Datenschutz-Information nach Art. 13 DSGVO

Wir möchten Sie mit diesem Dokument informieren, wie wir Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung unseres Angebotes verarbeiten.

Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten und bemühen uns, stets die Grundsätze der Datenvermeidung und der Datenminimierung zu berücksichtigen.

Weitere Hinweise zu den verwendeten Verfahren, Begrifflichkeiten und Ihren Rechten, erhalten Sie in unserer Datenschutzerklärung.

1.  Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

1.1. Verantwortlicher

Dermatohistologisches Labor
Hautarztpraxis / Allergologie
Zweigpraxis des Instituts für Dermatopathologie Hannover

Lindenstraße 12
21244 Buchholz i.d.N.
Deutschland
Tel.: 04181-33008
E-Mail: institut@dermpath-buchholz.de
Webseite: http://www.dermatohistologisches-labor.de/

1.2. Kontaktdaten des Datenschutzbeauftragten

Sie erreichen unseren externen betrieblichen Datenschutzbeauftragten, Herr Klaus Mönikes, wie folgt: klaus.moenikes[at]privsec[dot]de oder datenschutz[at]dermpath-hannover[dot]de.

Ihre Meinungen zum Datenschutz sind uns wichtig. Sagen Sie uns, was Sie denken. Bei Anmerkungen oder Fragen senden Sie uns bitte eine E-Mail an datenschutz[at]dermpath-hannover[dot]de.

2. Allgemeines zur Datenverarbeitung

Wir informieren Sie in diesem Zusammenhang ausführlich über den oder die Zwecke der Verarbeitung Ihrer personenbezogenen Daten und dokumentieren auch Ihre ausdrückliche Einwilligung dazu.

2.1. Wann erheben und verarbeiten wir personenbezogene Daten

Wir erheben und verarbeiten Ihre personenbezogenen Daten als Besucher unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie ihrer Inhalte und Leistungen erforderlich ist und Sie aktiv durch Ihre Eingaben an uns übermitteln.

Rechtsgrundlagen der Verarbeitung sind Art. 6 Abs 1 a), b), c) oder f) DSGVO.

Die Erhebung und Verarbeitung personenbezogener Daten können zu unter-schiedlichen Zwecken erfolgen, z. B. Verarbeitung und Erfüllung Ihrer Aufträge oder dessen Begründung, Verwaltung Ihres Kontos, Verbesserung der Gestaltung, des Aufbaus und der Funktionalität der Website und kontinuierliche Verbesserung unserer Leistungen, Bereitstellung von Informationen zu Produkten und Leistungen, einer Bewerbung, einer Kontaktaufnahme, einer Fernwartung, etc.

Wegen der Rechtsgrundlage und der Details verweisen wir auf die nachfolgenden Ausführungen.

2.2. Besuch unserer Webseite

Wenn Sie unsere Internet-Webseite aufrufen, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Bei jedem Aufruf unserer Internetseite wird die IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von dem aus einem Zugriff erfolgte (Referrer-URL), verwendete Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers ohne Ihr Zutun erfasst, verarbeitet und bis zur automatisierten Löschung gespeichert.

2.3. Einwilligungsmanagement

Wir setzen auf unserer Website Cookies und andere Technologien ein, um Informationen auf Ihrem genutzten Endgerät zu speichern und abzurufen. Einige Cookies von ihnen sind notwendig (z. B. für die Auslieferung und Anzeige der Website).

Rechtsgrundlage zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f) DSGVO.

Einige Cookies sind nicht notwendig, helfen uns jedoch, unser Onlineangebot benutzerfreundlicher zu gestalten und zu verbessern (Analyse/Statistik) und wirtschaftlich zu betreiben (Marketing/Werbung). Im Hinblick auf alle sonstigen, nicht notwendigen oder nicht technisch erforderlichen Cookies können Sie in unserem Einwilligungs-Management-Tool mit dem Klick auf die Schaltfläche “Akzeptieren” einwilligen oder per Klick auf “Ablehnen” sich anders entscheiden.

Rechtsgrundlage der Einwilligung ist Art. 6 Abs. 1 lit. a) DSGVO.

Der Einsatz des Einwilligungsmanagement-Tools ist ihm Rahmen der Rechenschaftspflicht gesetzlich erforderlich. Die Änderung Ihrer Einstellungen ist jederzeit möglich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c) DSGVO mit § 26 TTDSG.

Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sein sollten, erfolgt die Löschung nach Ablauf der entsprechenden Frist.

2.4. Interessenten (Bewerbungen)

Sofern Sie sich auf eine der von uns angebotene Stelle oder initiativ per Post, E-Mail oder Fax bewerben, verarbeiten wir Ihre Daten für die Durchführung des Bewerbungsverfahrens und für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO bzw. § 26 BDSG.

