Praxis van der Goten
Zurück zur Startseite

Datenschutzerklärung

Informationen gemäß DSGVO

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter: Hetzner Online GmbH

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Praxis van der Goten
Dr. Michael van der Goten
Böhringer Straße 17a
78315 Radolfzell
Telefon: 07732 - 37 22
E-Mail: impressum@goten.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookies und lokale Speichermechanismen. Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Es kommen keine Tracking- oder Marketing-Cookies zum Einsatz. Drittanbieter-Dienste werden auf dieser Website nicht eingebunden.

Im Einzelnen werden folgende Werte gespeichert:

  • Buchungszugang (booking_access) und Stornozugang (cancellation_access): signierte, HttpOnly-Cookies, die nach Aufruf eines persönlichen Magic-Links gesetzt werden, damit der Zugang ohne erneute Token-Eingabe nutzbar ist. Lebensdauer: 30 Tage.
  • Lokaler Speicher: Die von Ihnen gewählte Sprache (language) wird im Browser hinterlegt, damit sie beim nächsten Besuch erhalten bleibt.

Sie können Cookies in Ihrem Browser jederzeit löschen oder deren Speicherung deaktivieren. Bei deaktivierten Cookies ist die Online-Terminbuchung jedoch nicht nutzbar.

6. Online-Terminbuchung (QR-Code)

Patientinnen und Patienten erhalten den Zugang zur Online-Terminbuchung ausschließlich in der Praxis nach schriftlicher Einwilligung. Die Einwilligung wird vor Ort auf einem Formular erteilt und in der Patientenakte abgelegt. Die Verarbeitung der für die Terminbuchung erforderlichen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Im Einzelnen verarbeiten wir folgende Daten:

  • Stammdaten: Vorname, Nachname, Geburtsdatum.
  • Kontaktdaten: E-Mail-Adresse und/oder Telefonnummer (mindestens eine der beiden Angaben ist erforderlich, damit die Praxis Sie erreichen kann).
  • Termindaten: Datum, Uhrzeit, Behandler:in, Terminart, Status (z. B. gebucht, storniert, verlegt) sowie ggf. Stornierungsgrund.
  • Optionale Bemerkung zum Termin: ein Freitextfeld, das Sie bei der Buchung selbst befüllen können. Sofern Sie dort Angaben zu Ihrem Gesundheitszustand machen, verarbeiten wir diese zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung zum Zwecke der Gesundheitsvorsorge bzw. der medizinischen Behandlung).
  • Zugangs- und Sicherheits-Tokens: ein persönlicher Buchungstoken (hinter dem QR-Code) sowie pro Termin generierte Tokens für Stornierung und Verlegungsvorschläge, die als Magic-Links in unsere E-Mails eingebettet werden.

Im Rahmen der Terminbuchung versenden wir Bestätigungs-, Erinnerungs-, Verlegungs- und Stornierungs-E-Mails an die von Ihnen angegebene E-Mail-Adresse. Diese E-Mails können personalisierte Magic-Links enthalten, über die Sie Termine ohne weitere Anmeldung stornieren oder verlegen können. Inhalt und Empfangsadresse werden bis zum erfolgreichen Versand in einer Versandwarteschlange gespeichert.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall wird Ihr Zugang zur Online-Terminbuchung deaktiviert und Ihre dort gespeicherten Daten werden auf Anfrage gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

Der QR-Code dient als persönlicher Zugangsschlüssel und sollte nicht weitergegeben werden.

7. Speicher- und Aufbewahrungsfristen

Die Speicherdauer der in der Online-Terminbuchung verarbeiteten Daten richtet sich nach dem jeweiligen Verarbeitungszweck und nach gesetzlichen Aufbewahrungspflichten:

  • Stamm- und Kontaktdaten (Name, Geburtsdatum, E-Mail, Telefon) sowie Termin-Datensätze einschließlich optionaler Bemerkungen zum Termin: bis zu 10 Jahre nach dem letzten Termin gemäß § 630f BGB (Aufbewahrungspflicht für Patientenunterlagen).
  • Buchungstoken (Zugang zur Online-Buchung): laufend, bis zur Sperrung durch die Praxis oder bis zum Ablauf des Tokens.
  • Audit- und Sicherheitsprotokoll: 90 Tage (siehe Abschnitt Sicherheits- und Audit-Protokollierung).

Patientinnen und Patienten ohne offene oder vergangene Termine können auf Wunsch sofort vollständig gelöscht werden. Bei vorhandenen Termindaten wird der Datensatz zunächst archiviert (für die laufende Verwaltung unsichtbar) und nach Ablauf der gesetzlichen Aufbewahrungsfrist endgültig gelöscht.

8. Kontakt per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer, Anliegen) zum Zwecke der Bearbeitung Ihres Anliegens in der Praxis verarbeitet. Eine Speicherung dieser Daten in der Webdatenbank dieser Internetseite erfolgt nicht. Die anschließende Aufbewahrung Ihrer Nachricht richtet sich nach den allgemeinen Dokumentations- und Aufbewahrungspflichten der Praxis. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Anfrage zur Vertragsanbahnung bzw. medizinischen Behandlung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

9. Sicherheits- und Audit-Protokollierung

Zur Abwehr von Missbrauch und zur Nachvollziehbarkeit sicherheitsrelevanter Vorgänge (z. B. Anmeldungen am Verwaltungsbereich, Buchungs- und Stornierungsvorgänge) führen wir ein technisches Audit-Protokoll. Dieses enthält insbesondere Zeitstempel, Ereignis, Browserkennung und eine gekürzte IP-Adresse.

IP-Adressen werden vor der Speicherung anonymisiert: Bei IPv4 wird das letzte Oktett auf 0 gesetzt (/24), bei IPv6 werden die letzten 80 Bit verworfen (/48). Eine Identifizierung einzelner Endgeräte ist auf dieser Grundlage nicht möglich.

Audit-Einträge werden nach 90 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt im Schutz vor Missbrauch und in der Sicherstellung des Praxisbetriebs.

10. Ihre Rechte und Kontakt

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO).

Zur Ausübung dieser Rechte wenden Sie sich bitte an die im Impressum genannte Praxis (per Telefon, Brief oder E-Mail). Die Bearbeitung erfolgt manuell durch das Praxispersonal; eine Selbstbedienungsfunktion auf der Website wird derzeit nicht angeboten.

Ihnen steht außerdem ein Beschwerderecht bei der zuständigen Datenschutzaufsicht zu (in Baden-Württemberg: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg).

11. Analyse-Tools und Werbung

Diese Website nutzt keine Analyse-Tools oder Werbe-Tracking. Ihre Privatsphäre ist uns wichtig.