Datenschutzerklärung

­Wir freu­en uns sehr über Ihr In­ter­es­se an un­se­rer Arzt­pra­xis. Der Da­ten­schutz hat einen be­son­ders hohen Stel­len­wert in der GeRN-Ge­sell­schaft für Ra­dio­lo­gie und Nu­kle­ar­me­di­zin GbR. Eine Nut­zung un­se­rer In­ter­net­sei­ten ist grund­sätz­lich ohne jede An­ga­be per­so­nen­be­zo­ge­ner Daten mög­lich. So­fern Sie be­son­de­re Ser­vices über un­se­re In­ter­net­sei­te in An­spruch neh­men möch­ten, könn­te je­doch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich wer­den. Es wer­den ins­be­son­de­re Ses­si­on-Coo­kies bei der Ein­stel­lung der Schrift­grö­ße ge­setzt. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten er­for­der­lich und be­steht für eine sol­che Ver­ar­bei­tung keine ge­setz­li­che Grund­la­ge, holen wir ge­ne­rell Ihre Ein­wil­li­gung ein.
Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se Ihr Name, An­schrift, E-Mail-Adres­se oder Te­le­fon­num­mer, er­folgt stets im Ein­klang mit der Da­ten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die GeRN-Ge­sell­schaft für Ra­dio­lo­gie und Nu­kle­ar­me­di­zin GbR gel­ten­den lan­des­spe­zi­fi­schen Da­ten­schutz­be­stim­mun­gen. Mit­tels die­ser Da­ten­schutz­er­klä­rung möch­ten wir die Öf­fent­lich­keit über Art, Um­fang und Zweck der von uns er­ho­be­nen, ge­nutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten in­for­mie­ren. Fer­ner wer­den be­trof­fe­ne Per­so­nen an die­ser Stel­le über die ihnen zu­ste­hen­den Rech­te auf­ge­klärt.
Er­läu­te­run­gen zu den in die­sem Text ver­wen­de­ten Be­griff­lich­kei­ten fin­den Sie hier.
Die GeRN-Ge­sell­schaft für Ra­dio­lo­gie und Nu­kle­ar­me­di­zin GbR hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nah­men um­ge­setzt, um einen mög­lichst lü­cken­lo­sen Schutz der über diese In­ter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Den­noch kön­nen In­ter­net­ba­sier­te Da­ten­über­tra­gun­gen grund­sätz­lich Si­cher­heits­lü­cken auf­wei­sen, so­dass ein ab­so­lu­ter Schutz nicht ge­währ­leis­tet wer­den kann. Aus die­sem Grund steht es Ihnen frei, per­so­nen­be­zo­ge­ne Daten auch auf al­ter­na­ti­ven Wegen, bei­spiels­wei­se te­le­fo­nisch oder per Post, an uns zu über­mit­teln.



Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­li­cher im Sinne der Da­ten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Eu­ro­päi­schen Union gel­ten­den Da­ten­schutz­ge­set­ze und an­de­rer Be­stim­mun­gen mit da­ten­schutz­recht­li­chem Cha­rak­ter ist die:


GeRN-Ge­sell­schaft für Ra­dio­lo­gie und Nu­kle­ar­me­di­zin GbR
Haupt­be­triebs­stät­te:
Wal­ling­hau­se­ner Str. 12
26603 Au­rich

E-Mail: info@gern-nw.de
Web­site: www.gern-nw.de



Name und Anschrift des Datenschutzbeauftragten

Der Da­ten­schutz­be­auf­trag­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen ist:


Jani­na Ennen

dienst­an­säs­sig:
Fo­cken­boll­werk­str. 25-27

26603 Au­rich


E-Mail: da­ten­schutz@gern-nw.de

Sie kön­nen sich bei allen Fra­gen und An­re­gun­gen zum Da­ten­schutz di­rekt an un­se­re Da­ten­schutz­be­auf­trag­te wen­den.