Sollten wir Ihre Bewerbung nicht berücksichtigen, löschen wir Ihre Bewerbung samt den eingereichten Unterlagen drei Monate nach unserer Entscheidung. Für die Einhaltung uns gesetzlich obliegender Pflichten, z.B. nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), speichern wir auf Grund unseres berechtigten Interesses.

Sie können durch Rücknahme Ihrer Bewerbung jederzeit der weiteren Verarbeitung Ihrer Daten widersprechen. Sofern wir ein Beschäftigungsverhältnis mit Ihnen begründen, erfolgt eine gesonderte Information über die Verarbeitung Ihrer Daten und die Ihnen zustehenden Rechte.

2.5. Interessenten und Kunden (Kontaktanfragen)

Wenn Sie uns über eine der angebotenen Kontaktmöglichkeiten (Kontaktformular, bereitgestellte E-Mail-Adresse) eine Mitteilung zukommen lassen, werden personenbezogenen Daten übermittelt und gespeichert.

Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DSGVO. Sofern Ihre Anfrage dem Abschluss eines Vertrages mit uns dient, ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Wir verwenden Ihre uns mitgeteilten Daten für die Bearbeitung Ihrer Anfrage und es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

Die Daten werden nach Erledigung Ihrer Anfrage spätestens 3 Monate nach Erhalt gelöscht. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, z. B. der betroffene Sachverhalt abschließend geklärt wurde.

Sofern Sie uns eingescannte Unterlagen, z. B. Befunde oder Krankenhausberichte zur weiteren Bearbeitung per E-Mail oder Fax senden, werden diese Unterlagen grundsätzlich 10 Jahre nach Abschluss der Behandlung in der digitalen Patientenakte aufbewahrt. Schriftlich eingereichte Unterlagen unterliegen denselben Aufbewahrungsfristen.

Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sein sollten, erfolgt die Löschung nach Ablauf der entsprechenden Frist.

2.6. Videokonferenzen / Webinare und online-Meetings

Zur Durchführung von Video-/Telefonkonferenzen, Webinaren oder Online-Meetings (Veranstaltung) nutzen wir PathoZoom® einen Dienst der Smart In Media AG, Köln.

Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO sowie teilweise zur Erfüllung unserer vertraglichen Verpflichtungen nach Art. 6 Abs. 1 lit. b DSGVO.

Wenn Sie einladen wurden oder sich anmelden, erfährt der Anbieter Ihre E-Mail-Adresse und Sie erhalten einen Einladungslink. Nach dem Anklicken des Einladungslinks wird eine Verbindung zu den Servern des Anbieters hergestellt.

Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Anbieter erhalten. Dies hat immer zur Folge, dass die Anbieter dieser Inhalte und Dienste die IP-Adresse der Nutzer erhalten, da Sie ohne die IP-Adresse die Inhalte nicht an den Browser senden können.

Sofern wir im Rahmen einer Veranstaltung Bild- und/ oder Tonaufnahmen (z. B. Fotos oder Videos) anfertigen möchten, um unsere Veranstaltung bildlich zu dokumentieren und über unsere Veranstaltung begleitend, sowie nachträglich zu berichten, werden wir Sie vor der Aufzeichnungsbeginn in Kenntnis setzen. Dabei ist es möglich, dass Sie auf den Aufnahmen erkannt werden. Wenn Sie nicht aufgenommen werden möchten, so schalten Sie Ihre Kamera bitte aus.

Weitere Informationen betreffend Zweck und Umfang der Datenerhebung, der weiteren Verarbeitung und Nutzung der Daten, sowie Ihrer Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Smart in Media AG unter: https://www.smartinmedia.com/de/datenschutzerklaerung/

Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sein sollten, erfolgt die Löschung nach Ablauf der entsprechenden Frist.

2.7. Sichere Befundübermittlung für Ärzte (Portal):

Wir bieten Ihnen eine sichere Befundübermittlung an.

Rechtsgrundlage hierfür ist unser Vertragsverhältnis gemäß Art. 6 Abs. 1 lit. b) DSGVO.

Alle Befunde können elektronisch abrufen und werden in Ihrem Arztinformationssystem patientenbezogen zuordnet. Voraussetzung hierfür ist die Installation einer App auf einem Ihrer Arbeitsplätze. Sofern Sie sich am Portal anmelden, werden personenbezogene Daten zu Ihrer Person (Anmeldedaten, Vorgangsdaten) sowie Vorgangsdaten gespeichert.

Mit der Firma On-Lab GmbH haben wir einen Vertrag zur Auftragsdatenverarbeitung geschlossen.

Weitere Informationen betreffend Zweck und Umfang der Datenerhebung, der weiteren Verarbeitung und Nutzung der Daten, sowie Ihrer Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von On-Lab unter:
https://www.on-lab.de/datenschutzerklaerung.

Die Daten werden nach gesetzlichen Aufbewahrungsfristen gelöscht. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sein sollten, erfolgt die Löschung nach Ablauf der entsprechenden Frist.

