Datenschutzerklärung gilt für die Datenverarbeitung durch 

(„Verantwortlicher“, „wir“ oder „uns“) bei der Nutzung der digitalen Patientenaufnahme und weiterer Leistungen („dPA“). 

Wenn Sie unsere dPA nutzen, verarbeiten wir Ihre personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wenn wir personenbezogene Daten verarbeiten, bedeutet dies, dass wir diese Daten erheben, speichern, übermitteln, löschen oder in anderer Form nutzen. Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns an die geltenden Datenschutzgesetze, insbesondere die Datenschutzgrund-Verordnung („DSGVO“) und das Bundesdatenschutzgesetz („BDSG“). 

Mit den folgenden Datenschutzhinweisen informieren wir Sie über die Art, den Umfang und die Zwecke der Erhebung, Verwendung und sonstige Verarbeitung personenbezogener Daten bei der Nutzung unserer dPA. 

Sofern Änderungen hinsichtlich der von uns durchgeführten Datenverarbeitungen vorliegen, passen wir unsere Datenschutzhinweise an. Wir bitten Sie daher, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Sofern durch die Änderung eine Mitwirkungshandlung Ihrerseits, wie z.B. eine Einwilligung, oder eine sonstige individuelle Benachrichtigung erforderlich ist, werden wir Sie informieren.

1. Verantwortlicher für die Datenverarbeitung 

Dres. Elias Müller & Pascal Fabricius

Schillerstraße 48,

69234 Dielheim

Telefon: 06222 7746639

Fax: 06222 7746638

E-Mail: bestellungen@hausarztpraxis-leimbachtal.org

2. Datenschutz 

Für alle Fragen zum Thema Datenschutz oder zur Ausübung Ihrer Rechte nach Ziffer 8 dieser Datenschutzerklärung im Zusammenhang mit der Nutzung unserer dPA können Sie sich jederzeit an uns oder an den nachfolgend genannten datenschutzrechtlichen Ansprechpartner wenden: 

Name: Tobias Kirchgessner 

E-Mail-Adresse: datenschutz@nelly-solutions.com

3. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zweck ihrer Verarbeitung und maßgebliche Rechtsgrundlage

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere dPA nutzen. Außerdem erklären wir Ihnen, zu welchem Zweck wir Ihre Daten verarbeiten und auf welcher Rechtsgrundlage wir dies tun. Soweit die Verarbeitung der

personenbezogenen Daten auf Art. 6 Abs. 1 S.1 lit. f) DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar. 

3.1. Nutzung der dPA 

Wenn Sie unsere dPA nutzen, werden sog. „Protokolldaten“ von uns erhoben, gespeichert und weiterverarbeitet. Wir speichern diese temporär und anonymisiert als sog. Logfiles auf, um Ihnen so die Anzeige unserer dPA und deren Stabilität und Sicherheit zu gewährleisten. 

Die Verarbeitung erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO, die immer auch Ihre Interessen berücksichtigt. 

3.2. Verarbeitung Ihrer (Gesundheits-) Daten 

Die von Ihnen eingegebenen personenbezogenen Daten und personenbezogenen Gesundheitsdaten werden von uns nur im Rahmen der Patientenaufnahme und einer sich danach ggf. anschließenden Behandlung und deren Abwicklung verarbeitet. Hierzu gehört die Verarbeitung Ihrer Daten im Rahmen der Weiterleitung an weitere Systeme und Programme, die wir zur Abwicklung einer reibungslosen Behandlung nutzen. 

So werden Ihre Daten gegebenenfalls in unser Patientenmanagement-System und/ oder Ihre elektronsiche Patientenakte eingespeist, um eine sichere, ausreichende und angemessene Durchführung Ihrer Behandlung zu gewährleisten. Darüber hinaus nutzen wir ein von dem Anbieter Nelly Solutions GmbH (siehe unter Ziff. 4) bereitgestelltes Ärzteportal, mit dem wir Ihre personenbezogenen Daten zu Kommunikation und zur Abwicklung nutzen können. Ihre Daten können auch in ein sog. Patientenportal überführt und in diesem Rahmen verarbeitet werden. Über dieses Patientenportal haben Sie Zugriff auf Ihre Daten und alle Informationen die Zahlung und Abwicklung der Behandlung betreffend. 

Die Verarbeitung erfolgt hier entweder auf Grundlage von Art. 6 Abs. 1 lit b) soweit soweit es sich um (einfache) personenbezogene Daten handelt und die Verarbeitung für die Durchführung des Behandlungsvertrages notwendig ist, Art. 6 Abs. 1 lit f) DSGVO zur Implementierung einer vereinfachten und digitalen Praxisverwaltung oder soweit es sich um die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) handelt, Art. 9 Abs. 2 lit. h) DSGVO, soweit diese für die Behandlung notwendig sind oder auf Grundlage von Art. 9 Abs. 2 lit a) in Verbindung mit Art. 6 Abs. 1 S. 1 lit a) DSGVO soweit sie hierzu Ihre ausdrückliche Einwilligung erteilt haben. 

3.3. Datenverarbeitung für die persönliche Ansprache 

Wenn Sie uns Ihre ausdrückliche Zustimmung erteilen, senden wir Ihnen Informationen über unsere Angebote und Dienstleistungen per E-Mail zu. Zu diesem Zweck verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse. Wenn Sie sich für die Zusendung der vorgenannten Informationen registrieren, verwenden wir das sogenannte Double-Opt-In-Verfahren. Das heißt, nachdem Sie sich mit Ihrer E-Mail-Adresse angemeldet haben, senden wir Ihnen eine E-Mail an die angegebene E-Mail-Adresse, in der wir Sie bitten, zu bestätigen, dass Sie die Informationen tatsächlich erhalten möchten. 

Die Rechtsgrundlage für die Zusendung unserer Informationen ist Art. 6 Abs. 1 lit. a) DSGVO.

3.4. Kontaktanfragen 

Wenn Sie uns kontaktieren, erheben wir die folgenden Daten von Ihnen: 

• Ihren Namen; 
• Ihre E-Mail-Adresse;

Die Daten werden nur zur Beantwortung Ihrer Fragen verwendet. Eine Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, dies ist in dieser Datenschutzerklärung ausdrücklich vermerkt. Wir verarbeiten die vorgenannten Daten, um die über das Kontaktformular übermittelten Fragen oder Anfragen zu beantworten. Die Rechtsgrundlage der Datenverarbeitung ist daher unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. 

3.5. Cookies 

Unsere dPA verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computer oder mobilen Endgerät gespeichert werden. Das Cookie enthält eine Zeichenfolge, die eine eindeutige Identifizierung des Systems bei der Nutzung der dPA ermöglicht. 

Die von uns verwendeten Cookies („Session-Cookies“) und die darin gespeicherten und übermittelten Daten werden nach Ende Ihres Besuchs automatisch gelöscht. 

Analyse- oder Marketingcookies werden bei der dPA nicht verwendet. Es handelt sich ausschließlich um technisch notwendige Cookies. 

Sollten durch die Cookies personenbezogene Daten verarbeitet werden, verarbeiten wir diese auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, die immer auch Ihre Interessen berücksichtigt.

4. Datenempfänger 

4.1. Nelly Solutions GmbH 

Zur Verarbeitung Ihrer personenbezogenen Daten greifen wir im Rahmen der dPA und weiterer von uns angebotener Leistungen auf Services der Nelly Solutions GmbH („Nelly“) zurück. Nelly wird von uns als Servicedienstleister 

für digitale Signaturen und Datenmanagement- und Archivierungssysteme sowie zur Abrechnung von Selbstzahlerleistungen genutzt. Wir haben mit Nelly einen Vertrag über die Auftragsdatenverarbeitung nach Art. 28 DSGVO abgeschlossen unter dem Nelly nur nach unserer Weisung Daten verarbeitet und Nelly darüber hinaus zur Verschwiegenheit verpflichtet. Bei Fragen hierzu, können 

Sie sich jederzeit an datenschutz@nelly-solutions.com wenden. Weitere Informationen zu der Datenverarbeitung von Nelly finden Sie unter 

https://www.getnelly.de/hinweise-datenschutzerklaerung. 

4.2. Unterauftragsverarbeiter der Nelly Solutions GmbH 

Nelly setzt zur Erfüllung der von uns beauftragten 

Verarbeitungsvorgänge wiederum Unterauftragsverarbeiter ein. Diese Unterauftragsverarbeiter sind von uns überprüft und genehmigt worden. Nelly hat mit diesen Unterauftragsverarbeitern ebenfalls Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen. Eine ausführliche Liste dieser Unterauftragsverarbeiter finden Sie in der Datenschutzerklärung Nelly’s unter https://www.getnelly.de/hinweise-datenschutzerklaerung. Falls Sie zu einzelnen Unterauftragnehmern oder der Verarbeitung Ihrer personenbezogenen Daten durch diese Fragen haben, können Sie sich unter der E-Mail-Adresse datenschutz@nelly-solutions.com jederzeit auch an Nelly wenden.

5. Sicherheit der dPA 

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere achten wir darauf, dass sensible personenbezogene Daten ausschließlich auf in der EU gehosteten Servern gespeichert werden, die nach DIN ISO/IEC 27001 (in der jeweils gültigen Fassung) zertifiziert sind.

6. Werden Ihre Daten in Drittstaaten oder an internationale Organisationen übermittelt? 

Nein. Ihre Gesundheitsdaten werden ausschließlich auf Servern in der europäischen Union gehostet. 

6.1.

Sollte dennoch eine Übermittlung stattfinden, werden wir durch geeignete Garantien, zum Beispiel durch den Abschluss der Standardvertragsklauseln der Europäischen Kommission, gewährleisten, dass eine Übermittlung von Daten in ein Drittland nur auf Grundlage eines der DSGVO entsprechenden Schutzniveaus stattfindet. 

6.2.

Soweit bei der Nutzung der unter 6.1 genannten Daten in ein Drittland für das kein Angemessenheitsbeschluss der Kommission besteht, geschieht dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit angemessenen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten.

7. Wann löschen wir Ihre Daten? 

Wir löschen Ihre Daten, wenn sie für die Zwecke, für die diese ursprünglich erhoben wurden, nicht mehr benötigt werden oder wenn Sie dies verlangen. 

Unabhängig davon speichern wir Ihre im Rahmen der dPA verarbeiteten Daten bis zum Ablauf der gesetzlichen Fristen.

8. Ihre Rechte 

In Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte unentgeltlich zu: 

8.1. Recht auf Auskunft gemäß Art. 15 DSGVO 

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Erfasst sind unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, aus welcher Quelle diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen. 

8.2. Recht auf Berichtigung gemäß Art. 16 DSGVO 

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, sofern wir Ihre personenbezogenen Daten an diese weitergegeben haben. 

8.3. Recht auf Löschung gemäß Art. 17 DSGVO 

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Fälle vorliegt: 

• Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht; 
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; 
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung; 
• Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet; 
• die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder dem Recht eines Mitgliedstaates erforderlich, dem wir unterliegen. 

Ihr Recht auf Löschung kann auf Grundlage gesetzlicher Bestimmungen eingeschränkt sein. Hierunter fallen insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 BDSG aufgeführt sind.

8.4. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO 

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt: 

• Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; 
• die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten; 
• wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger; Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder 
• Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen. 

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird. 

8.5. Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO 

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt. 

8.6. Widerspruchsrecht gemäß Art. 21 DSGVO 

Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen: 

• wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder 
• die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke

solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden. 

8.7. Widerrufsrecht bei Einwilligungen gemäß Art. 7 DSGVO 

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt. 

8.8. Recht auf Beschwerde bei der Aufsichtsbehörde 

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden. Die für uns zuständige Aufsichtsbehörde ist die: 

Darüber hinaus können Sie sich bei der für Sie zuständige Datenschutzaufsichtsbehörde an ihrem Wohnsitz beschweren. Eine Übersicht über Datenschutzaufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

9. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO 

Wir verarbeiten Ihre Daten nicht für automatisierte Entscheidungen im Einzelfall, einschließlich Profiling im Sinne des Art. 22 DSGVO.