Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Erklärung

Wir erklären, dass keine Zuwendungen von auf dieser Website erwähnten oder verlinkten Produktherstellern erfolgten.

Diese Internetpräsenz enthält keine Werbung, sie wurde ohne finanzielle Unterstützung Dritter realisiert.

Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Praxis für Plastische und Ästhetische Chirurgie, Koblenz
Dr. med. Thomas Herzhoff
Rübenacher Str. 32
56072 Koblenz

Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Nutzung und Weitergabe personenbezogener Daten

Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese nur zur Beantwortung Ihrer Anfragen sowie zur Abwicklung mit Ihnen geschlossener Verträge.

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist und falls Sie zuvor eingewilligt haben. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft schriftlich widerrufen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Ärztliche Schweigepflicht

Informationen von Patienten unterliegen der ärztlichen Schweigepflicht.

Hosting

Für einen reibungslosen und möglichst zuverlässigen Betrieb unserer Website nutzen wir das Server-Hosting der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen.

Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

Welche Daten erheben wir und warum?

Anfragen per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Achtung: Die Kommunikation per unverschlüsselter E-Mail ist sehr unsicher. Am besten vereinbaren Sie einen Termin für ein persönliches Beratungsgespräch.

Zugriffe auf unser Internetangebot

Jeder Ihrer Zugriffe auf das Internetangebot der Praxis für Plastische und Ästhetische Chirurgie, Koblenz und jeder Abruf einer auf der Website angebotenen Datei wird zum Zweck der statistischen Auswertung protokolliert.

Dabei werden für die Dauer von 1 Woche die folgende Daten gespeichert:
– IP-Adresse des anfragenden Rechners,
– Datum und Uhrzeit des Abrufs,
– Name der abgerufenen Datei,
– Meldung über Erfolg oder Misserfolg des Abrufs,
– übertragene Datenmenge,
– URL der Webseite, von der der Aufruf erfolgte,
– verwendetes Betriebssystem und dessen Version sowie
– verwendeter Browser und dessen Version.

Die Erfassung dieser Daten erfolgt ebenso wie die im Folgenden dargestellte Nutzungsanalyse mit Matomo auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

SSL- bzw. TLS-Verschlüsselung

Unsere Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie u.a. an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Besuchertracking und Nutzungsanalyse mit Matomo (Piwik)

Für statistische Auswertungen und zur Verbesserung unseres Webangebots erfassen wir mit Hilfe des Webanalysedienstes Matomo anonymisierte Daten über die Nutzung unserer Website. Dabei wird Ihre IP-Adresse vor der Auswertung so weit gekürzt, dass sie Ihnen nicht mehr eindeutig zuzuordnen ist. Matomo haben wir so konfiguriert, dass es keine Cookies in Ihrem Browser setzt. (Weitere Informationen dazu finden Sie hier https://matomo.org/faq/general/faq_157/.) Wir hosten Matomo ausschließlich auf unseren eigenen Servern, so bleiben alle Analysedaten bei uns und werden auch nicht an Dritte weitergegeben.

Matomo deaktivieren

jameda Siegel und Widget

Auf unserer Internetseite sind Siegel oder Widgets der jameda GmbH, St. Cajetan-Straße 41, 81669 München eingebunden. Ein Widget ist ein kleines Fenster, das veränderliche Informationen anzeigt. Auch unser Siegel funktioniert in ähnlicher Weise, d. h. es sieht nicht immer gleich aus, sondern die Anzeige ändert sich. Dabei wird der entsprechende Inhalt zwar auf unserer Internetseite dargestellt, er wird aber in diesem Moment von den jameda-Servern abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von dieser Internetseite zu jameda aufgebaut werden und jameda erhält gewisse technische Daten (Datum und Uhrzeit des Besuchs; die Seite, von der die Abfrage erfolgt; verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen), die nötig sind, damit der Inhalt ausgeliefert werden kann. Diese Daten werden aber nur für die Bereitstellung des Inhalts verwendet und nicht gespeichert oder anderweitig genutzt.

Wir verfolgen mit der Einbindung den Zweck und das berechtigte Interesse, aktuelle und korrekte Inhalte auf unserer Homepage darzustellen. Rechtsgrundlage ist Art 6 Abs. 1 lit. f DSGVO.

Eine Speicherung der genannten Daten erfolgt durch uns aufgrund dieser Einbindung nicht. Weitere Informationen zur Datenverarbeitung durch jameda können Sie der Datenschutzerklärung der Seite www.jameda.de entnehmen.

Datenschutzinformationen zu Doctolib

Für die optimale Terminverwaltung setzen wir das Terminmanagementsystem von Doctolib ein. Doctolib bietet uns einerseits ein modernes Kalendersystem und andererseits unseren Patienten die Möglichkeit, auf der Seite https://www.doctolib.de/ mit uns Termine online zu vereinbaren. Die Doctolib GmbH (Mehringdamm 51, 10961 Berlin) wird für uns als Auftragsverarbeiter tätig.

Wir nutzen die Doctolib Kalendersoftware für alle unsere Patienten (unabhängig davon, ob der Patient ein Doctolib Nutzerkonto für die Onlinebuchung hat oder nicht), um Termine einheitlich zu verwalten. Doctolib verarbeitet sämtliche Daten nach allen geltenden Datenschutzvorschriften und wendet höchste Sicherheitsstandards an. Für die Terminvereinbarung werden folgende Daten in den Doctolib Kalender eingetragen: Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer, E-Mail Adresse, Hausarzt, Krankenkassenstatus, überweisender Arzt, Besuchsgrund und Terminhistorie.

Ihre Daten werden für die Zwecke der Terminverwaltung erfasst, so wie es auch bisher bei uns der Fall war.

Rechtsgrundlage für die Verarbeitung Ihrer Daten sind Art. 6 I b) DSGVO (der Behandlungsauftrag, den Sie uns erteilen), Art. 6 I a) DSGVO (Einwilligung für Terminerinnerungen per SMS und E-Mail) und Art. 9 II h) DSGVO (die Zwecke der Gesundheitsvorsorge). Die Daten werden gleichlaufend zu den berufsrechtlichen Aufbewahrungspflichten für die Dauer von 10 Jahren gespeichert. Es erfolgt keine Weiterleitung der Daten durch Doctolib an kommerzielle Anbieter. Doctolib wird vertraglich auf die Schweigepflicht gemäss den §§ 203, 204 StGB verpflichtet. Eine Entbindung von der Schweigepflicht ist nicht erforderlich.

Um Terminausfälle zu vermindern, möchten wir Sie mit Ihrer Einwilligung mittels des Doctolib Kalendersystems per SMS und/oder E-Mail an Ihren Termin erinnern. Wenn Sie keine Erinnerungen mehr erhalten möchten, teilen Sie uns das jederzeit mit und wir stellen die Erinnerungen wieder aus.

Besonderheiten der Online Buchung
Für die Online-Terminbuchung ist ein Doctolib-Nutzerkonto notwendig, hierfür gelten die Datenschutzhinweise von Doctolib, die auf der Webseite doctolib.de verfügbar sind. Für die Anlegung eines Doctolib Nutzerkontos ist die Doctolib GmbH (Mehringdamm 51, 10961 Berlin) Verantwortlicher für die Datenverarbeitung.

Einwilligung zu Terminerinnerungen und Recalls per SMS und/oder E-Mail
Um Terminausfälle zu vermindern, möchten wir Sie mittels des Doctolib Kalendersystems per SMS und E-Mail an Ihren Termin erinnern. Bitte bestätigen Sie mit Ihrer Unterschrift, dass Sie hiermit einverstanden sind. Wenn Sie keine Erinnerungen mehr erhalten möchten, teilen Sie uns das jederzeit mit und wir stellen die Erinnerungen wieder aus.

Verwendung von Plugins und Tools

Font Awesome

Für die einheitliche und korrekte Darstellung von Symbolen nutzen wir Font Awesome. Beim Aufruf unserer Seite werden die benötigten Fonts in den Browsercache geladen, um die Symbole korrekt anzeigen zu können. Dabei nimmt Ihr Browser Verbindung zu den Servern von Font Awesome auf und Font Awesome erfährt davon, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Wenn Ihr Browser Font Awesome nicht unterstützt oder den Zugriff verweigert, werden die Inhalte in einer Standardschrift von Ihrem Computer dargestellt. 

Die Datenschutzerklärung von Font Awesome finden Sie unter: https://fontawesome.com/privacy.

Open Street Map

Damit Sie uns leichter finden, nutzen wir den Kartendienst von OpenStreetMap (OSM). Bei der Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servern der OpenStreetMap-Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien hergestellt. Dabei werden u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website übertragen. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser oder setzt vergleichbare Wiedererkennungstechnologien ein.

Wordfence

Wir haben zum Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken das Plugin Wordfence der Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA eingebunden. Unsere Website stellt dabei eine dauerhafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Datenbanken mit den auf unserer Website getätigten Zugriffen abgleichen und sie gegebenenfalls blockieren kann.

Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht
Auf schriftliche Anfrage werden wir Sie gern über die zu Ihrer Person gespeicherten Daten informieren.

Recht auf Berichtigung
Sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und/oder Vervollständigung. Diese Berichtigung werden wir selbstverständlich unverzüglich vornehmen.

Recht auf Löschung
Sie können unter bestimmten Voraussetzungen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Recht auf Unterrichtung
Haben Sie uns gegenüber das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

Wir verarbeiten dann die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, es existieren zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.