Datenschutzerklärung
Stand: Oktober 2025
Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortlich im Sinne der Datenschutzgesetze (insbesondere DSGVO):
Dr. Römer Kliniken GmbH
Altburger Weg 2
75365 Calw-Hirsau
Telefon: 07051 588 – 0
E-Mail: info@roemerklinik.de
Datenschutzbeauftragter:
Volker Ernst – Organisationsberatung SBR Kooperation
Tübinger Straße 26
70178 Stuttgart
E-Mail: datenschutz@roemerklinik.de
Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht:
- Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
- Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
- Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
3. Erhebung allgemeiner Nutzungsdaten (Server-Logfiles)
Beim Aufruf unserer Website werden automatisch Daten durch Ihren Browser an unseren Server übermittelt und in Logfiles gespeichert. Dazu gehören u. a.: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs, Zweck der Verarbeitung: Betrieb, Sicherheit und Stabilität der Website sowie technische Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionierenden Webauftritt).
Speicherdauer: Die Logfiles werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, in der Regel nach Sitzungsende oder innerhalb weniger Tage.
Empfänger: Hosting- und IT-Dienstleister, die als Auftragsverarbeiter tätig sind.
4. Online-Formulare und Kontaktaufnahme
Wenn Sie über unsere Website ein Formular ausfüllen oder mit uns Kontakt aufnehmen, erheben wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail, Telefonnummer) ausschließlich, um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung).
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Bearbeitung der Anfrage erforderlich oder gesetzlich vorgeschrieben.
5. Verarbeitung besonderer Kategorien personenbezogener Daten
Im Rahmen der Patientenkommunikation können personenbezogene Gesundheitsdaten erhoben und verarbeitet werden (z. B. wenn Sie medizinische Informationen freiwillig in ein Formular eintragen).
Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Verarbeitung für Zwecke der Gesundheitsversorgung).
Sicherheitsmaßnahmen: Wir treffen besondere technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen), um diese sensiblen Daten zu schützen.
Speicherdauer: Gesundheitsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und anschließend gelöscht oder anonymisiert.
6. Consent-Management (Usercentrics)
Wir setzen das Consent-Management-Tool Usercentrics ein, um gesetzlich erforderliche Einwilligungen für den Einsatz von Cookies und Tracking-Technologien einzuholen.
Beim ersten Besuch unserer Website erscheint ein Einwilligungsbanner, über das Sie individuell festlegen können, welchen Verarbeitungen Sie zustimmen möchten.
Ihre Einstellungen können Sie jederzeit über den entsprechenden Button am Seitenende ändern.
Die Speicherung der Einwilligungen erfolgt, um diese gesetzeskonform zu dokumentieren.
7. Webanalyse mit Google Analytics
Unsere Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Ltd.
(= Verantwortlicher für EU/EWR). In bestimmten Fällen kann ein Datentransfer an Server der Google LLC in den USA erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Usercentrics).
Datenverarbeitung: IP-Anonymisierung ist aktiviert. Es werden pseudonyme Nutzungsprofile erstellt. Die Daten werden ausschließlich nach erteilter Einwilligung verarbeitet.
Drittlandtransfer: Übermittlung an die Google LLC, USA auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO.
Widerruf: Sie können Ihre Einwilligung jederzeit über das Consent-Tool widerrufen.
8. Verwendung von Google Webfonts
Zur einheitlichen Darstellung von Schriftarten verwenden wir lokal eingebundene Google Webfonts.
Es wird keine Verbindung zu Servern von Google aufgebaut.
Eine Übermittlung personenbezogener Daten an Dritte findet hierbei nicht statt.
9. Google Maps
Auf einigen Seiten verwenden wir Google Maps zur Darstellung von Karten.
Die Karten werden erst geladen, wenn Sie aktiv auf „Karte laden“ klicken. Erst dann werden Daten an Google übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Usercentrics nach Klick).
Drittlandtransfer: Google LLC, USA – Standardvertragsklauseln (Art. 46 DSGVO).
Wenn Sie keine Datenübertragung an Google wünschen, klicken Sie die Karte nicht an.
10. Hosting
Unsere Website wird bei einem externen Dienstleister gehostet.
Dieser verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung und im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
11. Technische und organisatorische Maßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen, darunter: SSL-/TLS-Verschlüsselung, Zugriffsbeschränkungen & Rollenkonzepte, Regelmäßige Sicherheitsaudits, Schulung der Mitarbeiter & Verschwiegenheitspflichten.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei Änderungen der Rechtslage oder unserer Leistungen.
Es gilt jeweils die zum Zeitpunkt Ihres Besuchs aktuelle Version.