Startseite

Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung

Ibrahim Yilmaz

Bahnhofstr. 49

86381 Krumbach, Bayern

Telefon: 08282-6368880

Fax: 08282-6368879

E-Mail: info@hausarzt-yilmaz-krumbach.de

Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur im notwendigen Umfang und ausschließlich für die in dieser Datenschutzerklärung genannten Zwecke:

a) Praxisbereich

  • Persönliche Daten (Name, Geburtsdatum, Anschrift)
  • Kontaktdaten (Telefon, E-Mail)
  • Gesundheitsdaten (Anamnese, Diagnosen, Therapien)
  • Versicherungsdaten (Krankenkasse, Versicherungsnummer)
  • Termin- und Abrechnungsdaten

b) Website und Kontaktformular

  • Name und E-Mail-Adresse (bei Kontaktaufnahme)
  • Nachrichteninhalt des Kontaktformulars
  • IP-Adresse und Zeitstempel der Anfrage
  • Browser- und Geräteinformationen
  • Cookies und lokale Speicher (localStorage)

Daten, die für die Bereitstellung der Website und die Erstellung der Protokolldateien verarbeitet werden

a) Welche Daten werden für welchen Zweck verarbeitet?

Bei jedem Zugriff auf Inhalte der Website werden vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Hostname des zugreifenden Rechners
  • Website, von der aus die Website aufgerufen wurde
  • Websites, die über die Website aufgerufen werden
  • Besuchte Seite auf unserer Website
  • Meldung, ob der Abruf erfolgreich war
  • Übertragene Datenmenge
  • Informationen über den Browsertyp und die verwendete Version
  • Betriebssystem

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

b) Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet.

c) Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?

Die Website wird bei unserem Hosting-Dienstleister gehostet. Der Hoster empfängt die oben genannten Daten als Auftragsverarbeiter.

d) Wie lange werden die Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal bis zu 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach maximal vier Wochen endgültig gelöscht.

Externe Dienste und Services

a) Externe Dienste und Services

Font Awesome CDN:

  • Anbieter: Fonticons Inc., USA
  • Zweck: Bereitstellung von Icon-Schriftarten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Datenübertragung: IP-Adresse, Browser-Informationen
  • Speicherdauer: Session-basiert

Font Awesome CDN:

  • Anbieter: Fonticons Inc., USA
  • Zweck: Bereitstellung von Icon-Schriftarten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Datenübertragung: IP-Adresse, Browser-Informationen
  • Speicherdauer: Session-basiert

b) Web-Schriftarten

Google Fonts:

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Darstellung von Schriftarten (Inter, Playfair Display, Poppins)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Datenübertragung: IP-Adresse, Browser-Informationen, Referrer-URL
  • Speicherdauer: 1 Jahr (Browser-Cache)
  • Datenschutzerklärung: https://policies.google.com/privacy

c) Kartenservice

OpenStreetMap:

  • Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, United Kingdom
  • Zweck: Darstellung interaktiver Karten zur Standortanzeige
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Datenübertragung: IP-Adresse, Browser-Informationen, Standortdaten
  • Speicherdauer: Session-basiert
  • Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy

d) Bildmaterial

Unsplash:

  • Anbieter: Unsplash Inc., 4060 boulevard Saint-Laurent, Montréal, QC H2W 1Y9, Kanada
  • Zweck: Bereitstellung lizenzfreier Bilder für die Website-Gestaltung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Datenübertragung: IP-Adresse, Browser-Informationen beim Laden der Bilder
  • Speicherdauer: Browser-Cache (variabel)
  • Datenschutzerklärung: https://unsplash.com/privacy

Kontaktformular und E-Mail-Kommunikation

a) Kontaktformular

Bei der Nutzung unseres Kontaktformulars werden folgende Daten verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Nachrichteninhalt
  • IP-Adresse und Zeitstempel
  • Browser- und Geräteinformationen
  • CSRF-Token (Sicherheitsmaßnahme)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme

Speicherdauer: 3 Jahre ab letztem Kontakt

b) Spam-Schutz

Zum Schutz vor Spam verwenden wir folgende Maßnahmen:

  • Rate Limiting: Begrenzung der Anfragen pro IP-Adresse (3 pro Stunde)
  • Honeypot-Verfahren: Versteckte Formularfelder zur Bot-Erkennung
  • Zeitbasierte Prüfung: Mindestzeit zum Ausfüllen des Formulars
  • CSRF-Schutz: Einmalige Sicherheitstoken pro Session
  • Inhaltsfilterung: Automatische Erkennung von Spam-Mustern

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch)

Speicherdauer: Rate-Limiting-Daten werden nach 1 Stunde automatisch gelöscht

Cookies und lokale Speicher

Cookie-Einwilligung und Verwaltung

Wir verwenden ein Cookie-Einwilligungssystem, das es Ihnen ermöglicht, Ihre Cookie-Präferenzen zu verwalten:

  • Cookie-Banner: Wird beim ersten Besuch der Website angezeigt
  • Drei Optionen: Alle Cookies akzeptieren, nur erforderliche Cookies, oder individuelle Einstellungen
  • Cookie-Einstellungen: Über den Footer-Link "Cookie-Einstellungen" jederzeit änderbar
  • Speicherung: Ihre Präferenzen werden im localStorage gespeichert

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Zweck: Einhaltung der DSGVO-Anforderungen und transparente Cookie-Verwaltung

a) Erforderliche Cookies

  • PHP Session Cookie (PHPSESSID): Erforderlich für die Funktionalität des Kontaktformulars
  • CSRF-Token: Schutz vor Cross-Site-Request-Forgery-Angriffen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: Session-Ende bzw. Browser-Schließung

b) Lokale Speicher (localStorage)

  • hasSeenPracticeOpeningPopup: Speichert, ob der Nutzer das Informations-Popup bereits gesehen hat
  • cookieConsent: Speichert die Cookie-Einwilligungspräferenzen des Nutzers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Website-Gestaltung)

Zweck: Vermeidung wiederholter Anzeige von Informationen und Verwaltung der Cookie-Einwilligung

Speicherdauer: Bis zur manuellen Löschung durch den Nutzer

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO

Zur Erfüllung des Behandlungsvertrags

Art. 6 Abs. 1 lit. c DSGVO

Zur Erfüllung rechtlicher Verpflichtungen

Art. 6 Abs. 1 lit. f DSGVO

Zur Wahrung berechtigter Interessen

Art. 9 Abs. 2 lit. h DSGVO

Für medizinische Zwecke

Zwecke der Datenverarbeitung

Ihre Daten werden für folgende Zwecke verarbeitet:

  • Durchführung der medizinischen Behandlung
  • Kommunikation mit Ihnen als Patient
  • Terminverwaltung und -erinnerungen
  • Abrechnung mit Krankenkassen
  • Qualitätssicherung und -verbesserung
  • Erfüllung gesetzlicher Meldepflichten

Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur in den gesetzlich vorgeschriebenen Fällen oder mit Ihrer ausdrücklichen Einwilligung:

  • Krankenkassen: Für Abrechnungszwecke
  • Ärzte und Therapeuten: Bei Überweisungen
  • Labore und Apotheken: Für Untersuchungen und Medikamente
  • Behörden: Bei gesetzlichen Meldepflichten
  • IT-Dienstleister: Für Wartung und Support (nur bei Auftragsverarbeitung)

Speicherdauer

Ihre Daten werden entsprechend den gesetzlichen Vorgaben gespeichert:

  • Patientenakten: 10 Jahre nach der letzten Behandlung
  • Abrechnungsdaten: 10 Jahre nach Abrechnung
  • Röntgenaufnahmen: 30 Jahre
  • Laborbefunde: 10 Jahre
  • Kontaktdaten: Bis zur Löschung der Akte

Ihre Rechte als Betroffener

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

a) Recht auf Auskunft

Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

b) Recht auf Widerspruch

Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt II).

c) Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

d) Recht auf Löschung

Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.

e) Recht auf Einschränkung der Verarbeitung

Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

f) Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Bayerische Landesbeauftragte für Datenschutz, https://www.datenschutz-bayern.de/kontakt.html.

g) Recht auf Datenübertragbarkeit

Für den Fall, dass die Voraussetzungen des Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.

II. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.

Kontakt für Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich an uns wenden:

Direkt in der Praxis:

Ibrahim Yilmaz
Bahnhofstr. 49
86381 Krumbach

Per E-Mail:

info@hausarzt-yilmaz-krumbach.de

Per Telefon:

08282-6368880

Datenübertragung in Drittländer

Einige der von uns genutzten Dienste übertragen Daten in Länder außerhalb der Europäischen Union:

  • USA: Font Awesome, Google Fonts
  • Kanada: Unsplash

Diese Übertragungen erfolgen auf Grundlage von:

  • Angemessenheitsbeschlüssen der EU-Kommission
  • EU-Standardvertragsklauseln
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit zusätzlichen Schutzmaßnahmen

Erweiterte Betroffenenrechte

Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

Datenschutzbeauftragter

Aufgrund der geringen Anzahl der Beschäftigten in unserer Praxis ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich direkt an uns.

Datensicherheit und technische Maßnahmen

Wir treffen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

  • Verschlüsselung: SSL/TLS-Verschlüsselung für die Datenübertragung
  • Zugriffskontrolle: Beschränkung des Zugriffs auf autorisierte Personen
  • Spam-Schutz: Mehrschichtige Sicherheitsmaßnahmen gegen Missbrauch
  • Regelmäßige Updates: Aktuelle Software und Sicherheitspatches
  • Datensicherung: Regelmäßige Backups mit sicherer Aufbewahrung
  • Zutrittskontrolle: Physischer Schutz der Serverräume und Arbeitsplätze

Trotz aller Sicherheitsmaßnahmen kann eine absolute Sicherheit bei der Datenübertragung über das Internet nicht garantiert werden.

Hosting und Auftragsverarbeitung

Diese Website wird extern gehostet. Der Hosting-Anbieter verarbeitet die folgenden Daten als Auftragsverarbeiter:

  • IP-Adressen der Website-Besucher
  • Browserinformationen und Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und übertragene Dateien
  • Kontaktformular-Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website)

Zweck: Bereitstellung, Sicherheit und Optimierung der Website

Mit dem Hosting-Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unserer Leistungen anzupassen.

Bei wesentlichen Änderungen werden wir Sie durch eine entsprechende Information auf unserer Website oder per E-Mail benachrichtigen.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Version und Gültigkeit

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom Januar 2025.

Sie wurde entsprechend der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) erstellt.