Datenschutzerklärung

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Dr. med. Alexander Wuchrer
Hausarztpraxis Dr. med. Alexander Wuchrer
Haindlfinger Str. 11
85354 Freising, Deutschland
Telefon: 08161 62937
E-Mail: info@hausarztpraxis-freising.de

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten auf dieser Website.

Datenschutzbeauftragter: Die Praxis ist gesetzlich nicht verpflichtet, einen betrieblichen Datenschutzbeauftragten zu benennen. Bei Fragen zum Datenschutz können Sie sich jederzeit an Dr. med. Alexander Wuchrer unter den oben genannten Kontaktdaten wenden.

Hosting durch IONOS (Auftragsverarbeitung)

Unsere Website wird bei dem Anbieter IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, gehostet. Zum Betrieb der Website nehmen wir die Hosting-Dienste von IONOS in Anspruch. Beim Besuch unserer Website erfasst IONOS in unseren Auftrag verschiedene Server-Logfiles (z. B. IP-Adresse des zugreifenden Geräts). Diese Log-Daten fallen technisch an, wenn Ihr Browser unsere Website abruft, und werden temporär auf den Servern von IONOS gespeichert. Details zur Datenverarbeitung durch IONOS können Sie der Datenschutzerklärung von IONOS entnehmen.

Wir haben mit IONOS einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Darin wird sichergestellt, dass IONOS personenbezogene Daten von Website-Besuchern nur nach unserer Weisung und in Übereinstimmung mit der DSGVO verarbeitet. Die Nutzung von IONOS erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und zuverlässigen Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Sofern wir Sie im Rahmen eines Cookie-Banners um Einwilligung bitten (siehe Abschnitt Cookies und Tracking), erfolgt die damit verbundene Verarbeitung von Daten – soweit sie das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff darauf umfasst – zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Erfassung und Verwendung personenbezogener Daten auf dieser Website

Besuch der Website / Server-Log-Dateien

Beim Aufruf unserer Website durch Sie werden durch unseren Webserver (bzw. den Hosting-Provider) automatisch bestimmte personenbezogene Daten erfasst. Diese Daten werden in sogenannten Server-Log-Dateien gespeichert. Erfasst werden können insbesondere:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit der Serveranfrage,
  • Name und URL der abgerufenen Datei (konkrete Seite bzw. Ressource),
  • Referrer-URL (Webseite, von der aus Sie unsere Seite aufrufen),
  • Browsertyp und -version sowie das verwendete Betriebssystem Ihres Endgeräts,
  • Name Ihres Zugangsproviders (Internet-Access-Anbieter).

Diese Daten fallen automatisch an, sobald Sie unsere Website nutzen. Eine Zusammenführung dieser Log-Daten mit anderen Datenquellen erfolgt nicht; wir ziehen daraus keine Rückschlüsse auf Ihre Person. Die Log-Daten werden hauptsächlich benötigt, um einen reibungslosen Verbindungsaufbau und eine stabile Funktion der Website sicherzustellen, zur Systemsicherheit und -stabilität beizutragen und ggf. für administrative Zwecke (z. B. zur Fehleranalyse).

Rechtsgrundlage: Die Verarbeitung der IP-Adresse und der weiteren Logfile-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den genannten Zwecken (technische Bereitstellung und Sicherheit der Website).

Speicherdauer der Logfiles: Die Server-Log-Daten werden nur vorübergehend gespeichert und in der Regel nach Erreichung der Zwecke automatisiert gelöscht. Eine längere Speicherung kann im Einzelfall erfolgen, sofern dies gesetzlich erforderlich ist oder zur Aufklärung von Sicherheitsvorfällen benötigt wird.

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular auf unserer Website Anfragen zukommen lassen oder uns eine E-Mail schreiben, werden die von Ihnen gemachten Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer und der Nachrichteninhalt) von uns zwecks Bearbeitung der Anfrage und für mögliche Anschlussfragen verarbeitet.

Die Angabe Ihrer gültigen E-Mail-Adresse ist erforderlich, damit wir wissen, von wem die Anfrage stammt und um darauf antworten zu können. Weitere Angaben (wie z. B. Name oder Telefonnummer) sind freiwillig.

Diese Kommunikation erfolgt unverschlüsselt per E-Mail, sofern nicht anders angegeben. Bitte beachten Sie, dass E-Mails über das Internet keine End-to-End-Verschlüsselung aufweisen. Wenn Sie vertrauliche Informationen (insbesondere Gesundheitsdaten) übermitteln, nutzen Sie nach Möglichkeit sichere Kommunikationswege.

Zweck und Rechtsgrundlage: Die Verarbeitung der von Ihnen im Kontaktformular eingegebenen Daten erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage und der damit zusammenhängenden Kommunikation. Rechtsgrundlage ist in der Regel Ihre freiwillige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie uns durch das Absenden der Anfrage erteilen. Soweit Ihre Anfrage auf den Abschluss eines Behandlungsvertrags abzielt oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Terminvereinbarung) dient, kann Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) ebenfalls als Rechtsgrundlage herangezogen werden.

Löschung: Die im Rahmen der Kontaktaufnahme erhobenen Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten bestehen. Dies ist typischerweise der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Online-Terminbuchung

Auf unserer Website bieten wir die Möglichkeit, Arzttermine online zu vereinbaren. Hierzu nutzen wir den externen Dienst x.webtermin der medatixx GmbH & Co. KG, Im Kappelhof 1, 65343 Eltville am Rhein, Deutschland. Über x.webtermin stellen wir Ihnen online freie Termine in unserem Praxiskalender zur Verfügung, aus denen Sie einen Termin auswählen und buchen können.

Wenn Sie einen Termin online buchen möchten, werden Sie auf die Website von medatixx (x.webtermin) weitergeleitet. Dort werden – je nach Terminart – einige personenbezogene Daten abgefragt (typischerweise z. B. Ihr Name, Kontaktdaten wie E-Mail/Telefon, Geburtsdatum, ggf. Versicherungsart, und der gewünschte Terminzeitpunkt). Die Eingabe Ihrer Daten erfolgt stets freiwillig und mit dem Ziel, einen Behandlungstermin zu vereinbaren. Ohne diese Angaben ist eine Online-Terminbuchung jedoch nicht möglich.

Die von Ihnen im Terminformular eingegebenen Daten werden ausschließlich zum Zweck der Terminvereinbarung und -organisation erhoben und verarbeitet. Sie werden verschlüsselt an medatixx übermittelt und dort kurzfristig gespeichert, um die Buchung zu ermöglichen. Direkt nachdem Sie Ihre Buchungsanfrage bestätigt haben, werden Ihre Angaben bei medatixx wieder gelöscht, und die Termininformation wird an uns in die Praxis weitergeleitet (transportverschlüsselt). Wir erhalten somit die Informationen zu dem gebuchten Termin und nutzen diese, um den Termin für Sie in unserer Praxis zu reservieren.

Beachten Sie bitte, dass x.webtermin eine externe Website von medatixx ist. Wir haben keinen unmittelbaren Einfluss auf deren Inhalte oder die Datenverarbeitung dort. Um die datenschutzkonforme Verarbeitung sicherzustellen, haben wir mit der medatixx GmbH & Co. KG einen Auftragsverarbeitungsvertrag geschlossen. Medatixx verarbeitet Ihre Daten also nur nach unserer Weisung und in unserem Auftrag. Weitere Informationen zum Datenschutz bei der Terminbuchung finden Sie in der Datenschutzerklärung von medatixx (abrufbar unter medatixx.de/datenschutz).

Rechtsgrundlage: Die Nutzung von x.webtermin erfolgt im Interesse einer komfortablen und zeitsparenden Terminvereinbarung für unsere Patienten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Soweit Sie im Rahmen der Terminbuchung freiwillig zusätzliche Angaben machen (z. B. Anmerkungen an die Praxis oder Gesundheitsinformationen), verarbeiten wir diese auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Erfolgt die Terminvereinbarung zur Anbahnung eines Behandlungsvertrages, kann auch Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahme) einschlägig sein. Besondere Kategorien von Daten (z. B. Angaben zu Gesundheitszustand, siehe unten) werden nur bei Vorliegen der Voraussetzungen des Art. 9 DSGVO verarbeitet.

