Datenschutzerklärung

HNO-Zentrum-Wesel

Hohe Straße 27 | 46483 Wesel | hno-zentrum-wesel@t-online.de

Stand: 04.05.2026

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ist:

HNO-Zentrum-Wesel
Dr. med. Lara van Bebber, Tamar Assi-Hijazi
Hohe Straße 27
46483 Wesel
Deutschland

Telefon: 0281 – 2 22 00
E-Mail: hno-zentrum-wesel@t-online.de
Website: https://hnozentrumwesel.de

2. Datenschutzbeauftragter

Für Fragen zum Datenschutz schreiben Sie uns unter:

E-Mail: hno-zentrum-wesel@t-online.de

Telefon: 0281-2 22 00

3. Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten oder direkt an die verantwortliche Stelle können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO)
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO)

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

4. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2–4

40213 Düsseldorf

Telefon: 0211 / 38424-0

Fax: 0211 / 38424-10

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

5. Automatische Datenerhebung beim Seitenaufruf (Server-Logfiles)

Beim Aufrufen unserer Website werden durch den Webserver automatisch Informationen in sogenannten Server-Logfiles erfasst. Dabei werden folgende Daten erhoben:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL (Seitenadresse)
  • Browser-Typ und -Version (User-Agent)
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Übertragene Datenmenge und HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Gewährleistung eines stabilen und sicheren Betriebs der Website sowie der Erkennung und Abwehr von Angriffen.

Speicherdauer: Die Logfiles werden in der Regel nach 7 bis 30 Tagen automatisch gelöscht.

Empfänger: Die Daten werden nicht an Dritte weitergegeben, außer im Rahmen der Auftragsverarbeitung durch unseren Hosting-Anbieter (siehe Abschnitt Hosting).

6. Hosting

Unsere Website wird bei einem professionellen Hosting-Anbieter betrieben. Die dabei verarbeiteten Daten umfassen insbesondere die unter Abschnitt 5 genannten Server-Logdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Hosting-Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

7. Cookies und Einwilligungsmanagement

7.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät gespeichert werden. Wir verwenden Cookies, um die Funktionalität unserer Website sicherzustellen und bestimmte Dienste bereitzustellen.

7.2 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Sie speichern keine personenbezogenen Daten, sondern ermöglichen grundlegende Funktionen wie die Navigation und den Zugang zu gesicherten Bereichen.

Eingesetzte technisch notwendige Cookies:

  • WordPress-Session-Cookies (wp-settings, wordpress_*, comment_author_*)
  • Cookie-Einwilligungsstatus (Speicherung Ihrer Consent-Entscheidung)

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.

7.3 Nicht notwendige Cookies und externe Dienste

Beim Laden unserer Website werden weitere externe Inhalte und Skripte eingebunden, die Cookies setzen oder Daten an Dritte übermitteln können. Diese werden nur nach Ihrer ausdrücklichen Einwilligung geladen:

  • Online-Rezeption der 321 MED GmbH (Terminbuchung / Patientenkommunikation)
  • Externe Schriftarten (Google Fonts, sofern nicht lokal eingebunden)

Rechtsgrundlage für nicht notwendige Cookies: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner bzw. die Cookie-Einstellungen widerrufen.

Hinweis zur Emoji-Einbindung: WordPress lädt standardmäßig Emoji-Grafiken von externen Servern (s.w.org). Wir haben diese Funktion deaktiviert, um unnötige externe Verbindungen zu vermeiden.

8. Online-Rezeption (321 MED GmbH)

Diese Website nutzt den Online-Rezeptionsservice der 321 MED GmbH für die digitale, online-basierte Kommunikation und Interaktion zwischen Patientinnen und Patienten und unserer Praxis.

Anbieter: 321 MED GmbH, Wernerwerkstraße 4, 93049 Regensburg

Website: https://321med.com

Wenn Sie über unsere Online-Rezeption Daten eingeben (z. B. Kontaktdaten, Terminwünsche), werden diese auf Servern der 321 MED GmbH in Deutschland gespeichert. Je nach individueller Konfiguration und Eingabe können personenbezogene Daten und/oder Gesundheitsdaten erfasst werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für allgemeine Daten; Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) für Gesundheitsdaten. Das Widget der Online-Rezeption wird erst geladen, nachdem Sie im Cookie-Banner Ihre Einwilligung erteilt haben.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns eine entsprechende Nachricht senden. Ihre bei 321 MED gespeicherten Daten werden dann gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Wir haben mit 321 MED einen datenschutzrechtlich vorgeschriebenen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://321med.com/de/dataprotection

9. Google Fonts (Schriftarten)

Das von uns eingesetzte WordPress-Theme (Astra von WP Astra, wpastra.com) kann externe Schriftarten über die Google Fonts API einbinden. Dabei wird eine Verbindung zu Servern von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) hergestellt, wodurch Ihre IP-Adresse übertragen wird.

Drittlandübermittlung: Google LLC hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der von der EU-Kommission erlassenen Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Empfehlung: Wir sind bestrebt, Google Fonts lokal auf unserem Server einzubinden, um externe Verbindungen zu Google zu vermeiden. Sollten bei Ihrem Besuch dennoch externe Verbindungen zu Google Fonts hergestellt werden, erfolgt dies nur nach Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei externer Einbindung; bei lokaler Einbindung entfällt ein Drittlandtransfer.

Weitere Informationen: https://policies.google.com/privacy

10. Externe Links (Social Media)

10.1 Instagram

Auf unserer Website befinden sich Links, die zu Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) führen. Beim Anklicken dieser Links verlassen Sie unsere Website. Wir weisen darauf hin, dass:

  • Sie beim Anklicken des Links auf eine externe Website weitergeleitet werden
  • Instagram durch den Besuch Ihrer Seite Daten über Sie erheben kann, auch wenn Sie nicht eingeloggt sind
  • Wir keinen Einfluss auf die Datenverarbeitung durch Instagram haben

Es handelt sich um reine Verlinkungen ohne eingebettete Social-Media-Buttons oder Tracking-Mechanismen. Eine Datenübertragung an Instagram findet erst beim tatsächlichen Anklicken des Links statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Kontaktmöglichkeiten über Social Media).

Weitere Informationen: https://privacycenter.instagram.com/policy

10.2 Twitter / X

Auf unserer Website können sich Links zu Twitter/X (X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) befinden. Beim Anklicken dieser Links verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen von Twitter/X.

Weitere Informationen: https://twitter.com/de/privacy

11. WordPress und Theme-Anbieter

Unsere Website basiert auf dem Content-Management-System WordPress (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA). Das eingesetzte Theme stammt von WP Astra (Brainstorm Force, 2093 Philadelphia Pike #4482, Claymont, DE 19703, USA, wpastra.com).

Im Rahmen von WordPress-Updates und bei Nutzung von WordPress-eigenen Diensten (z.B. automatische Updates über wordpress.org) können Verbindungen zu Servern außerhalb der EU hergestellt werden. Hierbei können technische Daten wie IP-Adresse und Versionsinformationen übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und aktuellen Betrieb der Website).

Drittlandübermittlung: Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage von Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

12. Bewerberdatenschutz

Auf unserer Website befindet sich ein Bereich für Stellenangebote. Für den Fall, dass wir zukünftig Stellenanzeigen veröffentlichen und Sie sich bei uns bewerben, informieren wir Sie über den Umgang mit Ihren Bewerberdaten:

Erhobene Daten: Im Rahmen eines Bewerbungsverfahrens verarbeiten wir personenbezogene Daten wie Name, Kontaktdaten, Lebenslauf, Zeugnisse und sonstige bewerbungsrelevante Informationen.

Rechtsgrundlage: § 26 BDSG i.V.m. Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 9 Abs. 2 lit. b DSGVO, sofern besondere Kategorien personenbezogener Daten betroffen sind.

Speicherdauer: Im Falle einer Absage werden Ihre Bewerbungsunterlagen nach spätestens 6 Monaten gelöscht, sofern Sie nicht einer längeren Speicherung zugestimmt haben oder ein berechtigtes Interesse an einer längeren Aufbewahrung besteht.

Hinweis: Aktuelle Stellenausschreibungen werden an geeigneter Stelle auf der Website verlinkt. Ein Link zu dieser Datenschutzerklärung wird direkt bei der Stellenanzeige platziert.

13. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, insbesondere:

  • Verschlüsselte Übertragung der Website über HTTPS/TLS (mindestens TLS 1.2)
  • Einsatz von Sicherheits-Headern (z.B. Referrer-Policy, Permissions-Policy, X-Content-Type-Options)
  • Regelmäßige Sicherheitsupdates für CMS, Plugins und Server-Software
  • Zugriffsbeschränkungen auf personenbezogene Daten nach dem Need-to-know-Prinzip
  • Abschluss von Auftragsverarbeitungsverträgen (AVV) mit eingesetzten Dienstleistern

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: 04.05.2026

Cookie Consent mit Real Cookie Banner