Termin

Datenschutz

Datenschutz

Datenschutzhinweise der Neuropraxis am Diakonieklinikum Hamburg

Wir, die Neuropraxis am Diakonieklinikum Hamburg, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Bei dem Besuch unserer Webseiten und/oder der Nutzung unserer Leistungen werden personenbezogene Daten von Ihnen verarbeitet. Wir behandeln Ihre personenbezogenen Daten entsprechend der gesetzlichen Regelungen der relevanten Datenschutzgesetze, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) sowie dieser Datenschutzhinweise. Die vorliegenden Datenschutzhinweise erstrecken sich auf die Nutzung unserer Leistungen und unserer digitalen Angebote einschließlich unserer Social Media Profile. Unsere digitalen Angebote können Links zu anderen Angeboten dritter Dienstanbieter enthalten, auf die sich diese Datenschutzerklärung nicht bezieht.

1. Verantwortlicher
Für die Datenverarbeitung im Kontext unserer Websites und der von uns angebotenen Leistungen ist die Neuropraxis am Diakonieklinikum Hamburg verantwortlich. Sie erreichen uns unter folgenden Kontaktdaten:

Neuropraxis am Diakonieklinikum Hamburg
Hohe Weide 17b
20259 Hamburg
Deutschland
kontakt@neuropraxis-dkh.de

Sofern Sie Fragen zum Datenschutz bei uns haben, schreiben Sie uns bitte unter der vorgenannten Postadresse, mit dem Zusatz „Datenschutz“ oder unter der angegebenen E-Mail-Adresse an.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
2.1 Datenverarbeitung zur Erbringung unserer Leistungen
Wir verarbeiten personenbezogene Daten, um die vertraglichen Verhältnisse abzuwickeln sowie um ggf. bedarfsgerechte Vertragsangebote unterbreiten zu können. Wir erheben und verarbeiten personenbezogene Daten insbesondere, soweit dies für die Leistungserbringung im Kontext der Bereitstellung der Funktionalitäten unserer Websites und/oder soweit dies für die Durchführung unserer Vertragsbeziehung erforderlich ist. Hierbei handelt es sich insbesondere um die E-Mail-Adresse, ggf. den Namen bzw. den Namen/die Anrede, die gewählt wurden, um sicherzustellen, dass nur registrierte Personen Zugang zu bestimmten Funktionen unserer digitalen Angebote haben, um nutzerInnenspezifisch optimierte Leistungen erbringen zu können, und um ggf. hinsichtlich der Nutzung unserer Dienste kommunizieren zu können. Darüber hinaus verarbeiten wir Daten, die im Kontext unserer Leistungen relevant sind.

Wir erheben bei allen Formularen verbindlich nur diejenigen personenbezogenen Daten, die für die Anbahnung bzw. Abwicklung der Vertragsbeziehungen unbedingt erforderlich sind. Die Erhebung von Daten, die nicht unbedingt notwendig sind, an denen wir aber interessiert sind, um die Zweckerfüllung zu optimieren, ist nur optional. In diesem Fall kann auf freiwilliger Basis entscheiden werden, ob und welche Daten wir erhalten sollen.

Wir verarbeiten personenbezogene Daten, um Diagnostik und Behandlung durchzuführen, Termine zu organisieren, mit Ihnen zu kommunizieren, die Dokumentation zu führen und die Abrechnung gegenüber der Kassenärztlichen Vereinigung, gesetzlichen und privaten Kostenträgern sowie Beihilfestellen zu ermöglichen. Hierzu gehören insbesondere Stammdaten und Kontaktdaten sowie Gesundheitsdaten wie Befunde, Diagnosen, Bilddaten, Überweisungen und Zuweisungen, Anamnesen, Laborwerte und Angaben von der elektronischen Gesundheitskarte. Soweit Daten von zuweisenden oder weiterbehandelnden Stellen stammen, verarbeiten wir diese, um Ihre Behandlung ordnungsgemäß durchführen zu können. Die Verarbeitung erfolgt zur Erfüllung des Behandlungsvertrags, zur medizinischen Versorgung einschließlich der Verarbeitung besonderer Kategorien personenbezogener Daten im Gesundheitsbereich sowie zur Erfüllung gesetzlicher Pflichten, die für Arztpraxen gelten.

Soweit wir personenbezogene Daten nicht unmittelbar bei Ihnen erheben, stammen sie von zuweisenden Stellen oder von anderen an Ihrer Behandlung beteiligten Leistungserbringern.

Grundlage für die vorstehend beschriebene Datenverarbeitung ist grundsätzlich Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Bei den Daten handelt es sich teilweise um besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, i. S. v. Art. 9 DSGVO, bzw. § 22 BDSG, die gem. Art. 9 Abs. 1 DSGVO besonders geschützt sind und nur unter besonderen Voraussetzungen verarbeitet werden dürfen. Die Neuropraxis am Diakonieklinikum verarbeitet diese Daten daher gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Ziff. 1 lit. b BDSG oder holt ggf. eine Einwilligung der betroffenen Person ein, um solche Daten verarbeiten zu dürfen. Die Datenverarbeitung erfolgt sodann auf Grundlage des bestehenden Behandlungsvertrags gemäß Art. 9 Abs. 2 lit. h, Abs. 3 DSGVO in Verbindung mit § 22 Abs. 1 Ziff. 1 lit. b BDSG oder auf Grundlage der ggf. eingeholten Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an Neuropraxis am Diakonieklinikum oder das behandelnde Krankenhaus bzw. die behandelnde Arztpraxis. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.2 Datenverarbeitung zu Kommunikationszwecken
Wir verarbeiten Kommunikationsdaten wie Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Inhalte Ihrer Anfragen, um Anfragen zu beantworten, Termine zu vereinbaren und Rückfragen zu klären. Bei der Nutzung von Kontaktformularen fallen aus technischen Gründen zusätzliche Angaben wie Zeitstempel und IP-Adresse an. Die Verarbeitung erfolgt, soweit erforderlich, zur Anbahnung oder Erfüllung eines Vertrags. In anderen Fällen stützen wir die Verarbeitung auf unser berechtigtes Interesse an einer effizienten und verlässlichen Kommunikation. Soweit wir Ihre Einwilligung einholen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie per Mitteilung an uns erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.3 Cookies
Wir verwenden auf einigen unserer Webseiten/Apps sog. Cookies, um websitespezifische Leistungen anbieten zu können. Cookies sind kleine Textdateien, die auf dem Endgerät von NutzerInnen gespeichert werden und ggf. Daten zur/zum jeweiligen NutzerIn enthalten, um u.a. den Zugang zu verschiedenen Funktionen zu ermöglichen. Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus ggf. durch uns ausgelesen.

Wir verwenden notwendige Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.

Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls Ihre Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage Ihrer Einwilligung gemäß §25 Abs. 1 TDDDG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage Ihrer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

2.4 Online-Terminbuchung
Wenn Sie die von uns implementierte Online-Terminbuchungs-Funktion nutzen, verarbeiten wir Ihre Stammdaten, Kontaktdaten und Termininformationen zur Verwaltung Ihrer Termine und zur Durchführung von Erinnerungen. Die Verarbeitung erfolgt zur Anbahnung oder Erfüllung des Behandlungsvertrags. Erinnerungen per E-Mail oder SMS versenden wir nur mit Ihrer Einwilligung. Sofern ein externer Anbieter eingesetzt wird, erfolgt die Verarbeitung auf der Grundlage eines Vertrages zur Auftragsverarbeitung oder in gemeinsamer Verantwortlichkeit.

