Datenschutzerklärung
DATENSCHUTZERKLÄRUNG – fokus-adhs.com
(Stand: Januar 2025)
1. Verantwortliche Stelle
Dr. med. Eik Baumgarten
Magirus-Deutz-Straße 18 D
89077 Ulm
Deutschland
E-Mail: kontakt@fokus-adhs.com
(Keine medizinischen Daten per E-Mail versenden.)
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den berufsrechtlichen Vorgaben für Ärzte.
Die Nutzung dieser Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten werden nur erhoben, wenn dies technisch notwendig ist oder wenn Sie über externe Dienste (z. B. Doctolib) aktiv Kontakt zu uns aufnehmen.
Medizinische Daten (Gesundheitsdaten nach Art. 9 DSGVO) werden ausschließlich im Rahmen der ärztlichen Tätigkeit verarbeitet.
3. Server-Hosting (IONOS)
Unsere Website wird bei:
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
gehostet.
IONOS verarbeitet unter anderem folgende Daten automatisch in sogenannten Server-Logfiles:
– IP-Adresse (anonymisiert)
– Datum und Uhrzeit des Abrufs
– angefragte Datei / Seite
– verwendeter Browser und Betriebssystem
– Referrer-URL
– Hostname des zugreifenden Geräts
Diese Daten werden gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der sicheren Bereitstellung der Website verarbeitet.
Wir haben mit IONOS einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.
4. Cookies und lokale Speichertechnologien
Unsere Website verwendet nur technisch notwendige Cookies. Tracking-Cookies werden ausschließlich im Rahmen von Google Analytics gesetzt (siehe Abschnitt 9).
Ein Cookie-Banner ist aktiv, sofern Tracking zugelassen ist.
5. Kein Kontaktformular
Auf dieser Website wird kein Kontaktformular angeboten. Die Kontaktaufnahme erfolgt ausschließlich über:
– Doctolib (direkte Terminanfrage)
– Fax
6. Kontaktaufnahme per E-Mail & Fax
Bei einer Kontaktaufnahme per E-Mail werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) verarbeitet. Eine medizinische Beratung per E-Mail findet nicht statt.
Rechtsgrundlage:
– Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
– Art. 9 Abs. 2 lit. h DSGVO (medizinische Zwecke)
Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.
Für den Faxempfang nutzen wir die easybell GmbH in Berlin. Eingehende Faxe werden in PDFs umgewandelt und an unsere E-Mail weitergeleitet. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Kommunikation (Art. 6 Abs. 1 lit.f DSGVO).
7. Doctolib (Terminvergabe und Videosprechstunde)
Für Terminbuchungen und Videosprechstunden nutzen wir:
Doctolib GmbH
Mehringdamm 51
10961 Berlin
Daten, die Doctolib im Rahmen der Terminvereinbarung verarbeitet:
– Vorname, Nachname
– Geburtsdatum
– Kontaktdaten
– Versicherungsstatus
– gebuchte Leistungen
– Terminprotokolle
– ggf. medizinische Indikationen (freiwillige Angaben)
Für Videosprechstunden verarbeitet Doctolib zusätzlich technische Daten der Verbindung.
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung)
– Art. 9 Abs. 2 lit. h DSGVO (medizinische Zwecke)
– Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)
Doctolib ist nach strengen medizinischen Datenschutzstandards zertifiziert. Wir haben mit Doctolib einen Auftragsverarbeitungsvertrag abgeschlossen.
Weitere Informationen: https://www.doctolib.de/privacy-policy
8. LimeSurvey (Screening / Fragebögen)
Für den ADHS-Screening-Test nutzen wir eine eigene Installation von LimeSurvey auf dem Server:
LimeSurvey verarbeitet bei Nutzung der Umfragen:
– Antworten auf ADHS-Screeningfragen
– technische Gerätedaten
– IP-Adresse (anonymisiert oder pseudonymisiert)
– Zeitstempel
Es werden keine Cookies zu Trackingzwecken gesetzt.
Diese Daten gelten bereits als Gesundheitsdaten im Sinne von Art. 9 DSGVO. Die Verarbeitung erfolgt auf Basis von:
– Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
– Art. 9 Abs. 2 lit. h DSGVO (medizinische Diagnostik)
Die Daten werden nach den medizinischen Dokumentationspflichten gespeichert und anschließend gelöscht.
9. Google Analytics
Wir verwenden Google Analytics 4 zur Analyse der Nutzung unserer Website.
Anbieter:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4, Irland
Google Analytics verwendet Cookies und lokale Speichertechnologien, durch die folgende Daten erfasst werden:
– IP-Adresse (gekürzt)
– Gerätetyp, Browser
– Sitzungsdauer, Klickverhalten
– Referrer
– Interaktionen auf der Website
Rechtsgrundlage:
Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (über Cookie-Banner).
Google nutzt das EU-US Data Privacy Framework, sodass eine Übermittlung in die USA gemäß Art. 45 DSGVO zulässig ist.
Sie können Ihre Einwilligung jederzeit widerrufen.
10. Google Tag Manager
Wir verwenden den Google Tag Manager zur technischen Verwaltung von Tags und Tracking-Skripten. Der Tag Manager selbst erhebt keine personenbezogenen Daten, löst jedoch andere Tools aus (z. B. Google Analytics).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch sauberem Betrieb).
11. Google Fonts (über Google-Server / CDN)
Unsere Website lädt Schriften über:
– fonts.googleapis.com
– fonts.gstatic.com
Dabei wird Ihre IP-Adresse an Google in die USA übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).
Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: https://policies.google.com/privacy
12. Ärztliche Schweigepflicht & Gesundheitsdaten
Wir unterliegen der ärztlichen Schweigepflicht gemäß § 203 StGB.
Alle Gesundheitsdaten (Art. 9 DSGVO) werden ausschließlich verarbeitet:
– zur medizinischen Diagnostik und Beratung
– im Rahmen der GOÄ
– zur Dokumentation nach Berufsrecht
– nur durch berechtigte Personen
Eine Weitergabe erfolgt nicht, außer:
– mit Ihrer ausdrücklichen Einwilligung
– aufgrund gesetzlicher Verpflichtung
– im Rahmen der Abrechnung oder Gutachtenerstellung (mit entsprechender Einwilligung)
13. Ihre Rechte als betroffene Person
Sie haben folgende Rechte:
– Recht auf Auskunft (Art. 15 DSGVO)
– Recht auf Berichtigung (Art. 16 DSGVO)
– Recht auf Löschung (Art. 17 DSGVO)
– Recht auf Einschränkung (Art. 18 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
– Recht auf Widerspruch (Art. 21 DSGVO)
– Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zuständig ist in der Regel die Datenschutzaufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem die Praxis ihren Sitz hat. Für unseren Sitz in Ulm ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
14. Aufbewahrungsfristen
Gesundheitsdaten:
mindestens 10 Jahre nach § 10 MBO-Ä und § 630f BGB.
Nicht-medizinische Website-Daten:
werden entsprechend der technischen Erfordernisse gespeichert und anschließend gelöscht (z. B. Server-Logs maximal 8 Wochen).
15. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei neuen gesetzlichen Vorgaben oder technischen Änderungen.