Betriebsarzt Neubulach – Terminbuchung

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Dr. med. Alois Jerges
Schillerstraße 13
75387 Neubulach
E-Mail: alois.jerges@hotmail.com

3. Erhebung und Speicherung personenbezogener Daten

Beim Besuch der Website werden automatisch durch den Hostinganbieter Informationen erhoben (z.B. IP-Adresse, Browsertyp, Betriebssystem). Diese Daten sind technisch notwendig, um die Website korrekt auszuliefern.

Wenn Sie einen Termin über unsere Buchungsseite vereinbaren, verarbeiten wir die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse) ausschließlich zur Durchführung der Terminvereinbarung.

4. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Terminverwaltung und ggf. zur Kontaktaufnahme im Rahmen der Terminvereinbarung.

5. Weitergabe von Daten

Eine Weitergabe Ihrer Daten an Dritte findet nicht statt, außer wenn dies zur Vertragserfüllung notwendig ist oder wir gesetzlich dazu verpflichtet sind.

6. Ihre Rechte

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Bitte wenden Sie sich zur Wahrnehmung dieser Rechte an die oben genannte verantwortliche Stelle.

7. Hosting

Unsere Website wird bei einem externen Dienstleister gehostet (Namecheap, Standort: Frankfurt am Main). Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.

8. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt.

9. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite unerlässlich sind. Dabei handelt es sich insbesondere um sogenannte „Session-Cookies“, die nach Ende Ihres Besuchs automatisch gelöscht werden. Diese Cookies speichern keine personenbezogenen Daten und dienen lediglich der Aufrechterhaltung der Funktionalität der Website (z.B. zur Sitzungsverwaltung).

10. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Terminbuchung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung technisch notwendiger Daten beim Besuch der Website erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website).

11. Speicherdauer

Die personenbezogenen Daten, die Sie im Rahmen der Terminbuchung angeben, werden so lange gespeichert, wie dies zur Durchführung und Dokumentation des Termins erforderlich ist. Danach erfolgt eine Löschung, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Server-Logdaten, die automatisch erhoben werden, werden in der Regel für maximal 14 Tage gespeichert und anschließend automatisch gelöscht.

12. Auftragsverarbeitung

Wir haben mit unserem Hostinganbieter (Namecheap, Inc.) einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser verpflichtet Namecheap, die Daten unserer Websitebesucher nur entsprechend unseren Weisungen und unter Einhaltung der DSGVO zu verarbeiten.

13. Sicherheit und technische Hinweise zur Datenverarbeitung (Django)

Unsere Website basiert auf dem Webframework „Django“. Django verwendet verschiedene Sicherheitsmechanismen, unter anderem zur Abwehr von Cross-Site Request Forgery (CSRF) und Clickjacking. Darüber hinaus wird für eingeloggte Nutzer eine sichere Sitzungsverwaltung implementiert. Sämtliche Benutzereingaben werden serverseitig validiert und geschützt verarbeitet.

Die Kommunikation zwischen Browser und Server erfolgt ausschließlich über verschlüsselte Verbindungen (HTTPS). Unsere Systeme werden regelmäßig aktualisiert, um Sicherheitslücken zu schließen und den aktuellen technischen Standards zu entsprechen.