Datenschutzerklärung

 

 

Lt. Art. 13 bzw. 14 DSGVO (EU-Datenschutz-Grundverordnung) sind folgende Informationen für die Patienten bereitzustellen:

 

 

Erhebung der Daten bei dem Betroffenen:

 

 

­

 

a) Identität des Verantwortlichen

 

Verantwortliche Stelle im Sinne der DSGVO und des Bundesdatenschutzgesetzes ist:

 

Aufsichtsbehörde - Der Landesbeauftragte für den Datenschutz Niedersachsen

Anschrift: Postfach 221

30002 Hannover

 

 

­

 

b) Kontaktdaten des Datenschutzbeauftragten

 

Verantwortlicher Datenschutzbeauftagter im Sinne des Bundesdatenschutz-gesetzes:

 

Dr. med. Thomas Seidel

 

Adresse:

Orthopädische und Unfallchirurgische Praxis Dr. med. Thomas Seidel

Große Straße 1

27283 Verden (Aller)

 

Telefonnummer: 04231/81018

e-mail: seidel@orthopaedie-verden.de

 

 

­

 

c) Verarbeitungszwecke und Rechtsgrundlage

 

Der Verantwortliche muss auch über die Zwecke der Datenverarbeitung sowie über die Rechtsgrundlage der Verarbeitung informieren. Diese neue Anforderung führt dazu, dass der Betroffene darüber aufgeklärt wird, auf welchen Erlaubnistatbestand (siehe Art. 6 DSGVO, z.B.Einwilligung oder Erfüllung eines Vertrages) der Verantwortliche die Datenverarbeitung stützen möchte.

 

 

­

 

d) Berechtigtes Interesse

 

Sollte die Verarbeitung personenbezogener Daten zur Wahrung berechtigter Interessen des Verantwortlichen nach Art. 6 Abs. 1 f) DSGVO erforderlich sein, beziehen sich die Informationspflichten auch auf eine Aufklärung über diese Interessen.

 

 

­

 

e) Empfänger

 

In allen Fällen, in denen personenbezogene Daten übermittelt werden sollen, sind die Betroffenen grundsätzlich über die konkreten Empfänger zu informieren. Ausnahmsweise reicht auch eine Information über Kategorien von Empfängern, wenn konkrete Unternehmen noch nicht bezeichnet werden können.

 

 

­

 

f) Übermittlung in Drittstaaten

 

Sollte der Verantwortliche eine Übermittlung personenbezogener Daten in Drittstaaten beabsichtigen, ist darüber ebenfalls zu informieren. Um diese Pflicht zu erfüllen, ist mitzuteilen, auf welcher besonderen Bedingung nach Art. 44 ff. DSGVO die Übermittlung beruht und welche Maßnahmen ergriffen wurden, um beim Empfänger ein angemessenes Datenschutzniveau herzustellen.

Werden z.B. EU-Standardvertragsklauseln verwendet, ist dem Betroffenen eine

 

Einsichtnahme in das entsprechende Dokument zu ermöglichen. Nach Art. 13 Abs. 2 DSGVO muss der Verantwortliche dem Betroffenen darüber hinaus weitere

 

Informationen mitteilen, die insbesondere notwendig sind, um eine faire und transparenteVerarbeitung zu gewährleisten:

 

 

­

 

g) Dauer der Speicherung

 

- Es ist konkret anzugeben, für wie lange personenbezogene Daten gespeichert werden. Nur ausnahmsweise, wenn die Angabe einer Konkreten Zeitspanne dem Verantwortlichen nicht möglich ist, reichen Kriterien für die Festlegung der endgültigen Dauer der Speicherung aus.

 

 

­

 

h) Rechte der Betroffenen

 

Die Betroffenen sind über ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie Datenübertragbarkeit hinzuweisen, die sich aus den Art. 15 – 21 DSGVO ergeben und hier behandelt werden.

 

 

­

 

i) Widerrufbarkeit von Einwilligungen

 

Soweit die Verarbeitung auf einer Einwilligung des Betroffenen beruht, ist auch darauf gesondert hinzuweisen. Die entsprechende Informationspflicht ist nur erfüllt, wenn gleichzeitig darüber aufgeklärt wird, dass die Einwilligung jederzeit widerrufen werden kann und die Datenverarbeitung bis zum Zeitpunkt des Widerrufs rechtmäßig bleibt.

 

 

 

­

 

j) Beschwerderecht bei der Aufsichtsbehörde

 

Der Betroffene ist darüber aufzuklären, dass er sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren kann, wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten rechtswidrig erfolgt.

 

 

­

 

k) Verpflichtung zur Bereitstellung personenbezogener Daten

 

Der Verantwortliche muss den Betroffenen darüber informieren, ob die Bereitstellung seiner personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben, für einen Vertragsschluss erforderlich ist oder eine sonstige Verpflichtung besteht und welche Folgen eine Nichtbereitstellung hätte.

 

 

­

 

l) Automatisierte Entscheidungsfindung und Profiling

 

Sobald der Verantwortliche Verfahren der automatisierten Entscheidung nach Art. 22 DSGVO oder andere Profiling-Maßnahmen nach Art. 4 Nr. DSGVO durchführt, muss der Betroffene über die besondere Tragweite und die angestrebten Auswirkungen solcher Verfahren informiert werden. Diese Informationspflicht erstreckt sich auf Angaben zu der dazu verwendeten Logikoder des Algorithmus.