Notruf: 112 – Bereitschaftsdienst: 116117

Datenschutzerklärung

  1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Gemeinschaftspraxis med. in Pottenstein
Dr. med. Stefan Bauernschmitt
Dr. med. Kilian Macht
Dr. med. Maria Sarawara

Am Kurzentrum 4
91278 Pottenstein
Telefon: 09243 313
E-Mail: praxis@medinpottenstein.de

  1. Datenschutzbeauftragter

Der Datenschutzbeauftragte ist:

Dr. med. Kilian Macht
Am Kurzentrum 4
91278 Pottenstein
E-Mail: praxis@medinpottenstein.de

  1. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können, zum Beispiel Name, Kontaktdaten, IP-Adresse oder Angaben, die Sie uns im Rahmen einer Anfrage oder Terminbuchung übermitteln.

Gesundheitsdaten zählen zu den besonderen Kategorien personenbezogener Daten. Soweit im Rahmen der Terminvereinbarung, Kontaktaufnahme oder medizinischen Versorgung Gesundheitsdaten verarbeitet werden, erfolgt dies nur im Rahmen der gesetzlichen Vorgaben und unter Beachtung der ärztlichen Schweigepflicht.

  1. Hosting und Server-Logfiles

Unsere Website wird bei folgendem Anbieter gehostet:

IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland

Beim Aufruf unserer Website werden durch den Hostinganbieter automatisch Daten verarbeitet und in sogenannten Server-Logfiles gespeichert. Dies umfasst insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • übertragene Datenmenge
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners

Die Verarbeitung erfolgt zur Gewährleistung eines sicheren, stabilen und fehlerfreien Betriebs der Website sowie zur technischen Administration und Missbrauchserkennung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung unserer Website.

Die Speicherdauer der Server-Logfiles richtet sich nach den technischen Vorgaben und Einstellungen des Hostinganbieters. Eine darüber hinausgehende Auswertung dieser Daten erfolgt nur, soweit dies zur Aufklärung von Störungen, Sicherheitsvorfällen oder missbräuchlicher Nutzung erforderlich ist.

Mit dem Hostinganbieter wurde, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

  1. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

  1. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage. Hierzu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht sowie weitere von Ihnen freiwillig angegebene Informationen gehören.

Die Verarbeitung erfolgt je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einer Behandlung, Terminvereinbarung oder sonstigen vertraglichen bzw. vorvertraglichen Maßnahmen zusammenhängt. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung Ihrer Anfrage.

Sofern Sie uns Gesundheitsdaten mitteilen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO zur medizinischen Versorgung und Behandlung.

Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitsrisiken aufweisen kann. Für besonders vertrauliche oder dringende medizinische Anliegen empfehlen wir eine telefonische Kontaktaufnahme oder die persönliche Vorstellung in der Praxis.

  1. Kontakt- und Terminformular

Auf unserer Website kann ein Formular zur Kontaktaufnahme bzw. Terminbuchung genutzt werden. Das Formular wird über Elementor Pro bereitgestellt. Die über das Formular eingegebenen Daten werden per E-Mail an unser Praxispostfach übermittelt.

Im Rahmen der Formularnutzung können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Kontaktdaten, insbesondere E-Mail-Adresse und Telefonnummer
  • Terminwunsch
  • Inhalt der Anfrage
  • gegebenenfalls freiwillig mitgeteilte medizinische Angaben
  • technische Daten, insbesondere IP-Adresse, Zeitpunkt der Übermittlung und Browserinformationen


Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Anfrage, der Terminorganisation und, soweit einschlägig, der medizinischen Versorgung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für termin- und behandlungsbezogene Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Anfragen und der Organisation des Praxisbetriebs.

Soweit Gesundheitsdaten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO.

Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  1. Online-Terminbuchung

Die Online-Terminbuchung erfolgt über ein auf der Website eingebundenes Formular. Eine Übermittlung der Formulardaten erfolgt an unser E-Mail-Postfach. Es wird derzeit kein gesondertes externes Terminbuchungsportal eingesetzt.

Im Rahmen der Terminbuchung werden die von Ihnen eingegebenen Daten verarbeitet, insbesondere:

  • Name
  • Kontaktdaten
  • Terminwunsch
  • Inhalt der Anfrage
  • gegebenenfalls freiwillig mitgeteilte medizinische Angaben


Die Verarbeitung erfolgt zum Zweck der Terminorganisation und der medizinischen Versorgung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie, soweit Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. h DSGVO.

Bitte geben Sie in Formularen nur solche medizinischen Informationen an, die für die Terminvereinbarung erforderlich sind.

  1. Videosprechstunde

Wir bieten Videosprechstunden über einen externen technischen Dienstleister an.

Dabei werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse
  • Verbindungsdaten
  • technische Nutzungsdaten
  • gegebenenfalls Inhalte im Rahmen der medizinischen Behandlung


Die Verarbeitung erfolgt zur Durchführung der Behandlung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO.

 

  1. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Ähnliche Technologien können beispielsweise Local Storage, Session Storage, Skripte oder Pixel sein.

Wir unterscheiden zwischen technisch notwendigen Cookies und einwilligungspflichtigen Cookies bzw. Diensten.

Technisch notwendige Cookies werden eingesetzt, damit die Website ordnungsgemäß funktioniert. Hierzu gehören insbesondere Cookies zur Speicherung Ihrer Cookie-Einstellungen oder zur technischen Bereitstellung der Website.

Nicht technisch notwendige Cookies, insbesondere Statistik-, Analyse-, Marketing- oder Tracking-Cookies, werden nur nach Ihrer Einwilligung gesetzt.

Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien und nutzerfreundlichen Bereitstellung der Website.

Rechtsgrundlage für einwilligungspflichtige Cookies und Dienste ist § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen widerrufen oder ändern.

Weitere Informationen zu den auf dieser Website eingesetzten Cookies und Diensten finden Sie in unserer Cookie-Richtlinie.

  1. Cookie-Consent mit Complianz

Zur Verwaltung von Cookie-Einwilligungen verwenden wir das WordPress-Plugin Complianz. Complianz dient dazu, Ihre Einwilligungen in bestimmte Cookie-Kategorien und Dienste einzuholen, zu dokumentieren und zu speichern.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Ihre Einwilligungseinstellungen
  • Zeitpunkt der Einwilligung oder Ablehnung
  • Cookie-Kategorien
  • technisch notwendige Consent-Cookies
  • gegebenenfalls gekürzte oder technische Identifikationsdaten


Die Verarbeitung erfolgt, um Ihre Einwilligung nachweisen und die Website entsprechend Ihrer Auswahl steuern zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung gesetzlicher Nachweispflichten erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer datenschutzkonformen Verwaltung von Einwilligungen.

Complianz-Cookies werden regelmäßig für einen begrenzten Zeitraum gespeichert, um Ihre Auswahl bei späteren Besuchen wiederzuerkennen.

  1. Google reCAPTCHA

Wir verwenden Google reCAPTCHA zum Schutz unserer Formulare vor missbräuchlicher Nutzung, automatisierten Eingaben und Spam.

Anbieter ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Google reCAPTCHA prüft, ob eine Eingabe durch eine natürliche Person oder automatisiert durch ein Programm erfolgt. Hierzu können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browser- und Geräteinformationen
  • Referrer-URL
  • Nutzungsverhalten auf der Website
  • Mausbewegungen und Interaktionen mit der Website
  • gegebenenfalls Cookies oder vergleichbare Technologien


Die Verarbeitung erfolgt zum Schutz unserer Website und Formulare vor Missbrauch und Spam.

Soweit reCAPTCHA technisch erforderlich ist, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit der Website und dem Schutz vor automatisierten Angriffen und Spam. Soweit reCAPTCHA einwilligungspflichtige Technologien einsetzt, erfolgt der Einsatz auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Bei der Nutzung von Google-Diensten kann eine Übermittlung personenbezogener Daten an Google LLC in den USA nicht ausgeschlossen werden. Google stützt solche Übermittlungen nach eigenen Angaben auf geeignete Garantien, insbesondere Standardvertragsklauseln oder Angemessenheitsbeschlüsse, soweit anwendbar.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Google.

  1. Google Analytics mit MonsterInsights

Diese Website nutzt Google Analytics, einen Webanalysedienst von Google. Die Einbindung erfolgt über das WordPress-Plugin MonsterInsights.

Anbieter von Google Analytics ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Google Analytics ermöglicht uns die Analyse der Nutzung unserer Website. Dadurch können wir nachvollziehen, welche Inhalte besonders häufig aufgerufen werden, wie Besucher auf unsere Website gelangen und wie die Website technisch und inhaltlich verbessert werden kann.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Geräte- und Browserinformationen
  • Betriebssystem
  • aufgerufene Seiten
  • Verweildauer
  • Referrer-URL
  • ungefährer Standort
  • Interaktionen auf der Website
  • Zeitpunkt des Zugriffs


Google Analytics verwendet Cookies und ähnliche Technologien. Der Einsatz erfolgt nur nach Ihrer Einwilligung über das Cookie-Banner.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Wir achten darauf, Google Analytics möglichst datenschutzfreundlich einzusetzen. Dazu gehören insbesondere die Steuerung über das Consent-Banner und, soweit aktiviert, datenschutzfreundliche Einstellungen über MonsterInsights. Bitte übermitteln Sie über Formulare keine Informationen, die für Analysezwecke bestimmt sind.

Bei der Nutzung von Google Analytics kann eine Übermittlung personenbezogener Daten an Google LLC in den USA nicht ausgeschlossen werden. Google stützt solche Übermittlungen nach eigenen Angaben auf geeignete Garantien, insbesondere Standardvertragsklauseln oder Angemessenheitsbeschlüsse, soweit anwendbar.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Google sowie in den Informationen zu Google Analytics.

  1. WordPress und Elementor Pro

Unsere Website basiert auf WordPress und verwendet Elementor Pro zur Gestaltung und Bereitstellung von Website-Funktionen, insbesondere zur Darstellung von Inhalten und Formularen.

Dabei können technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden, insbesondere zur korrekten Darstellung, Funktionalität und Verwaltung der Website.

Soweit Cookies oder vergleichbare Technologien für den Betrieb der Website technisch erforderlich sind, erfolgt die Verarbeitung auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung der Website.

Soweit über Elementor Pro Formulareingaben verarbeitet werden, gelten ergänzend die Abschnitte zur Kontaktaufnahme und Terminbuchung.

  1. Google Fonts

Zur einheitlichen Darstellung von Schriftarten verwenden wir Google Fonts. Die Schriftarten werden lokal auf unserem eigenen Webserver bzw. innerhalb unserer Website-Installation bereitgestellt.

Beim Aufruf unserer Website wird daher keine Verbindung zu Servern von Google hergestellt, um Schriftarten nachzuladen. Eine Übermittlung personenbezogener Daten an Google findet im Zusammenhang mit der Darstellung der Schriftarten nicht statt.

  1. Google Maps

Auf unserer Website wird Google Maps nicht als eingebettete Karte geladen. Es befindet sich lediglich ein externer Link zu Google Maps auf der Website.

Beim bloßen Besuch unserer Website werden dadurch keine Daten an Google Maps übertragen. Erst wenn Sie den externen Link anklicken, verlassen Sie unsere Website und werden zu Google Maps weitergeleitet. Für die dortige Datenverarbeitung ist Google verantwortlich.

Anbieter ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Bitte beachten Sie die Datenschutzhinweise von Google, wenn Sie den externen Link zu Google Maps nutzen.

  1. Externe Dienste und Empfänger

Im Rahmen des Betriebs unserer Website können personenbezogene Daten an externe Dienstleister übermittelt werden. Dazu gehören insbesondere:

  • Hostinganbieter IONOS
  • Anbieter bzw. technische Dienste für WordPress und Websitebetrieb
  • Google Ireland Limited für Google reCAPTCHA und Google Analytics
  • technische Dienstleister im Zusammenhang mit E-Mail-Kommunikation und Formularübermittlung
  • künftig ein technischer Dienstleister für die Videosprechstunde


Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht, Sie eingewilligt haben, dies zur Vertragserfüllung bzw. Behandlung erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

  1. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Daten im Zusammenhang mit medizinischer Behandlung und Terminorganisation können längeren gesetzlichen Aufbewahrungspflichten unterliegen, insbesondere berufsrechtlichen und medizinrechtlichen Dokumentationspflichten.

Server-Logfiles werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und technischen Betrieb erforderlich ist. Die konkrete Speicherdauer richtet sich nach den technischen Einstellungen und Vorgaben des Hostinganbieters.

Cookie-Einwilligungen werden für einen begrenzten Zeitraum gespeichert, um Ihre Auswahl dokumentieren und bei späteren Besuchen berücksichtigen zu können.

  1. Rechtsgrundlagen der Verarbeitung

Je nach Verarbeitungsvorgang stützen wir die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie Ihre Einwilligung erteilt haben
  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen oder zur Organisation medizinischer Behandlung erforderlich ist
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist
  • Art. 9 Abs. 2 lit. h DSGVO, soweit Gesundheitsdaten zum Zweck der medizinischen Versorgung oder Behandlung verarbeitet werden
  • § 25 Abs. 1 TDDDG für einwilligungspflichtige Cookies und vergleichbare Technologien
  • § 25 Abs. 2 TDDDG für technisch erforderliche Cookies und vergleichbare Technologien

  1. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben jederzeit folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO


Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

  1. Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  1. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

  1. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend angepasst.

  1. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Website, eingesetzte Dienste, technische Abläufe oder rechtliche Anforderungen ändern.