BCRT
Datenschutzerklärung BCRT Reisepraxis GmbH

Sehr geehrte Patientin, sehr geehrter Patient,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht zu erfahren, wer zu welchem Zweck Ihre Daten verarbeitet, wie Sie bei Bedarf dagegen vorgehen können und wer die Verantwortung für die Datenverarbeitung trägt.

Anwendungsbereich

Diese Datenschutzerklärung findet Anwendung für die Termin-Software der BCRT Reisepraxis GmbH. Zweck der Datenerhebung ist die Terminbuchung für unsere Standorte in Berlin (Friedrichstraße 134, 10117 Berlin) und Frankfurt (Opernplatz 14, 60313 Frankfurt).

Verantwortlicher für die Datenverarbeitung

Die BCRT Reisepraxis GmbH ist die verantwortliche Stelle der Verarbeitung, welche festlegt, warum und wie Ihre personenbezogenen Daten verarbeitet werden.

Adresse: Friedrichstraße 134, 10117 Berlin

Email: anmeldung@bcrt.de

Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die Daten werden auf einem DSGVO-konformen Server gespeichert, dessen Standort sich in Europa befindet.

Die BCRT Reisepraxis GmbH setzt geeignete technische und organisatorische Maßnahmen für Datensicherheit in Übereinstimmung mit der DSGVO und dem Bundesdatenschutzgesetz ein, damit eine geeignete Sicherheitsstufe für die Verarbeitung Ihrer personenbezogenen Daten gewährleistet wird. Bei der Bewertung des angemessenen Sicherheitsniveaus berücksichtigt die BCRT Reisepraxis GmbH die Risiken, die sich aus der zufälligen oder unrechtmäßigen Zerstörung, der Beschädigung, dem Verlust, der Veränderung, der unberechtigten Weitergabe oder dem unberechtigten Zugang zu personenbezogenen Daten ergeben können, die gemäß den Bestimmungen von Artikel 32 der DSGVO übermittelt, gespeichert oder anderweitig verarbeitet werden können.

Zweck und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenvereinbarung:

In den folgend aufgeführten Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung.

Wir verarbeiten personenbezogene Daten von Interessenten und Patienten unserer Praxis sowie von allen anderen Personen, die in Kontakt mit unserer Praxis stehen (z.B. Bevollmächtigte von Patienten, Erziehungsberechtigte von Patienten, Mitarbeiter juristischer Personen).

Personenbezogene Daten von Ihnen werden von uns erhoben, wenn Sie mit uns in Kontakt treten und einen Behandlungstermin vereinbaren wollen. Die Verarbeitung dieser Daten dient der Bearbeitung im Terminsystem unseres Unternehmens.

Durch Voreinstellung im Terminsystem werden nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet. Es findet keine Auswertung der Daten zu Marketingzwecken statt.

Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Bei erforderlichen Daten (Daten, die bei der Eingabe nicht als optional gekennzeichnet sind) hat die Nichtübermittlung dieser Daten zur Folge, dass der betreffende Dienst nicht erbracht werden kann. Ist die Eingabe optional, hat die Nichtübermittlung ggf. zur Folge, dass unsere Dienste nicht in gleicher Art und Qualität erbracht werden können.

Wenn Sie die Möglichkeit der elektronischen Terminvergabe nutzen, so werden die in der Eingabemaske unserer Terminsoftware eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind: Anrede, Vor- und Nachname, E-Mail-Adresse und Terminart. Optional kann die Angabe einer Telefonnummer erfolgen. Für die Verarbeitung der Daten wird im Rahmen des Absende-Vorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Im Zeitpunkt der Absendung der Terminbuchung speichert der Server in den Logfiles folgende Daten, die aber nicht mit den erhobenen Personendaten in Verbindung gebracht werden können: IP-Adresse (pseudonymisiert), der von den Besuchern verwendete Browser, die Uhrzeit und das Datum der Besuche sowie das von den Besuchern verwendete System. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers (pseudonymisiert) für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen.

Neben der Nutzung unserer Terminsoftware gibt es die Möglichkeit, dass Sie Ihre Daten unseren Praxismitarbeitern direkt zur Terminbearbeitung zur Verfügung stellen. Hierbei handelt es sich um folgende Daten: Anrede, Vor- und Nachname, E-Mai-Adresse und Terminart. Optional können sowohl eine Telefonnummer als auch weitere Details im Zusammenhang mit dem Termin an uns übermittelt werden – hierbei kann es sich zum Beispiel um Gesundheitsdaten handeln, sofern Sie sich dazu entscheiden, uns diese zu übermitteln.

Zum Visualisieren und Verwalten der Behandlungstermine werden darüber hinaus folgende Daten verarbeitet:

  • Terminstatus (Bevorstehend / Wartend / Abgeschlossen / Abgesagt (entschuldigt/unentschuldigt)
  • Terminhistorie

    • Rechtsgrundlage für die Datenverarbeitung:

  • Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
  • Verarbeitung personenbezogener Daten besonderer Kategorien (Art. 9 Abs. 2 DSGVO)
  • Ergreifung von technischen und organisatorischen Maßnahmen durch die BCRT Reisepraxis GmbH, um den Schutz der Daten gewährleisten zu können (Art. 32 DSGVO)
  • Grundsatz der Datenminimierung: Es werden nur die wirklich notwendigen Daten abgefragt (Art. 5 Abs. 1 lit. C DSGVO)
  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO)

    • Empfänger Ihrer Daten

    Zugriff auf Ihre Daten haben unsere Praxismitarbeiter, die an der Organisation unserer Praxisabläufe und an Ihrer Behandlung beteiligt sind. Sie nutzen unsere Termin-Software für die Erstellung, Ansicht und Verwaltung von Terminen.

    Darüber hinaus unterstützen uns externe Dienstleister, sogenannte Auftragsverarbeiter, bei der Wartung technischer Anlagen und Software, die wir für Ihre Terminvereinbarung benötigen.

    Unsere Mitarbeiter und Dienstleister dürfen Ihre Daten nur nach unseren strengen Vorgaben verarbeiten und sind gesetzlich zur Verschwiegenheit verpflichtet. Sofern Daten verarbeitet werden, die der Vertraulichkeit zwischen Arzt und Patient unterfallen, ist die BCRT Reisepraxis GmbH verpflichtet, die Vertraulichkeit der Daten in gleicher Weise wie der Berufsgeheimnisträger zu schützen. Die BCRT Reisepraxis GmbH hat seinerseits Praxismitarbeiter und Auftragsverarbeiter zum Schutz der Vertraulichkeit verpflichtet und insbesondere auf die Strafbarkeit nach § 203 StGB belehrt.

    Speicherung Ihrer Daten

    Die Reisepraxis BCRT GmbH speichert Ihre personenbezogenen Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

    Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder sobald die von Ihnen erteilte Einwilligung von Ihnen widerrufen wird.

    Die vom Server in Logfiles gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

    Ihre Rechte

    Gemäß der DSGVO und dem Bundesdatenschutzgesetz (BDSG) haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
  • Recht auf Berichtigung Ihrer personenbezogenen Daten (Art. 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO): Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, (a) wenn Sie die Richtigkeit Ihrer Daten bestreiten, (b) wenn Sie annehmen, dass die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist oder, (c) wenn Sie die oben genannte Einschränkung für die Geltendmachung, die Ausübung oder die Verteidigung Ihrer Rechtsansprüche benötigen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die aufgrund Ihrer Einwilligung freiwillig zur Verfügung gestellten und elektronisch verarbeiteten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sodass Sie diese Daten einem anderen Verantwortlichen zur Verfügung stellen können.

    • Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt.

    Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

    Berliner Beauftragte für Datenschutz und Informationsfreiheit

    Alt-Moabit 59-61

    10555 Berlin

    https://www.datenschutz-berlin.de/

    Für weitere Informationen oder zum Ausüben Ihrer Rechte können Sie unseren Datenschutzbeauftragten kontaktieren:

    sdw consulting

    Sankt-Nikolaus-Siedlung 14

    42781 Haan

    datenschutz@sdw-consulting.de

    Sollten Sie eine Korrektur, Aktualisierung oder Löschung Ihrer personenbezogenen Daten wünschen, muss ein Nachweis Ihrer Identität (Personalausweis oder Reisepass) oder jedes andere Element, mit dem Ihre Identität nachgewiesen werden kann, übermittelt werden.

    Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Webseite.

    Vielen Dank für Ihr Vertrauen in die BCRT Reisepraxis GmbH.

    Impressum Datenschutz