DATENSCHUTZERKLÄRUNG
gemäß Art 13 DSGVO
Im Folgenden informieren der Facharzt für plastische, ästhetische und rekonstruktive Chirurgie, Dr. Roland Resch, und sein Team (in der Folge gemeinsam „Dr. Resch“) die Patientinnen und Patienten (sofern in der Folge auf weibliche und männliche Adressaten Bezug genommen wird, wird aus Gründen der besseren Lesbarkeit die männliche Bezeichnung als geschlechtsneutral betrachtet und bezieht sich auf beide Geschlechter gleichermaßen) über die Erhebung ihrer personenbezogenen Daten und darüber, wie diese von Dr. Resch verarbeitet werden. Unter personenbezogenen Daten sind alle Informationen zu verstehen, die sich direkt oder indirekt auf den Patienten beziehen und ihn identifizieren oder identifizierbar machen. Diese Datenschutzerklärung bezieht sich auf alle bestehenden sowie künftige Patienten.
- Datenschutzrechtlich Verantwortlicher (Art 134 Abs 1 lit a DSGVO)
Dr. Roland Resch, Döblinger Hauptstraße 79, A-1190 Wien, [email protected], wird als datenschutzrechtlich Verantwortlicher iSv Art 13 Abs 1 lit a DSGVO bekannt gegeben.
- Datenschutzbeauftragter (Art 13 Abs 1 lit b DSGVO)
Als Datenschutzbeauftragter iSv Art 37 DSGVO wird ebenfalls Dr. Roland Resch (mit den unter Pkt 1 bekannt gegebenen Daten) benannt.
- Verarbeitungszweck und Rechtsgrundlage für die Verarbeitung (Art 13 Abs 1 lit c DSGVO)
Dr. Resch wird die erhobenen Daten nicht für andere als die durch den Behandlungsvertrag mit dem Patienten, durch eine allfällige Einwilligung des Patienten oder durch einen oder mehrere andere, im Einklang mit der DSGVO ausdrücklich festgelegte Zwecke, verarbeiten. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die erhobenen Daten vorher anonymisiert werden. Die Rechtsgrundlage für die Verarbeitung leitet sich aus dem Zweck des Behandlungsvertrages oder einer gegebenenfalls hinsichtlich besonderer Kategorien personenbezogener Daten ausdrücklich erteilten Einwilligung ab.
- Verfolgte berechtigte Interessen (Art 13 Abs 1 lit d DSGVO)
Sofern sich die Rechtmäßigkeit der Verarbeitung ausnahmsweise auf Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) stützt, liegt dieses berichtigte Interesse, soweit dies derzeit absehbar ist, im Bereich der medizinischen Diagnostik oder sonstigen medizinischen, sanitären oder wissenschaftlichen Aufgabenstellungen und technischen Analysen (zB Pkt 19.9 dieser Datenschutzerklärung), sofern die Datenverarbeitung einer Interessensabwägung der betroffenen Interessen standhält. Sollte ein hier nicht angeführtes berechtigtes Interesse vorliegen, so ist die Datenverarbeitung – sofern kein anderer Rechtmäßigkeitstatbestand erfüllt wird – nur unter der Voraussetzung zulässig, dass das berechtigte Interesse explizit schriftlich gegenüber dem Patienten bekannt gegeben wird.
- Empfänger personenbezogener Daten (Art 13 Abs 1 lit e DSGVO)
Zur Erfüllung des Behandlungsvertrages ist es möglicherweise auch erforderlich, Daten an Dritte (insbesondere zB Labors, Krankenanstalten, medizinische Notversorgungseinrichtungen, Versicherungen, Lieferanten medizinischer Produkte und medizinische Dienstleister, Behörden) weiterzuleiten. Eine Weiterleitung der Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Erfüllung des Behandlungsvertrages oder aufgrund der vorherigen Einwilligung des Patienten. Dr. Resch informiert darüber, dass im Rahmen des Behandlungsvertrages und der Patientenbetreuung Patientendaten insbesondere an die zuvor erwähnten Dritte weitergegeben werden können.
- Drittländer, internationale Organisationen (Art 13 Abs 1 lit f DSGVO)
Manche der unter Pkt 5 genannten Empfänger personenbezogener Daten des Patienten befinden sich außerhalb Österreichs oder verarbeiten dort die personenbezogenen Daten des Patienten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenen Österreichs, insbesondere, sofern es sich um außereuropäische Länder handelt. Dr. Resch übermittelt personenbezogene Daten des Patienten jedoch nur in solche Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen. Andernfalls wird Dr. Resch adäquate Maßnahmen setzen, um zu gewährleisten, dass alle Empfänger einem angemessenen Datenschutzniveau unterliegen, wozu er Standardvertragsklauseln (210/87/EC, 207/915/EC) vereinbaren wird.
- Speicherdauer (Art 13 Abs 2 lit a DSGVO)
Dr. Resch wird Daten nicht länger aufbewahren, als dies zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen und aus zivilrechtlichen oder steuerlichen Gründen erforderlich ist.
- Rechte des Betroffenen (Art 13 Abs 2 lit b DSGVO)
Dem Patienten stehen insbesondere ein Recht auf Auskunft seitens des Verantwortlichen über die ihn betreffenden personenbezogenen Daten, auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung und das Recht auf Datenübertragbarkeit zu. Diese Rechte sind in den Bestimmungen der Art 16 bis 21 DSGVO geregelt.
- Widerruf der Einwilligung (Art 13 Abs 2 lit c DSGVO)
Beruht die Datenverarbeitung auf einer Einwilligung iSv Art 6 Abs 1 lit a oder Art 9 Abs 2 lit a DSGVO, so steht dem Patienten das Recht zu, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, dadurch berührt wird.
- Beschwerderecht (Art 13 Abs 2 lit d DSGVO)
Dem Patienten steht ein Beschwerderecht bei der Aufsichtsbehörde zu, das ist die Österreichische Datenschutzbehörde, Wickenburggasse 8, A-1080 Wien, E-Mail: [email protected].
- Folgen einer Nichtbereitstellung (Art 13 Abs 2 lit e DSGVO)
Die Bereitstellung der erhobenen Daten ist für die Erfüllung des Behandlungsvertrages mit dem Patienten zwingend erforderlich. Sollten die erforderlichen Daten nicht zur Verfügung gestellt werden, so kann dies letztlich zu einer Gesundheitsgefährdung des Patienten führen (weil zum Beispiel bestimmte medizinische Informationen unerlässlich für die Durchführung einer Narkose und eines Eingriffs sind), weshalb die Nichtbereitstellung der erforderlichen Daten zwangsläufig dazu führt, dass der Behandlungsvertrag nicht erfüllt werden kann.
- Profiling (Art 13 Abs 2 lit f DSGVO)
Sofern sich Dr. Resch in Einzelfällen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO bedienen sollte, wird er den Patienten im Rahmen der bestehenden Aufklärungspflicht ausdrücklich auf diesen Umstand hinweisen und ihm aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Datenverarbeitung für den Patienten erteilen.
- Weiterverarbeitung für anderen Zweck (Art 13 Abs 3 DSGVO)
Sofern personenbezogene Daten in Einzelfällen für einen anderen Zweck weiterverarbeitet werden sollten als für den, für den sie erhoben wurden, wird Dr. Resch den Patienten vor einer solchen Weiterverarbeitung ausführliche Informationen über den allfälligen anderen Zweck einschließlich sämtlicher Informationen zur Verfügung stellen, die bereits bei der Erhebung der Daten zum ursprünglichen Zweck verpflichtend zu erteilen waren.
