Datenschutz

1. Allgemeine Hinweise

Der Schutz personenbezogener Daten hat für die Betreiber dieser Website einen hohen Stellenwert. Personenbezogene Daten werden vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt.

Personenbezogene Daten sind alle Daten, mit denen eine Person persönlich identifiziert werden kann. Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten und werden mit besonderer Sorgfalt verarbeitet.

Die nachfolgenden Hinweise geben einen Überblick darüber, welche Daten beim Besuch dieser Website erhoben werden, zu welchen Zwecken sie verarbeitet werden und welche Rechte betroffene Personen haben.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Hautarztpraxis Wacker
Dr. med. Jörg Wacker & Dr. med. Juliane Wacker
Kurfürsten-Anlage 34
69115 Heidelberg
Deutschland

Telefon: 06221 4185980
E-Mail: praxis@hautaerzte-wacker.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

3. Datenschutzbeauftragte/r

Wir haben für unsere Praxis einen externen Datenschutzbeauftragten bestellt. 
Sie erreichen unseren Datenschutzbeauftragten unter:
Rheinische Gesellschaft für Datenschutz mbH
Pappelweg 144
53177 Bonn
Deutschland
Telefon: 0228 / 2869908-0
E-Mail: datenschutz@rgfd.de

4. Hosting

Diese Website wird gehostet bei:

Host Europe GmbH
Hansestraße 111
51149 Köln

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Log-Dateien erhoben und gespeichert, die der Browser des Nutzers automatisch übermittelt. Dies können insbesondere sein:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners

Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines störungsfreien Betriebs der Website, zur technischen Administration, zur Systemsicherheit sowie zur Optimierung unseres Angebots.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und technisch fehlerfreien Bereitstellung der Website.

5. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung ist daran erkennbar, dass die Adresszeile des Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Nutzer an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

6. Cookies und Consent-Management mit Borlabs Cookie

Diese Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden.

Einige Cookies sind technisch notwendig, um die Website korrekt und sicher bereitzustellen. Andere Cookies oder vergleichbare Technologien dienen der Analyse, Statistik oder Marketingzwecken.

Zur Verwaltung der Einwilligungen nutzt diese Website Borlabs Cookie, ein Consent-Management-Tool für WordPress-Websites. Borlabs Cookie ermöglicht es Nutzerinnen und Nutzern, ihre Einwilligung zur Nutzung bestimmter Cookies und Dienste zu erteilen, abzulehnen oder zu einem späteren Zeitpunkt anzupassen. Der Anbieter beschreibt Borlabs Cookie als WordPress-Lösung für Cookie-Consent und ePrivacy, mit der Besucher auswählen können, welche Cookies sie akzeptieren möchten.

Über Borlabs Cookie werden die erteilten Einwilligungen bzw. Widerrufe dokumentiert, um die datenschutzkonforme Steuerung der eingesetzten Dienste sicherzustellen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Einwilligungsstatus
  • Zeitpunkt der Einwilligung oder des Widerrufs
  • ausgewählte Cookie- bzw. Dienstgruppen
  • technische Browser- und Geräteinformationen
  • ggf. IP-Adresse in gekürzter oder anonymisierter Form

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Das berechtigte Interesse liegt in der technisch fehlerfreien, sicheren und nutzerfreundlichen Bereitstellung der Website.

Soweit Cookies oder vergleichbare Technologien eingesetzt werden, die nicht technisch erforderlich sind, erfolgt die Verarbeitung ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Nutzer können ihre Cookie-Einstellungen jederzeit über den auf der Website eingebundenen Cookie-Banner bzw. die Cookie-Einstellungen ändern.

7. Google Tag Manager

Diese Website nutzt den Google Tag Manager. Anbieter ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Der Google Tag Manager ist ein Tool, mit dessen Hilfe Tracking-, Analyse- und Marketingdienste zentral eingebunden und verwaltet werden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile und nimmt keine eigenständigen Analysen vor.

Der Google Tag Manager dient der Verwaltung und Ausspielung anderer Dienste. Dabei können technische Daten, insbesondere die IP-Adresse des Nutzers, an Google übertragen werden.

Der Einsatz des Google Tag Managers erfolgt nur, soweit dies datenschutzrechtlich zulässig ist. Sofern über den Google Tag Manager Dienste eingebunden werden, die eine Einwilligung erfordern, werden diese Dienste erst nach entsprechender Einwilligung über Borlabs Cookie aktiviert.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, sofern eine Einwilligung erforderlich ist. Soweit der Google Tag Manager ausschließlich zur technischen Verwaltung einwilligungsfreier Dienste eingesetzt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz bei Google finden Sie unter:
https://policies.google.com/privacy

8. Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited.

Anbieter ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Google Analytics ermöglicht uns die Analyse des Nutzerverhaltens auf unserer Website. Dabei können unter anderem folgende Daten verarbeitet werden:

  • aufgerufene Seiten
  • Verweildauer
  • Klickverhalten
  • Scrollverhalten
  • verwendeter Browser
  • verwendetes Betriebssystem
  • ungefähre Herkunft bzw. Region
  • Referrer-URL
  • Geräteinformationen

Google Analytics verwendet Technologien, die eine Wiedererkennung von Nutzern ermöglichen, zum Beispiel Cookies oder vergleichbare Technologien.

Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft über Borlabs Cookie widerrufen werden.

IP-Anonymisierung

Auf dieser Website ist die IP-Anonymisierung aktiviert. Dadurch wird die IP-Adresse von Google innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Datenübermittlung in Drittstaaten

Es kann nicht ausgeschlossen werden, dass Daten an Server von Google in den USA übermittelt werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich können Standardvertragsklauseln der EU-Kommission eingesetzt werden.

Weitere Informationen finden Sie unter:
https://business.safety.google/privacy/

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie unter:
https://support.google.com/analytics/answer/6004245?hl=de

9. Meta Pixel

Diese Website nutzt das Meta Pixel. Anbieter ist:

Meta Platforms Ireland Limited
Merrion Road
Dublin 4
D04 X2K5
Irland

Das Meta Pixel ermöglicht es uns, das Verhalten von Websitebesuchern nachzuvollziehen, nachdem diese durch Klick auf eine Werbeanzeige von Meta, zum Beispiel Facebook oder Instagram, auf unsere Website weitergeleitet wurden. Dadurch können wir die Wirksamkeit von Meta-Werbeanzeigen statistisch auswerten und unsere Werbemaßnahmen optimieren.

Dabei können unter anderem folgende Daten verarbeitet werden:

  • IP-Adresse
  • Geräteinformationen
  • Browserinformationen
  • aufgerufene Seiten
  • Klickverhalten
  • Zeitpunkt des Besuchs
  • Interaktionen mit der Website
  • ggf. Informationen darüber, ob eine gewünschte Aktion auf der Website durchgeführt wurde

Die erhobenen Daten können von Meta mit dem jeweiligen Nutzerkonto bei Facebook oder Instagram verknüpft werden, sofern der Nutzer dort eingeloggt ist oder war.

Die Nutzung des Meta Pixels erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft über Borlabs Cookie widerrufen werden.

Im Zusammenhang mit dem Meta Pixel achten wir darauf, keine bewusst sensiblen Gesundheitsdaten oder medizinischen Detailinformationen an Meta zu übermitteln. Die technische Konfiguration ist entsprechend datenschutzsensibel vorzunehmen.

Datenübermittlung in Drittstaaten

Es kann nicht ausgeschlossen werden, dass Daten an Meta Platforms Inc. in den USA übermittelt werden. Meta ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich können Standardvertragsklauseln der EU-Kommission eingesetzt werden.

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie unter:
https://www.facebook.com/privacy/policy/

Nutzer können ihre Einstellungen für Werbeanzeigen bei Meta hier verwalten:
https://www.facebook.com/settings?tab=ads

10. Online-Terminbuchung und digitale Kommunikation über arzt-direkt

Auf unserer Website kann die Möglichkeit bestehen, Termine online zu vereinbaren, digitale Anfragen zu stellen oder digitale Kommunikationsfunktionen zu nutzen.

Hierfür nutzen wir den Dienst arzt-direkt.

Anbieter ist:

zollsoft GmbH
Ernst-Haeckel-Platz 5/6
07745 Jena
Deutschland

Über arzt-direkt können je nach Nutzung insbesondere folgende Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • Geburtsdatum
  • Termindaten
  • Angaben zur Krankenversicherung
  • Angaben zum Anliegen
  • medizinische Angaben, soweit diese vom Nutzer übermittelt werden
  • Kommunikationsinhalte
  • technische Nutzungsdaten

Die Verarbeitung erfolgt zur Durchführung der Terminvereinbarung, zur Kommunikation mit der Praxis sowie zur Bereitstellung digitaler Praxisleistungen.

Soweit die Verarbeitung zur Anbahnung oder Durchführung einer Behandlung erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Gesundheitsdaten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO zur medizinischen Versorgung und Behandlung.

Soweit eine Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Je nach technischer Einbindung kann es sein, dass Nutzer beim Anklicken oder Verwenden der arzt-direkt-Funktion auf eine externe Plattform weitergeleitet werden oder dass arzt-direkt direkt auf unserer Website eingebunden ist. Für die weitere Datenverarbeitung innerhalb der Plattform gelten ergänzend die Datenschutzinformationen des Anbieters.

Weitere Informationen zur Datenverarbeitung durch arzt-direkt finden Sie unter:
https://arzt-direkt.de/datenschutz/

11. OnlineDoctor

Auf unserer Website kann ein Link oder eine Einbindung zu OnlineDoctor bereitgestellt werden. OnlineDoctor ermöglicht Patientinnen und Patienten eine digitale dermatologische Anfrage, insbesondere durch Beschreibung von Beschwerden und Hochladen von Fotos von Hautveränderungen.

Anbieter ist:

OnlineDoctor 24 GmbH
Steinhöft 9
20459 Hamburg
Deutschland

Bei Nutzung von OnlineDoctor können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • Angaben zur Krankenversicherung
  • medizinische Angaben
  • Angaben zu Beschwerden und Symptomen
  • Fotos von Hautveränderungen
  • Kommunikationsdaten
  • Zahlungsdaten, sofern eine kostenpflichtige Leistung in Anspruch genommen wird
  • technische Nutzungsdaten

Die Verarbeitung dieser Daten erfolgt zur Durchführung der digitalen dermatologischen Beratung, zur medizinischen Einschätzung und zur Kommunikation mit der ausgewählten Ärztin bzw. dem ausgewählten Arzt.

Soweit die Verarbeitung zur Anbahnung oder Durchführung einer Behandlung erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Gesundheitsdaten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO zur medizinischen Versorgung und Behandlung.

Soweit eine Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wenn Nutzer OnlineDoctor aufrufen, verlassen sie gegebenenfalls unsere Website. Für die Datenverarbeitung innerhalb der Plattform ist OnlineDoctor im Rahmen der dort bereitgestellten Funktionen verantwortlich, soweit nicht ausdrücklich etwas anderes angegeben ist.

Weitere Informationen zur Datenverarbeitung durch OnlineDoctor finden Sie unter:
https://www.onlinedoctor.de/datenschutz/

12. Kontaktaufnahme

Wenn Nutzer per E-Mail, Telefon, Fax oder über ein Kontaktformular Kontakt mit uns aufnehmen, werden die übermittelten personenbezogenen Daten zur Bearbeitung der jeweiligen Anfrage verarbeitet.

Hierzu können insbesondere folgende Daten gehören:

  • Name
  • Kontaktdaten
  • Inhalt der Anfrage
  • Zeitpunkt der Kontaktaufnahme
  • ggf. Gesundheitsdaten, sofern diese freiwillig mitgeteilt werden

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage und zur Kommunikation mit der anfragenden Person.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Durchführung vorvertraglicher Maßnahmen oder eines Behandlungsverhältnisses zusammenhängt. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.

Soweit Gesundheitsdaten übermittelt werden, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO oder, soweit erforderlich, auf Grundlage einer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Die Daten werden nicht ohne Einwilligung an Dritte weitergegeben, es sei denn, dies ist zur Bearbeitung der Anfrage erforderlich oder gesetzlich vorgeschrieben.

13. Umgang mit Gesundheitsdaten

Im Rahmen der Kontaktaufnahme, Terminvereinbarung, digitalen Kommunikation oder medizinischen Behandlung können Gesundheitsdaten verarbeitet werden.

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Sie werden ausschließlich verarbeitet, soweit dies für die medizinische Versorgung, Diagnostik, Behandlung, Terminorganisation oder Kommunikation erforderlich ist oder eine ausdrückliche Einwilligung vorliegt.

Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit den einschlägigen berufsrechtlichen und gesetzlichen Vorgaben.

Alle Mitarbeitenden der Praxis sind zur Vertraulichkeit verpflichtet.

14. Empfänger personenbezogener Daten

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, sofern keine gesetzliche Verpflichtung besteht, keine Einwilligung vorliegt oder die Weitergabe nicht zur Erfüllung des jeweiligen Zwecks erforderlich ist.

Eine Weitergabe kann insbesondere an folgende Empfänger oder Kategorien von Empfängern erfolgen:

  • technische Dienstleister
  • Hosting-Anbieter
  • Anbieter für Consent-Management
  • Anbieter für Analyse- und Marketingdienste nach Einwilligung
  • Anbieter digitaler Termin- und Kommunikationslösungen
  • Anbieter digitaler dermatologischer Dienste
  • Abrechnungsstellen, soweit erforderlich
  • medizinische Kooperationspartner, soweit erforderlich und zulässig
  • Behörden oder Stellen, sofern eine gesetzliche Verpflichtung besteht

Mit eingesetzten Dienstleistern werden, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Medizinische Dokumentationen und Behandlungsunterlagen werden entsprechend der gesetzlichen und berufsrechtlichen Aufbewahrungspflichten gespeichert.

Nach Ablauf der jeweiligen Speicherfristen werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

16. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen jederzeit folgende Rechte:

  • Recht auf Auskunft über die gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO
  • Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO
  • Recht auf Löschung personenbezogener Daten gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

17. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen.

Die Betreiber der Website behalten sich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

18. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Datenschutzaufsichtsbehörde für Baden-Württemberg ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland

Web: https://www.baden-wuerttemberg.datenschutz.de

19. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, um sie an aktuelle rechtliche Anforderungen oder Änderungen der Website, der eingesetzten Dienste oder der Datenverarbeitung anzupassen.

Stand: Mai 2026

Startseite
Praxis anrufen
Rezeptbestellung
Online-check