Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten gemäß DSGVO.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Dr. Daniel Zeiß GmbH Niedenau 36, 60325 Frankfurt am Main E-Mail: praxis@danielzeiss.de · Telefon: 069 34868114

TODO(Praxis): Falls ein Datenschutzbeauftragter bestellt ist, dessen Kontaktdaten hier ergänzen (Art. 13 Abs. 1 lit. b DSGVO).

2. Ärztliche Schweigepflicht & Gesundheitsdaten

Als ärztliche Praxis unterliegen wir der ärztlichen Schweigepflicht. Die Verarbeitung Ihrer Gesundheitsdaten (z. B. Anamnesen, Diagnosen, Befunde) erfolgt zur Erfüllung des Behandlungsvertrags auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG. Ihre Daten werden streng vertraulich behandelt.

3. Erhebung beim Besuch der Website

Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt und in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit, angeforderte Ressource, Browsertyp und -version, Betriebssystem, Referrer-URL. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, funktionsfähigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Aus diesen Logfiles wird zusätzlich die Reichweitenmessung gespeist — siehe Abschnitt 6.

4. Kontaktformular und E-Mail

Wenn Sie uns über das Formular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Kontaktdaten, Anliegen) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. a DSGVO. Bitte übermitteln Sie über das Formular keine sensiblen Gesundheitsdaten.

5. Keine Cookies, kein Tracking, keine Einwilligungsabfrage

Diese Website setzt keine Cookies — weder technisch notwendige noch optionale. Sie benötigt deshalb auch kein Cookie-Banner und keine Einwilligungsabfrage. Es werden keine Daten in Ihrem Browser gespeichert (kein localStorage, kein sessionStorage).

Es ist kein JavaScript-Tracker eingebunden. Es werden keine Werbe-, Marketing- oder Profiling-Dienste eingesetzt und keine Daten an Dritte zu solchen Zwecken übermittelt.

Sämtliche Inhalte — Schriften (Lato), Bilder, Skripte und Stylesheets — werden von unserem eigenen Server ausgeliefert. Beim Aufruf unserer Seiten wird keine Verbindung zu Content-Delivery-Netzwerken, Google Fonts, Karten-, Video- oder Social-Media-Diensten aufgebaut. Wo wir auf externe Angebote verweisen (z. B. Streamingdienste, App-Stores), geschieht das ausschließlich über einfache Links: Daten werden dort erst geladen, wenn Sie den Link bewusst anklicken.

6. Reichweitenmessung (Matomo, log-basiert)

Zur Reichweitenmessung nutzen wir Matomo, eine Open-Source-Analysesoftware, die wir selbst auf unserem eigenen Server in Deutschland betreiben. Es besteht keine Datenweitergabe an den Hersteller oder an sonstige Dritte.

Matomo wird ausschließlich im Log-Import-Verfahren eingesetzt: Ausgewertet werden allein die ohnehin anfallenden Server-Logfiles (siehe Abschnitt 3). Es wird kein Zählpixel und kein JavaScript-Tag in die Seite eingebunden, es wird kein Cookie gesetzt und es findet kein geräteübergreifendes Wiedererkennen statt. Die IP-Adressen werden von Matomo anonymisiert, bevor sie in die Auswertung eingehen.

Zweck ist die statistische Auswertung der Seitennutzung, um unser Angebot zu verbessern. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO). Da weder Informationen auf Ihrem Endgerät gespeichert noch aus ihm ausgelesen werden, ist keine Einwilligung nach § 25 TDDDG erforderlich.

7. Hosting

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Die Server stehen in Deutschland. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. Aufbewahrung von Patientenunterlagen).

TODO(Praxis): Konkrete Speicherfristen ergänzen — insbesondere für Server-Logfiles, für die in Matomo importierten (anonymisierten) Daten und für Kontaktanfragen.

9. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere am Ort Ihres Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.

11. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile Ihres Browsers.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Es gilt die jeweils aktuelle Fassung.

TODO(Praxis): Diese Datenschutzerklärung ist ein Entwurf und wurde NICHT juristisch geprüft. Vor dem Livegang durch die Rechtsberatung der Praxis prüfen und freigeben lassen — insbesondere Abschnitte 2 (Gesundheitsdaten), 5/6 (Cookies, Matomo-Log-Import) und 8 (Speicherfristen).