Datenschutzerklärung
1. Allgemeines
Die Helios Privatkliniken GmbH nimmt die Belange des Datenschutzes sehr ernst. Personenbezogene Daten werden, wenn Sie uns hierfür keine separate Einwilligung erteilt haben, durch das Firmenportal nur soweit verarbeitet, wie dies technisch notwendig und zur Durchführung des Dienstes erforderlich ist. Sollte die Nutzung die Eingabe personenbezogener Daten erfordern, verarbeiten wir diese Daten nur zu dem Zweck, für den Sie uns die Daten überlassen haben.
2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutz-Information gilt für die Datenverarbeitung durch den folgenden Verantwortlichen:
Helios Privatkliniken GmbH
Else-Kröner-Str. 1
61352 Bad Homburg
Tel. 06172 6080
Der betriebliche Datenschutzbeauftragte ist unter der o.g. Anschrift, zu Hd. Datenschutzbeauftragter, beziehungsweise unter HK-Datenschutz@helios-gesundheit.de erreichbar.
3. Verarbeitung personenbezogener Daten sowie Art und Zweck von deren Verwendung
Personenbezogene Daten werden umgehend gelöscht, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist und einer Löschung bzw. der Vernichtung entsprechender Unterlagen keine rechtliche bzw. gesetzliche Aufbewahrungspflicht entgegensteht. Daten, die Sie uns zur Verfügung stellen, werden ausschließlich für die Einrichtung Ihres Benutzerprofils sowie der Terminbuchung verarbeitet.
a) Beim Besuch der Website
Wenn Sie unser Firmenportal besuchen, verarbeiten unsere Webserver standardmäßig zum Zweck der Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners, die Internetseiten, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen (sog. Serverlogdaten). Darüberhinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden hierbei nicht erfasst. Zudem erfolgt keine Verknüpfung der Serverlogdaten mit personenbezogenen Daten. Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer ordnungsgemäßen Nutzung unserer Website,
- Auswertung der Systemsicherheit und –stabilität.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
b) Cookies
Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten.
Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen und Ihre Browser-Einstellungen entsprechend Ihren Wünschen konfigurieren. In der Regel wird Ihnen in der Menüleiste Ihres Webbrowsers über die Hilfe-Funktion angezeigt, wie Sie neue Cookies abweisen und bereits erhaltene löschen können.
Die von uns verwendeten Cookies sind teilweise Session-Cookies und werden nach Ende der Browser-Sitzung automatisch wieder von Ihrer Festplatte gelöscht. Darüber hinaus verwenden wir auch permanente Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird damit automatisch erkannt, dass Sie bereits unsere Webseite besucht haben und welche Eingaben und Einstellungen Sie verwenden. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach vorgegebener Zeit von allein.
Die von uns verwendeten Cookies sind keiner bestimmten Person zuordenbar. Bei der Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen. Eine Zuordnung Ihrer Identität zu dieser Identifikationsnummer ist zu keiner Zeit möglich und wird auch nicht vorgenommen. Eine Speicherung Ihres Namens oder ähnlicher Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, erfolgt nicht. Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1f) DSGVO erforderlich.
c) Bei der Registrierung über unser Anmeldeformular
Sie haben die Möglichkeit, sich auf unserer Seite zu registrieren. Wenn Sie sich registrieren, verarbeiten wir im Rahmen dieses Prozesses Ihre Benutzerdaten, d.h. Vorname, Nachname, Anschrift, Geburtsdatum, Telefonnummer (optional) sowie Ihre E-Mail-Adresse.
d) Telefonische Registrierung über unser Kundenservicecenter
Sie können die Registrierung auch telefonisch über unser Kundenservicecenter vornehmen. Wenn Sie sich telefonisch registrieren, erfassen wir im Rahmen der Registrierung Ihre Benutzerdaten, d.h. Vorname, Nachname, Anschrift, Geburtsdatum, Telefonnummer (optional) sowie Ihre E-Mail-Adresse.
e) Für die Terminvereinbarung
Nach erfolgreicher Registrierung auf der Plattform werden Ihre personenbezogenen Daten (Vorname, Nachname, Anschrift, Geburtsdatum, Telefonnummer (optional), E-Mail-Adresse) im Rahmen der Terminvereinbarung an das gewählte Helios Prevention Center (HPC) oder ein Helios Medizinisches Versorgungszentrum und soweit das gewählte HPC nicht zur HP gehört an die betreffende Helios Klinik übermittelt. Die Datenverarbeitung zu diesem Zweck erfolgt freiwillig auf Basis Ihrer getätigten Einwilligung gemäß Art. 6 Abs. 1 lit.a DSGVO.
Bei der telefonischen Registrierung erbitten wir Ihre Einwilligung in die Datenverarbeitung mündlich; zu Nachweiszwecken bitten wir Sie vorab um Genehmigung der Aufzeichnung Ihrer mündlich erteilten Einwilligung und fertigen bei entsprechender Genehmigung eine entsprechende Tonaufnahme an. Die Datenverarbeitung zu diesem Zweck erfolgt freiwillig auf Basis Ihrer getätigten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
f) Für die statistische Auswertung
Zu Zwecken der statistischen Auswertung werden ggf. Ihre personenbezogenen Daten (Alter, Geschlecht, Leistungspaket (smart oder premium), Obergriff der medizinischen Behandlung z.B. Urologische Behandlung) verarbeitet.
Bei der telefonischen Registrierung erfolgt das Ersuchen um Einwilligung in die Verarbeitung zu statistischen Zwecken durch eine entsprechende Tonaufnahme nach Genehmigung. Eine Datenverarbeitung zu diesem Zweck erfolgt ausschließlich freiwillig auf Basis einer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
4. Mögliche Empfänger Ihrer Daten
Ihre Behandlung wird ggf. durch die Helios Privatkliniken GmbH (HP) an das gewählte Helios Prevention Center (HPC) oder ein Helios Medizinisches Versorgungszentrum und soweit das gewählte HPC nicht zur HP gehört an die betreffende Helios Klinik weitergeleitet. Im Rahmen der Behandlung werden Ihre Daten an folgende Empfänger weitergegeben:
- abhängig von Ihrem Versicherungsstatus an gesetzliche Krankenkassen oder private Krankenversicherungsträger,
- weiter-, nach- bzw. mitbehandelnde Ärzte,
- externe Datenverarbeiter bzw. Dienstleister (z.B. sog. Auftragsverarbeiter)*
* Im Rahmen Ihrer Behandlung werden ggf. externe Auftragnehmer eingesetzt. Seien Sie versichert, dass die Helios Privatkliniken GmbH diese Auftragnehmer sorgfältig ausgewählt hat und regelmäßig überprüft. Die Mitarbeiter unterliegen einer Geheimhaltungs- bzw. Schweigepflicht. Sofern Sie sich über die Auftragnehmer im Einzelnen informieren möchten, finden Sie eine aktuelle Übersicht an der Rezeption.
5. Dauer der Speicherung Ihrer Daten
Die Stammdaten, die Sie bei der Registrierung eingeben, werden maximal ein Jahr in unserem System gespeichert und danach gelöscht.
Die im Rahmen der Behandlung erhobenen Daten werden in einer Akte zusammengeführt, welche auch nach Abschluss Ihrer Behandlung verwahrt wird. Die Dokumentation und Aufbewahrung nach Abschluss der Behandlung ist gesetzlich vorgeschrieben. Ihre Patientenakte wird unter Umständen bis zu 30 Jahre aufbewahrt werden.
6. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.
7. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- bzw. Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte per E-Mail an HK-Datenschutz@helios-gesundheit.de .
8. Datensicherheit
Alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, die erforderlich sind, um Ihre personenbezogenen Daten z. B. vor Verlust und Missbrauch zu schützen, werden durch uns getroffen. So werden Ihre Daten z. B. in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist.
In bestimmten Fällen werden Ihre personenbezogenen Daten bei der Übermittlung durch die sog. Transport Layer Security (TLS) verschlüsselt. Das bedeutet, dass die Kommunikation zwischen Ihrem Computer und unseren Servern unter Einsatz eines anerkannten Verschlüsselungsverfahrens erfolgt, wenn Ihr Browser TLS unterstützt.
9. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2020.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder auf Grund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit unter https://www.helios-gesundheit.de/helios-prevention-center/ von Ihnen abgerufen und ausgedruckt werden.