Datenschutz

Datenschutzerklärung

Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der MVZ Radiologie München Süd West. Eine Nutzung der Internetseiten der MVZ Radiologie München Süd West ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die MVZ Radiologie München Süd West geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die MVZ Radiologie München Süd West hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

 

1. Begriffsbestimmungen

Die Datenschutzerklärung der MVZ Radiologie München Süd West beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

l) Cookies

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. 

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Radiologie München Süd West
Fürstenrieder Str. 62
80686 München
Deutschland

Tel.: 089 461331510

E-Mail: info@radiologie-msw.de

Website: www.radiologie-muenchen-suedwest.de

 

3. Name und Anschrift des/der Datenschutzbeauftragten

Die/Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

economed-Systemgruppe
Lars Bozenhardt
Dreierstr. 4
88131 Lindau
E-Mail: lb@economed-Gruppe.de  

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren zuvor aufgeführten Datenschutzbeauftragten wenden.

 

4. Cookies

Unsere Webseite verwendet Cookies, um bestimmte Funktionen zu ermöglichen und externe Webservices zu integrieren. Bei diesen "Cookies" handelt es sich um kleine Textdateien, die vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Diese Textdateien enthalten eine charakteristische Zeichenkette, die den Browser eindeutig identifiziert, wenn Sie zu unserer Website zurückkehren.

WordPress nutzt standardmäßig ausschließlich sogenannte Session-Cookies. Diese sind nicht zum Tracking o.ä. gedacht, sondern sorgen für eine korrekte Funktionalität des Systems. Wie der Name bereits verrät, werden diese Cookies nur pro Sitzung (Session) gespeichert und verfallen.

Zusätzlich verwenden wir auf unserer Webseite Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen.  

Google Analytics verwendet beispielsweise bestimmte Cookies, um im Auftrag von Unternehmen, die den Google Analytics-Dienst nutzen, Daten zu erheben und ihnen Website-Nutzungsstatistiken, die jedoch keine individuellen Nutzer identifizieren, zur Verfügung zu stellen. „_ga“, das wichtigste von Google Analytics verwendete Cookie, ermöglicht es dem Dienst, einen Nutzer von anderen zu unterscheiden, und bleibt 2 Jahre lang bestehen. Es wird von jeder Website verwendet, auf der Google Analytics implementiert ist, einschließlich von Google-Diensten. Jedes „_ga“-Cookie ist einzigartig für die spezifische Property und kann daher nicht zur Nachverfolgung eines bestimmten Nutzers oder Browsers über voneinander unabhängige Websites hinweg verwendet werden.

Google-Dienste verwenden zur Analyse auch die Cookies „NID“ und „_Secure-ENID“ bei der Google Suche sowie „VISITOR_INFO1_LIVE“ und „_Secure-YEC“ bei YouTube. Mobile Google-Apps können auch eindeutige IDs zur Analyse nutzen, beispielsweise die „Google-Nutzungs-ID“.

Rechtsgrundlage für die Datenverarbeitung

Soweit die Cookies auf Basis einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden, gilt diese Einwilligung auch als Einwilligung i. S. d. § 25 Abs. 1 TTDSG für das Setzen des Cookies auf dem Endgerät des Nutzers. 

Soweit eine andere Rechtsgrundlage nach der DSGVO genannt wird (z. B. zur Vertragserfüllung oder zur Erfüllung gesetzlicher Pflichten), erfolgt die Speicherung bzw. das Setzen auf Basis einer Ausnahme gemäß § 25 Abs. 2 TTDSG. Diese liegt dann vor, „wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist“ oder „wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann“. 

Welche Rechtsgrundlage einschlägig ist, ergibt sich aus der später in diesem Punkt aufgeführten Cookie-Tabelle.

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies besteht darin, die Nutzung von Webseiten für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. 

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt mit dem Ziel, die Qualität unserer Webseite und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Webseite genutzt wird, und können so unser Angebot stetig optimieren.

Dauer der Speicherung

Die Speicherung unserer Cookies erfolgt bis zur Löschung in Ihrem Browser oder, falls es sich um einen Session-Cookie handelt, bis die Session abgelaufen ist. Details dazu finden Sie in der folgenden Tabelle.

Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass das Setzen von Cookies generell verhindert wird. Cookies dienen verschiedenen Zwecken, beispielsweise um zu erkennen, dass Ihr Zugangsgerät bereits mit unserer Website verbunden ist (permanente Cookies), oder um zuletzt angesehene Angebote zu speichern (Session-Cookies). Wenn Sie uns ausdrücklich die Erlaubnis erteilt haben, Ihre personenbezogenen Daten zu verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Beachten Sie jedoch, dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf durchgeführten Verarbeitung dadurch nicht beeinträchtigt wird.

Bitte aktivieren Sie Javascript, um die Liste aller deklarierten Cookies und ähnlicher Techniken zu sehen.

5. Nutzung von Analyse-Tools

1. Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Rechtsgrundlage:
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

2. Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Rechtsgrundlage:
Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5780.

3. Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Rechtsgrundlage:
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://policies.google.com/privacy/frameworks und

https://business.safety.google/controllerterms/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5780.

4. Google Ads Remarketing

Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).

Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://adssettings.google.com/anonymous?hl=de.

Rechtsgrundlage:
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Zielgruppenbildung mit Kundenabgleich

Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

5. Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google:

https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Einwilligung mit ConsentManager

Unsere Website nutzt die Consent-Technologie von clickskeks, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist CLICKSKEKS, Auguststraße 4, 53229 Bonn, Website: https://www.clickskeks.de/ (im Folgenden „clickskeks“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von clickskeks hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert clickskeks ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Consent-Manager-Provider-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt.

Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von clickskeks erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

5. Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:https://policies.google.com/privacy?hl=de.

6. Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.

7. hCaptcha

Wir verwenden auf unserer Website den Sicherheitsdienst hCaptcha (nachfolgend „hCaptcha“). Dieser Dienst wird von Intuition Machines, Inc., einer Delaware US Corporation („IMI“), bereitgestellt. hCaptcha wird verwendet, um zu überprüfen, ob Benutzeraktionen auf unserem Online-Dienst (wie das Absenden eines Logins oder Kontaktformulars) unseren Sicherheitsanforderungen entsprechen. Dazu analysiert hCaptcha das Verhalten des Website- oder mobilen App-Besuchers anhand verschiedener Merkmale. Diese Analyse startet automatisch, sobald der Website- oder mobilen App-Besucher einen Teil der Website oder App betritt, bei dem hCaptcha aktiviert ist. Für die Analyse wertet hCaptcha verschiedene Informationen aus (z. B. IP-Adresse, wie lange der Besucher auf der Website oder App verweilt oder vom Benutzer ausgeführte Mausbewegungen). Die bei der Analyse gesammelten Daten werden an IMI weitergeleitet. Die hCaptcha-Analyse im „unsichtbaren Modus“ kann vollständig im Hintergrund erfolgen. Website- oder App-Besucher werden nicht darauf hingewiesen, dass eine solche Analyse stattfindet, wenn dem Benutzer keine Herausforderung angezeigt wird.

Rechtsgrundlage:
Die Datenverarbeitung basiert auf Art. 6 6(1)(b) der DSGVO: Die Verarbeitung personenbezogener Daten ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei der Website-Besucher ist (z. B. die Website-Bedingungen), oder um auf Anfrage des Website-Besuchers vor Vertragsabschluss Schritte zu unternehmen.

Unser Online-Dienst (einschließlich unserer Website, mobilen Apps und aller anderen Apps oder anderen von uns angebotenen Zugangsformen) muss sicherstellen, dass er mit einem Menschen und nicht mit einem Bot interagiert und dass die vom Benutzer ausgeführten Aktivitäten nicht mit Betrug oder Missbrauch in Verbindung stehen. Darüber hinaus kann die Verarbeitung auch auf Art. 6(1)(f) der DSGVO beruhen: Unser Online-Dienst hat ein berechtigtes Interesse daran, den Dienst vor missbräuchlichem automatisiertem Crawling, Spam und anderen Formen des Missbrauchs zu schützen, die unserem Dienst oder anderen Benutzern unseres Dienstes schaden können. IMI fungiert als „Datenverarbeiter“, der im Auftrag seiner Kunden gemäß der DSGVO handelt, und als „Dienstanbieter“ im Sinne des California Consumer Privacy Act (CCPA). Weitere Informationen zu den Datenschutzbestimmungen und Nutzungsbedingungen von hCaptcha finden Sie unter den folgenden Links: https://www.hcaptcha.com/privacy und https://www.hcaptcha.com/terms

 

6. Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Besuchte Website: https://radiologie-muenchen-sued-west – provider: 1und1.de

• Uhrzeit zum Zeitpunkt des Zugriffes

• Menge der gesendeten Daten in Byte

• Quelle/Verweis, von welchem Sie auf die Seite gelangten

• Verwendeter Browser

• Verwendetes Betriebssystem

• Verwendete IP-Adresse

• verwendete Suchmaschine inklusive genutzter Keywords

• Verweildauer

• Anzahl aufgerufener Seiten

• zuletzt geöffnete Seite vor dem Verlassen der Website

Ihre Ansprechpartner für Fragen zu Ihren Daten
Gerne informieren wir Sie, welche Daten wir über Sie gespeichert haben. Darüber hinaus ermöglichen wir Ihnen selbstverständlich die Aktualisierung und gegebenenfalls Löschung Ihrer Daten.

Verantwortliche für die Datenverarbeitung
Für kundenbezogene Datenverarbeitung: 1&1 Telecom GmbH

Für den Webauftritt: 1&1 Telecommunication SE

Unterstützung rund um den Datenschutz erhalten Sie von unserer Datenschutzbeauftragten
Dr. Julia Zirfas und dem Datenschutz-Team

Wenden Sie sich dazu bitte per Post an:

1&1 Telecom GmbH Datenschutz bzw. für den Webauftritt 1&1 Telecommunication SE
Elgendorfer Straße 57
56410 Montabau

Diese Daten werden in den Logfiles unseres Systems gespeichert. Dabei erfolgt keine Zusammenführung dieser Daten mit personenbezogenen Informationen eines bestimmten Nutzers, wodurch eine Identifizierung einzelner Seitenbesucher ausgeschlossen ist.

Andere personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer von Ihnen persönlich veranlassten Kontaktaufnahme machen.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Erreichung des nachfolgend geschilderten Zwecks zu gewährleisten.

Zweck der Datenverarbeitung

Die vorübergehende (automatisierte) Speicherung der IP-Adresse durch das System ist notwendig, um die Website an den Rechner des Nutzers auszuliefern. Zu diesem Zweck wird die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert.

Die Speicherung und Verarbeitung personenbezogener Daten in Logfiles erfolgen, um die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit der von uns eingesetzten IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch Charleston Holding GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich das bestmögliche Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Dauer der Speicherung

Unabhängig von Ihren Einstellungen werden Daten von Google-Signale in Analytics maximal 26 Monate lang aufbewahrt. Standardmäßig laufen die Daten angemeldeter Google-Nutzer nach 26 Monaten ab.

Widerspruchs- und Löschungsmöglichkeit

Sie können der Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen und eine Löschung von Daten gemäß Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen können, finden Sie in dieser Datenschutzerklärung unter Punkt 11.

 

7. Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

 

8. Onlineterminvereinbarung mit Doctolib

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir Doctolib. Anbieter ist die Doctolib GmbH, Mehringdamm 51, 10961 Berlin (nachfolgend „Doctolib“).

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske auf unserer Website bzw. unserer Präsenz bei Doctolib ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Doctolib gespeichert, dessen Datenschutzerklärung Sie hier einsehen können:

https://media.doctolib.com/image/upload/v1682432985/legal/B2C-PrivacyPolicy-Apr-23-DE.pdf.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2. lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

 

9. Patienten-Portal

Als Patientin oder Patient der Radiologie München Süd West haben Sie Zugang zu unserem Patienten-Portal. Über dieses können Sie auf die Dienste eines externen Anbieters namens Aycan zugreifen. Aycan stellt Ihnen die Möglichkeit zur Verfügung, Ihre Untersuchungsbilder mithilfe Ihrer persönlichen Zugangsdaten sicher abzurufen.

Wir verarbeiten Ihre personenbezogenen Daten, einschließlich medizinischer Bilder und Informationen, um Ihnen qualitativ hochwertige medizinische Dienstleistungen anzubieten. Dies umfasst die Speicherung, Verwaltung und Anzeige von medizinischen Bildern und Berichten, die im Rahmen Ihrer Behandlung erstellt wurden. Aycan ist vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre Daten werden so lange gespeichert, wie es für die Bereitstellung unserer Dienstleistungen und die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dies umfasst Verschlüsselung und den Einsatz von Kennwörtern für den sicheren Zugang zu Ihren Daten.

Es findet keine Übermittlung in Drittstaaten statt.

