Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Stand: 04.05.2026

2. Datenerfassung und Verarbeitung

Gesundheitsdaten (Art. 9 DSGVO)

Als ärztliche Praxis verarbeiten wir besondere Kategorien personenbezogener Daten (Gesundheitsdaten). Die Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG zum Zweck der medizinischen Diagnostik, der Gesundheitsvorsorge und der Behandlung.

Speicherfristen

Wir speichern Ihre Daten gemäß den gesetzlichen Aufbewahrungsfristen für ärztliche Dokumentation (in der Regel 10 Jahre nach Abschluss der Behandlung).

3. Hosting und Auftragsverarbeiter

Wir setzen zur Erbringung unserer Leistungen spezialisierte Auftragsverarbeiter ein, die höchste Sicherheitsstandards erfüllen:

Google Cloud Run: Website-Hosting (EU-Region)
Cloudflare, Inc.: Edge-Hosting für den Bridge-Service zwischen Tally und Brevo (Cloudflare Workers) sowie DNS-Verwaltung der Domain; Sitz USA, Verarbeitung im EU-Edge (Frankfurt), EU-Standardvertragsklauseln abgeschlossen
Tresorit AG: Verschlüsselter Datei-Upload (Vorbefunde, Arztbriefe); Sitz Schweiz, Zero-Knowledge-Verschlüsselung, Angemessenheitsbeschluss EU-Schweiz
PayPal (Europe) S.a.r.l. et Cie, S.C.A.: Zahlungsabwicklung der Vorkasse-Honorare (Sitz Luxemburg, EU)
Tally Forms (Tally BV): Digitaler Anamnesebogen (Sitz Belgien, EU, DSGVO-konform); Form-Submits werden via Webhook an unseren Cloudflare Worker übergeben und dort in unser CRM (Brevo) überführt; Tally nutzt SendGrid (Twilio Inc., USA) als Unter-Auftragsverarbeiter für den E-Mail-Versand von Formular-Bestätigungen, Rechtsgrundlage für den US-Transfer: EU-US Data Privacy Framework
meetergo / meetergo connect: Terminbuchung und Video-Sprechstunde
IONOS SE: E-Mail-Hosting ([email protected], [email protected]), Sitz Deutschland, EU
Brevo: E-Mail-Kommunikation / Newsletter
Google Ireland Limited (Google Analytics): Webanalyse

4. Webanalyse - Google Analytics 4

Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur anonymisierten Analyse der Websitenutzung. Wir setzen Google Consent Mode v2 ein: Analytics-Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt. Ohne Einwilligung werden keine personenbezogenen Daten erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen. Beim nächsten Besuch werden Sie erneut gefragt.

5. Allgemeine Hinweise und Pflichtinformationen

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

6. Cookies und Einwilligungsverwaltung

Cookies

Unsere Internetseiten verwenden so genannte „Cookies”. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Cookie-Consent-Banner

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie entscheiden können, ob Sie der anonymisierten Analyse Ihrer Websitenutzung (Google Analytics 4) zustimmen. Sie haben zwei Optionen: „Akzeptieren” (GA4-Tracking wird aktiviert) oder „Ablehnen” (kein Tracking, die Website funktioniert vollständig). Ihre Entscheidung wird in einem Cookie gespeichert und beim nächsten Besuch nicht erneut abgefragt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen - beim nächsten Besuch werden Sie erneut gefragt.

Technisch notwendige Cookies (z. B. für die Grundfunktion der Website) werden ohne Einwilligung gesetzt, da sie für den Betrieb der Seite erforderlich sind (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse).

7. Plugins und Tools

meetergo & meetergo connect

Wir binden auf unserer Website Funktionen des Terminbuchungsdienstes meetergo ein. Anbieter ist die meetergo GmbH, Kaiser-Wilhelm-Ring 27-29, 50672 Köln. Wenn Sie einen Termin über meetergo buchen, werden Ihre Daten direkt an meetergo übermittelt. Wir nutzen zudem meetergo connect für unsere Video-Sprechstunden. Weitere Informationen finden Sie in der Datenschutzerklärung von meetergo.

Tally

Für unsere digitalen Anamnesebögen nutzen wir Tally (Tally BV, Belgien). Die Datenverarbeitung erfolgt innerhalb der EU und entspricht den Anforderungen der DSGVO.

Tresorit File Requests

Für den sicheren Upload von Vorbefunden und medizinischen Dokumenten nutzen wir Tresorit File Requests (Tresorit AG, Schweiz). Die Übertragung erfolgt mit Zero-Knowledge-Verschlüsselung, Tresorit selbst hat keinen Zugriff auf Inhalte. Die Uploaderin verifiziert ihre E-Mail-Adresse, weitere Daten werden nicht erhoben. Weitere Informationen finden Sie in der Datenschutzerklärung von Tresorit.

Cloudflare Workers

Wir nutzen Cloudflare Workers (Cloudflare, Inc.) als technischen Bridge-Service zwischen Tally und Brevo. Der Worker empfängt das Anamnesebogen-Submit-Ereignis von Tally, extrahiert Name und E-Mail-Adresse und übergibt diese an unser CRM Brevo. Medizinische Anamnese-Antworten werden bewusst nicht an Brevo übergeben, sie verbleiben in Tally. Die Verarbeitung erfolgt im EU-Edge (Frankfurt).

8. Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.