1. Verantwortliche Stelle
Diana Perske
Fachärztin für Allgemeinmedizin
Theaterstraße 23
14943 Luckenwalde
E-Mail: info@hypnosysmed.de
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.
Erreichbarkeit (§ 5 Abs. 1 Nr. 2 DDG)
Als Praxis für ganzheitliche Psychotherapie sind wir keine Akut-, Notfall- oder Allgemeinarztpraxis.
Um unsere therapeutischen Abläufe nicht zu unterbrechen und Ihnen die bestmögliche Betreuung zu gewährleisten,
verzichten wir bewusst auf eine telefonische Erreichbarkeit.
Gemäß § 5 Abs. 1 Nr. 2 DDG ist eine unmittelbare Kommunikationsmöglichkeit erforderlich.
Diese Anforderung erfüllen wir durch E-Mail-Kommunikation unter info@hypnosysmed.de,
über das Kontaktformular dieser Website sowie postalisch. Wir antworten in der Regel innerhalb von 2-3 Werktagen.
2. Datenschutzbeauftragter
Die Bestellung eines Datenschutzbeauftragten ist für diese Praxis nach Art. 37 DSGVO nicht erforderlich, da die Voraussetzungen nicht vorliegen.
3. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
- Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.
4. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203 356-0
E-Mail: poststelle@lda.brandenburg.de
www.lda.brandenburg.de
5. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
6. Server-Logfiles
Der Provider dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse besteht in der technisch fehlerfreien Darstellung und der Sicherheit der Website.
Speicherdauer: Die Logfiles werden nach 7 Tagen automatisch gelöscht.
7. Cookies und lokale Speicherung
Diese Website und das Patientenportal verwenden ausschließlich technisch notwendige Cookies und Speichermechanismen, die für den Betrieb erforderlich sind. Eine Einwilligung ist hierfür nach § 25 Abs. 2 TDDDG nicht erforderlich.
Es werden keine Tracking-, Analyse- oder Marketing-Cookies verwendet.
Session-Cookies
Session-Cookies werden nach Beendigung Ihrer Browser-Sitzung automatisch gelöscht:
- portal_session — Authentifizierung im Patientenportal (HttpOnly, Secure, SameSite=Lax). Automatische Abmeldung nach 1 Stunde Inaktivität.
- CSRF-Token — Schutz vor unberechtigten Formularabsendungen (in der Sitzung gespeichert, nicht als eigenes Cookie).
Persistente Cookies
Folgende Cookies bleiben über die Browser-Sitzung hinaus bestehen:
- portal_device — Geräte-Erkennung bei aktivierter Funktion „Dieses Gerät merken" (90 Tage, HttpOnly, Secure, SameSite=Strict). Siehe Abschnitt 8 für Details. Wird bei Abmeldung gelöscht.
- dp_health_notice_read — Speichert, ob der Hinweis zu Gesundheitsdaten auf der Website gelesen wurde (1 Jahr, SameSite=Lax). Vermeidet die wiederholte Anzeige des Hinweises.
Lokaler Browserspeicher (localStorage)
Folgende Einstellungen werden dauerhaft im lokalen Speicher Ihres Browsers abgelegt und bleiben bis zur manuellen Löschung bestehen:
- mapConsent — Ihre Zustimmung zur Anzeige von Google Maps (siehe Abschnitt 16).
- portal_sound — Ihre Einstellung für Benachrichtigungstöne im Patientenportal (ein/aus).
- notification_dismissed — Ob die Aufforderung zur Aktivierung von Browser-Benachrichtigungen geschlossen wurde.
Sitzungsspeicher (sessionStorage)
Folgende Daten werden nur für die Dauer des aktuellen Browser-Tabs gespeichert und beim Schließen automatisch gelöscht:
- onboarding_wizard_data — Zwischenspeicherung Ihrer Eingaben bei der Erstanmeldung im Patientenportal (siehe Abschnitt 12).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien Betrieb) sowie § 25 Abs. 2 TDDDG (technisch notwendige Speicherung auf Endeinrichtungen).
Sie können Cookies und lokale Speicherdaten jederzeit über die Einstellungen Ihres Browsers löschen. Dies kann jedoch die Funktionalität der Website und des Portals einschränken.
8. App-Installation (Progressive Web App)
Sowohl diese Website als auch das Patientenportal können als App auf Ihrem Mobilgerät installiert werden. Dabei handelt es sich um sogenannte Progressive Web Apps (PWA) – es wird keine Software aus einem App Store heruntergeladen, sondern eine Verknüpfung auf Ihrem Startbildschirm erstellt.
Website
Bei der Installation der Website als App werden lediglich das Praxis-Logo, der Name und eine einfache Offline-Hinweisseite auf Ihrem Gerät gespeichert. Es werden keine personenbezogenen Daten lokal abgelegt.
Patientenportal
Bei der Installation des Patientenportals als App werden folgende Daten lokal auf Ihrem Gerät gespeichert:
- Persönlicher Zugangstoken: Ihr individueller Zugangstoken wird in der Start-URL der App hinterlegt. Dieser Token ist eine zufällige Zeichenfolge und enthält keine personenbezogenen Daten. Er dient ausschließlich der Zuordnung zu Ihrem Portal-Zugang.
- Service Worker (Offline-Cache): Statische Ressourcen wie Gestaltungsdateien, Schriften und Symbole werden zwischengespeichert, um die App auch bei schlechter Internetverbindung nutzbar zu machen. Persönliche Daten wie Nachrichten oder Dokumente werden nicht zwischengespeichert.
- App-Symbol und Name: Das Praxis-Logo und der Name „Portal DP" werden auf Ihrem Startbildschirm angezeigt.
Funktion „Dieses Gerät merken" (nur Patientenportal)
Wenn Sie sich im Patientenportal anmelden und die Option „Dieses Gerät merken" aktivieren, wird ein kryptografischer Token erzeugt, der Ihnen den PIN-freien Zugang auf diesem Gerät ermöglicht.
- Auf Ihrem Gerät wird ein HttpOnly-Cookie (
portal_device, 90 Tage Gültigkeit) gesetzt, das nicht per JavaScript auslesbar ist und ausschließlich über eine verschlüsselte Verbindung (HTTPS) übertragen wird.
- Auf dem Server wird nur ein kryptografischer Hash des Tokens gespeichert – nicht der Token selbst. Selbst bei einem Datenbankzugriff durch Dritte wäre der Token nicht rekonstruierbar.
- Zusätzlich wird ein Fingerabdruck Ihres Browsers (SHA-256-Hash des User-Agent) gespeichert, sodass der Token nur auf dem Gerät und Browser gültig ist, auf dem er erzeugt wurde.
Widerruf und Löschung
Sie haben jederzeit die Möglichkeit, lokal gespeicherte Daten zu entfernen:
- Gespeicherte Geräte widerrufen: Im Patientenportal über Einstellungen (Zahnrad-Symbol) können Sie einzelne oder alle gemerkten Geräte entfernen.
- Cookies zurücksetzen: Im Patientenportal über den Button „Cookies zurücksetzen" in der dortigen Datenschutzerklärung.
- App deinstallieren: Durch Entfernen der App von Ihrem Startbildschirm werden der gespeicherte Zugangstoken und der Offline-Cache gelöscht.
- PIN ändern: Bei einer PIN-Änderung im Patientenportal werden automatisch alle gespeicherten Geräte widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen Nutzung) und § 25 Abs. 2 TDDDG (technisch notwendige Speicherung).
9. Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.
Folgende Daten werden erhoben:
- Name (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefonnummer (optional)
- Ihre Nachricht (Pflichtfeld)
- IP-Adresse (aus Sicherheitsgründen)
- Zeitpunkt der Übermittlung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars).
Double-Opt-In: Um sicherzustellen, dass Ihre E-Mail-Adresse korrekt ist und Sie die Anfrage selbst gestellt haben, nutzen wir ein Double-Opt-In-Verfahren. Sie erhalten eine Bestätigungs-E-Mail und müssen diese bestätigen, bevor Ihre Anfrage an uns weitergeleitet wird.
Speicherdauer: Kontaktanfragen, die nicht zu einer Behandlung führen, werden nach 6 Monaten gelöscht, es sei denn, Sie wünschen eine längere Speicherung.
10. Hinweis zu Gesundheitsdaten
Gesundheitsbezogene Daten gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und unterliegen einem erhöhten Schutz.
Wichtiger Hinweis: Bitte teilen Sie in Ihrer ersten Kontaktanfrage nur so viele Informationen mit, wie für eine erste Kontaktaufnahme notwendig sind. Ausführliche Informationen zu Ihrem Anliegen besprechen wir im persönlichen Gespräch oder über das gesicherte Patientenportal.
Keine Gesundheitsdaten per E-Mail: Die Praxis versendet grundsätzlich keine Gesundheitsdaten, Befunde oder behandlungsbezogene Informationen per E-Mail. Die E-Mail-Kommunikation beschränkt sich auf organisatorische Belange wie Terminbestätigungen und Portalbenachrichtigungen. Für den Austausch sensibler Unterlagen nutzen wir ausschließlich das verschlüsselte Patientenportal.
11. Therapeutische Behandlung
Im Rahmen einer therapeutischen Behandlung werden auch gesundheitsbezogene Daten verarbeitet. Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten erfolgt auf Grundlage von:
- Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b BDSG (Gesundheitsversorgung)
- § 630a ff. BGB (Behandlungsvertrag)
Dokumentationspflicht: Als Ärztin bin ich gesetzlich verpflichtet, eine Patientenakte zu führen (§ 630f BGB).
Aufbewahrungsfrist: Die Patientendokumentation wird nach den gesetzlichen Vorgaben in der Regel 10 Jahre nach Abschluss der Behandlung aufbewahrt (§ 630f Abs. 3 BGB, § 10 Abs. 3 MBO-Ä).
12. Patientenportal: Erstanmeldung (Onboarding)
Bei der erstmaligen Nutzung des Patientenportals werden Sie aufgefordert, Ihre Stammdaten zu vervollständigen und erforderliche Einwilligungen zu erteilen. Dieser Vorgang ist Voraussetzung für die Nutzung des Portals.
Erhobene Stammdaten
Im Rahmen der Erstanmeldung werden folgende personenbezogene Daten erhoben:
- Anrede, Vorname, Nachname
- Geschlecht (bei Geburt festgestelltes)
- Geburtsdatum
- Telefonnummer (optional)
- Wohnanschrift (Straße, Hausnummer, ggf. Adresszusatz, PLZ, Wohnort)
Diese Angaben sind gemäß § 630f BGB für die ordnungsgemäße Führung der Patientenakte erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen des Behandlungsvertrags) i.V.m. § 630f BGB (ärztliche Dokumentationspflicht). Soweit Gesundheitsdaten betroffen sind: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b BDSG.
Einwilligungen und digitale Unterschrift
Im Onboarding-Prozess werden Sie gebeten, folgende Einwilligungen zu erteilen:
- Kenntnisnahme der Datenschutzerklärung
- Einwilligung in die Datenverarbeitung
- Bestätigung der Abrechnungsbedingungen (Selbstzahler)
- Zustimmung zum Behandlungsvertrag (mit digitaler Unterschrift)
Digitale Unterschriften werden als Bilddateien verschlüsselt auf dem Praxisserver in Deutschland gespeichert. Die Einwilligungen werden mit Zeitstempel in der Datenbank protokolliert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
E-Mail-Bestätigung
Nach dem Absenden der Erstanmeldung erhalten Sie eine Bestätigungs-E-Mail an Ihre hinterlegte E-Mail-Adresse. Diese enthält einen Bestätigungslink sowie einen QR-Code zur vereinfachten Bestätigung auf Mobilgeräten.
- Der Bestätigungslink ist 24 Stunden gültig.
- Der Bestätigungstoken wird als kryptografischer Hash (SHA-256) in der Datenbank gespeichert — nicht im Klartext.
- Bei Ablauf kann eine erneute Bestätigungs-E-Mail angefordert werden.
Zwischenspeicherung im Browser (sessionStorage)
Um bei einem versehentlichen Neuladen der Seite den Verlust bereits eingegebener Daten zu vermeiden, werden Ihre Eingaben vorübergehend im sogenannten sessionStorage Ihres Browsers zwischengespeichert.
- Die Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an den Server übermittelt, bis Sie das Formular absenden.
- Die Zwischenspeicherung wird bei erfolgreichem Absenden automatisch gelöscht.
- Sie können die Daten jederzeit entfernen, indem Sie den Browser-Tab schließen oder die Browserdaten löschen.
Adressprüfung
Die eingegebene Adresse wird automatisch auf Plausibilität geprüft. Einzelheiten hierzu finden Sie in Abschnitt 17 (Adressprüfung / OpenStreetMap).
13. Patientenportal: Dokument-Upload und -Verwaltung
Im Rahmen des Patientenportals haben Sie die Möglichkeit, Dokumente (z. B. Befunde, Überweisungen, Bescheinigungen) elektronisch an die Praxis zu übermitteln. Darüber hinaus können von der Praxis Dokumente für Sie im Portal bereitgestellt werden.
Erhobene Daten beim Upload
Beim Hochladen von Dokumenten über das Patientenportal werden folgende Daten verarbeitet:
- Der Dateiinhalt selbst (z. B. PDF, Bilddateien)
- Dateiname, Dateigröße und Dateityp
- Zeitpunkt des Uploads
- Zuordnung zu Ihrem Patientenkonto
- Herkunft des Uploads (Portal, Mobilgerät)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen des Behandlungsvertrags). Soweit die Dokumente Gesundheitsdaten enthalten: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b BDSG.
Löschung durch Patienten und Aufbewahrungspflichten
Sie haben im Patientenportal die Möglichkeit, Dokumente aus Ihrer persönlichen Ansicht zu entfernen. Bitte beachten Sie dabei Folgendes:
Das Entfernen eines Dokuments aus der Portalansicht bewirkt keine sofortige physische Löschung der Datei. Die Datei verbleibt im System der Praxis und ist für das Praxisteam weiterhin einsehbar. Dies ist aus folgenden Gründen erforderlich:
- Gesetzliche Aufbewahrungspflichten: Als Praxis für Psychotherapie unterliegen wir der Dokumentationspflicht gemäß § 630f BGB. Übermittelte Dokumente können Bestandteil der Behandlungsdokumentation sein und müssen nach § 630f Abs. 3 BGB in der Regel mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt werden.
- Nachvollziehbarkeit therapeutischer Entscheidungen: Dokumente, die Sie der Praxis übermitteln, können Grundlage für diagnostische oder therapeutische Entscheidungen sein. Zur Gewährleistung der Behandlungssicherheit und Nachvollziehbarkeit müssen diese Dokumente auch dann erhalten bleiben, wenn Sie diese nachträglich aus Ihrer Portalansicht entfernen.
- Beweissicherung: Die Aufbewahrung dient dem Schutz beider Seiten – sowohl der Patientin bzw. des Patienten als auch der behandelnden Ärztin – im Falle späterer Rückfragen oder rechtlicher Auseinandersetzungen.
Endgültige Löschung: Eine vollständige Löschung Ihrer Dokumente erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen oder auf Ihren ausdrücklichen Wunsch, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 Abs. 3 lit. b und lit. e DSGVO). Wenden Sie sich hierfür bitte direkt an die Praxis.
Sicherheit
Die Übertragung der Dokumente erfolgt ausschließlich über eine verschlüsselte Verbindung (TLS/SSL). Der Zugriff auf das Patientenportal ist durch eine persönliche PIN geschützt. Die Dateien werden auf dem Praxisserver in Deutschland gespeichert.
14. Ärztliche Schweigepflicht
Als Ärztin unterliege ich der ärztlichen Schweigepflicht gemäß § 203 StGB. Alle mir anvertrauten Informationen werden streng vertraulich behandelt.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur:
- Mit Ihrer ausdrücklichen Einwilligung
- Wenn gesetzliche Pflichten dies erfordern
- Im Notfall zum Schutz Ihrer lebenswichtigen Interessen
15. Videosprechstunde
Für Videosprechstunden nutze ich den Dienst medflex. Medflex ist ein zertifizierter Videodienstanbieter, der die Anforderungen nach § 365 SGB V erfüllt und von der KBV (Kassenärztliche Bundesvereinigung) zugelassen ist.
Anbieter:
medflex GmbH
Albrechtstraße 9
10117 Berlin
www.medflex.de
Dabei werden verarbeitet:
- Bild- und Tonübertragung (nicht dauerhaft gespeichert)
- Verbindungsdaten (Zeitpunkt, Dauer)
- Technische Daten zur Verbindungsherstellung
- Ggf. Ihre E-Mail-Adresse zur Termineinladung
Die Verbindung ist Ende-zu-Ende verschlüsselt. Es findet keine Aufzeichnung der Gespräche statt. Die Server von medflex befinden sich in Deutschland.
Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i.V.m. Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag).
Weitere Informationen finden Sie in der Datenschutzerklärung von medflex.
16. Google Maps
Diese Website nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
2-Klick-Lösung: Die Karte wird erst geladen, wenn Sie aktiv auf „Karte laden" klicken. Erst dann werden Daten an Google übertragen.
Bei Aktivierung werden übertragen:
- Ihre IP-Adresse
- Browsertyp und -einstellungen
- Datum und Uhrzeit des Zugriffs
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Klick auf „Karte laden").
Hinweis: Google ist ein US-amerikanisches Unternehmen. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
17. Adressprüfung (OpenStreetMap)
Im Rahmen der Erstanmeldung im Patientenportal wird eine automatische Plausibilitätsprüfung Ihrer Adressdaten durchgeführt. Dabei wird geprüft, ob die von Ihnen eingegebene Kombination aus Postleitzahl, Ort und Straße existiert.
Verwendeter Dienst: Nominatim (Geocoding-Dienst der OpenStreetMap Foundation).
OpenStreetMap Foundation
St John's Innovation Centre
Cowley Road, Cambridge, CB4 0WS
United Kingdom
www.openstreetmap.org
Dabei werden verarbeitet:
- Postleitzahl, Ort und Straße (ohne Hausnummer)
- Länderkennzeichen (DE)
Wichtige Hinweise zum Datenschutz:
- Die Abfrage erfolgt ausschließlich serverseitig von unserem Webserver. Ihre IP-Adresse wird nicht an OpenStreetMap übermittelt.
- Es werden keine personenbezogenen Daten wie Name, Geburtsdatum oder Kontaktdaten übertragen — ausschließlich die reinen Adressbestandteile.
- Es werden keine Cookies gesetzt und kein Tracking durchgeführt.
- OpenStreetMap ist ein gemeinnütziges Open-Source-Projekt. Nominatim speichert keine personenbezogenen Suchanfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung fehlerhafter Adressdaten in der Patientenakte).
Weitere Informationen finden Sie in der Datenschutzerklärung der OpenStreetMap Foundation.
18. Hosting
Diese Website wird bei ALL-INKL.COM - Neue Medien Münnich in Deutschland gehostet.
ALL-INKL.COM - Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland
Der Hoster verarbeitet die oben genannten Daten in unserem Auftrag. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Die Server befinden sich ausschließlich in Deutschland.
19. Datenübermittlung an Dritte
Eine Übermittlung Ihrer Daten an Dritte erfolgt grundsätzlich nur, wenn:
- Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
- Dies für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
- Eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
Mögliche Empfänger:
- Steuerberater (bei Rechnungsstellung) - auf Basis gesetzlicher Pflichten
- Private Krankenversicherungen (nur mit Ihrer Einwilligung)
- Andere Ärzte/Therapeuten (nur mit Ihrer Einwilligung und Schweigepflichtentbindung)
20. Einsatz von Künstlicher Intelligenz (KI)
Zur Unterstützung bei der Entwicklung und Pflege dieser Website sowie der internen Praxisverwaltungssoftware setzen wir KI-gestützte Werkzeuge ein. Diese werden ausschließlich als technische Hilfsmittel im Bereich der Softwareentwicklung und Texterstellung verwendet.
Wichtige Hinweise:
- Es werden keine Entscheidungen durch KI getroffen, die Sie als Patient oder Nutzer betreffen.
- Es werden keine Prozesse durch KI gesteuert, die Ihre personenbezogenen Daten oder Ihre Behandlung betreffen.
- Insbesondere findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.
- Therapeutische Entscheidungen, Diagnosen und Behandlungsempfehlungen werden ausschließlich von der behandelnden Ärztin persönlich getroffen.
- Ihre Patientendaten werden zu keinem Zeitpunkt an KI-Systeme übermittelt oder durch diese verarbeitet.
21. Automatisierte Verarbeitungsprozesse (Cronjobs)
Zur Sicherstellung eines zuverlässigen Betriebs dieser Website und des Patientenportals werden auf dem Server in regelmäßigen Abständen (alle 15 Minuten) automatisierte Verarbeitungsprozesse ausgeführt. Diese dienen ausschließlich der Erfüllung von Servicefunktionen, der Einhaltung gesetzlicher Pflichten und der Datensicherheit. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
E-Mail-Benachrichtigungen bei neuen Nachrichten
Wenn Sie über das Patientenportal eine neue Nachricht von der Praxis erhalten, können Sie per E-Mail darüber informiert werden. Die Häufigkeit dieser Benachrichtigungen können Sie in den Portal-Einstellungen selbst festlegen:
- Sofort — Die E-Mail wird unmittelbar beim Eingang der Nachricht versendet (nicht über den Cronjob).
- Alle 15 Minuten bis täglich — Die E-Mail wird gebündelt versendet, sobald das von Ihnen gewählte Intervall seit Eingang der ersten ungelesenen Nachricht verstrichen ist.
Sie können die E-Mail-Benachrichtigungen jederzeit in den Einstellungen des Patientenportals vollständig deaktivieren.
Dabei verarbeitete Daten: E-Mail-Adresse, Name, gewähltes Benachrichtigungsintervall, Anzahl ungelesener Nachrichten, Zeitpunkt der letzten Benachrichtigung.
Termin-Erinnerungen
Sofern aktiviert, werden Ihnen vor einem anstehenden Termin automatisch Erinnerungs-E-Mails zugesendet. Es können bis zu zwei Erinnerungen versendet werden (z. B. 24 Stunden und 2 Stunden vor dem Termin). Die Erinnerungszeitpunkte werden von der Praxis festgelegt.
Dabei verarbeitete Daten: E-Mail-Adresse, Name, Termindatum, Uhrzeit, Dauer und Ort des Termins.
Formular-Erinnerungen
Wurden Ihnen über das Patientenportal Formulare zugewiesen, die Sie noch nicht ausgefüllt haben, kann Ihnen automatisch eine Erinnerungs-E-Mail zugesendet werden.
Dabei verarbeitete Daten: E-Mail-Adresse, Name, Formularname und ggf. Fälligkeitsdatum.
Kontaktformular-Bestätigungs-Erinnerungen
Wenn Sie das Kontaktformular auf dieser Website absenden und Ihre E-Mail-Adresse nicht innerhalb einer bestimmten Frist bestätigen, wird Ihnen automatisch eine Erinnerung zugesendet. Nicht bestätigte Kontaktanfragen werden nach 7 Tagen automatisch gelöscht.
Automatische Datenbereinigung
Zur Einhaltung des Grundsatzes der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) und der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) werden folgende Daten automatisch und unwiderruflich gelöscht:
- Abgelaufene Bestätigungstokens: Werden nach 7 Tagen als abgelaufen markiert und gelöscht.
- Unbestätigte Kontaktanfragen: Werden nach 7 Tagen automatisch gelöscht.
- Rate-Limit-Daten: Werden nach 24 Stunden automatisch gelöscht. Diese Daten dienen dem Schutz vor missbräuchlichen Zugriffen und enthalten IP-Adressen.
- Systemprotokolle: Allgemeine Anwendungsprotokolle werden nach 30 Tagen gelöscht.
- Zugriffsprotokolle: Protokolle über Zugriffe auf das System werden nach 90 Tagen gelöscht.
- Aktivitätsprotokolle: Protokolle über Nutzeraktivitäten werden nach 180 Tagen gelöscht.
- DSGVO-Audit-Protokolle: Protokolle über datenschutzrelevante Vorgänge werden nach 3 Jahren gelöscht.
Die Aufbewahrungsfristen können von der Praxis innerhalb gesetzlicher Grenzen angepasst werden. Die automatische Bereinigung kann deaktiviert werden; in diesem Fall erfolgt die Löschung manuell.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und rechtskonformen Betrieb) für die Datenbereinigung und Rate-Limiting. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Termin- und Formular-Erinnerungen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO für E-Mail-Benachrichtigungen bei neuen Nachrichten, die Sie in den Portal-Einstellungen konfigurieren können.
22. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026.
Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.