1. Er­fas­sung von all­ge­mei­nen Daten und In­for­ma­tio­nen
Die In­ter­net­sei­te der GeRN-Ge­sell­schaft für Ra­dio­lo­gie und Nu­kle­ar­me­di­zin GbR er­fasst mit jedem Auf­ruf durch Sie oder ein au­to­ma­ti­sier­tes Sys­tem eine Reihe von all­ge­mei­nen Daten und In­for­ma­tio­nen. Diese all­ge­mei­nen Daten und In­for­ma­tio­nen wer­den in den Log­files des Ser­vers ge­spei­chert. Er­fasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zu­grei­fen­den Sys­tem ver­wen­de­te Be­triebs­sys­tem, (3) die In­ter­net­sei­te, von wel­cher ein zu­grei­fen­des Sys­tem auf un­se­re In­ter­net­sei­te ge­langt (so­ge­nann­te Re­fer­rer), (4) die Un­ter­web­sei­ten, wel­che über ein zu­grei­fen­des Sys­tem auf un­se­rer In­ter­net­sei­te an­ge­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zu­griffs auf die In­ter­net­sei­te, (6) eine In­ter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der In­ter­net-Ser­vice-Pro­vi­der des zu­grei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und In­for­ma­tio­nen, die der Ge­fah­ren­ab­wehr im Falle von An­grif­fen auf un­se­re in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.


Bei der Nut­zung die­ser all­ge­mei­nen Daten und In­for­ma­tio­nen zie­hen wir keine Rück­schlüs­se auf die be­trof­fe­ne Per­son. Diese In­for­ma­tio­nen wer­den viel­mehr be­nö­tigt, um (1) die In­hal­te un­se­rer In­ter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die In­hal­te un­se­rer In­ter­net­sei­te zu op­ti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit un­se­rer in­for­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik un­se­rer In­ter­net­sei­te zu ge­währ­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Falle eines Cy­ber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen In­for­ma­tio­nen be­reit­zu­stel­len. Diese an­onym er­ho­be­nen Daten und In­for­ma­tio­nen kön­nen durch uns daher ei­ner­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, un­se­ren Da­ten­schutz und un­se­re Da­ten­si­cher­heit zu er­hö­hen, um letzt­lich ein op­ti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten si­cher­zu­stel­len. Die an­ony­men Daten der Ser­ver-Log­files wer­den ge­trennt von allen durch eine be­trof­fe­ne Per­son an­ge­ge­be­nen per­so­nen­be­zo­ge­nen Daten ge­spei­chert.


Der Be­such auf un­se­rer Web­sei­te wird vom An­bie­ter der In­ter­net­sei­te (Host-Pro­vi­der) pro­to­kol­liert. Hier­bei wird ihre IP Adres­se ge­spei­chert. Eine IP Adres­se wird ihrem Com­pu­ter zu­ge­wie­sen, wenn er Zu­griff auf das In­ter­net er­hält und macht ihn somit er­reich­bar. Dies­be­züg­lich gel­ten die Da­ten­schutz­be­stim­mun­gen der Al­fah­os­ting GmbH, die sie hier ein­se­hen kön­nen.


2. Kon­takt­mög­lich­keit über die In­ter­net­sei­te
Un­se­re In­ter­net­sei­te ent­hält auf­grund von ge­setz­li­chen Vor­schrif­ten An­ga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me sowie eine un­mit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns er­mög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der so­ge­nann­ten elek­tro­ni­schen Post (E-Mail-Adres­se) um­fasst. So­fern Sie per E-Mail oder über das Kon­takt­for­mu­lar (auch für die Ter­min­ver­ein­ba­rung) den Kon­takt mit uns auf­neh­men, wer­den die von Ihnen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten au­to­ma­tisch ge­spei­chert. Sol­che auf frei­wil­li­ger Basis von Ihnen an uns über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Be­ar­bei­tung Ihrer An­fra­ge oder der Kon­takt­auf­nah­me mit Ihnen ge­spei­chert. Es er­folgt eine Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten nur an Drit­te, wenn die Wei­ter­ga­be zur Be­ant­wor­tung der An­fra­ge oder zur Be­ar­bei­tung Ihres An­lie­gens er­for­der­lich ist.


3. Rou­ti­ne­mä­ßi­ge Lö­schung und Sper­rung von per­so­nen­be­zo­ge­nen Daten
Wir ver­ar­bei­ten und spei­chern per­so­nen­be­zo­ge­ne Daten nur für den Zeit­raum, der zur Er­rei­chung des Spei­che­rungs­zwecks er­for­der­lich ist oder so­fern dies durch ein Ge­setz oder eine Vor­schrift, wel­cher wir un­ter­lie­gen, vor­ge­se­hen wurde.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine ge­setz­lich vor­ge­schrie­be­ne Auf­be­wah­rungs­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den ge­setz­li­chen Vor­schrif­ten ge­sperrt oder ge­löscht.

4. Da­ten­schutz bei Be­wer­bun­gen und im Be­wer­bungs­ver­fah­ren
Wir er­he­ben und ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Daten von Be­wer­bern zum Zwe­cke der Ab­wick­lung des Be­wer­bungs­ver­fah­rens. Die Ver­ar­bei­tung kann auch auf elek­tro­ni­schem Wege er­fol­gen. Dies ist ins­be­son­de­re dann der Fall, wenn ein Be­wer­ber ent­spre­chen­de Be­wer­bungs­un­ter­la­gen auf dem elek­tro­ni­schen Wege, bei­spiels­wei­se per E-Mail oder über ein auf der In­ter­net­sei­te be­find­li­ches Web­for­mu­lar, an uns über­mit­telt. Schließt die GeRN-Ge­sell­schaft für Ra­dio­lo­gie und Nu­kle­ar­me­di­zin GbR einen An­stel­lungs­ver­trag mit einem Be­wer­ber, wer­den die über­mit­tel­ten Daten zum Zwe­cke der Ab­wick­lung des Be­schäf­ti­gungs­ver­hält­nis­ses unter Be­ach­tung der ge­setz­li­chen Vor­schrif­ten ge­spei­chert. 
Wird zwi­schen der GeRN- Ge­sell­schaft für Ra­dio­lo­gie und Nu­kle­ar­me­di­zin GbR und dem Be­wer­ber kein An­stel­lungs­ver­trag ge­schlos­sen, so wer­den die Be­wer­bungs­un­ter­la­gen in der Regel sechs Mo­na­te bis zwölf Mo­na­te nach Be­kannt­ga­be der Ab­sa­ge­ent­schei­dung ge­löscht, so­fern einer Lö­schung keine sons­ti­gen be­rech­tig­ten In­ter­es­sen des Ver­ant­wort­li­chen ent­ge­gen­ste­hen. Sons­ti­ges be­rech­tig­tes In­ter­es­se in die­sem Sinne ist bei­spiels­wei­se eine Be­weis­pflicht in einem Ver­fah­ren nach dem All­ge­mei­nen Gleich­be­hand­lungs­ge­setz (AGG) oder ge­setz­li­che Auf­be­wah­rungs­pflich­ten.


5. Rechts­grund­la­ge der Ver­ar­bei­tung
Art. 6 I lit. a DSGVO dient uns als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen be­stimm­ten Ver­ar­bei­tungs­zweck ein­ho­len.
Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Er­fül­lung eines Ver­trags, des­sen Ver­trags­par­tei die be­trof­fe­ne Per­son ist, er­for­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für die Er­fül­lung des Be­hand­lungs­ver­tra­ges not­wen­dig sind, so be­ruht die Ver­ar­bei­tung auf Art. 6 I lit. b DSGVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men er­for­der­lich sind, etwa in Fäl­len von Ter­mi­n­an­fra­gen.
Un­ter­lie­gen wir einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich wird, wie bei­spiels­wei­se zur Er­fül­lung steu­er­li­cher Pflich­ten, so ba­siert die Ver­ar­bei­tung auf Art. 6 I lit. c DSGVO.
In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten er­for­der­lich wer­den, um le­bens­wich­ti­ge In­ter­es­sen der be­trof­fe­nen Per­son oder einer an­de­ren na­tür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Be­su­cher in un­se­rer Pra­xis ver­letzt wer­den würde und wir dar­auf­hin sein Name, sein Alter, seine Kran­ken­kas­sen­da­ten oder sons­ti­ge le­bens­wich­ti­ge In­for­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DSGVO be­ru­hen.
Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DSGVO be­ru­hen. Auf die­ser Rechts­grund­la­ge ba­sie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen er­fasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines be­rech­tig­ten In­ter­es­ses un­se­rer Pra­xis oder eines Drit­ten er­for­der­lich ist, so­fern Ihre In­ter­es­sen, Grund­rech­te und Grund­frei­hei­ten nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb ge­stat­tet, weil sie durch den Eu­ro­päi­schen Ge­setz­ge­ber be­son­ders er­wähnt wur­den. Er ver­trat in­so­weit die Auf­fas­sung, dass ein be­rech­tig­tes In­ter­es­se an­zu­neh­men sein könn­te, wenn die be­trof­fe­ne Per­son ein Pa­ti­ent/ Kunde des Ver­ant­wort­li­chen ist (Er­wä­gungs­grund 47 Satz 2 DSGVO).
Die Zu­läs­sig­keits­vor­aus­set­zun­gen der Ver­ar­bei­tung von Ge­sund­heits­da­ten (be­son­de­re Ka­te­go­ri­en von per­so­nen­be­zo­ge­nen Daten) in einer Arzt­pra­xis sind in Art. 9 DSGVO i. V. m. § 22 BDSG zu fin­den. Ins­be­son­de­re ist eine Ver­ar­bei­tung im Rah­men der ärzt­li­chen Be­hand­lun­gen zu­läs­sig.

6. Be­rech­tig­te In­ter­es­sen an der Ver­ar­bei­tung, die von dem Ver­ant­wort­li­chen oder einem Drit­ten ver­folgt wer­den
Ba­siert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Ar­ti­kel 6 I lit. f DSGVO ist unser be­rech­tig­tes In­ter­es­se die Durch­füh­rung un­se­rer Ge­schäfts­tä­tig­keit zu­guns­ten des Wohl­er­ge­hens all un­se­rer Mit­ar­bei­ter und der Pra­xis­in­ha­ber.


7. Dauer, für die die per­so­nen­be­zo­ge­nen Daten ge­spei­chert wer­den
Das Kri­te­ri­um für die Dauer der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die je­wei­li­ge ge­setz­li­che Auf­be­wah­rungs­frist. Nach Ab­lauf der Frist wer­den die ent­spre­chen­den Daten gem. un­se­rem Ar­chi­vie­rungs­plan ge­löscht, so­fern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung er­for­der­lich sind.


8. Ge­setz­li­che oder ver­trag­li­che Vor­schrif­ten zur Be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten; Er­for­der­lich­keit für den Ver­trags­ab­schluss; Ver­pflich­tung der be­trof­fe­nen Per­son, die per­so­nen­be­zo­ge­nen Daten be­reit­zu­stel­len; mög­li­che Fol­gen der Nicht­be­reit­stel­lung

