Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Dr med Martin Bauer
Erzbergerstr 83
55120 Mainz, Deutschland
Telefon: +49 176 3957 4224

2. Datenschutzbeauftragter

Elina Nestsiaruk
E‑Mail: dpo.rtinai@i-c-r.net

    3. Arten der verarbeiteten Daten

    • Zugriffsdaten/Server‑Logfiles: IP‑Adresse (gekürzt/anonymisiert), Datum/Uhrzeit, aufgerufene URL, Referrer‑URL, Browser‑/Betriebssystem‑Informationen, Provider.
    • Kommunikationsdaten: Angaben aus E‑Mails/Kontaktformularen (Name, E‑Mail, Telefonnummer, Inhalt).
    • Termin-/Formulardaten: Daten zur Terminabstimmung (Name, Kontaktdaten, gewünschter Termin).
    • Cookies & Online‑Kennungen: Einwilligungsstatus, ggf. Pseudonyme IDs für Statistik/Marketing (nur nach Einwilligung).
    • Gesundheitsdaten: werden nicht über die Website erhoben, außer Sie übermitteln diese freiwillig (z. B. per Freitext) – in diesem Fall erfolgt eine Verarbeitung ausschließlich zur Bearbeitung Ihres Anliegens.

    4. Zwecke der Verarbeitung & Rechtsgrundlagen

    • Websitebetrieb & IT‑Sicherheit (Art. 6 Abs. 1 lit. f DSGVO): Stabilität, Sicherheit und Auslieferung der Website.
    • Kommunikation & Terminvereinbarung (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung; lit. b – vorvertragliche Maßnahmen): Bearbeitung Ihrer Anfragen/Termine.
    • Behandlung & Patientenbetreuung (Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG): Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) im Rahmen des Behandlungsverhältnisses.
    • Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO): gesetzliche Aufbewahrungspflichten.
    • Einwilligungsbasiertes Tracking (Art. 6 Abs. 1 lit. a DSGVO): Statistik/Analyse nur nach aktiver Einwilligung.

    5. Hosting & Server‑Logfiles

    Wir nehmen Hosting‑Leistungen bei Febas | Ostlandstraße 5 | D-49565 Bramsche in Anspruch (Auftragsverarbeitung gem. Art. 28 DSGVO). Der Provider verarbeitet Server‑Logfiles zur Sicherstellung des technischen Betriebs. Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes.

    6. Kontaktformulare & Online‑Terminvergabe

    Bei Nutzung unserer Formulare verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Für Online‑Termine nutzen wir ggf. einen externen Dienstleister: nicht zutreffend

    7. Cookies, Einwilligungs-Management & Tracking

    Wir verwenden ein Einwilligungs‑Banner Complianz, um freiwillige Einwilligungen für optionale Dienste einzuholen. Notwendige Cookies sind für den Betrieb erforderlich und können nicht abgewählt werden.

    Werden externe Inhalte (z. B. Google Maps, YouTube oder externe Webfonts) geladen, kann Ihre IP‑Adresse an diese Anbieter übertragen werden. Solche Inhalte laden wir nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

    8. Empfänger von Daten / Auftragsverarbeitung

    Wir übermitteln personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Kategorien von Empfängern:

    • IT‑/Hosting‑Dienstleister (Auftragsverarbeitung, Art. 28 DSGVO)
    • Externe Termin‑/Kommunikationsdienste (nach Einwilligung)
    • Im medizinischen Kontext: Nur im Rahmen des Behandlungsverhältnisses an berechtigte Stellen (z. B. andere Ärzt*innen, Kassenärztliche Vereinigung, Krankenkassen, PVS), soweit gesetzlich zulässig/notwendig.

    9. Übermittlungen in Drittländer

    Setzen wir Dienste ein, bei denen Daten außerhalb der EU/EWR verarbeitet werden (z. B. USA), erfolgt dies nur, wenn geeignete Garantien bestehen (Art. 46 DSGVO; z. B. EU‑Standardvertragsklauseln, Angemessenheitsbeschluss) und Sie eingewilligt haben, sofern erforderlich.

    10. Speicherdauer

    Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

    11. Ihre Rechte

    Sie haben gem. Art. 15–21 DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e/f DSGVO beruhen. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

    12. Datensicherheit

    Wir treffen angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO), u. a. Verschlüsselung (TLS), Zugriffsbeschränkungen, Backups und Schulungen.

    13. Online‑Streitbeilegung / Verbraucherschlichtung

    Die Europäische Kommission stellt eine Plattform zur Online‑Streitbeilegung (OS) bereit. Wir sind nicht verpflichtet und nicht bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

    15. Aktualität & Änderungen dieser Datenschutzerklärung

    Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom [2025-12-21]. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Änderung dieser Datenschutzerklärung erforderlich werden.