Datenschutzerklärung des MVZ Zentralklinik
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutz-Information gilt für die Datenverarbeitung im Rahmen der Nutzung der unter www.mvz-zentralklinik.de abrufbaren Internetpräsenz (im Folgenden "Diese Internetseite") durch:
MVZ Zentralklinik GmbH
Robert-Koch-Allee 9
99437 Bad Berka
Tel.: +49 36458 5-0
Fax: +49 36458 5-3565
E-Mail: gf [at] mvz-zentralklinik.de
2. Name und Kontaktdaten des Datenschutzbeauftragten
Anka Kukulenz im Auftrag von
KIRCHHOFF DATENSYSTEME Services GmbH & Co.KG
Robert-Koch-Allee 9
99437 Bad Berka
Tel.: +49 36458 5-3029
E-Mail: datenschutz [at] mvz-zentralklinik.de
3. Verarbeitung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Allgemeines
Diese Internetseite kann grundsätzlich ohne Registrierung besucht werden. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur mit Ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Personenbezogene Daten sind i.S.v. Art. 4 Nr. 1 EU-Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Im Folgenden werden Sie als Nutzer dieser Internetseite über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer Daten unterrichtet.
b) Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit für Verarbeitungsvorgänge personenbezogener Daten die Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, z. B. im Wege der Anbahnung von Verträgen wie bspw. bei medizinischen Behandlungen oder Einstellungen von Personal. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die MVZ Zentralklinik GmbH unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen Ihrer Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der MVZ Zentralklinik GmbH oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
c) Datenlöschung und Speicherdauer im Grundsatz
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann zeitlich darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die MVZ Zentralklinik GmbH unterliegt, vorgesehen wurde (z. B. Aufbewahrungsfristen für Patientenakte oder Befunde). Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
d) Social Media
Bei Ihrem Besuch unserer Social-Media Seiten und Social-Media-Kanäle werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und Sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers.
e) Datenverarbeitung bei Kontaktaufnahme per Kontaktformular und per E-Mail
Auf unseren Internetseiten sind Kontaktformulare vorhanden, die für eine elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns inhaltlich verschlüsselt übermittelt und gespeichert.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist über die auf dieser Internetseite bereitgestellten E-Mail-Adressen eine unverschlüsselte Kontaktaufnahme möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Es wird darauf hingewiesen, dass eine unverschlüsselte Datenübertragung im Internet bei der Kommunikation per E-Mail grundsätzlich Sicherheitslücken aufweist. Senden Sie bitte der MVZ Zentralklinik GmbH per E-Mail keine sensiblen Daten wie Gesundheitsdaten zu. Dazu wird dringend der Postweg oder die Mitteilung per Telefon angeraten.
Die Datenverarbeitung zum Zwecke der Kommunikation bzw. Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Personenbezogene Daten werden somit jeweils nur dann und nur in dem Umfang erhoben, wie Sie diese freiwillig zur Verfügung stellen. Eine Weitergabe dieser Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, sofern die MVZ Zentralklinik GmbH hierzu rechtlich verpflichtet ist (Art. 6 Abs. 1 lit. c DSGVO). Weitere Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge per E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Nachrichten werden solange gespeichert, wie es für die jeweilige Auftragsbearbeitung erforderlich ist.
4. Informationen zu Logfiles, Tracking und Cookies
a) Logfiles
Aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO erheben wir Daten über Zugriffe auf unsere Webseiten und speichern diese als “Server-Logfiles” auf dem Server der Website ab. Folgende Daten werden protokolliert:
- IP-Adresse
- Zeitpunkt des Aufrufs
- Besuchte Website
- http Status
- Größe des Requests
- User-Agent
- Referrer (Quelle, von der die Website aufgerufen wurde)
Die Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend über einen automatischen Prozess gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.
b) Tracking
Zur bedarfsgerechten Gestaltung und der fortlaufenden Optimierung setzen wir das Open-Source Web-Analyse-Tool Matomo ein, das eine statistische Erfassung der Nutzung unserer Websites ermöglicht. Die dazu verwendeten IP-Adressen werden anonymisiert, ein Personenbezug ist nicht herstellbar. Um die Browser wiedererkennbar zu machen, deren Benutzer der Zugriffszählung widersprochen haben, wird ein Consent Cookie gesetzt.
c) Cookies
Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie eine Internetseite besuchen. Persistente Cookies verbleiben für einen bestimmten Zeitraum auf ihrem Computer. Session-Cookies sind Cookies, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden. Wir setzen zur Webanalyse Matomo-Cookies ein. Zur Sicherstellung des Server-Betriebs verwenden wir ein Session-Cookie.
Weiterführende Informationen finden Sie in unserer Cookie-Erklärung:
5. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Ihre persönlichen Daten werden nur an Dritte weitergegeben, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
6. Externer Dienst
Zum Zwecke der Datenverarbeitung wird der externe Dienstleister Insignio CRM GmbH, Ludwig-Erhard-Straße 14, 34131 Kassel eingesetzt, welcher die Daten im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO streng weisungsgebunden verarbeitet. Der Dienstleister Insignio CRM GmbH bedient sich bei der Verarbeitung der Daten den Subunternehmen Interlutions GmbH, Neusser Str. 27-29, 50670 Köln und Leaseweb Deutschland GmbH, Kleyerstraße 75-87, 60326 Frankfurt am Main. Die Subunternehmer sind gem. den Voraussetzungen aus dem Auftragsverarbeitungsvertrag zwischen der RHÖN-KLINIKUM AG und Insignio CRM GmbH verpflichtet.
7. Betroffenenrechte
Sie haben das Recht:
a) gemäß Art. 15 DSGVO Auskunft über Ihre bei der MVZ Zentralklinik GmbH verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei der MVZ Zentralklinik GmbH erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
b) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer jeweils bei der MVZ Zentralklinik GmbH gespeicherten personenbezogenen Daten zu verlangen;
c) gemäß Art. 17 DSGVO die Löschung Ihrer bei der MVZ Zentralklinik GmbH gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
d) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und die MVZ Zentralklinik GmbH diese nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
e) gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie bei der MVZ Zentralklinik GmbH bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
f) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit jeweils gegenüber der MVZ Zentralklinik GmbH zu widerrufen. Dies hat zur Folge, dass diese die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft jeweils nicht mehr fortführen darf und
g) gemäß Art. 77 DSGVO sich bei der zuständigen Aufsichtsbehörde zu beschweren. Datenschutzrechtliche Aufsichtsbehörde ist:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Häßlerstraße 8, 99096 Erfurt.
Möchten Sie von Ihren Betroffenenrechten a) bis f) Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzerklärung genannten Datenschutzbeauftragten.
8. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation bei der MVZ Zentralklinik GmbH umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine postalische Nachricht oder eine E-Mail an den unter Ziffer 2. dieser Datenschutzerklärung genannten Datenschutzbeauftragten.
9. Datensicherheit
Diese Internetseite verwendet ein sog. TLS-Verfahren (Transport Layer Security) in Verbindung mit einer AES-256-Bit-Verschlüsselung. Dass diese Internetseite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
10. Bestehen einer automatischen Entscheidungsfindung / Profiling
Eine automatische Entscheidungsfindung oder Profiling i.S.v. Art. 22 DSGVO wird nicht vorgenommen.
11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Internetseite oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen und ausgedruckt werden.