Datenschutzerklärung

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie bei Auskunftsersuchen, Berichtigungen, Sperrungen oder Löschungen wenden Sie sich bitte direkt an uns.

Datenschutzbeauftragte

Unsere betriebliche Datenschutzbeauftragte ist:

Sie können sich bei datenschutzrechtlichen Fragen jederzeit direkt an unsere Datenschutzbeauftragte wenden.

Wir erheben und verwenden personenbezogene Daten unserer Nutzer und Patienten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen
• Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung von Gesundheitsdaten für Zwecke der medizinischen Versorgung

Diese Website wird gehostet von:

Bei jedem Aufruf unserer Website erfasst Squarespace als Hosting-Dienstleister automatisch sog. Server-Logfiles, die Ihr Browser übermittelt. Dies sind:

• IP-Adresse (ggf. anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Website)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erhebung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und fehlerfreien Betrieb der Website).

Squarespace ist ein US-amerikanisches Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie auf Grundlage von EU-Standardvertragsklauseln. Wir haben mit Squarespace einen Datenverarbeitungsvertrag (Data Processing Agreement) geschlossen.

Squarespace Analytics

Squarespace erfasst aggregierte Besucher-Statistiken (Seitenaufrufe, Verweildauer, Herkunftsland) zur Analyse der Website-Nutzung. Diese Daten werden anonymisiert erhoben und lassen keine Rückschlüsse auf einzelne Personen zu. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Falls darüber hinaus personenbezogene Analyse-Tools von Squarespace aktiviert sind, werden diese nur nach Ihrer vorherigen Einwilligung genutzt.

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies

Einige Cookies sind technisch erforderlich, damit die Website funktioniert (z. B. Session-Cookies, Sicherheits-Cookies). Diese werden ohne Ihre Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Analyse- und Marketing-Cookies

Sofern Squarespace oder eingebettete Drittanbieter (z. B. Doctolib-Button) Cookies zu Analyse- oder Marketingzwecken setzen, geschieht dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Cookie-Verwaltung

Sie können Cookies in Ihrem Browser jederzeit löschen oder die Speicherung von Cookies ganz deaktivieren. Bitte beachten Sie, dass das Deaktivieren von Cookies die Funktionalität dieser Website einschränken kann. Eine Cookie-Verwaltung ist über die Browser-Einstellungen möglich (z. B. unter „Einstellungen > Datenschutz").

Wenn Sie uns über das Kontaktformular auf unserer Website oder per E-Mail kontaktieren, werden die von Ihnen übermittelten Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung oder Durchführung eines Behandlungsvertrags zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Die im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Wichtig: Bitte übermitteln Sie über das Kontaktformular und per E-Mail grundsätzlich keine vertraulichen Gesundheitsdaten, da E-Mail-Kommunikation ohne Ende-zu-Ende-Verschlüsselung nicht vollständig abgesichert ist. Für die sichere Übermittlung sensibler Informationen nutzen Sie bitte unsere verschlüsselten Kommunikationswege (Telefonat, Doctolib-Nachrichtenfunktion) oder sprechen Sie uns direkt an.

Auf unserer Website ist ein Button zur Online-Terminbuchung über Doctolib eingebunden. Wenn Sie auf diesen Button klicken, werden Sie zu der Plattform des folgenden Anbieters weitergeleitet:

Bei der Nutzung von Doctolib verarbeitet Doctolib als eigenverantwortlicher Anbieter personenbezogene Daten (insbesondere Name, Kontaktdaten, Terminwunsch). Doctolib ist DSGVO-konform zertifiziert und verarbeitet Daten ausschließlich auf Servern innerhalb der EU (Deutschland und Frankreich). Bitte beachten Sie die Datenschutzhinweise von Doctolib.

Die Einbindung des Doctolib-Buttons erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einfachen Online-Terminbuchung für unsere Patienten). Sobald Sie die Terminbuchung aktiv durchführen, erfolgt die Verarbeitung durch Doctolib im Rahmen der Vertragserfüllung.

Wir haben mit Doctolib einen Auftragsverarbeitungsvertrag geschlossen, soweit Doctolib im Auftrag unserer Praxis Daten verarbeitet.

Im Rahmen des Behandlungsvertrags erheben, speichern und verarbeiten wir personenbezogene Daten einschließlich besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) im Sinne von Art. 9 DSGVO. Hierzu zählen insbesondere:

• Stammdaten (Name, Anschrift, Geburtsdatum, Krankenversicherungsnummer)
• Anamnese, Diagnosen, Befunde, Laborwerte
• Untersuchungs- und Behandlungsdaten (Endoskopie-Berichte, Ultraschallbefunde)
• Medikamentendaten und Therapiepläne
• Abrechnungsdaten gegenüber gesetzlichen und privaten Krankenkassen

Die Verarbeitung dieser Daten erfolgt auf Grundlage von:

• Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG – Verarbeitung für Zwecke der Gesundheitsvorsorge, der medizinischen Diagnostik, Versorgung und Behandlung
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Behandlungsvertrags
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten (u. a. Aufbewahrungspflichten nach § 630f BGB, Abrechnung mit Krankenkassen)

Ihre Behandlungsdaten werden ohne Ihre ausdrückliche Einwilligung nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben (z. B. Meldepflichten, Weiterbehandlung durch Spezialisten mit Ihrer Zustimmung) oder zur Abrechnung gegenüber Ihrer Krankenversicherung erforderlich.

Die gesetzliche Aufbewahrungspflicht für Patientenakten beträgt in der Regel 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB). Röntgenaufnahmen und Röntgenbefunde sind gemäß § 28 Abs. 3 RöV 10 Jahre aufzubewahren.

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – findet im Rahmen unseres Website-Betriebs in folgendem Umfang statt:

• Squarespace (USA): Im Rahmen des Hostings werden Server-Logfiles in die USA übermittelt. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (Beschluss vom 10. Juli 2023) sowie auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
• Doctolib (Deutschland/Frankreich): Kein Drittlandtransfer – Verarbeitung ausschließlich innerhalb der EU.

Ihre Behandlungsdaten werden nicht in Drittländer übermittelt.

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Server-Logfiles: In der Regel 7 Tage, danach automatische Löschung
• Kontaktanfragen (ohne Behandlungskontext): 3 Jahre, sofern keine längere Aufbewahrungspflicht besteht
• Patientenakten und Behandlungsdaten: 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB), Abrechnungsunterlagen 10 Jahre nach Rechnungsstellung (§ 147 AO)
• Terminbuchungs-Daten über Doctolib: Gemäß den Datenschutzhinweisen von Doctolib

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern sie nicht zur Vertragserfüllung oder zur Durchsetzung oder Abwehr von Rechtsansprüchen weiterhin benötigt werden.

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich oder per E-Mail an uns (Kontaktdaten siehe Abschnitt 1). Wir werden Ihre Anfrage schnellstmöglich, spätestens innerhalb eines Monats, beantworten.

Hinweis zum Recht auf Löschung von Behandlungsdaten: Das Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. Aufbewahrungspflichten nach § 630f BGB) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für unsere Praxis zuständige Aufsichtsbehörde ist:

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.