichtigung, Löschung und Sperrung dieser Daten sowie auf Übertragung der Daten in einem strukturierten, gängigen und maschinenlesbaren Format. Außerdem haben Sie ein Recht auf Widerspruch und das Recht auf Beschwerde bei einer Aufsichtsbehörde. Recht auf Widerruf im Sinne des Art. 7 Abs. 3 (DS-GVO) Sofern Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Senden Sie dazu bitte eine Email an "praxis@dr-baerbel-rosenkranz.de" (Betreff : Widerruf meiner Einwilligung). Auskunftsrecht im Sinne des Art. 15 (DS-GVO) Sie können von uns eine Bestätigung darüber verlangen, ob Ihre Person betreffende Daten von uns verarbeitet werden. Darüber hinaus können Sie Auskunft über den Verarbeitungszweck, die Kategorie der personenbezogenen Daten, potentielle Empfänger und die geplante Speicherdauer verlangen. Senden Sie dazu bitte eine Email an "praxis@dr-baerbel-rosenkranz.de" (Betreff : Recht auf Auskunft). Recht auf Berichtigung im Sinne des Art. 16 (DS-GVO) Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen. Senden Sie dazu bitte eine Email an "praxis@dr-baerbel-rosenkranz.de" (Betreff : Recht auf Berichtigung). Recht auf Löschung im Sinne des Art. 17 (DS-GVO) Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern der Löschung nicht andere gesetzliche oder vertragliche Regelungen entgegenstehen. Senden Sie dazu bitte eine Email an "praxis@dr-baerbel-rosenkranz.de" (Betreff : Recht auf Löschung). Recht auf Einschränkung im Sinne des Art. 18 (DS-GVO) Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, falls Sie die Korrektheit der Daten bestreiten, wir die Verarbeitung zu Unrecht durchführen, wir die Daten nicht mehr benötigen, Sie die Löschung wegen Rechtsansprüchen ablehnen oder Sie nach Art. 21 (DS-GVO) Widerspruch eingelegt haben. Senden Sie dazu bitte eine Email an "praxis@dr-baerbel-rosenkranz.de" (Betreff : Recht auf Einschränkung). Recht auf Datenübertragbarkeit im Sinne des Art. 20 (DS-GVO) Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übertragung an eine andere verantwortliche Stelle zu verlangen. Senden Sie dazu bitte eine Email an "praxis@dr-baerbel-rosenkranz.de" (Betreff : Recht auf Datenübertragbarkeit). Recht auf Widerspruch im Sinne des Art. 21 (DS-GVO) Wenn Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 lit. f (DS-GVO) von uns verarbeitet werden, haben Sie u.U. das Recht, Widerspruch gegen die Verarbeitung einzulegen. Bitte schauen Sie in Art. 21 (DS-GVO), ob sich Ihr Widerspruch aus Ihrer besonderen Situation ableiten läßt. Hinweis: Direktwerbung und Profiling werden von uns nicht durchgeführt. Um Ihren Widerspruch auszuüben senden Sie bitte eine Email an "praxis@dr-baerbel-rosenkranz.de" (Betreff : Recht aud Widerspruch). Recht auf Beschwerde bei einer Aufsichtsbehörde im Sinne des Art. 77 (DS-GVO) Sie können sich bei einer Aufsichtsbehörde beschweren. Das kann die für Ihren Aufenthaltsort / Arbeitsplatz oder die für uns zuständige Aufsichtsbehörde sein. Die Kontaktdaten der zuständige Aufsichtsbehörde finden Sie über diesen [Link »]. Sonstiges Diese Informationen sind Bestandteil unseres Internet-Angebotes. Sollten einzelne Formulierungen oder Teile dieses Textes unwirksam sein oder werden, so berührt dies nicht die Gültigkeit der übrigen Erklärungen. Wir werden diese Informationen zum Datenschutz regelmäßig überprüfen und ggf. anpassen, da sich Gesetze / Vorschriften oder deren juristische Auslegung ändern können. Bei Fragen oder Anregungen zu unserem Datenschutz senden Sie bitte eine Email an "praxis@dr-baerbel-rosenkranz.de".