2.8. Service-Helpdesk und Fernwartung

Wir bieten unseren Kunden bei Problemen eine Fernwartung/Service-Helpdesk mittels der Software TeamViewer von der Anbieter TeamViewer Germany GmbH an.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

Wenn Sie Fernwartung/ Service-Helpdesk in Anspruch nehmen, müssen Sie mittels eines von uns zur Verfügung gestellten Links die Fernwartungs-Software vom Anbieter herunterladen und auf Ihrem Rechner ablaufen lassen. Hierfür gelten allein die Datenschutzbestimmungen des Anbieters als Ihr Vertragspartner für die Nutzung der Software.

Sofern wir im Rahmen der Fernwartung Kenntnis von personenbezogenen Daten erhalten sollten, erfolgt dies allein zur Erbringung der von Ihnen angeforderten Leistung und nicht zur Verarbeitung der Daten in Ihrem Auftrag. Eine Speicherung solcher Daten erfolgt durch uns nicht und wir gewähren für diese Daten die Vertraulichkeit und das Privatgeheimnis.

Sie können den Fernzugriff jederzeit durch Beenden der Fernwartungs-Software abbrechen.

Weitere Informationen betreffend Zweck und Umfang der Datenerhebung, der weiteren Verarbeitung und Nutzung der Daten, sowie Ihrer Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von TeamViewer unter: https://www.teamviewer.com/de/datenschutzinformation/

Die Löschung der Daten erfolgt automatisiert nach Ablauf der entsprechenden Frist.

2.9. Auswertung:

Es findet keine personenbezogene Auswertung Ihrer Daten statt.

Die statistische Auswertung pseudonymisierter oder anonymisierter Datensätze bleibt zur Verbesserung der Website und zu Zwecken der Statistik (Anzahl der Nutzer und der Seitenabrufe) gespeichert. Auch aus Gründen der Systemsicherheit werden die IP-Daten vorgehalten.

3. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie im Sinne der DSGVO Betroffener und es stehen Ihnen folgende Rechte gegenüber uns als der Verantwortlichen zu.

Sie haben nach Art. 15 DSGVO das Recht auf Auskunft hinsichtlich sämtlicher zu Ihrer Person bei uns gespeicherten Daten. Sollten Sie zudem der Ansicht sein, dass wir unrichtige Daten über Sie verarbeiten und berichtigen möchten (Art. 16. DSGVO) oder Daten über Sie löschen (Art. 17 DSGVO) oder deren Verarbeitung (Art. 18. DSGVO) einschränken müssen, teilen Sie uns das bitte unter den im Impressum genannten Kontaktinformationen mit. Zudem haben Sie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) bezogen auf die uns gegenüber bereitgestellten Daten. Des Weiteren steht Ihnen nach Art. 77 DSGVO ein Beschwerderecht bei der Aufsichtsbehörde zu.

Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der zuständigen Aufsichtsbehörden können Sie hier finden: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

Unsere zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen
Internetlink/Kontakt: www.lfd.niedersachsen.de

Zur Einwilligung:
Wenn die Verarbeitung auf Einwilligung beruht, können Sie ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 DSGVO).

Zum Widerspruch:
Wenn wir Ihre zur Wahrung unserer berechtigten oder Drittinteressen nach Art. 6 Abs. 1 lit. f) DSGVO verarbeiten, können Sie gegen eine werbliche Verarbeitung oder sonst – bei begründetem Interesse – der Datenverarbeitung widersprechen (Art. 21 DSGVO).

4. Sicherungsmaßnahmen zum Schutz Ihrer Daten

4.1. Schutz der Privatsphäre

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Dazu haben wir umfangreiche technische und organisatorische Vorkehrungen getroffen um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden. Diese werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

Sofern wir Daten erheben, verarbeiten wir (oder unsere Auftragsverarbeiter) Ihre Daten auf besonders geschützten Servern in der EU. Durch das Berechtigungsmanagement ist der Zugriff nur wenigen befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung befasst sind.

4.2. Verschlüsselung der Webseitenkommunikation

Wir weisen jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden.

Diese Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. der Anfragen, die Sie an uns als Webseitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4.3. Unverschlüsselte Kommunikation

Unverschlüsselt preisgegebene Daten – z. B. wenn dies per unverschlüsselte E-Mail erfolgt – können von Dritten mitgelesen werden. Hierauf haben wir technisch keinen Einfluss. Es liegt in Ihrem Verantwortungsbereich, die zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

5. Änderungen an dieser Datenschutzerklärung

Möglicherweise aktualisieren wir diese Datenschutzerklärung von Zeit zu Zeit durch Veröffentlichung einer neuen Version auf unserer Webseite.

V.04.1_04.11.2022 Anpassung der Datenschutzerklärung an neuen Webseitenauftritt