Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der EU sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

KardioPro – Facharztpraxis für Innere Medizin & Kardiologie PD Dr. med. Raphael R. Bruno Breite Straße 69 40213 Düsseldorf

Telefon: 0211 54 55 66 46 E-Mail: praxis@kardio.pro Website: https://kardio.pro/

2. Datenschutzbeauftragter

Es wurde kein Datenschutzbeauftragter bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die unter Ziffer 1 genannte Kontaktadresse.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften, der ärztlichen Schweigepflicht (§ 203 StGB) und dieser Datenschutzerklärung.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Dazu gehören beispielsweise Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre Telefonnummer oder Ihre IP-Adresse. Gesundheitsdaten (z. B. Angaben zu Ihrer Erkrankung) gehören gemäß Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und unterliegen einem besonderen Schutz.

Die vorliegende Datenschutzerklärung erläutert, welche Daten wir im Rahmen unseres Internetauftritts erheben und wofür wir sie nutzen. Sie betrifft ausschließlich die Datenverarbeitung über unsere Website. Über die Verarbeitung Ihrer Daten im Rahmen der Behandlung in unserer Praxis informieren wir Sie gesondert vor Ort gemäß Art. 13 DSGVO.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir empfehlen Ihnen daher, sensible Anliegen – insbesondere detaillierte Gesundheitsangaben – nicht per unverschlüsselter E-Mail an uns zu senden.

4. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines (Behandlungs-)Vertrages oder zur Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse, sofern Ihre Interessen nicht überwiegen
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten
  • Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung im Rahmen der Gesundheitsversorgung
  • § 25 Abs. 1 TDDDG für die Speicherung von Informationen in und den Zugriff auf Informationen, die bereits in Ihrem Endgerät gespeichert sind (Cookies & ähnliche Technologien)

5. Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (insbesondere die ärztliche Dokumentationspflicht von mindestens 10 Jahren nach § 630f BGB bzw. längere kammerrechtliche Fristen).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen.
  • Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie der Verarbeitung widersprechen.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Die für uns zuständige Aufsichtsbehörde ist:

    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2-4, 40213 Düsseldorf Telefon: 0211 38424-0 E-Mail: poststelle@ldi.nrw.de Website: www.ldi.nrw.de

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 angegebenen Kontaktdaten.

6. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte – insbesondere bei der Übermittlung von Anfragen über unser Kontaktformular – eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

7. Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten vorliegen.

Für medizinische Unterlagen gilt die ärztliche Aufbewahrungspflicht: Diese müssen wir gemäß § 630f Abs. 3 BGB sowie der Berufsordnung mindestens 10 Jahre nach Abschluss der Behandlung aufbewahren. Für bestimmte Aufzeichnungen (z. B. Röntgen) gelten teilweise längere Fristen.

8. Hosting

Wir hosten die Inhalte unserer Website beim folgenden Anbieter:

STRATO AG Otto-Ostrowski-Straße 7, 10249 Berlin Website: https://www.strato.de

Der Anbieter erhebt in sogenannten Logfiles verschiedene Daten, die Ihr Browser übermittelt. Die Server stehen ausschließlich in Deutschland. Die Verwendung des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Patientinnen und Patienten (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Mit STRATO wurde ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der die Einhaltung der datenschutzrechtlichen Vorgaben sicherstellt.

9. Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (Server-Logfiles). Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden. Die Logfiles werden nach spätestens 14 Tagen gelöscht, sofern keine Sicherheitsvorfälle eine längere Speicherung erforderlich machen.

10. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Web Storage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren.

Wir verwenden:

  • Technisch notwendige Cookies, die für den Betrieb der Website unverzichtbar sind (z. B. zur Speicherung Ihrer Cookie-Einstellungen). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie unser berechtigtes Interesse an einer technisch einwandfreien Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
  • Einwilligungspflichtige Cookies und Technologien (insbesondere für Marketing-Zwecke), die nur nach Ihrer ausdrücklichen Einwilligung gesetzt werden. Rechtsgrundlage ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über unser Consent-Tool (siehe Ziffer 11) widerrufen oder anpassen. Daneben können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder generell ausschließen.

11. Einwilligungs-Management mit WPConsent

Diese Website nutzt das Einwilligungs-Management-Tool WPConsent, um Ihnen die Möglichkeit zu geben, einwilligungspflichtige Cookies und vergleichbare Technologien gezielt zu akzeptieren oder abzulehnen.

Beim Aufruf unserer Website wird ein Banner eingeblendet, in dem Sie Ihre Einwilligung erteilen oder verweigern können. Ihre Auswahl wird lokal in Ihrem Browser gespeichert, sodass das Banner bei erneuten Besuchen nicht erneut erscheint. Gespeichert werden insbesondere:

  • Datum und Uhrzeit der Einwilligung
  • Informationen zu Ihrem Endgerät
  • die von Ihnen getroffene Auswahl

Die Verarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO – Nachweisbarkeit der Einwilligung). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website widerrufen oder ändern.

12. Kontaktformular und Rückrufservice

Auf unserer Website bieten wir Ihnen die Möglichkeit, über ein Kontaktformular bzw. unseren Rückrufservice mit uns Kontakt aufzunehmen. Hierbei verarbeiten wir folgende Daten:

  • Name
  • Telefonnummer
  • Angaben zu Ihrem gesundheitlichen Anliegen / zur Erkrankung („Krankheit“)
  • Datum und Uhrzeit der Übermittlung
  • IP-Adresse

Hinweis zu Gesundheitsdaten: Sofern Sie im Freitextfeld Angaben zu Ihrer Erkrankung oder zu Ihrem Gesundheitszustand machen, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO sowie zum Zwecke der Anbahnung eines Behandlungsvertrages gemäß Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung). Bitte übermitteln Sie über das Formular nur Angaben, die für eine erste Kontaktaufnahme tatsächlich erforderlich sind.

Übertragungsweg und Verarbeitung: Die Übertragung Ihrer Daten erfolgt verschlüsselt (SSL/TLS) auf unseren bei STRATO in Deutschland gehosteten Server. Anschließend werden die Anfragen in unsere Praxisverwaltungssoftware übernommen, um Ihre Anfrage durch unser ärztliches und nicht-ärztliches Praxispersonal bearbeiten zu können. Sämtliche Verarbeitung erfolgt innerhalb der Europäischen Union. Mitarbeitende der Praxis unterliegen der ärztlichen Schweigepflicht bzw. wurden auf das Datengeheimnis verpflichtet.

Empfänger: Eine Weitergabe Ihrer Daten an Dritte außerhalb der Praxis findet im Zusammenhang mit dem Kontaktformular nicht statt.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungsvertrages) sowie – hinsichtlich der Gesundheitsdaten – auf Grundlage von Art. 9 Abs. 2 lit. a und h DSGVO. Die Bereitstellung Ihrer Daten ist freiwillig; ohne diese Angaben können wir Ihre Anfrage jedoch nicht bearbeiten.

Speicherdauer: Ihre Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Werden Sie in der Folge unsere Patientin oder unser Patient, gehen die Daten in Ihre Behandlungsdokumentation über und unterliegen den gesetzlichen ärztlichen Aufbewahrungsfristen (vgl. Ziffer 7).

13. Anfragen per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anliegen, Kontaktdaten) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und in unsere Praxisverwaltungssoftware übernommen. Telefongespräche werden nicht aufgezeichnet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung eines Behandlungsvertrages zusammenhängt. Soweit dabei Gesundheitsdaten übermittelt werden, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a und h DSGVO. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Bitte beachten Sie: Eine unverschlüsselte E-Mail-Kommunikation ist nicht vor dem Zugriff Dritter geschützt. Bitte übermitteln Sie sensible Gesundheitsangaben daher nicht per einfacher E-Mail. Für eine sichere Kommunikation steht Ihnen unsere Praxis vor Ort sowie das telefonische Gespräch zur Verfügung.

14. Reichweitenmessung mit Burst Statistics

Wir nutzen auf unserer Website Burst Statistics, ein datenschutzfreundliches, selbst gehostetes Analyse-Plugin der Really Simple Plugins B.V., Niederlande.

Burst Statistics ermöglicht uns die anonymisierte Auswertung des Nutzerverhaltens auf unserer Website (z. B. Seitenaufrufe, Verweildauer, Herkunft der Besucher). Die Erfassung erfolgt ohne Übertragung der Daten an Dritte – sämtliche Auswertungsdaten verbleiben auf unserem bei STRATO in Deutschland gehosteten Server. Burst Statistics arbeitet standardmäßig ohne Tracking-Cookies und nutzt anonymisierte IP-Adressen.

Verarbeitete Daten: Anonymisierte IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Unterseiten, Verweildauer, Referrer-URL, Browser- und Geräteinformationen.

Rechtsgrundlage: Soweit die Erfassung in vollständig anonymisierter Form ohne Cookies und ohne Wiedererkennungsmerkmale erfolgt, beruht der Einsatz auf unserem berechtigten Interesse an der statistischen Auswertung der Nutzung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Sollten in der Konfiguration ausnahmsweise Cookies oder vergleichbare Wiedererkennungsmerkmale eingesetzt werden, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Weitere Informationen finden Sie unter: https://burst-statistics.com/legal/privacy-statement/

15. Online-Marketing: Google Ads (inkl. Conversion-Tracking und Remarketing)

Wir nutzen Google Ads der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ist ein Online-Werbeprogramm. Im Rahmen von Google Ads nutzen wir das sogenannte Conversion-Tracking sowie ggf. Remarketing/Retargeting.

Google-Conversion-Tracking: Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird auf Ihrem Endgerät ein Cookie für das Conversion-Tracking abgelegt. Diese Cookies dienen dazu, eine Verknüpfung zwischen Anzeigenklick und Aktion auf unserer Website (z. B. Absenden des Kontaktformulars) herzustellen. Hierbei werden keine Inhalte des Kontaktformulars (insbesondere keine Gesundheitsangaben) an Google übermittelt – übermittelt wird lediglich, dass eine Conversion stattgefunden hat.

Remarketing: Mit dieser Funktion können Nutzern, die unsere Website bereits besucht haben, gezielte Werbung im Werbenetzwerk von Google angezeigt werden.

Rechtsgrundlage: Die Nutzung dieser Funktionen erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Solange keine Einwilligung erteilt wird, werden keine Daten an Google übertragen. Die Einwilligung ist jederzeit über unser Consent-Tool widerrufbar.

Drittlandübermittlung: Eine Datenübermittlung in die USA findet auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie der Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO statt.

Nähere Informationen zu Google Ads finden Sie unter: https://policies.google.com/privacy

16. Online-Marketing: Meta-Pixel (Facebook-Pixel)

Wir nutzen auf unserer Website das Meta-Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta“).

Mit Hilfe des Meta-Pixels ist es uns möglich, die Wirksamkeit unserer Werbeanzeigen auf den Plattformen von Meta (insbesondere Facebook und Instagram) auszuwerten und Anzeigen gezielter auszuspielen. Hierbei werden Informationen über Ihr Verhalten auf unserer Website (z. B. besuchte Seiten, durchgeführte Aktionen wie das Absenden des Kontaktformulars) an Meta übermittelt. Inhalte des Kontaktformulars selbst – insbesondere Ihre Angaben zur Erkrankung – werden hierbei nicht an Meta übertragen.

Verarbeitete Daten: Verhalten auf der Website (z. B. besuchte Seiten, ausgelöste Ereignisse), IP-Adresse, Geräte- und Browserinformationen, Cookie-IDs.

Gemeinsame Verantwortlichkeit: Wir und Meta sind gemeinsam für die Erhebung und Übermittlung der Daten im Rahmen des Meta-Pixels verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erhebung der Daten und deren Übermittlung an Meta. Die nach der Übermittlung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Den Wortlaut der Vereinbarung über die gemeinsame Verarbeitung finden Sie unter: https://www.facebook.com/legal/controller_addendum

Rechtsgrundlage: Die Nutzung des Meta-Pixels erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Solange keine Einwilligung erteilt wird, wird das Pixel nicht geladen und es findet keine Datenübertragung an Meta statt. Die Einwilligung ist jederzeit über unser Consent-Tool widerrufbar.

Drittlandübermittlung: Soweit personenbezogene Daten mithilfe des Meta-Pixels erfasst und an Meta in den USA übermittelt werden, erfolgt die Übermittlung auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie der EU-Standardvertragsklauseln.

Weitere Informationen zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Meta: https://www.facebook.com/about/privacy/

17. Lokal eingebundene Schriftarten und Videos

Zur einheitlichen Darstellung von Schriftarten verwendet diese Seite Webfonts, die wir lokal auf unserem Server hosten. Eine Verbindung zu Servern von Drittanbietern (insbesondere Google Fonts) findet bei der Auslieferung der Schriftarten nicht statt.

Auf unserer Website eingebundene Videos werden ebenfalls lokal auf unserem bei STRATO in Deutschland gehosteten Server bereitgestellt. Es findet keine Datenübermittlung an externe Videoplattformen (z. B. YouTube oder Vimeo) statt.

18. Übermittlungen in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz in der Europäischen Union, übermitteln Daten jedoch teilweise an Konzerngesellschaften außerhalb der EU, insbesondere in die USA. Dies betrifft:

  • Google Ireland Limited (Google Ads) – Konzernmutter Google LLC, USA
  • Meta Platforms Ireland Limited (Meta-Pixel) – Konzernmutter Meta Platforms, Inc., USA

Beide Konzerne sind nach dem EU-US Data Privacy Framework zertifiziert; es bestehen ergänzend Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine Übermittlung Ihrer personenbezogenen Daten an diese Anbieter erfolgt ausschließlich, wenn Sie zuvor in den jeweiligen Dienst eingewilligt haben.

19. Stand und Aktualität dieser Datenschutzerklärung

Stand: April 2026

Diese Datenschutzerklärung kann jederzeit angepasst werden, um geänderten rechtlichen Rahmenbedingungen oder Änderungen unserer Dienste sowie der Datenverarbeitung Rechnung zu tragen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

Nach oben scrollen