- Mo–Fr 8–12, Di & Do 14:30–18:30 (nach Vereinbarung).
Praxis: Fachärztliche Praxis für Psychiatrie Sandra Grabbe
Verantwortliche Ärztin: Dr. med. Sandra Grabbe (Fachärztin für Psychiatrie und Psychotherapie)
Adresse: Bahnhofstraße 20 (Med. B20), 21614 Buxtehude
Telefon: +49 4161 9945283
E‑Mail: kontakt@psychiatrie‑grabbe.de
Als Betreiberin dieser Website ist Dr. med. Sandra Grabbe gemäß Art. 4 Nr. 7 DSGVO verantwortlich für die Verarbeitung personenbezogener Daten.
Datenschutzbeauftragte/r
Für unsere Praxis ist kein/e Datenschutzbeauftragte/r bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG) nicht erfüllt sind. Bei Fragen zum Datenschutz können Sie sich direkt an die verantwortliche Person (siehe oben) wenden.
Die Verarbeitung personenbezogener Daten erfolgt nach der DSGVO auf folgenden rechtlichen Grundlagen:
Besondere Kategorien personenbezogener Daten: Als Facharztpraxis können im Rahmen der Terminvereinbarung oder Behandlung auch Gesundheitsdaten verarbeitet werden. Die Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 9 Abs. 3 DSGVO und § 203 Strafgesetzbuch (ärztliche Schweigepflicht). Ohne diese Daten können wir keine medizinische Behandlung erbringen.
Wir verarbeiten folgende Arten von Daten:
Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.
Unser Hoster Raidboxes GmbH (Hafenstraße 32, 48153 Münster) erhebt in sog. Server-Log-Files folgende Daten:
Diese Daten werden nach 7 Tagen automatisch gelöscht und dienen ausschließlich der technischen Administration und Absicherung. (https://raidboxes.io/legal/privacy/)
Wir setzen zur Bereitstellung dieser Website und zur Erfüllung unserer Pflichten ausgewählte Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge (AVV). Eine Übermittlung in Drittländer findet nicht statt.
Hosting: Die Website wird bei Raidboxes GmbH, Hafenstraße 32, 48153 Münster, gehostet. Die Server befinden sich in Deutschland; es erfolgt kein Transfer in Drittstaaten. Raidboxes verarbeitet die Server‑Log‑Daten ausschließlich zu Sicherheits‑ und Wartungszwecken und löscht diese nach sieben Tagen .
E‑Mail: Unsere geschäftliche E‑Mail‑Kommunikation erfolgt über Heinlein Support GmbH (mailbox.org), Schwedter Str. 8–9, 10119 Berlin. Die Daten werden auf Servern in Deutschland gespeichert.
Online‑Terminvergabe: Für die Online‑Terminvergabe nutzen wir tomedo® der zollsoft GmbH, Rosa‑Luxemburg‑Str. 3, 07743 Jena. Tomedo verarbeitet die zur Terminvereinbarung eingegebenen Daten (Name, Kontakt, gewünschter Termin und freiwillig der Grund des Besuchs ) ausschließlich zur Terminverwaltung in unserem Auftrag. Alle Daten werden in Rechenzentren innerhalb Deutschlands gespeichert.
Webseitenwartung: Externe IT‑Dienstleister können im Rahmen von Wartung und Support Zugriff auf personenbezogene Daten erhalten. Auch hierfür bestehen Auftragsverarbeitungsverträge.
Bei Ihrer Kontaktaufnahme verarbeiten wir:
Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und danach gemäß den gesetzlichen Aufbewahrungsfristen gespeichert.
Für die Online-Terminvereinbarung nutzen wir das System tomedo®. Dabei werden folgende Daten verarbeitet:
Rechtsgrundlage: Die Verarbeitung erfolgt zum Zweck der Terminplanung und -verwaltung gemäß Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie – sofern Gesundheitsdaten betroffen sind – gemäß Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 9 Abs. 3 DSGVO (Gesundheitsversorgung und ärztliche Schweigepflicht).
Speicherdauer: Ihre Termin‑ und Kontaktdaten werden nach Durchführung des Termins bzw. nach Abschluss der Behandlung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Hinweis: Bitte übermitteln Sie medizinische Informationen nur über die vorgesehene Terminmaske oder im persönlichen Gespräch und nicht per unverschlüsselter E‑Mail.
Unsere E-Mail-Kommunikation erfolgt über mailbox.org unter Einhaltung höchster Sicherheitsstandards. (https://mailbox.org/de/datenschutz)
Sicherheitshinweis: Die Kommunikation per E‑Mail kann Sicherheitslücken aufweisen. Wenn Sie uns sensible Gesundheitsdaten mitteilen möchten, nutzen Sie bitte einen sicheren Kanal (z. B. persönliche Übergabe, Telefon oder die Terminmaske). Senden Sie keine vertraulichen Informationen per unverschlüsselter E‑Mail.
Wir verwenden nur technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert werden, was die Funktionalität der Website einschränken kann.
Unsere Website basiert auf WordPress. Dabei werden standardmäßig folgende Cookies gesetzt:
Auf unserer Kontakt‑Seite binden wir eine Landkarte des Dienstes Google Maps (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein, um unseren Standort anzuzeigen. Bei der Nutzung der Kartenfunktionen werden (mindestens) Ihre IP‑Adresse und ggf. Standortdaten an Google übermittelt und von Google in den USA gespeichert.
Rechtsgrundlage: Die Einbindung von Google Maps erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um eine ansprechende Darstellung unserer Praxis und eine einfache Auffindbarkeit zu gewährleisten.
Datenübermittlung: Google setzt Standardvertragsklauseln (SCCs) ein, um ein angemessenes Datenschutzniveau bei einer eventuellen Übermittlung in die USA sicherzustellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
Wenn Sie eine Verarbeitung durch Google Maps nicht wünschen, können Sie die Seite „Kontakt & Anfahrt“ ohne die Kartennutzung besuchen oder in Ihrem Browser JavaScript deaktivieren; die Karte wird dann nicht angezeigt.
Sie haben folgende Rechte:
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Aufsichtsbehörde: Zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen), Prinzenstraße 5, 30159 Hannover, Tel. +49 511 120 45 00, E‑Mail: poststelle@lfd.niedersachsen.de. Sie haben das Recht, dort eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Kontaktanfragen werden spätestens sechs Monate nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen .
Server‑Log‑Daten werden nach sieben Tagen gelöscht .
Termin‑ und Behandlungsdaten löschen wir nach Abschluss des Zwecks und Ablauf gesetzlicher Aufbewahrungsfristen (regelmäßig 10 Jahre nach § 630f BGB und § 10 MBO‑Ä).
Für berufliche E‑Mails und Abrechnungsdaten gelten steuerrechtliche Aufbewahrungsfristen von bis zu zehn Jahren.
Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen.
Diese Datenschutzerklärung wird bei Änderungen der Datenverarbeitung oder rechtlichen Anforderungen angepasst. Es gilt die jeweils aktuelle Version.
Wir verzichten auf eine automatische Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO.
Abgrenzung Website vs. Patientenverwaltung
Diese Datenschutzerklärung bezieht sich ausschließlich auf unsere Website. Informationen über die Verarbeitung personenbezogener Daten im Rahmen der medizinischen Behandlung stellen wir gesondert bei Aufnahme in unsere Praxis zur Verfügung (Patienten‑Informationsblatt gemäß Art. 13 DSGVO). Dort erfahren Sie u. a. Details zu den Empfängern von Abrechnungs‑ und Labordaten (z. B. Kassenärztliche Vereinigung, Labore, Versicherungen) und zu den gesetzlichen Aufbewahrungsfristen.
Stand: 22.11.2024
