Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).

Muster / Vorlage. Diese Datenschutzerklärung ist eine anpassbare Vorlage. Alle [markierten] Stellen sind zu ergänzen. Gerade die Verarbeitung von Gesundheitsdaten unterliegt strengen Anforderungen — bitte zwingend durch eine:n Datenschutzbeauftragte:n bzw. eine fachkundige Kanzlei prüfen und an Ihr konkretes Verarbeitungsverzeichnis anpassen lassen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Luminary Medical Excellence GmbH

Körtling Str. 13, 45711 Datteln, Deutschland

Telefon: 0664 123 45 67 [prüfen] · E-Mail: [kontakt@luminary.de]

Vertreten durch: [Geschäftsführung / ärztliche Leitung]

2. Datenschutzbeauftragte:r

Aufgrund der Verarbeitung von Gesundheitsdaten (besondere Kategorien personenbezogener Daten) ist regelmäßig die Benennung eines/einer Datenschutzbeauftragten erforderlich (Art. 37 DSGVO i. V. m. § 38 BDSG). Sie erreichen unsere:n Datenschutzbeauftragte:n unter:

[Name / Funktion]

[Anschrift] · E-Mail: [datenschutz@luminary.de]

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen, soweit einschlägig:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung;
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen (Behandlungsvertrag);
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. Dokumentations- und Aufbewahrungspflichten);
Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. sicherer Betrieb der Website);
Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG – Verarbeitung von Gesundheitsdaten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Versorgung und Behandlung sowie der Verwaltung von Systemen des Gesundheitswesens;
Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung, soweit erforderlich.

4. Verarbeitung im Rahmen der Behandlung (Patientendaten)

Zur Durchführung des Behandlungsvertrags verarbeiten wir die hierfür erforderlichen Daten, insbesondere Stammdaten (Name, Geburtsdatum, Kontaktdaten), Abrechnungsdaten sowie Gesundheitsdaten (Anamnese, Diagnosen, Befunde, Therapien, Bild- und Laborbefunde).

Ärztliche Schweigepflicht

Alle Mitarbeitenden unterliegen der ärztlichen Schweigepflicht (§ 203 StGB) und sind auf das Datengeheimnis verpflichtet.

Empfänger / Offenlegung

Eine Übermittlung Ihrer Daten erfolgt nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben, insbesondere an:

mit- oder weiterbehandelnde Ärzt:innen, Konsiliar:innen und Krankenhäuser [falls zutreffend];
Labore und diagnostische Einrichtungen;
privatärztliche Verrechnungsstellen / Abrechnungsdienstleister [Name];
Ihre private Krankenversicherung bzw. Beihilfestelle (nur mit Ihrer Zustimmung);
Auftragsverarbeiter (z. B. IT-Dienstleister) auf Grundlage von Verträgen nach Art. 28 DSGVO.

Speicherdauer

Patientendaten werden grundsätzlich für die Dauer von 10 Jahren nach Abschluss der Behandlung aufbewahrt (§ 630f Abs. 3 BGB, § 57 Bundesmantelvertrag-Ärzte). In besonderen Fällen gelten längere gesetzliche Aufbewahrungsfristen (z. B. nach Strahlenschutzrecht). Nach Ablauf der Fristen werden die Daten datenschutzgerecht gelöscht.

5. Verarbeitung beim Besuch dieser Website

a) Server-Logfiles (Hosting)

Beim Aufruf der Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Datei, übertragene Datenmenge, Referrer-URL sowie Browser- und Betriebssystem-Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb). Die Daten werden nach [z. B. 7 Tagen] gelöscht. Der Hosting-Provider verarbeitet die Daten als Auftragsverarbeiter (Art. 28 DSGVO).

Hosting-Provider: [Name, Anschrift]

b) Kontakt- und Terminanfrage

Wenn Sie uns über das Formular oder per E-Mail/Telefon kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht), um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. lit. a/f DSGVO. Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. [Hinweis: Über das Formular bitte keine Gesundheitsdaten übermitteln.]

c) Cookies / lokale Speicherung

Diese Website verwendet ausschließlich technisch notwendige lokale Speicherung (§ 25 Abs. 2 Nr. 2 TDDDG). Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt. Einzelheiten finden Sie in unserer Cookie-Richtlinie.

d) Schriftarten (lokal eingebunden)

Die verwendeten Schriftarten („Inter" und „Satoshi") werden lokal von unserem Server ausgeliefert (self-hosted). Es erfolgt dabei keine Verbindung zu Servern Dritter (z. B. Google Fonts) und somit keine Übertragung Ihrer IP-Adresse an Dritte.

e) SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" und dem Schloss-Symbol in Ihrer Browserzeile.

f) Google Maps (Karten-Einbettung, einwilligungsbasiert)

Auf unserer Kontaktseite besteht die Möglichkeit, eine Karte des Dienstes Google Maps zu laden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").

Die Karte wird erst nach Ihrer aktiven Bestätigung (Schaltfläche „Karte laden") geladen. Vor diesem Klick werden keine Daten an Google übertragen (sogenannte Zwei-Klick-Lösung). Erst mit dem Laden der Karte werden Ihre IP-Adresse und gegebenenfalls weitere Informationen (z. B. Standort, Browserdaten) an Google übermittelt und dort verarbeitet. Eine Übermittlung in Drittländer, insbesondere in die USA, kann dabei nicht ausgeschlossen werden.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Karte nicht laden. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: [https://policies.google.com/privacy] sowie zu den EU-Standardvertragsklauseln [ggf. ergänzen].

Sollten künftig weitere Drittdienste (z. B. Terminbuchungssysteme, Analyse-Tools) eingesetzt werden, ist diese Erklärung entsprechend zu ergänzen und ggf. eine vorherige Einwilligung einzuholen.

6. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

Recht auf Auskunft (Art. 15 DSGVO);
Recht auf Berichtigung (Art. 16 DSGVO);
Recht auf Löschung (Art. 17 DSGVO);
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

7. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2–4, 40213 Düsseldorf

www.ldi.nrw.de

8. Pflicht zur Bereitstellung

Im Rahmen des Behandlungsvertrags müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Behandlung und die Erfüllung der damit verbundenen Pflichten erforderlich sind. Ohne diese Daten können wir den Behandlungsvertrag in der Regel nicht erfüllen.

9. Aktualität

Diese Datenschutzerklärung wird angepasst, sobald Änderungen der Verarbeitung dies erforderlich machen.

Stand: [Monat/Jahr]