- Nicht beim Patienten erhobene Daten (Art 14 DSGVO)
Sofern personenbezogene Daten nicht beim Patienten erhoben werden sollten, wird Dr. Resch dem Patienten den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters, die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung, die Kategorien personenbezogener Daten, die verarbeitet werden und gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten in Bezug auf den Auskunft gebenden Dritten bekannt geben. Sollte die Absicht dieses Verantwortlichen bestehen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder eine internationale Organisation zu übermitteln, so hat Dr. Resch den Patienten hierauf hinzuweisen (Art 14 Abs 1 lit f DSGVO). Im Übrigen gilt Art 14 Abs 2 DSGVO (diese Bestimmung entspricht den in den Punkten 7 bis 13 dieser Datenschutzerklärung genannten Rechten des Patienten).
- Übermittlung von Daten an Dritte
15.1 Zur Erfüllung Ihres Behandlungsvertrages ist es möglicherweise auch erforderlich, Ihre Daten an Dritte (insbesondere 4myHealth GmbH, Privatspitäler oder öffentliche Krankenanstalten, Labors, Institute für bildgebende Diagnostik, Arztbriefe an zuweisende Ärzte, Anästhesisten und Anästhesiepfleger, OP-Schwestern sowie sonstige Vertragspartner wie beispielsweise Banken, Rechtsberater, Wirtschaftsprüfer, Gerichte, zuständige Verwaltungsbehörden, Inkassounternehmen, Ärztekammer, Statistik Österreich, Inspektorate, Apotheken, Gesundheitsdienste Anbieter oder nicht ärztliche Gesundheitsberufe sowie sonstige Dienstleister, derer wir uns bedienen und denen wir Daten zu Verfügung stellen, etc.) weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich und auf Grundlage der DSGVO, insbesondere zur Erfüllung des Behandlungsvertrages oder aufgrund Ihrer vorhergehenden Einwilligung.
15.2 Manche der oben genannten Empfänger Ihrer Daten befinden sich außerhalb Österreichs und verarbeiten dort Ihre Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Österreichs. Wir übermitteln Ihre Daten jedoch in solche Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen. Andernfalls setzen wir adäquate Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben, wozu wir Standardvertragsklauseln (2010/87/EC, 2004/915/EC) abschließen.
- Personenbezogene Daten
Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung des Behandlungsvertrages – also vertraglich oder gesetzlich – erforderlich sind, die der Patient Dr. Resch freiwillig zur Verfügung gestellt hat oder deren Erhebung durch einen anderen Rechtsmäßigkeitstatbestand gedeckt ist. Personenbezogene Daten sind alle Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse enthalten, beispielsweise Name, Anschrift, Emailadresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Videoaufzeichnungen, Fotos, Stimmaufnahmen von Personen sowie biometrische Daten wie etwa Fingerabdrücke. Auch sensible Daten, wie insbesondere Gesundheitsdaten oder Daten im Zusammenhang mit einem Strafverfahren, können mitumfasst sein.
- Datensicherheit
Der Schutz der personenbezogenen Daten des Patienten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Ungeachtet der Bemühungen zur Einhaltung eines stets angemessen hohen Standards der Sorgfaltsbemühungen kann es nicht gänzlich ausgeschlossen werden, dass Informationen, die der Patient über das Internet bekannt gegeben hat, von anderen Personen eingesehen und genutzt werden. Dr. Resch kann daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von ihm verursachter Fehler bei der Datenübertragung oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackerangriff auf E-Mail Account, Mobiltelefon, Abfangen von Faxen, etc.).
- Bekanntgabe eines Data Breach
Dr. Resch ist bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls unverzüglich dem Patienten und der zuständigen Aufsichtsbehörde unter Einbezug der jeweiligen Datenkategorien, die betroffen sind, gemeldet werden.
- Kontakt mit Dr. Resch
Nimmt der Patient per E-Mail oder Telefon Kontakt mit Dr. Resch auf, so werden die von ihm angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen für sechs Monate bei Dr. Resch gespeichert. Sollte aus der Anfrage ein Behandlungsvertrag resultieren, so erstreckt sich die Aufbewahrungsfrist entsprechen der unter Pkt 7 dieser Datenschutzerklärung genannten Speicherdauer.
