BCRT
Datenschutzerklärung der BCRT Reisepraxis GmbH / BCRT GmbH

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht zu erfahren, wer zu welchem Zweck Ihre Daten verarbeitet, wie Sie bei Bedarf dagegen vorgehen können und wer die Verantwortung für die Datenverarbeitung trägt.

Anwendungsbereich

Diese Datenschutzerklärung findet Anwendung für die Termin-Software der BCRT Reisepraxis GmbH und der BCRT GmbH. Zweck der Datenerhebung ist die Terminbuchung für unsere Standorte in Berlin (Friedrichstraße 134, 10117 Berlin) und Frankfurt (Opernplatz 14, 60313 Frankfurt).

Verantwortlicher für die Datenverarbeitung

Die BCRT Reisepraxis GmbH und die BCRT GmbH sind die verantwortlichen Stellen der Verarbeitung, welche festlegen, warum und wie Ihre personenbezogenen Daten verarbeitet werden.

Adresse: Friedrichstraße 134, 10117 Berlin

E-Mail: anmeldung@bcrt.de

Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Inhalte und Leistungen erforderlich ist.

Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt nach Ihrer Einwilligung. Diese ist freiwillig. Sollten Sie jedoch nicht in die Verarbeitung Ihrer persönlichen Daten einwilligen, kann keine Terminvereinbarung zustande kommen.

Ihre Angaben sind ebenso freiwillig. Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung Ihrer personenbezogenen Daten. Bei erforderlichen Daten (Daten, die bei der Eingabe nicht als optional gekennzeichnet sind) hat die Nichtübermittlung dieser Daten zur Folge, dass der betreffende Dienst nicht erbracht werden kann. Ist die Eingabe optional, hat die Nichtübermittlung ggf. zur Folge, dass unsere Dienste nicht in gleicher Art und Qualität erbracht werden können.

Wir befolgen den Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. C DSGVO): Es werden nur die wirklich notwendigen Daten abgefragt.

Die Daten werden auf einem DSGVO-konformen Server gespeichert, dessen Standort sich in Europa befindet.

Die BCRT Reisepraxis GmbH / BCRT GmbH setzt geeignete technische und organisatorische Maßnahmen für Datensicherheit in Übereinstimmung mit der DSGVO und dem Bundesdatenschutzgesetz ein, damit eine geeignete Sicherheitsstufe für die Verarbeitung Ihrer personenbezogenen Daten gewährleistet wird. Bei der Bewertung des angemessenen Sicherheitsniveaus berücksichtigt die BCRT Reisepraxis GmbH die Risiken, die sich aus der zufälligen oder unrechtmäßigen Zerstörung, der Beschädigung, dem Verlust, der Veränderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang zu personenbezogenen Daten ergeben können, die gemäß den Bestimmungen von Artikel 32 der DSGVO übermittelt, gespeichert oder anderweitig verarbeitet werden können.

Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenvereinbarung:

In den folgend aufgeführten Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung.

Wir verarbeiten personenbezogene Daten von Interessenten und Patienten unserer Praxis sowie von allen anderen Personen, die in Kontakt mit unserer Praxis stehen (z.B. Bevollmächtigte von Patienten, Erziehungsberechtigte von Patienten, Mitarbeiter juristischer Personen).

Personenbezogene Daten von Ihnen werden von uns erhoben, wenn Sie mit uns in Kontakt treten und einen Behandlungstermin vereinbaren wollen. Die Verarbeitung dieser Daten dient der Bearbeitung im Terminsystem unseres Unternehmens.

Durch Voreinstellung im Terminsystem werden nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet. Es findet keine Auswertung der Daten zu Marketingzwecken statt.

Wenn Sie die Möglichkeit der elektronischen Terminvergabe nutzen, so werden die in der Eingabemaske unserer Terminsoftware eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind: Anrede, Vor- und Nachname, E-Mail-Adresse und Terminart. Optional kann die Angabe einer Telefonnummer erfolgen. Für die Verarbeitung der Daten wird im Rahmen des Absende-Vorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Im Zeitpunkt der Absendung der Terminbuchung speichert der Server in den Logfiles folgende Daten, die aber nicht mit den erhobenen Personendaten in Verbindung gebracht werden können: IP-Adresse, der von den Besuchern verwendete Browser, die Uhrzeit und das Datum des Besuches sowie das von den Besuchern verwendete System. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Im Logfile wird statt der tatsächlichen IP-Adresse des Besuchers (z.B. <123.123.123.123>) eine anonymisierte IP-Adresse (<123.123.123.XXX>) gespeichert, wobei XXX ein Zufallswert zwischen 1 und 254 ist. Die Herstellung eines Personenbezuges ist somit nicht mehr möglich.

Neben der Nutzung unserer Terminsoftware gibt es die Möglichkeit, dass Sie Ihre Daten unseren Praxismitarbeitern direkt zur Terminbearbeitung zur Verfügung stellen. Hierbei handelt es sich um folgende Daten: Anrede, Vor- und Nachname, E-Mai-Adresse und Terminart. Optional können sowohl eine Telefonnummer als auch weitere Details im Zusammenhang mit dem Termin an uns übermittelt werden – hierbei kann es sich zum Beispiel um Gesundheitsdaten handeln, sofern Sie sich dazu entscheiden, uns diese zu übermitteln.

Zum Visualisieren und Verwalten der Behandlungstermine werden darüber hinaus folgende Daten verarbeitet:

  • Terminstatus (Bevorstehend / Wartend / Abgeschlossen / Abgesagt (entschuldigt/unentschuldigt)
  • Terminhistorie

    • Rechtsgrundlage für die Datenverarbeitung:

  • Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
  • Verarbeitung personenbezogener Daten besonderer Kategorien (Art. 9 Abs. 2 DSGVO)

    • Empfänger Ihrer Daten

    Zugriff auf Ihre Daten haben unsere Praxismitarbeiter, die an der Organisation unserer Praxisabläufe und an Ihrer Behandlung beteiligt sind. Sie nutzen unsere Termin-Software für die Erstellung, Ansicht und Verwaltung von Terminen.

    Darüber hinaus unterstützen uns externe Dienstleister, sogenannte Auftragsverarbeiter, bei der Wartung technischer Anlagen und Software, die wir für Ihre Terminvereinbarung benötigen. Für das Hosting des Servers haben wir die Firma Hetzner Online GmbH beauftragt. Die Wartung unseres Terminsystems übernimmt die Firma concedra GmbH.

    Mit beiden Firmen wurde ein Auftragsverarbeitungsvertrag geschlossen – das bedeutet, dass unsere Auftragsverarbeiter Ihre Daten nur nach unseren strengen Vorgaben verarbeiten dürfen und gesetzlich zur Verschwiegenheit verpflichtet sind.

    Unsere Mitarbeiter und Dienstleister dürfen Ihre Daten nur nach unseren strengen Vorgaben verarbeiten und sind gesetzlich zur Verschwiegenheit verpflichtet. Sofern Daten verarbeitet werden, die der Vertraulichkeit zwischen Arzt und Patient unterfallen, ist die BCRT Reisepraxis GmbH / BCRT GmbH verpflichtet, die Vertraulichkeit der Daten in gleicher Weise wie der Berufsgeheimnisträger zu schützen. Die BCRT Reisepraxis GmbH / BCRT GmbH hat seinerseits Praxismitarbeiter und Auftragsverarbeiter zum Schutz der Vertraulichkeit verpflichtet und insbesondere auf die Strafbarkeit nach § 203 StGB belehrt.

    Speicherung Ihrer Daten

    Die Reisepraxis BCRT GmbH / BCRT GmbH speichert Ihre personenbezogenen Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

    Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder sobald die von Ihnen erteilte Einwilligung von Ihnen widerrufen wird.

    Ärztliche Unterlagen sind für die Dauer von 10 Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht (vgl. § 10 Abs. 3 BO, § 630 Abs. 3 BGB).

    Die vom Server in Logfiles gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Backups der Logfiles werden 14 Tage in verschlüsselter Form aufbewahrt.

    Ihre Rechte

    Gemäß der DSGVO und dem Bundesdatenschutzgesetz (BDSG) haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
  • Recht auf Berichtigung Ihrer personenbezogenen Daten (Art. 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung Ihrer Daten (Art. 17 DSGVO): Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, (a) wenn Sie die Richtigkeit Ihrer Daten bestreiten, (b) wenn Sie annehmen, dass die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist oder, (c) wenn Sie die oben genannte Einschränkung für die Geltendmachung, die Ausübung oder die Verteidigung Ihrer Rechtsansprüche benötigen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die aufgrund Ihrer Einwilligung freiwillig zur Verfügung gestellten und elektronisch verarbeiteten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sodass Sie diese Daten einem anderen Verantwortlichen zur Verfügung stellen können.

    • Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt.

    Für weitere Informationen oder zum Ausüben Ihrer Rechte können Sie unseren Datenschutzbeauftragten kontaktieren:

    sdw consulting

    datenschutz@sdw-consulting.de

    Sollten Sie eine Korrektur, Aktualisierung oder Löschung Ihrer personenbezogenen Daten wünschen, muss ein Nachweis Ihrer Identität (Personalausweis oder Reisepass) oder jedes andere Element, mit dem Ihre Identität nachgewiesen werden kann, übermittelt werden.

    Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Webseite.

    Vielen Dank für Ihr Vertrauen in die BCRT Reisepraxis GmbH und in die BCRT GmbH.

    Impressum Datenschutz