Kontakt

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website und bei der Nutzung der über diese Website bereitgestellten Inhalte und Funktionen verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die jeweilige Verarbeitung beruht und welche Rechte Ihnen als betroffene Person zustehen.

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Vorschriften. Maßgeblich sind dabei insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie weitere einschlägige gesetzliche Bestimmungen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen beispielsweise Name, Kontaktdaten, IP-Adresse, Kommunikationsinhalte, Gesundheitsdaten oder sonstige Angaben, die einer Person direkt oder mittelbar zugeordnet werden können.

Diese Website dient insbesondere der Information über unsere Praxis, unsere Leistungen, unsere Sprechzeiten, organisatorische Hinweise sowie ergänzende digitale Angebote. Ergänzend zu den websitebezogenen Hinweisen informieren wir auf dieser Seite auch über wesentliche Verarbeitungen personenbezogener Daten im Rahmen des Praxisbetriebs und der medizinischen Versorgung.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Medicum Marbach
Berufsausübungsgemeinschaft von
Dr. med. Julia Susanne Altmann
Anna-Katharina Reichl-Ladenthin
Güntterstraße 21
71672 Marbach am Neckar
Telefon: +49 (0) 7144 – 85 83 47
E-Mail: info@medicum-marbach.de

Der Verantwortliche entscheidet über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb dieser Website und den auf dieser Website bereitgestellten Inhalten und Funktionen.

3. Hosting und technische Infrastruktur

Unsere Website wird bei folgendem Dienstleister gehostet:

Alfahosting GmbH
Edmund-von-Lippmann-Straße 13-15
06112 Halle (Saale)
Deutschland

Zum Betrieb unserer Website nutzen wir die technische Infrastruktur eines externen Hosting-Dienstleisters. Dieser stellt insbesondere Webserver, Speicherplatz, Verfügbarkeitsleistungen, Sicherheitsmechanismen sowie weitere für den technischen Betrieb der Website erforderliche Leistungen zur Verfügung.

Im Rahmen dieser technischen Bereitstellung verarbeitet der Hoster in unserem Auftrag personenbezogene Daten, insbesondere IP-Adressen, Server-Logfiles und weitere technisch notwendige Metadaten. Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

Rechtsgrundlage für die Einbindung des Hosters und die damit verbundene Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, stabilen, technisch zuverlässigen und wirtschaftlichen Bereitstellung unseres Online-Angebots.

Nach den Angaben von Alfahosting befinden sich die Server in einem Rechenzentrum in Leipzig. Soweit ausschließlich die Hosting-Leistung genutzt wird, erfolgt die Verarbeitung nach Anbieterangaben innerhalb Deutschlands.

4. Aufruf der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen erfasst, die Ihr Browser an den Server übermittelt. Diese Verarbeitung ist technisch erforderlich, um die Website bereitzustellen, die Sicherheit und Stabilität des Betriebs zu gewährleisten sowie Störungen und Missbrauch erkennen und abwehren zu können.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • besuchte Website bzw. aufgerufene Datei
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Referrer-URL
  • verwendeter Browser
  • verwendetes Betriebssystem
  • verwendete IP-Adresse
  • HTTP-Statuscode

Die Verarbeitung dieser Daten erfolgt insbesondere zu folgenden Zwecken:

  • technische Auslieferung und Darstellung der Website
  • Sicherstellung von Stabilität und Systemsicherheit
  • Fehleranalyse und Störungsbeseitigung
  • Erkennung, Analyse und Abwehr von Angriffen und Missbrauchsversuchen
  • Nachvollziehbarkeit sicherheitsrelevanter Vorgänge

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und technisch fehlerfreien Betrieb unserer Website sowie im Schutz unserer informationstechnischen Systeme.

Nach Angaben von Alfahosting wird die IP-Adresse in den Logfiles nach 24 Stunden anonymisiert. Die Löschung erfolgt spätestens nach 7 Tagen, soweit keine längere Speicherung im Einzelfall aus Sicherheitsgründen erforderlich ist.

5. Content-Management-System, lokale Schriften und technische Website-Funktionen

Unsere Website wird auf Basis von WordPress betrieben. Dabei kommen technische Erweiterungen und Plugins zum Einsatz, die der Gestaltung, Funktionsfähigkeit, Suchmaschinenoptimierung, Medienauslieferung und allgemeinen Administration der Website dienen.

Die auf dieser Website verwendeten Schriftarten werden nach dem aktuellen Setup lokal auf unserem eigenen Server eingebunden. Eine Übermittlung von Nutzungsdaten an Google allein zur Darstellung von Schriftarten erfolgt nach diesem Setup nicht. Die lokale Bereitstellung der Schriften dient gerade dazu, externe Verbindungen zu Google für Schriftdateien zu vermeiden.

Das von uns eingesetzte SEO-Plugin Yoast SEO verarbeitet nach den Angaben des Anbieters keine personenbezogenen Daten von Website-Besuchern, sondern nur Website-bezogene Daten. Ein gesonderter datenschutzrechtlicher Drittanbieter-Abschnitt allein wegen Yoast SEO ist daher auf Basis des derzeitigen Setups nicht erforderlich.

Soweit weitere technische Plugins eingesetzt werden, gilt: Eine eigenständige datenschutzrechtliche Relevanz entsteht für Besucher regelmäßig erst dann, wenn über ein Plugin tatsächlich externe Inhalte, externe Programmbibliotheken, Tracking-Technologien oder sonstige Drittanbieter-Dienste nachgeladen oder eingebunden werden. Nach dem derzeitigen Stand ist dies auf dieser Website insbesondere im Zusammenhang mit Google Maps relevant.

6. Cookies und vergleichbare Technologien

Unsere Website verwendet im öffentlichen Bereich nach dem derzeitigen Stand keine allgemeinen Marketing-, Analyse- oder Profiling-Cookies.

Es können jedoch technisch notwendige Cookies oder vergleichbare Speichertechnologien eingesetzt werden, soweit dies für den sicheren Betrieb der Website, für die Bereitstellung einzelner Funktionen oder zur Speicherung nutzerseitiger Entscheidungen erforderlich ist.

Soweit im öffentlich zugänglichen Bereich Cookies eingesetzt werden, dienen diese nach dem derzeitigen Stand insbesondere der technischen Funktionsfähigkeit der Website oder der Speicherung einer von Ihnen ausdrücklich getroffenen Auswahl. Ein Beispiel hierfür ist das im Zusammenhang mit der Google-Maps-Freigabe eingesetzte Cookie google_load_confirmed, das in Ziffer 7 dieser Datenschutzerklärung näher erläutert wird.

Administrations- und Login-Cookies, die ausschließlich für eingeloggte Benutzerinnen und Benutzer des internen WordPress-Backends gesetzt werden, sind für den regulären Besuch unserer öffentlich zugänglichen Website nicht einschlägig und werden deshalb hier nicht gesondert dargestellt.

7. Google Maps mit vorgeschalteter Zustimmungsfunktion

Auf unserer Website ist eine Kartendarstellung zur Anzeige unseres Standorts vorgesehen. Hierfür nutzen wir Google Maps.

Die Karte wird nicht bereits beim bloßen Aufruf der Website geladen. Ebenso werden die zugehörigen Google-Maps-Skripte nicht automatisch beim ersten Seitenaufruf nachgeladen. Eine Verbindung zu Google wird vielmehr erst dann hergestellt, wenn Sie die Kartendarstellung aktiv über die dafür vorgesehene Schaltfläche freigeben. Damit setzen wir eine vorgeschaltete Zustimmungsfunktion um.

Wenn Sie die Karte aktiv laden, werden personenbezogene Daten, insbesondere Ihre IP-Adresse sowie die Information, welche Seite unserer Website Sie aufgerufen haben, an Google übermittelt. Je nach technischer Ausgestaltung kann es dabei außerdem zu weiteren Zugriffen auf Informationen Ihres Endgeräts oder zu deren Speicherung kommen.

Wenn Sie zusätzlich auswählen, dass Karten dieser Art künftig automatisch geladen werden sollen, wird Ihre Auswahl in einem Cookie gespeichert. Nach dem aktuellen Setup betrifft dies insbesondere das Cookie google_load_confirmed. Dieses dient ausschließlich dazu, Ihre Entscheidung für künftige Seitenaufrufe zu speichern und die Kartendarstellung entsprechend Ihrer Auswahl zu steuern.

Rechtsgrundlage für das erstmalige Laden der Karte und die damit verbundene Datenübermittlung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Soweit im Zusammenhang mit der Karteneinbindung Informationen in Ihrem Endgerät gespeichert werden oder auf solche Informationen zugegriffen wird, ist zusätzliche Rechtsgrundlage § 25 Abs. 1 TDDDG.

Soweit ausschließlich Ihre Entscheidung zur Anzeige der Karte gespeichert wird, erfolgt dies nur, um die von Ihnen getroffene Auswahl technisch umzusetzen.

Anbieter des Kartendienstes ist Google. Für Nutzer im europäischen Raum erfolgt der Dienstbezug in der Regel über Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es kann jedoch nicht ausgeschlossen werden, dass Daten auch an verbundene Unternehmen von Google, insbesondere an die Google LLC in den USA, übermittelt werden. Google informiert selbst darüber, dass bei der Nutzung eingebundener Google-Dienste unter anderem die URL der besuchten Seite und die IP-Adresse an Google übermittelt werden können. Google verweist für bestimmte Datenübermittlungen zudem auf das EU-U.S. Data Privacy Framework.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Ihre Auswahl in einem Cookie gespeichert wurde, können Sie diese Entscheidung durch Löschen des entsprechenden Cookies in Ihrem Browser rückgängig machen. Soweit auf der Website später eine technische Rücksetzfunktion bereitgestellt wird, können Sie auch diese nutzen.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in den Datenschutzhinweisen von Google.

8. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz vertraulicher Inhalte eine TLS-Verschlüsselung. Dadurch sollen Daten, die Sie an uns übermitteln, vor einem unberechtigten Zugriff Dritter geschützt werden.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird.

Wir weisen jedoch darauf hin, dass auch bei einer verschlüsselten Übertragung auf dem Transportweg ein vollständiger Schutz in jedem denkbaren Einzelfall nicht garantiert werden kann. Dies gilt insbesondere dann, wenn Informationen außerhalb geschützter Formulare oder über unverschlüsselte Kommunikationswege, etwa per E-Mail, an uns übermittelt werden.

9. Kontaktaufnahme per E-Mail und Telefon

Wenn Sie mit uns per E-Mail oder telefonisch Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten zur Bearbeitung Ihres Anliegens. Dies betrifft insbesondere Ihren Namen, Ihre Kontaktdaten, den Inhalt Ihrer Anfrage sowie gegebenenfalls weitere Informationen, die Sie uns im Rahmen Ihrer Kontaktaufnahme freiwillig mitteilen.

Soweit Sie im Rahmen Ihrer Anfrage gesundheitsbezogene Informationen oder sonstige besondere Kategorien personenbezogener Daten übermitteln, verarbeiten wir diese nur, soweit dies zur Bearbeitung Ihrer Anfrage, zur Vorbereitung einer Behandlung, zur Terminorganisation oder zur Durchführung medizinischer Leistungen erforderlich ist.

Rechtsgrundlage für die Verarbeitung ist je nach Inhalt und Ziel Ihrer Anfrage insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO.

Bitte beachten Sie, dass die Kommunikation per E-Mail technische Sicherheitslücken aufweisen kann. Wenn Sie uns per E-Mail kontaktieren, erfolgt dies grundsätzlich auf eigene Verantwortung hinsichtlich des gewählten Übermittlungswegs.

10. Downloadbereich und bereitgestellte Formulare

Auf unserer Website stellen wir Formulare und Dokumente zum Download bereit, beispielsweise Anamnesebögen, sonstige praxisbezogene Unterlagen sowie den Patientenfragebogen für Neupatienten.

Beim bloßen Download dieser Dokumente erfolgt grundsätzlich keine darüber hinausgehende aktive Übermittlung der in den Dokumenten vorgesehenen Inhalte an uns. Insoweit gelten lediglich die allgemeinen technischen Verarbeitungen beim Aufruf der Website, insbesondere im Zusammenhang mit Server-Logfiles.

Wenn Sie ausgefüllte Dokumente an uns übermitteln, insbesondere per E-Mail, verarbeiten wir die darin enthaltenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens, zur Vorbereitung und Durchführung der Behandlung, zur Praxisorganisation sowie zur Erfüllung medizinischer und gesetzlicher Dokumentationspflichten.

Soweit in den übersandten Unterlagen besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, enthalten sind, erfolgt die Verarbeitung ausschließlich im Rahmen der medizinischen Betreuung und der damit verbundenen organisatorischen Abläufe.

Bitte beachten Sie, dass die Übermittlung ausgefüllter Dokumente per unverschlüsselter E-Mail mit Sicherheitsrisiken verbunden sein kann. Wenn Sie diesen Kommunikationsweg wählen, erfolgt dies auf eigene Verantwortung hinsichtlich der Art der Übermittlung.

11. Patienten-App „PatMed“

Auf unserer Website stellen wir einen QR-Code bzw. einen Hinweis zum Download der Patienten-App PatMed bereit.

Durch die bloße Anzeige des QR-Codes oder eines Download-Hinweises auf unserer Website erfolgt noch keine weitergehende Datenverarbeitung über die übliche Nutzung dieser Website hinaus. Erst wenn Sie den QR-Code nutzen, den Download auslösen oder die App installieren bzw. verwenden, gelten ergänzend die Datenschutzbestimmungen des jeweiligen Anbieters.

PatMed ist ein Angebot der T2med GmbH & Co. KG, Bismarckallee 15, 24105 Kiel. Weitere Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der App finden Sie in den Datenschutzhinweisen von PatMed sowie ergänzend in den Datenschutzhinweisen von T2med.

12. Ergänzende Informationen zur Datenverarbeitung im Rahmen des Praxisbetriebs

Ergänzend zu den websitebezogenen Hinweisen informieren wir Sie im Folgenden über wesentliche Verarbeitungen personenbezogener Daten im Rahmen des Praxisbetriebs und der medizinischen Versorgung.

Diese Informationen betreffen insbesondere die Verarbeitung personenbezogener Daten im Zusammenhang mit Terminorganisation, Behandlung, Dokumentation, Kommunikation, Abrechnung, gesetzlich vorgeschriebenen Nachweisen und sonstigen organisatorischen Abläufen innerhalb unserer Praxis.

13. Verarbeitung besonderer Kategorien personenbezogener Daten

Als Arztpraxis verarbeiten wir im erforderlichen Umfang auch besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten im Sinne des Art. 9 DSGVO.

Die Verarbeitung erfolgt ausschließlich, soweit dies erforderlich ist:

  • zur medizinischen Versorgung
  • zur Durchführung des Behandlungsvertrags
  • zur Bearbeitung medizinisch bezogener Anfragen
  • zur Terminorganisation
  • zur Durchführung diagnostischer und therapeutischer Maßnahmen
  • zur medizinischen Dokumentation
  • zur Erfüllung gesetzlicher Verpflichtungen im Gesundheitswesen

Rechtsgrundlagen hierfür sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Anbahnung und Durchführung des Behandlungsvertrags
  • Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen
  • Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung von Gesundheitsdaten für Zwecke der Gesundheitsversorgung, Behandlung und medizinischen Dokumentation

Soweit weitere spezialgesetzliche, berufsrechtliche oder sozialrechtliche Vorgaben einschlägig sind, erfolgt die Verarbeitung auch auf dieser Grundlage.

14. Weitergabe von Daten

Ihre personenbezogenen Daten werden von uns nur weitergegeben, wenn dies gesetzlich zulässig ist, eine entsprechende Rechtsgrundlage besteht oder die Weitergabe für die Erfüllung unserer Leistungen erforderlich ist.

Eine Weitergabe kann insbesondere erfolgen:

  • an Hosting- und IT-Dienstleister im Rahmen einer Auftragsverarbeitung
  • an technische Dienstleister, soweit dies für den Betrieb unserer Website oder Praxis-IT erforderlich ist
  • an Krankenkassen
  • an weiterbehandelnde Ärztinnen und Ärzte
  • an Labore und medizinische Einrichtungen
  • an sonstige Empfänger, sofern Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie, soweit Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. h DSGVO.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Dies gilt insbesondere:

  • für technische Protokolldaten im Rahmen der üblichen Logfile-Verarbeitung nur für den jeweils erforderlichen Zeitraum
  • für Kontaktanfragen bis zu deren abschließenden Bearbeitung, soweit keine weitergehende Aufbewahrung erforderlich ist
  • für abrechnungs- und steuerrechtlich relevante Daten im Rahmen der gesetzlichen Fristen
  • für medizinische Unterlagen entsprechend den einschlägigen gesetzlichen und berufsrechtlichen Aufbewahrungspflichten

Sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe für eine weitere Speicherung bestehen, werden die betreffenden Daten gelöscht oder anonymisiert.

16. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen die folgenden Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft

Wenn Sie eine Einwilligung widerrufen, berührt dies nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

17. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für uns ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
Deutschland

Sie können sich jedoch auch an jede andere Datenschutzaufsichtsbehörde wenden.

18. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für die Bearbeitung Ihres Anliegens bzw. die Durchführung medizinischer Leistungen erforderlich.

Ohne die Bereitstellung der jeweils erforderlichen Daten können wir Ihr Anliegen unter Umständen nicht bearbeiten, keine medizinische Zuordnung vornehmen oder bestimmte organisatorische bzw. medizinische Leistungen nicht erbringen.

19. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet im Zusammenhang mit dieser Website und den hier beschriebenen Verarbeitungen nicht statt.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand: 2026

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Änderungen, neuer Funktionen der Website, geänderter rechtlicher Anforderungen oder sonstiger tatsächlicher Änderungen erforderlich wird. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.