Datenschutzinfo zum Vitos Institut für Prävention Rheingau

Suche

Datenschutzinformation für das Vitos Institut für Prävention Rheingau

Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Vitos Rheingau gGmbH
Kloster-Eberbach-Straße 4, 65346 Eltville

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Ingo Walther
c/o Vitos Rheingau gGmbH
Kloster-Eberbach-Straße 4, 65346 Eltville

Jede betroffene Person kann sich jederzeit mit allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Zusammenarbeit mit samedi®
Im Rahmen unseres Leistungsangebots des Vitos Instituts erheben wir Ihre personenbezogenen Daten. Gemäß den Vorgaben der Art. 13, 14 DSGVO informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten sowie über Ihre diesbezüglichen datenschutzrechtlichen Rechte. Um Vorteile des Online-Buchungssystems zu nutzen, ist es nicht zwingend erforderlich, dass Sie sich bei unserem Partner samedi® registrieren und einloggen. Dies ist ausdrücklich auf freiwilliger Basis. Wenn Sie sich für die Nutzung des Online-Buchungssystem entscheiden, heißt das, Sie verlassen die Vitos Website und werden automatisch zu dem samedi®-Portal weitergeleitet und dort durch die Anmeldeschritte geführt. Bei samedi® handelt es sich um einen Patientenservice, der vertraglich auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet wurde. Das bedeutet für Sie, dass Ihre privaten Daten immer in guten und sicheren Händen sind. All Ihre Termine bei uns verwalten Sie dann ggfs. mit Ihrem samedi®-Konto.

Rechtsgrundlagen der Verarbeitung
Die Datenverarbeitung erfolgt auf Basis ihrer ausdrücklichen Einwilligung gem. Art. 9 Abs. 1 lit a) DSGVO: Bei der Datenverarbeitung stimmen Sie ausdrücklich zu, dass auch Gesundheitsdaten, insbesondere der Umstand, dass Sie einen ärztlichen Termin vereinbaren und die ggfs. Art der Erkrankung verarbeitet werden. Ihre Einwilligungserklärungen können Sie jederzeit ohne Angaben von Gründen widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Mit der Bezahlung via PayPal (s. Abschnitt ‚Übermittlung in ein Drittland´) und der anschließenden Beratung gehen Sie außerdem mit uns einen Vertrag nach Art 9 Abs. 2 lit h) ein, auf dessen Basis wir weitere Gesundheitsdaten zum Zwecke der Leistungserfüllung von Ihnen verarbeiten.

Bezahlvorgang mit PayPal
Im Rahmen des Buchungsprozesses wird Ihnen angeboten, die digitale Bezahlung der Leistung mit dem Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Sie werden dann auf die Login-Seite von PayPal weitergeleitet. Wenn Sie der Datenverarbeitung zustimmen, werden durch samedi® personenbezogene Daten von Ihnen an PayPal zum Zwecke der Abrechnung übermittelt. Dies beinhaltet auch den Austausch von Logfiles (einem Token, bestehend aus Zeitstempel, IP-Adresse, Browser und Browserversion und User-ID (generischer Schlüssel zwecks User-Zuordnung)). Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang gibt samedi® die Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO, Art 9 Abs.2 lit h DSGVO). Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen und somit auch den Vertrag mit Ihnen nicht erfüllen. PayPal ist kein Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. Es liegt eine eigene Verantwortlichkeit vor.

PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift oder Kreditkarte eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Zweckbestimmung der Datenverarbeitung
Samedi bietet sowohl eine webbasierte Maske zur Terminanfrage (Patient/-innen-Sicht) als auch einen digitalen Terminkalender (Behandler/-innen-Sicht) und zusätzlich eine integrierte Bezahlfunktion. Ihre personenbezogenen Daten werden zum Zweck der Terminbuchung, Terminverwaltung, Durchführung und Abrechnung der Leistungen aufgrund des geschlossenen Vertrages zwischen Ihnen und uns erhoben. Im Rahmen der Terminbuchung stimmen Sie der Datenverarbeitung zu diesem Zweck zu.

Kategorien personenbezogener Daten
Zu oben genannten Zwecken verarbeiten wir folgende Kategorien von personenbezogenen Daten von Ihnen: Kontakt- und Stammdaten, Abrechnungsdaten, Gesundheitsdaten, Terminbuchungsdaten und Daten, die beim Aufruf der Webseite generiert werden, insb. IP-Adresse, Browser- und Logfile-Daten.

Dauer der Speicherung
Die Löschung aller personenbezogenen Daten, insb. Gesundheitsdaten erfolgt nach Zweckerfüllung und Ablauf etwaiger Aufbewahrungsfristen. Zum Zwecke der Dokumentation sind Behandlungsrelevante Unterlagen 10 Jahre aufzubewahren. Die im Rahmen des Buchungsprozesses erhobenen Daten werden so lange gespeichert, bis die Nachrichten zur Terminbestätigung durch den Provider von samedi® als zugestellt markiert wurden. Danach werden Nachrichteninhalte sofort gelöscht. Zu Analysezwecke im Fehlerfall (Patient/-innen geben an, keine Nachricht erhalten zu haben) werden Empfänger-Adresse/ Mobilfunknummer und Metadaten für 14 Tage gespeichert. Serverlogfiles werden nach 7 Tagen gelöscht. Zudem werden temporär erforderliche Informationen (sog. Cookies), die für die Überleitung zwischen unserer Webseite und dem Samedi-Portal erforderlich sind, für die Dauer der Sitzung gespeichert und anschließend gelöscht. Die Datenverarbeitung erfolgt für die Dauer, solange die Registrierung bzw. das Patientenkonto bei samedi® besteht. Wenn Sie das Nutzungsverhältnis mit samedi® beenden – was jederzeit möglich ist – wird das zugehörige Nutzerprofil einschließlich aller hinterlegten Daten vollständig und unwiderruflich aus der Plattform von samedi® einschließlich der bei uns erhobenen Daten gelöscht. Informationen (wie Termine oder Nachrichten), die Sie an einen Kunden (bspw. Ärzte) versendet haben, bleiben als Eingangs-nachrichten beim Kunden erhalten, da diese Informationen in den Besitz des Kunden übergegangen sind. Zudem werden die Protokolldaten Ihrer gegebenen Einwilligung bis zu Ihrem Widerruf gespeichert.

Empfänger oder Kategorien von Empfängern Ihrer Daten
Ihre personenbezogenen Daten werden zu den o. g. Zwecken an folgende Empfänger übermittelt:

  • an die betreffenden Behandler und Behandlerinnen sowie an die ärztliche Direktion zum Zwecke der Terminverwaltung
  • an samedi® zur Durchführung und Verwaltung der Terminbuchung, Vorbereitung des Termins und Bezahlung
  • von samedi® an PayPal zum Zwecke der Abrechnung

Auch von uns eingesetzte Auftragsverarbeiter gem. Art. 28 DSGVO und andere Dienstleister können zu den genannten Zwecken Daten erhalten. Alle für uns tätigen Auftragsverarbeiter und Dienstleister werden auf Vertraulichkeit verpflichtet.

Übermittlung in ein Drittland
Firma samedi® übermittelt für den Bezahlprozess personenbezogene Daten an den Bezahldienstleister PayPal. PayPal ist ein Dienstleister mit Sitz in den USA. Sie haben die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht dem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit f. DSGVO). Ohne die Übermittlung Ihrer personenbezogenen Zahlungsabwicklungsdaten (einem Token, bestehend aus Zeitstempel, IP-Adresse, Browser und Browserversion und User-ID (generischer Schlüssel zwecks User-Zuordnung)) kann samedi® eine Zahlung über PayPal nicht durchführen.

Weitere Informationen zur Widerspruchsmöglichkeit gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full                                  
Für weitere Informationen bzgl. der Datenübermittlung von samedi® an PayPal wenden Sie sich bitte direkt den Datenschutzbeauftragten der Firma samedi®: https://www.samedi.com/datenschutz/datenschutz-patienten

Ihre Rechte
Ihnen stehen grundsätzlich bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu:

  • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit
  • Widerspruchsrecht gegen Verarbeitungen, die auf berechtigte Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 lit. f. DSGVO) gestützt werden.

Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die zuständige Aufsichtsbehörde für den Datenschutz: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden

Zur Ausübung Ihrer Rechte können Sie sich an unseren Datenschutzbeauftragten wenden.

Quelle der personenbezogenen Daten
Die ausschließliche Quelle der von Ihnen verarbeiteten Daten sind Sie selbst. Sofern Sie ggf. bereits ein Patientenkonto bei samedi® haben, werden die bei uns erhobenen Daten mit Ihrem bestehenden Patientenkonto bei samedi® zusammengeführt.

Konsequenzen der Nicht-Bereitstellung Ihrer Daten
Zur Durchführung des Vertrages und der Erfüllung der Leistung ist die Daten-bereitstellung erforderlich. Ohne diese Daten sind wir nicht in der Lage, die angebotene Leistung vollumfänglich zu erbringen.

Sonderfall automatisierte Entscheidungsfindung oder Profiling
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten, noch nutzen wir vollautomatisierte automatische Entscheidungsfindung gem. Art. 22 DSGVO.

Vitos Datenschutz

Menü schließen

Einrichtungssuche

Auswahl filtern:
Angebotsart:

Es gibt insgesamt 276 Einrichtungen

Karte ansehen
Liste ansehen