NeuroPraxis

Datenschutzerklärung

Stand 2026-04-29. Wir nehmen den Schutz Ihrer Daten sehr ernst — hier finden Sie transparent, was wir verarbeiten und warum.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:

Neurologische Praxis Othman Almoustafa
Düsseldorfer Str. 4
47051 Duisburg
Telefon: 0203 25792
E-Mail: info@neupraxis.de

2. Datenschutzbeauftragter

Unseren externen Datenschutzbeauftragten erreichen Sie unter:
[Externer Datenschutzbeauftragter]
E-Mail: datenschutz@neupraxis.de

3. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten ausschließlich auf der Grundlage gesetzlicher Vorgaben (DSGVO, BDSG, TTDSG, § 630a ff. BGB) sowie auf Basis Ihrer Einwilligung. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, etwa Name, Anschrift, E-Mail-Adresse, Krankenversichertennummer oder Gesundheitsdaten.

Gesundheitsdaten gelten nach Art. 9 DSGVO als „besondere Kategorien personenbezogener Daten" und unterliegen einem besonderen Schutz. Wir verarbeiten diese ausschließlich zum Zweck der medizinischen Behandlung (Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG) und unter ärztlicher Schweigepflicht (§ 203 StGB).

4. Server-Logfiles

Beim Aufruf unserer Website werden automatisch technische Informationen vom Browser an unseren Server übertragen und temporär gespeichert: IP-Adresse (anonymisiert nach 7 Tagen), Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit). Die Speicherdauer beträgt maximal 14 Tage.

5. Cookies und lokaler Speicher

Wir verwenden technisch notwendige Cookies, ohne die diese Website nicht funktionieren würde (z. B. zum Erhalt einer angemeldeten Session). Optionale Statistik- oder Marketing-Cookies setzen wir nur nach Ihrer ausdrücklichen Einwilligung über unseren Consent-Banner ein (§ 25 Abs. 1 TTDSG).

Eine vollständige Liste der eingesetzten Cookies finden Sie auf unserer Cookie-Übersicht. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir Ihre Daten zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b DSGVO bei Vertragsanbahnung, ansonsten Art. 6 Abs. 1 lit. f DSGVO). Diese Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind, spätestens jedoch nach den gesetzlichen Aufbewahrungsfristen.

7. Patientenportal

Wenn Sie ein Patientenkonto erstellen, verarbeiten wir die von Ihnen angegebenen Daten zur Bereitstellung der Portal-Funktionen (Termin-Anfragen, Folgerezept- Bestellungen, Nachrichten, Dokumenten-Zugang). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie für Behandlungsdaten Art. 9 Abs. 2 lit. h DSGVO.

Authentifizierungsdaten (Passwort-Hashes nach Argon2id, Sitzungs-Tokens, Anmelde- Zeitpunkte) werden zur Sicherung Ihres Kontos verarbeitet. Sensible Patientendaten (Geburtsdatum, Anamnese, Diagnose, Versichertennummer) werden auf Spaltenebene verschlüsselt gespeichert.

Patientenakten unterliegen der gesetzlichen Aufbewahrungspflicht von 10 Jahren nach letztem Behandlungskontakt (§ 630f Abs. 3 BGB). Nach Ablauf dieser Frist werden personenbezogene Daten anonymisiert oder gelöscht.

8. SMS-/E-Mail-Erinnerungen

Wenn Sie aktiv eingewilligt haben, senden wir Ihnen Termin-Erinnerungen und Status-Updates zu Folgerezeptbestellungen per E-Mail oder SMS. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit in Ihrem Portal-Profil widerrufen.

9. Auftragsverarbeitung & Empfänger

Wir setzen auf sorgfältig ausgewählte Dienstleister, die im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO an unsere Weisungen gebunden sind:

  • Hosting: Hetzner Online GmbH, Deutschland
  • Mail-Versand: Postmark / ActiveCampaign EU-Region
  • SMS-Versand: MessageBird B.V., Niederlande
  • Performance- und Fehler-Monitoring: Sentry / PostHog EU-Region

Eine Übermittlung in Drittländer (außerhalb EU/EWR) erfolgt nicht. Sollte dies in Zukunft erforderlich werden, geschieht dies nur auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

10. Speicherdauer

  • Patientendaten: 10 Jahre nach letztem Kontakt (§ 630f BGB)
  • Steuerlich relevante Unterlagen: 10 Jahre (§ 147 AO)
  • Sitzungs-Cookies: bis Logout, max. 14 Tage
  • Server-Logs: 14 Tage
  • Newsletter-Einwilligung: bis Widerruf

11. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu (Art. 15 – 22 DSGVO):

  • Recht auf Auskunft (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17), soweit gesetzlich zulässig
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerspruchsrecht (Art. 21)
  • Recht auf Widerruf erteilter Einwilligungen jederzeit für die Zukunft

Diese Rechte können Sie über unser Patientenportal selbst ausüben (Datenexport, Löschanfrage) oder per Mail an info@neupraxis.de.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
https://www.ldi.nrw.de

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Anforderungen oder unsere Verarbeitungsprozesse ändern. Die jeweils aktuelle Version finden Sie stets unter https://neupraxis.de/datenschutz.