Hausarztpraxis Freinsheim

Datenschutz

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie dieser Datenschutzerklärung.

Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können, zum Beispiel Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse oder Angaben, die Sie uns im Rahmen einer Terminbuchung oder Kontaktaufnahme mitteilen.

Diese Datenschutzerklärung erläutert, welche Daten wir beim Besuch unserer Website verarbeiten, wofür wir sie nutzen und auf welcher Rechtsgrundlage dies erfolgt.

2. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Praxis Wessel Himpele
Dr. med. Julia Wessel und Dr. med. Nathalie Himpele
Herxheimerstraße 2
67251 Freinsheim
Deutschland

Telefon: +49 6353 8014

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

3. Hosting der Website

Unsere Website wird bei folgendem Anbieter gehostet:

Vercel Inc.
440 N Barranca Ave #4133
Covina, CA 91723
USA
nachfolgend „Vercel“

Beim Besuch unserer Website verarbeitet Vercel technische Zugriffsdaten, die für die Bereitstellung, Sicherheit und Stabilität der Website erforderlich sind. Hierzu können insbesondere folgende Daten gehören:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite beziehungsweise Datei
  • Referrer-URL
  • verwendeter Browser
  • verwendetes Betriebssystem
  • Geräteinformationen
  • sonstige technische Server-Logdaten

Die Verarbeitung erfolgt, um unsere Website technisch bereitzustellen, die Stabilität und Sicherheit der Systeme zu gewährleisten, Fehler zu analysieren und Missbrauch zu erkennen oder zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und zuverlässigen Bereitstellung unserer Website.

Soweit durch Vercel personenbezogene Daten in unserem Auftrag verarbeitet werden, erfolgt dies auf Grundlage eines Vertrags über Auftragsverarbeitung gemäß Art. 28 DSGVO.

Da Vercel seinen Sitz in den USA hat, kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden. Für entsprechende Drittlandübermittlungen werden, soweit erforderlich, geeignete Garantien eingesetzt, insbesondere EU-Standardvertragsklauseln oder andere datenschutzrechtlich zulässige Übermittlungsmechanismen.

4. Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles verarbeitet. Hierzu können insbesondere folgende Daten gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt
  • verwendeter Browser
  • verwendetes Betriebssystem
  • Hostname des zugreifenden Rechners
  • übertragene Datenmenge
  • sonstige technische Zugriffsdaten

Diese Daten werden benötigt, um die Website korrekt auszuliefern, die Systemsicherheit zu gewährleisten, Fehler zu erkennen und Missbrauch vorzubeugen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung unserer Website.

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht, soweit dies nicht aus Sicherheitsgründen oder zur Aufklärung von Missbrauch erforderlich ist.

5. Cookies und vergleichbare Technologien

Unsere Website verwendet nach aktuellem Stand keine einwilligungspflichtigen Cookies und keine Marketing- oder Tracking-Cookies.

Zur statistischen Auswertung der Nutzung unserer Website setzen wir die cookielose Analyse-Lösung Umami ein. Weitere Informationen hierzu finden Sie im Abschnitt „Webanalyse mit Umami“.

Soweit technisch zwingend erforderliche Speicherungen oder Zugriffe auf Informationen in Ihrem Endgerät erfolgen, dienen diese ausschließlich der Bereitstellung, Sicherheit und Funktionsfähigkeit der Website. Rechtsgrundlage hierfür ist § 25 Abs. 2 TDDDG. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Sollten künftig einwilligungspflichtige Cookies, Marketing-Tools oder vergleichbare Technologien eingesetzt werden, werden diese nur nach vorheriger Einwilligung verwendet. In diesem Fall werden diese Datenschutzerklärung und gegebenenfalls ein Cookie-Consent-Banner entsprechend angepasst.

6. Webanalyse mit Umami

Zur datensparsamen statistischen Auswertung der Nutzung unserer Website verwenden wir die Open-Source-Webanalyse-Lösung Umami.

Umami wird für uns durch unseren technischen Dienstleister Blickwerk Media UG betrieben. Die Umami-Instanz läuft nach aktuellem Stand auf einem Server in Deutschland beziehungsweise innerhalb der Europäischen Union.

Umami arbeitet cookielos und datensparsam. Nach aktuellem Stand werden durch Umami:

  • keine Cookies gesetzt
  • keine Marketing- oder Werbeprofile erstellt
  • keine personenbezogenen Nutzerprofile gebildet
  • keine Nutzer über verschiedene Websites hinweg verfolgt
  • keine Daten an Werbenetzwerke übermittelt

Erfasst werden lediglich statistische Nutzungsdaten, insbesondere:

  • aufgerufene Seiten
  • Referrer
  • Browsertyp
  • Betriebssystem
  • Gerätetyp
  • ungefähres Herkunftsland beziehungsweise Region
  • Zeitpunkt des Seitenaufrufs
  • technische Nutzungsdaten zur Reichweitenmessung

Die IP-Adresse wird, soweit technisch erforderlich, nur kurzfristig zur Verarbeitung verwendet und nicht dauerhaft gespeichert. Eine Identifizierung einzelner Besucherinnen und Besucher findet nach aktuellem Stand nicht statt.

Da Umami keine Cookies setzt und keine vergleichbaren Identifikatoren im Endgerät speichert oder ausliest, ist nach unserer Einschätzung keine Cookie-Einwilligung erforderlich.

Rechtsgrundlage für den Einsatz von Umami ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der datensparsamen Analyse der Nutzung unserer Website, der Verbesserung unseres Online-Angebots, der Fehlererkennung und der technischen Optimierung.

Mit der Blickwerk Media UG besteht, soweit erforderlich, ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Online-Terminbuchung über TerMed

Auf unserer Website ist eine Online-Terminbuchung über TerMed eingebunden. Die Terminbuchung kann über einen eingebetteten iFrame oder eine Verlinkung zu TerMed erfolgen.