Digitale Patientenkommunikation über 321 MED

Wir planen den Einsatz des Online-Kommunikationsdienstes 321 MED (Online-Rezeption) für die digitale, online-basierte Kommunikation mit Patienten. Anbieter dieses Dienstes ist die 321 MED GmbH, Am heimlichen Grund 5, 92421 Schwandorf, Deutschland.

Über 321 MED können Sie künftig direkt und unkompliziert online mit unserer Praxis in Kontakt treten, z. B. Anfragen stellen, Befunde digital übermitteln oder eine virtuelle Betreuung erhalten. Alle Daten, die Sie in der Online-Rezeption eingeben (z. B. Kontaktdaten, Anliegen, ggf. Symptome oder andere Gesundheitsinformationen), werden auf sicheren Servern von 321 MED in Deutschland gespeichert und an uns zur Bearbeitung weitergeleitet. Je nach Art Ihrer Eingaben können dabei auch besondere Kategorien personenbezogener Daten (Gesundheitsdaten wie Symptom-Beschreibungen, Medikamentenangaben etc.) verarbeitet werden.

Die Nutzung von 321 MED erfolgt im Interesse einer modernen und schnellen Patientenkommunikation. Durch diesen Service können wir Ihnen eine unmittelbare Online-Betreuung und einen schnellen Service anbieten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Gleichzeitig erfolgt die Verarbeitung der von Ihnen über 321 MED zur Verfügung gestellten Daten ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Indem Sie Ihre Daten in die Online-Rezeption eingeben und an uns übermitteln, willigen Sie in deren Verarbeitung zum genannten Zweck ein. Sofern Sie dort optionale Angaben wie z. B. Ihr Geschlecht oder Angaben zu Ihrer Gesundheit machen, erfolgt die Verarbeitung dieser sensiblen Daten auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Sie sind nicht verpflichtet, 321 MED zu nutzen. Wenn Sie nicht möchten, dass Ihre Daten über 321 MED verarbeitet werden, können Sie selbstverständlich alternative Kommunikationswege nutzen (z. B. Telefon oder persönlicher Besuch in der Praxis). Widerruf: Eine einmal erteilte Einwilligung zur Verarbeitung Ihrer Daten über 321 MED können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch formlose Mitteilung an uns. In diesem Fall werden Ihre in 321 MED eingegebenen Daten bei uns und bei 321 MED gelöscht, soweit nicht anderweitige Aufbewahrungspflichten oder berechtigte Gründe entgegenstehen. Bitte beachten Sie, dass Sie bei einem Widerruf möglicherweise bestimmte Online-Funktionen der Praxis (Online-Anfragen, digitale Kommunikation) nicht mehr nutzen können. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

Wir haben mit 321 MED einen Vertrag zur Auftragsverarbeitung abgeschlossen, um die Einhaltung der datenschutzrechtlichen Vorgaben sicherzustellen. 321 MED verarbeitet die Daten der Nutzer unserer Online-Rezeption ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO. Weitere Einzelheiten zur Datenverarbeitung durch 321 MED – insbesondere auch zu eventuell eingesetzten Cookies oder Analysetools im Rahmen der Online-Rezeption – finden Sie in der Datenschutzerklärung von 321 MED (abrufbar unter 321med.com/de/dataprotection).

Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)

Soweit Sie uns besondere Arten personenbezogener Daten im Sinne von Art. 9 DSGVO mitteilen, insbesondere Gesundheitsdaten (z. B. Angaben zu Ihrem Gesundheitszustand, Befunde, Laborwerte, Krankheitsgeschichte, Medikationspläne), beachten wir besondere Schutzvorkehrungen. Gesundheitsdaten unterliegen dem ärztlichen Berufsgeheimnis und werden von uns vertraulich behandelt.

