Inhaltsverzeichnis:
(Ein Klick auf die Überschrift führt zum jeweiligen Abschnitt)

§ 1 Allgemeine Informationen über die Verarbeitung personenbezogener Daten

(1) Im Folgenden informieren wir Sie über die Erhebung, Speicherung und sonstige Verarbeitung personenbezogener Daten bei Nutzung unserer Website unter https://radiologie-prohlis.de. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E­-Mail­-Adresse, IP-Adresse, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden „DSGVO“) ist

Radiologische Gemeinschaftspraxis Dresden Prohlis
Dr. med. Stefan Schmidt und Thomas Härtel
Georg-Palitzsch-Str. 12
01239 Dresden

Telefon: 0351 – 204 739 00
Fax: 0351 – 204 739 05
E-Mail: kontakt@radiologie-prohlis.de

(3) Unsere Datenschutzbeauftragte erreichen Sie unter datenschutz@radiologie-prohlis.de oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.

(4) Bei Ihrer Kontaktaufnahme mit uns per E-­Mail werden die von Ihnen mitgeteilten Daten (Ihre E­-Mail­-Adresse, ggf. Ihr Name, Ihre Telefonnummer und sonstige, von Ihnen angegebene Informationen) von uns gespeichert, um Ihre Anfrage zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung den Umständen nach nicht mehr erforderlich ist (etwa wenn Ihre Anfrage abschließend beantwortet wurde), oder schränken deren Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung dieser Daten zum Zweck der Kontaktaufnahme und persönlichen Ansprache ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, es sei denn, dass Ihre Anfrage die Anbahnung eines Vertrags bezweckt; in diesem Fall folgt die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. b DSGVO. Falls Sie Gesundheitsdaten übermitteln, folgt die Rechtsgrundlage für die Verarbeitung aus Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG. Wir weisen jedoch darauf hin, dass medizinisch-diagnostische Anfragen nicht per E-Mail beantwortet werden.

(5) Falls wir für einzelne Funktionen unserer Website auf beauftragte Dienstleister zurückgreifen, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir Ihnen auch die festgelegten Kriterien der Speicherdauer.

§ 2 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung unserer Website https://radiologie-prohlis.de, also beim Aufrufen unserer Website ohne anderweitige Übermittlung von Informationen, werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Daten an den Server unserer Website gesendet. Folgende Datenkategorien werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-­Adresse
  • Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP­-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (sog. Referrer)
  • weitere HTTP-Header-Felder, etwa Ihr Betriebssystem und dessen Oberfläche, Browsertyp, Sprache, Version und Kompatibilitäten der Browsersoftware (sog. User-Agent, Accept, Accept-Language, Accept-Encoding), Do-Not-Track-Befehl
  • Cookies (sofern im Browser aktiviert)
  • Name Ihres Internet Service Providers.

(2) Die genannten Daten werden von uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung der Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

(3) Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

(4) Wir bedienen uns zur Verarbeitung Ihrer Daten eines Hosting-Anbieters, der STRATO AG, Pascalstraße 10, 10587 Berlin. Dieser wurde von uns sorgfältig ausgewählt und beauftragt, ist an unsere Weisungen gebunden und durch den TÜV Süd nach ISO 27001 zertifiziert. Die Datenverarbeitung findet dabei innerhalb der EU in zwei Rechenzentren (Berlin und Karlsruhe) statt. Dieser Anbieter speichert die unter Absatz 1 genannten Informationen temporär in Protokolldateien (sog. Access Logs und Error Logs), welche nach 6 Wochen gelöscht werden. Der Hostname bzw. die IP-Adresse des Website-Besuchers wird jedoch sofort mittels einer Zeichenfolge anonymisiert (mehr Informationen hier).

§ 3 Verarbeitung personenbezogener Daten bei Nutzung unserer Online-Formulare zur Terminvereinbarung, -änderung oder -absage

(1) Wir bieten unseren Patienten auf unserer Website elektronische Kontaktformulare zur Terminvereinbarung oder -änderung (über unseren Rückruf-Service) sowie zur Terminabsage an. Diese Formulare bieten Ihnen die Möglichkeit, uns Ihre Rückrufbitte oder Terminabsage nebst Ihres Vor- und Zunamens, Ihres Geburtsdatums, Ihrer geplanten Untersuchungsart nebst -datum sowie Ihrer Telefonnummer über eine verschlüsselte TLS-Verbindung zukommen zu lassen (dies erkennen Sie am Schlüssel- oder Schlosssymbol in der Adressleiste Ihres Browsers). Bei Absendung des jeweiligen Formulars werden Ihre Daten dabei auf unserem Server lediglich für einige Sekunden zwischengespeichert und unverzüglich per E-Mail an die zuständigen Mitarbeiter übermittelt, die von Ihren Daten über eine TLS-verschlüsselte Verbindung Kenntnis nehmen können, um einer unbefugten Kenntnisnahme durch Dritte weitestgehend entgegenzuwirken. Wir bitten deshalb, von der Übermittlung unverschlüsselter E-Mails mit Terminanfragen Abstand zu nehmen, da wir für die Übertragungssicherheit bis zum Empfang durch unsere Server keine Gewähr übernehmen können. Terminanfragen per E-Mail werden daher nicht beantwortet.