Wenn Sie die Online-Terminbuchung aufrufen oder nutzen, können technische Daten an TerMed übermittelt werden. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browserinformationen und Geräteinformationen gehören.

Wenn Sie über TerMed einen Termin buchen, werden die von Ihnen eingegebenen Daten verarbeitet. Hierzu können insbesondere gehören:

  • Name und Vorname
  • Kontaktdaten
  • Geburtsdatum
  • gewünschter Termin
  • Angaben zur Terminart
  • freiwillig mitgeteilte Angaben zum Anliegen
  • gegebenenfalls Gesundheitsdaten, sofern Sie solche Angaben im Rahmen der Terminbuchung machen

Die Verarbeitung erfolgt zum Zweck der Online-Terminvergabe, Terminverwaltung und Kommunikation im Zusammenhang mit Ihrem Termin.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Behandlung beziehungsweise Terminvereinbarung erforderlich ist. Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit den einschlägigen nationalen Vorschriften zur Gesundheitsversorgung. Sofern im Einzelfall eine ausdrückliche Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und, bei Gesundheitsdaten, Art. 9 Abs. 2 lit. a DSGVO.

TerMed wird, soweit die Verarbeitung in unserem Auftrag erfolgt, als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Ein entsprechender Vertrag über Auftragsverarbeitung wird abgeschlossen, soweit dies datenschutzrechtlich erforderlich ist.

Bitte beachten Sie, dass bei Nutzung der Online-Terminbuchung auch die Datenschutzinformationen von TerMed gelten können. Wenn Sie die Online-Terminbuchung nicht nutzen möchten, können Sie Termine weiterhin telefonisch mit uns vereinbaren.

8. Kontaktaufnahme per Telefon oder E-Mail

Wenn Sie uns telefonisch oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens und für mögliche Anschlussfragen.

Hierzu können insbesondere gehören:

  • Name
  • Telefonnummer
  • E-Mail-Adresse
  • Inhalt Ihrer Anfrage
  • Zeitpunkt der Kontaktaufnahme
  • sonstige Angaben, die Sie uns freiwillig mitteilen

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Durchführung vorvertraglicher Maßnahmen oder einem bestehenden Behandlungsverhältnis zusammenhängt. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung und Beantwortung von Anfragen.

Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Gesundheitsdaten, Diagnosen oder andere besonders sensible Informationen sollten Sie möglichst nicht unverschlüsselt per E-Mail übermitteln. Für vertrauliche medizinische Anliegen empfehlen wir die telefonische Kontaktaufnahme oder die persönliche Klärung in der Praxis.

9. Verarbeitung von Gesundheitsdaten

Im Rahmen unserer ärztlichen Tätigkeit verarbeiten wir besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten. Diese Verarbeitung erfolgt ausschließlich, soweit sie für die medizinische Versorgung, Terminverwaltung, Dokumentation, Abrechnung, gesetzliche Pflichten oder Kommunikation mit Ihnen erforderlich ist.

Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit den einschlägigen gesetzlichen Vorschriften zur Gesundheitsversorgung sowie Art. 6 Abs. 1 lit. b, lit. c oder lit. f DSGVO.

Gesundheitsdaten werden besonders vertraulich behandelt und nur an Dritte weitergegeben, wenn hierfür eine gesetzliche Grundlage besteht, Sie eingewilligt haben oder die Weitergabe zur Durchführung der Behandlung, Abrechnung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

10. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn hierfür eine gesetzliche Grundlage besteht, insbesondere wenn:

  • Sie eingewilligt haben
  • die Weitergabe zur Durchführung der Behandlung oder Terminverwaltung erforderlich ist
  • eine gesetzliche Verpflichtung besteht
  • die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist
  • wir Auftragsverarbeiter gemäß Art. 28 DSGVO einsetzen

Empfänger personenbezogener Daten können insbesondere sein:

  • technische Dienstleister
  • Hosting-Anbieter
  • Anbieter der Online-Terminbuchung
  • IT- und Wartungsdienstleister
  • Abrechnungsstellen, sofern einschlägig
  • gesetzlich berechtigte Stellen und Behörden

Beim Einsatz von Auftragsverarbeitern erfolgt die Verarbeitung auf Grundlage eines Vertrags über Auftragsverarbeitung gemäß Art. 28 DSGVO.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen, speichern wir die Daten für die Dauer dieser Pflichten. Dies betrifft insbesondere medizinische Dokumentationspflichten, steuerliche, handelsrechtliche oder berufsrechtliche Aufbewahrungspflichten.

Wenn der Zweck der Speicherung entfällt, Sie eine berechtigte Löschung verlangen oder eine erteilte Einwilligung widerrufen, löschen wir Ihre personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlich zulässigen Gründe für eine weitere Speicherung entgegenstehen.

12. SSL- beziehungsweise TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- beziehungsweise TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und ein Schloss-Symbol in der Browserzeile angezeigt wird.

Wenn die SSL- beziehungsweise TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, grundsätzlich nicht von Dritten mitgelesen werden.

13. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO
  • Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen gemäß Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden.

14. Widerruf Ihrer Einwilligung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

15. Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen.

Wenn Sie widersprechen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

16. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Für Rheinland-Pfalz ist zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Deutschland

Telefon: +49 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
Website: www.datenschutz.rlp.de

17. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen.

Wir behalten uns rechtliche Schritte im Falle unverlangter Werbezusendungen, insbesondere Spam-E-Mails, vor.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Website, eingesetzte Technologien oder unsere Datenverarbeitung ändern.

Die jeweils aktuelle Fassung ist jederzeit auf dieser Website abrufbar.

Stand: Juni 2026