Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei handelt es sich um die Daten, die Sie in unseren Neupatienten-Fragebogen eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Die Daten aus dem Fragebogen dienen ausschließlich der Vorbereitung der Patientenaufnahme und der medizinischen Dokumentation in unserer Praxis.

2. Hosting und Server-Log-Dateien

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy. Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• IP-Adresse
• Datum und Uhrzeit der Serveranfrage
• Aufgerufene Seite / Name der abgerufenen Datei
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)

Diese Daten sind nicht bestimmten Personen zuordbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

3. Cookies und Lokale Speicherung

Diese Website verwendet technisch notwendige Funktionen zur Speicherung von Einstellungen. Diese werden im lokalen Speicher Ihres Browsers (Local Storage / Session Storage) abgelegt. Cookies werden nach aktuellem Stand nicht aktiv eingesetzt.

Konkret werden folgende technisch notwendige Informationen gespeichert:

• Sprachauswahl (Local Storage): Speicherung der gewählten Sprache (z. B. "de", "en"), um die Website beim nächsten Besuch direkt in der richtigen Sprache anzuzeigen.
• News-Popup (Session Storage): Speicherung eines Hinweises, dass ein Informationsfenster (Praxis-News) innerhalb der aktuellen Sitzung bereits geschlossen wurde, um wiederholte Anzeigen zu vermeiden. Dieser Wert wird beim Schließen des Browsers automatisch gelöscht.

Diese Funktionen sind technisch erforderlich, um die Grundfunktionen der Website komfortabel zu ermöglichen. Eine Identifizierung des Nutzers findet hierbei nicht statt. Eine Verknüpfung mit anderen Daten erfolgt nicht.

Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit § 25 Abs. 2 TTDSG, da dies für den Betrieb der Website zwingend erforderlich ist. Sie können die Speicherung in Ihren Browsereinstellungen jederzeit deaktivieren oder löschen, wobei dies die Funktionalität der Website (z. B. Spracheinstellung) einschränken kann.

4. Allgemeine Hinweise und Pflichtinformationen

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Kinderarztpraxis Dr. Pfletschinger
Stuttgarter Straße 74
70469 Stuttgart

Telefon: 0711/815023

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Wir haben für unsere Praxis einen Datenschutzbeauftragten bestellt.

Anschrift der verantwortlichen Stelle (siehe oben)
z. Hd. des Datenschutzbeauftragten
E-Mail: praxispfletschinger@web.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letzten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Für Patientendaten gelten zudem die gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach Abschluss der Behandlung gemäß § 630f Abs. 3 BGB).

Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden.

Empfänger von personenbezogenen Daten

Innerhalb unserer Praxis erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen (z. B. ärztliches Personal, Praxisverwaltung). Darüber hinaus übermitteln wir Daten an folgende Empfänger bzw. Kategorien von Empfängern:

• IT-Dienstleister (z. B. für Webhosting, technische Wartung)
• Anbieter von Praxisverwaltungssoftware
• Ggf. E-Mail-Provider (bei Kommunikation per E-Mail)
• Gesetzlich vorgesehene Stellen (z. B. Kassenärztliche Vereinigung, Krankenkassen)

Datenübermittlung in Drittstaaten

Eine Übermittlung von personenbezogenen Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittstaaten) findet grundsätzlich nicht statt. Sofern im Rahmen von Drittanbieter-Diensten oder Verlinkungen (z. B. OpenStreetMap, Google Maps) Daten übertragen werden, erfolgt dies nur nach Maßgabe der gesetzlichen Bestimmungen (z. B. Vorliegen eines Angemessenheitsbeschlusses oder Abschluss von Standardvertragsklauseln). Details hierzu finden Sie bei den Beschreibungen der jeweiligen Dienste.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

5. Datenerfassung durch den Neupatienten-Fragebogen

Wenn Sie unseren Online-Fragebogen nutzen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns für maximal 6 Monate gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsvorsorge/medizinische Diagnostik).

Sicherheitskonzept: Ende-zu-Ende-Verschlüsselung

Um Ihre hochsensiblen Gesundheitsdaten optimal zu schützen, setzen wir ein mehrstufiges Sicherheitskonzept ein:

• Transportverschlüsselung: Die Übertragung Ihrer Daten von Ihrem Browser zum Webserver erfolgt über eine gesicherte SSL/TLS-Verbindung.
• Inhaltsverschlüsselung (RSA/AES): Unmittelbar nach dem Absenden werden Ihre Daten auf dem Webserver mit einem asymmetrischen Verschlüsselungsverfahren (Public Key) verschlüsselt. In diesem Zustand sind die Daten für niemanden auf dem Webserver (auch nicht für den Hoster IONOS) lesbar.
• Sicherer Abruf (Praxis-Server): Die verschlüsselten Daten werden periodisch von unserem praxisinternen, privaten Server abgerufen und vom Webserver gelöscht.
• Lokale Entschlüsselung: Erst auf unserem lokalen Server in der Praxis erfolgt die Entschlüsselung mit dem nur uns vorliegenden privaten Schlüssel (Private Key).

6. Inhalte und Dienste von Drittanbietern

Das Angebot auf unserer Homepage erfasst unter Umständen auch Inhalte, Dienste und Leistungen von anderen Anbietern, die unser Angebot ergänzen. Beispiele für solche Angebote sind das Kartenmaterial von OpenStreetMap oder die Verlinkung zum Routenplaner von Google Maps. Der Aufruf dieser Leistungen von dritter Seite erfordert regelmäßig die Übermittlung Ihrer IP-Adresse. Damit ist es diesen Anbietern möglich, Ihre Nutzer-IP-Adresse wahrzunehmen und diese auch zu speichern. Wir bemühen uns sehr, nur solche Drittanbieter einzubeziehen, die IP-Adressen allein zur Auslieferung der Inhalte nutzen. Wir haben dabei jedoch keinen Einfluss darauf, welcher Drittanbieter gegebenenfalls die IP-Adresse speichert. Diese Speicherung kann zum Beispiel statistischen Zwecken dienen. Sollten wir von Speicherungsvorgängen durch Drittanbieter Kenntnis erlangen, weisen wir unsere Nutzer unverzüglich auf diese Tatsache in dieser Datenschutzerklärung hin.

Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Um Ihre Privatsphäre zu schützen, werden diese Schriftarten nicht von den Servern von Google geladen, sondern sind lokal auf unserem eigenen Webserver installiert. Hierdurch wird keine Verbindung zu den Servern von Google aufgebaut und keine IP-Adresse an Google übertragen. Die Nutzung dieser Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist. Durch das lokale Hosting der Schriftarten erfolgt keine Übermittlung von personenbezogenen Daten an Google.

OpenStreetMap

Wir binden auf unserer Website Kartenmaterial des Dienstes „OpenStreetMap“ ein, die auf Grundlage der Open Data Commons Open Database License (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, wobei IP-Adressen technisch bedingt verarbeitet werden können. Informationen finden Sie in der Datenschutzerklärung von OpenStreetMap: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

Google Maps (Routenplaner)

Diese Website verlinkt auf den Kartendienst Google Maps über einen externen Link zur Routenplanung. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie den Link „Route planen“ anklicken, werden Sie auf die Website von Google Maps weitergeleitet. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erforderlich ist, dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

7. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.