- Website
20.1 Erfassung allgemeiner Informationen beim Besuch der Website von Dr. Resch
Wenn der Patient auf die Website von Dr. Resch zugreift, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen des Internet-Service-Providers des Patienten und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf die Person des Patienten zulassen. Diese Informationen sind technisch notwendig, um vom Patienten angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet: Sicherstellung eines problemlosen Verbindungsaufbaus der Website, Sicherstellung einer reibungslosen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die Verarbeitung der personenbezogenen Daten des Patienten basiert auf Dr. Reschs berechtigtem Interesse aus den vorgenannten Zwecken zur Datenerhebung. Dr. Resch verwendet die Daten des Patienten nicht, um Rückschlüsse auf dessen Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und gegebenen Falles Auftragsverarbeiter. Anonyme Informationen dieser Art werden von Dr. Resch ggfs. statistisch ausgewertet, um seinen Internetauftritt und die dahinterstehende Technik zu optimieren.
20.2 SSL-Verschlüsselung
Zu eigenen Sicherheit des Patienten und um dessen Daten bei der Übertragung zu schützen, verwendet Dr. Resch dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (zB SSL) über HTTPS.
20.3 Cookies
Die Website von Dr. Resch verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf dem Endgerät des Patienten abgelegt werden. Sie richten keinen Schaden an. Dr. Resch nutzt Cookies dazu, sein Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf dem Endgerät des Patienten gespeichert, bis er diese löscht. Sie ermöglichen es Dr. Resch, den Browser des Patienten beim nächsten Besuch wiederzuerkennen. Wenn der Patient dies nicht wünscht, so kann er seinen Browser so einrichten, dass er den Patienten über das Setzen von Cookies informiert und er dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität der Website von Dr. Resch eingeschränkt sein.
20.4 Web-Analyse
Die Website von Dr. Resch verwendet Funktionen des Webanalysedienstes Google Analytics, einen Webanalysedienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Der Patient kann dies verhindern, indem er seinen Browser so einrichtet, dass keine Cookies gespeichert werden. Dr. Resch hat mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die IP-Adresse des Patienten wird erfasst, aber umgehend (zB durch Löschung der letzten 8 Bit) pseudonymisiert. Dadurch ist nur mehr eine grobe Lokalisierung möglich. Die Datenverarbeitung erfolgt auf Basis der Bestimmungen der DSGVO. Dr. Reschs Anliegen im Sinne der DSGVO ist die Verbesserung seines Angebotes und seines Webauftritts. Da Dr. Resch die Privatsphäre seiner Nutzer wichtig ist, werden die Nutzerdaten pseudonymisiert. Die Nutzerdaten werden für die Dauer von 38 Monaten aufbewahrt.
20.5 Konversionsmessung mit dem Besucheraktions-Pixel von Facebook
Mit der Einwilligung des Patienten setzt Dr. Resch innerhalb seines Internetauftritts den „Besucheraktions-Pixel“ der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Mit dessen Hilfe kann Dr. Resch die Aktionen von Nutzern nachverfolgen, nach dem diese eine Facebook-Werbeanzeige gesehen oder geklickt haben. So kann Dr. Resch die Wirksamkeit der Facebook-Werbeanzeigen für statistische- und Marktforschungszwecke erfassen. Die so erfassten Daten sind für Dr. Resch anonym, das heißt, er erlangt keine Kenntnis von personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber Dr. Resch den Patienten entsprechend seinem Kenntnisstand unterrichtet. Facebook kann diese Daten mit ihrem Facebookkonto verbinden und auch für eigene Werbezwecke,
entsprechend Facebooks Datenverwendungsrichtlinie, verwenden https://www.facebook.com/about/privacy/. Der Patient kann Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf dem Rechner des Patienten gespeichert werden.
