Dr. Med. Krivenko
Datenschutz
Hinweis: Diese Datenschutzerklärung wird gemäß Art. 13 DSGVO bereitgestellt und ist für Anbieter digitaler Dienste gesetzlich vorgeschrieben. Sofern technisch nicht notwendige Cookies/Tools eingesetzt werden, gelten zusätzlich die Vorgaben des TTDSG.
Datenschutzerklärung (Art. 13 DSGVO)
1. Verantwortlicher
Praxis Dr. med. Olga Krivenko, Fachärztin für Urologie
Telefon: +49 1791179001
E-Mail: okryvenko@gmx.de
2. Zwecke und Rechtsgrundlagen der Verarbeitung
– Behandlung: Anbahnung und Durchführung des Behandlungsverhältnisses; Verarbeitung auch von Gesundheitsdaten (Anamnesen, Befunde, Diagnosen).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG.
– Websitebetrieb und IT-Sicherheit: Bereitstellung der Inhalte, Stabilität und Sicherheit (z. B. Server-Logfiles, Fehlerprotokolle).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
– Kontaktanfragen (E-Mail/Kontaktformular): Beantwortung und Dokumentation der Anfrage.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b oder lit. f DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO.
Präsenz auf Instagram
Wir unterhalten einen Auftritt auf Instagram (Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), um mit Patient:innen, Interessierten und Kooperationspartner:innen zu kommunizieren sowie unsere Leistungen zu präsentieren.
Bei Besuch oder Interaktion mit unserem Instagram-Profil können von Meta/Instagram personenbezogene Daten verarbeitet werden (z. B. Profilinformationen, Kommentare, Nachrichten, Likes, technische Daten/IP-Adresse). Darauf haben wir keinen Einfluss.
Diese Verarbeitung kann auch eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU (z. B. USA) umfassen. Meta stellt den Datenschutz durch geeignete Garantien sicher, z. B. Standardvertragsklauseln (Art. 46 DSGVO).
Weitere Informationen dazu findest du in der Datenschutzrichtlinie von Instagram (https://privacycenter.instagram.com/policy/).
Für die Datenverarbeitung im Zusammenhang mit unserem Instagram-Auftritt sind wir gemeinsam mit Meta Platforms Ireland Ltd. verantwortlich (Art. 26 DSGVO, gemeinsame Verantwortlichkeit). Näheres regelt die zwischen Meta und uns geschlossene Vereinbarung („Page Controller Addendum“). Für Instagram besteht eine Vereinbarung zur gemeinsamen Verantwortung gem. Art. 26 DSGVO (Page Controller Addendum).
Falls du mit uns über Instagram kommunizierst (z. B. via Direktnachrichten), verarbeiten wir deine Daten zur Beantwortung deiner Anfrage (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, falls vertragsbezogen, oder Art. 6 Abs. 1 lit. f DSGVO).
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Kommunikation).
Du kannst deine Rechte gegenüber uns und direkt bei Meta geltend machen (z. B. Auskunft, Löschung, Widerspruch). Eine Übersicht deiner Rechte findest du auch in Abschnitt 'Ihre Rechte in Bezug auf Ihre Daten' dieser Erklärung.
Speicherdauer Instagram-Daten: Direct Messages löschen wir nach Erledigung Ihrer Anfrage, spätestens nach 24 Monaten. Öffentliche Kommentare bleiben sichtbar, bis sie von Ihnen oder uns gelöscht werden.
Ihre Rechte: Sie können uns jederzeit per E-Mail (okryvenko@gmx.de) um Auskunft, Löschung oder Einschränkung der bei uns gespeicherten Instagram-Daten bitten. Rechte gegenüber Meta nehmen Sie direkt bei Instagram wahr.
Wichtiger Hinweis: Teilen Sie bitte keine Gesundheitsdaten oder sensiblen
Informationen über Instagram mit uns. Für vertrauliche medizinische Anfragen nutzen Sie bitte unsere direkten Kontaktkanäle (Telefon, E-Mail, Praxistermin). Öffentliche Kommentare und Nachrichten über Instagram unterliegen nicht der ärztlichen Schweigepflicht.
3. Empfänger / Auftragsverarbeitung / Drittland
– Website-Hosting und Baukastensystem: Wix.com Ltd., Tel Aviv, Israel, mit verbundenen Unternehmen (betrieblich eingesetzter Auftragsverarbeiter). Es kann eine Übermittlung in Staaten außerhalb der EU/EWR erfolgen; es werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt.
– IT-/Dienstleister: Von uns beauftragte Dienstleister (z. B. Wartung/Support) erhalten nur Zugriff, soweit erforderlich und vertraglich gebunden.
– Doctolib: Für Online-Terminbuchungen verlinken bzw. nutzen wir Doctolib. Bei Nutzung dieser Leistungen verarbeitet Doctolib personenbezogene Daten in eigener Verantwortung; es gelten die Datenschutzinformationen von Doctolib.
Gesetzliche Grundlage der Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage von:
- Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung für Behandlungen und Terminvereinbarungen)
- Art. 6 Abs. 1 c) DSGVO (gesetzliche Pflichten wie Dokumentation und Abrechnung)
- Art. 9 Abs. 2 a) DSGVO (Ihre freiwillige Einwilligung für Gesundheitsdaten)
- Art. 9 Abs. 2 h) DSGVO (medizinische Behandlung und Beratung)
Sie sind nicht verpflichtet, diese Einwilligung abzugeben. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Kontaktieren Sie mich hierzu per E-Mail oder Post.
4. Verarbeitete Datenkategorien (über die Website)
– Server-/Nutzungsdaten: IP-Adresse, Datum/Uhrzeit, angeforderte Ressource/URL, Statuscode, übertragene Datenmenge, User-Agent.
– Kommunikationsdaten: Angaben aus dem Kontaktformular bzw. aus E-Mails (Name, Kontaktdaten, Inhalt).
– Terminbuchung extern: Daten, die Sie bei Doctolib angeben.
5. Speicherdauer
– Behandlungsunterlagen: Mindestens 10 Jahre nach Abschluss der Behandlung; längere gesetzliche Fristen bleiben unberührt.
– Kontaktanfragen ohne Behandlung: Spätestens 12 Monate nach der letzten Kommunikation Löschung. Kommt es zu einer Behandlung, werden relevante Angaben Teil der Patientenakte (siehe oben).
– Server-Logfiles: In der Regel bis zu 7 Tage; längere Aufbewahrung nur anlassbezogen (z. B. zur Vorfallaufklärung).
6. Cookies / Einwilligung
Soweit technisch nicht erforderliche Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies erst nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; zudem Vorgaben des TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
7. Eingesetzte Dienste auf der Website
7.1 Google Maps
Wir binden Karten des Dienstes Google Maps ein (Anbieter: Google Ireland Limited). Beim Aufruf einer Karte werden u. a. IP-Adresse und Nutzungsdaten an Google übermittelt.
Rechtsgrundlage ist unser berechtigtes Interesse an einer nutzerfreundlichen Anfahrtsbeschreibung (Art. 6 Abs. 1 lit. f DSGVO). Sofern die Karte erst nach Zustimmung geladen wird, ist Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 TTDSG). Weitere Informationen finden Sie in den Datenschutzinformationen von Google (Adresse und Hinweise sind auf der Website von Google abrufbar).
7.2 Kontaktformular
Daten aus dem Kontaktformular (Name, E-Mail, Telefon, Nachricht) verarbeiten wir zur Bearbeitung Ihrer Anfrage. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b oder lit. f DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO.
Speicherdauer: Siehe Ziffer 5 (Kontaktanfragen).
7.3 Online-Terminbuchung via Doctolib
Für die Terminbuchung werden Sie zu Doctolib weitergeleitet bzw. es wird ein Doctolib-Element genutzt. Die dortige Verarbeitung erfolgt in Verantwortung von Doctolib; maßgeblich sind die Datenschutzinformationen von Doctolib.
8. Ihre Rechte
Sie haben das Recht, Auskunft über die gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO). Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO). Zudem haben Sie unter bestimmten Voraussetzungen ein Recht auf Löschung von Daten (Art. 17 DSGVO), ein Recht auf Einschränkung der Datenverarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Zudem haben Sie das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen (Art. 21 DSGVO). Sie können Ihre Einwilligung jederzeit per E-Mail an okryvenko@gmx.de widerrufen.
Sollten Sie der Meinung sein, dass Ihre Daten rechtswidrig verarbeitet werden, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für mich zuständige Behörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
9. Pflicht zur Bereitstellung
Für die medizinische Behandlung ist die Bereitstellung relevanter personenbezogener Daten erforderlich; ohne diese ist eine Behandlung nicht möglich. Für die rein informatorische Nutzung der Website besteht keine Pflicht zur Bereitstellung.
10. Stand
Diese Datenschutzerklärung ist aktuell. Anpassungen erfolgen bei Änderungen unserer Verarbeitungen oder rechtlicher Vorgaben.