Frauenärztin Mahtab Oskoui Datenschutzerklärung

Datenschutzerklärung

Datenschutzbeauftragte/r:
Die Anzahl der ständig personenbezogene Daten verarbeitenden Mitarbeiter erfordert gemäß DSGVO und BDSG keine Stellung eines/r internen oder externen Datenschutzbeauftragten. (Stand: 20.07.2020)

Verantwortlich für den Umgang mit Daten:
Mahtab Oskoui
Fachärztin für Frauenheilkunde und Geburtshilfe
Hannoversche Str. 41
30926 Seelze
Telefon: 0 51 37 / 90 90 830
E-Mail: praxi [at]frauenaerztin-oskoui[dot]de

Behördliche Aufsicht und Beschwerdestelle:
Die Landesbeauftragte für den Datenschutz in Niedersachsen
Barbara Thiel
Prinzenstraße 5
30159 Hannover
Telefon: 05 11 – 120 45 00
Telefax: 05 11 – 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de

Jeder Nutzer dieser Homepage hat das Recht, sich bei der Landesbeauftragten für den Datenschutz in Niedersachsen über meine Handlungsweise zu beschweren, wenn dazu berechtigter Anlass besteht. Insbesondere gäben offensichtliche Verstöße gegen das geltende Datenschutzrecht für eine solche Beschwerde Anlass.

Schutz und Sicherung personenbezogener Daten:
Die Vertraulichkeit mir übermittelter personenbezogener Daten zu wahren und vor unbefugten Zugriffen zu schützen, betrachte ich als eine meiner vorrangigen Pflichten. Sorgfalt und Einsatz bewährter Sicherheitsstandards bestimmen mein Handeln, um höchsten Schutz dieser Daten zu gewährleisten.
Die von mir ergriffenen organisatorischen und technischen Maßnahmen stellen weitgehend sicher, dass der Datenschutz nicht nur von mir und meinen Mitarbeitern/innen sondern auch von meinen externen Dienstleistern eingehalten wird.

Um den Schutz personenbezogener Daten bei künftig möglicherweise vorzunehmender Übertragung sicher zu stellen, werde ich ggf. unsere Verschlüsselungsverfahren auf aktuellem Stand der Technik halten und für Datenaustausch bzw. bei Datenübertragung SSL/TLS über HTTPS verwenden. (Stand: 20.07.2020)

Übereinstimmung meines Handelns mit rechtlichen Grundlagen:
Die rechtliche Basis für den Umgang mit Daten bei Nutzung meiner Homepage bildet die europäische Datenschutzgrundverordnung (DSGVO) in Verbindung mit dem Bundesdatenschutzgesetzes (BDSG). Verschärfend gelten für mich und meine Mitarbeiter/innen die Bestimmungen zur ärztlichen Schweigepflicht, insbesondere § 9 der Berufsordnung der niedersächsischen Landesärztekammer sowie § 203 Strafgesetzbuch. Soweit Nutzer mir personenbezogene Daten übermitteln und diese gespeichert oder verarbeitet werden, findet dies in Übereinstimmung mit den rechtlichen Grundlagen statt.

Aktiver Umgang mit erhaltenen personenbezogenen Daten:
Im Folgenden informiere ich über den Umgang mit übermittelten personenbezogenen Daten, z. B. Name, Adresse, E-Mail-Adressen, usw., infolge Nutzung der in der Homepage angegebenen Kontaktmöglichkeiten.

Wird eine auf der Homepage angegebene Kontaktmöglichkeit genutzt, werden mitgeteilte Daten (E-Mail- Adresse, ggf. Name, Adresse und Telefonnummer, usw.) ausschließlich gespeichert und verarbeitet, um Fragen zu beantworten oder Anliegen bearbeiten zu können. Rechtliche Grundlage zur Speicherung und Verarbeitung der übermittelten Daten kann je nach Art der Frage oder des Anliegens DSGVO Artikel 6 Abs. 1 S. 1 lit. a – d sein. Soweit die Speicherung und Verarbeitung übermittelter Daten nicht auf Basis DSGVO Artikel 6 Abs. 1 S. 1 lit. a erfolgt, Nutzer mir also vorab bereits eine Einwilligungserklärung zur Speicherung und Verarbeitung ihrer Daten für umfassenderen Zweck gegeben haben oder im Laufe der Bearbeitung des Anliegens geben, lösche ich die Daten, wenn die Speicherung nicht mehr erforderlich ist. Greifen gesetzliche Aufbewahrungspflichten, wird die Verarbeitung der Daten während der Aufbewahrungsfrist auf das unverzichtbare Maß eingeschränkt. Soweit keine abweichende Order des Nutzers während der Aufbewahrungsfrist erfolgt, werden die Daten mit Ende der jeweils geltenden Frist gelöscht.

Übertragung von Daten:
Ich leite aktiv erhaltene personenbezogene Daten nicht ohne ausdrückliche Anweisung Betroffener an Dritte weiter, in keinem Fall aber in ein Land außerhalb der EU. Bewusst gebe ich auf meiner Website keine Gelegenheit zum direkten E-Mailing, zur Eingabe persönlicher Daten in Formulare oder zur automatischen Terminierung. Meine Mitarbeiter/innen und ich bevorzugen diesbezüglich den telefonischen oder persönlichen Kontakt. Keine Verantwortung kann ich für Datenwege und die Verarbeitung von Daten übernehmen, die mir unbekannte Provider der Nutzer meiner Homepage bei Übertragung von Daten suchen bzw. vornehmen.

Im Übrigen weise ich darauf hin, dass jede Übertragung von Daten im Internet Sicherheitslücken und entsprechende Risiken aufweist. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist nicht gegeben. Ich kann keine Haftung für Schäden durch Datenmissbrauch übernehmen, die durch Sicherheitslücken auf Datenwegen entstehen, welche außerhalb meines Herrschaftsbereichs liegen.

Technikbedingte Erhebung von Daten und deren Nutzung:
Meine Homepage ist im Wesentlichen auf informelle Nutzung ausgelegt. Bei informeller Nutzung der Website, wenn also keine Nutzung angegebener Kontaktmöglichkeiten erfolgt bzw. aktiv keine Informationen übermittelt werden, erhebe ich nur solche der nachfolgend aufgeführten Daten, soweit der Browser eines Nutzers sie an den von uns genutzten Server übermittelt und soweit sie technisch erforderlich sind, um meine Websites sicher und stabil anzeigen, gegebenenfalls Missbrauch oder Schädigung meiner Homepage abwehren zu können. Rechtsgrundlage ist DSGVO Art. 6 Abs. 1 S. 1 lit. f:

IP-Adresse
Datum und Uhrzeit der Anfrage
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
ggf. Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware

Solche Informationen sind lediglich kurzfristig gespeichert, üblicherweise in Log-Files, werden Dritten nicht verfügbar gemacht und gewöhnlich nach spätestens 60 Tagen (Stand: 20.07.2020) automatisch gelöscht. Erfolgt keine Löschung, werden die Daten gewöhnlich zu diesem Zeitpunkt pseudonymisiert und die Wiederherstellung einer verwendbaren Form unmöglich gemacht.

Ohne konkreten Anlass (z. B. strafbare schädigende Handlung von Nutzern) unternehme ich keine Schritte, um aus diesen Informationen Rückschlüsse auf personenbezogene Daten zu ziehen. Ich selbst enthalte mich einer automatisierten Auswertung übermittelter Daten und jeder Form von Profiling.

Einsatz von Cookies:
Cookies sind kleine Textdateien, die auf der Festplatte eines nutzenden Rechners gespeichert und dem nutzenden Browser zugeordnet werden. Cookies werden entweder bei Beendigung der Nutzung gelöscht oder auch persistent auf dem Rechner des Nutzers hinterlegt. Dadurch fließen dem Server, welcher Cookies setzt, benötigte Informationen zu, um eine gemeinsame Sitzung steuern zu können. Cookies können keine Programme ausführen oder Viren auf den nutzenden Rechner übertragen. Sie dienen hauptsächlich dazu, Internetangebote nutzerfreundlicher und effektiver zu machen.

Bei informeller Ansicht meiner Homepage und sämtlicher Unterseiten werden aktiv keine persistierenden Cookies auf dem nutzenden Rechner gespeichert. Um die Ansicht meiner Website gewährleisten zu können, werden lediglich Sitzungs-Cookies verwendet, welche bei Sitzungsende automatisch gelöscht werden.

Nutzung eingebundener Links zu Drittanbietern:
Bei Nutzung eingebundener Links oder Hinweisen zu Drittanbietern werden von deren Websites Cookies auf dem nutzenden Rechner gespeichert und Daten, wie IP-Adresse, Datum und Uhrzeit des Besuchs, usw. erhoben. Dies gilt auch für die Ärztekammer Niedersachsen bei Nutzung von https://www.aekn.de, die Kassenärztliche Vereinigung Niedersachsen Nutzung von https://www.kvn.de. Bei Nutzung eingebundener Links und Weiterleitung an die entsprechenden Homepages oder Nutzung von Hinweisen auf Homepages Dritter gelten deren jeweilige Datenschutzbestimmungen. Eine Haftung für die Einhaltung wird von mir nicht übernommen.

Script- und Schriftbibliotheken:
Um Inhalte auf den meisten Browsern korrekt und grafisch ansprechend darzustellen, werden auf der Hompage Script- und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/) verwendet. Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Script- oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken –, dass Betreiber entsprechender Bibliotheken Daten erheben, wie z. B. IP-Adresse, Browser und dessen Software, usw. Eine Übertragung solcher Daten in das EU-Ausland ist damit nicht ausgeschlossen. Nähere Informationen über die Datenverarbeitung durch Google sind den Google-Datenschutzhinweisen zu entnehmen. Die Datenschutzrichtlinie des Bibliothekbetreibers Google ist zu finden unter: https://www.google.com/policies/privacy/

Nach Möglichkeit werde ich bei einer Reorganisation der Homepage veranlassen, Schriften lokal zu speichern und die automatisierte Verbindung mit Webfonts anbietenden Servern auszuschalten mit dem Ziel, eine mögliche Erhebung automatisiert verfügbarer Daten im EU-Ausland zu unterbinden.

Einbindung von Social-Media:
Unsere Website bedient sich aktuell keiner Social Plugs-Ins. Weder zu Facebook, Twitter, Youtube, Instagram noch zu anderen Social Networks besteht eine solche Verlinkung. Sollte sich dies bei einer Reorganisation der Homepage ändern, sei bereits jetzt darauf hingewiesen, dass Social Plug-Ins wie Links zu Drittanbietern zu betrachten sind, wobei zu beachten ist, dass die Social-Media-Plattformen selbst umfangreich personenbezogene Daten erheben und bei Nutzung solcher Plattformen die Gefahr besteht, dass unbemerkt im Nutzerrechner gespeicherte persönliche Daten kopiert und in das EU-Ausland übertragen werden.

Nutzerrechte:
Sofern Nutzer personenbezogene Daten übermittelt haben, stehen ihnen folgende Rechte zu:

Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten Aufgrund besonderer persönlicher Situation können Nutzer jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einlegen, welche auf Basis von DSGVO Artikel 6 Absatz 1 lit. f erfolgt. Meine Mitarbeiter/innen und ich verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, es gelten zwingende schutzwürdige Gründe für die Verarbeitung, welche die Interessen, Rechte und Freiheiten der Nutzer überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ggf. gesetzliche Vorgaben zur Speicherung personenbezogener Daten für bestimmte Fristen bleiben unberührt.

Recht auf Auskunft
Soweit nach vorstehenden Regeln nicht bereits gelöscht, können Nutzer jederzeit unter den oben genannten Kontaktdaten eine Bestätigung darüber verlangen, ob sie betreffende personenbezogene Daten gespeichert bzw. verarbeitet wurden. Ist dies der Fall, können Nutzer jederzeit Auskunft darüber verlangen, welche Daten und zu welchem Zweck.

Recht auf Berichtigung
Nutzer, die personenbezogene Daten übermittelt haben, welche nicht nach vorstehenden Regeln bereits gelöscht wurden, können unter Berücksichtigung des Zweckes die unverzügliche Berichtigung oder Vervollständigung sie betreffende unrichtiger oder lückenhaft erfasster personenbezogenen Daten fordern.

Recht auf Übertragung der personenbezogenen Daten
Soweit übermittelte personenbezogene Daten in Zusammenhang mit den Bestimmungen nach DSGVO Artikel 6 Abs. 1 lit. a oder b zu bringen waren, automatisiert verarbeitet und noch nicht gemäß obiger Regeln gelöscht wurden, können Nutzer die Übertragung in elektronisch lesbarer Form an eine von ihnen zu benennende Stelle fordern. Wenn technisch möglich und mit einer Übertragung nicht gegen übergeordnete Gesetze verstoßen wird, werden meine Mitarbeiter/innen und ich solcher Forderung nachkommen und den Ablauf nicht hindern. Wenn keine gesetzlichen Aufbewahrungsfristen greifen, keine zwingenden schutzwürdigen Gründe für die Speicherung oder Verarbeitung gelten, welche die Interessen, Rechte und Freiheiten der Nutzer überwiegen, oder die Speicherung und Verarbeitung der Geltendmachung, Ausübung oder Verteidigung meiner Rechtsansprüche dient, werden die betreffenden Daten nach ordnungsgemäßer Übertragung gelöscht.

Recht auf Einschränkung der Verarbeitung
Haben Nutzer personenbezogene Daten übermittelt, sind sie berechtigt, unter den Voraussetzungen des Artikels 18 DSGVO Abs. 1, lit. a – d die Einschränkung der Verarbeitung zu fordern. Meine Mitarbeiter/innen und ich kommen berechtigten Forderungen unverzüglich in den Grenzen des Artikels 18 DSGVO Abs. 2 nach und werden Nutzer unterrichten, bevor die Einschränkung der Verarbeitung aufgehoben werden soll. Die alleinige Datenspeicherung, insbesondere aus gesetzlich vorgegebenen Gründen, bleibt von diesem Recht unberührt.

Recht auf Löschung
Nutzer, welche personenbezogene Daten übermittelt haben, können die unverzügliche Löschung verlangen, wenn die Bedingungen des Artikels 17 DSGVO Abs. 1, lit. a – f unter den Einschränkungen von Abs. 3, lit. a – e zutreffen. Liegen keine gesetzlich vorgegebenen Gründe zur Speicherung für bestimmte Fristen vor, komme ich dem berechtigt erhobenen Anspruch unverzüglich nach.

Untersagung der Verwendung von Kontaktdaten zu gewerblichen Zwecken:
Einer Verwendung von auf dieser Website veröffentlichen Kontaktdaten durch Dritte zu gewerblichen Zwecken wird ausdrücklich widersprochen, es sei denn, ich habe zuvor eine schriftliche Einwilligung erteilt. Ich behalte mir rechtliche Schritte vor für den Fall der nicht autorisierten Zusendung von Werbung auf dieser Basis.