20.6 Google Webfonts
Um die Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwendet Dr. Resch auf seiner Website Scriptbibliotheken wie zB Google Webfonts (https://developers.google.com/fonts/faq). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache des Browsers des Patienten übertragen. Falls der Browser Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt. Der Aufruf von Scriptbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar – ob und gegebenen Falles zu welchen Zwecken Betreiber entsprechender Bibliotheken Daten erheben. Die Datenschutzrichtlinie des Bibliothekbetreibers Google findet der Patient hier: google.com/policies/privacy
20.7 Verwendung von Google Maps
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google kann der Patient den Google-Datenschutzhinweisen entnehmen. Dort kann der Patient im Datenschutzcenter auch seine persönlichen Datenschutz-Einstellungen verändern. Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten findet der Patient hier: https://support.google.com/accounts/answer/3024190
20.8 Google AdWords
Dr. Reschs Website nutzt das Google Conversion-Tracking. Ist der Patient über eine von Google geschaltete Anzeige auf Dr. Reschs Webseite gelangt, wird von Google Adwords ein Cookie auf dem Rechner des Patienten gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer eine von Google geschaltete Anzeige anklickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Patient bestimmte Seiten von Dr. Reschs Website und das Cookie ist noch nicht abgelaufen, können Dr. Resch und Google erkennen, dass der Patient die Anzeige angeklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Möchte der Patient nicht am Tracking teilnehmen, kann er das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder seinen Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden. Der Patient sollte beachten, dass er die Opt-out-Cookies nicht löschen darf, solange er keine Aufzeichnung von Messdaten wünscht. Hat der Patient alle seine Cookies im Browser gelöscht, muss er das jeweilige Opt-out Cookie erneut setzen.
20.9 Google reCAPTCHA
Dr. Resch nutzt “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf seiner Website. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf Dr. Reschs Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (zB IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google sind folgenden Links zu entnehmen: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html
20.10 Eingebettete YouTube-Videos
Auf einigen seiner Websites bettet Dr. Resch Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn der Patient eine Seite mit dem YouTube-Plugin besucht, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten der Patient besucht. Wenn der Patient in seinem Youtube-Account eingeloggt ist, kann Youtube sein Surfverhalten ihm persönlich zuordnen. Dies verhindert der Patient, indem er sich vorher aus seinem Youtube-Account ausloggt. Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchte der Patient dies verhindern, so muss er das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „Youtube“ sind in der Datenschutzerklärung des Anbieters unter: google.de/intl/de/policies/privacy zu finden.
20.11 Social Plugins
Dr. Resch bietet dem Patienten auf seiner Website die Möglichkeit der Nutzung von sogenannten „Social-Media-Buttons“ an. Zum Schutz der Daten des Patienten setzt Dr. Resch bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Website lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Website des Button-Anbieters enthält. Durch Anklicken der Grafik wird der Patient zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden die Daten des Patienten an die jeweiligen Anbieter gesendet. Sofern der Patient die Grafik nicht anklickt, findet keinerlei Austausch zwischen ihm und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung der Daten des Patienten in den sozialen Netzwerken sind in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter zu finden. Mehr Informationen zur Shariff-Lösung sind hier http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html zu finden.
20.12 Newsletter
Der Patient hat die Möglichkeit, über Dr. Reschs Website dessen Newsletter zu abonnieren. Hierfür benötigt Dr. Resch die E-Mail-Adresse des Patienten und dessen Erklärung, dass der Patient mit dem Bezug des Newsletters einverstanden ist. Sobald der Patient sich für den Newsletter angemeldet hat, sendet Dr. Resch dem Patienten ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Das Abo des Newsletters kann der Patient jederzeit stornieren. Die Stornierung ist an folgende E-Mail-Adresse zu senden: [email protected]. Dr. Resch löscht anschließend umgehend die Daten des Patienten im Zusammenhang mit dem Newsletter-Versand.
- Änderungen der Datenschutzerklärung
21.1 Wir behalten uns ausdrücklich vor, die Datenschutzerklärung zu ändern, um sie an die geänderte Rechtslage oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen des Patienten erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit dem Patienten enthalten, erfolgen die Änderungen nur mit Zustimmung des Patienten.
21.2 Die Patienten werden ersucht, sich regelmäßig über den aktuellen Inhalt der Datenschutzerklärung zu informieren.