Datenschutzerklärung

1) Verantwortliche Stelle

KRO:KI Kinder- und Jugendärzte – Lebok & Hartnik
Kulmbacher Straße 4
96317 Kronach

Vertreten durch:
Dr. med. Michaela Lebok und Christian Hartnik

2) Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren einschlägigen gesetzlichen Bestimmungen.

Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Durchführung unserer medizinischen Leistungen oder zur Bearbeitung Ihrer Anfragen erforderlich ist.

3) Erhebung und Speicherung personenbezogener Daten beim Besuch unserer Website

Beim Aufrufen unserer Website werden automatisch Informationen durch den Browser Ihres Endgeräts an unseren Server übermittelt. Diese Daten sind technisch erforderlich, um Ihnen die Website korrekt anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.

Erfasst werden unter anderem:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt
  • Browsertyp und -version
  • Betriebssystem des Nutzers

Diese Daten werden nicht dazu verwendet, Rückschlüsse auf Ihre Person zu ziehen.

4) Kontaktaufnahme (Telefon, Fax, E-Mail)

Wenn Sie mit uns per Telefon, Fax oder E-Mail in Verbindung treten, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Name, Kontaktdaten sowie den Inhalt Ihrer Nachricht), um Ihr Anliegen zu bearbeiten.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage im Zusammenhang mit der Anbahnung oder Durchführung eines Behandlungsverhältnisses steht. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der effizienten Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden ausschließlich zur Bearbeitung Ihres Anliegens verwendet und nicht an Dritte weitergegeben, sofern keine gesetzliche Verpflichtung besteht. Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihres Anliegens nicht mehr erforderlich sind.

5) Verarbeitung von Gesundheitsdaten

Als Arztpraxis verarbeiten wir besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gemäß Art. 9 DSGVO. Dies umfasst insbesondere Daten, die im Rahmen der medizinischen Behandlung, Dokumentation, Terminverwaltung und Abrechnung erforderlich sind.

Die Verarbeitung erfolgt ausschließlich zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten im Rahmen der Patientenversorgung. Eine Weitergabe erfolgt nur an berechtigte Stellen (z. B. Krankenkassen, Labore, andere behandelnde Ärztinnen und Ärzte) oder auf gesetzlicher Grundlage.

6) Weitergabe von Daten

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, wenn

  • Sie ausdrücklich eingewilligt haben,
  • dies zur Erfüllung eines Behandlungsvertrags erforderlich ist,
  • eine gesetzliche Verpflichtung besteht,
  • oder wir zur Durchsetzung rechtlicher Ansprüche berechtigt sind.

7) Praxisverwaltungssoftware T2med

Für die Verwaltung unserer Patientendaten nutzen wir die Praxisverwaltungssoftware T2med der T2med GmbH & Co. KG, Bismarckallee 15, 24105 Kiel. Über T2med werden die im Rahmen der Behandlung anfallenden Daten verarbeitet und verwaltet, darunter Stammdaten, Dokumentationsdaten, Termin- und Abrechnungsinformationen.

T2med setzt umfangreiche technische und organisatorische Maßnahmen zum Schutz der Daten ein (z. B. Verschlüsselung, Zugriffsbeschränkungen, Datensicherungen). Im Rahmen von Wartungs- oder Supportleistungen kann T2med im Einzelfall Zugriff auf Daten erhalten. Dies erfolgt ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Weitere Informationen zum Datenschutz bei T2med finden Sie unter: https://t2med.de/datenschutz/

8) PatMed‑App (digitale Patientenkommunikation und Terminverwaltung)

Für die digitale Kommunikation mit unserer Praxis nutzen wir die PatMed‑App, ein Angebot der T2med GmbH & Co. KG, Bismarckallee 15, 24105 Kiel. Über die App können Patientinnen und Patienten u. a. Nachrichten austauschen, Befunde und Dokumente empfangen sowie Termine verwalten.

Dabei werden insbesondere folgende Daten verarbeitet:

  • Identifikationsdaten (z. B. Name, Geburtsdatum, Kontaktdaten)
  • Gesundheitsdaten (z. B. Befunde, Medikationspläne, Dokumente)
  • Kommunikationsdaten (z. B. Nachrichten, Übertragungsprotokolle)
  • technische Daten (z. B. Geräteinformationen)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag) sowie Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten). Die Datenübertragung zwischen Praxis und App erfolgt verschlüsselt. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen zum Datenschutz der PatMed‑App finden Sie unter: https://www.patmed.de/datenschutz/

9) Videosprechstunde über Video‑PatMed

Für die Durchführung unserer Videosprechstunden nutzen wir den zertifizierten Videodienst Video‑PatMed, ebenfalls ein Angebot der Angebot der T2med GmbH & Co. KG, Bismarckallee 15, 24105 Kiel.

Im Rahmen der Videosprechstunde werden verarbeitet:

  • Stammdaten (z. B. Name, Kontaktdaten)
  • Gesundheitsdaten im Rahmen der ärztlichen Beratung
  • technische Verbindungsdaten (z. B. IP‑Adresse, Zeitpunkt der Verbindung)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO. Video‑PatMed erfüllt die Anforderungen der KBV‑Zertifizierung für Videosprechstunden. Die Verbindung ist Ende‑zu‑Ende‑verschlüsselt, Gesprächsinhalte werden nicht gespeichert. Ein Zugriff durch den Anbieter erfolgt nur im Rahmen von Support‑ oder Wartungsleistungen und ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Weitere Informationen finden Sie unter: https://www.video-patmed.de/privacy-policy

10) Cookies

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Funktionen der Website ermöglichen oder erleichtern.

Wir unterscheiden zwischen:

a) Technisch notwendigen Cookies
Diese Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z. B. Seitennavigation, Zugriff auf geschützte Bereiche). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Diese Cookies können nicht deaktiviert werden.

b) Technisch nicht notwendige Cookies und externe Dienste
Unsere Website verwendet derzeit keine technisch nicht notwendigen Cookies. Es werden ausschließlich solche Cookies eingesetzt, die für den Betrieb der Website und die Bereitstellung grundlegender Funktionen erforderlich sind. Cookies, die dem Tracking, der Analyse des Nutzerverhaltens oder der Einbindung externer Dienste dienen, werden nicht gesetzt. Externe Dienste werden ausschließlich in einem gesonderten Abschnitt dieser Datenschutzerklärung erläutert.

c) Cookie‑Consent‑Management mit Complianz
Zur Verwaltung Ihrer Einwilligungen in das Setzen von Cookies und die Nutzung externer Dienste verwenden wir das Consent‑Management‑Tool Complianz. Complianz zeigt Ihnen beim ersten Besuch unserer Website ein Auswahlfenster an, in dem Sie festlegen können, welchen Kategorien von Cookies und Diensten Sie zustimmen möchten.

Erst nach Ihrer ausdrücklichen Einwilligung werden technisch nicht notwendige Cookies gesetzt oder externe Inhalte geladen. Ihre Auswahl wird lokal gespeichert und kann jederzeit über den Link „Cookie‑Einstellungen“ am Seitenende angepasst oder widerrufen werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, da wir gesetzlich verpflichtet sind, Ihre Einwilligungen nachweisbar zu dokumentieren. Complianz speichert keine personenbezogenen Daten über die reine Einwilligungsverwaltung hinaus.

11) Nutzung von Simpleprax zur Datenerhebung und digitalen Unterschrift von Patientenformularen

a) Die Software von Simpleprax wird im Wege der Auftragsverarbeitung von der Simpleprax GmbH, Dachauerstrasse 14, 80335 München (https://simpleprax.com) vorgehalten und technisch betreut (im Folgenden „Simpleprax“). Mittels Simpleprax haben Sie Zugriff auf Praxisformulare und können diese digital ausfüllen und unterschreiben.

b) Zur Nutzung von Simpleprax, müssen Sie einen Link aufrufen, der Ihnen durch uns mitgeteilt wird. Eine Registrierung ist nicht notwendig.

c) Im Rahmen Ihrer Nutzung von Simpleprax werden Ihre personenbezogenen und medizinischen Daten auf einem gesicherten zentralen Server im Rechenzentrum von Simpleprax in Frankfurt am Main, Deutschland bereitgestellt.
Die im Rahmen der Nutzung von Simpleprax erhobenen personenbezogenen und medizinischen Daten werden Ende-zu-Ende- und TLS-verschlüsselt übertragen und verschlüsselt getrennt von allen anderen Dateitypen gespeichert. Die verschlüsselt abgelegten personenbezogenen und/oder medizinischen Daten einer Patientin/eines Patienten sind ausschließlich durch ihre/seine behandelnde Ärztin/behandelnden Arzt entschlüsselbar, falls diese Daten über diese/diesen bereitgestellt wurden.
– Rechtsgrundlage für die Speicherung dieser Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe a) DS-GVO.

d) Die Datenschutzerklärung von Simpleprax können Sie einsehen unter:
https://simpleprax.com/legal/privacy/anamnese.app

12) Externe Dienste und Links zu Drittanbietern (YouTube)

Unsere Website enthält Links zu Videos auf der Plattform YouTube. Wenn Sie einen solchen Link anklicken, verlassen Sie unsere Website und werden zu einem Angebot der Google Ireland Limited weitergeleitet. Auf der YouTube‑Plattform können personenbezogene Daten wie Ihre IP‑Adresse oder Nutzungsdaten verarbeitet werden. Für diese Datenverarbeitung ist ausschließlich Google verantwortlich.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

13) Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten (sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen)
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an uns.

14)  Recht auf Beschwerde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

14) Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen.

Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem technischen Fortschritt angepasst.

15)  Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um rechtliche oder technische Änderungen zu berücksichtigen.

Die jeweils aktuelle Version ist auf unserer Website abrufbar.