Datenschutz

Datenschutzerklärung der Digitale Patientenhilfe GmbH für die Website praxisflow.de
Stand: März 2026

Die Digitale Patientenhilfe GmbH nimmt den Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre sehr ernst. Wir verarbeiten Ihre personenbezogenen Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“) und dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung informiert Sie gemäß den Art. 13 und 14 DSGVO über unsere Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte als Betroffener unserer Datenverarbeitung bei Nutzung unserer Website praxisflow.de.

1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen ist:

Digitale Patientenhilfe GmbH
Ickstattstraße 9 RGB
80469 München
Telefon: +49 89 904 293 272
E-Mail: gdpr@digitalepatientenhilfe.de

Unseren Datenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten:

Dr. Bernhard Freund
PLANIT // LEGAL Rechtsanwaltsgesellschaft mbH
Jungfernstieg 1
20095 Hamburg
E-Mail: mail@planit.legal

2. Zwecke und Rechtsgrundlagen unserer Datenverarbeitungen
Der Zweck und die Rechtsgrundlage unserer Datenverarbeitung hängen davon ab, welche unserer Dienste oder Leistungen Sie in Anspruch nehmen.

a) Besuch unserer Website
Wenn Sie unsere Website aufrufen, erheben und verarbeiten wir Internetverbindungsdaten, die der von Ihnen genutzte Browser automatisch an unsere Server übermittelt. Bei diesen Daten handelt es sich um Ihre IP-Adresse und weitere Nutzungsdaten (z. B. Datum und Uhrzeit des Aufrufs, Name der aufgerufenen Seite, übertragene Datenmenge und den anfragenden Provider).

Wir benötigen diese Informationen, um Ihnen die Nutzung unserer Website zu ermöglichen, zum Beispiel durch Anpassung der Website auf die technischen Voraussetzungen Ihres Endgeräts. Bei diesen Internetverbindungsdaten kann es sich auch um personenbezogene Daten handeln.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse, die Sicherheit und Nutzbarkeit unserer Website zu gewährleisten, Art. 6 Abs. 1 Buchst. f) DSGVO.

b) Kontaktaufnahme und Terminbuchung
Auf unserer Website haben Sie die Möglichkeit, über ein Kontaktformular oder eine Terminbuchungsfunktion („Erstgespräch buchen“) mit uns in Kontakt zu treten. Dabei erheben wir die von Ihnen eingegebenen Daten, insbesondere Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie ggf. den Namen und die Art Ihrer Einrichtung (Praxis, MVZ, Klinik).

Wir verwenden diese Daten ausschließlich zur Bearbeitung Ihrer Anfrage und zur Durchführung vorvertraglicher Maßnahmen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b) DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 Buchst. f) DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen).

c) Google Calendar
Für die Terminbuchung setzen wir Google Calendar (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Wenn Sie einen Termin über unsere Website buchen, werden Ihre Terminanfragedaten (Name, E-Mail-Adresse, gewählter Zeitpunkt) an Google übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b) DSGVO (Durchführung vorvertraglicher Maßnahmen). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks gem. Art. 45 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy.

d) Google Analytics
Diese Website nutzt Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), einen Webanalysedienst. Google Analytics verwendet Cookies und ähnliche Technologien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch diese Technologien erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir nutzen die IP-Anonymisierung, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.

Rechtsgrundlage für die Nutzung von Google Analytics ist Ihre Einwilligung gem. Art. 6 Abs. 1 Buchst. a) DSGVO, die Sie über unser Cookie-Consent-Banner erteilen können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Frameworks gem. Art. 45 DSGVO. Weitere Informationen finden Sie unter: https://policies.google.com/privacy.

e) Erfüllung gesetzlicher Pflichten
Wir können Ihre personenbezogenen Daten ferner verarbeiten, wenn wir hierzu gesetzlich verpflichtet sind. Solche Pflichten können insbesondere die Aufbewahrung bestimmter Daten gem. Handels- und Steuerrecht verlangen sowie ggf. zur Erfüllung der uns obliegenden datenschutzrechtlichen Rechenschafts- und Dokumentationspflichten geboten sein.

3. Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 Buchst. f) DSGVO gesetzt, da wir ein berechtigtes Interesse an der technischen Funktionsfähigkeit unserer Website haben. Analyse-Cookies (insbesondere Google Analytics) werden nur mit Ihrer Einwilligung gem. Art. 6 Abs. 1 Buchst. a) DSGVO gesetzt.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Banner widerrufen oder Ihren Browser so einstellen, dass Cookies generell nicht gespeichert werden.

4. Empfänger Ihrer Daten
Wir setzen technische Dienstleister ein, insbesondere für das Hosting unserer Website und die von uns genutzten Analyse- und Kommunikationswerkzeuge. Diese Unternehmen können Ihre personenbezogenen Daten nach unseren Weisungen als unser Auftragsverarbeiter gem. Art. 28 DSGVO verarbeiten. Im Einzelnen:

Hosting: Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland. Raidboxes betreibt die Server, auf denen unsere Website gehostet wird.

Webanalyse: Google Ireland Limited (Google Analytics) – siehe Abschnitt 2d).
Terminbuchung: Google Ireland Limited (Google Calendar) – siehe Abschnitt 2c).

Anderen Dritten legen wir Ihre Daten nur offen, wenn wir hierzu gesetzlich verpflichtet sind oder hierfür eine gesonderte Rechtsgrundlage gegeben ist.

5. Datentransfers in Drittstaaten
Unsere Website wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Durch die Nutzung von Google Analytics und Google Calendar können personenbezogene Daten jedoch an Server von Google in den USA übertragen werden.

Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO vorliegt. Sofern das Datenschutzniveau nicht durch einen Angemessenheitsbeschluss gewährleistet wird, stellen wir durch geeignete Garantien im Sinne des Art. 46 DSGVO (insbesondere Standardvertragsklauseln der EU-Kommission) ein angemessenes Datenschutzniveau sicher.

6. Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald ihre Verarbeitung für die in dieser Datenschutzerklärung erläuterten Zwecke nicht mehr erforderlich ist und es keine sonstige Rechtsgrundlage für die weitere Verarbeitung gibt.

Daten, die im Zusammenhang mit Ihrer Kontaktanfrage oder Terminbuchung erhoben werden, löschen wir spätestens 6 Monate nach Abschluss der Kommunikation, sofern kein Vertragsverhältnis zustande kommt.

Wenn und solange einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen, beschränken wir die Verarbeitung Ihrer Daten auf diesen Archivierungszweck (sogenannte Datensperrung) und löschen Ihre Daten mit Ablauf der Aufbewahrungsfrist. Typische Aufbewahrungsfristen nach dem deutschen Handels- und Steuerrecht betragen sechs Jahre zum Jahresende für Geschäftsbriefe (einschließlich E-Mails) und zehn Jahre zum Jahresende für buchhaltungsrelevante Daten.

7. Ihre Rechte
Als Betroffene(r) der Datenverarbeitung haben Sie unter den jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte:

Das Recht auf Bestätigung, ob wir auf Ihre Person bezogene Daten verarbeiten, und auf Auskunft über diese Daten sowie auf eine Datenkopie (Art. 15 DSGVO).
Das Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
Das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO).
Das Recht auf Einschränkung (Sperrung) der Verarbeitung (Art. 18 DSGVO).
Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Im Falle einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. e) oder f) DSGVO können Sie unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO Widerspruch gegen die betreffende Verarbeitung erheben. Einer Verarbeitung zu Zwecken der Direktwerbung können Sie jederzeit und ohne Angabe von Gründen widersprechen (Art. 21 Abs. 2 DSGVO).

Beruht die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) DSGVO, so können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Sie haben außerdem das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO). Wenn Sie Ihre Betroffenenrechte ausüben möchten oder sonstige Fragen oder Beschwerden zum Datenschutz haben, können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden.

8. Keine automatisierte Entscheidungsfindung
Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten beruhen und die Ihnen gegenüber eine rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

9. Änderung dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit aktualisieren, etwa aufgrund neuer rechtlicher Vorgaben, der technischen Entwicklung oder einer Änderung oder Ergänzung unserer Services. Die aktuelle Version finden Sie immer auf dieser Website.