Datenschutzerklärung

Rechtsgrundlagen der Verarbeitung

Datenverarbeitung basiert stets auf einer gesetzlichen Grundlage. Folgende DSGVO-Bestimmungen kommen zur Anwendung:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — beispielsweise für Marketing- und Analyse-Cookies oder optionale Drittinhalte
• Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) — etwa bei Terminvereinbarungen oder Anfragen
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — steuer- oder berufsrechtliche Aufbewahrungsfristen
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — sichere Websitebereitstellung
• Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO) — seltene Fälle zur Abwehr akuter Gefahren für Leib oder Leben
• Besondere Datenkategorien — insbesondere Gesundheitsdaten stützen sich auf Art. 9 Abs. 2 lit. a oder h DSGVO

Für Cookies, Pixel oder vergleichbare Technologien, die nicht technisch erforderlich sind, wird Einwilligung gemäß § 165 Abs. 3 TKG 2021 über das Cookie-Tool eingeholt. Erteilte Einwilligungen können jederzeit mit Zukunftswirkung widerrufen werden.

Datensicherheit & verschlüsselte Übertragung

Technische und organisatorische Maßnahmen schützen Daten vor Manipulation, Verlust, Zerstörung und unbefugtem Zugriff, angepasst an aktuelle Technikstandards.

Sämtliche Übertragungen zwischen Ihrem Browser und unserem Server erfolgen ausschließlich SSL/TLS-verschlüsselt — erkennbar am Schlosssymbol in der Adressleiste und am Protokoll „https://".

Alle Ordinationsmitarbeiter und Dienstleister sind zur Wahrung der ärztlichen Verschwiegenheitspflicht (§ 54 ÄrzteG) und Datenschutzeinhaltung verpflichtet.

Hinweis: Unverschlüsselt übertragene Daten (beispielsweise einfache E-Mails) können von Dritten mitgelesen werden. Für sensible Informationen werden verschlüsselte Übermittlung oder telefonischer/persönlicher Kontakt empfohlen.

Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Nach Zweckwegfall erfolgt Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Bundesabgabenordnung, Unternehmensgesetzbuch, Ärztegesetz). Konkretere Angaben in nachfolgenden Abschnitten gehen dieser allgemeinen Regel vor.

Diese Website wird bei Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA gehostet.

Bei jedem Websiteaufruf werden technisch erforderliche Informationen automatisch in Server-Logfiles erfasst:

• IP-Adresse (gekürzte Form)
• Datum und Uhrzeit des Zugriffs
• URL aufgerufener Dateien
• Übertragene Datenmenge
• Statusmeldung
• Browsertyp mit Version
• Betriebssystem
• Referrer-URL

Diese Daten dienen stabiler Websiteauslieferung, IT-Sicherheit und Fehleranalyse. Zusammenführung mit anderen Datenquellen oder Nutzerprofilbildung findet nicht statt.

Cookies sind kleine Textdateien, die im Browser abgelegt werden und Informationen über die Nutzung enthalten.

Technisch notwendige Cookies

Diese Cookies ermöglichen grundlegende Webseitefunktionen — Cookie-Einstellungsspeicherung oder Sitzungsaufrechterhaltung. Sie werden auf Grundlage berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Optionale Cookies & Technologien

Alle weiteren Cookies und Technologien — Reichweitenanalyse, Werbungspersonalisierung oder Conversion-Messung — werden erst aktiv nach Zustimmung über den Cookie-Banner. Die Auswahl kann jederzeit nachträglich geändert werden.

Anfragen per Formular, E-Mail oder Telefon

Bei Kontaktaufnahme über Formular, E-Mail oder Telefon werden mitgeteilte Daten (üblicherweise Name, Kontaktdaten, Anfrageinhalte) zur Bearbeitung verarbeitet. Weitergabe an Dritte erfolgt nicht, sofern nicht zur Beantwortung erforderlich oder ausdrückliche Zustimmung vorliegt.

Hinweis: Unverschlüsselte E-Mail-Kommunikation birgt Risiken. Für sensible Informationen werden telefonischer oder persönlicher Kontakt empfohlen.

Online-Terminbuchung

Die Website verlinkt auf externe Buchungsplattformen. Nach Klick auf den Buchungs-Button erfolgt Weiterleitung zur jeweiligen Anbieterseite. Für dort stattfindende Datenverarbeitung gilt die Datenschutzerklärung des jeweiligen Anbieters, auf die die Website keinen Einfluss hat.

Verschiedene Analyse- und Werbedienste verbessern die Website und machen auf Leistungen aufmerksam. Alle Tools werden erst nach Cookie-Banner-Einwilligung geladen; diese kann jederzeit widerrufen werden.

Google Tag Manager

Der Google Tag Manager (Google Ireland Limited, Dublin) dient als technisches Werkzeug zur zentralen Tag-Verwaltung von Marketing- und Analyse-Diensten. Der Tag Manager selbst setzt keine eigenen Cookies und erhebt keine personenbezogenen Daten, kann aber andere Tags auslösen, die Daten erfassen. Im Rahmen der Bereitstellung wird die IP-Adresse an Google übermittelt.

Google Analytics 4

Google Analytics 4 (Google Ireland Limited) wertet die Website-Nutzung aus. Erfasste Daten umfassen aufgerufene Seiten, Verweildauer, ungefähren Standort (basierend auf IP), Gerätetyp, Betriebssystem sowie Klick- und Scrollverhalten.

IP-Anonymisierung ist aktiviert: IP-Adressen werden im EWR vor Google-Übermittlung gekürzt. Ein Auftragsverarbeitungsvertrag mit Google besteht. Opt-out unter tools.google.com/dlpage/gaoptout möglich.

Google Ads, Conversion-Tracking & Remarketing

Google Ads (Google Ireland Limited) spielt gezielte Anzeigen in Google-Suche und Werbenetzwerk aus. Ein Conversion-Tag misst, ob Anzeigenklicks zu relevanten Aktionen führten — eine Personenidentifikation ist nicht möglich. Das Remarketing-Tag ordnet Nutzer bestimmten Zielgruppen zu, um später passende Anzeigen auszuspielen. Personalisierte Werbung kann jederzeit in Google-Kontoeinstellungen deaktiviert werden.

Meta-Pixel (Facebook & Instagram)

Das Meta-Pixel (Meta Platforms Ireland Limited, Dublin) zeigt, ob Nutzer nach Facebook/Instagram-Anzeigenklicks Aktionen auf der Website ausführen. Website erhält keine Daten mit direkter Personenidentifikation; Meta kann Daten jedoch Nutzerkonto oder pseudonymen Profilen zuordnen.

Gesundheitsbezogene Daten sind von der Verarbeitung ausgenommen. Für Pixel-Datenerhebung und -übermittlung sind Website und Meta gemeinsam verantwortlich (Art. 26 DSGVO); Vereinbarung unter facebook.com/legal/controller_addendum.

Bestimmte Website-Funktionen binden externe Anbieterinhalte ein. Diese werden nach Cookie-Banner-Zustimmung geladen (Ausnahme: lokal eingebundene Schriften).

Google Maps

Zur Ordinationsstandort-Darstellung wird Google Maps (Google Ireland Limited) eingesetzt. Vor Einwilligung wird ein Platzhalter statt Karte angezeigt; keine Datenübertragung findet statt. Nach Einwilligung werden IP-Adresse, Browser- und Betriebssystemdaten sowie ungefährer Standort an US-Server übermittelt.

Google reCAPTCHA

Zum Formularschutz vor automatisierten Eingaben wird reCAPTCHA (Google Ireland Limited) eingesetzt. reCAPTCHA analysiert im Hintergrund Verhaltensmerkmale wie Mausbewegungen, Verweildauer und IP-Adresse; Daten werden an Google übermittelt.

Google-Bewertungen über Elfsight

Aktuelle Ordinationsbewertungen zeigt ein Elfsight LLC Widget an. Beim Widget-Aufruf werden technische Zugriffsdaten (IP-Adresse, Browser- und Geräteinformationen, Referrer-URL) an Elfsight übermittelt; Drittlandverarbeitung ist möglich.

Schriftarten (Google Fonts, lokal eingebunden)

Für typografische Einheitlichkeit werden Google Fonts verwendet. Die Schriftarten werden ausschließlich lokal von unserem eigenen Server geladen — keine Google-Verbindung und keine Datenübermittlung an Google.

Profile bestehen in ausgewählten sozialen Netzwerken zur Informationsvermittlung und Patientenkontaktnahme. Beim Profilaufruf gelten zusätzlich die jeweiligen Anbieter-Datenschutzbestimmungen und Nutzungsbedingungen. Üblicherweise werden personenbezogene Daten (insbesondere IP-Adresse und Browserdaten) an Plattformbetreiber übermittelt; bei Drittstaatsanbietern erfolgt möglicherweise EWR-Übermittlung.

Für statistische Interaktionsauswertung mit Facebook- und Instagram-Profilen („Insights") sind Website und Meta gemeinsam verantwortlich (Art. 26 DSGVO). Meta trägt Hauptverantwortung; Betroffenenrechte können bei der Website oder direkt bei Meta geltend gemacht werden.

Plattformen

• Facebook & Instagram — Meta Platforms Ireland Limited, Dublin · facebook.com/privacy/policy / privacycenter.instagram.com/policy
• YouTube — Google Ireland Limited, Dublin · policies.google.com/privacy

Empfänger & Auftragsverarbeitung

Innerhalb der Ordination erhalten nur Personen Zugriff auf personenbezogene Daten, die diese zur Aufgabenerfüllung benötigen. Alle Mitarbeiter sind zur Verschwiegenheit und Datenschutzeinhaltung verpflichtet.

Für technische Aufgaben — Hosting, IT-Wartung, Terminerinnerungsvermittlung, Webanalyse oder Werbung — werden externe Dienstleister in Auftragsverarbeitung eingesetzt. Mit Auftragsverarbeitern (Art. 28 DSGVO) bestehen entsprechende Verträge. Weitergaben an sonstige Dritte erfolgen nur bei gesetzlicher Verpflichtung, Rechtsanspruchsgeltendmachung oder ausdrücklicher Einwilligung.

Übermittlung in Drittländer

Einige Dienstleister — insbesondere Hosting, Webanalyse und Werbung — haben Sitz außerhalb des EWR, vor allem in den USA. Seit Juli 2023 besteht für die USA ein EU-Kommissions-Angemessenheitsbeschluss (EU-US Data Privacy Framework, DPF). Übermittlung an DPF-zertifizierte Unternehmen entspricht angemessenem Schutzniveau.

Für Tools von nicht-DPF-zertifizierten Anbietern oder solche mit Sitz in datenschutzrechtlich unsicheren Drittstaaten basiert die Übermittlung auf EU-Kommissions-Standardvertragsklauseln oder ausdrücklicher Einwilligung. In solchen Drittstaaten kann kein EU-vergleichbares Datenschutzniveau garantiert werden.

Ihre Rechte als betroffene Person

Im Hinblick auf gespeicherte personenbezogene Daten stehen folgende DSGVO-Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Verarbeitungseinschränkung (Art. 18 DSGVO)
• Recht auf Empfänger-Unterrichtung über Berichtigung, Löschung oder Einschränkung (Art. 19 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen auf berechtigtem Interesse basierende Verarbeitungen — insbesondere gegen Direktwerbung (Art. 21 DSGVO)
• Recht auf jederzeitigen Einwilligungswiderruf mit Zukunftswirkung (Art. 7 Abs. 3 DSGVO)

Eine formlose Nachricht an die unter „Verantwortlich für diese Website" angegebenen Kontaktdaten genügt. Ein geeigneter Identitätsnachweis kann verlangt werden.

Widerspruchsrecht im Einzelfall & gegen Direktwerbung

Widerspruch im Einzelfall (Art. 21 Abs. 1 DSGVO): Wenn Daten auf berechtigtem Interessensgrund verarbeitet werden, kann jederzeit Widerspruch eingelegt werden — auch gegen Profiling — aus Gründen der eigenen besonderen Situation.

Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO): Bei Direktwerbungszweckverarbeitung kann jederzeit widersprochen werden — auch gegen damit verbundenes Profiling.

Automatisierte Entscheidungsfindung & Profiling

Eine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigen würde, findet in unserer Ordination nicht statt.

Beschwerderecht bei der Datenschutzbehörde

Unbeschadet direkter Website-Kontaktmöglichkeit steht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu: