Datenschutzerklärung für Patienten

1. Einleitung

Diese „Datenschutzerklärung“ (nachfolgend „Datenschutzerklärung“) soll Sie darüber informieren, wie Dr. Constantinos Georgallas (nachfolgend „wir“, „uns”, „unser”) Ihre personenbezogenen Daten verarbeitet und klärt Sie über Ihre Privatrechte nach den Datenschutzgesetzen auf.

2. Datenverantwortlicher

Im Sinne des EU-Datenschutzrechts sind wir der „Verantwortliche“ für die Erhebung Ihrer personenbezogenen Daten. Dies bedeutet, dass wir Ihnen gegenüber in Bezug auf die Art der Aufbewahrung und Nutzung Ihrer personenbezogenen Daten verantwortlich sind. Nach den Datenschutzgesetzen sind wir verpflichtet, Sie über alle in dieser Datenschutzerklärung enthaltenen Informationen aufzuklären.

Wenn Sie Fragen zu unseren Datenschutzpraktiken und dieser Datenschutzerklärung haben, schreiben Sie uns bitte an die unten genannte Adresse oder rufen Sie uns an.

Adresse: 25th March 25, Lentia Court 4, Apt 001, Ground floor, 1087 Nicosia, Zypern

Telefon: +357 22 20 33 11

3. Wie erheben wir Ihre personenbezogenen Daten?

Wir können Ihre personenbezogenen Daten auf verschiedene Weise erheben.

  • Wenn Sie Ihren ersten Termin vereinbaren, wird unser Personal Ihre personenbezogenen und demografischen Daten über Ihr Anmeldeformular erheben.
  • Während der Erbringung ärztlicher Leistungen erheben wir weitere personenbezogenen Daten.
  • Ferner können wir Ihre personenbezogenen Daten erheben, wenn Sie uns eine E-Mail senden, uns anrufen oder einen Online-Termin vereinbaren.

4. Welche Informationen erheben wir über Sie?

Ihre Grunddaten, einschließlich Ihres Namens, Ihrer Adresse, Ihres Geburtsdatums, Ihrer Festnetznummer, Ihrer Mobilfunknummer, Ihrer E-Mail-Adresse, Ihrer Familienangehörigen.

Wir können auch sensible vertrauliche Daten erheben, die als „besondere Kategorie von personenbezogenen Daten“ bekannt sind, wie Nationalität, Rasse, genetische Informationen, sexuelle Orientierung, medizinische Anamnese, einschließlich aller Kontakte, die wir mit Ihnen hatten, wie Berichte über Ihre Gesundheit und Ihre Praxisbesuche, Ergebnisse Ihrer Untersuchungen wie Röntgenaufnahmen, Sonografien, Laboruntersuchungen, Tomographien, Einzelheiten zu Verfahren oder Therapien, die Sie erhalten haben, sowie auch jede relevante Information von anderen Gesundheitsfachkräften oder von Personen, die Sie pflegen, sowie Informationen in Bezug auf Ihnen verschriebene Medikamente, einschließlich möglicher Allergien oder anderer Informationen über Ihre Medikation.

5. Warum erheben wir diese personenbezogenen Daten?

  • Wir erheben die Daten, die Sie uns zur Verfügung stellen, um Ihre aktuellen medizinischen Bedürfnisse präzise einschätzen zu können und Entscheidungen in Bezug auf Ihre Therapie und Ihre weiterführende Behandlung zu treffen.
  • Um die Details über unseren Kontakt mit Ihnen zu dokumentieren, damit eine Wiederholung der Beurteilungen vermieden wird und konsequente Pflege durchgeführt wird.
  • Um sicherzustellen, dass alle angebotenen Behandlungen effektiv und sicher sind.
  • Um eventuelle Beschwerden oder Anliegen genau zu bearbeiten.

6. Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Damit die Verarbeitung Ihrer personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO), rechtmäßig ist, sind wir verpflichtet, Sie über die Rechtsgrundlage zu informieren, auf welcher wir Ihre Daten verarbeiten. Diese Verpflichtung verlangt von uns, dass wir einige Bedingungen gemäß Art. 6 und, wenn wir besondere Kategorien personenbezogener Daten verarbeiten, einige Bedingungen gemäß Art. 9 erfüllen. Für die Zwecke dieser Datenschutzerklärung gelten folgende berechtigte Gründe: Gemäß Art. 6 findet für eine rechtmäßige Verarbeitung Art. 6 Abs. 1 Buchstabe e) „für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt“ und Art. 6 Abs. 1 Buchstabe b) „die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen“ Anwendung.

Es kann sein, dass in einigen Fällen die Einwilligung der Person, deren Daten Gegenstand einer Verarbeitung sind, die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten bildet: Art. 6 Abs. 1 Buchstabe a) – Einwilligung der betroffenen Person.

Für jede erforderliche Verarbeitung besonderer Kategorien von personenbezogenen Daten, z.B. Verarbeitung von Gesundheitsdaten zu medizinischen Zwecken, findet folgende Bedingung gemäß Art. 9 Anwendung: Art. 9 Abs. 2 Buchstabe h): „die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs […] erforderlich“.

7. Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO)

Recht auf Auskunft

Das Recht, auf klare und transparente Weise darüber informiert zu werden, wie wir Ihre Daten erheben, nutzen, speichern und weitergeben. Wir sind verpflichtet, Sie über den Namen und die Kontaktdaten unserer Arztpraxis zu informieren, die Sie am Anfang dieser Datenschutzerklärung finden können. Sie haben das Recht, über alle Arten der Erhebung und Nutzung Ihrer personenbezogenen Daten informiert zu werden. Wir sind verpflichtet, Ihnen das Recht zu gewähren, auf klare und präzise Weise über Ihre Daten informiert zu werden.

The right to be informed in a clear, transparent manner of how we collect, use, store and share your information. We are required to inform you of the name and contact details of our organisation, which you can find at the top of this document.  You have the right to be informed of all the ways that we collect and use your personal data. We are obliged to provide you with this right to be informed about your data in a clear and concise manner.

Recht auf Zugang zu allen Daten, die wir über Sie haben

Sie haben das Recht, eine Bestätigung darüber zu verlangen, dass wir Ihre Daten verarbeiten, sowie Einsicht in diese Daten zu nehmen. Dies ist bekannt als Antrag der betroffenen Person auf Auskunftserteilung. Es ist nicht erforderlich, diesen Begriff anzugeben, wenn Sie Ihre personenbezogenen Daten bei uns anfordern. Sie haben ferner das Recht, eine Kopie der bereits erhobenen oder verarbeiteten personenbezogenen Daten zu erhalten.

Bevor das Verfahren zur Bereitstellung Ihrer personenbezogenen Daten eingeleitet wird, müssen wir durch angemessene Maßnahmen Ihre Identität feststellen. Nach Feststellung Ihrer Identität sind wir verpflichtet, jeglichen Antrag in Bezug auf Ihre personenbezogenen Daten innerhalb von 30 Tagen zu beantworten, es sei denn, dass wir der Ansicht sind, dass der Antrag komplex ist oder wiederholt erfolgt. In diesem Fall werden wir Sie benachrichtigen, dass wir zwei weitere Monate brauchen werden, um Ihnen die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen.

Generell erheben wir keine Gebühren, wenn Sie Daten von uns anfordern. Im Falle aber eines wiederholten Antrags kann eine angemessene Gebühr berechnet werden. Bitte kontaktieren Sie uns, um über diese Gebühr zu sprechen, bevor Sie eine weitere Kopie Ihrer Daten verlangen, die wir Ihnen bereits zuvor zur Verfügung gestellt haben.

Wenn Ihr Antrag als offenkundig unbegründet oder exzessiv erachtet wird, insbesondere im Fall von häufiger Wiederholung, werden wir uns gegebenenfalls dazu entschließen:

  • eine angemessene Gebühr auf der Grundlage der Verwaltungskosten für die Bereitstellung der Daten zu erheben oder
  • uns zu weigern, eine Antwort zu geben.

Wenn wir uns weigern, Ihren Antrag zu beantworten, werden wir Ihnen die Gründe erläutern und Sie über Ihr Recht informieren, innerhalb eines Monats nach unserer Weigerung Beschwerde bei der Datenschutzbehörde einzulegen.

Recht auf Berichtigung – unter bestimmten Umständen 

Sie haben das Recht, von uns die Berichtigung Ihrer personenbezogenen Daten zu verlangen. Wir werden nur Anträge bearbeiten, bei denen die Informationen auf Fakten beruhen. Die klinischen Beurteilungen werden nicht geändert, da sie die Ansicht des klinischen Arztes zum Zeitpunkt der Dokumentierung wiedergeben. Im Falle, dass die Diagnose oder die klinische Beurteilung geändert wird, werden Ihre personenbezogenen Daten aktualisiert, aber die ursprüngliche Diagnose und/oder Beurteilung wird bestehen bleiben.

Recht auf Löschung 

Sie haben gemäß der DSGVO das Recht, die Löschung Ihrer Daten zu beantragen. Es ist allerdings höchst unwahrscheinlich, dass ein solcher Antrag im Rahmen der Gesundheitsversorgung bewilligt wird, weil die Entfernung oder Löschung von Gesundheitsdaten Risiken birgt, die einen Patienten erheblich schaden oder gefährden können. In einigen Fällen stellen die Patientenakten gegebenenfalls ein Rechtsdokument dar und in diesem Fall sind wir rechtlich verpflichtet, alle Daten aufzubewahren.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht auf Einschränkung der Verarbeitung, das Ihnen unter Umständen erlaubt, zu prüfen, wie wir Ihre personenbezogenen Daten nutzen. Im Falle, dass Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, werden wir Ihre personenbezogenen Daten nur speichern, aber nicht nutzen dürfen, bis wir eine Vereinbarung mit Ihnen treffen, welche eine weitere Verarbeitung erlaubt. Wir sind in der Lage, ausreichende Informationen aufzubewahren, um sicherzustellen, dass wir Ihren Antrag auf Einschränkung in der Zukunft weiterhin respektieren werden. Die Möglichkeiten, wie Sie unsere Verarbeitung einschränken können, sind folgende:

  • Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten, werden wir aufhören, sie zu nutzen, bis wir ihre Richtigkeit überprüft haben.
  • Wenn Sie der Verarbeitung widersprechen, die zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Wahrung berechtigter Interessen erforderlich ist, werden wir unsere Verarbeitung einschränken, während wir prüfen werden, ob unsere berechtigten Gründe für die Nutzung Ihrer Daten gegenüber Ihren persönlichen Interessen, Rechten und Freiheiten überwiegen.
  • Wenn sich die Nutzung Ihrer personenbezogenen Daten als unrechtmäßig erweist und Sie anstelle einer vollständigen Löschung eine Einschränkung beantragen, dann werden wir die Verarbeitung Ihrer Daten einschränken.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, aber sie zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche erforderlich sind, werden wir die Verarbeitung einschränken.
  • Wenn wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, werden wir alle Personen oder Organisationen, an die wir Ihre personenbezogenen Daten weitergegeben haben, darüber informieren, sofern dies möglich ist und keinen unverhältnismäßigen Aufwand erfordert.

Recht auf Danteübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit, das Ihnen erlaubt, Ihre personenbezogenen Daten zu erhalten und sie für Ihre eigenen Zwecke und für verschiedene Dienste wiederzuverwenden. Sie haben das Recht, Ihre personenbezogenen Daten auf leichte und sichere Weise zu verschieben, zu kopieren oder zu übertragen, ohne ihre Nutzbarkeit zu beeinträchtigen.

Das Recht auf Datenübertragbarkeit gilt nur, wenn die Person ihre personenbezogenen Daten direkt an uns auf elektronischem Wege übermittelt hat. In den meisten Fällen wird das Recht auf Datenübertragbarkeit keine Anwendung finden.

Recht auf Widerspruch gegen die Verarbeitung 

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die mit der Datenverarbeitung verbundene Aktivität ein wesentlicher Bestandteil der Aufgaben, die im Rahmen unserer rechtmäßigen offiziellen Verpflichtungen wahrgenommen werden, der Aufgaben Dritter oder der Aufgaben, die im öffentlichen Interesse liegen, ist. Die einzigen Fälle, in denen wir uns weigern können, einem solchen Antrag nachzukommen, sind, wenn wir einen zwingenden berechtigten Grund nachweisen können oder wenn wir verpflichtet sind, personenbezogene Daten in Verbindung mit einem Rechtsanspruch zu verarbeiten.

Sie haben ferner ein separates Widerspruchsrecht, wenn wir Ihre personenbezogenen Daten für Zwecke des Direktmarketing nutzen. Wir nutzen Ihre personenbezogenen Daten nicht für Zwecke des Direktmarketing, aber sollten wir es tun, werden wir Sie informieren. Dieses Recht umfasst auch das Widerspruchsrecht in Bezug auf die Verarbeitung Ihrer Daten für Forschungszwecke, es sei denn, dass die Forschung im öffentlichen Interesse erfolgt.

Recht auf nicht automatisierte Entscheidungen im Einzelfall, einschließlich Profiling 

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich eines Profiling – beruhenden Entscheidung ohne menschliches Eingreifen unterworfen zu werden.

Wir verwenden keine automatisierte Entscheidungsfindung.

Weitere Informationen über Ihre Rechte zum Schutz Ihrer personenbezogenen Daten können Sie auf der Website des Datenschutzbeauftragten in Zypern finden: https://www.dataprotection.gov.cy.

8. Wie lange bewahren wir Ihre Daten auf?

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies zur Erfüllung der Zwecke erforderlich ist, für die wir die Daten erhoben haben, einschließlich der Erfüllung etwaiger rechtlicher Anforderungen oder der Berichterstattungspflicht.

Zur Ermittlung des Zeitraums für die Aufbewahrung der personenbezogenen Daten berücksichtigen wir den Umfang, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko von Schäden durch unberechtigte Verwendung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, ob wir diese Zwecke mit anderen Mitteln erreichen können, und die geltenden gesetzlichen, regulatorischen oder sonstigen Anforderungen für die Aufbewahrung oder Nutzung.

9. Weitere Verarbeitung

Wenn wir Ihre personenbezogenen Daten für einen neuen Zweck verwenden möchten, der nicht von dieser Datenschutzerklärung abgedeckt ist, werden wir Ihnen eine neue Mitteilung zukommen lassen, in der diese neue Verwendung vor Beginn der Verarbeitung erläutert wird und die entsprechenden Zwecke sowie die Verarbeitungsbedingungen dargelegt werden. Wo und wann immer es notwendig sein sollte, werden wir Ihre vorherige Zustimmung zu der neuen Verarbeitung einholen.

10. Wie schützen wir Ihre personenbezogenen Daten?

Wir nehmen den Schutz Ihrer Daten sehr ernst. Wir verwenden nur Daten, die rechtmäßig erhoben wurden. Jedes Personalmitglied, das für uns arbeitet, ist auch rechtlich verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Wir unterstützen diese Verschwiegenheitspflicht durch die jährliche Durchführung von Schulungen sowie Informationsseminaren. Wir stellen sicher, dass der Zugriff zu den personenbezogenen Daten nur auf autorisiertes Personal beschränkt ist. Die Daten werden nur an Personen oder Organisationen weitergegeben, die über eine legimitierende Rechtsgrundlage für den Zugriff verfügen. Wir verkaufen nie personenbezogene Daten zu keinem Zweck. Keine erhobenen sensiblen personenbezogene Daten (wie Patientenakten) werden für Marketingzwecke verwendet. Zudem ist der Zugriff zu jeglichen sensiblen Daten beschränkt.

11. Offenlegung

Wir bewahren Ihre personenbezogenen Daten sicher auf. Nur das an Ihrer Behandlung beteiligte Personal wird Zugang zu Ihren Akten haben. Unser Verwaltungsteam hat Zugang zu Ihren Kontaktdaten, um Ihr Konto zu verwalten und Ihre Termine zu vereinbaren.

Wir werden Ihre personenbezogenen Daten nicht an Dritte offenlegen, es sei denn, dass wir hierzu rechtlich verpflichtet sind oder dass wir bestimmte Vorschriften einhalten müssen. Wir können unsere Geschäfts- und Nutzungsbedingungen durchsetzen, wenn die Untersuchung etwaiger Verletzungen unserer Geschäfts- und Nutzungsbedingungen erforderlich ist, um Betrug, Sicherheitsfragen oder technische Probleme aufzudecken, zu verhindern oder zu beheben oder um die Rechte, die Sicherheit sowie das Eigentum des Personals vor unmittelbaren Schäden zu schützen.

12. Änderungen unserer Datenschutzerklärung

This page will be updated with any changes we may make to our privacy policy in the future. We will also notify you via email about changes. Please check back with us for any updates or changes to this privacy policy.

13. Beschwerden

Wenn Sie aus irgendeinem Grund mit der Verwaltung Ihrer personenbezogenen Daten unglücklich bzw. nicht zufrieden sind oder wenn Sie eine Frage bzw. einen Antrag in Bezug auf unsere Datenschutzerklärung stellen möchten, kontaktieren Sie uns bitte unter info@drgeorgallas.com. Darüber hinaus haben Sie das Recht, eine Beschwerde bei dem Datenschutzbeauftragten in Zypern einzureichen. Für weitere Informationen besuchen Sie die Website https://www.dataprotection.gov.cy und klicken Sie auf „Lodge a complaint“.