Datenschutzerklärung

Rechtsgrundlagen unserer Verarbeitung

Eine Verarbeitung personenbezogener Daten erfolgt nur mit gesetzlicher Grundlage. Diese umfassen:

• Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO — für Marketing-Cookies, Analyse-Cookies oder optionale Drittinhalte
• Vertragserfüllung bzw. vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO — bei Terminvereinbarung oder Anfragen
• Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO — etwa steuer- oder berufsrechtliche Aufbewahrungsfristen
• Berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO — zur sicheren Bereitstellung der Website
• Lebenswichtige Interessen nach Art. 6 Abs. 1 lit. d DSGVO — in seltenen Fällen zur Abwehr akuter Gefahren
• Spezielle Datenkategorien wie Gesundheitsdaten unter Art. 9 Abs. 2 lit. a oder h DSGVO

Für nicht-notwendige Cookies holen wir Einwilligung gemäß § 165 Abs. 3 TKG 2021 ein. Erteilte Einwilligungen können jederzeit mit Zukunftswirkung widerrufen werden.

Datensicherheit & verschlüsselte Übertragung

Technische und organisatorische Maßnahmen schützen Daten vor „Manipulation, Verlust, Zerstörung sowie unbefugtem Zugriff." Alle Übertragungen erfolgen SSL/TLS-verschlüsselt (erkennbar am Schlosssymbol und „https://"-Protokoll).

Alle Mitarbeiter und Dienstleister unterliegen der ärztlichen Verschwiegenheitspflicht (§ 54 ÄrzteG) und Datenschutzbestimmungen. Unverschlüsselte Übertragungen (z. B. einfache E-Mail) können von Dritten mitgelesen werden; für sensible Informationen empfehlen wir verschlüsselte oder persönliche Kommunikation.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie für den Verarbeitungszweck erforderlich. Nach Zweckfortfall erfolgt Löschung, sofern keine gesetzlichen Aufbewahrungspflichten (Bundesabgabenordnung, Unternehmensgesetzbuch, Ärztegesetz) entgegenstehen. Konkretere Angaben in nachfolgenden Abschnitten gehen dieser allgemeinen Regel vor.

Anfragen per Formular, E-Mail oder Telefon

Kontaktformular-, E-Mail- oder Telefonanfragen werden mit übermittelten Daten (Name, Kontaktdaten, Anfrageinhalte) zur Bearbeitung verarbeitet. Weitergabe an Dritte erfolgt nur bei Erforderlichkeit oder ausdrücklicher Zustimmung.

Unverschlüsselte E-Mail-Kommunikation birgt Risiken; für sensible Informationen empfehlen wir Telefon oder persönlichen Kontakt.

Online-Terminbuchung

Die Website verlinkt auf externe Buchungsplattformen. Klick auf den Buchungs-Button leitet Sie zur externen Seite weiter. Für dortige Datenverarbeitung gilt die jeweilige Datenschutzerklärung des Anbieters; wir haben keinen Einfluss darauf.

Google Tag Manager

Der Google Tag Manager der Google Ireland Limited (Dublin) ist technisches Werkzeug zur zentralen Tag-Verwaltung von Marketing- und Analyse-Diensten. Der Tag Manager selbst setzt keine Cookies und erhebt keine Daten, kann aber andere Tags auslösen. Im Rahmen der Bereitstellung wird Ihre IP-Adresse an Google übermittelt.

Google Analytics 4

Google Analytics 4 (Google Ireland Limited) wertet Website-Nutzung aus: aufgerufene Seiten, Verweildauer, ungefährer Standort (IP-basiert), Gerätetyp, Betriebssystem, Klick- und Scrollverhalten. Wiedererkennung erfolgt durch Cookies und ähnliche Technologien.

IP-Anonymisierung ist aktiviert: IP-Adressen werden innerhalb des EWR vor Google-Übermittlung gekürzt. Ein Auftragsverarbeitungsvertrag mit Google besteht. Opt-out unter tools.google.com/dlpage/gaoptout möglich.

Google Ads, Conversion-Tracking & Remarketing

Google Ads (Google Ireland Limited) spielt gezielte Anzeigen in Google-Suche und Werbenetzwerk aus. Ein Conversion-Tag misst, ob Anzeigenklicks zu relevanten Aktionen führen — persönliche Identifikation ist nicht möglich. Das Remarketing-Tag ordnet Sie Zielgruppen für passende spätere Anzeigen zu. Personalisierte Werbung können Sie in Google-Kontoeinstellungen deaktivieren.

Meta-Pixel (Facebook & Instagram)

Das Meta-Pixel der Meta Platforms Ireland Limited (Dublin) zeigt, ob Nutzer nach Anzeigenklicks auf Facebook/Instagram Aktionen auf unserer Seite ausführen. Wir erhalten keine unmittelbar identifizierenden Daten; Meta kann Daten jedoch Ihrem Nutzerkonto zuordnen. Gesundheitsdaten sind ausgenommen. Bei aktivem „Advanced Matching" werden gehashte Kontaktdaten an Meta übermittelt. Gemeinsame Verantwortlichkeit besteht (Art. 26 DSGVO).

Google Maps

Der Kartendienst Google Maps (Google Ireland Limited) zeigt den Ordinationsstandort. Vor Einwilligung sehen Sie einen Platzhalter ohne Datenübertragung. Nach Einwilligung werden IP-Adresse, Browser-/Betriebssystemdaten und ggf. ungefährer Standort an US-Google-Server übermittelt.

Google reCAPTCHA

reCAPTCHA (Google Ireland Limited) schützt Formulare vor automatisierten Eingaben. Es analysiert Verhaltensmerkmale (Mausbewegungen, Verweildauer, IP-Adresse) und übermittelt diese an Google. Ohne aktive reCAPTCHA-Prüfung kann Formularnutzung eingeschränkt sein.

Google-Bewertungen über Elfsight

Aktuelle Google-Bewertungen zeigt ein Elfsight-LLC-Widget. Beim Widget-Aufruf werden technische Zugriffsdaten (IP, Browser-, Geräteinformationen, Referrer-URL) an Elfsight übermittelt; Drittland-Verarbeitung ist möglich.

Schriftarten (Google Fonts, lokal eingebunden)

Für einheitliche Typografie verwenden wir Google Fonts. Schriftarten werden ausschließlich lokal vom eigenen Server geladen — keine Google-Verbindung, keine Google-Datenübermittlung.

Empfänger & Auftragsverarbeitung

Innerhalb der Ordination erhalten nur diejenigen Zugriff auf personenbezogene Daten, die diese zur Aufgabenerfüllung benötigen. Alle Mitarbeiter unterliegen Verschwiegenheits- und Datenschutzpflichten.

Für technische Aufgaben (Hosting, IT-Wartung, Terminerinnerungen, Webanalyse, Werbung) setzen wir externe Dienstleister ein. Bei Auftragsverarbeitern (Art. 28 DSGVO) bestehen entsprechende Verträge. Übermittlung an sonstige Dritte erfolgt nur bei gesetzlicher Vorschrift, Rechtsanspruchsgeltendmachung oder ausdrücklicher Einwilligung.

Übermittlung in Drittländer

Einige Dienstleister (Hosting, Webanalyse, Werbung) sitzen außerhalb des EWR, insbesondere in den USA. Seit Juli 2023 besteht ein EU-Kommissions-Angemessenheitsbeschluss (EU-US Data Privacy Framework, DPF). Bei DPF-zertifizierten Unternehmen gilt das Schutzniveau als angemessen.

Bei nicht-DPF-zertifizierten Anbietern oder unsicheren Drittstaaten stützen wir Übermittlung auf EU-Kommissions-Standardvertragsklauseln oder ausdrückliche Einwilligung. In solchen Drittstaaten kann kein EU-vergleichbares Datenschutzniveau garantiert werden.

Ihre Rechte als betroffene Person

Sie haben folgende Rechte nach DSGVO:

• Recht auf Auskunft (Art. 15)
• Recht auf Berichtigung unrichtiger Daten (Art. 16)
• Recht auf Löschung (Art. 17)
• Recht auf Verarbeitungseinschränkung (Art. 18)
• Recht auf Unterrichtung aller Empfänger über Berichtigung/Löschung/Einschränkung (Art. 19)
• Recht auf Datenübertragbarkeit (Art. 20)
• Recht auf Widerspruch gegen berechtigte-Interesse-Verarbeitungen — besonders gegen Direktwerbung (Art. 21)
• Recht auf jederzeit widerrufbare Einwilligung (Art. 7 Abs. 3)

Eine formlose Nachricht an die angegebenen Kontaktdaten genügt; wir können geeigneten Identitätsnachweis verlangen. Bei Löschungsbedenken durch gesetzliche Aufbewahrung informieren wir Sie und schränken Verarbeitung bis Aufbewahrungsende ein.

Widerspruchsrecht im Einzelfall & gegen Direktwerbung

Widerspruch im Einzelfall (Art. 21 Abs. 1 DSGVO). Bei berechtigtem-Interesse-Verarbeitung können Sie aus Ihrer besonderen Situation Widerspruch einlegen — auch gegen damit verbundenes Profiling. Nach Widerspruch verarbeiten wir betroffene Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder Verarbeitung dient Rechtsanspruchsgeltendmachung.

Widerspruch gegen Direktwerbung (Art. 21 Abs. 2 DSGVO). Bei Direktwerbungs-Datenverarbeitung können Sie jederzeit widersprechen — auch damit verbundenem Profiling. Nach Widerspruch werden Ihre Daten für diesen Zweck nicht mehr verwendet.

Automatisierte Entscheidungsfindung & Profiling

Eine ausschließlich auf automatisierter Verarbeitung (einschließlich Profiling) beruhende, rechtlich wirksame oder erheblich beeinträchtigende Entscheidung (Art. 22 DSGVO) findet in der Ordination nicht statt.

Beschwerderecht bei der Datenschutzbehörde

Unbeschadet der Möglichkeit, sich direkt an uns zu wenden, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständig ist: