1. Verantwortlicher

Verantwortlicher im Sinne des Datenschutzrechts

Tobias Reiche (Geschäftsführer)
Roscherstraße 3
10629 Berlin
Tel.: +49 30 550 77 870
E‑Mail: reiche@rab.berlin

 

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung der betroffenen Person oder aufgrund einer gesetzlichen Erlaubnis. Für die Verarbeitung von Gesundheitsdaten (besondere Kategorien nach Art. 9 DSGVO) holen wir stets eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO ein.

 

3. Erhebung von Zugriffsdaten / Server-Logfiles

Was wird verarbeitet?

Bei jedem Aufruf unserer Website erfasst unser Hoster automatisch Informationen, die Ihr Browser übermittelt:

•     IP-Adresse (personenbezogenes Datum gemäß EuGH, Rs. C-582/14 – Breyer)

•     Datum und Uhrzeit der Anfrage

•     Aufgerufene Seite / URL

•     Referrer-URL (zuvor besuchte Seite)

•     Browsertyp und -version

•     Betriebssystem

•     Übertragene Datenmenge, HTTP-Statuscode

 

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Sicherstellung des technischen Betriebs, der Erkennung und Abwehr von Angriffen sowie der Fehleranalyse.

 

Speicherdauer

Server-Logfiles werden für maximal 30 Tage gespeichert und danach automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert.

 

4. Buchungsformular (Online-Terminbuchung)

Was wird verarbeitet?

Über das Online-Buchungsformular erfassen wir folgende Daten:

•     Name, Geburtsdatum (Patient)

•     Behandlungsadresse (Straße, PLZ, Ort, Klingelname)

•     Telefonnummer, E-Mail-Adresse

•     Krankenversicherungsstatus (privat / gesetzlich)

•     Name der Krankenversicherung

•     Art der Beschwerden (Gesundheitsdaten im Sinne von Art. 9 DSGVO)

•     Wunschtermin

•     Ggf. Name und Adresse einer dritten Person (Auftraggeber)

 

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten). Die Einwilligung erteilen Sie durch Aktivierung der entsprechenden Checkbox im Formular.

 

Weitergabe

Die übermittelten Daten werden an die jeweils behandelnde Ärztin bzw. den behandelnden Arzt weitergegeben, die/der den Einsatz übernimmt. Die medizinische Behandlung erfolgt eigenverantwortlich durch die behandelnde Ärztin bzw. den behandelnden Arzt.

Für die Abrechnung werden die erforderlichen Abrechnungsdaten an die Privatärztliche Verrechnungsstelle (PVS) Hamburg weitergegeben. Die PVS Hamburg ist als eigenständig Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO tätig.

 

Speicherdauer

Abrechnungsunterlagen werden gemäß § 147 AO für 10 Jahre, patientenbezogene Behandlungsunterlagen gemäß § 10 BO-Ärzte für 10 Jahre nach Abschluss der Behandlung aufbewahrt. Nicht abgerechnete Kontaktdaten werden nach 6 Monaten gelöscht.

 

5. Kontaktaufnahme per E-Mail oder Telefon

Was wird verarbeitet?

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht) sowie ggf. dabei mitgeteilte Gesundheitsinformationen.

 

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Für Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO.

 

Speicherdauer

Anfragen ohne anschließende Beauftragung werden nach 6 Monaten gelöscht. Bei Beauftragung gelten die Aufbewahrungsfristen aus Abschnitt 4.

 

6. Cookies und Einwilligung (§ 25 TDDDG)

Unsere Website verwendet Cookies und ähnliche Technologien. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung eingesetzt. Für alle weiteren Cookies (insbesondere Analyse- und Marketing-Cookies) holen wir Ihre Einwilligung nach § 25 Abs. 1 TDDDG ein.

 

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich (z. B. Session-Verwaltung, Sicherheitsfunktionen). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

 

Widerruf / Opt-Out

Sie können Ihre Einwilligung für nicht notwendige Cookies jederzeit über unsere Cookie-Einstellungen (Consent-Banner) widerrufen oder durch entsprechende Einstellungen in Ihrem Browser unterbinden. Im letzteren Fall kann es sein, dass einzelne Funktionen der Website eingeschränkt sind.

 

7. Drittanbieter-Dienste

7.1 ClickCease (Click-Fraud-Protection)

Diese Website nutzt ClickCease (ClickCease Ltd., 2 Steele Ave, Toronto, ON M6R 3E7, Kanada) zum Schutz unserer Werbeausgaben vor betrügerischen Klicks.

ClickCease erhebt dabei IP-Adressen, Browserinformationen und Klickdaten. Die Datenübertragung in ein Drittland (Kanada) ist auf Basis von Angemessenheitsbeschlüssen oder Standardvertragsklauseln der EU-Kommission abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung missbräuchlicher Klickkosten).

Datenschutzinformationen von ClickCease: https://www.clickcease.com/privacy-policy

 

7.2 Trustindex (Bewertungs-Widget)

Auf unserer Website ist ein Trustindex-Widget eingebunden (Trustindex.io, Deák Ferenc utca 15. III/2, 1052 Budapest, Ungarn), das Google-Bewertungen anzeigt.

Beim Laden des Widgets können Daten (IP-Adresse, Browser-Informationen) an Trustindex und Google (Alphabet Inc., USA) übertragen werden. Die Datenübertragung in die USA ist durch Standardvertragsklauseln der EU-Kommission abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Patientenfeedback).

Datenschutzinformationen Trustindex: https://trustindex.io/privacy-policy/

 

7.3 Google Maps / Google-Verlinkungen

Diese Website enthält Links zu Google Maps (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Beim Anklicken werden Daten – einschließlich Ihrer IP-Adresse – an Google LLC, USA, übertragen. Die USA-Übertragung basiert auf dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Google Datenschutzerklärung: https://policies.google.com/privacy

 

7.4 WordPress United Domains

Die Website wird auf Basis von WordPress betrieben und durch United Domains gehostet und technisch betreut. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / Art. 6 Abs. 1 lit. b DSGVO.

 

7.5 LinkedIn

Diese Website verlinkt auf unser LinkedIn-Unternehmensprofil (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Beim Anklicken des Links werden keine Daten von unserer Seite an LinkedIn übertragen. Erst durch den Besuch der LinkedIn-Seite gelten die Datenschutzbestimmungen von LinkedIn.

LinkedIn Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

 

8. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:

•     zur Erfüllung des Behandlungsvertrages (insbesondere an den behandelnden Arzt / die behandelnde Ärztin),

•     für die Abrechnung an die Privatärztliche Verrechnungsstelle (PVS) Hamburg,

•     bei Ihrer ausdrücklichen Einwilligung,

•     bei gesetzlicher Verpflichtung (z. B. im Rahmen behördlicher Anordnungen).

Eine Weitergabe für Werbezwecke oder an Dritte ohne sachlichen Zusammenhang findet nicht statt.

 

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich oder gesetzlich vorgeschrieben ist:

•     Patientenbezogene Daten: 10 Jahre nach Abschluss der Behandlung (§ 10 Abs. 3 BO-Ärzte)

•     Abrechnungsunterlagen: 10 Jahre (§ 147 AO)

•     Server-Logfiles: 30 Tage

•     Kontaktanfragen ohne Beauftragung: 6 Monate

•     Buchungsanfragen ohne Zustandekommen des Vertrages: 6 Monate

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht oder anonymisiert, sofern kein berechtigtes Interesse an der weiteren Speicherung besteht.

 

10. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

•     Auskunft (Art. 15 DSGVO): Recht auf Bestätigung, ob wir Daten verarbeiten, und auf Kopie der Daten

•     Berichtigung (Art. 16 DSGVO): Recht auf Berichtigung unrichtiger Daten

•     Löschung (Art. 17 DSGVO): Recht auf Löschung, sofern kein Aufbewahrungsgrund besteht

•     Einschränkung der Verarbeitung (Art. 18 DSGVO)

•     Datenübertragbarkeit (Art. 20 DSGVO)

•     Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft

•     Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)

 

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: reiche@rab.berlin

Post: Reiche, Roscherstraße 3, 10629 Berlin

 

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

 

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219

10969 Berlin

Website: https://www.datenschutz-berlin.de

 

12. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

 

13. Pflicht zur Bereitstellung von Daten

Die Angabe personenbezogener Daten im Buchungsformular ist für die Durchführung des Hausbesuchs erforderlich (Name, Adresse, Telefon, Art der Beschwerden). Ohne diese Angaben ist eine Terminvereinbarung und Behandlung nicht möglich. Die Angabe der E-Mail-Adresse ist für Rückfragen nach dem Besuch erforderlich, jedoch nicht zwingend für die Buchung.