2.5 Social-Media-Auftritte
Wir unterhalten Profile in sozialen Netzwerken, um über unsere Praxis zu informieren und mit Nutzerinnen und Nutzern zu kommunizieren. Wir erhalten von den Plattformbetreibern aggregierte Nutzungsstatistiken, die keine unmittelbaren Rückschlüsse auf einzelne Personen zulassen. Neben unserer Interaktion mit Nutzerinnen und Nutzern verarbeiten die sozialen Netzwerke Daten von Besucherinnen und Besuchern ihrer Websites zum Zweck der Marktforschung und Werbung, d.h., dass aus dem jeweiligen Besuchs- bzw. Nutzungsverhalten und daraus abgeleiteten Vorlieben und Interessen von Besucherinnen und Besuchern ggf. ein Nutzerprofil durch die jeweiligen Betreiberinnen und Betreiber des sozialen Netzwerks erstellt wird. Solche Nutzerprofile können u.a. verwendet werden, um Nutzerinnen und Nutzern individuell an das jeweilige Nutzerprofil angepasste Werbeanzeigen innerhalb des jeweiligen sozialen Netzwerks und u.U. auf anderen Websites darzustellen. Dabei werden ggf. Cookies (s.o.) auf den Geräten der Besucherinnen und Besucher gespeichert, mit deren Hilfe Daten zum Nutzungsverhalten gesammelt werden können. Das Sammeln dieser Daten kann, insbesondere bei eingeloggten Mitgliedern des jeweiligen sozialen Netzwerks, auch über mehrere verwendete Browser und/oder Endgeräte hinweg realisiert werden. Selbst wenn Besucherinnen oder Besucher kein Profil bei dem jeweiligen Sozialen Netzwerk haben, ist nicht auszuschließen, dass durch den Besuch der jeweiligen Website personenbezogene Daten verarbeitet und/oder gespeichert werden.

Auskunftswünsche hinsichtlich der über unsere Onlinepräsenzen in sozialen Netzwerken gespeicherten Daten oder die Inanspruchnahme anderer diesbezüglicher Betroffenenrechte (s.u.) können an den Anbieter des jeweiligen Dienstes gerichtet werden. Nur die Anbieter der sozialen Netzwerke haben Zugriff auf die jeweiligen dort gespeicherten Daten und können die entsprechenden Auskünfte geben etc. Hinsichtlich des Zwecks und Umfangs der Datenverarbeitung durch die verschiedenen sozialen Netzwerke verweisen wir ergänzend auf deren jeweilige Datenschutzhinweise und die jeweiligen Kontaktmöglichkeiten:

Die Verarbeitung von Daten im Kontext unserer Onlinepräsenzen in sozialen Netzwerken erfolgt soweit unsererseits eine datenschutzrechtliche Verantwortlichkeit besteht aufgrund unseres berechtigten Interesses an der effektiven Information und direkten Kommunikation mit Interessierten. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und der Kommunikation mit Nutzerinnen und Nutzern der jeweiligen sozialen Netzwerke sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.

2.6 Datenverarbeitung zur Wahrung berechtigter Interessen
Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können oder u.a. um die Nutzung statistisch auszuwerten.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend aufgeführten Datenverarbeitungen.

2.7 Log-Dateien
Bei jedem Zugriff auf unsere Website werden Nutzungsdaten durch Ihren Internetbrowser an unseren Server übermittelt und in Protokolldateien gespeichert. Hierzu zählen der verwendete Browser und dessen Version, das Betriebssystem, die zuvor besuchte Seite, die Uhrzeit der Serveranfrage, die verkürzte IP-Adresse sowie die abgerufenen Seiten. Wir verwenden diese Daten, um die Website bereitzustellen, die Stabilität und IT-Sicherheit zu gewährleisten und Fehler zu analysieren. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Wir prüfen Log-Dateien nur dann nachträglich, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

2.8 Datenverarbeitung bei Bewerbungen
Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten Daten, um Ihre Bewerbung zu prüfen, das Auswahlverfahren durchzuführen und über die Begründung eines Beschäftigungsverhältnisses zu entscheiden. Hierzu gehören insbesondere Kontakt- und Stammdaten, Lebenslauf und Zeugnisse, Angaben zu Qualifikationen sowie Notizen aus Gesprächen. Die Verarbeitung erfolgt vorrangig zur Anbahnung eines Beschäftigungsverhältnisses. Zusätzliche Angaben, die für das Auswahlverfahren nicht erforderlich sind, sowie eine längere Aufbewahrung in einem Talentpool verarbeiten wir nur auf Grundlage Ihrer freiwilligen Einwilligung.

