Datenschutz
Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen unserer ärztlichen Tätigkeit und unseres Onlineangebots verarbeiten, zu welchen Zwecken dies erfolgt und in welchem Umfang.
Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten – sowohl im Zusammenhang mit unseren medizinischen Leistungen als auch auf unserer Website sowie innerhalb externer Onlinepräsenzen, wie z. B. unseren Social-Media-Profilen.
Wir legen großen Wert auf den Schutz Ihrer persönlichen Daten und behandeln diese vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften.
Stand: 20. April 2026
Verantwortlicher
Andreas Böhm
Lumen Med
Weilerweg 40
73732 Esslingen am Neckar
E-Mail: info@lumenmed.de
Telefon: +49 (0)173 9862173
Impressum: https://lumenmed.de/impressum
Übersicht der Verarbeitungen
Verarbeitete Datenarten
Bestandsdaten
Kontaktdaten
Vertragsdaten
Zahlungsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Protokolldaten
Besondere Kategorien personenbezogener Daten
Gesundheitsdaten
Betroffene Personen
Patienten / Leistungsempfänger
Interessenten
Websitebesucher
Geschäfts- und Vertragspartner
Zwecke der Verarbeitung
Erbringung medizinischer Leistungen
Kommunikation
Terminorganisation
Abrechnung
Sicherheitsmaßnahmen
Bereitstellung der Website
Marketing und Außendarstellung
Maßgebliche Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten)
Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein angemessenes Schutzniveau zu gewährleisten.
Verschlüsselung
Diese Website nutzt TLS-/SSL-Verschlüsselung (HTTPS).
Übermittlung von personenbezogenen Daten
Eine Weitergabe erfolgt nur:
zur Vertragserfüllung
bei gesetzlichen Verpflichtungen
an Dienstleister (z. B. IT, Zahlungsanbieter)
Mit allen Dienstleistern bestehen entsprechende Verträge zur Auftragsverarbeitung.
Internationale Datentransfers
Sofern Daten in Drittstaaten (z. B. USA) übertragen werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln.
Speicherdauer
Wir löschen personenbezogene Daten, sobald sie für die Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Typische Fristen:
10 Jahre (steuerrechtlich relevante Unterlagen)
6 Jahre (Geschäftsunterlagen)
3 Jahre (Verjährungsfristen)
Rechte der betroffenen Personen
Sie haben das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf von Einwilligungen
Beschwerdestelle:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de/
Geschäftliche Leistungen (medizinische Leistungen)
Wir verarbeiten personenbezogene Daten zur Durchführung medizinischer Behandlungen und Beratung.
Dabei können insbesondere Gesundheitsdaten verarbeitet werden.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art. 9 Abs. 2 lit. h DSGVO
Terminvereinbarung (Calendly)
Zur Terminbuchung nutzen wir den Dienst Calendly.
Anbieter: Calendly LLC, USA
Verarbeitete Daten:
Name
E-Mail-Adresse
Termindaten
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Es kann eine Datenübertragung in die USA erfolgen (DPF).
Datenschutz:
https://calendly.com/privacy
Zahlungsverfahren (SumUp)
Für bargeldlose Zahlungen vor Ort nutzen wir SumUp.
Anbieter: SumUp Limited, Irland
Bei Kartenzahlungen werden Zahlungsdaten direkt von SumUp verarbeitet.
Wir erhalten keine vollständigen Zahlungsdaten.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Datenschutz:
https://www.sumup.com/de-de/datenschutz/
Bereitstellung des Onlineangebots und Hosting
Unsere Website wird bei folgendem Anbieter gehostet:
ALL-INKL.COM – Neue Medien Münnich
Deutschland
Dabei werden Server-Logfiles verarbeitet:
IP-Adresse
Zeitpunkt des Zugriffs
Browserinformationen
Speicherdauer: max. 30 Tage
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
Eingesetzte Systeme
Unsere Website basiert auf:
WordPress
Elementor
Dabei werden technisch notwendige Daten zur Darstellung der Website verarbeitet.
Cookies
Unsere Website verwendet Cookies.
Wir nutzen ein Cookie-Consent-Tool (Complianz), um Einwilligungen einzuholen.
Sie können Ihre Einwilligung jederzeit über den entsprechenden Button auf der Website widerrufen oder ändern.
Plug-ins und externe Inhalte
Google Fonts (lokal gehostet)
Es erfolgt keine Übertragung an Google.
Google Maps
Zur Darstellung von Karten verwenden wir Google Maps.
Anbieter: Google Ireland Limited
Dabei kann Ihre IP-Adresse verarbeitet werden.
Rechtsgrundlage:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Social Media
Wir unterhalten Onlinepräsenzen auf folgenden Plattformen:
Instagram
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland
Datenschutz: https://privacycenter.instagram.com/policy/
Facebook
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland
Für den Betrieb unserer Facebook-Seite besteht eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO („Joint Controller“).
Meta stellt uns statistische Auswertungen („Seiten-Insights“) zur Verfügung.
Datenschutz: https://www.facebook.com/privacy/policy/
Dabei kann es zu einer Verarbeitung personenbezogener Daten in Drittländern (insbesondere USA) kommen.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
Änderung und Aktualisierung
Wir passen diese Datenschutzerklärung an, wenn dies erforderlich wird.
Begriffsdefinitionen
Es gelten die gesetzlichen Definitionen der DSGVO.