Zum Hauptinhalt springen
Bei lebensbedrohlichen Notfällen rufen Sie bitte sofort die 112 oder den ärztlichen Bereitschaftsdienst 116117.
Praxis HartwaldHausärztliche Praxis

Rechtliches

Datenschutzerklärung der Praxis Hartwald

Hinweis · Demonstrationsseite

Die Website praxis-hartwald.deist eine Demonstrationsseite einer modernen Hausarztpraxis-Webseite. Die dargestellte „Praxis für hausärztliche Versorgung Dr. med. Simon Hartwald“ ist eine fiktive Beispielpraxis. Verantwortlicher im Sinne der DSGVO für die tatsächlich auf dieser Website stattfindende Datenverarbeitung ist FDL IT – Frederic Dluzinski Creations. Bitte tragen Sie in Formularen keine echten Gesundheitsdaten ein.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
FDL IT – Frederic Dluzinski Creations
vertreten durch Frederic Dluzinski
Website: www.fdl-it.de
E-Mail: info@fdl-it.de

Vollständige Kontakt- und Anschriftsangaben des Diensteanbieters finden Sie im Impressum unter www.fdl-it.de/impressum.

2. Datenschutzanfragen

Für Fragen zum Datenschutz, zur Wahrnehmung Ihrer Betroffenenrechte sowie zur Bearbeitung von Auskunfts-, Löschungs- und Widerspruchsanträgen erreichen Sie uns unter:
info@fdl-it.de

Bitte geben Sie in Ihrer Anfrage einen klaren Bezug zu Ihrer Person an (z. B. den Namen, das ungefähre Datum einer Anfrage oder die Referenznummer einer Demo-Buchung), damit wir Sie eindeutig zuordnen und Ihrem Anliegen DSGVO-konform nachkommen können.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu klar definierten Zwecken und auf gesetzlicher Grundlage:

  • Online-Terminbuchung (Vor-Ort-Termin): Verarbeitung von Name, Kontaktdaten und gewähltem Zeitfenster zur Vereinbarung eines Behandlungstermins in der Praxis. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).
  • Online-Sprechstunde (Videosprechstunde): Zusätzlich zur Terminbuchung verarbeiten wir Ihre Einwilligung in die Durchführung per Video sowie technische Verbindungsdaten über den von uns eingesetzten zertifizierten Videodienst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO.
  • Telefonischer Rückruf: Verarbeitung von Name und Telefonnummer zur Vereinbarung eines telefonischen Beratungstermins. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Kontaktanfragen: Bearbeitung von Anfragen über das Kontaktformular bzw. per E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Server-Logs: Technische Bereitstellung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

4. Verarbeitete Daten bei der Terminbuchung

Wir erheben das technisch Minimum:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Art des Termins (Vor Ort, Online oder Telefon)
  • Gewünschtes Datum und Zeitfenster
  • Optional: kurze, nicht-medizinische Notiz zum Anlass
  • Bei Online-Sprechstunde: dokumentierte Einwilligung in das Videoformat (Zeitstempel + Erfassungsweg)
  • Technisch: gehashte IP-Adresse, gekürzter User-Agent und Referenznummer der Anfrage zur Missbrauchsprävention und Nachvollziehbarkeit

Wir bitten ausdrücklich darum, keine sensiblen Gesundheitsdaten (Diagnosen, Medikamente, Symptome) ins Buchungs- oder Kontaktformular einzugeben. Diese besprechen wir vertraulich beim Termin.

4a. Online-Sprechstunde / Videosprechstunde

Für eine Videosprechstunde nutzen wir einen zertifizierten Videodienstanbieter nach den Anforderungen der Anlage 31b BMV-Ä (Bundesmantelvertrag-Ärzte). Konkret eingesetzt wird: arztkonsultation.de (KBV-zertifiziert). Der Anbieter ist Auftragsverarbeiter gem. Art. 28 DSGVO; es besteht ein Auftragsverarbeitungsvertrag.

Im Rahmen der Videosprechstunde verarbeitet der Anbieter insbesondere die Verbindungsdaten (Zeitstempel, technische Kennung des Videoraums) sowie die Inhalte der laufenden Sitzung im Wege der Übertragung. Eine dauerhafte Aufzeichnung der Sitzung erfolgt nicht. Die Übertragung erfolgt ende-zu-ende- bzw. transportverschlüsselt gemäß den Anforderungen des Anbieters.

Den Zugangslink zum Videoraum erhalten Sie ausschließlich per E-Mail von unserer Praxis. Bitte teilen Sie diesen Link nicht mit Dritten. Wir empfehlen für die Videosprechstunde einen ruhigen, ungestörten Raum, eine stabile Internetverbindung und ein Endgerät mit Mikrofon und Kamera.

Eine Videosprechstunde ersetzt keine notfallmedizinische Versorgung. Bei akuten Beschwerden außerhalb unserer Sprechzeiten wenden Sie sich bitte an den ärztlichen Bereitschaftsdienst unter 116 117 oder bei lebensbedrohlichen Notfällen an den Rettungsdienst 112.

Ihre Einwilligung in die Durchführung als Videosprechstunde können Sie jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf führt zu einer Umwandlung des Termins in einen Vor-Ort-Termin bzw. zur Stornierung. Bereits durchgeführte Verarbeitungen bleiben hiervon unberührt.

5. Kalender-Synchronisation

Zur Verhinderung von Doppelbuchungen wird ein bestätigter Termin in unseren Praxiskalender geschrieben. Verwendet wird Google Workspace (Google Calendar) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google agiert als Auftragsverarbeiter gem. Art. 28 DSGVO; es besteht ein Auftragsverarbeitungsvertrag.

Im Kalendereintrag werden nur die für die Praxisorganisation notwendigen Daten gespeichert (Name, Terminart, Telefonnummer, bei Videosprechstunden der nicht-öffentliche Hostlink für die Praxis). Im Kalendereintrag werden keine Diagnosen, Symptome oder sonstigen medizinischen Inhalte hinterlegt.

6. Speicherdauer

  • Terminanfragen und Buchungsdaten: bis zum Abschluss des Termins zzgl. bis zu sechs Monate zur Nachvollziehbarkeit (z. B. Rückfragen, Rechnungsstellung). Soweit eine Patientenakte entsteht, gelten die gesetzlichen Aufbewahrungspflichten des § 630f Abs. 3 BGB (mindestens 10 Jahre) sowie ergänzende berufsrechtliche Vorgaben.
  • Kontaktanfragen: 6 Monate, sofern keine längere Aufbewahrung gesetzlich erforderlich ist.
  • Einwilligungen (z. B. Videosprechstunde): 3 Jahre zur Nachweispflicht gem. Art. 7 Abs. 1 DSGVO.
  • Server-Logs: maximal 14 Tage, dann Löschung oder Anonymisierung.

7. Empfänger der Daten / Auftragsverarbeiter

Eine Weitergabe an Dritte erfolgt nur, wenn:

  • Sie ausdrücklich eingewilligt haben.
  • Es zur Vertragserfüllung erforderlich ist (z. B. Hosting, Kalenderanbieter, E-Mail-Versand, Videosprechstundenanbieter) — auf Basis eines AV-Vertrags gem. Art. 28 DSGVO.
  • Eine gesetzliche Verpflichtung besteht.

Im Einsatz sind insbesondere folgende Auftragsverarbeiter:

  • Hosting / Serverbetrieb: ZAP-Hosting GmbH, Aachen, Deutschland
  • Kalenderanbieter: Google Workspace, Google Ireland Limited, Dublin, Irland
  • E-Mail-Versand: Hostinger Operations UAB (Titan-Mail / SMTP), Kaunas, Litauen
  • Zertifizierter Videodienstanbieter: arztkonsultation.de (KBV-zertifiziert)

8. Hosting

Diese Website wird gehostet bei der ZAP-Hosting GmbH, Aachen, Deutschland. Die Übertragung erfolgt ausschließlich verschlüsselt (TLS). Server-Standort: Deutschland.

9. E-Mail-Versand

Für transaktionale E-Mails (Buchungsbestätigungen, Online-Sprechstunden-Einladungen, Erinnerungen) nutzen wir den SMTP-Dienst Hostinger Titan E-Mail der Hostinger Operations UAB, Švitrigailos g. 34, 03104 Vilnius, Litauen. Der Dienstleister verarbeitet im Auftrag der Praxis und auf Basis eines AV-Vertrags. Die Übertragung erfolgt transportverschlüsselt (STARTTLS).

10. Cookies und Tracking

Diese Website verwendet keine Marketing-Cookies, kein Analyse-Tracking und keine Drittanbieter-Skripte ohne Ihre Zustimmung. Es werden ausschließlich technisch notwendige Daten verarbeitet, z. B. zur Aufrechterhaltung der Sitzung im geschützten Praxis-Backend.

Admin-Sitzungen: Für autorisierte Praxismitarbeitende setzen wir ein verschlüsseltes Session-Cookie ausschließlich für die Authentifizierung im internen Admin-Bereich. Dieses Cookie ist HTTP-only, SameSite=Lax und wird mit Beendigung der Sitzung gelöscht.

10a. Logfiles

Bei jedem Zugriff werden technische Logdaten verarbeitet, um den sicheren Betrieb der Website zu gewährleisten:

  • gekürzte IP-Adresse
  • Zeitstempel des Zugriffs
  • angefragte URL und HTTP-Status
  • User-Agent (Browser / Gerätetyp)
  • Referrer (sofern übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Die Logs werden spätestens nach 14 Tagen gelöscht oder anonymisiert.

10b. Terminbestätigung und E-Mail-Versand

Nach Eingang einer Online-Terminanfrage wird der gewünschte Slot mit unserem Praxiskalender abgeglichen. Sie erhalten eine Bestätigungs-E-Mail, sobald der Termin verbindlich eingeplant ist. Die E-Mail enthält Datum, Uhrzeit und ggf. Vorbereitungshinweise — keine medizinischen Inhalte.

11. Karten

Karten (z. B. Google Maps) werden nicht automatisch geladen. Erst nach aktivem Klick und Hinweis wird Inhalt von Google nachgeladen — dann gelten die Datenschutzbestimmungen von Google.

11a. Notfallhinweis

Weder das Online-Buchungsformular noch die Videosprechstunde sind für medizinische Notfälle geeignet. In dringenden Situationen wenden Sie sich bitte unmittelbar an:

  • Rettungsdienst / Lebensbedrohlicher Notfall: 112
  • Ärztlicher Bereitschaftsdienst (außerhalb der Sprechzeiten): 116117

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist insbesondere die für den Sitz des Diensteanbieters zuständige Landesdatenschutzbehörde – siehe Kontaktangaben im Impressum des Diensteanbieters.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@fdl-it.de.

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen (TLS, Zugriffsbeschränkungen, Verschlüsselung sensibler Tokens, Audit-Logs ohne medizinische Inhalte) ein, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen.

14. Aktualität

Diese Datenschutzerklärung wird bei Bedarf angepasst. Stand: Mai 2026.