Zum Inhalt springen
MVZ Spandau Neukölln

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Praxis. Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Nachfolgend informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) über die Verarbeitung personenbezogener Daten beim Besuch dieser Website und bei der Kontaktaufnahme mit uns. Soweit auf dieser Website auf externe Dienste verlinkt wird, gelten zusätzlich die Datenschutzhinweise der jeweiligen Anbieter.

1. Verantwortliche Stelle

Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist:

MVZ Spandau Neukölln GmbH
Karl-Marx-Straße 130, 12043 Berlin
vertreten durch die Geschäftsführung: Dr. med. Dekra Al-Saidi
Ärztliche Leitung: Dr. med. Dekra Al-Saidi
Telefon: +49 (0)30 3830 4442
E-Mail: siemensstadt@mvz123.de

Die Praxis wird an drei Standorten als ein medizinisches Versorgungszentrum betrieben. Die vollständigen Kontaktdaten aller Standorte finden Sie in unserem Impressum.

2. Allgemeine Hinweise, Rechtsgrundlagen und Speicherdauer

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Bearbeitung Ihrer Anliegen erforderlich ist oder Sie eingewilligt haben.

Rechtsgrundlagen der Verarbeitung sind je nach Vorgang:

  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung (z. B. Kontaktaufnahme über WhatsApp);
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Terminvereinbarung, Beantwortung von Anfragen);
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen;
  • Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen (z. B. sicherer, fehlerfreier Betrieb der Website).

Soweit besondere Kategorien personenbezogener Daten (Gesundheitsdaten, Art. 9 Abs. 1 DSGVO) verarbeitet werden, stützen wir dies auf Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Zwecke der Gesundheitsvorsorge und medizinischen Versorgung durch ärztliches, der Schweigepflicht unterliegendes Personal) oder auf Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Drittlandübermittlung: Bei einzelnen der nachfolgend beschriebenen Dienste kann eine Verarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in den USA, stattfinden oder ein Zugriff von dort nicht vollständig ausgeschlossen werden. Solche Übermittlungen erfolgen nur auf Grundlage geeigneter Garantien (insbesondere EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO, EU-US Data Privacy Framework) oder Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO. Bei den jeweiligen Diensten weisen wir gesondert darauf hin.

Speicherdauer: Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für Patientenunterlagen gelten insbesondere die berufs- und sozialrechtlichen Aufbewahrungsfristen (§ 630f Abs. 3 BGB, § 57 Abs. 2 BMV-Ä, in der Regel 10 Jahre; längere Fristen können sich z. B. aus dem Strahlenschutzgesetz ergeben). Server-Logfiles werden nach Ablauf der für Sicherheitszwecke erforderlichen Dauer gelöscht.

3. Ihre Rechte als betroffene Person und Beschwerderecht

Ihnen stehen gemäß DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) über die zu Ihnen gespeicherten Daten;
  • Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten;
  • Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen;
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe in einem strukturierten, gängigen, maschinenlesbaren Format;
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO;
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft.

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben unter Abschnitt 1 genannte verantwortliche Stelle.

Beschwerderecht bei der Aufsichtsbehörde: Unbeschadet eines anderweitigen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Zusätzlich ist HTTP Strict Transport Security (HSTS) aktiviert, sodass Ihr Browser die Verbindung ausschließlich verschlüsselt aufbaut. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Rechtsgrundlage ist Art. 32 DSGVO i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

5. Bereitstellung der Website und Server-Logfiles (Hosting: Hostinger)

Diese Website wird statisch ausgeliefert und von einem externen Dienstleister gehostet:

Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Zypern

Bei jedem Aufruf unserer Website erfasst der Webserver des Hosting-Anbieters automatisch Informationen, die Ihr Browser übermittelt und die in sogenannten Server-Logfiles gespeichert werden. Erfasst werden insbesondere:

  • die IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs (Zeitstempel),
  • die angeforderte Datei bzw. URL,
  • der verwendete Browsertyp und ggf. das Betriebssystem (User-Agent),
  • die Website, von der aus der Zugriff erfolgt (Referrer-URL).

Diese Daten dienen ausschließlich der sicheren, stabilen und störungsfreien Bereitstellung der Website sowie der Auswertung der Systemsicherheit. Eine Zusammenführung mit anderen Datenquellen oder eine Erstellung von Nutzerprofilen findet nicht statt.

Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb der Website nach Art. 6 Abs. 1 lit. f DSGVO. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Datenspeicherort liegt innerhalb der Europäischen Union [Platzhalter: EU-Standort des Rechenzentrums bei Hostinger vor Veröffentlichung bestätigen].

6. Selbst gehostete Schriftarten (keine Verbindung zu Google)

Zur einheitlichen Darstellung von Schriftarten verwenden wir Webfonts, die wir über die Funktion next/font selbst auf unserem eigenen Server hosten. Die Schriftdateien werden ausschließlich von unserem Server ausgeliefert und beim Seitenaufruf von dort geladen.

Es findet hierbei keine Verbindung zu Servern von Google (z. B. Google Fonts) oder zu sonstigen Dritten statt. Ihre IP-Adresse wird beim Laden der Schriftarten somit nicht an Google oder andere Drittanbieter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (datensparsame, einheitliche Darstellung).

7. Keine Cookies, kein Tracking, statische Standortkarten — funktionale Spracheinstellung

Diese Website setzt keine Tracking- oder Marketing-Cookies ein. Es kommen keine Webanalyse-Dienste (wie z. B. Google Analytics) und keine Marketing-Pixel (wie z. B. der Meta-/Facebook-Pixel) zum Einsatz. Ein Cookie-Consent-Banner ist deshalb nicht erforderlich.

Standortkarten: Die Lagepläne unserer Standorte zeigen wir ausschließlich als statische Bilder an. Beim Laden der Seite wird kein Kartendienst eingebunden und kein Drittanbieter erhält dabei Daten. Zusätzlich bieten wir je Standort einen Link „Auf der Karte öffnen“ an, der auf OpenStreetMapverweist (Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich). Erst beim Klick auf diesen Link werden Sie zu OpenStreetMap weitergeleitet; dann gelten die Datenschutzhinweise von OpenStreetMap (https://wiki.osmfoundation.org/wiki/Privacy_Policy). Rechtsgrundlage für die Bereitstellung dieses Links ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer leichten Auffindbarkeit unserer Standorte).

Um die von Ihnen gewählte Anzeigesprache bei einem erneuten Besuch beizubehalten, speichern wir lediglich einen technisch notwendigen Wert im lokalen Speicher Ihres Browsers (localStorage) unter dem Schlüssel mvz-locale. Dieser Wert enthält ausschließlich Ihr Sprachkürzel (z. B. „de“, „en“, „ar“ oder „tr“).

Es handelt sich dabei nicht um personenbezogene Daten; der Wert wird ausschließlich lokal in Ihrem Browser abgelegt, nicht an uns oder an Dritte übertragen und nicht zur Wiedererkennung oder Profilbildung verwendet. Der Zugriff auf diese Information in Ihrem Endgerät ist zur Bereitstellung der von Ihnen ausdrücklich gewünschten Sprachfunktion unbedingt erforderlich; er ist daher nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig. Sie können diesen Wert jederzeit über die Einstellungen Ihres Browsers löschen.

8. Kontaktaufnahme per E-Mail und Telefon

Auf dieser Website ist derzeit kein Web-Kontaktformular aktiv. Eine Kontaktaufnahme ist über die angegebenen Telefonnummern, per E-Mail, über WhatsApp (siehe Abschnitt 11) sowie über die Online-Terminbuchung Doctolib (siehe Abschnitt 10) möglich.

Telefon: Bei einer telefonischen Kontaktaufnahme verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens. Zur technischen Bereitstellung der Telefonie setzen wir einen Dienstleister ein (siehe Abschnitt 12).

E-Mail: Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse sowie die in der Nachricht enthaltenen Angaben zur Bearbeitung Ihres Anliegens. Bitte beachten Sie, dass die Übermittlung per einfacher E-Mail unverschlüsselt erfolgen kann und mit Sicherheitsrisiken verbunden ist; übersenden Sie uns auf diesem Weg möglichst keine sensiblen Gesundheitsdaten. Für vertrauliche oder gesundheitsbezogene Anliegen nutzen Sie bitte die Online-Terminbuchung Doctolib (siehe Abschnitt 10) oder sprechen Sie uns persönlich in der Praxis an.

Sofern wir künftig ein Kontaktformular bereitstellen, werden die von Ihnen dort eingegebenen Daten ausschließlich direkt an unsere Praxis übermittelt und nicht an Dritte weitergegeben; wir informieren Sie in diesem Fall an dieser Stelle über die konkrete Verarbeitung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihres Anliegens); bei Gesundheitsbezug zusätzlich Art. 9 Abs. 2 lit. h DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. E-Mail-Infrastruktur (Microsoft 365 / Exchange Online)

Für unsere E-Mail-Kommunikation nutzen wir Microsoft 365 / Exchange Online über einen eigenen Tenant. Anbieter ist die Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Konzernmutter ist die Microsoft Corporation, USA.

Wenn Sie uns eine E-Mail schreiben, werden Ihre Nachricht und die darin enthaltenen Daten auf den Systemen von Microsoft im Rahmen unserer Auftragsverarbeitung gespeichert und verarbeitet. Eine Verarbeitung kann dabei auch außerhalb der EU/des EWR, insbesondere in den USA, stattfinden bzw. ein Zugriff von dort nicht vollständig ausgeschlossen werden.

Rechtsgrundlage für die Nutzung des E-Mail-Dienstes ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen, sicheren E-Mail-Kommunikation) bzw. bei vertragsbezogenen Anliegen Art. 6 Abs. 1 lit. b DSGVO. Soweit Ihre E-Mail Gesundheitsdaten enthält, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO bzw. Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Mit Microsoft besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Microsoft Data Protection Addendum). Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten die EU-Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie die EU Data Boundary von Microsoft.

10. Online-Terminvereinbarung über Doctolib

Für die Online-Terminvereinbarung verweisen wir über einen externen Link auf den Dienst Doctolib der Doctolib GmbH, Mehringdamm 51, 10961 Berlin, Deutschland. Wenn Sie auf einen Doctolib-Link klicken, öffnet sich die Plattform von Doctolib in einem neuen Browser-Tab (doctolib.de); die eigentliche Terminbuchung findet auf der Plattform von Doctolib statt, nicht auf dieser Website.

Im Rahmen der Terminbuchung verarbeitet Doctolib die von Ihnen angegebenen Daten (z. B. Name, Kontaktdaten, Terminwunsch und ggf. den Behandlungsanlass). Da bereits der Behandlungsanlass ein Gesundheitsdatum darstellen kann, handelt es sich um besondere Kategorien personenbezogener Daten. Doctolib ist für die Terminverwaltung als unser Auftragsverarbeiter tätig; mit Doctolib besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Rechtsgrundlage für die Terminverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Durchführung des Behandlungsverhältnisses) sowie Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Gesundheitsversorgung); soweit erforderlich stützen wir die Verarbeitung zusätzlich auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a / Art. 9 Abs. 2 lit. a DSGVO, die Sie im Buchungsprozess erteilen.

Für die auf der Doctolib-Plattform stattfindende Verarbeitung gelten ergänzend die Datenschutzhinweise von Doctolib: https://www.doctolib.de/privacy/germany.

11. Patientenkommunikation über WhatsApp (WhatsApp Business Platform / Cloud API)

Auf ausdrücklichen, freiwilligen Wunsch bieten wir Ihnen die Möglichkeit, uns über WhatsApp zu kontaktieren. Technisch nutzen wir hierfür die WhatsApp Business Platform (Cloud API), die unmittelbar von Meta bereitgestellt und betrieben wird. Anbieter ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Konzernmutter ist die Meta Platforms Inc., USA. Ein zwischengeschalteter Drittanbieter (etwa ein sogenannter Business Solution Provider) ist dabei nicht beteiligt.

Die für den WhatsApp-Kanal genutzte Rufnummer wird technisch über Twilio Ireland Limited (25–28 North Wall Quay, Dublin 1, Irland) bereitgestellt; die Verarbeitung erfolgt in der EU-Region (Irland). Mit Twilio besteht bzw. wird vor der produktiven Nutzung ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Anders als bei der rein privaten WhatsApp-Nutzung werden Nachrichten über die Business Platform (Cloud API) zur Zustellung und Bearbeitung über die Server von Meta verarbeitet und dort nach Angaben von Meta vorübergehend (in der Regel bis zu 30 Tage) gespeichert. Dabei verarbeitet Meta sowohl die Inhalte Ihrer Nachrichten als auch Metadaten (insbesondere Ihre Telefonnummer sowie Zeitpunkt und Häufigkeit der Kommunikation). Eine Verarbeitung in den USA ist dabei nicht ausgeschlossen; auf diese Verarbeitung durch Meta haben wir keinen Einfluss. Da bereits die Kontaktaufnahme mit einer Arztpraxis auf ein Gesundheitsdatum schließen lassen kann, kann es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO handeln.

Wir nutzen WhatsApp ausschließlich, wenn Sie uns von sich aus zuerst schreiben. Mit Ihrer freiwilligen Kontaktaufnahme über WhatsApp willigen Sie ein in die damit verbundene Verarbeitung Ihrer Daten einschließlich der Übermittlung an Meta (auch in den USA). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die WhatsApp-Kommunikation einstellen oder uns auf anderem Wege kontaktieren.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO; ein angemessenes Datenschutzniveau im Sinne der EU kann insoweit nicht in jedem Fall garantiert werden. Für die Nutzung der WhatsApp Business Platform haben wir mit Meta die WhatsApp Business Data Processing Terms (Auftragsverarbeitung nach Art. 28 DSGVO) akzeptiert.

Bitte beachten Sie: Senden Sie uns über WhatsApp keine sensiblen Dokumente (z. B. Rezepte, Überweisungen, Befunde). Eine Übermittlung von Rezepten oder Überweisungen sowie von Sprachnachrichten und Anrufen über WhatsApp bieten wir nicht an.

Alternative ohne Metadaten-Übermittlung an Meta: Wenn Sie die Übertragung von Metadaten an Meta vermeiden möchten, nutzen Sie bitte E-Mail oder Telefon oder sprechen Sie uns persönlich in der Praxis an.

KI-Unterstützung: Ein Teil der WhatsApp-Kommunikation ist KI-gestützt — häufige Fragen (z. B. zu Öffnungszeiten) und die Entgegennahme von Terminanfragen können automatisiert beantwortet bzw. vorbereitet werden. Technische Grundlage hierfür ist der Azure OpenAI Service der Microsoft (Microsoft Ireland Operations Ltd.; Verarbeitung in einer EU-Region). Die KI-Modelle werden innerhalb der Microsoft-Azure-Umgebung betrieben; die Nachrichteninhalte werden dort verarbeitet, jedoch nicht an OpenAI zu eigenen Zwecken weitergegeben und nicht zum Training von Modellen verwendet. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Der WhatsApp-Kanal ist für organisatorische Anliegen (Terminwünsche, allgemeine Fragen) bestimmt und nicht für die Übermittlung von Gesundheitsdaten. Es findet keine automatisierte Entscheidung im Einzelfall mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO statt; alle behandlungsrelevanten Entscheidungen trifft ausschließlich das Praxisteam. Über WhatsApp werden keine Online-Rezepte oder Überweisungen ausgestellt. Soweit Sie im Chat dennoch gesundheitsbezogene Angaben machen, erfolgt deren Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

12. Besondere Kategorien personenbezogener Daten und ärztliche Schweigepflicht

Über diese Website selbst werden keine Gesundheitsdaten erhoben. Die Website dient ausschließlich der allgemeinen Information über unsere Praxis und Leistungen sowie der Verlinkung externer Dienste (z. B. Doctolib).

Die ärztliche Behandlung und die dabei verarbeiteten Patienten- und Gesundheitsdaten erfolgen außerhalb dieser Website im Rahmen des Behandlungsverhältnisses. Diese Verarbeitung stützt sich auf Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG und unterliegt der ärztlichen Schweigepflicht (§ 203 StGB) sowie den berufsrechtlichen Verschwiegenheitspflichten. Über die Verarbeitung Ihrer Patientendaten informieren wir Sie gesondert durch separate Datenschutzhinweise in der Praxis.

13. Stand der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: Juni 2026