Datenschutzerklärung

(Stand: 2025 – DSGVO + TDDDG)

 

  1. Verantwortlicher

 

Uffepraxis – Praxis für Allgemeinmedizin

Dr. med. Paul Thiel

Schulstr. 7

37441 Bad Sachsa

 

Telefon: 05523 / 8212

E-Mail: info@uffepraxis.de

 

  1. Allgemeines zur Datenverarbeitung

 

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Kommunikation oder zur Durchführung der medizinischen Versorgung erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, des Bundesdatenschutzgesetzes (BDSG), des Heilberufsgesetzes Niedersachsen und weiterer einschlägiger Vorschriften.

 

Medizinische Daten (Gesundheitsdaten) unterliegen gemäß Art. 9 DSGVO einem besonderen Schutz.

 

  1. Bereitstellung der Website & Server-Logfiles

 

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Daten und speichert sie in sogenannten Logfiles. Dazu gehören:

 

– IP-Adresse (gekürzt/anonymisiert)

– Datum und Uhrzeit des Zugriffs

– aufgerufene Seite

– Browsertyp und -version

– verwendetes Betriebssystem

– Referrer-URL

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Stabilität & Sicherheit).

 

Die Daten werden automatisch gelöscht, sobald sie nicht mehr benötigt werden.

 

  1. Kontaktaufnahme per E-Mail / Telefon

 

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, werden die mitgeteilten Daten (Name, Kontaktdaten, Anfrageinhalt) verarbeitet, um Ihr Anliegen zu bearbeiten.

 

Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

– Art. 6 Abs. 1 lit. f DSGVO (Interesse an Kommunikation)

 

Gesundheitsdaten werden ausschließlich im Rahmen der ärztlichen Versorgung verarbeitet (Art. 9 Abs. 2 h DSGVO).

 

  1. Online-Terminbuchung / Rezeptanforderung (z. B. TerMed)

 

Falls auf unserer Website ein Online-Dienst zur Terminbuchung oder zur Rezeptanforderung integriert ist (z. B. TerMed – www.termed.de):

 

Die Verarbeitung erfolgt ausschließlich zum Zweck der Termin- bzw. Rezeptabwicklung.

Übermittelte Daten können u. a. sein:

 

– Name, Vorname

– Geburtsdatum

– Kontaktinformationen

– medizinischer Grund des Termins (sofern angegeben)

 

Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. b DSGVO

– Art. 9 Abs. 2 h DSGVO (medizinische Behandlung)

 

Der externe Dienstleister verarbeitet Daten ausschließlich im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

 

  1. Cookies

Unsere Website verwendet nur technisch notwendige Cookies, sofern keine zusätzlichen Dienste integriert sind.

 

Technisch notwendige Cookies

– dienen ausschließlich der Funktionalität der Website.

– werden nach Sitzungsschluss automatisch gelöscht.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

 

Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies werden nicht eingesetzt, sofern diese nicht ausdrücklich nachgerüstet werden.

 

  1. Weitergabe von Daten

 

Personenbezogene Daten werden nur weitergegeben, wenn:

 

– Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)

– die Weitergabe für die medizinische Versorgung notwendig ist (Art. 9 Abs. 2 h DSGVO)

– eine gesetzliche Verpflichtung besteht

– die Datenverarbeitung über einen beauftragten Dienstleister erfolgt (Art. 28 DSGVO)

 

Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.

 

  1. Hosting & technische Dienstleister

 

Unser Hosting-Provider verarbeitet personenbezogene Daten in unserem Auftrag ausschließlich im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

 

Die Server befinden sich in Deutschland.

 

  1. Rechte der betroffenen Personen

 

Sie haben folgende Rechte gemäß DSGVO:

 

– Auskunft (Art. 15 DSGVO)

– Berichtigung unrichtiger Daten (Art. 16 DSGVO)

– Löschung (Art. 17 DSGVO)

– Einschränkung der Verarbeitung (Art. 18 DSGVO)

– Datenübertragbarkeit (Art. 20 DSGVO)

– Widerspruchsrecht (Art. 21 DSGVO)

– Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

 

Für Gesundheitsdaten gelten besondere Einschränkungen (ärztliche Schweigepflicht, Aufbewahrungsfristen).

 

  1. Aufbewahrungsfristen

 

Medizinische Unterlagen unterliegen gesetzlichen Aufbewahrungsfristen:

 

– Patientenakten mind. 10 Jahre

– Röntgenunterlagen gem. Röntgenverordnung 10–30 Jahre

 

Website-bezogene Daten (Formulare, E-Mails) werden gelöscht, sobald sie nicht mehr benötigt werden.

 

  1. Datensicherheit

 

Wir treffen technische und organisatorische Maßnahmen (TOM), um personenbezogene Daten vor Verlust, Missbrauch, unerlaubtem Zugriff und unbefugter Offenlegung zu schützen. Dazu gehören u. a.:

 

– verschlüsselte Übertragung (HTTPS/SSL)

– Zugangsschutz

– Backup- und Löschkonzepte

– IT-Sicherheitsmaßnahmen

– ärztliche Schweigepflicht

 

  1. Beschwerderecht

 

Bei Datenschutzverstößen können Sie sich wenden an:

 

Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

Telefon: 0511 120-4500

E-Mail: poststelle@lfd.niedersachsen.de

Website: www.lfd.niedersachsen.de

 

  1. Änderungen dieser Datenschutzerklärung

 

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, z. B. bei neuen rechtlichen Vorgaben, technischen Änderungen oder zusätzlichen Funktionen der Website.