Datenschutzerklärung

Verantwortliche Stelle für den Datenschutz
Facharztpraxis für Orthopädie und Unfallchirurgie
Dr. med. Stephan Rummel
Kasteler Straße 22–24
65203 Wiesbaden
Telefon: 0611 – 94584650
E-Mail: info@docrummel.de

Datenschutzbeauftragter (falls erforderlich)
Sollte ein externer Datenschutzbeauftragter bestellt sein, bitte hier eintragen.

1. Allgemeine Hinweise zum Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, E-Mail-Adresse, IP-Adresse oder Gesundheitsdaten.

Die Erhebung und Verarbeitung Ihrer Daten erfolgt ausschließlich im Rahmen der geltenden Datenschutzgesetze (DSGVO, BDSG, Telemediengesetz).

2. Erhebung und Speicherung personenbezogener Daten beim Besuch der Website

Beim Besuch unserer Website werden automatisch Informationen durch Ihren Browser an unseren Server übermittelt. Dazu gehören:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit der Anfrage sowie Zeitzone

  • Aufgerufene Seite / URL

  • Herkunft der Anfrage (Referrer)

  • Browsertyp, Browserversion, Sprache

  • Betriebssystem

  • HTTP-Statuscode

  • Übertragene Datenmenge

Diese Daten werden in Server-Logfiles gespeichert und dienen der Bereitstellung der Website sowie der Verbesserung der Serverstabilität und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind.

3. Rechte der Betroffenen

Sie haben folgende Rechte nach DSGVO:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung personenbezogener Daten (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

  • Beschwerderecht bei einer Aufsichtsbehörde:
    Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
    Postfach 3163, 65021 Wiesbaden

4. Verwendung von Cookies

Unsere Website verwendet Cookies, um die Funktionalität zu verbessern. Cookies können deaktiviert oder gelöscht werden über die Einstellungen Ihres Browsers; dies kann jedoch die Nutzung einzelner Funktionen einschränken.

5. Kontaktformular

Wenn Sie uns über unser Kontaktformular Daten übermitteln, erfolgt die Datenverarbeitung ausschließlich für die Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a (Einwilligung) oder Art. 6 Abs. 1 lit. f (berechtigtes Interesse).

Die Übertragung erfolgt verschlüsselt (HTTPS). Für sensible Gesundheitsdaten empfehlen wir eine verschlüsselte E-Mail-Kommunikation (PGP/GnuPG).

6. Newsletter

Sofern ein Newsletter angeboten wird, erfolgt die Anmeldung per Double-Opt-In. Sie können den Newsletter jederzeit abbestellen. Die Daten werden ausschließlich für den Versand verwendet.

7. Weitergabe an Dritte / Drittanbieter

Personenbezogene Daten werden nur weitergegeben, wenn dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich ist oder Sie eingewilligt haben.

Beispielhafte Drittanbieter:

  • Google Maps – Anzeige von Anfahrtsplänen

  • YouTube – Einbettung von Videos

  • Jameda / Arzttermine / Doctolib – Online-Terminbuchung

  • Social-Media-Plugins – z. B. Facebook, Instagram

  • Website-Analyse – z. B. Google Analytics, Adobe Analytics

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung.

8. Elektronische Patientenakte und ePA

Sofern Patientendaten über die Telematikinfrastruktur oder die elektronische Patientenakte (ePA) verarbeitet werden, erfolgt dies ausschließlich verschlüsselt und nach den Vorgaben des § 291a SGB V. Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO i.V.m. SGB V.

  • Zugriff auf ePA erfolgt nur für berechtigte Mitarbeiter.

  • Daten werden nicht für andere Zwecke verwendet.

9. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen, z. B.:

  • HTTPS / SSL-Verschlüsselung

  • Zugriffskontrollen auf Praxis-EDV

  • Verschlüsselte E-Mail-Kommunikation für Gesundheitsdaten

10. Dauer der Datenspeicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. ärztliche Dokumentation: 10 Jahre).

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn gesetzliche Anforderungen oder neue technische Entwicklungen dies erforderlich machen.