Wir möchten darauf hinweisen, dass die Nutzung von Aycan zur Betrachtung Ihrer medizinischen Bilder den Datenschutzrichtlinien und Sicherheitsmaßnahmen sowohl unserer Praxis als auch von Aycan unterliegt. Die Sicherheit und der Schutz Ihrer persönlichen Daten haben für uns oberste Priorität. Bei Fragen zur Datennutzung oder zur Sicherheit Ihrer Informationen stehen wir Ihnen gerne zur Verfügung.

 

10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

 

11. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO, und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsanspruch

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, steht Ihnen gemäß Art. 15 Abs. 1 DSGVO ein Recht auf Auskunft über die dort genannten Informationen zu, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden (s. Art. 15 Abs. 4 DSGVO). Selbstverständlich stellen wir Ihnen auch eine Kopie der Daten zur Verfügung.

Berichtigungsanspruch

Sie haben gemäß Art. 16 DSGVO das Recht, bei uns ggf. falsch hinterlegte personenbezogene Daten (wie etwa Adresse, Name, etc.) jederzeit korrigieren zu lassen. Sie können auch eine Vervollständigung der bei uns gespeicherten Daten verlangen, und eine entsprechende Anpassung wird unverzüglich vorgenommen.

Recht auf Löschung

Gemäß Art. 17 Abs. 1 DSGVO haben Sie das Recht, dass wir die über Sie erhobenen personenbezogenen Daten löschen, wenn bestimmte Bedingungen erfüllt sind, wie etwa die Nichterforderlichkeit der Daten oder der Widerruf Ihrer Einwilligung. Es gibt jedoch Situationen, in denen dieses Recht nicht gilt. Das ist dann der Fall, wenn die Daten aus rechtlichen Gründen erforderlich sind.

Recht auf Einschränkung der Verarbeitung 

In bestimmten Fällen können Sie gemäß Art. 18 Abs. 1 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Dies ist beispielsweise möglich, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.

Recht auf Widerruf

Ihre Einwilligung i. S. d. Art. 6 Abs. 1 lit. a DSGVO können Sie jederzeit und ohne Angaben von Gründen widerrufen. Dabei bleibt die Rechtmäßigkeit der Verarbeitung bis zum Widerruf unberührt.

Recht auf Widerspruch

Sie haben gemäß Art. 21 DSGVO das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Dieses Recht besteht jedoch nur unter bestimmten Umständen, insbesondere wenn besondere Gründe gegen die Speicherung und Verarbeitung sprechen.

So können Sie Ihre Rechte wahrnehmen

Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die untenstehenden Kontaktdaten wenden: 

Radiologie München Süd West

Fürstenrieder Str. 62
80686 München
Deutschland
Tel.: 089 461331510
E-Mail: info@radiologie-msw.de 

Recht auf Datenübertragbarkeit

Gemäß Art. 20 DSGVO haben Sie das Recht auf Übermittlung der Sie betreffenden personenbezogenen Daten. Wir stellen Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Sie können entscheiden, ob die Daten direkt an Sie oder an einen von Ihnen benannten Verantwortlichen gesendet werden sollen.

Auf Ihre Anfrage gemäß Art. 20 Abs. 1 DSGVO stellen wir Ihnen folgende Daten bereit:

  1. Daten, die aufgrund einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erhoben wurden;
  2. Daten, die wir gemäß Art. 6 Abs. 1 lit. b DSGVO im Rahmen bestehender Verträge von Ihnen erhalten haben;
  3. Daten, die im Rahmen eines automatisierten Verfahrens verarbeitet wurden.

Die direkte Übertragung der personenbezogenen Daten direkt an einen von Ihnen gewünschten Verantwortlichen werden wir durchführen, sofern dies technisch möglich ist. Bitte bedenken Sie, dass wir gemäß Art. 20 Abs. 4 DSGVO Daten, die in die Rechte und Freiheiten anderer Personen eingreifen, nicht übertragen dürfen.

Beschwerderecht bei der Aufsichtsbehörde gemäß Art. 77 Abs. 1 DSGVO

Sollten Sie den Verdacht haben, dass Ihre Daten auf unserer Seite rechtswidrig verarbeitet werden, können Sie jederzeit eine gerichtliche Klärung der Situation herbeiführen. Darüber hinaus stehen Ihnen auch andere rechtliche Möglichkeiten zur Verfügung. Unabhängig davon können Sie sich gemäß Art. 77 Abs. 1 DSGVO an eine Aufsichtsbehörde wenden.

Zuständige Datenschutz-Aufsichtsbehörde für die MVZ Radiologie München Süd West:

Bayerische Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Tel.: 0981 1800930
E-Mail: poststelle@lda.bayern.de