Wir, das Krankenhaus für Herzkrankheiten, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Als führendes Herzkrankenhaus in Deutschland unterliegen wir den strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und schützen, wenn Sie unsere Website besuchen oder unsere medizinischen Dienstleistungen in Anspruch nehmen. Unser Ziel ist es, Transparenz zu schaffen und Ihr Vertrauen in den Umgang mit Ihren Daten zu stärken.

1. Verantwortliche Stelle und Kontakt

Verantwortliche Stelle im Sinne der DSGVO:

Krankenhaus für Herzkrankheiten
Herzstraße 1, 10115 Berlin, Deutschland
E-Mail: datenschutz@herzkrankenhaus.de
Telefon: +49 800 4379-4453

Datenschutzbeauftragter:
Dr. Max Mustermann
E-Mail: datenschutzbeauftragter@herzkrankenhaus.de

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren. Wir sind bestrebt, Ihre Anliegen schnell und transparent zu bearbeiten.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Beim Besuch unserer Website

Wenn Sie unsere Website www.herzkrankenhaus.de besuchen, erheben wir automatisch bestimmte Daten, die für die Bereitstellung und Sicherheit unserer Website notwendig sind. Dazu gehören:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Besuchte Seiten und Verweildauer
  • Gerätetyp, Betriebssystem und Browser
  • Herkunftsland (geografische Region)

Diese Daten werden in Logfiles gespeichert und nach 30 Tagen automatisch gelöscht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um die Funktionalität der Website zu gewährleisten und Cyberangriffe zu verhindern.

2.2 Bei Nutzung unserer Dienste

Wenn Sie unsere medizinischen Dienstleistungen (z. B. Terminvereinbarungen, Herzchecks oder Rehabilitationsprogramme) in Anspruch nehmen, erheben wir folgende personenbezogene Daten:

  • Name, Adresse, Geburtsdatum
  • Kontaktdaten (E-Mail, Telefonnummer)
  • Gesundheitsdaten (z. B. Diagnosen, Behandlungsverläufe, Laborwerte)
  • Versicherungsdaten (z. B. Krankenkasseninformationen)

Die Erhebung dieser Daten ist notwendig, um medizinische Leistungen zu erbringen (Art. 9 Abs. 2 lit. h DSGVO) und Verträge mit Ihnen zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir Sie nicht behandeln oder abrechnen.

2.3 Kontaktformulare und Newsletter

Wenn Sie unser Kontaktformular nutzen, erheben wir die von Ihnen freiwillig angegebenen Daten (z. B. Name, E-Mail-Adresse, Anliegen). Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b DSGVO).

Für unseren Newsletter speichern wir Ihre E-Mail-Adresse und ggf. Ihren Namen, sofern Sie sich aktiv angemeldet haben. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren, um Ihre Einwilligung zu bestätigen (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit über den Abmeldelink im Newsletter abmelden.

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Optimierung unserer Website
  • Erbringung medizinischer Leistungen (Diagnostik, Therapie, Rehabilitation)
  • Terminverwaltung und Kommunikation mit Patienten
  • Abrechnung mit Krankenkassen und anderen Kostenträgern
  • Versand von Newslettern (nach Einwilligung)
  • Sicherstellung der IT-Sicherheit und Verhinderung von Missbrauch
  • Erfüllung gesetzlicher Verpflichtungen (z. B. Dokumentationspflichten nach § 630f BGB)

4. Weitergabe von Daten

Ihre Daten werden nur dann an Dritte weitergegeben, wenn dies gesetzlich vorgeschrieben ist oder Sie Ihre Einwilligung gegeben haben. Mögliche Empfänger sind:

  • Krankenkassen und Abrechnungsstellen (für die Abrechnung medizinischer Leistungen)
  • Labore oder radiologische Zentren (zur Durchführung von Untersuchungen)
  • Behörden (z. B. bei meldepflichtigen Krankheiten gemäß Infektionsschutzgesetz)
  • IT-Dienstleister (z. B. für Hosting unserer Website), die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind

Eine Übermittlung Ihrer Daten in Länder außerhalb der EU/EWR findet nicht statt, es sei denn, dies ist für Ihre Behandlung erforderlich und Sie haben eingewilligt.

5. Cookies und Analyse-Tools

Unsere Website verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir nutzen:

  • Notwendige Cookies: Diese sind für die Funktionalität der Website erforderlich (z. B. Speicherung von Spracheinstellungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse-Cookies: Wir verwenden Matomo (anonymisiert), um das Nutzerverhalten zu analysieren und unsere Website zu verbessern. Ihre IP-Adresse wird vor der Speicherung anonymisiert. Sie können Analyse-Cookies in den Cookie-Einstellungen deaktivieren (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Cookies in Ihrem Browser blockieren oder löschen, was jedoch die Funktionalität der Website einschränken kann. Beim ersten Besuch unserer Website bitten wir Sie um Ihre Einwilligung zur Nutzung von Cookies.

6. Ihre Rechte als Betroffener

Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die eingeschränkte Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus berechtigtem Interesse widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können Ihre Einwilligung jederzeit widerrufen, z. B. für den Newsletter.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter datenschutz@herzkrankenhaus.de. Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z. B. bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören:

  • Verschlüsselte Datenübertragung (SSL/TLS)
  • Firewalls und regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und sichere Passwortrichtlinien
  • Regelmäßige Schulungen unserer Mitarbeiter

Unsere IT-Systeme entsprechen den Standards der DSGVO und des deutschen Gesundheitswesens. Gesundheitsdaten werden besonders geschützt und nur von autorisiertem Personal eingesehen.

8. Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Beispielsweise sind wir gemäß § 630f BGB verpflichtet, Patientenakten 10 Jahre lang aufzubewahren. Nach Ablauf der Fristen werden die Daten sicher gelöscht oder anonymisiert.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen Hinweis auf unserer Website.

10. Kinder und Jugendliche

Unsere Website richtet sich nicht an Personen unter 16 Jahren. Sollten wir dennoch Daten von Minderjährigen erheben (z. B. im Rahmen der Kinderkardiologie), holen wir die Einwilligung der Erziehungsberechtigten ein.

11. Links zu anderen Websites

Unsere Website enthält Links zu externen Websites (z. B. Partnerkliniken oder Gesundheitsportale). Wir sind nicht verantwortlich für den Datenschutz dieser Websites. Bitte prüfen Sie die Datenschutzerklärungen der jeweiligen Anbieter.

12. Schlusswort

Ihre Privatsphäre und der Schutz Ihrer Gesundheitsdaten sind uns ein zentrales Anliegen. Als Krankenhaus für Herzkrankheiten in Deutschland setzen wir alles daran, Ihre Daten sicher und vertraulich zu behandeln. Bei Fragen oder Anliegen stehen wir Ihnen jederzeit zur Verfügung.