Muster
Vorlage
WORD
Vordruck
Die Datenschutzerklärung Praxis informiert Sie als Nutzer über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch die Praxis. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Website nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben, es sei denn, Sie haben ausdrücklich zugestimmt.
1. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
Name: [Name der Praxis]
Straße: [Straße]
PLZ, Ort: [PLZ, Ort]
Tel.: [Telefonnummer]
E-Mail: [E-Mail-Adresse]
2. Erhebung und Speicherung personenbezogener Daten
(a) Bei Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
– IP-Adresse des anfragenden Rechners,
– Datum und Uhrzeit des Zugriffs,
– Name und URL der abgerufenen Datei,
– Website, von der aus der Zugriff erfolgt (Referrer-URL),
– verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
– Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
– Gewährleistung einer komfortablen Nutzung unserer Website,
– Auswertung der Systemsicherheit und -stabilität sowie
– zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
3. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
– Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
– die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
– für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
– dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
4. Ihre Rechte
Sie haben das Recht:
– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
– gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
– gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Praxissitzes wenden.
5. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [E-Mail-Adresse].
6. Datensicherheit
Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand [Datum]. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden.
Ausfüllen
Ausdrucken
Wie formuliere ich eine Datenschutzerklärung Praxis
Eine Datenschutzerklärung ist ein wichtiges Dokument für jede Webseite oder App, da es den Nutzern Informationen darüber gibt, wie ihre Daten gesammelt, verwendet und geschützt werden. Eine Datenschutzerklärung ist auch gesetzlich vorgeschrieben, um die Privatsphäre der Nutzer zu schützen. Hier ist eine 10-stufige Anleitung, wie Sie eine Datenschutzerklärung für Ihre Praxis formulieren können:
Schritt 1: Einleitung
In der Einleitung sollten Sie erklären, dass Ihre Praxis sich dem Schutz der Privatsphäre und der Vertraulichkeit der persönlichen Daten der Nutzer verpflichtet.
Schritt 2: Geltungsbereich
In diesem Abschnitt sollten Sie angeben, welche Informationen erfasst werden und welche Methoden zur Datenerfassung verwendet werden. Beispielsweise können Sie erwähnen, dass Sie personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und medizinische Informationen erfassen.
Schritt 3: Verwendungszwecke
Hier sollten Sie angeben, wie die erfassten Daten verwendet werden. Zum Beispiel können Sie erklären, dass die Daten zur Kommunikation mit den Nutzern verwendet werden, um Termine zu vereinbaren oder medizinische Beratung anzubieten.
Schritt 4: Offenlegung an Dritte
In diesem Abschnitt sollten Sie angeben, ob Sie die Daten an Dritte weitergeben und aus welchen Gründen. Sie sollten auch angeben, dass Sie die Daten nur offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn der Nutzer seine Zustimmung dazu gegeben hat.
Schritt 5: Datensicherheit
Hier sollten Sie erklären, welche Maßnahmen Sie ergreifen, um die Sicherheit der erfassten Daten zu gewährleisten. Sie können erwähnen, dass Sie physische, elektronische und administrative Sicherheitsmaßnahmen verwenden, um die Daten vor unbefugtem Zugriff, Missbrauch oder Verlust zu schützen.
Schritt 6: Cookies und Tracking-Technologien
Hier sollten Sie erklären, ob Sie Cookies oder andere Tracking-Technologien verwenden und wie diese verwendet werden. Sie sollten auch erklären, dass die Nutzer die Möglichkeit haben, die Verwendung von Cookies abzulehnen oder zu deaktivieren.
Schritt 7: Externe Links
In diesem Abschnitt sollten Sie angeben, dass Ihre Praxis möglicherweise Links zu externen Websites oder Apps enthält, für deren Datenschutzpraktiken Sie nicht verantwortlich sind. Sie sollten die Nutzer ermutigen, die Datenschutzerklärungen dieser Websites oder Apps zu lesen, bevor sie ihre persönlichen Daten dort angeben.
Schritt 8: Nutzerrechte
Hier sollten Sie die Rechte der Nutzer in Bezug auf ihre persönlichen Daten erklären. Beispielsweise können Sie erklären, dass die Nutzer das Recht haben, auf ihre Daten zuzugreifen, sie zu korrigieren oder zu löschen.
Schritt 9: Änderungen der Datenschutzerklärung
Sie sollten angeben, dass Sie das Recht haben, die Datenschutzerklärung jederzeit zu ändern und dass die Nutzer über Änderungen informiert werden. Sie sollten auch erklären, dass die fortgesetzte Nutzung der Webseite oder App nach Änderungen als Zustimmung zu den aktualisierten Datenschutzrichtlinien gilt.
Schritt 10: Kontaktinformationen
Sie sollten die Nutzer darüber informieren, wie sie Kontakt mit Ihrer Praxis aufnehmen können, falls sie Fragen oder Bedenken bezüglich der Datenschutzerklärung haben.
Dies sind die grundlegenden Komponenten, die in eine Datenschutzerklärung für eine Praxis aufgenommen werden sollten. Es ist wichtig, dass die Datenschutzerklärung klar und verständlich formuliert ist, damit die Nutzer wissen, wie ihre Daten verwendet werden und welche Rechte sie haben.
Hier finden Sie Antworten auf häufig gestellte Fragen zur Datenschutzerklärung in der Praxis:
Frage 1: Wie kann man eine Datenschutzerklärung verfassen?
Die Erstellung einer Datenschutzerklärung erfordert das Einbeziehen relevanter Informationen zum Datenschutz, wie beispielsweise die Art der gesammelten Daten und deren Verwendung. Zudem sollten Hinweise zur Rechteausübung der Betroffenen und zur Kontaktaufnahme enthalten sein.
Frage 2: Welche Elemente sollten in einer Datenschutzerklärung enthalten sein?
Eine Datenschutzerklärung sollte Informationen zu den gesammelten Daten, zur Datenverarbeitung, zur Weitergabe an Dritte, zur Speicherdauer, zu Cookies und zum Einsatz von Analysetools enthalten. Zudem sind Angaben zum Verantwortlichen und den Rechten der Betroffenen wichtig.
Frage 3: Wie sollte man eine Datenschutzerklärung gestalten?
Die Datenschutzerklärung sollte klar und verständlich formuliert sein und in einer leicht zugänglichen Form auf der Website platziert werden. Eine Gliederung und Absätze können die Lesbarkeit verbessern.
Frage 4: Ist eine Datenschutzerklärung gesetzlich vorgeschrieben?
Ja, in der Regel ist das Vorhandensein einer Datenschutzerklärung gesetzlich vorgeschrieben, insbesondere nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO).
Frage 5: Wie oft sollte man die Datenschutzerklärung aktualisieren?
Es empfiehlt sich, die Datenschutzerklärung regelmäßig zu überprüfen und bei Bedarf zu aktualisieren, beispielsweise bei Änderungen in der Datenverarbeitung oder bei neuen gesetzlichen Anforderungen.
Frage 6: Welche Rechte haben die Betroffenen laut Datenschutzerklärung?
Die Betroffenen haben unter anderem das Recht auf Auskunft, Berichtigung, Löschung ihrer Daten sowie das Recht auf Einschränkung der Verarbeitung und das Widerspruchsrecht gegen die Verarbeitung.
Frage 7: Wie lange sollten Daten gemäß der Datenschutzerklärung aufbewahrt werden?
Die Aufbewahrungsdauer für personenbezogene Daten sollte in der Datenschutzerklärung angegeben werden und sich nach den gesetzlichen Aufbewahrungsfristen oder der Zweckerfüllung richten.
Frage 8: Sind Cookies und Google Analytics in der Datenschutzerklärung zu erwähnen?
Ja, in der Datenschutzerklärung sollten Informationen zur Verwendung von Cookies und Google Analytics enthalten sein, beispielsweise zu deren Zweck und zur Möglichkeit des Opt-Outs.
Frage 9: Wie kann man Kontakt zur verantwortlichen Stelle aufnehmen?
Die Datenschutzerklärung sollte Angaben zur Kontaktperson oder zum Datenschutzbeauftragten enthalten, zum Beispiel eine E-Mail-Adresse oder Telefonnummer.
Frage 10: Was passiert bei Verstößen gegen die Datenschutzerklärung?
Bei Verstößen gegen die Datenschutzerklärung können Strafen und Bußgelder verhängt werden, insbesondere gemäß der Datenschutz-Grundverordnung (DSGVO).