2. Verarbeitung personenbezogener Daten
 

2.1 Chat-Funktion (gesund.de) Unsere Praxis nutzt die Chat-Funktion von gesund.de (gesund.de GmbH & Co. KG,
Riesstraße 19, 80992 München).

• Zweck: Kommunikation mit Patient*innen (z. B. Terminvereinbarungen).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO.

• Sicherheit: Ende-zu-Ende Verschlüsselung.

• Löschung: Nach Abschluss des Anliegens, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht.

• Weitere Infos
   

2.2 Zahlungen mit SumUp Wir bieten bargeldlose Zahlungen über SumUp (SumUp Ltd., 32-34 Great
Marlborough St, London W1F 7JB).

• Zweck: Zahlungsabwicklung.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

• Datenarten: Zahlungsinformationen (anonymisiert/pseudonymisiert).

• Sicherheit: Einhaltung PCI-DSS Standards; kein Zugriff auf vollständige Kartendaten oder PINs.

• Löschung: Belege gesetzlich bedingt bis zu 10 Jahre.

• Weitere Infos
   

2.3 Website und Cookies Unsere Website verwendet Cookies zur Analyse und Sicherstellung der Funktionalität.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

• Datenarten: Nutzungs- und Kommunikationsdaten (IP anonymisiert).

• Google Analytics 4: Verwendung nur mit Einwilligung. Weitere Infos.
   

2.4 Bewerbungen Verarbeitung zur Durchführung des Bewerbungsverfahrens.

• Rechtsgrundlage: § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. a DSGVO.

• Speicherdauer: 3 Monate nach Absage, 2 Jahre bei Einwilligung für Bewerberpool.
   

2.5 Nutzung von Zoom Unsere Praxis nutzt Zoom (Zoom Video Communications,
Inc., 55 Almaden Blvd, San Jose, CA 95113, USA).

• Zweck: Durchführung von Videoberatungen und -meetings.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 9 Abs. 2 lit. h DSGVO (medizinische Versorgung),
  ggf. Art. 49 Abs. 1 lit. a DSGVO (Einwilligung bei USA-Übermittlung).

• Datenarten: Name, Bild, Sprache, Kommunikationsinhalte.

• Sicherheit: Ende-zu-Ende-Verschlüsselung optional, Standardvertragsklauseln bei Datentransfer in die USA.

• Löschung: Nach Abschluss des Meetings, es sei denn gesetzliche Pflichten bestehen.
  
   

2.6 Nutzung von WhatsApp Unsere Praxis bietet die Kommunikation via WhatsApp
(WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland).

• Zweck: Schnelle Kommunikation für Terminvereinbarungen und organisatorische Fragen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ausdrücklich erforderlich).

• Datenarten: Telefonnummer, Kommunikationsinhalt.

• Sicherheitshinweis: Kommunikation erfolgt Ende-zu-Ende verschlüsselt; WhatsApp unterliegt dennoch datenschutzrechtlichen Risiken (Übertragung in die USA).

• Löschung: Kommunikation wird regelmäßig nach Anliegen-Abschluss gelöscht.
  
   

3. Einsatz von Dienstleistern Wir nutzen externe Dienstleister
(z. B. Hosting, IT) gemäß Art. 28 DSGVO.
 

4. Deine Rechte Du hast gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15)

• Berichtigung (Art. 16)

• Löschung (Art. 17)

• Einschränkung (Art. 18)

• Datenübertragbarkeit (Art. 20)

• Widerspruch (Art. 21)

• Beschwerde bei der zuständigen Datenschutzbehörde (z.B. Landesbeauftragte Niedersachsen)
   

5. Datensicherheit
Wir schützen deine Daten durch technische und organisatorische Maßnahmen vor Verlust und Missbrauch.
 

6. Externe Links Für externe Links übernehmen wir keine Haftung.
 

7. Internationale Datenübermittlung Bei Übermittlung in Drittstaaten achten
wir auf Einhaltung gemäß Art. 44 ff. DSGVO (Standardvertragsklauseln).
 

8. Speicherdauer Daten werden nur solange gespeichert, wie gesetzlich vorgeschrieben:

• Patientendaten: mind. 10 Jahre (§ 630f BGB).

• Bewerberdaten: 3 Monate, bei Einwilligung max. 2 Jahre.