Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO sowie zu Cookies und Endgeräte-Zugriffen nach § 25 TDDDG.

1.Verantwortliche Stelle

Kim von Osterhausen
Münchener Straße 41
60329 Frankfurt am Main
Telefon: 0178 5550920
E-Mail: praxis-ffm@outlook.de

2.Allgemeine Hinweise zur Datenverarbeitung

Diese Website verarbeitet personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, zur Kontaktaufnahme, zur technischen Sicherheit oder aufgrund gesetzlicher Pflichten erforderlich ist.

3.Betroffenenrechte

Nach der DSGVO bestehen insbesondere folgende Rechte:

  • Auskunft über gespeicherte personenbezogene Daten
  • Berichtigung unrichtiger Daten
  • Löschung personenbezogener Daten
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde

4.Zwecke der Datenverarbeitung

  • Bereitstellung dieser Website
  • Technische Sicherheit
  • Beantwortung von Kontaktanfragen
  • Kommunikation mit Patientinnen, Patienten oder Interessierten
  • Erfüllung gesetzlicher Pflichten
  • Wahrung berechtigter Interessen, soweit erforderlich

5.Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglicher oder vertraglicher Kommunikation
  • Art. 6 Abs. 1 lit. c DSGVO bei rechtlichen Pflichten
  • Art. 6 Abs. 1 lit. f DSGVO bei berechtigtem Interesse, insbesondere technischer Sicherheit und stabiler Bereitstellung der Website

Über die Website werden keine Gesundheitsdaten aktiv angefordert. Sollten freiwillig Gesundheitsdaten übermittelt werden, werden diese nur im erforderlichen Umfang verarbeitet.

6.Server-Logfiles

Beim Aufruf der Website werden technisch notwendige Informationen verarbeitet, u. a.:

  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Zwecke: Verbindungsaufbau, Systemsicherheit und -stabilität, technische Administration, Missbrauchserkennung.

7.Kontaktaufnahme per E-Mail oder Telefon

Bei Kontaktaufnahme per E-Mail oder Telefon werden die übermittelten Angaben zur Bearbeitung der Anfrage verarbeitet.

Hinweis: Bei Kontaktaufnahme per E-Mail kann keine vollständig sichere Kommunikation garantiert werden. Besonders sensible Gesundheitsdaten sollten nicht unaufgefordert per E-Mail übermittelt werden.

8.Cookies und Endgeräte-Zugriffe (§ 25 TDDDG)

Diese Website setzt ausschließlich technisch notwendige Cookies ein, die für den Betrieb erforderlich sind. Sie speichern u. a. Ihre Datenschutz-Einstellungen lokal in Ihrem Browser. Eine Einwilligung ist hierfür nach § 25 Abs. 2 TDDDG nicht erforderlich.

Nicht notwendige Inhalte – etwa externe Karten – werden erst nach Ihrer aktiven Einwilligung geladen.

9.Cookie- und Consent-Banner

Beim ersten Besuch erhalten Sie die Möglichkeit, der Einbindung externer Medien (z. B. Google Maps) zuzustimmen oder dies abzulehnen. Ablehnen ist genauso einfach möglich wie Zustimmen. Ihre Auswahl können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.

10.Schriftarten

Schriftarten („Inter“, „Cormorant Garamond“) werden ausschließlich lokal von unserem Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen Font-Diensten statt.

11.Google Maps

Google Maps wird ausschließlich nach aktiver Einwilligung geladen. Vor Einwilligung wird keine Verbindung zu Google hergestellt. Beim Laden können Daten (u. a. IP-Adresse) an Google übermittelt werden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google kann dabei Daten in Drittländer (u. a. USA) übermitteln.

12.Jameda / Docplanner (externes Profil & Online-Kalender)

Auf dieser Website kann ein Online-Kalender von Jameda/Docplanner (Anbieter: jameda GmbH, Teil der Docplanner-Gruppe) eingebunden werden. Das externe Script wird erst nach Ihrer aktiven Einwilligung in externe Medien geladen.

Zweck der Verlinkung: Online-Terminbuchung und Einsicht in öffentliche Bewertungen. Bei Nutzung der Jameda-Website können personenbezogene Daten (u. a. IP-Adresse, Browserdaten, ggf. eingegebene Termindaten) an Jameda/Docplanner übermittelt werden.

Vor Ihrer Einwilligung wird keine Verbindung zu Jameda/Docplanner hergestellt. Sie können die Einwilligung über die Cookie- Einstellungen erteilen oder ändern.

Weitere Informationen zur Datenverarbeitung durch Jameda finden Sie unter jameda.de/datenschutz.

13.Online-Terminanfrage (Formular)

Über das Formular unter „Termin anfragen“ können Sie eine unverbindliche Terminanfrage stellen. Verarbeitet werden dabei: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Angaben zu Anliegen, Versicherungsart, Dringlichkeit, gewünschter Tageszeit, Therapieerfahrung sowie – sofern von Ihnen freiwillig ausgefüllt – Ihre kurzen Freitextangaben zu Anliegen, Beschwerden oder Zusatzinformationen.

Zweck: Bearbeitung Ihrer Terminanfrage und Kontaktaufnahme durch die Praxis. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) sowie – hinsichtlich freiwilliger Gesundheitsangaben in den Freitextfeldern – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch aktives Absenden mit Bestätigung des Datenschutzhinweises).

Speicherung: Die Anfragen werden in einer Datenbank in der Europäischen Union (Supabase, siehe Ziffer 15) gespeichert. Die Benachrichtigung der Praxis über den Eingang erfolgt per E-Mail über den Dienstleister Resend (siehe Ziffer 15). Die Anfragen werden gelöscht, sobald sie zur Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bitte übermitteln Sie über das Formular nur die Informationen, die für eine erste Kontaktaufnahme wirklich erforderlich sind. Ausführliche Gesundheitsdaten sollten erst im geschützten Rahmen des persönlichen Erstgesprächs besprochen werden.

14.SSL/TLS-Verschlüsselung

Die Website wird ausschließlich verschlüsselt über HTTPS ausgeliefert.

15.Hosting und eingesetzte Dienstleister (Auftragsverarbeitung)

Diese Website wird auf der Infrastruktur von Lovable (Lovable Sweden AB, Stockholm, Schweden) betrieben; die Auslieferung erfolgt über das Content-Delivery-Netzwerk von Cloudflare (Cloudflare, Inc., USA / Cloudflare Germany GmbH). Beim Aufruf der Website werden hierfür technisch notwendige Verbindungsdaten (insbesondere IP-Adresse, Zeitpunkt, User-Agent) verarbeitet.

Zur Speicherung der Terminanfragen wird die Datenbank- und Backend-Plattform Supabase (Supabase Inc., mit Hosting in der Europäischen Union) eingesetzt. Für den Versand der internen Benachrichtigungs-E-Mail an die Praxis wird der Dienst Resend (Resend, Inc., USA) genutzt.

Mit den eingesetzten Auftragsverarbeitern werden, soweit erforderlich, Verträge nach Art. 28 DSGVO geschlossen. Soweit eine Übermittlung in Drittländer (insbesondere USA) erfolgt, stützt sich diese auf die EU-Standardvertragsklauseln sowie – soweit anwendbar – auf den EU-US Data Privacy Framework.

16.Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.