Wir verarbeiten solche sensiblen Daten ausschließlich zu dem Zweck, zu dem Sie uns diese aktiv übermitteln (z. B. zur medizinischen Beratung, Terminvorbereitung oder Behandlung). Die Rechtsgrundlagen für die Verarbeitung von Gesundheitsdaten sind Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung für Zwecke der Gesundheitsvorsorge, medizinischen Diagnose, Versorgung oder Behandlung durch Angehörige eines Gesundheitsberufs unter Geheimhaltungspflicht) sowie – sofern Ihre Einwilligung vorliegt – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Das heißt: Entweder ist die Verarbeitung Ihrer Gesundheitsangaben notwendig, um Sie medizinisch zu beraten bzw. zu behandeln (dann erfolgt sie im Rahmen unserer Berufsausübung unter Wahrung der Schweigepflicht), oder Sie haben ausdrücklich darin eingewilligt (z. B. indem Sie uns freiwillig Informationen geben, ohne dass eine Behandlung bereits stattfindet).

Bitte übermitteln Sie Gesundheitsinformationen online nur, wenn dies erforderlich ist und nutzen Sie – wo möglich – geschützte Kommunikationswege (z. B. 321 MED Online-Rezeption, da diese speziell gesichert ist). Vermeiden Sie die Übersendung sensibler Gesundheitsdaten per offenem E-Mail-Kontaktformular, wenn möglich.

Weitergabe von Daten und Empfänger

Keine Weitergabe ohne Rechtsgrundlage: Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer in den nachfolgend genannten Fällen. Eine Übermittlung an Dritte kann erfolgen, wenn einer der folgenden Gründe vorliegt:

  • Einwilligung: Sie haben uns hierzu Ihre ausdrückliche Einwilligung erteilt (Art. 6 Abs. 1 lit. a DSGVO).
  • Vertrag: Die Weitergabe ist zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
  • Rechtliche Verpflichtung: Für die Weitergabe besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. Meldung bestimmter Daten an Behörden.
  • Berechtigtes Interesse/Rechtsanspruch: Die Weitergabe ist zur Wahrung unserer berechtigten Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, und es besteht kein Grund zu der Annahme, dass Ihr schutzwürdiges Interesse an der Nichtweitergabe überwiegt.

Auftragsverarbeiter und Dienstleister: Zudem können von uns beauftragte Dienstleister (Auftragsverarbeiter) personenbezogene Daten in unserem Auftrag erhalten. Dies betrifft insbesondere die im Rahmen dieser Datenschutzerklärung erwähnten Empfänger:

  • Hosting-Provider (IONOS): Verarbeitung von technischen Zugriffsdaten (siehe oben).
  • Online-Terminservice (medatixx): Empfang der von Ihnen eingegebenen Termindaten zur Terminorganisation.
  • Online-Kommunikationsdienst (321 MED): Empfang und Speicherung der von Ihnen im Online-Kontakt übermittelten Daten.
  • Analyse-/Tracking-Dienst (Google Analytics): Erfassung von Websitenutzungsdaten (siehe unten).

Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung, soweit erforderlich, um den Schutz Ihrer Daten sicherzustellen. Diese Unternehmen dürfen die Daten nicht zu eigenen Zwecken verwenden, sondern verarbeiten sie ausschließlich auf unsere Weisung und für die beschriebenen Zwecke.

Weitere Empfänger: Eine darüberhinausgehende Übermittlung an Dritte erfolgt grundsätzlich nicht. In bestimmten Fällen kann es jedoch erforderlich sein, Daten an weitere Empfänger zu übermitteln, z. B. an Behörden im Falle einer gesetzlichen Mitteilungspflicht oder an unsere Steuerberater/Wirtschaftsprüfer (etwa im Rahmen der Finanzbuchhaltung). In solchen Fällen erfolgt die Weitergabe aber nur im Rahmen der gesetzlichen Vorgaben und Beschränkungen der DSGVO.

Einsatz von Cookies und Tracking-Tools

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie richten keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unsere Website nutzerfreundlich und funktional zu gestalten. Einige Cookies sind technisch notwendig, damit bestimmte Funktionen der Website korrekt arbeiten (z. B. Seitennavigation, Darstellung oder Sicherheitsfunktionen). Solche essenziellen Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, da wir ein berechtigtes Interesse an der technisch fehlerfreien Bereitstellung unseres Dienstes haben.

Andere Cookies dienen dazu, die Nutzung unserer Website statistisch zu erfassen und zu analysieren, um unser Angebot zu optimieren, oder um gewisse Präferenzen zu speichern. Solche Cookies (nicht notwendige Cookies, z. B. für Analyse oder Marketing) setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Beim erstmaligen Besuch unserer Website werden Sie – sofern wir solche Cookies einsetzen – über ein Cookie-Banner um Ihre Einwilligung gebeten. Sie können Ihre Cookie-Einstellungen dort individuell vornehmen. Ihre Entscheidung können Sie später jederzeit ändern oder widerrufen, indem Sie die Cookie-Einstellungen über unsere Website anpassen.

Cookie-Kategorien: Typischerweise verwenden wir Session-Cookies, die nur für die Dauer Ihres Besuchs gespeichert und anschließend automatisch gelöscht werden. Sie ermöglichen z. B., dass Ihr Browser beim Navigieren bestimmte Einstellungen beibehält. Daneben können wir persistente Cookies einsetzen, die für einen längeren Zeitraum auf Ihrem Gerät verbleiben, um z. B. Ihre bevorzugten Einstellungen oder bereits getätigte Eingaben bei einem Folgebesuch wiederzuerkennen. Solche Cookies erleichtern Ihnen die Nutzung der Website. Sie werden nach einer definierten Zeit automatisch gelöscht.

Widerspruch: Sie können Ihren Browser so einstellen, dass er Cookies generell ablehnt, nur in Einzelfällen zulässt oder beim Schließen des Browsers automatisch löscht. Bitte beachten Sie, dass die vollständige Deaktivierung von Cookies die Funktionalität unserer Website beeinträchtigen kann.

Google Analytics

Soweit Sie eingewilligt haben, nutzt unsere Website Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bzw. der US-Muttergesellschaft Google LLC. Google Analytics verwendet Cookies (siehe oben) und erstellt pseudonymisierte Nutzungsprofile der Website-Besucher. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Dabei können insbesondere die folgenden Daten erhoben werden:

  • Browser-Typ und -Version,
  • Betriebssystem,
  • zuvor besuchte Seite (Referrer-URL),
  • Hostname des zugreifenden Rechners (gekürzte IP-Adresse),
  • Uhrzeit der Serveranfrage.

Wir haben Google Analytics so konfiguriert, dass Ihre IP-Adresse anonymisiert wird. Dazu wird die IP-Adresse innerhalb der EU/EWR gekürzt (IP-Masking), bevor sie an Google in den USA übertragen wird. Ihre volle IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google nutzt die übermittelten Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten für uns zu erstellen und um weitere mit der Websitenutzung und Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Wir erhalten dadurch Einblicke, wie unsere Website genutzt wird, und können unser Angebot entsprechend verbessern.

Datenübertragung in die USA: Wir weisen darauf hin, dass Google LLC in den USA angesiedelt ist. Durch die Nutzung von Google Analytics können personenbezogene Daten in die USA übertragen werden. Die USA gelten datenschutzrechtlich als Drittland ohne angemessenes Schutzniveau. Google ist zwar vertraglich durch sog. EU-Standarddatenschutzklauseln verpflichtet, ein EU-konformes Datenschutzniveau einzuhalten, dennoch besteht das Risiko, dass US-Behörden auf die gespeicherten Daten zugreifen könnten, ohne dass dagegen in der EU wirksame Rechtsbehelfe bestehen. Wir setzen Google Analytics nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, Art. 49 Abs. 1 lit. a DSGVO). Das heißt, die Datenübertragung in die USA erfolgt – sofern sie nicht durch die IP-Anonymisierung bereits minimiert ist – auf Grundlage Ihrer ausdrücklichen Einwilligung in Kenntnis der genannten Risiken.

Widerspruch/Widerruf: Sie können eine erteilte Einwilligung zur Webanalyse jederzeit widerrufen bzw. der Datenerhebung durch Google Analytics widersprechen. Dafür stehen Ihnen mehrere Möglichkeiten zur Verfügung:

  • Sie können Ihre Cookie-Einstellungen auf unserer Website ändern und Google Analytics dort deaktivieren (Kategorie Statistik/Analyse abwählen).
  • Sie können das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Dieses ist verfügbar für die gängigsten Browser und kann von Google heruntergeladen werden (siehe Google Analytics Opt-Out Browser Add-on).
  • In einigen Fällen wird auch ein Opt-Out-Cookie angeboten: Wenn Sie auf einen bereitgestellten Opt-Out-Link klicken, wird ein Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Seite verhindert. Sollte unsere Website einen solchen Link bereitstellen, beachten Sie bitte, dass dieser Opt-Out-Cookie nur für unseren Webauftritt und innerhalb des von Ihnen genutzten Browsers gilt. Löschen Sie Ihre Browser-Cookies, müssen Sie den Opt-Out-Link ggf. erneut klicken.

Weitere Informationen zum Datenschutz bei Google finden Sie in der Datenschutzerklärung von Google sowie speziell zu Google Analytics in der Google Analytics-Hilfe .

Google Maps

Auf unserer Website verlinken wir zu Google Maps (einem Kartendienst von Google), damit Sie uns leichter finden können. Eine direkte Einbindung von Google Maps-Karten auf unserer Webseite erfolgt nicht, um Ihre Privatsphäre zu schützen – stattdessen nutzen wir nur einen externen Link. Wenn Sie diesen Link („So finden Sie uns“) anklicken, verlassen Sie unsere Website und werden zu Google Maps weitergeleitet (Website von Google). Erst dann werden Informationen (wie Ihre IP-Adresse und ggf. Standortdaten) an Google übertragen. Die Nutzung von Google Maps unterliegt den Datenschutzbestimmungen von Google, auf die wir keinen Einfluss haben. Wir empfehlen, die Datenschutzerklärung von Google zu lesen, wenn Sie den Dienst nutzen (siehe Link oben).

Bitte beachten Sie: Sobald Sie Google Maps aufrufen, verarbeitet Google Ihre Daten als eigenständig Verantwortlicher. Gegebenenfalls werden Daten auf Server in den USA übertragen. Wenn Sie dies nicht wünschen, klicken Sie den Google-Maps-Link nicht an. Sie können alternativ die Anfahrt zu unserer Praxis manuell über einen Kartendienst Ihrer Wahl planen.

(Hinweis: Bei einer direkten Einbettung einer Karte müssten wir an dieser Stelle über die dabei stattfindende Datenverarbeitung aufklären und Ihre Einwilligung einholen. Da wir jedoch nur einen Link verwenden, findet keine automatische Datenübertragung an Google beim Besuch unserer Seite statt.)

Datenübermittlung in Drittländer

Drittländer sind Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), in denen das Datenschutzniveau möglicherweise nicht dem der EU entspricht. Wir übermitteln Ihre personenbezogenen Daten grundsätzlich nur dann in Drittländer, wenn entweder ein angemessener Datenschutzstandard gewährleistet ist oder Sie ausdrücklich eingewilligt haben.

Eine Datenübermittlung in ein Drittland kann insbesondere in Verbindung mit den in dieser Erklärung genannten Diensten erfolgen: So werden bei der Nutzung von Google-Diensten (z. B. Google Analytics, Google Maps) Daten in die USA übertragen. Die USA verfügen derzeit über kein der EU gleichwertiges Datenschutzniveau. Um den Schutz Ihrer Daten dennoch zu gewährleisten, schließen wir – wo möglich – Standardvertragsklauseln (Standard Data Protection Clauses) mit den Empfängern in Drittländern ab, die von der EU-Kommission genehmigt wurden. Zusätzlich holen wir von Ihnen eine ausdrückliche Einwilligung ein, bevor wir Dienste nutzen, die Daten in unsichere Drittländer übertragen (Art. 49 Abs. 1 lit. a DSGVO).

Dennoch weisen wir Sie darauf hin, dass bei Übermittlungen in die USA Rest-Risiken (z. B. Zugriffsmöglichkeiten durch US-Behörden) nicht völlig ausgeschlossen werden können. Ihre Daten werden jedoch nur übertragen, wenn Sie in Kenntnis dieser Risiken eingewilligt haben oder ein anderer Ausnahmefall nach Art. 49 DSGVO vorliegt. In allen anderen Fällen finden Verarbeitungen ausschließlich in der EU/ dem EWR statt.

Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Anschließend werden die Daten routinemäßig gelöscht oder gesperrt, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. nach Handels- oder Steuerrecht) entgegenstehen.

Konkret bedeutet dies:

  • Daten, die Sie über unsere Kontaktformulare übermitteln, löschen wir, sobald die Bearbeitung Ihrer Anfrage abgeschlossen ist und keine Gründe für eine weitere Aufbewahrung vorliegen.
  • Daten aus Online-Terminbuchungen werden von medatixx nur temporär gespeichert (siehe oben) und bei uns in der Praxis nur so lange vorgehalten, wie dies für die Verwaltung Ihres Termins und ggf. anschließender Behandlung erforderlich ist. Danach gelten die gesetzlichen Aufbewahrungsfristen für Behandlungsdokumentationen (diese betragen für Ärzte in Deutschland i. d. R. 10 Jahre ab dem Ende der Behandlung).
  • Kommunikationsdaten aus 321 MED bleiben gespeichert, bis Sie Ihre Einwilligung widerrufen oder der Zweck der Kommunikation erreicht ist. Bei Widerruf werden die Daten – vorbehaltlich anderer Aufbewahrungspflichten – gelöscht (siehe oben).
  • Server-Logfiles (Zugriffsdaten) werden für einige Tage oder Wochen vorgehalten und dann automatisch gelöscht (siehe oben), sofern kein Sicherheitsvorfall eine längere Aufbewahrung notwendig macht.
  • Analysedaten (Google-Analytics-Daten) werden von Google in unserem Auftrag für eine standardmäßige Aufbewahrungsdauer von 14 Monaten gespeichert (sofern Google Analytics eingesetzt wird). Die aggregierten Statistiken enthalten danach keine personenbezogenen Daten mehr. Opt-out- und Einwilligungspräferenzen speichern wir (bzw. der Dienst) so lange, bis Sie diese löschen oder ändern.

Wenn Sie Ihre Einwilligung zur Datenverarbeitung widerrufen (Art. 7 Abs. 3 DSGVO), werden die auf dieser Einwilligung basierenden Daten umgehend gelöscht, sofern keine andere Rechtsgrundlage für die Verarbeitung eingreift. Falls wir Ihre personenbezogenen Daten aufgrund eines berechtigten Interesses verarbeiten und Sie einen Widerspruch einlegen, löschen wir die Daten ebenfalls, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder es besteht eine gesetzliche Pflicht zur Aufbewahrung. In letzterem Fall erfolgt die Löschung nach Wegfall der entsprechenden Gründe.

Ihre Rechte als betroffene Person

Als betroffene Person im Sinne der DSGVO stehen Ihnen hinsichtlich Ihrer personenbezogenen Daten folgende Rechte zu, die Sie jederzeit uns gegenüber geltend machen können:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten und auf weitergehende Informationen, etwa über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für deren Festlegung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft der Daten (sofern wir sie nicht direkt bei Ihnen erhoben haben) und ggf. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, verlangen. Außerdem steht Ihnen unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist insbesondere der Fall, wenn die Speicherung der Daten nicht mehr erforderlich ist, Sie eine erteilte Einwilligung widerrufen und keine anderweitige Rechtsgrundlage greift, Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe bestehen, die Daten unrechtmäßig verarbeitet wurden, oder eine Löschung zur Erfüllung einer rechtlichen Pflicht erforderlich ist. Bitte beachten Sie, dass das Recht auf Löschung gewisse Ausnahmen hat (z. B. wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung – etwa gesetzliche Aufbewahrungspflichten – oder zur Geltendmachung von Rechtsansprüchen erforderlich ist).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (1) Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten – für die Dauer der Überprüfung dürfen wir die Daten nur eingeschränkt verarbeiten; (2) die Verarbeitung ist unrechtmäßig, Sie lehnen aber die Löschung der Daten ab und verlangen stattdessen die Einschränkung; (3) wir benötigen die Daten nicht mehr, Sie brauchen sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder (4) Sie haben Widerspruch gegen die Verarbeitung eingelegt (Art. 21 DSGVO) und es steht noch nicht fest, wessen Interessen überwiegen. Wurde die Verarbeitung eingeschränkt, dürfen diese Daten – abgesehen von der Speicherung – nur mit Ihrer Einwilligung oder zu bestimmten erlaubten Zwecken verarbeitet werden (z. B. zur Geltendmachung von Rechtsansprüchen).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. Auf Ihren Wunsch – und soweit technisch machbar – werden wir die Daten auch direkt an einen anderen Verantwortlichen übermitteln.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt; jedoch dürfen wir nach dem Widerruf die entsprechende Datenverarbeitung nicht mehr fortführen.
  • Widerspruchsrecht (Art. 21 DSGVO): Wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen, sofern sich aus Ihrer besonderen Situation Gründe ergeben, die dem entgegenstehen. Außerdem haben Sie ein generelles Widerspruchsrecht gegen Datenverarbeitung zu Direktwerbezwecken (für diese Zwecke verarbeiten wir Ihre Daten zwar normalerweise nicht, aber wir informieren Sie dennoch über dieses Recht). Im Falle eines Widerspruchs gegen Verarbeitung zu Direktwerbezwecken werden wir Ihre personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeiten.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden, z. B. per E-Mail an info@hausarztpraxis-freising.de. Sie können uns auch postalisch unter der oben angegebenen Adresse kontaktieren. Bitte geben Sie dabei ausreichend Informationen an, die uns eine eindeutige Identifizierung Ihrer Person ermöglichen, damit wir Ihre Anfrage zuordnen können. Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb der gesetzlichen Frist von einem Monat, bearbeiten und Ihnen mitteilen, welche Maßnahmen wir ergriffen haben.

  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unbeschadet anderweitiger Rechtsbehelfe das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Sie können dies bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun. In Bayern ist die zuständige Behörde für Privatpersonen z. B. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach.

Datensicherheit

Wir nehmen den Schutz Ihrer Daten ernst und haben technische und organisatorische Sicherheitsmaßnahmen (TOM) implementiert, um Ihre personenbezogenen Daten vor unerlaubtem Zugriff, Veränderung, Verlust oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen entsprechen dem jeweils aktuellen Stand der Technik und werden fortlaufend dem technologischen Fortschritt angepasst.

Die Übertragung aller Daten auf unserer Website erfolgt verschlüsselt. Wir verwenden hierzu die SSL-/TLS-Verschlüsselung (erkennbar an der „https://“ Adresszeile und dem Schloss-Symbol im Browser). Dadurch werden die Daten, die Sie an uns übermitteln (etwa über Formulare), auf dem Transportweg vor dem Mitlesen durch Dritte geschützt.

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der unverschlüsselten Kommunikation per E-Mail) grundsätzlich Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir sichern jedoch unsere Website und sonstigen Systeme durch aktuelle Sicherheitsverfahren bestmöglich ab.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026.

Durch die Weiterentwicklung unserer Website, der Einführung neuer Funktionen (z. B. der geplanten 321 MED Online-Kommunikation) oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es nötig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung der Datenschutzerklärung finden Sie jederzeit auf unserer Website unter der entsprechenden Rubrik (meist verlinkt im Fußbereich der Seite). Ältere Fassungen werden bei Bedarf archiviert.

Freising, Januar 2026