1. Allgemeines

Die  Helios  Privatkliniken  GmbH  nimmt  die  Belange  des  Datenschutzes  sehr  ernst. Personenbezogene Daten werden, wenn Sie uns hierfür keine separate Einwilligung erteilt haben, durch das Firmenportal nur soweit verarbeitet, wie dies technisch notwendig und zur Durchführung des Dienstes erforderlich ist. Sollte die Nutzung die Eingabe personenbezogener Daten erfordern, verarbeiten wir diese Daten nur zu dem Zweck, für den Sie uns die Daten überlassen haben.  

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung durch den folgenden Verantwortlichen:

Helios Privatkliniken GmbH

Else-Kröner-Str. 1, 61352 Bad Homburg

Tel: 06172 6080

Der  betriebliche  Datenschutzbeauftragte  ist  unter  der  o.g.  Anschrift,  zu  Hd. Datenschutzbeauftragter,  beziehungsweise  unter joachim.lauerbach@helios-gesundheit.de erreichbar.

3. Verarbeitung personenbezogener Daten sowie Art und Zweck von deren Verwendung 

Personenbezogene Daten werden umgehend gelöscht, sobald ihre Kenntnis für die Erfüllung des  Zwecks  der  Speicherung  nicht  mehr  erforderlich  ist  und  einer  Löschung  bzw.  der Vernichtung   entsprechender   Unterlagen   keine   rechtliche   bzw.   gesetzliche Aufbewahrungspflicht  entgegensteht.Daten,  die  Sie  uns  zur  Verfügung  stellen,  werden ausschließlich für die Einrichtung Ihres Benutzerprofils sowie der Terminbuchung verarbeitet.

a) Beim Besuch der Website 

Wenn Sie unser Firmenportal besuchen, verarbeiten unsere Webserver standardmäßig zum Zweck der Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners, die Internetseiten,  die  Sie  bei  uns  besuchen,  das  Datum  und  die  Dauer  des  Besuches,  die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen (sog. Serverlogdaten). Darüberhinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden hierbei nicht erfasst. Zudem erfolgt keine Verknüpfung der Serverlogdaten mit personenbezogenen Daten. Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet: 

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, 
  • Gewährleistung einer ordnungsgemäßen Nutzung unserer Website,  
  • Auswertung der Systemsicherheit und –stabilität.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse  folgt  aus  den  oben  aufgelisteten  Zwecken.  In  keinem  Fall  verwenden  wir  die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. 

b) Cookies 

Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten. 

Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen und Ihre Browser-Einstellungen entsprechend Ihren Wünschen konfigurieren. In der Regel wird Ihnen in der Menüleiste Ihres Webbrowsers über die Hilfe-Funktion angezeigt, wie Sie neue Cookies abweisen und bereits erhaltene löschen können. 

Die von uns verwendeten Cookies sind teilweise Session-Cookies und werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht. Darüber hinaus verwenden wir auch permanente Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird damit automatisch erkannt, dass Sie bereits unsere Webseite besucht haben und welche Eingaben und Einstellungen Sie verwenden. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach vorgegebener Zeit von allein.  

Die  von  uns  verwendeten  Cookies  sind  keiner  bestimmten  Person  zuordenbar.  Bei  der Aktivierung  des  Cookies  wird  diesem  eine  Identifikationsnummer  zugewiesen.  Eine Zuordnung Ihrer Identität zu dieser Identifikationsnummer ist zu keiner Zeit möglich und wird auch nicht vorgenommen. Eine Speicherung Ihres Namens oder ähnlicher Daten, die eine Zuordnung  des  Cookies  zu  Ihnen  ermöglichen  würden,  erfolgt  nicht.  Die  durch  Cookies verarbeiteten  Daten  sind  für  die  genannten  Zwecke  zur  Wahrung  unserer  berechtigten Interessen nach Art. 6 Abs. 1f) DSGVO erforderlich. 

c) Bei der Registrierung über unser Anmeldeformular

Sie haben die Möglichkeit, sich auf unserer Seite zu registrieren. Wenn Sie sich registrieren, verarbeiten wir im Rahmen dieses Prozesses Ihre Benutzerdaten, d.h. Vorname, Nachname, Anschrift, Geburtsdatum, Telefonnummer (optional) sowie Ihre E-Mail-Adresse.

d) Telefonische Registrierung über unser Kundenservicecenter

Sie können die Registrierung auch telefonisch über unser Kundenservicecenter vornehmen. Wenn  Sie  sich  telefonisch  registrieren,  erfassen  wir  im  Rahmen  der  Registrierung  Ihre Benutzerdaten,  d.h.    Vorname,  Nachname,  Anschrift,  Geburtsdatum,  Telefonnummer (optional) sowie Ihre E-Mail-Adresse. 

e) Für die Terminvereinbarung

Nach erfolgreicher Registrierung auf der Plattform werden Ihre personenbezogenen Daten (Vorname, Nachname, Anschrift, Geburtsdatum, Telefonnummer (optional), E-Mail-Adresse) im Rahmen der Terminvereinbarung an das gewählte Helios Prevention Center (HPC) oder ein Helios Medizinisches Versorgungszentrum und soweit das gewählte HPC nicht zur HP gehört
an die betreffende Helios Klinik übermittelt. Die Datenverarbeitung zu diesem Zweck erfolgt freiwillig auf Basis Ihrer getätigten Einwilligung gemäß Art. 6 Abs. 1 lit.a  DSGVO.

Bei der telefonischen Registrierung erbitten wir Ihre Einwilligung in die Datenverarbeitung mündlich; zu Nachweiszwecken bitten wir Sie vorab um Genehmigung der Aufzeichnung Ihrer mündlich  erteilten  Einwilligung  und  fertigen  bei  entsprechender  Genehmigung  eine entsprechende Tonaufnahme an. Die Datenverarbeitung zu diesem Zweck erfolgt freiwillig auf Basis Ihrer getätigten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

f) Für die statistische Auswertung

Zu Zwecken der statistischen Auswertung werden ggf. Ihre personenbezogenen Daten (Alter, Geschlecht, Leistungspaket (smart oder premium), Obergriff der medizinischen Behandlung z.B. Urologische Behandlung) verarbeitet. 

Bei der telefonischen Registrierung erfolgt das Ersuchen um Einwilligung in die Verarbeitung zu statistischen Zwecken durch eine entsprechende Tonaufnahme nach Genehmigung. Eine Datenverarbeitung  zu  diesem  Zweck  erfolgt  ausschließlich  freiwillig  auf  Basis  einer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

4. Mögliche Empfänger Ihrer Daten

Ihre Behandlung wird ggf. durch die Helios Privatkliniken GmbH (HP) an das gewählte Helios Prevention Center (HPC) oder ein Helios Medizinisches Versorgungszentrum und soweit das gewählte HPC nicht zur HP gehört an die betreffende Helios Klinik weitergeleitet. Im Rahmen der Behandlung werden Ihre Daten an folgende Empfänger weitergegeben:

  • abhängig von Ihrem Versicherungsstatus an gesetzliche Krankenkassen oder private Krankenversicherungsträger,
  • weiter-, nach- bzw. mitbehandelnde Ärzte, 
  • externe Datenverarbeiter bzw. Dienstleister (z.B. sog. Auftragsverarbeiter)*

* Im Rahmen Ihrer Behandlung werden ggf. externe Auftragnehmer eingesetzt. Seien Sie versichert, dass die Helios Privatkliniken GmbH diese Auftragnehmer sorgfältig ausgewählt hat und regelmäßig überprüft. Die Mitarbeiter unterliegen einer Geheimhaltungs- bzw. Schweigepflicht. Sofern Sie sich über die Auftragnehmer im Einzelnen informieren möchten, finden Sie eine aktuelle Übersicht an der Rezeption.

5. Dauer der Speicherung Ihrer Daten

Die Stammdaten, die Sie bei der Registrierung eingeben, werden maximal ein Jahr in unserem System gespeichert und danach gelöscht.

Die im Rahmen der Behandlung erhobenen Daten werden in einer Akte zusammengeführt, welche  auch  nach  Abschluss  Ihrer  Behandlung  verwahrt  wird.  Die  Dokumentation  und Aufbewahrung  nach  Abschluss  der  Behandlung  ist  gesetzlich  vorgeschrieben.  Ihre Patientenakte wird unter Umständen bis zu 30 Jahre aufbewahrt werden.

6. Betroffenenrechte 

Sie haben das Recht: 

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die  Kategorie  der  personenbezogenen  Daten,  die  Kategorien  von  Empfängern, gegenüber  denen  Ihre  Daten  offengelegt  wurden  oder  werden,  die  geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der  Verarbeitung  oder  Widerspruch,  das  Bestehen  eines  Beschwerderechts,  die Herkunft  ihrer  Daten,  sofern  diese nicht  bei  uns  erhoben  wurden,  sowie  über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; 
  • gemäß  Art. 16  DSGVO  unverzüglich  die  Berichtigung  unrichtiger  oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen; 
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen  des  öffentlichen  Interesses  oder  zur  Geltendmachung,  Ausübung  oder Verteidigung von Rechtsansprüchen erforderlich ist; 
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben; 
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; 
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und 
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. 

7. Widerspruchsrecht 

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.  

Möchten Sie von Ihrem Widerrufs- bzw. Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte per E-Mail an joachim.lauerbach@helios-gesundheit.de.  

8. Datensicherheit 

Alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, die erforderlich sind, um Ihre personenbezogenen Daten z. B. vor Verlust und Missbrauch zu schützen, werden durch  uns  getroffen.  So  werden  Ihre  Daten  z.  B.  in  einer  sicheren  Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. 

In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Transport Layer Security (TLS) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen  Ihrem  Computer  und  unseren  Servern  unter  Einsatz  eines  anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser TLS unterstützt.  

9. Aktualität und Änderung dieser Datenschutzerklärung 

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2020.

Durch  die  Weiterentwicklung  unserer  Website  und  Angebote  darüber  oder  auf  Grund geänderter  gesetzlicher  bzw.  behördlicher  Vorgaben  kann  es  notwendig  werden,  diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter www.helios-gesundheit.de/hpc-firmenlogin von Ihnen abgerufen und ausgedruckt werden.