Rechtliches

Datenschutzerklärung

Information zur Verarbeitung personenbezogener Daten nach Art. 13 DSGVO.

Inhalt

Verantwortliche Stelle
Datenschutzbeauftragte:r
Begriffsbestimmungen
Verarbeitung beim Besuch der Website
Cookies und Drittanbieter
Terminbuchung und Bezahlung
Daten in der Online-Sprechstunde
Patientenakte und Aufbewahrungspflichten
WhatsApp-Schnellkontakt
Ihre Rechte
Beschwerderecht

1. Verantwortliche Stelle

Dr. med. Klaus-Peter Herzberg
Breitlingstraße 9
70184 Stuttgart
E-Mail: herzberg-dr@t-online.de

2. Datenschutzbeauftragte:r

[TODO: Falls ein Datenschutzbeauftragter bestellt ist, Name und Kontakt hier einfügen. Für Solo-Arztpraxen ist die Bestellung nicht generell vorgeschrieben — Pflicht aber bei umfangreicher Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO). Im Zweifel mit Datenschutzrechtler:in klären.]

3. Begriffsbestimmungen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen der Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 4 DSGVO.

4. Verarbeitung beim Besuch der Website

Beim Aufruf dieser Website werden durch den Browser automatisch Daten an den Server des Hosting-Anbieters gesendet (sog. Server-Logfiles): IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, aufgerufene Seite, verwendeter Browser, Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).

Hosting-Anbieter: [TODO: Name und Anschrift des Hosting-Anbieters einfügen, ggf. mit Auftragsverarbeitungsvertrag-Hinweis nach Art. 28 DSGVO.]

Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Cookies und Drittanbieter

Diese Website verwendet beim ersten Besuch ausschließlich technisch notwendige Cookies (z. B. zur Speicherung Ihrer Cookie-Entscheidung selbst). Drittanbieter-Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner gesetzt.

Wenn Sie der Nutzung optionaler Drittanbieter zustimmen, können folgende Dienste eingebunden werden:

Calendly (Terminbuchung) — Anbieter: Calendly LLC, USA. Übermittlung in Drittland erfolgt auf Basis Standardvertragsklauseln.
Stripe (Bezahlung) — Anbieter: Stripe Payments Europe Ltd., Irland. Verarbeitung von Zahlungsdaten zur Auftragsabwicklung.
[TODO: Video-Anbieter wie Vimeo oder YouTube] — falls eingebettete Videos genutzt werden.
Schriften — Alle Schriftarten werden lokal auf unserem Server gehostet. Es findet keine Verbindung zu Google Fonts oder anderen externen Anbietern statt.

Rechtsgrundlage für Drittanbieter mit nicht-essenziellen Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 TTDSG.

6. Terminbuchung und Bezahlung

Zur Buchung eines Termins werden die von Ihnen eingegebenen Daten (Name, Kontaktdaten, ggf. Anliegen) an den Terminbuchungs-Dienstleister übermittelt. Die Bezahlung erfolgt über einen externen Zahlungsdienstleister. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).

7. Daten in der Online-Sprechstunde

Die Video-Sprechstunde wird über ein zertifiziertes, in Deutschland gehostetes Video-System mit Ende-zu-Ende-Verschlüsselung durchgeführt. Es werden keine Aufzeichnungen gefertigt. Während der Sprechstunde verarbeitete Gesundheitsdaten unterliegen Art. 9 Abs. 2 lit. h DSGVO (medizinische Diagnostik und Behandlung).

Anbieter Video-Sprechstunde: [TODO: Konkreten Anbieter eintragen — z. B. Red Connect, elVi.app, Doxy.me etc. — inkl. Auftragsverarbeitungsvertrag-Hinweis.]

8. Patientenakte und Aufbewahrungspflichten

Im Rahmen der Behandlung erstellte Patientenakten werden gemäß § 630f BGB für mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt. Spezialgesetzliche Aufbewahrungsfristen (z. B. § 28 Röntgenverordnung, steuerrechtliche Aufbewahrungspflichten) bleiben unberührt.

9. WhatsApp-Schnellkontakt

Auf dieser Website wird ein WhatsApp-Schnellkontakt-Button angeboten — ausschließlich für organisatorische Anfragen (Terminänderung, Öffnungszeiten, allgemeine Rückfragen). Medizinische Inhalte und Patientendaten dürfen nicht über WhatsApp übermittelt werden, da WhatsApp nicht den datenschutzrechtlichen Anforderungen für die Verarbeitung von Gesundheitsdaten genügt.

Wenn Sie WhatsApp nutzen, werden Daten (Telefonnummer, Nachricht) an WhatsApp Ireland Ltd. (Meta) übermittelt. Die Verantwortlichkeit für diese Übermittlung liegt bei Ihnen. Wir empfehlen für medizinische Inhalte ausschließlich die Online-Sprechstunde oder den verschlüsselten Patienten-Kanal.

10. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: herzberg-dr@t-online.de

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig in Baden-Württemberg:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Stand dieser Datenschutzerklärung: Juni 2026