top of page

Datenschutz

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU‑Datenschutzgrundverordnung (DSGVO), ist:

dr. med. dr. med. dent. Jan Florian Spreng
MKG Spreng Aesthetics / MKG Spreng Chirurgie
Paulinenstraße 6
78628 Rottweil

Telefon: 0741 20688905
E-Mail: info@mkg-spreng.de

Ein betrieblicher Datenschutzbeauftragter wurde nicht bestellt. Für alle Fragen zum Datenschutz können Sie sich unter den oben genannten Kontaktdaten an uns wenden.

2. Ihre Rechte als betroffene Person

Sie können unter den oben genannten Kontaktdaten jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten und deren Verarbeitung (Art. 15 DSGVO),

  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),

  • Löschung Ihrer bei uns gespeicherten Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO),

  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),

  • Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO) sowie

  • Datenübertragbarkeit, sofern die Datenverarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt (Art. 20 DSGVO).

Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei der für Ihren Wohnsitz zuständigen Behörde oder der für uns zuständigen Aufsichtsbehörde. Eine Liste der Aufsichtsbehörden und deren Kontaktdaten finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

3. Verarbeitung von Patientendaten in unserer Praxis

Wenn Sie bei uns Patientin oder Patient sind, verarbeiten wir Ihre personenbezogenen Daten, insbesondere auch Gesundheitsdaten, zum Zweck der medizinischen Behandlung, Dokumentation und Abrechnung.

Art der verarbeiteten Daten:

  • Stammdaten (z. B. Name, Anschrift, Kontaktdaten, Geburtsdatum)

  • Gesundheitsdaten (z. B. Anamnese, Diagnosen, Befunde, Behandlungsdaten, Röntgenbilder)

  • Abrechnungsdaten (z. B. Krankenkasse, Versicherungsstatus, Bankdaten, Rechnungsdaten)
     

Zwecke der Verarbeitung:

  • Durchführung der ärztlichen / zahnärztlichen Behandlung

  • Dokumentation der Behandlung in der Patientenakte

  • Abrechnung gegenüber Ihnen, gesetzlichen und privaten Krankenkassen, Kassen(zahn)ärztlichen Vereinigungen

  • Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten
     

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag)

  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z. B. gesetzliche Aufbewahrungs- und Abrechnungspflichten)

  • Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Verarbeitung von Gesundheitsdaten zum Zweck der Gesundheitsversorgung und Abrechnung)
     

3.1 Übermittlung von Abrechnungsdaten an BAWAG Health AG (Factoring)

Für die Abrechnung unserer Leistungen arbeiten wir mit einem externen Abrechnungsunternehmen (Factoring-Unternehmen) zusammen, dem zu diesem Zweck personenbezogene Daten übermittelt werden:

BAWAG Health AG
 

Die BAWAG Health AG verarbeitet die übermittelten Daten in eigener datenschutzrechtlicher Verantwortung. Hierzu erhalten Sie in unserer Praxis ein gesondertes Informations- und Einwilligungsformular, das Sie vor der Übermittlung unterzeichnen.

Art der übermittelten Daten:

  • Stammdaten (z. B. Name, Anschrift, Kontaktdaten, Geburtsdatum)

  • Abrechnungs- und Forderungsdaten (z. B. Gebührenpositionen, Rechnungsbeträge, Zahlungsinformationen)

  • ggf. gesundheitsbezogene Daten, soweit für die Begründung, Durchführung und Durchsetzung der Forderungen erforderlich

Zwecke der Übermittlung:

  • Abrechnung der von uns erbrachten Leistungen

  • Forderungsmanagement und ggf. Durchsetzung von Zahlungsansprüchen durch die BAWAG Health AG

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag mit Ihnen als Patientin/Patient)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, sicheren und wirtschaftlichen Abwicklung der Abrechnung)

  • Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Verarbeitung von Gesundheitsdaten für Zwecke der Gesundheitsversorgung und Abrechnung)

  • soweit Sie uns hierzu eine Einwilligung erteilt haben: Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

4. Online-Anamnese / digitale Patientenaufnahme (Synmedico / InfoSkop)

Wir nutzen für Teile unserer Patientenkommunikation und/oder Anamnese ein digitales System des Anbieters synMedico (z. B. „InfoSkop“) zur digitalen Arzt-Patienten-Kommunikation und Patientenaufnahme. Im Rahmen der Online-Anamnese können Sie über ein sicheres Online-Formular Ihre persönlichen und gesundheitsbezogenen Angaben an uns übermitteln.

Verarbeitete Daten:

  • Stammdaten (z. B. Name, Kontaktdaten, Geburtsdatum)

  • Gesundheitsdaten (Anamnesedaten, medizinische Angaben, ggf. Allergien, Medikamente etc.)

Zwecke der Verarbeitung:

  • Vorbereitung und Durchführung der Behandlung (Anamnese, Aufklärung, Dokumentation)

  • Vereinfachung und Beschleunigung der Aufnahmeprozesse in der Praxis

  • Verbesserung der Vollständigkeit und Lesbarkeit der Anamnesedaten

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag)

  • Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Gesundheitsdaten zum Zweck der Gesundheitsversorgung)
     

Empfänger / Auftragsverarbeitung:

Der Anbieter des Systems wird von uns als technischer Dienstleister zur Bereitstellung der Online-Anamnese eingesetzt und verarbeitet die Daten ausschließlich nach unserer Weisung („Auftragsverarbeitung“). Hierzu besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Speicherdauer:

Die im Rahmen der Online-Anamnese erhobenen Daten werden in unsere Patientenakte übernommen und dort im Rahmen der in Abschnitt 3 genannten Fristen gespeichert. Soweit Daten in Systemen des Dienstleisters gespeichert sind, gelten die dortigen, mit uns vertraglich abgestimmten Löschfristen.

5. Besuch unserer Website / Server-Logfiles

Beim Aufruf unserer Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server unserer Website gesendet und temporär in sogenannten Server-Logfiles gespeichert. Dies sind z. B.:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
     

Zwecke der Verarbeitung:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website

  • Gewährleistung einer komfortablen Nutzung unserer Website

  • Auswertung der Systemsicherheit und -stabilität

  • weitere administrative Zwecke
     

Rechtsgrundlage:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Stabilität und Sicherheit unserer Website.

Speicherdauer:

Die Logfiles werden nach einem technisch erforderlichen Zeitraum automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken (z. B. bei Sicherheitsvorfällen) erforderlich ist.

6. Cookies

Unsere Website verwendet ggf. technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies:

Diese Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z. B. Spracheinstellungen, sichere Darstellung, ggf. Session-Cookies). Ohne diese Cookies kann die Website nicht fehlerfrei genutzt werden.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und optimierten Bereitstellung unserer Website).

  • Speicherdauer: Session-Cookies werden in der Regel nach Ende Ihres Besuchs automatisch gelöscht; dauerhafte Cookies verbleiben länger auf Ihrem Endgerät, können aber von Ihnen gelöscht werden.
     

Technisch nicht notwendige Cookies (z. B. zu Marketing‑ oder Analysezwecken) setzen wir derzeit nicht ein. Falls wir dies zukünftig tun, werden wir Sie hierüber informieren und – soweit erforderlich – vorab Ihre Einwilligung einholen.

Cookie-Einstellungen im Browser:

Sie können in Ihrem Browser einstellen, dass Cookies nicht gespeichert werden oder Sie über das Setzen von Cookies informiert werden. Bereits gesetzte Cookies können jederzeit im Browser gelöscht werden. Bitte beachten Sie, dass bei Deaktivierung von Cookies ggf. einzelne Funktionen der Website eingeschränkt sein können.

7. SSL-/TLS-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, nutzen wir auf unserer Website üblicherweise eine dem Stand der Technik entsprechende Verschlüsselung (z. B. SSL-/TLS-Verschlüsselung über HTTPS). Sie erkennen eine verschlüsselte Verbindung u. a. daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an einem Schloss-Symbol in Ihrer Browserzeile.

8. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt; dies gilt auch für ein hierauf gestütztes Profiling.

Im Falle des Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs ist der unter Ziffer 1 genannte Verantwortliche.

9. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen (z. B. Einführung neuer digitaler Dienste) in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Version der Datenschutzerklärung.

bottom of page