Datenschutzerklärung

Rechtsgrundlagen unserer Verarbeitung

Verarbeitung personenbezogener Daten ist nur zulässig mit gesetzlicher Grundlage. Folgende DSGVO-Bestimmungen werden verwendet:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — z. B. für Marketing- und Analyse-Cookies oder optionale Drittinhalte
• Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) — etwa bei Terminvereinbarung oder Anfrage
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — etwa steuer- oder berufsrechtliche Aufbewahrungsfristen
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — etwa zur sicheren Bereitstellung der Website
• Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO) — in seltenen Fällen, etwa zur Abwehr akuter Gefahren
• Besondere Datenkategorien/Gesundheitsdaten (Art. 9 Abs. 2 lit. a oder h DSGVO)

Für Cookies, Pixel oder vergleichbare Technologien wird zusätzliche Einwilligung gemäß § 165 Abs. 3 TKG 2021 eingeholt. Erteilte Einwilligungen können jederzeit mit Zukunftswirkung widerrufen werden.

Datensicherheit & verschlüsselte Übertragung

Technische und organisatorische Maßnahmen schützen Daten gegen Manipulation, Verlust, Zerstörung sowie unbefugten Zugriff. Sämtliche Übertragungen erfolgen SSL/TLS-verschlüsselt (erkennbar am Schlosssymbol und „https://“ Protokoll).

Alle Mitarbeiter und Dienstleister sind zur ärztlichen Verschwiegenheitspflicht (§ 54 ÄrzteG) und Einhaltung von Datenschutzbestimmungen verpflichtet.

Wichtiger Hinweis:Unverschlüsselt übertragene Daten (z. B. einfache E-Mail) können von Dritten mitgelesen werden. Für sensible Informationen werden verschlüsselte oder persönliche/telefonische Wege empfohlen.

Speicherdauer

Personenbezogene Daten werden nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist, gespeichert. Nach Zweckfortfall erfolgt Löschung, sofern keine gesetzlichen Aufbewahrungspflichten (Bundesabgabenordnung, Unternehmensgesetzbuch, Ärztegesetz) entgegenstehen.

Anfragen per Formular, E-Mail oder Telefon

Bei Kontaktaufnahme über Formular, E-Mail oder Telefon werden mitgeteilte Daten (üblicherweise Name, Kontaktdaten, Anfrageinhalte) zur Bearbeitung des Anliegens verarbeitet. Weitergabe an Dritte erfolgt nur, wenn erforderlich oder Sie ausdrücklich zugestimmt haben.

Warnung: Unverschlüsselte E-Mail-Kommunikation birgt Risiken. Für sensible Informationen werden telefonische oder persönliche Kontaktwege empfohlen.

Online-Terminbuchung

Die Website verlinkt auf eine externe Buchungsplattform. Nach Klick auf den Buchungs-Button werden Sie auf den Plattform-Anbieter weitergeleitet. Die dort stattfindende Datenverarbeitung unterliegt der Datenschutzerklärung des jeweiligen Anbieters, auf die kein Einfluss besteht.

Google Tag Manager

Der Google Tag Manager der Google Ireland Limited (Dublin) dient als technisches Werkzeug zur zentralen Verwaltung von Marketing- und Analyse-Tags. Der Tag Manager selbst setzt keine eigenen Cookies und erhebt keine personenbezogenen Daten, kann aber andere Tags auslösen. Im Rahmen der Bereitstellung wird die IP-Adresse an Google übermittelt.

Google Analytics 4

Mit Google Analytics 4 (Google Ireland Limited) wird ausgewertet, wie die Website verwendet wird. Erfasst werden u. a. aufgerufene Seiten, Verweildauer, ungefährer Standort (auf IP-Basis), Gerätetyp, Betriebssystem sowie Klick- und Scrollverhalten.

Die IP-Anonymisierung ist aktiviert: Die IP-Adresse wird innerhalb des EWR vor Übermittlung an Google gekürzt. Ein Auftragsverarbeitungsvertrag wurde mit Google abgeschlossen. Opt-out ist möglich unter tools.google.com/dlpage/gaoptout.

Google Ads, Conversion-Tracking & Remarketing

Mit Google Ads (Google Ireland Limited) werden gezielte Anzeigen über Google-Suche und Werbenetzwerk ausgespielt. Ein Conversion-Tag misst, ob ein Anzeigenklick zu einer relevanten Aktion führte. Das Remarketing-Tag ordnet Nutzer bestimmten Zielgruppen zu. Personalisierte Werbung kann in den Werbeeinstellungen des Google-Kontos deaktiviert werden.

Meta-Pixel (Facebook & Instagram)

Über das Meta-Pixel der Meta Platforms Ireland Limited (Dublin) kann nachvollzogen werden, ob Nutzer nach Anzeigenklick auf Facebook oder Instagram Aktionen auf der Website ausführen. Gesundheitsbezogene Daten sind von der Verarbeitung ausgenommen. Für Erhebung und Übermittlung der Pixel-Daten besteht gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO); Vereinbarung unter facebook.com/legal/controller_addendum.

Google Maps

Zur Darstellung des Ordinationsstandorts wird der Kartendienst Google Maps (Google Ireland Limited) eingesetzt. Vor Einwilligung sieht der Nutzer einen Platzhalter ohne Datenübertragung. Nach Einwilligung werden insbesondere IP-Adresse, Browser- und Betriebssystemdaten sowie ggf. ungefährer Standort an Google-Server in den USA übermittelt.

Google reCAPTCHA

Zum Schutz von Formularen vor automatisierten Eingaben wird reCAPTCHA (Google Ireland Limited) eingesetzt. reCAPTCHA analysiert Verhaltensmerkmale wie Mausbewegungen, Verweildauer und IP-Adresse im Hintergrund und übermittelt Daten an Google.

Google-Bewertungen über Elfsight

Aktuelle Google-Bewertungen werden über ein Widget der Elfsight LLC angezeigt. Beim Widget-Aufruf werden technische Zugriffsdaten (IP-Adresse, Browser- und Geräteinformationen, Referrer-URL) an Elfsight übermittelt.

Schriftarten (Google Fonts, lokal eingebunden)

Für einheitliche typografische Darstellung werden Google Fonts verwendet. Schriftarten werden ausschließlich lokal von unserem eigenen Server geladen — es kommt keine Verbindung zu Google zustande und es werden keine Daten an Google übermittelt.

Empfänger & Auftragsverarbeitung

Innerhalb der Ordination erhalten ausschließlich diejenigen Personen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter sind zur Verschwiegenheit und Datenschutzeinhaltung verpflichtet.

Für technische Aufgaben (Hosting, IT-Wartung, Terminerinnerungen, Webanalyse, Werbung) werden externe Dienstleister eingesetzt, die in Auftrag und nach Weisungen arbeiten. Soweit es sich um Auftragsverarbeiter gemäß Art. 28 DSGVO handelt, wurden entsprechende Verträge abgeschlossen.

Übermittlung in Drittländer

Einige Dienstleister — insbesondere Hosting, Webanalyse und Werbung — haben Sitz außerhalb des EWR, vor allem in den USA. Für die USA besteht seit Juli 2023 ein Angemessenheitsbeschluss (EU-US Data Privacy Framework, DPF). Übermittlung an nach DPF zertifizierte Unternehmen gilt als angemessen geschützt.

Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Unterrichtung aller Empfänger über Berichtigung, Löschung oder Einschränkung (Art. 19 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen Verarbeitungen auf berechtigtem Interesse (Art. 21 DSGVO)
• Recht auf jederzeitigen Widerruf einer Einwilligung mit Zukunftswirkung (Art. 7 Abs. 3 DSGVO)

Eine formlose Nachricht an die im Abschnitt „Verantwortlich für diese Website“ angegebenen Kontaktdaten genügt.

Widerspruchsrecht im Einzelfall & gegen Direktwerbung

Soweit Daten auf Grundlage eines berechtigten Interesses verarbeitet werden, können Sie aus besonderen Umständen jederzeit Widerspruch einlegen — auch gegen Profiling. Werden Daten zum Direktwerbungszweck verarbeitet, besteht jederzeit Widerspruchsrecht; danach werden Daten für diesen Zweck nicht mehr verwendet.

Beschwerderecht bei der Datenschutzbehörde

Unbeschadet der Möglichkeit, sich direkt an die Ordination zu wenden, besteht Beschwerderecht bei der zuständigen Aufsichtsbehörde: