Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 12.06.2025

Inhaltsübersicht

•Einleitung

•Verantwortlicher

•Übersicht der Verarbeitungen

•Maßgebliche Rechtsgrundlagen

•Sicherheitsmaßnahmen

•Kontaktaufnahme

•Bereitstellung des Onlineangebotes und Webhosting

•Löschung von Daten

•Änderung und Aktualisierung der Datenschutzerklärung

•Begriffsdefinitionen

Verantwortlicher

Praxis für Kinder- und Jugendmedizin

Dr. med. Christian Wiemann

Gravenhorster Str. 66b

49477 Ibbenbüren

E-Mail-Adresse: info<at>kinderarzt-ibbenbueren.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

•Bestandsdaten (z.B. Namen, Adressen).

•Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

•Kontaktdaten (z.B. E-Mail, Telefonnummern).

•Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

•Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Kategorien betroffener Personen

•Kommunikationspartner.

•Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

•Direktmarketing (z.B. per E-Mail oder postalisch).

•Feedback (z.B. Sammeln von Feedback via Online-Formular).

•Kontaktanfragen und Kommunikation.

•Sicherheitsmaßnahmen.

•Vertragliche Leistungen und Service.

•Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

• Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Vertragliche Leistungen und Service.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• 1&1 IONOS: Hostingplattform für E-Commerce / Websites; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

• Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

• Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

(Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke)

Datenschutz nach AEKWL

Sehr geehrte Damen und Herren, sehr geehrte Patien‐ tinnen und Patienten,

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU‐Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck auf unserer Homepage personenbezogene Daten erhoben und verwendet werden, auf welche Art dies geschieht und welchen Umfang dies hat. Dieser Information können Sie auch entnehmen, welche Rechte Sie hinsichtlich des Datenschutzes haben. Diese Datenschutzerklärung bezieht sich auf unser Internetangebot. Sie bezieht sich ausdrücklich nicht auf das Behandlungsverhältnis. Insoweit werden Sie bei Besuch der Praxis gesondert informiert.

1. Verantwortlich für die Datenverarbeitung

Dr. med. Christian Wiemann

Gravenhorster Str. 66b

49477 Ibbenbüren

info{at}kinder arzt-ibbenbueren.de

2. Bereitstellung der Website und Erstellung von Protokoll‐ oder Logdateien

Die Seite www.kinderarzt-ibbenbueren.de ist besuchbar, ohne Angaben zu Ihrer Person zu machen. Gleichwohl werden schon bei dem einfachen Seitenaufruf Informationen zum Zugriff (Datum, Uhrzeit, übertragene Datenmenge, Navigationsherkunft, Browser, Betriebssystem, IP‐ Adresse) gespeichert.

Das Internetangebot wird bei (Name, Kontaktdaten des Hosters) gehostet. Der Hoster empfängt zu diesem Zweck folgende, bei jedem Zugriff auf Inhalte des Internetangebotes in sogenannten Protokoll‐ oder Logdateien vorübergehend gespeicherte Daten, die möglicherweise eine Identifizierung zulassen. Folgende Daten werden hierbei erhoben:

‐ Datum und Uhrzeit des Abrufs

‐ Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten Aktion 

‐ Abfrage, die die Person (Client) gestellt hat

‐ übertragene Datenmenge

‐ Meldung, ob der Abruf erfolgreich war

‐ IP‐Adresse des aufrufenden Rechners

‐ Clientinformationen (u.a. Browser, Betriebssystem)

Rechtsgrundlage für die vorübergehende Speicherung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten aus den Protokoll‐ bzw. Logdateien dienen zur Sicherstellung der Funktionsfähigkeit der Website. Zudem dienen sie zur Abwehr und Analyse von Angriffen.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

Die Daten werden bis zu (Zeitraum der Speicherung) Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach (Zeitpunkt Löschung) endgültig gelöscht.

3 . Cookies/ Analyse‐Software

Führen Sie hier bitte aus, was genau geschieht, wenn Sie solche Datenverarbeitungsdienste nutzen, insbesondere, welche Art von Cookies für welchen Zweck auf der Website verwendet wird. Benennen Sie die Rechtsgrundlagen für die Verwendung der jeweiligen Cookies. In diesem Zusammenhang wird auf das Positionspapier der Datenschutzkonferenz vom 26.04.2018 zur weiteren Anwendbarkeit des Telemediengesetzes (abrufbar unter https://www.ldi.nrw.de/mainmenu_Datenschutz/subme nu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur‐ Anwendbarkeit‐des‐TMG‐fuer‐nicht‐oeffentliche‐Stellen‐ ab‐dem‐25_‐Mai‐2018/Positionsbestimmung‐TMG.pdf ) verwiesen. Daraus ergibt sich, dass Einwilligungen für den Einsatz von Cookies erforderlich sein können, sofern unter Zuhilfenahme von Drittanbietern und unter Verwendung von detaillierten Nutzerprofilen das Nutzungsverhalten im Internet (also webseitenübergreifend) protokolliert und ausgewertet, also getrackt, wird.

4. Kommunikation mit uns

‐ Newsletter:

Auf unserer Webseite können Sie sich in unseren Newsletter‐Verteiler eintragen lassen. Dazu wird Ihre E‐ Mail‐Adresse erhoben. Weitere Kontaktdaten – etwa Name oder Pressemedium – sind nicht erforderlich und sollten nicht angegeben werden. Für die Verarbeitung der Daten wird im Rahmen des Aufnahmevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Rechtsgrundlage für die Verarbeitung dieser Daten nach der Aufnahme ist Art. 6 Abs. 1 lit. a DSGVO.

Die Erhebung Ihrer E‐Mail‐Adresse dient dazu, Newsletter zuzustellen.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforder‐ lich sind. Ihre E‐Mail‐Adresse wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Sie haben das Recht, Ihre datenschutzrechtliche Einwilli‐ gungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der

aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Das Abonnement des Newsletters können Sie jederzeit kündigen. Schicken Sie uns dazu einfach eine E‐Mail an (E‐Mail‐Adresse) mit dem Betreff „Kündigung“.

‐ E‐Mails/Formulare

Führen Sie hier bitte aus, welche Daten für welchen Zweck erhoben werden, wenn man eine E‐Mail sendet oder ein Webseitenformular ausfüllt. Benennen Sie die Rechtsgrundlagen (dies kann z. B. Art. 6 Abs. 1 f) DS‐GVO sein) und informieren Sie darüber, wie lange und für welchen Zweck die Daten gespeichert werden.

5. Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer Auskunft zu erhalten sowie erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS‐GVO). Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Hierzu gehört auch die für mich/uns zuständige Aufsichtsbehörde in Nordrhein‐Westfalen, die Sie unter folgenden Kontaktdaten erreichen können:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‐Westfalen

(LDI NRW), Kavalleriestraße 2‐4, 40213 Düsseldorf,

Telefon: 0211/384240, Fax: 0211‐3842410, E‐Mail: poststelle@ldi.nrw.de.