top of page
Privatpraxis Dr. Schmitz
LOGO-Privatpraxis Dr. Schmitz, Mariensee

DSGVO

Datenschutzerklärung

Datenschutzhinweise (Website)
Praxis Dr. med. Henrik Schmitz
Stand: 17. Oktober 2025

Verantwortliche Stelle
Dr. med. Henrik Schmitz
Am Anger 18
31535 Neustadt am Rübenberge
Telefon: 05034 / 777 Fax: 05034 / 8569
E-Mail: info@dr-schmitz-muehlenfeld.de
Webseite: www.dr-schmitz-mariensee.de

Zuständige Aufsichtsbehörde:
Die/Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de

Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und – soweit es um das Speichern oder Auslesen von Daten auf Endgeräten geht – nach § 25 TTDSG.
Gesundheitsdaten verarbeiten wir nur, wenn dies für die medizinische Versorgung erforderlich ist (Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG) oder wenn Sie ausdrücklich eingewilligt haben (Art. 9 Abs. 2 lit. a DSGVO).

Hosting und Server-Protokolle
Unsere Website wird über Wix Studio (Wix.com Ltd.) betrieben. Wix agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Erhobene Daten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten, Referrer-URL, Browser-Typ und Betriebssystem.
Zweck / Rechtsgrundlage: Betrieb, Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: max. 30 Tage, anschließend Löschung oder Anonymisierung.
Übermittlungen in Drittländer erfolgen nur bei geeigneten Garantien (Art. 44 ff. DSGVO, z. B. Standardvertragsklauseln oder EU-U.S. Data Privacy Framework).

Cookies und Consent-Management
Wir verwenden technisch notwendige Cookies für den Betrieb der Seite. Nicht notwendige Dienste (z. B. Karten, reCAPTCHA, Analytics) werden erst nach Ihrer Einwilligung über das Consent-Banner geladen.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO (für technisch notwendige Funktionen).
Sie können Ihre Einwilligungen jederzeit über die Cookie-Einstellungen widerrufen oder anpassen.

Kontaktaufnahme (E-Mail / Telefon / Formular)
Daten: Name, Kontaktdaten, Inhalt Ihrer Nachricht, Zeitstempel, IP (Spam-Schutz).
Zwecke: Bearbeitung Ihrer Anfrage und Terminabsprachen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (bzw. lit. f – berechtigtes Interesse). Enthält Ihre Nachricht medizinische Angaben, zusätzlich Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.
Speicherdauer: nach Abschluss des Vorgangs oder entsprechend gesetzlicher Pflichten.

Patientendaten in der Praxis
Datenkategorien: Stammdaten, Kontaktdaten, Versicherungsdaten, Anamnese, Diagnosen, Befunde, Abrechnung.
Zwecke / Rechtsgrundlagen: medizinische Behandlung, Abrechnung, gesetzliche Pflichten (Art. 6 Abs. 1 lit. b/c DSGVO, Art. 9 Abs. 2 lit. h DSGVO, § 22 BDSG).
Empfänger: mitbehandelnde Ärzt:innen, Labore, Krankenkassen, Abrechnungsstellen, IT-Dienstleister, Behörden.
Speicherdauer: gesetzlich mind. 10 Jahre (§ 630f BGB, § 57 Ärzte-ZV).

Online-Terminbuchung über Doctolib
Anbieter: Doctolib GmbH, Mehringdamm 51, 10961 Berlin (bzw. Doctolib SE, Frankreich).
Daten: Name, Kontaktdaten, gewünschter Termin, Leistung, technische Metadaten.
Zweck: Terminvereinbarung und -verwaltung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO / § 22 BDSG.
Doctolib verarbeitet Daten ausschließlich innerhalb der EU. Weitere Informationen: www.doctolib.de/datenschutz

Google reCAPTCHA
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Schutz unserer Formulare vor Spam und Bots.
Daten: Nutzungsverhalten, IP-Adresse, technische Parameter.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
Übermittlungen: ggf. an Server außerhalb der EU unter den Bedingungen von Art. 44 ff. DSGVO (SCC / DPF).
Weitere Informationen: policies.google.com/privacy

Google Maps
Zweck: Darstellung unseres Standorts und Routenplanung.
Anbieter: Google Ireland Limited, Dublin, Irland.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
Einbindung: Zwei-Klick-Lösung – die Karte wird erst nach Zustimmung geladen.
Daten: Nutzungsinformationen, IP-Adresse.
Mehr Informationen: policies.google.com/privacy

Web-Analyse (Google Analytics 4)
Anbieter: Google Ireland Limited, Dublin, Irland.
Daten: Seitenaufrufe, Interaktionen, Verweildauer, Gerätetyp, Browser, anonymisierte IP-Adresse.
Rechtsgrundlage: Einwilligung über das Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
IP-Anonymisierung ist aktiviert („anonymizeIp“).
Widerruf: über Cookie-Einstellungen oder Opt-Out-Link unter tools.google.com/dlpage/gaoptout
Mehr Informationen: policies.google.com/privacy

Schriftarten (Webfonts)
Wir verwenden lokal eingebundene Schriftarten, um keine Verbindung zu externen Servern herzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

Bewerbungen
Daten: Bewerbungs- und Kommunikationsdaten.
Zweck: Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage: § 26 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: 6 Monate nach Abschluss, sofern keine Einwilligung zur längeren Aufbewahrung vorliegt.

Empfänger / Drittlandübermittlungen
Daten werden nur weitergegeben, wenn eine gesetzliche Grundlage besteht oder ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) vorliegt.
Übermittlungen außerhalb der EU/EWR erfolgen nur nach Art. 44 ff. DSGVO unter geeigneten Garantien (z. B. Standardvertragsklauseln oder EU-U.S. Data Privacy Framework).

Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Pflichten entgegenstehen.
Patientenakten werden mindestens 10 Jahre aufbewahrt.

Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen (Art. 21)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Beschwerderecht: bei der LfD Niedersachsen.
Kontakt zur Ausübung Ihrer Rechte: info@dr-schmitz-muehlenfeld.de

Sicherheit
Wir nutzen technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung, Zugriffsrechte, Protokollierung), um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen (Art. 32 DSGVO).

Änderungen dieser Datenschutzhinweise
Wir aktualisieren diese Hinweise regelmäßig, wenn sich Rechtslage oder genutzte Dienste ändern.
Die aktuelle Version finden Sie stets auf www.dr-schmitz-mariensee.de

LOGO-Privatpraxis Dr. Schmitz, Mariensee
bottom of page