Datenschutz- und Cookie-Richtlinie
Saint Nicholas Medical Center respektiert die Privatsphäre von Patientinnen und Patienten, Website-Besuchern und Nutzern des Kundenbereichs. Diese Richtlinie erklärt, welche Daten wir verarbeiten, warum, welche Cookies verwendet werden und wie Sie Ihre Rechte ausüben können.
Verantwortlicher
Medical Center Saint Nicholas / Saint Nicholas Medical Center
Sonnenstrand, Burgas, Bulgarien 8240
Email: info@stnicholas.com
Telefon: +359 87 627 1234
Aufsichtsbehörde
Die bulgarische Aufsichtsbehörde ist die Commission for Personal Data Protection (CPDP). Beschwerden können eingereicht werden über cpdp.bg.
Welche Daten wir verarbeiten
- Kontaktdaten: Name, Telefon, E-Mail und Nachrichtentext.
- Termindaten: gewünschtes Datum, Abteilung, Besuchsart, Stadt, Hotel oder Adresse.
- Daten im Kundenbereich: Konto, verknüpftes Patientenprofil, Besuche, Zahlungen und Laboranfragen.
- Gesundheitsdaten werden nur verarbeitet, wenn dies für medizinische Versorgung und Dokumentation erforderlich ist.
- Technische Daten: gehashte IP für Analyse nach Einwilligung, User-Agent, Referrer, Landing URL und UTM.
Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Anfragen, Terminbuchung und Patientenkommunikation. | DSGVO Art. 6 Abs. 1 lit. b und f. |
| Medizinische Versorgung, Dokumentation und Kommunikation mit Versicherern/Assistance. | DSGVO Art. 6 Abs. 1 lit. b/c, Art. 9 Abs. 2 lit. h, Art. 9 Abs. 3 und bulgarisches Recht. |
| Website-Sicherheit, Sitzungen, CSRF- und Spam-Schutz. | DSGVO Art. 6 Abs. 1 lit. f, Art. 32; notwendige Cookies benötigen keine Einwilligung. |
| Interne Analyse von Besuchen und Anfragequellen. | Einwilligung: DSGVO Art. 6 Abs. 1 lit. a, ePrivacy Art. 5(3). |
| Marketing-Cookies und Werbepixel. | Derzeit auf der öffentlichen Website nicht verwendet. Spätere Einbindung nur nach gesonderter Einwilligung. |
Cookies und ähnliche Technologien
| Name | Kategorie | Zweck | Dauer |
|---|---|---|---|
| laravel-session | Notwendig | Sitzung der Website und des Kundenbereichs. | Bis Sitzungsende oder Inaktivitätsablauf. |
| XSRF-TOKEN | Notwendig | CSRF-Schutz für Formulare. | Sitzungsdauer. |
| frontend_locale | Funktional | Speichert die gewählte Sprache. | Bis zu 12 Monate. |
| site_cookie_consent | Notwendig | Speichert Ihre Cookie-Entscheidung. | 180 Tage. |
| traffic_visitor_uuid | Analyse | Zufällige UUID für interne Analyse nach Einwilligung. | Bis zu 12 Monate. |
| traffic_attr_source_id | Analyse | Verknüpft eine Anfrage nach Einwilligung mit ihrer Quelle. | Bis zu 90 Tage. |
Zum Zeitpunkt der letzten Aktualisierung ist Google reCAPTCHA v3 in den Website-Einstellungen deaktiviert. Falls es später aktiviert wird, lädt das Google-Skript nur bei Nutzung eines geschützten Formulars.
Empfänger
Zugriff erhalten nur Mitarbeitende und Dienstleister, die die Daten für Websitebetrieb, Anfragebearbeitung, medizinische Leistungen, Buchhaltung, IT-Support und rechtliche Absicherung benötigen.
Aufbewahrung
Cookies werden für die oben genannten Zeiträume gespeichert. Anfragen werden so lange aufbewahrt, wie dies erforderlich ist. Medizinische, finanzielle und buchhalterische Unterlagen werden nach bulgarischem Recht aufbewahrt.
Ihre Rechte
- Auskunft;
- Berichtigung;
- Löschung, wenn keine Rechtsgrundlage besteht;
- Einschränkung;
- Widerspruch gegen berechtigte Interessen;
- Datenübertragbarkeit, soweit anwendbar;
- Widerruf der Einwilligung;
- Beschwerde bei der CPDP.