Datenschutzerklärung

1. Verantwortlichkeit und berufsrechtlicher Kontext

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit dieser Website ist:


HNO Oberstenfeld
Dr. med. Coralie Kern
Großbottwarer Str. 10
71720 Oberstenfeld
Telefon: +49 (0) 7062 22 0 22
E-Mail: info@hno-oberstenfeld.de


Die Praxis handelt als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.
Als ärztliche Einrichtung unterliegen wir neben den datenschutzrechtlichen Vorgaben insbesondere auch der ärztlichen Schweigepflicht (§ 203 StGB) sowie berufsrechtlichen Dokumentationspflichten. Der Schutz personenbezogener Daten,  insbesondere gesundheitsbezogener Informationen, erfolgt daher unter Beachtung eines besonders hohen Vertraulichkeitsstandards.

 

2. Systematik der Datenverarbeitung im Rahmen dieser Website

Die Verarbeitung personenbezogener Daten erfolgt in unterschiedlichen Konstellationen:

  • beim rein informatorischen Besuch der Website
  • bei aktiver Kontaktaufnahme
  • bei Nutzung der Online-Terminvergabe
  • im Rahmen von Analyse- und Statistikdiensten
  • bei Bewerbungen
  • bei Einbindung externer Inhalte

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Eine Verarbeitung erfolgt ausschließlich, wenn hierfür eine gesetzliche Grundlage besteht. Je nach Verarbeitungsvorgang kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 9 Abs. 2 lit. a DSGVO bei besonderen Kategorien personenbezogener Daten

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

 

3. Kategorien verarbeiteter Daten

Je nach Nutzung unserer Website können insbesondere folgende Datenkategorien betroffen sein:

 

3.1 Technische Zugriffsdaten

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners

3.2 Kommunikationsdaten

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Inhaltsdaten aus Formularfeldern oder E-Mails

3.3 Terminbezogene Angaben

  • Wunschtermine
  • organisatorische Angaben zur Terminabstimmung

3.4 Bewerbungsdaten

  • Lebenslauf
  • Zeugnisse
  • Kontaktdaten
  • sonstige freiwillig übermittelte Informationen

3.5 Gesundheitsbezogene Angaben

Sofern Sie uns im Rahmen einer Anfrage oder Terminbuchung freiwillig medizinische Informationen mitteilen, können auch gesundheitsbezogene Daten betroffen sein.

 

4. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Gesundheitsdaten zählen gemäß Art. 9 Abs. 1 DSGVO zu den besonderen Kategorien personenbezogener Daten. Diese unterliegen einem erhöhten gesetzlichen Schutz.
Eine Verarbeitung solcher Daten erfolgt ausschließlich:

  • wenn Sie ausdrücklich eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO),
  • wenn die Verarbeitung zur Anbahnung oder Durchführung eines Behandlungsvertrages erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • oder soweit berufs- oder steuerrechtliche Verpflichtungen bestehen (Art. 6 Abs. 1 lit. c DSGVO).

Wir weisen ausdrücklich darauf hin, dass eine Übermittlung medizinischer Informationen über unverschlüsselte Kommunikationswege (z. B. herkömmliche E-Mail) Sicherheitsrisiken bergen kann.

 

5. Technische Bereitstellung der Website und Hosting

 

5.1 Hosting durch IONOS

Unsere Website wird technisch betrieben durch:

 

IONOS SE
Elgendorfer Str. 57
56410 Montabaur

 

Beim Aufruf der Website werden automatisiert sogenannte Server-Log-Dateien verarbeitet. Hierzu gehören insbesondere:

  • IP-Adresse
  • Zeitpunkt des Zugriffs
  • angeforderte Datei
  • übertragene Datenmenge
  • Browser- und Systeminformationen

Diese Verarbeitung erfolgt:

  • zur Gewährleistung der technischen Funktionsfähigkeit,
  • zur Systemsicherheit,
  • zur Abwehr von Angriffen,
  • zur Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der stabilen und sicheren Bereitstellung unseres Online-Angebots.
Sofern eine Einwilligung im Hinblick auf Endgerätezugriffe (§ 25 TDDDG) erforderlich ist, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

 

5.2 Datensicherheit und Verschlüsselung

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Umstellung der Browser-Adresszeile auf „https://“ sowie am Schloss-Symbol in Ihrer Browseranzeige.
Die Verschlüsselung dient dem Schutz vertraulicher Inhalte, insbesondere bei Formularübertragungen oder Terminbuchungen.
Trotz technischer und organisatorischer Sicherheitsmaßnahmen weisen wir darauf hin, dass eine lückenlose Sicherheit bei Datenübertragungen im Internet technisch nicht garantiert werden kann.

 

6. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies sowie technisch vergleichbare Speichertechnologien (z. B. Local Storage), um die Funktionsfähigkeit des Online-Angebots sicherzustellen und – sofern Sie eingewilligt haben – statistische Auswertungen zu ermöglichen.
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufruf der Website ermöglicht.
Dabei unterscheiden wir:

  • Technisch notwendige Cookies
  • Analyse- und Statistik-Cookies
  • Dienste externer Anbieter

Die Speicherung technisch erforderlicher Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG.
Soweit darüber hinaus Cookies gesetzt werden, erfolgt dies ausschließlich auf Basis Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
Eine einmal erteilte Einwilligung kann jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen widerrufen oder angepasst werden.

 

7. Consent-Management (Complianz)

Zur Verwaltung Ihrer Einwilligungen verwenden wir das Consent-Management-Tool Complianz.
Anbieter ist:

 

Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande.

 

Das Tool dient der rechtskonformen Einholung, Dokumentation und Verwaltung von Cookie-Einwilligungen.
Dabei werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse (gekürzt)
  • Einwilligungsstatus
  • Datum und Uhrzeit der Entscheidung
  • Browser-Informationen
  • URL der Einwilligungsseite

Die Verarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), sowie auf Grundlage unseres berechtigten Interesses an einer rechtssicheren Dokumentation (Art. 6 Abs. 1 lit. f DSGVO).

Die gespeicherten Einwilligungsdaten werden für die Dauer der gesetzlichen Nachweispflichten aufbewahrt.

 

8. Google Tag Manager

Diese Website nutzt den Google Tag Manager.
Anbieter ist:


Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.


Der Google Tag Manager ist ein technisches Verwaltungstool, mit dem Website-Tags zentral eingebunden und gesteuert werden können. Das Tool selbst verarbeitet grundsätzlich keine personenbezogenen Daten der Websitebesucher, sondern löst lediglich andere Tags aus.
Sofern über den Tag Manager weitere Dienste (z. B. Google Analytics) eingebunden werden, gelten die jeweiligen datenschutzrechtlichen Hinweise dieser Dienste.
Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten, strukturierten und technisch kontrollierten Einbindung externer Dienste.

 

9. Google Analytics

Soweit Sie eingewilligt haben, nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited.
Google Analytics ermöglicht uns die Analyse der Nutzung unserer Website. Dabei können unter anderem folgende Informationen verarbeitet werden:

  • Seitenaufrufe
  • Verweildauer
  • Klickverhalten
  • Gerätetyp
  • Betriebssystem
  • ungefähre geografische Herkunft (regionale Ebene)

Die IP-Adresse wird dabei von Google standardmäßig gekürzt (IP-Anonymisierung), bevor sie weiterverarbeitet wird.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Die Daten können an Server der Google LLC in den USA übermittelt werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich stützt sich Google auf Standardvertragsklauseln der Europäischen Kommission.
Die Speicherdauer der Analyse-Daten richtet sich nach den in Google Analytics konfigurierten Einstellungen und beträgt in der Regel 2 bis 14 Monate.
Durch Verwendung des Browser-Add-on zur Deaktivierung von Google Analytics können Sie die Datenerfassung und -verarbeitung verhindern: https://tools.google.com/dlpage/gaoptout?hl=de

 

10. IONOS WebAnalytics

Zusätzlich kann IONOS im Rahmen des Hostings statistische Auswertungen zur Nutzung der Website bereitstellen.
Hierbei werden insbesondere folgende Daten verarbeitet:

  • Referrer
  • angeforderte Datei
  • Browsertyp
  • Betriebssystem
  • Uhrzeit des Zugriffs

Eine vollständige IP-Speicherung erfolgt dabei nicht.
Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung unseres Online-Angebots sowie der Gewährleistung technischer Stabilität.

 

11. Drittlandübermittlungen

Sofern personenbezogene Daten an Dienstleister außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur unter Beachtung der Vorgaben der Art. 44 ff. DSGVO.
Eine Übermittlung erfolgt insbesondere nur, wenn:

  • ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt,
  • geeignete Garantien (z. B. Standardvertragsklauseln) bestehen,
  • oder Ihre ausdrückliche Einwilligung vorliegt.

Wir weisen darauf hin, dass bei einer Datenübermittlung in Drittländer unter Umständen kein dem EU-Datenschutzrecht vergleichbares Schutzniveau garantiert werden kann.

 

12. Online-Terminvergabe über Doctolib

Für die Online-Terminvergabe nutzen wir den Dienst Doctolib.
Anbieter ist:


Doctolib GmbH
Mehringdamm 51
10961 Berlin
Deutschland

Wenn Sie einen Termin über die entsprechende Funktion auf unserer Website buchen, werden die von Ihnen eingegebenen Daten an Doctolib übermittelt und dort verarbeitet.
Hierzu können insbesondere gehören:

  • Name
  • Geburtsdatum
  • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
  • Versicherungsstatus
  • Terminwunsch
  • ggf. freiwillige Zusatzangaben

Sofern Sie im Rahmen der Terminbuchung freiwillig medizinische Informationen angeben, können auch gesundheitsbezogene Daten betroffen sein.

 

Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Organisation und Verwaltung von Behandlungsterminen, der Terminbestätigung und -erinnerung sowie der Optimierung von Praxisabläufen.

 

Rechtsgrundlage

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Behandlungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO sowie bei gesundheitsbezogenen Angaben zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).

Mit Doctolib besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen zur Datenverarbeitung durch Doctolib finden Sie in den Datenschutzhinweisen des Anbieters.

 

13. Kontaktformular

Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der dort angegebenen Kontaktdaten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.
Verarbeitet werden insbesondere:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Nachrichteninhalt

Sofern Sie freiwillig medizinische Informationen übermitteln, können auch besondere Kategorien personenbezogener Daten betroffen sein.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie bei freiwillig übermittelten Gesundheitsdaten auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Wir weisen darauf hin, dass eine unverschlüsselte Kommunikation per E-Mail Sicherheitsrisiken bergen kann.

 

14. Kommunikation per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, werden die hierbei übermittelten personenbezogenen Daten zur Bearbeitung Ihres Anliegens verarbeitet.
Die Speicherung erfolgt zur Bearbeitung Ihrer Anfrage, zur Dokumentation im Rahmen gesetzlicher Verpflichtungen sowie ggf. zur Vorbereitung oder Durchführung eines Behandlungsvertrages.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie ggf. Art. 6 Abs. 1 lit. c DSGVO.
Soweit gesundheitsbezogene Informationen betroffen sind, erfolgt die Verarbeitung unter Beachtung der besonderen Schutzvorschriften des Art. 9 DSGVO sowie der ärztlichen Schweigepflicht.

 

15. Bewerbungen

Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten ausschließlich zum Zwecke der Durchführung des Bewerbungsverfahrens.
Hierzu gehören insbesondere:

  • Kontaktdaten
  • Lebenslauf
  • Zeugnisse
  • Qualifikationsnachweise
  • ggf. weitere freiwillig übermittelte Informationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG.
Kommt es nicht zu einer Einstellung, werden Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

 

16. Einbindung von Google Maps

Unsere Website bindet Google Maps zur Darstellung unseres Praxisstandortes ein.
Anbieter ist:

 

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

 

Bei der Nutzung von Google Maps können personenbezogene Daten (insbesondere Ihre IP-Adresse) an Google übermittelt werden. Dabei kann eine Datenübertragung an Server der Google LLC in den USA erfolgen.
Die Einbindung von Google Maps erfolgt nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich können Standardvertragsklauseln Anwendung finden.
Weitere Informationen finden Sie in den Datenschutzhinweisen von Google.

 

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.
Darüber hinaus erfolgt eine Speicherung nur:

  • wenn gesetzliche Aufbewahrungspflichten bestehen (z. B. steuer- oder handelsrechtlich),
  • wenn berufsrechtliche Dokumentationspflichten greifen,
  • wenn berechtigte Interessen an der Rechtsverteidigung bestehen.

Gesundheitsbezogene Daten im Rahmen eines Behandlungsverhältnisses unterliegen den gesetzlichen Dokumentationsfristen nach § 630f BGB (regelmäßig zehn Jahre).

 

18. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

 

19. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig ist insbesondere:

 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart

 

20. Aktualität und Stand dieser Datenschutzhinweise

Diese Datenschutzhinweise entsprechen dem aktuellen Stand der gesetzlichen Vorgaben.
Wir behalten uns vor, diese Erklärung anzupassen, sofern technische oder rechtliche Änderungen dies erforderlich machen.
Stand: Februar 2026

Nach oben scrollen