Datenschutzerklärung

Verantwortlicher

Bioptisches Institut Berlin
Eugen-Schönhaar-Str. 2, 10407 Berlin
info(at)bioptisches-institut-berlin.de · Tel. +49 30 9210959-70

Hosting & Server-Logfiles

Beim Aufruf dieser Website verarbeitet unser Hoster automatisch technisch notwendige Daten (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seite, Browsertyp) in Server-Logfiles. Dies dient dem sicheren und stabilen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Logs werden nach kurzer Zeit gelöscht bzw. anonymisiert.

Cookies (nur technisch notwendig), kein Tracking

Diese Website nutzt keine Analyse-, Werbe- oder Tracking-Dienste und setzt keine Tracking-Cookies. Schriften (Roboto Condensed) und alle weiteren Ressourcen werden lokal von unserem Server ausgeliefert – es findet kein Drittanbieter-Abruf (z. B. Google Fonts) statt.

Gesetzt wird ausschließlich ein technisch notwendiges Sitzungs-Cookie, und auch nur auf den Seiten mit Kontakt-/Anfrageformular (Kontakt, Neukunden): Beim Laden des Formulars vergibt unser Server ein Session-Cookie (PHPSESSID; First-Party, HttpOnly, Secure, SameSite=Strict). Es speichert serverseitig ausschließlich die Sicherheitsabfrage (Rechenaufgabe) und das CSRF-Token und dient damit dem Schutz vor Formular-Missbrauch, nicht der Wiedererkennung; es wird mit dem Ende der Browser-Sitzung gelöscht. Da es technisch notwendig ist (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO), ist hierfür keine Einwilligung erforderlich.

Kontaktaufnahme über unsere Formulare

Unsere Formulare richten sich an Fachkreise – einsendende Praxen sowie Ärztinnen und Ärzte – und nicht an Patientinnen und Patienten. Verarbeitet werden berufs- bzw. praxisbezogene Kontaktdaten; es werden hierüber keine Patienten- oder Gesundheitsdaten erhoben. Welche Daten erhoben werden, hängt vom jeweiligen Formular ab:

• Kontaktformular: Name, E-Mail-Adresse, Nachricht.
• Neukunden-Anfrage („Schreiben Sie uns!"): Name der Praxis, Fachrichtung, Name(n) der praktizierenden Person(en), Betriebsstättennummer (BSNR), lebenslange Arztnummer (LANR), E-Mail-Adresse, Nachricht.
• Rückruf-Anfrage: Telefonnummer, – optional – eine E-Mail-Adresse (nur für eine Eingangsbestätigung) sowie Ihr Wunsch zur Erreichbarkeit.
• Kündigung („Vertrag kündigen"): Name der Praxis, Vertragsnummer, E-Mail-Adresse und – optional – Grund/Anmerkungen.

Zweck und Rechtsgrundlage: Wir verarbeiten diese Daten ausschließlich, um Ihre Anfrage bzw. Ihren Rückrufwunsch zu bearbeiten und mit Ihnen Kontakt aufzunehmen. Rechtsgrundlage ist Ihre Einwilligung über das Pflicht-Häkchen (Art. 6 Abs. 1 lit. a DSGVO), bei der Anbahnung einer Zusammenarbeit zusätzlich Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die Angabe ist freiwillig; ohne die jeweils mit * gekennzeichneten Pflichtangaben können wir die Anfrage allerdings nicht bearbeiten.

Übertragung & technischer Schutz: Die Übermittlung erfolgt verschlüsselt (HTTPS). Zum Schutz vor Missbrauch (Spam) setzen wir eine serverseitige Sicherheitsabfrage (Rechenaufgabe), ein CSRF-Token und eine unsichtbare Spam-Falle ein. Hierfür wird ein technisch notwendiges Sitzungs-Cookie verwendet (siehe Abschnitt „Cookies"); es werden keine Tracking-Cookies gesetzt. Bei eindeutigem Missbrauch (ausgefüllte Spam-Falle oder zu viele Absendungen) wird die betreffende IP-Adresse vorübergehend für 24 Stunden gesperrt; danach läuft die Sperre automatisch ab.

Protokollierung & technische Metadaten (Missbrauchsabwehr): Zu jeder Formular-Absendung protokollieren wir technische Metadaten – IP-Adresse, Zeitstempel, Browsertyp (User-Agent) sowie einen automatisch berechneten Spam-Score und das Validierungsergebnis. Zweck ist die Spam- und Missbrauchsabwehr; Rechtsgrundlage ist unser berechtigtes Interesse hieran (Art. 6 Abs. 1 lit. f DSGVO). Die vollständige IP-Adresse wird nach 14 Tagen automatisch anonymisiert (z. B. 203.0.113.50 → 203.0.113.XXX).

Empfänger / Auftragsverarbeiter: Ihre Angaben werden an die zuständigen Mitarbeiterinnen und Mitarbeiter des Instituts weitergeleitet. Für Bereitstellung, Versand und Speicherung sind IT-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) eingebunden – typischerweise getrennt: der Webhosting-Anbieter (Bereitstellung von Website und Formular-Backend) und ein separater E-Mail-/Mailserver-Anbieter (Zustellung und Speicherung der Nachrichten); ggf. zusätzlich eine im Betrieb genutzte Office-/Groupware-Umgebung. Mit jedem dieser Anbieter ist ein Auftragsverarbeitungsvertrag (AV-Vertrag) abzuschließen bzw. muss vorliegen.

Speicherdauer: Wir speichern die Daten, bis Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; anschließend werden sie gelöscht. (Konkrete Frist durch den Betreiber zu ergänzen.)

Terminnotiz bei Rückrufwünschen: Sofern Rückrufwünsche zur internen Terminplanung vermerkt werden, geschieht dies im Rahmen der Anfrage-Bearbeitung in einem internen System; ein externer Kalenderdienst (z. B. Google Calendar) wird hierfür nicht eingesetzt. (Eingesetztes System vom Betreiber zu benennen.)

Kartendarstellung (Anfahrt)

Die Anfahrtskarte auf der Kontaktseite ist eine statische, lokal gespeicherte Bildgrafik – beim Laden der Seite findet kein Abruf bei einem Kartendienst statt, es werden keine Daten an Dritte übermittelt. Erst wenn Sie die Links „Größere Karte auf OpenStreetMap" bzw. „Route planen" anklicken, werden Sie zum jeweiligen externen Dienst (OpenStreetMap Foundation bzw. Google Maps) weitergeleitet; dann gelten deren Datenschutzbestimmungen.

Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit).