Name: Praxis Dr. Heinzelmann
Address: Heselwiesenstraße 6, Dornstetten
Telephone: 07443 93 33 33 0

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den berufsrechtlichen Vorschriften für Ärzte und der ärztlichen Schweigepflicht.

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website sowie im Rahmen unserer digitalen Patientenkommunikation.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung:

Praxis Dr. med. Uwe Heinzelmann
Heselwiesenstr. 6
72280 Dornstetten

Telefon: 07443 93 33 33 0
Telefax: 07443 93 33 33 9
E-Mail: mail@praxis-heinzelmann.de

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften.

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

Durchführung medizinischer Behandlungen
Kommunikation mit Patienten
Terminorganisation
Rezept- und Überweisungsmanagement
Führung und Aktualisierung der Patientenakte
Nutzung digitaler Patientenservices
Bereitstellung unserer Website
Erfüllung gesetzlicher Verpflichtungen

Rechtsgrundlagen der Verarbeitung sind insbesondere:

Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten)
§ 22 Abs. 1 Nr. 1 lit. b BDSG
§ 630f BGB (Dokumentationspflichten)

Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO.

Die Bereitstellung bestimmter personenbezogener Daten kann für die Durchführung der medizinischen Behandlung gesetzlich oder vertraglich erforderlich sein. Ohne diese Daten kann eine Behandlung gegebenenfalls nicht durchgeführt werden.

4. Verarbeitung personenbezogener Daten

a) Besuch unserer Website

Beim Besuch unserer Website werden automatisch folgende Daten verarbeitet:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Browsertyp und Browserversion
Betriebssystem
Referrer-URL
aufgerufene Seiten

Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, der Systemsicherheit sowie der Stabilität und Integrität unseres Internetangebots.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

b) Kontaktaufnahme und digitale Patientenkommunikation

Wenn Sie mit uns telefonisch, per E-Mail oder über unsere digitalen Patientenservices Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten ausschließlich zur Bearbeitung Ihres Anliegens sowie zur Durchführung der medizinischen Betreuung.

Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Vertrauliche medizinische Informationen sollten möglichst nicht unverschlüsselt per E-Mail übermittelt werden.

Rechtsgrundlagen der Verarbeitung sind:

Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Art. 9 Abs. 2 lit. h DSGVO bei Gesundheitsdaten

c) Digitale Anamneseformulare über Simpleprax

Für die digitale Erfassung von Anamnesedaten und datenschutzbezogenen Einwilligungen nutzen wir den Dienst Simpleprax der Simpleprax GmbH. Sie werden hierfür auf eine externe Website von Simpleprax weitergeleitet.

Im Rahmen der Nutzung können insbesondere folgende personenbezogene Daten verarbeitet werden:

Name
Anschrift
Kontaktdaten
Geburtsdatum
Versicherungsdaten
medizinische Angaben und Gesundheitsdaten
Anamnesedaten
Einwilligungserklärungen

Die Verarbeitung erfolgt ausschließlich zum Zweck der medizinischen Behandlung, Patientenaufnahme sowie zur Erfüllung gesetzlicher Dokumentationspflichten.

Rechtsgrundlagen sind:

Art. 6 Abs. 1 lit. b DSGVO
Art. 9 Abs. 2 lit. h DSGVO
§ 22 Abs. 1 Nr. 1 lit. b BDSG

Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

d) Online-Rezeption und Patientenkommunikation über 321 MED

Für die digitale Patientenkommunikation und Online-Rezeption nutzen wir Dienste der 321 MED GmbH.

Über die Online-Rezeption können insbesondere folgende Daten verarbeitet werden:

Name
Kontaktdaten
Terminwünsche
Nachrichteninhalte
gesundheitsbezogene Angaben
Kommunikationsdaten

Die Verarbeitung erfolgt ausschließlich zur Organisation von Behandlungsterminen, zur Patientenkommunikation sowie zur Durchführung medizinischer Leistungen.

Rechtsgrundlagen der Verarbeitung sind:

Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Art. 9 Abs. 2 lit. a DSGVO

Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

e) Online-Terminvergabe über T2med

Für die Online-Terminvergabe nutzen wir die externe Terminverwaltungsfunktion unseres Praxisverwaltungssystems T2med.

Wenn Sie einen Termin online vereinbaren, werden Sie auf eine externe Website weitergeleitet. Dabei werden personenbezogene Daten verarbeitet, soweit dies zur Terminvergabe und Organisation des Praxisbetriebs erforderlich ist.

Über die Online-Rezeption können insbesondere folgende Daten verarbeitet werden:

Name
Kontaktdaten
Terminwünsche
Nachrichteninhalte
gesundheitsbezogene Angaben
Kommunikationsdaten

Die Verarbeitung erfolgt ausschließlich zur Organisation von Behandlungsterminen, zur Patientenkommunikation sowie zur Durchführung medizinischer Leistungen.

Rechtsgrundlagen der Verarbeitung sind:

Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Art. 9 Abs. 2 lit. a DSGVO

Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

5. Empfänger personenbezogener Daten

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich:

an medizinische Leistungserbringer, soweit dies für die Behandlung erforderlich ist,
an gesetzlich berechtigte Stellen,
an technische Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO,
sofern eine gesetzliche Verpflichtung besteht,
oder wenn Sie ausdrücklich eingewilligt haben.

Mit allen externen Dienstleistern bestehen datenschutzrechtlich erforderliche Verträge zur Auftragsverarbeitung.

6. Hosting und technische Dienstleister

Unsere Website wird durch externe technische Dienstleister gehostet. Dabei können personenbezogene Daten auf Servern des Hostinganbieters verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur sicheren, stabilen und effizienten Bereitstellung unseres Onlineangebots.

7. Cookies und externe Dienste

Unsere Website verwendet ausschließlich technisch notwendige Cookies und vergleichbare Technologien, die für den sicheren und funktionsfähigen Betrieb der Website erforderlich sind.

Soweit externe Dienste wie digitale Patientenformulare oder Online-Rezeptionsdienste eingebunden werden, erfolgt die Verarbeitung personenbezogener Daten ausschließlich im erforderlichen Umfang zur Bereitstellung dieser Funktionen.

Eine Verarbeitung zu Marketing- oder Trackingzwecken erfolgt nicht.

8. Verlinkung zu Instagram

Auf unserer Website befindet sich ein Link zu unserem Profil bei Instagram.

Es werden keine Social-Media-Plugins oder eingebetteten Inhalte von Instagram auf unserer Website eingesetzt. Eine Datenübertragung an Instagram erfolgt daher grundsätzlich erst, wenn Sie den entsprechenden Button bzw. Link aktiv anklicken.

Nach dem Anklicken werden Sie auf die externe Website von Instagram weitergeleitet. Für die dortige Datenverarbeitung ist ausschließlich der jeweilige Anbieter verantwortlich.

9. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Patientenakten und medizinische Dokumentationen werden gemäß § 630f BGB grundsätzlich mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt.

Abrechnungsunterlagen werden entsprechend steuer- und handelsrechtlicher Vorgaben regelmäßig 6 bis 10 Jahre aufbewahrt.

Daten aus Kontaktanfragen werden gelöscht, sobald die Bearbeitung abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

Bewerbungsunterlagen werden grundsätzlich spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einwilligung für eine längere Speicherung vorliegt.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor Verlust, Manipulation, unbefugtem Zugriff oder sonstiger unrechtmäßiger Verarbeitung zu schützen.

Hierzu gehören insbesondere:

Verschlüsselungstechnologien
Zugriffsbeschränkungen
regelmäßige Sicherheitsupdates
Datensicherungen
Berechtigungskonzepte

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

11. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorschriften folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

https://www.baden-wuerttemberg.datenschutz.de

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen berücksichtigt.

Es gilt jeweils die aktuelle auf unserer Website veröffentlichte Version.

Stand: Mai 2026