Datenschutz

Datenschutzerklärung

Datenschutzhinweise

Wir möchten Sie nachfolgend über die Erhebung, Nutzung und Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Webseite informieren.

 

Verantwortlicher

Verantwortlicher für diese Webseite ist:

Gemeinschaftspraxis für Innere Medizin
Dr. med. Stephan Birkner
Dr. med. Stefan Gerloff

Müdener Weg 46
30625 Hannover

Tel. 0511/578890
E-Mail info@birkner-gerloff.de

Weitere Informationen finden Sie im Impressum unter https;//www.birkner-gerloff.de/impressum/

 

Datenschutzbeauftragter

Wir haben für unsere Praxis einen Datenschutzbeauftragten benannt. Gem. Art. 38 Abs. 4 DSGVO können Sie als betroffene Person den Datenschutzbeauftragten zu allen Fragen in Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und zu Fragen im Zusammenhang mit der Wahrnehmung Ihrer Betroffenenrechte zu Rate ziehen. Bei direkten Anfragen an den Datenschutzbeauftragten ist dieser zur Verschwiegenheit verpflichtet. Die Kontaktdaten lauten:

Interroy Healthcare GmbH
Roswitha Albers

Apfelweg 6g
29227 Celle

E-Mail albers@interroy-healthcare.de

Wenn Sie Fragen zum Datenschutz bei uns haben oder Betroffenenrechte (z. B. Auskunft, Berichtigung oder Löschung) wahrnehmen möchten, wenden Sie sich direkt an den oben genannten Verantwortlichen.

 

 

Rechtsgrundlagen der Datenverarbeitung

Um Ihnen unsere Internetseite und die damit verbundenen Dienstleistungen anbieten zu können, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO
  • auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Über die jeweils gültige Rechtsgrundlage informieren wir Sie im weiteren Verlauf bei der jeweiligen Verarbeitung.

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

 

Ihre Rechte als Betroffene/r

Sie haben gegenüber uns die nachfolgenden Rechte hinsichtlich der Sie betreffenden personen-bezogenen Daten:

  • Recht auf Auskunft, gem. Art. 15 GSGVO
    Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. entsprechende Identitätsnachweise von Ihnen verlangen.
  • Recht auf Berichtigung, gem. Art. 16 DSGVO
  • Recht auf Löschung, gem. Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, gem. Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, gem. Art. 20 DSGVO

Des Weiteren haben Sie ein Widerspruchsrecht, gem. Art. 21 DSGVO gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

 

Welche Daten werden verarbeitet?

 

Zugriffsdaten

Wenn Sie unsere Internetseiten besuchen, werden personenbezogene Daten verarbeitet, um Ihnen die Inhalte der Internetseite auf Ihrem Endgerät anzeigen zu können. Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Information über den Browser Ihres Endgeräts.
Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.

Für diesen Zweck und aus diesem Interesse werden auf Basis einer Interessenabwägung nachfolgende Daten protokolliert:

  • IP-Adresse des aufrufenden Rechners (für maximal 30 Tage)
  • Betriebssystem des aufrufenden Rechners
  • Browser Version des aufrufenden Rechners
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Verweisende URL

Die IP-Adresse wird nach spätestens 30 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden, gelöscht. Einen Personenbezug können wir aus den verbleibenden Daten dann nicht mehr herstellen. Die Daten werden ferner auch verwendet, um Fehler auf den Internetseiten ermitteln und beheben zu können.

Hosting

Das Hosting unserer Webseite erfolgt bei dem Anbieter Host Europe. Anbieter ist die Host Europe GmbH, Hansestr. 111, 51149 Köln.

Details können Sie der Datenschutzerklärung von Host Europe entnehmen:
https://www.hosteurope.de/AGB/Datenschutzerklaerung/.

Die Verwendung von Host Europe erfolgt auf Grundlage einer Interessenabwägung gem. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen Darstellung unserer Webseite.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

 

Cookies

Bei der Nutzung unserer Webseite kommen Cookies zum Einsatz. Bei Cookies handelt es sich um kleine Textdateien, die der von Ihnen verwendete Browser in Ihrem Endgerät speichert. Diese werden entweder für die Dauer Ihres Besuches auf unserer Webseite (temporäre Cookies) oder dauerhaft (permanente Cookies) gespeichert. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen oder eine automatische Löschung im Webbrowser erfolgt.

Einige Cookies sind unbedingt erforderlich, um bestimmte Funktionen unserer Webseite zu ermöglichen. Der Einsatz erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO und §25 Abs. 2 TDDDG. Unbedingt erforderliche Cookies werden auf unserer Webseite gesetzt, um das Management von Einwilligungen vorzunehmen. Dazu werden Cookies der von uns verwendeten „Consent Management Platform“ (CMP) Borlabs Cookie verwendet.

Der Einsatz von nicht unbedingt erforderlichen Cookies erfolgt nur nach Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TDDDG). In diesen Fällen wird Ihnen auf der unserer Webseite ein entsprechendes Einwilligungsformular angezeigt. Weitere Informationen zu Cookies finden Sie direkt in unserem Cookie-Banner. Sie haben zusätzlich die Möglichkeit, das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Browser zu unterbinden. Wir weisen jedoch darauf hin, dass die Nutzung unserer Webseite dann ggf. nur eingeschränkt möglich ist. Durch Cookies werden keine Programme oder sonstige Applikationen auf Ihrem Rechner installiert oder gestartet.

 

Anfragen per E-Mail und Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, speichern und verarbeiten wir Ihre Daten zur Bearbeitung Ihres Anliegens. Ohne Ihre Einwilligung geben wir diese Daten nicht an Dritte weiter.

Die Speicherung und Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder – bei einem bestehenden oder angebahnten Patientenverhältnis – auf Grundlage von Art. 9 Abs. 2 lit h DSGVO i. V. m. §22 Abs. 1 Nr. 1 lit. b BDSG i. V. m. Art. 6 Abs. 1 lit. b. DSGVO (Vertrag).

Personenbezogene Daten, die wir im Rahmen Ihrer Anfrage verarbeiten, speichern wir solange bis der Zweck der der Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens), Sie uns zur Löschung auffordern oder Ihre Einwilligung widerrufen. Bitte beachten Sie, dass bestehende gesetzliche Aufbewahrungsfisten davon unberührt bleiben.

Um unsere Erreichbarkeit für Sie zu verbessern und Ihre Anliegen effizient bearbeiten zu können, setzen wir den KI-basierten Telefonassistenten der medflex GmbH Konstanz ein. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

Weitere Informationen zum Datenschutz bei medflex finden Sie hier: https://medflex.de/datenschutz/

 

Zwecke der Verarbeitung personenbezogener Daten

Die vorgenannten Daten verarbeiten wir für den Betrieb unserer Internetseite und für Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden bzw. der Wahrung unserer berechtigten Interessen

 

Empfänger / Weitergabe von Daten

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Produkte oder Dienstleistungen von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

 

 

Eingebundene Dienste / Drittanbieter

 

Borlabs Cookie

Wir setzen auf unserer Webseite die Consent Management Platform (CMP) „Borlabs Cookie“ ein. Borlabs Cookie ist ein Dienst der Borlabs GmbH, Hamburg. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir nach § 25 TDDDG unterliegen.

Borlabs speichert auch Informationen die von den Besucherinnen und Besuchern unserer Webseite getroffenen Einstellungen zu Cookies und Drittanbietern im sog. „local storage“ Ihres Endgeräts und liest die Informationen von dort aus. Dies ist unbedingt erforderlich, um die Funktionsfähigkeit der CMP zu gewährleisten. Wir haben mit der Borlabs GmbH einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

 

Google Maps

Sofern Sie eingewilligt haben, kommt auf dieser Seite „Google Maps“ zum Einsatz. Hierzu werden entsprechende Karteninhalte von Servern von Google aufgerufen. Zu den verarbeiteten Daten können insbesondere IP Adressen und Standortdaten der Nutzer gehören. Ferner werden auch Schriftarten („Google Webfonts“) von Google Maps geladen. Verantwortlicher für die Datenverarbeitung durch Google Maps ist die Google Cloud EMEA Ltd., 70 Sir John Rogersen’s Quay , Dublin 2, Irland.

Rechtsgrundlage der Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Soweit die Google Cloud EMEA Ltd. Daten in Drittländer übermittelt sollte, wird sie dies nach eigenen Angaben nur tun, wenn ein angemessenes Datenschutzniveau im jeweiligen Drittland gewährleistet werden kann. Dies kann z.B. durch die sog. EU-Standardvertragsklauseln erfolgen. Ferner ist die Google LLC als Muttergesellschaft des Anbieters nach dem EU-U.S. Data Privacy Framework (DPF)zertifiziert.

Die Datenschutzerklärung von Google finden sie hier: https://policies.google.com/privacy

 

Google Fonts (Bereitstellung auf eigenem Server)

Wir benutzen zur nutzerfreundlichen Darstellung unserer Webseite Google Fonts. Dabei handelt es sich um Schriftarten-Dateien, die eine einheitliche Darstellung der Webseite ermöglichen.

Google Fonts werden lokal gehostet, es erfolgt keine Übermittlung von personenbezogenen Daten an Google.

Rechtsgrundlage der Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

 

MEDFLEX

Um eine sichere und datenschutzkonforme Kommunikation mit unseren Nutzern zu ermöglichen, haben wir ein Widget des Messenger-Dienstes medflex (medflex GmbH Konstanz) in unsere Webseite eingebunden

Wenn Sie das medflex Widget aufrufen, werden personenbezogene Daten verarbeitet, dazu zählen technische Daten wie Ihre IP-Adresse. Datum und Uhrzeit des Zugriffs, Browsertyp/-version, und Gerätetyp Ihres Endgerätes sowie Angaben die Sie im Rahmen Ihrer Anfrage an uns übermitteln (z. B . Name, Kontaktdaten, Gesundheitsdaten).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder – bei einem bestehenden oder angebahnten Patientenverhältnis – auf Grundlage von Art. 9 Abs. 2 lit h DSGVO i. V. m. §22 Abs. 1 Nr. 1 lit. b BDSG i. V. m. Art. 6 Abs. 1 b DSGVO (Vertrag).

Personenbezogene Daten, die wir im Rahmen Ihrer Anfrage verarbeiten, speichern wir solange bis der Zweck der der Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens), Sie uns zur Löschung auffordern oder Ihre Einwilligung widerrufen. Bitte beachten Sie, dass bestehende gesetzliche Aufbewahrungsfisten davon unberührt bleiben.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

Weitere Informationen zum Datenschutz bei medflex finden Sie hier: https://medflex.de/datenschutz/

 

Datenverarbeitung außerhalb der Europäischen Union

Soweit personenbezogene Daten außerhalb der Europäischen Union verarbeitet werden, können Sie dies den vorherigen Ausführungen entnehmen.

 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

 

Stand: 10/2025