4. Zwecke und Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu unterschiedlichen Zwecken und auf Basis verschiedener Rechtsgrundlagen. Zur Durchführung der medizinischen Behandlung und Betreuung erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 9 Abs. 2 lit. h DSGVO. Soweit darüber hinausgehende Verarbeitungen erforderlich sind, insbesondere im Zusammenhang mit externen Dienstleistungen oder besonderen Untersuchungen, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Darüber hinaus verarbeiten wir Daten zur Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO, beispielsweise im Rahmen steuerrechtlicher oder medizinischer Dokumentationspflichten. Schließlich kann eine Verarbeitung auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen, insbesondere zur Gewährleistung der IT-Sicherheit, Systemstabilität und organisatorischer Abläufe.

6. Empfänger der Daten

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt ausschließlich, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist. Empfänger können insbesondere IT- und Hosting-Dienstleister, Abrechnungsstellen, Steuerberater sowie externe Dienstleister, etwa im Bereich der Terminorganisation, sein. Darüber hinaus kann eine Übermittlung an Behörden erfolgen, sofern hierzu eine gesetzliche Verpflichtung besteht. Mit allen externen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

7. Herkunft der Daten

Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen erhalten, insbesondere im Rahmen der Terminvereinbarung, der Anamnese (z. B. Fragebögen), der medizinischen Behandlung. Darüber hinaus können – ausschließlich mit Ihrer ausdrücklichen Einwilligung und nach Entbindung der ärztlichen Schweigepflicht – Daten von anderen Ärzten, medizinischen Einrichtungen oder Gesundheitsdienstleistern übermittelt werden.

8. Erweiterte Kategorien von Gesundheitsdaten

Im Rahmen unserer ärztlichen Tätigkeit verarbeiten wir insbesondere:

• Anamnesedaten, Diagnosen und Befunde
• medizinische Bilddaten (z. B. Röntgen-, MRT-Aufnahmen)
• Therapiedaten und Behandlungsverläufe
• verhaltensbezogene Gesundheitsdaten (z. B. Ernährung, Bewegung, Schlaf)

Sofern besondere Untersuchungen durchgeführt werden, können auch genetische Daten verarbeitet werden. Dies erfolgt ausschließlich auf Grundlage einer gesonderten ausdrücklichen Einwilligung.

9. Weitergabe von Gesundheitsdaten und Schweigepflicht

Eine Weitergabe Ihrer Gesundheitsdaten an andere Ärzte, medizinische Einrichtungen oder sonstige Dritte erfolgt ausschließlich, soweit dies für Ihre Behandlung erforderlich und gesetzlich zulässig ist oder Sie zuvor ausdrücklich eingewilligt haben. In Fällen der Weitergabe an andere Leistungserbringer erfolgt diese zudem nur, sofern eine entsprechende Entbindung von der ärztlichen Schweigepflicht vorliegt.

10. Gemeinsame Verantwortlichkeit

Sofern wir externe Systeme oder Dienstleister, beispielsweise für Terminbuchungen oder digitale Anamnesen, einsetzen, kann im Einzelfall eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO bestehen. In diesen Fällen wurden entsprechende Vereinbarungen geschlossen, in denen insbesondere geregelt ist, wer welche datenschutzrechtlichen Pflichten erfüllt und wie die Wahrnehmung Ihrer Betroffenenrechte sichergestellt wird. Unabhängig davon können Sie Ihre Rechte jederzeit auch direkt bei uns geltend machen.

11. Verarbeitung zu organisatorischen und ergänzenden Zwecken

Neben der medizinischen Behandlung verarbeiten wir Ihre Daten ggf. auch für:

• Terminorganisation und Patientenverwaltung
• Abrechnung medizinischer Leistungen
• Qualitätssicherung und organisatorische Abläufe

Soweit hierfür Gesundheitsdaten erforderlich sind, erfolgt die Verarbeitung auf Grundlage der jeweils einschlägigen gesetzlichen Vorschriften oder Ihrer Einwilligung.

12. Drittlandübermittlung

Eine Datenübermittlung in Drittstaaten (z. B. USA) kann bei Nutzung externer Dienste erfolgen. Diese erfolgt ausschließlich auf Grundlage geeigneter Garantien: EU-Standardvertragsklauseln und Angemessenheitsbeschlüsse. Wir weisen darauf hin, dass in Drittstaaten ein geringeres Datenschutzniveau bestehen kann.

13. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine darüberhinausgehende Speicherung erfolgt nur, sofern und soweit dies durch gesetzliche Vorschriften des europäischen oder nationalen Gesetzgebers vorgesehen ist, denen wir unterliegen. In diesen Fällen erfolgt die Löschung oder Einschränkung der Verarbeitung nach Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen, es sei denn, eine weitere Speicherung ist zur Anbahnung oder Erfüllung eines Vertrags erforderlich.

14. Bereitstellung der Website und Logfiles

Beim Aufruf unserer Website werden automatisch Informationen durch den von Ihnen verwendeten Browser an unseren Server übermittelt. Hierzu gehören insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Browser und Betriebssystem sowie die Referrer-URL. Diese Daten werden temporär in sogenannten Logfiles gespeichert, ohne dass eine Zuordnung zu Ihrer Person erfolgt. Die Verarbeitung erfolgt zum Zweck der Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und -stabilität sowie zur Abwehr von Angriffen auf unsere IT-Systeme. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

15. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies, um die Nutzung bestimmter Funktionen zu ermöglichen und das Nutzererlebnis zu verbessern. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Die Speicherung von Informationen auf Ihrem Endgerät sowie der Zugriff auf diese Informationen erfolgt auf Grundlage von § 25 TTDSG. Es wird zwischen technisch notwendigen Cookies, die für den Betrieb der Website erforderlich sind, und solchen Cookies unterschieden, die zu Analyse- oder Marketingzwecken eingesetzt werden. Letztere werden ausschließlich auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt. Die Einwilligung erfolgt über ein Consent-Management-Tool und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

16. Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst, zur Analyse der Nutzung unserer Website und zur kontinuierlichen Verbesserung unseres Angebots. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Dabei wird Ihre IP-Adresse durch Aktivierung der IP-Anonymisierung innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums gekürzt. Eine Übermittlung von Daten in Drittstaaten, insbesondere in die USA, kann nicht ausgeschlossen werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder die Datenerfassung durch entsprechende Einstellungen Ihres Browsers verhindern.

17. Terminbuchung (Calendly)

Für die Vereinbarung von Terminen nutzen wir den Dienst Calendly. Bei Nutzung der Terminbuchungsfunktion werden Sie auf die externe Website des Anbieters weitergeleitet. Die Verarbeitung Ihrer Daten erfolgt dort in eigener Verantwortung des Anbieters. Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, kann dabei nicht ausgeschlossen werden. Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung.

18. Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen, beispielsweise per E-Mail, werden die von Ihnen übermittelten personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer effektiven Bearbeitung der an uns gerichteten Anfragen.

19. Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens. Kommt es zu keinem Beschäftigungsverhältnis, werden Ihre Daten nach Abschluss des Verfahrens unter Berücksichtigung gesetzlicher Fristen, in der Regel nach zwei bis sechs Monaten, gelöscht, sofern keine Einwilligung für eine längere Speicherung vorliegt.

20. Soziale Netzwerke

Unsere Website enthält Verlinkungen zu externen sozialen Netzwerken. Beim Aufruf dieser Links werden keine personenbezogenen Daten automatisch an die Anbieter übertragen. Erst durch das aktive Anklicken des jeweiligen Links werden Sie auf die externe Plattform weitergeleitet, auf der die Datenschutzbestimmungen des jeweiligen Anbieters gelten.

21. Rechte der betroffenen Personen

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung sowie auf Einschränkung der Verarbeitung. Darüber hinaus haben Sie das Recht auf Datenübertragbarkeit sowie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

22. Beschwerderecht

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes Berlin.

23. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

24. Aktualität und Änderungen

Diese Datenschutzerklärung wird regelmäßig überprüft und an gesetzliche sowie technische Entwicklungen angepasst. Es gilt die jeweils aktuelle Version, die auf unserer Website veröffentlicht ist.