Zum Inhalt springen

Datenschutz


  1. Diese Datenschutzerklärung informiert Sie gemäß den Vorgaben von Art. 12 ff. der Europäischen Datenschutz-Grundverordnung (im Folgenden „DSGVO") darüber, wie Ihre personenbezogenen Daten (im Folgenden „Daten") auf der Webseite von cureal verarbeitet werden.

  2. Datenschutzbeauftragter

Eine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht derzeit nicht. Die Voraussetzungen des Art. 37 DSGVO werden fortlaufend geprüft. Sofern eine Bestellung erforderlich wird, werden die Kontaktdaten des Datenschutzbeauftragten an dieser Stelle veröffentlicht.

  1. Kategorien verarbeiteter Daten

  • Identifikationsdaten (Name, Geburtsdatum, Anschrift)

  • Kontaktdaten (Telefonnummer, E-Mail-Adresse)

  • Gesundheitsdaten (Anamnese, Diagnosen, Therapien, Rezeptdaten)

  • Abrechnungsdaten

  • Zahlungsdaten

  • Kommunikationsdaten (z. B. E-Mail-Korrespondenz)

  • Technische Zugriffsdaten (IP-Adresse, Browserdaten, Logfiles)

  • Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten, Verweildauer, sofern Sie in die Webanalyse eingewilligt haben)

  1. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Durchführung des Behandlungsvertrages

  • Medizinische Dokumentation gemäß § 630f BGB

  • Abrechnung nach GOÄ

  • Erfüllung gesetzlicher Verpflichtungen

  • Gewährleistung der Funktionsfähigkeit, Sicherheit und Stabilität unserer IT-Systeme

  • Abwehr von Missbrauch und Betrugsprävention

  • Bedarfsgerechte Gestaltung und fortlaufende Optimierung unserer Website auf Grundlage Ihrer Einwilligung

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten im Rahmen medizinischer Behandlung)

  • § 22 BDSG

  • § 630f BGB

Unser berechtigtes Interesse liegt insbesondere in der Aufrechterhaltung der IT-Sicherheit, der Sicherstellung eines ordnungsgemäßen Praxisbetriebs sowie der Verhinderung von Missbrauch. Eine Interessenabwägung wurde durchgeführt; schutzwürdige Interessen der betroffenen Person überwiegen nicht.

  1. Telemedizinische Leistungen

Telemedizinische Leistungen werden durch Cureal eigenständig technisch betrieben.

  • Eine Aufzeichnung von Videosprechstunden erfolgt nicht.

  • Die Datenübertragung erfolgt verschlüsselt nach dem Stand der Technik.

  • Es werden keine externen Videoplattformen eingesetzt.

  1. Hosting und Website-Zugriffsdaten

Unsere Website wird bei einem in der Europäischen Union ansässigen Hostinganbieter betrieben. Mit dem Hostinganbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beim Besuch der Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden spätestens nach 7 Tagen gelöscht.

  1. Cookies und Einwilligungsverwaltung

Auf unserer Website werden Cookies und vergleichbare Technologien (z. B. im Browser gespeicherte Kennungen) eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies, die für den Betrieb und die Sicherheit der Website erforderlich sind, werden auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Sie können nicht abgewählt werden.

Alle nicht notwendigen Cookies und Technologien, insbesondere zur Webanalyse, werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage hierfür ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Beim ersten Aufruf unserer Website werden Sie über ein Einwilligungsbanner (Consent-Banner) um Ihre Entscheidung gebeten. Vor einer Einwilligung werden keine analyse- oder marketingbezogenen Dienste geladen. Sie können Ihre Auswahl jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen ändern oder widerrufen. Einzelheiten zu den eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

  1. Webanalyse mit Google Analytics 4

Soweit Sie eingewilligt haben, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google").

Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse Ihrer Nutzung der Website ermöglichen. Die so erhobenen Informationen über Ihre Nutzung dieser Website werden in der Regel an Server von Google übertragen und dort gespeichert. Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein; Ihre IP-Adresse wird von Google innerhalb der Europäischen Union gekürzt und nicht in Verbindung mit weiteren Daten gespeichert.

In unserer Property wird die Messung über die Kennung G-1PJZQGBCGG durchgeführt. Erfasst werden insbesondere folgende Vorgänge: aufgerufene Seiten, Interaktionen mit Schaltflächen und Formularen sowie Schritte im Buchungsprozess (z. B. Auswahl eines Termins und Abschluss einer Buchung). Diese Auswertung erfolgt pseudonymisiert; wir ziehen daraus keine Rückschlüsse auf Ihre Identität.

Zweck der Verarbeitung ist die statistische Auswertung der Websitenutzung, die Reichweitenmessung sowie die bedarfsgerechte Optimierung unseres Angebots. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Im Zusammenhang mit Google Analytics kann es zu einer Übermittlung von Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kommen. Für Datenübermittlungen in die USA stützt sich Google auf das EU-US Data Privacy Framework, dem Google zertifiziert beigetreten ist, sowie ergänzend auf Standardvertragsklauseln gemäß Art. 46 DSGVO.

Die in Google Analytics gespeicherten Cookies haben eine Speicherdauer von bis zu 24 Monaten. Die Aufbewahrungsdauer der nutzer- und ereignisbezogenen Daten ist in unserer Property auf 14 Monate eingestellt; danach werden diese Daten automatisch gelöscht.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie die Erfassung durch Google Analytics durch ein Browser-Add-on verhindern, das unter https://tools.google.com/dlpage/gaoptout verfügbar ist.

Weitere Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

  1. Google Tag Manager

Zur Verwaltung der eingesetzten Tags und Analyse-Dienste nutzen wir den Google Tag Manager, ein Dienst der Google Ireland Limited (Anschrift wie oben). Der Google Tag Manager dient ausschließlich der Verwaltung und Auslösung der von Ihnen freigegebenen Dienste und erhebt selbst keine personenbezogenen Daten zu Analysezwecken. Tags, die eine Einwilligung erfordern, werden erst nach Ihrer Zustimmung über das Einwilligungsbanner ausgelöst. Die Steuerung erfolgt über eine eigene Container-Umgebung (Kennung GTM-MJVJTS3W). Rechtsgrundlage für hierbei ausgelöste einwilligungspflichtige Dienste ist Art. 6 Abs. 1 lit. a DSGVO.

  1. Online-Terminbuchung über mobimed

Für die Online-Terminvereinbarung binden wir auf der Seite „Termin buchen" ein Buchungsformular des Anbieters mobimed (scheduler.mobimed.at) ein. Bei Nutzung des Buchungsformulars werden die von Ihnen eingegebenen Daten (insbesondere Name, Kontaktdaten und der gewünschte Termin sowie der gewählte Standort) zur Durchführung der Terminbuchung verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und des Behandlungsvertrages). Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Anbieter verarbeitet die Daten innerhalb der Europäischen Union.

Sofern Sie in die Webanalyse eingewilligt haben, werden auch innerhalb des Buchungsformulars einzelne Schritte des Buchungsvorgangs anonymisiert ausgewertet (siehe Abschnitt „Webanalyse mit Google Analytics 4"). Ohne Ihre Einwilligung findet im Buchungsformular keine Analyse statt.

  1. Zahlungsabwicklung über Stripe

Zur Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd.,

1 Grand Canal Street Lower

Grand Canal Dock

Dublin 2

Irland

Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

Eine Datenübermittlung in Drittstaaten erfolgt ausschließlich unter Anwendung geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Weitere Informationen: https://stripe.com/de/privacy

Zahlungs- und abrechnungsrelevante Daten werden gemäß § 147 AO für 10 Jahre aufbewahrt.

  1. Empfänger von Daten

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich an:

  • Apotheken (auf ausdrücklichen Wunsch des Patienten)

  • Steuerberater

  • Hostinganbieter (mit Vertrag zur Auftragsverarbeitung)

  • IT-Dienstleister mit Vertrag zur Auftragsverarbeitung

  • Anbieter der Online-Terminbuchung (mit Vertrag zur Auftragsverarbeitung)

  • Anbieter von Webanalyse-Diensten (nur bei erteilter Einwilligung)

  • Zahlungsdienstleister

  • Behörden bei gesetzlicher Verpflichtung

Eine Weitergabe zu Werbezwecken erfolgt nicht.

  1. Speicherdauer und Löschung

Behandlungsdokumentationen werden mindestens 10 Jahre gemäß § 630f BGB gespeichert.

Steuerrelevante Unterlagen werden gemäß § 147 AO für 10 Jahre aufbewahrt.

Daten aus der Webanalyse werden nach der in Abschnitt 8 genannten Frist gelöscht.

Sonstige personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  1. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

www.lda.bayern.de

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

  1. Herkunft der Daten

Personenbezogene Daten werden grundsätzlich direkt bei der betroffenen Person erhoben.

  1. Verpflichtung zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den Abschluss und die Durchführung des Behandlungsvertrages erforderlich. Ohne diese Daten kann eine Behandlung nicht erfolgen.

  1. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, insbesondere bei gesetzlichen Änderungen oder Anpassungen unserer Leistungen.

Stand: Mai 2026

t-name="cureal_theme.homepage">