Datenschutz

Verfahrensverzeichnis für die automatisierte Verarbeitung personenbezogener
Daten gemäß § 4e Abs. 1 BDSG

Datenschutzveranwortlich:
Dr.med Karin Laws
Alexianerplatz 1
41464 Neuss
Tel: 02131/1338086

Datenschutzbeauftragte:
Astrid Pung
Alexianerplatz 1 
41464 Neuss
Tel: 02131/1338086

Zuständige Aufsichtsbehörde:
Landesbeauftrage für Datenschutz und Informationsfreiheit NRW ( LDI)
Kavalleriestrasse  40213 Düsseldorf , Tel:  0211/384240 

Angaben zu den Verfahren automatisierter Verarbeitung (§ 4e Satz1 Nr. 4-8 BDSG):

Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung Gegenstand des Unternehmens ist der Betrieb einer neurochirurgischen Praxis, sowie die Ausübung der dazugehörigen Nebengewerbe. Nebenzwecke sind begleitende oder unterstützende Funktionen, wie im wesentlichen die Patienten-, Lieferanten- und Personalverwaltung. Die Datenerhebung, – verarbeitung und -nutzung erfolgt zur Ausübung der vorstehend angegebenen Zwecke. Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Erfüllung der gesetzlich vorgeschriebenen Aufgaben unter Berücksichtigung der datenschutzrechtlichen Bestimmungen gemäß SGB I, VII und X, sowie Bundesdatenschutzgesetzes.

Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten/Datenkategorien:

Personengruppe:
Es werden im Wesentlichen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit Diese zur Erfüllung der unter II Punkt 1 Genannten Zwecke erforderlich sind: Patienten, Ärzte, Mitarbeiter, Bewerber, Lieferanten , Dienstleister

Daten / Datenkategorie:
Adressdaten, Versicherungsdaten, Daten zu Versicherungsleistungen, Daten von Gutachtern und Sachverständigen, Daten von privaten und gesetzlichen Krankenkassen, Gesundheitsdaten, Daten zur Personalverwaltung und Steuerung, Kommunikation, sowie zur Abwicklung und Kontrolle von Abrechnungs- und Leistungsdaten, Kontaktdaten sowie Betreuungsinformationen

Empfänger oder Kategorien von Empfängern, denen Daten mitgeteilt werden können Öffentliche Stellen, die Daten auf Grund gesetzlicher Vorschriften erhalten. Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Personalverwaltung, Buchhaltung, Rechnungswesen, Telekommunikation, EDV). Externe Auftragnehmer entsprechend § 11 BDSG zur Abwicklung der Abrechnung mit den Kostenträgern und der Abwicklung der Lohn und Gehaltsdaten, sowie der Buchhaltung. Weitere externe Stellen, wie z. B. gesetzliche bzw. private Krankenversicherungen im Rahmen der vom Patienten erteilten Auftragstätigkeit oder Kreditinstitute (Gehaltszahlungen, Personen, soweit die Betroffenen Ihre schriftliche Einwilligung erklärt haben oder eine Übertragung aus überwiegenden berechtigtem Interesse zulässig ist.

Regelungen zur Datenlöschung:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung (z.B. Versicherungs-, Miet- und Dienstverträge) erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter II / 1 genannten Zwecke weggefallen sind.

Geplante Datenübermittlung in Drittstaaten sind nicht geplant.

Allgemeine Beschreibung, die es ermöglicht zu beurteilen, ob die Maßnahmen nach § 9 BDSG zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.
Die Praxis setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die zu verwaltenden Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen Zugriff unberechtigter Personen zu schützen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Im Detail bedeutet dies dass datenschutzrelevante Aufgaben auf gesicherten Systemen in Deutschland gespeichert werden. Der Zugriff darauf ist nur wenigen befugten Personen möglich, die mit der technischen oder redaktionellen Betreuung der Systeme befasst sind.

Verwendung von Scriptbibliotheken (Google Webfonts):
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website „Google Web Fonts“ der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“) zur Darstellung von Schriften.Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.Verwendung von Google MapsAuf dieser Website nutzen wir das Angebot von Google Maps. Google Maps wird von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend „Google“) betrieben. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen: https://policies.google.com/privacy. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier: https://www.dataliberation.orgDurch den Besuch der Website erhält Google Informationen, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob keine Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.Wenn Sie die Zuordnung in Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons bei Google ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechter Gestaltung seiner Websites. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.Widerruf der Einwilligung:Vom Anbieter wird derzeit keine Möglichkeit für einen einfachen Opt-out oder ein Blockieren der Datenübertragung angeboten. Wenn Sie eine Nachverfolgung Ihrer Aktivitäten auf unserer Website verhindern wollen, widerrufen Sie bitte im Cookie-Consent-Tool Ihre Einwilligung für die entsprechende Cookie-Kategorie oder alle technisch nicht notwendigen Cookies und Datenübertragungen. In diesem Fall können Sie unsere Website jedoch ggfs. nicht oder nur eingeschränkt nutzen.

SSL-Verschlüsselung:
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Kontakt zum Beauftragten für Datenschutz
Ihre Fragen zum Datenschutz können Sie unmittelbar an uns richten:
Praxis Dr. med. Laws, Hafenstr. 68-70, 41460 Neuss

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO:
Einzelfallbezogenes WiderspruchsrechtSie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs:
Praxis Dr. med. Karin Laws

Änderung unserer Datenschutzbestimmungen:
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.