Wir klä­ren Sie dar­über auf, dass die Be­reit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil ge­setz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Re­ge­lun­gen (z.B. An­ga­ben zum Ver­trags­part­ner) er­ge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss er­for­der­lich sein, dass Sie uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stel­len, die in der Folge durch uns ver­ar­bei­tet wer­den müs­sen. Sie sind bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten be­reit­zu­stel­len, wenn un­se­re Arzt­pra­xis mit Ihnen einen Ver­trag ab­schließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte zur Folge, dass der Ver­trag mit Ihnen nicht ge­schlos­sen wer­den könn­te. Un­se­re Da­ten­schutz­be­auf­trag­te kann Sie ein­zel­fall­be­zo­gen dar­über auf­klä­ren, ob die Be­reit­stel­lung Ihrer Daten ge­setz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss er­for­der­lich ist, ob eine Ver­pflich­tung be­steht, die per­so­nen­be­zo­ge­nen Daten be­reit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hätte.


9. Be­ste­hen einer au­to­ma­ti­sier­ten Ent­schei­dungs­fin­dung
Als ver­ant­wor­tungs­be­wuss­te Arzt­pra­xis ver­zich­ten wir auf eine au­to­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­filing.


10. Hin­wei­se zur FACE­BOOK-FAN­PAGE
Der oben ge­nann­te Ver­ant­wort­li­che ist auch bei be­ste­hen­den Face­book-Fan­pages der Pra­xis­stand­or­te gem. Art. 26 DSGVO ge­mein­sam mit Face­book Ire­land Li­mi­ted für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ver­ant­wort­lich. Die ge­mein­sa­me Ver­ant­wort­lich­keit be­trifft nur die Daten und In­for­ma­tio­nen aus den so­ge­nann­ten Sei­ten-In­sights und wurde in einer ge­mein­sa­men Ver­ein­ba­rung ge­re­gelt (siehe: https://www.facebook.com/legal/terms/page_controller_addendum).
Bei Sei­ten-In­sights han­delt es sich um zu­sam­men­ge­fass­te Daten, durch die wir Auf­schluss dar­über er­lan­gen, wie die Sei­ten­be­su­cher mit einer Seite in­ter­agie­ren. Sei­ten-In­sights kön­nen auf per­so­nen­be­zo­ge­nen Daten ba­sie­ren, die im Zu­sam­men­hang mit einem Be­such oder einer In­ter­ak­ti­on von Per­so­nen auf bzw. mit einer Fan­page und ihren In­hal­ten er­fasst wur­den.
In der oben er­sicht­li­chen Er­gän­zungs­ver­ein­ba­rung wurde fest­ge­legt, dass die pri­mä­re Ver­ant­wor­tung gem. DSGVO für die Ver­ar­bei­tung von In­sights-Da­ten und die Er­fül­lung sämt­li­cher Pflich­ten aus der DSGVO im Hin­blick auf die Ver­ar­bei­tung von In­sights-Da­ten (z. B. In­for­ma­ti­ons­pflich­ten) bei Face­book liegt. Bitte be­ach­ten Sie hier­bei die unten er­sicht­li­chen Da­ten­schutz­hin­wei­se von Face­book.
Die hier ge­nann­ten Be­trof­fe­nen­rech­te kön­nen Sie di­rekt ge­gen­über Face­book gel­tend ma­chen. Sie kön­nen diese Rech­te auch uns ge­gen­über gel­tend ma­chen und wir lei­ten Ihr An­lie­gen ent­spre­chend an Face­book wei­ter. An­fra­gen der Auf­sichts­be­hör­de wer­den eben­falls un­ver­züg­lich und ver­ein­ba­rungs­ge­mäß an Face­book wei­ter­ge­lei­tet.
Face­book bleibt al­lei­nig ver­ant­wort­lich für die Ver­ar­bei­tung sol­cher per­so­nen­be­zo­ge­ner Daten im Zu­sam­men­hang mit Sei­ten-In­sights, die nicht unter diese er­gän­zen­de Ver­ein­ba­rung zwi­schen den Ver­ant­wort­li­chen fal­len, und die nicht im Zu­sam­men­hang mit Sei­ten-In­sights ste­hen.
Die Da­ten­schutz­er­klä­rung von Face­book fin­den Sie hier.