(2) Bei Nutzung unseres Rückruf-Formulars zur Terminvereinbarung oder -änderung werden die von Ihnen übermittelten Daten (Ihr Vor- und Zuname, Ihr Geburtsdatum, Ihre geplante Untersuchungsart sowie Ihre Telefonnummer) von uns — getrennt von anderen Datenkategorien — gespeichert, um Ihrer Rückrufbitte aller Voraussicht nach binnen zwei Werktagen nachzukommen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung den Umständen nach nicht mehr erforderlich ist (etwa wenn wir Sie telefonisch erreichen konnten). Wenn wir Sie 14 Tage nach Zugang Ihrer Rückrufbitte nicht erreichen konnten, löschen wir die diesbezüglichen Daten endgültig.

(3) Bei Nutzung unseres Formulars zur Terminabsage werden die von Ihnen übermittelten Daten (Ihr Vor- und Zuname, Ihr Geburtsdatum, Ihre geplante Untersuchungsart nebst Untersuchungsdatum) von uns — getrennt von anderen Datenkategorien — bis zum ursprünglich vereinbarten Untersuchungstermin gespeichert und sodann, sollten Sie zu diesem Termin nicht in unserer Praxis vorstellig werden, endgültig gelöscht.

(4) Rechtsgrundlage für die Verarbeitung dieser, Ihre Gesundheit betreffenden Daten zum Zweck der Anbahnung oder Beendigung eines Behandlungsvertrags mit unserer Praxis ist Art. 9 Abs. 2 lit. h, Art. 6 Abs. 1 S. 1 lit. b DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG.

§ 4 Verwendung von Cookies

Im Sinne des Grundsatzes der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) sehen wir von der Verwendung von Cookies auf unserer Website ab.

§ 5 Ihre Rechte als von der Datenverarbeitung Betroffener

(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten gemäß Art. 15 DSGVO,
  • Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO,
  • Recht auf Löschung gemäß Art. 17 DSGVO, auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, sowie auf Datenübertragbarkeit gemäß Art. 20 DSGVO — jeweils unter bestimmten Voraussetzungen — 
  • Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO (s. dazu die Belehrung unter § 6),

(2) Die Verarbeitung Ihrer Daten erfolgt grundsätzlich auf Basis gesetzlicher Regelungen. Nur in Ausnahmefällen benötigen wir Ihre Einwilligung. In diesen Fällen haben Sie das Recht, jederzeit die Einwilligung für die zukünftige Verarbeitung gemäß Art. 7 Abs. 3 DSGVO zu widerrufen.

(3) Sie haben zudem gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz­-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres oben angegebenen Geschäftssitzes wenden. Die für uns örtlich zuständige Aufsichtsbehörde ist der Sächsische Datenschutzbeauftragte, Bernhard-von-Lindenau-Platz 1, 01067 Dresden, Telefon 0351 – 493 54 01, E-Mail saechsdsb@slt.sachsen.de, Internet www.saechsdsb.de.

§ 6 Widerspruchsrecht

Sie haben grundsätzlich das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen gemäß Art. 21 DSGVO zu widersprechen. Allerdings weisen wir darauf hin, dass wir Ihre personenbezogenen Daten nicht zu Zwecken der Direktwerbung verarbeiten.
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an kontakt@radiologie-prohlis.de.

§ 7 Datensicherheit

(1) Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security, vormals „SSL“) auf Basis des HTTP/2-Protokolls in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der Darstellung des Schüssel- beziehungsweise geschlossenen Schloss-Symbols in der Status- oder Adressleiste Ihres Browsers.

(2) Wir treffen im Übrigen geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

§ 8 Aktualität und Änderung dieser Datenschutzerklärung

(1) Diese Datenschutzerklärung (Version 2.1) gilt ab 24. Februar 2019.

(2) Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung sowie etwaige vorherige Versionen können jederzeit unter https://radiologie-prohlis.de/datenschutz von Ihnen abgerufen und gespeichert bzw. ausgedruckt werden.


Vorherige Datenschutzerklärungen

Version 1.0, gültig 25.05.2018-13.02.2019

Version 2.0, gültig 14.02.2019-23.02.2019