Grundlage für die Datenverarbeitung ist in der Regel Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Soweit wir für zusätzliche Angaben oder für eine längere Aufbewahrung in einem Talentpool Ihre Einwilligung einholen, ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.9 Sonstige Datenverarbeitung auf Grundlage Ihrer Einwilligung
Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten von Ihnen Ihre Einwilligung erbitten. Jede Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgt auf freiwilliger Basis und bei Nichteinwilligung entstehen Ihnen daraus keine Nachteile.

Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.10 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen
Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.

3. Empfänger der personenbezogenen Daten
Wir übermitteln personenbezogene Daten nur, wenn dies für die Behandlung, die Abrechnung, die Erfüllung gesetzlicher Pflichten oder die Kommunikation mit Ihnen erforderlich ist oder wenn eine Einwilligung oder eine sonstige legitime Rechtsgrundlage vorliegt. Empfänger können insbesondere zuweisende oder weiterbehandelnde Ärztinnen und Ärzte, Labore, radiologische Einrichtungen, Physiotherapiepraxen und sonstige therapeutische Leistungserbringer sein. Empfänger können ferner die Kassenärztliche Vereinigung, gesetzliche und private Krankenversicherungen, Beihilfestellen sowie Abrechnungsdienstleister sein. Für den technischen Betrieb und die Administration setzen wir sorgfältig ausgewählte IT-Dienstleister ein, die weisungsgebunden tätig werden und vertraglich auf ein angemessenes Datenschutzniveau verpflichtet sind. Soweit wir gegenüber Behörden oder anderen öffentlichen Stellen zur Übermittlung verpflichtet sind, geben wir Daten im gesetzlich erforderlichen Umfang weiter.

Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleistungen Dritter in Anspruch nehmen, werden die Bestimmungen der DSGVO eingehalten. Dienstleister die uns bei der Erbringung unserer Leistungen Ihnen gegenüber unterstützen sind u.a. Hosting-Provider, E-Mail-Dienstprovider.

4. Dauer der Datenspeicherung
Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus berufsrechtlichen Vorschriften, dem Handelsgesetzbuch und der Abgabenordnung ergeben.

Wir speichern Patientenunterlagen mindestens zehn Jahre nach Abschluss der Behandlung. Für einzelne Unterlagen können längere Aufbewahrungsfristen gelten, etwa bei strahlendiagnostischen oder strahlentherapeutischen Aufzeichnungen. Abrechnungs- und Geschäftsunterlagen bewahren wir entsprechend der handels- und steuerrechtlichen Vorgaben in der Regel mindestens zehn Jahre auf. Kommunikationsdaten aus Anfragen speichern wir bis zur abschließenden Bearbeitung und darüber hinaus für die Dauer gesetzlicher Verjährungs- und Nachweisfristen, sofern dies zur Rechtsverfolgung oder Abwehr von Ansprüchen erforderlich ist. Protokolldateien und Cookie-Informationen speichern wir nur so lange, wie es zur Erreichung der genannten Zwecke erforderlich ist, und löschen oder anonymisieren sie anschließend.

5. Datensicherheit
Wir schützen Daten durch angemessene technische und organisatorische Maßnahmen. Hierzu zählen die Transportverschlüsselung der Website durch TLS, ein rollenbasiertes Berechtigungskonzept, Protokollierung sicherheitsrelevanter Ereignisse, regelmäßige Datensicherungen sowie vertragliche und organisatorische Vorgaben an unsere Dienstleister.

6. Betroffenenrechte
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir Ihre Daten dann nicht mehr verarbeiten (Art. 21 DSGVO).

Daneben haben Sie die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht).