Datenschutz auf ibi-doc.de
Wie wir mit Ihren Daten umgehen, ein Überblick für Patientinnen, Patienten, Auftraggeber und Dritte.
Das Wichtigste in einem Satz. Anfragen, die über unsere Website eingehen, werden nicht gespeichert. Sie werden direkt an unser Praxis-Postfach weitergeleitet und sind technisch gesehen nie länger als wenige Sekunden auf einem Server.
1. Verantwortliche Stelle
Institut für Betriebsmedizin Isernhagen
Dr. Kirsten Witzak-Agah
Burgwedeler Straße 128, 30916 Isernhagen
E-Mail: post@ibi-doc.de · Telefon: 0511 / 800 958 46
2. Wo werden meine Daten gespeichert, wenn ich ein Formular ausfülle?
Streng genommen: nirgendwo dauerhaft. Wenn Sie ein Formular auf ibi-doc.de absenden, läuft der folgende Prozess ab:
- Ihre Eingaben werden verschlüsselt (HTTPS) an einen Server in Frankfurt am Main übertragen
- Der Server erzeugt aus Ihren Daten ein PDF und schickt dieses als E-Mail-Anhang an unser Praxis-Postfach
- Anschließend werden die Daten aus dem Arbeitsspeicher des Servers gelöscht
- Es gibt keine Datenbank, keine Cloud-Speicherung, kein Backup dieser Anfragen außerhalb unseres Postfachs
Damit existieren Ihre Daten nach der Bearbeitung nur noch in unserem Postfach, also genau dort, wo sie hingehören.
3. Wo steht der Server, auf dem die Website läuft?
Die Website wird in einem Rechenzentrum in Frankfurt am Main betrieben. Es kommen ausschließlich EU-Server zum Einsatz, keine Server in den USA oder außerhalb der EU. Der zuständige Dienstleister (Vercel) hat eine Auftragsverarbeitungs-Vereinbarung mit uns, in der die DSGVO-Konformität vertraglich zugesichert ist.
4. Setzen Sie Cookies oder Tracking-Tools ein?
Nein. Konkret bedeutet das:
- Kein Google Analytics, Plausible, Matomo oder ähnliche Web-Analyse
- Kein Meta-Pixel, Google Ads oder andere Werbe-Tracker
- Keine Marketing-Cookies
- Kein Cookie-Banner notwendig, wir setzen keine zustimmungspflichtigen Cookies
Den einzigen technischen Cookie, den die Website setzt, ist der Login-Cookie für unser internes Redaktions-System, und dieser betrifft ausschließlich uns als Praxis-Team, nicht Sie als Besucher.
5. Schriften, Karten und Bilder
- Schriften: Wir nutzen die Schriften „Inter" und „Inter Tight", beide liegen auf unserem eigenen Server, nicht beim Google-Fonts-Dienst. Beim Aufruf unserer Seite geht also keine Anfrage an Google.
- Google Maps: Auf der Kontaktseite gibt es eine Karte. Diese lädt nicht automatisch. Sie müssen aktiv auf „Karte laden" klicken, vorher wird kein einziger Datenpunkt an Google übermittelt. Mit dem Klick willigen Sie bewusst ein.
- Bilder: alle Fotos der Praxis, des Teams und der Untersuchungsräume liegen auf unserem eigenen Server.
6. Werden in den Anfrageformularen medizinische Daten erfasst?
Bewusst nicht. Unsere Online-Formulare fragen nur Kontaktdaten und die Art der gewünschten Untersuchung ab. Konkret:
- Name, Vorname, Anschrift
- E-Mail, Telefon
- Untersuchungsart (z. B. „Fahr-/Steuertätigkeiten", „LKW-Eignung", „Offshore") als Kategorie, nicht als Befund
- Optionale Bemerkungen im Freitext
Wir fragen keine Diagnosen, keine Vorerkrankungen und keine Medikamente ab. Solche Informationen gehören zu den „besonderen Kategorien personenbezogener Daten" nach Art. 9 DSGVO und werden ausschließlich im persönlichen Gespräch oder auf dem klassischen Anamnesebogen erhoben.
7. Wer hat Zugriff auf meine Anfrage?
- Die fertige PDF-Anfrage geht direkt an unser Praxis-Postfach post@ibi-doc.de
- Nur das Praxis-Team hat Zugriff auf dieses Postfach
- Der Mail-Versand-Dienstleister (Resend) protokolliert technisch nur, ob die Auslieferung funktioniert hat, er hat keinen Zugriff auf den Inhalt im Klartext (TLS-Transport)
- Der Website-Entwickler (Tammo Studios) hat keinen Einblick in die eingegangenen Anfragen
8. Auftragsverarbeitungs-Verträge
Mit den folgenden Dienstleistern bestehen DSGVO-konforme Auftragsverarbeitungs-Vereinbarungen nach Art. 28 DSGVO:
- Vercel Inc. (Hosting), Server in der EU (Frankfurt)
- Resend (Mail-Versand der Anfragen), Server in der EU
9. Wie kann ich verlangen, dass meine Daten gelöscht werden?
Da Ihre Anfrage nur in unserem Praxis-Postfach existiert, genügt eine kurze E-Mail an post@ibi-doc.de mit der Bitte um Löschung. Wir entfernen die entsprechende Korrespondenz dann aus unserem Postfach. Eine technisch aufwendigere Löschanfrage ist nicht nötig, es gibt keine zentralen Datenbanken, aus denen Ihre Daten erst exportiert oder gelöscht werden müssten.
10. Bewerbungen
Bewerbungen laufen aktuell direkt per E-Mail an post@ibi-doc.de. Die Website leitet Ihre Mail nicht über einen Zwischenservice, sondern öffnet Ihr eigenes E-Mail-Programm, Ihre Bewerbungsdaten gehen also direkt von Ihrem Mailclient zu uns, ohne Umweg über Dritte. Bewerbungsunterlagen speichern wir maximal sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern Sie nicht in einen längeren Aufbewahrungszeitraum einwilligen.
11. Ihre Rechte nach DSGVO
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Um diese Rechte auszuüben, senden Sie eine E-Mail an post@ibi-doc.de.
12. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für IBI Isernhagen ist die zuständige Behörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
lfd.niedersachsen.de
Zusammengefasst
- Keine Datenbanken, keine zentrale Speicherung, Anfragen leben nur im Praxis-Postfach
- Server in Frankfurt, keine US-Datenflüsse
- Kein Tracking, keine Cookie-Banner, keine Werbe-Pixel
- Schriften und Bilder self-hosted, Karten erst nach aktivem Klick
- Keine medizinischen Daten in Online-Formularen, nur Kontakt und Untersuchungsart
- Mit Vercel (Hosting) und Resend (Mail-Versand) bestehen DSGVO-konforme Auftragsverarbeitungs-Vereinbarungen