Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

Sven Adam

Facharzt für Arbeitsmedizin, Medizinische Informatik
Verkehrs- und Reisemedizin mit Gelbfieberimpfstelle

Vierzehnmorgen 4
74744 Ahorn

Telefon:  0 62 96 929 700
Mobil:     0 174 30 43 568
E-Mail:   info@workahealthic.de


Sicherheit und Schutz Ihrer personenbezogenen Daten

workaHealthic unternimmt umfangreich technische Anstrengungen sowohl für die Datensicherheit ( Security;  Schutz vor Verlust oder Veränderung oder Offenlegung Ihrer Daten durch Datenlecks, Hackerangriffe oder andere Sicherheitsverletzungen ) als auch für den Datenschutz ( Privacy; Schutz der Privatsphäre von Individuen und die Kontrolle über die Verarbeitung und den Umgang mit personenbezogenen Daten ).

Als Freiberufler unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden. Mehr Informationen zu diesen Maßnahmen finden Sie in der Position “über uns” im Navigationsmenü, dort unter “was uns bewegt”.


Begriffsbestimmungen

Es ist gesetzlich vorgeschrieben, dass die Verarbeitung personenbezogener Daten auf einer rechtskonformen, aufrichtigen und für die betroffene Person verständlichen Grundlage erfolgen muss. Um sicherzustellen, dass Sie vollständig informiert sind, werden wir Sie über die verschiedenen rechtlichen Definitionen aufklären, die in dieser Datenschutzerklärung Anwendung finden:

  1. Personenbezogene Daten: Als “personenbezogene Daten” gelten jegliche Auskünfte, die auf eine identifizierte oder identifizierbare lebende Person („betroffene Person“) hinweisen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuweisung zu einem Identifikator wie einem Namen, einer Nummer, Standortdaten, einer Online-Identifikation oder zu einem oder mehreren besonderen Merkmalen, die die körperliche, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser Person ausdrücken, bestimmt werden kann.

  2. Verarbeitung: Unter “Verarbeitung” versteht man jeglichen Prozess oder jede Prozesskette, der / die im Zusammenhang mit personenbezogenen Daten steht, unabhängig davon, ob sie automatisiert erfolgt oder nicht. Dies umfasst Tätigkeiten wie das Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen oder Modifizieren, Abrufen, Konsultieren, Verwenden, Offenlegen durch Übermitteln, Verbreiten oder anderweitig Bereitstellen, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten.

  3. Einschränkung der Verarbeitung: Die “Einschränkung der Verarbeitung” bezeichnet das Kennzeichnen gespeicherter personenbezogener Daten, um deren zukünftige Verarbeitung zu begrenzen.

  4. Profiling: “Profiling” beschreibt jede Form der automatisierten Verarbeitung personenbezogener Daten, die verwendet wird, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten. Dies beinhaltet insbesondere die Beurteilung von Aspekten wie Arbeitsleistung, wirtschaftlicher Situation, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Bewegungen.

  5. Pseudonymisierung: “Pseudonymisierung” ist der Prozess, bei dem personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, vorausgesetzt, diese zusätzlichen Informationen werden getrennt gehalten und unterliegen Maßnahmen, die sicherstellen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

  6. Dateisystem: Ein “Dateisystem” ist eine strukturierte Sammlung von personenbezogenen Daten, die nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob die Sammlung zentral, dezentral oder funktional oder geografisch organisiert ist.

  7. Verantwortlicher: Ein “Verantwortlicher” ist eine natürliche oder juristische Person, öffentliche Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt. Wenn die Zwecke und Mittel dieser Verarbeitung durch das EU-Recht oder das Recht der Mitgliedstaaten festgelegt sind, kann der Verantwortliche oder die spezifischen Kriterien für seine Benennung nach diesem Recht bestimmt werden.

  8. Auftragsverarbeiter: Ein “Auftragsverarbeiter” ist eine natürliche oder juristische Person, öffentliche Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. DIe Tätigkeit des Betriebsarztes stellt gegenüber dem Auftraggeber keine Auftragsdatenverarbeitung dar.

  9. Empfänger: Ein “Empfänger” ist eine natürliche oder juristische Person, öffentliche Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die möglicherweise personenbezogene Daten im Rahmen eines spezifischen Untersuchungsauftrags nach EU-Recht oder dem Recht der Mitgliedstaaten erhalten, werden jedoch nicht als Empfänger betrachtet; ihre Verarbeitung dieser Daten erfolgt gemäß den Datenschutzbestimmungen für die festgelegten Verarbeitungszwecke.

  10. Dritter: Ein “Dritter” ist eine natürliche oder juristische Person, öffentliche Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der direkten Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  11. Einwilligung: Eine “Einwilligung” der betroffenen Person ist jede freiwillig, in informierter Weise und unmissverständlich abgegebene Willenserklärung in Form einer Erklärung oder einer anderen eindeutigen bestätigenden Handlung, mit der die betroffene Person ihr Einverständnis zur Verarbeitung der sie betreffenden personenbezogenen Daten signalisiert.

Rechtmäßigkeit der Verarbeitung
Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein:

  1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  2. Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  3. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. Dies ist bei arbeitsmedizinischen Leistungen regelmäßig der Fall und betrifft auch den Arbeitgeber hinsichtlich der Fürsorgepflicht nach BGB und seinen Aufgaben gem. Arbeitssicherheitsgesetz, weshalb die Weitergabe von Stammdaten und Privatadresse an den zur Dokumentation gesetzlich verpflichteten Betriebsarzt keiner Einwilligung bedarf;
  4. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  5. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Dies ist bei Nutzung der Gelbfieberimpfstelle der Fall;
  6. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Dies trifft nur auf die begrenzten Daten wie z. B. die IP-Adresse oder das Login-Cookie zu, die zum Betrieb der Website und ihrer Funktionen erforderlich sind.


Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Bei einer Kontaktaufnahme mit uns per E-Mail oder über den Terminkalender werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Fragen zu beantworten oder einen Untersuchungstermin mit Ihnen durchzuführen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

Erhebung personenbezogener Daten bei Besuch unserer Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.

Einsatz von Cookies

(1) Bei der Nutzung unserer Website werden zusätzlich zu den bereits erwähnten Daten Cookies auf Ihrem Computer gespeichert. Cookies sind kleine Textdateien, die auf der Festplatte Ihres Browsers gespeichert werden und der Quelle, die den Cookie platziert, bestimmte Informationen bereitstellen. Diese Dateien können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Ihr Zweck ist es, die Benutzerfreundlichkeit und Effektivität des Online-Angebots zu verbessern.

(2) Unsere Website verwendet verschiedene Typen von Cookies, deren Umfang und Funktionsweise nachfolgend beschrieben werden:

– Transiente Cookies (siehe a.)
– Persistente Cookies (siehe b.).

a. Transiente Cookies werden automatisch beim Schließen des Browsers gelöscht. Dazu gehören vor allem Session-Cookies, die eine sogenannte Session-ID speichern, um verschiedene Anfragen Ihres Browsers derselben Sitzung zuzuordnen. Dies ermöglicht die Wiedererkennung Ihres Rechners bei einer Rückkehr auf unsere Website. Session-Cookies werden entfernt, wenn Sie sich abmelden oder den Browser schließen.

b. Persistente Cookies werden nach einer festgelegten Zeitdauer automatisch gelöscht, die je nach Cookie variiert. Sie können diese Cookies jederzeit über die Sicherheitseinstellungen Ihres Browsers löschen.

Sie haben die Möglichkeit, Ihre Browsereinstellungen nach Ihren Präferenzen anzupassen und beispielsweise die Annahme von Cookies Dritter oder aller Cookies abzulehnen. “Third Party Cookies” sind Cookies, die von einer dritten Partei und nicht von der aktuell besuchten Website gesetzt werden. Bitte beachten Sie, dass durch das Deaktivieren von Cookies möglicherweise nicht alle Funktionen dieser Website vollumfänglich nutzbar sind.

Wir verwenden Cookies, um Sie bei wiederholten Besuchen identifizieren zu können, falls Sie ein Konto bei uns haben. Ohne diese Funktion müssten Sie sich bei jedem Besuch erneut anmelden.

Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse mit Dritten oder ähnliche Leistungen bieten wir nicht an. 

(4) Unsere externen Dienstleister sind:

  • eTermin (Webkalender, Leistungsbuchungsmaske zur Terminbuchung)
  • Lexoffice (Buchhaltung, Rechnungswesen)
  • DocXpresso (Dokumentenmanagement)
  • DocuSign (elektronische Signatur)
  • Acronis (verschlüsseltes und passwortgeschütztes Backup)