DSGVO » Betriebsmedizin Richter

DATENSCHUTZERKLÄRUNG

Stand: Mai 2026

1. Verantwortlicher

Dr. med. Maximilian Richter
Marienstraße 13
31582 Nienburg (Weser)
Deutschland

E-Mail: info@bm-richter.de

Impressum:
https://www.bm-richter.de/impressum

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Verarbeitung erfolgt insbesondere:
– zur Bereitstellung unserer Website,
– zur Durchführung von Terminvereinbarungen,
– zur Kommunikation mit Patienten, Interessenten und Auftraggebern,
– zur Durchführung ärztlicher, betriebsmedizinischer und verkehrsmedizinischer Leistungen,
– zur technischen und organisatorischen Sicherheit unserer Systeme.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage von:

– Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen),
– Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen),
– Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen),
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
– Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten im Gesundheitswesen),
– Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

4. Verarbeitung besonderer Kategorien personenbezogener Daten

Im Rahmen unserer ärztlichen, betriebsmedizinischen und verkehrsmedizinischen Leistungen können Gesundheitsdaten verarbeitet werden.

Die Verarbeitung erfolgt ausschließlich, soweit dies:
– für die Durchführung medizinischer Leistungen,
– zur Terminorganisation,
– zur Dokumentation,
– zur Ausstellung von Bescheinigungen,
– zur Erfüllung gesetzlicher Verpflichtungen
oder aufgrund einer ausdrücklichen Einwilligung erforderlich ist.

5. Bereitstellung der Website und Server-Logfiles

Beim Besuch unserer Website werden automatisch technische Zugriffsdaten verarbeitet. Hierzu gehören insbesondere:
– IP-Adresse,
– Datum und Uhrzeit des Zugriffs,
– Browsertyp und Browserversion,
– Betriebssystem,
– Referrer-URL,
– aufgerufene Seiten und Dateien.

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung der Systemsicherheit sowie zur Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden nur so lange gespeichert, wie dies zur Sicherstellung des sicheren Betriebs erforderlich ist.

6. Hosting und technische Infrastruktur

Für den Betrieb unserer Website und unserer Online-Dienste nutzen wir externe technische Dienstleister und Hostinganbieter innerhalb der Europäischen Union.

Dabei können technische Zugriffsdaten und Kommunikationsdaten verarbeitet werden, soweit dies zur Bereitstellung und Absicherung unserer Onlineangebote erforderlich ist.

Mit eingesetzten Dienstleistern bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Online-Terminbuchung

Über unsere Online-Terminbuchung können Termine für bestimmte Leistungen verbindlich reserviert werden.

Dabei verarbeiten wir insbesondere:
– Name,
– E-Mail-Adresse,
– Telefonnummer,
– gebuchte Leistung,
– Terminzeitpunkt,
– technische Zugriffsdaten.

Die Verarbeitung erfolgt zur Durchführung der Terminvereinbarung, Terminverwaltung, Kommunikation sowie zur Vermeidung missbräuchlicher Nutzung.

Rechtsgrundlagen sind:
– Art. 6 Abs. 1 lit. b DSGVO,
– Art. 6 Abs. 1 lit. f DSGVO,
– Art. 9 Abs. 2 lit. h DSGVO, soweit Gesundheitsdaten betroffen sind.

8. Terminverwaltung und E-Mail-Kommunikation

Zur Organisation von Terminen, Kalenderverwaltung und elektronischer Kommunikation nutzen wir Dienste von Microsoft 365, insbesondere Microsoft Exchange und Microsoft Bookings.

Dabei können insbesondere Name, Kontaktdaten, Terminangaben sowie Kommunikationsdaten verarbeitet werden.

Anbieter ist:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland

Weitere Informationen:
https://privacy.microsoft.com/de-de/privacystatement

9. Schutz vor automatisierten Zugriffen

Zum Schutz unserer Online-Terminbuchung vor Spam, automatisierten Zugriffen und missbräuchlicher Nutzung setzen wir technische Sicherheitsmechanismen ein.

Hierbei können technische Informationen wie IP-Adresse, Browserinformationen und Geräteinformationen verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit und Funktionsfähigkeit unserer Onlineangebote.

10. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Hierzu können insbesondere gehören:
– Name,
– E-Mail-Adresse,
– Telefonnummer,
– Inhalt der Nachricht,
– Kommunikationsdaten.

Die Verarbeitung erfolgt auf Grundlage von:
– Art. 6 Abs. 1 lit. b DSGVO,
– Art. 6 Abs. 1 lit. f DSGVO.

11. Cookies und Einwilligungsmanagement

Unsere Website kann technisch notwendige Cookies verwenden. Soweit darüber hinaus Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies nur im Rahmen der gesetzlichen Vorgaben und gegebenenfalls auf Grundlage Ihrer Einwilligung.

Zur Verwaltung von Einwilligungen verwenden wir ein Consent-Management-System.

Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO,
– Art. 6 Abs. 1 lit. f DSGVO.

12. Google Maps

Auf unserer Website kann Kartenmaterial von Google Maps eingebunden sein, um unseren Standort darzustellen.

Beim Aufruf entsprechender Seiten können personenbezogene Daten, insbesondere die IP-Adresse, an Google übermittelt werden.

Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Weitere Informationen:
https://policies.google.com/privacy

13. Google Bewertungen

Wir können auf Google-Bewertungen oder entsprechende Bewertungsfunktionen verweisen.

Bei Nutzung dieser Dienste gelten die Datenschutzbestimmungen von Google.

Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

14. E-Mail-Kommunikation

Die Kommunikation per E-Mail erfolgt über externe E-Mail-Dienstleister.

Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Eine vollständige Vertraulichkeit bei der Datenübertragung per E-Mail kann technisch nicht garantiert werden.

Für besonders vertrauliche Informationen empfehlen wir alternative Kommunikationswege.

15. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies:
– gesetzlich erlaubt,
– zur Vertragserfüllung erforderlich,
– zur Durchführung medizinischer Leistungen notwendig,
– oder durch eine Einwilligung gedeckt ist.

Empfänger können insbesondere technische Dienstleister, IT- und Hostinganbieter, Kommunikationsdienstleister, Steuerberater oder Behörden sein.

16. Internationale Datenübermittlungen

Soweit personenbezogene Daten an Anbieter mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies ausschließlich im Rahmen der gesetzlichen Vorgaben.

Soweit erforderlich, erfolgen Datenübermittlungen auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln oder sonstigen geeigneten Garantien.

17. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Für medizinische Dokumentationen gelten insbesondere gesetzliche und berufsrechtliche Aufbewahrungsfristen.

18. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff oder sonstiger unrechtmäßiger Verarbeitung zu schützen.

Hierzu gehören insbesondere:
– verschlüsselte Datenübertragung (HTTPS/TLS),
– Zugriffsbeschränkungen,
– technische Sicherheitsmaßnahmen,
– regelmäßige Aktualisierung unserer Systeme.

19. Rechte betroffener Personen

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
– Recht auf Auskunft,
– Recht auf Berichtigung,
– Recht auf Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Datenübertragbarkeit,
– Recht auf Widerspruch,
– Recht auf Widerruf erteilter Einwilligungen.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden.

20. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständige Aufsichtsbehörde in Niedersachsen:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland

https://lfd.niedersachsen.de/

21. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird.