Datenschutzinformationen für Besucher unserer Praxis-Webseite, Nutzer der Online-Terminbuchung und Online-Bezahlung
Verantwortlicher für den Datenschutz ist die Privatpraxis Nevpaz, Dammtorwall 7a, 20354 Hamburg
E-Mail: info@nevpaz.de
Datenschutzbeauftragter: Dr. med. Amir Golsari, info@nevpaz.de
Der Verantwortliche verarbeitet im Zusammenhang mit dem Betrieb der Webseite personenbezogene Daten. Es werden nur so viele Daten wie nötig verarbeitet und Ihre Daten stets vertraulich behandelt.
Beim Aufruf der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server des Hosting Providers der Webseite gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei automatisch gespeichert:
Unsere Webseite wird beim Hosting-Anbieter Hostinger gehostet. Der Server-Standort befindet sich in Frankfurt am Main, Deutschland. Eine Übermittlung der Logfile-Daten an Server außerhalb der Europäischen Union findet nicht statt. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.
Die Daten werden nur zu folgenden Zwecken verarbeitet:
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 f) DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die von Ihnen im Falle einer Kontaktaufnahme per E-Mail freiwillig übermittelten Daten (z. B. Name und E-Mail-Adresse) werden nur verarbeitet, soweit es für die weitere Korrespondenz oder zur Erfüllung gesetzlicher Aufbewahrungspflichten mit Ihnen erforderlich ist. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Absatz 1 Satz 1 a) DSGVO.
Die erhobenen personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt.
Gemäß den geltenden Datenschutzbestimmungen möchten wir Sie über die Verwendung des Cookie-Consent-Tools auf unserer Webseite informieren. Das Cookie-Consent-Tool ermöglicht es uns, Ihre Einwilligung zur Verwendung von Cookies einzuholen und zu verwalten.
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, setzen wir auf verschiedenen Seiten Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, Informationen über Ihren Browser, Standort und andere technische Details zu erfassen.
a) Erforderliche Cookies: Diese Cookies sind für die grundlegende Funktionalität der Webseite erforderlich und werden ohne Ihre Einwilligung eingesetzt. Sie ermöglichen es Ihnen beispielsweise, sich auf der Webseite zu bewegen und bestimmte Funktionen zu nutzen.
b) Funktionale Cookies: Diese Cookies verbessern die Benutzererfahrung, indem sie bestimmte Einstellungen und Präferenzen speichern. Sie werden erst nach Ihrer Einwilligung verwendet.
c) Analyse-Cookies: Diese Cookies helfen uns, das Nutzerverhalten auf unserer Webseite zu analysieren, um die Webseite und deren Inhalte zu verbessern. Wir verwenden diese Cookies nur mit Ihrer Einwilligung.
d) Marketing-Cookies: Diese Cookies werden eingesetzt, um Ihnen personalisierte Werbung anzuzeigen. Sie werden nur nach Ihrer Einwilligung verwendet.
Um Ihre Einwilligung zur Verwendung von Cookies einzuholen und zu verwalten, verwenden wir ein eigenes Cookie-Consent-Tool. Das Tool ermöglicht es Ihnen, Ihre Cookie-Einstellungen anzupassen und Ihre Einwilligung zu erteilen oder zu widerrufen.
Das Cookie-Consent-Tool erscheint beim ersten Besuch unserer Webseite und ermöglicht es Ihnen, Ihre Cookie-Präferenzen festzulegen. Sie können Ihre Einwilligung jederzeit über das Cookie-Consent-Tool widerrufen oder Ihre Cookie-Einstellungen ändern.
Die Verwendung von erforderlichen Cookies erfolgt aufgrund unseres berechtigten Interesses an der Bereitstellung einer funktionsfähigen Webseite gemäß Artikel 6 Absatz 1 lit. f DSGVO.
Die Verwendung von Funktions-, Analyse- und Marketing-Cookies erfolgt aufgrund Ihrer Einwilligung gemäß Artikel 6 Absatz 1 lit. a DSGVO.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
Die Speicherdauer der Cookies variiert je nach Art des Cookies. Sitzungs-Cookies werden nach dem Ende Ihrer Browsersitzung automatisch gelöscht. Persistente Cookies bleiben für einen längeren Zeitraum auf Ihrem Endgerät gespeichert und werden automatisch gelöscht, sobald ihre Speicherdauer abgelaufen ist.
Wir verwenden Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager dient dazu, Analyse- und Marketing-Tags zentral zu verwalten. Der Google Tag Manager selbst erstellt nach Angaben von Google keine Nutzerprofile und speichert keine eigenen Analyse-Cookies.
Auf dieser Webseite wird der Google Tag Manager erst geladen, nachdem Sie über unser Consent-Tool ausdrücklich zugestimmt haben. Bis zu Ihrer Zustimmung bleiben Analyse- und Marketing-Tags deaktiviert. Die Einwilligung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit über die Cookie-Einstellungen im Footer widerrufen oder geändert werden.
Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter https://policies.google.com/privacy .
Sie haben das Recht auf Auskunft über die verarbeiteten personenbezogenen Daten sowie auf Berichtigung, Löschung und Einschränkung der Verarbeitung. Darüber hinaus haben Sie ein Widerspruchsrecht gegen die Verarbeitung, soweit diese auf der Grundlage eines berechtigten Interesses erfolgt, sowie ein Recht auf Datenübertragbarkeit.
Beruht die Datenverarbeitung auf Ihrer ausdrücklichen Einwilligung, so können Sie die Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Schließlich haben Sie die Möglichkeit, sich bei einer Aufsichtsbehörde zu beschweren. Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
(HmbBfDI)
Ludwig-Erhard-Straße 22, 7. OG, 20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail:
mailbox@datenschutz.hamburg.de
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Gemäß den geltenden Datenschutzbestimmungen möchten wir Sie über die Dauer der Speicherung Ihrer personenbezogenen Daten auf unserer Website informieren. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir speichern personenbezogene Daten nur für den Zeitraum, der zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, es sei denn, es bestehen gesetzliche Aufbewahrungsfristen oder andere rechtliche Verpflichtungen.
Die Speicherung Ihrer personenbezogenen Daten erfolgt auf Grundlage einer der folgenden Rechtsgrundlagen:
a) Erfüllung eines Vertrags: Wenn die Datenverarbeitung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, speichern wir Ihre Daten für die Dauer der Vertragsbeziehung und darüber hinaus, soweit dies zur Geltendmachung oder Verteidigung von rechtlichen Ansprüchen erforderlich ist.
b) Einwilligung: Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, speichern wir Ihre Daten für den Zeitraum, für den Sie Ihre Einwilligung nicht widerrufen, es sei denn, es liegen andere rechtliche Verpflichtungen vor.
c) Berechtigte Interessen: Wenn die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, speichern wir Ihre Daten für die Dauer, die zur Verfolgung dieser berechtigten Interessen erforderlich ist, es sei denn, Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.
In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte personenbezogene Daten für einen bestimmten Zeitraum aufzubewahren. In solchen Fällen werden wir Ihre Daten für die Dauer der gesetzlichen Aufbewahrungsfrist speichern und sie nach Ablauf dieser Frist löschen.
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder anderen unerwünschten Vorfällen zu schützen. Wir verwenden geeignete Sicherheitsmaßnahmen, um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten.
Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, darunter das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit. Wenn Sie Ihre Rechte ausüben möchten oder Fragen zu unserer Datenspeicherung haben, kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten.
Auf unserer Webseite bieten wir Ihnen die Möglichkeit, Termine online zu vereinbaren. Hierfür setzen wir das Buchungssystem ClinicOS der NoscAI GmbH ein, das als Widget in unsere Webseite eingebunden ist.
Anbieter und Auftragsverarbeiter ist die NoscAI GmbH (ClinicOS). Mit der NoscAI GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der die vertraulichen und datenschutzkonformen Umgang mit Ihren Daten sicherstellt.
Die NoscAI GmbH bedient sich zur Bereitstellung des Dienstes folgender Subprozessoren:
Im Rahmen der Online-Terminbuchung werden folgende Daten verarbeitet:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungsvertrags). Die Verarbeitung ist erforderlich, um Ihre Terminanfrage entgegenzunehmen und zu bearbeiten.
Soweit im Rahmen der Online-Terminbuchung Daten an Subprozessoren in den USA übermittelt werden (Cloudflare), erfolgt dies auf Grundlage von Standardvertragsklauseln (SCCs) der EU-Kommission sowie auf Basis des EU-US Data Privacy Frameworks. Damit ist ein angemessenes Datenschutzniveau gemäß Art. 44 ff. DSGVO gewährleistet.
Bitte geben Sie im Buchungsformular keine Diagnosen, Beschwerden oder sonstigen Gesundheitsdaten in Freitextfeldern an. Diese Informationen besprechen wir vertraulich im Rahmen Ihres Termins. Für die Terminvereinbarung selbst sind keine Angaben zu Ihrer Gesundheit erforderlich.
Auf unserer Webseite bieten wir Ihnen ein Kontaktformular an. Wenn Sie uns über das Formular eine Nachricht senden, werden folgende Daten an uns übermittelt:
Für den Versand Ihrer Anfrage an unser Praxispostfach nutzen wir den Dienst Microsoft 365 (Microsoft Graph API) der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer kann im Rahmen der Microsoft-Infrastruktur nicht ausgeschlossen werden; sie erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) sowie des EU-US Data Privacy Frameworks.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Bitte beachten Sie, dass eine unverschlüsselte E-Mail-Kommunikation Sicherheitsrisiken aufweisen kann; übermitteln Sie daher keine sensiblen Gesundheitsdaten per E-Mail.
Die Bereitstellung der Daten ist freiwillig. Ohne Angabe der Pflichtfelder können wir Ihre Anfrage allerdings nicht bearbeiten.
Auf unserer Webseite (z. B. unter „Kostenübernahme“) bieten wir die Möglichkeit, Leistungen online zu bezahlen. Hierfür nutzen wir den Zahlungsdienstleister Stripe.
Anbieter innerhalb der EU ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Die Muttergesellschaft Stripe Inc. hat ihren Sitz in den USA.
Im Rahmen der Bezahlung werden u. a. folgende Daten verarbeitet:
Die Eingabe der Zahlungsdaten erfolgt direkt bei Stripe; wir selbst erhalten keine vollständigen Karten- oder Kontodaten, sondern lediglich eine Bestätigung über den Zahlungsstatus sowie eine Rechnung.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln (SCCs) sowie des EU-US Data Privacy Frameworks. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter stripe.com/de/privacy .
Auf unserer Webseite binden wir Inhalte von Drittanbietern ein. Diese werden erst nach Ihrer Einwilligung über das Cookie-Consent-Tool geladen (Kategorie „Externe Medien“). Beim Aufruf der jeweiligen Inhalte kann Ihre IP-Adresse an den Anbieter übermittelt werden.
Auf unserer Kontaktseite betten wir eine Karte sowie eine Street-View-Ansicht über Google Maps ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA kann nicht ausgeschlossen werden und erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) und des EU-US Data Privacy Frameworks. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Informationen zum Datenschutz von Google finden Sie unter policies.google.com/privacy .
Wir zeigen auf unserer Webseite eine Zusammenfassung unserer Google-Bewertungen (Sterne-Bewertung und Anzahl der Rezensionen). Diese Daten werden serverseitig über die Google Places API abgerufen und gecacht; eine direkte Verbindung Ihres Browsers zu Google entsteht hierdurch nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten Darstellung von Patientenfeedback).
Auf einzelnen Unterseiten laden wir Bilder direkt vom Bilddienst Unsplash (Unsplash Inc., USA). Beim Laden dieser Bilder wird Ihre IP-Adresse an Unsplash übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unserer Inhalte). Eine Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln und des EU-US Data Privacy Frameworks. Datenschutzhinweise: unsplash.com/privacy .
Über die Vorgaben der Datenschutz-Grundverordnung hinaus unterliegen sämtliche Mitarbeitenden unserer Praxis der ärztlichen Schweigepflicht gemäß § 203 StGB sowie den berufsrechtlichen Verschwiegenheitspflichten. Alle Daten, die Sie uns im Rahmen der Behandlung oder über die Kontakt- und Buchungsformulare anvertrauen, werden vertraulich behandelt und nur an Dritte weitergegeben, soweit Sie ausdrücklich eingewilligt haben oder eine gesetzliche Verpflichtung besteht.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: Mai 2026
