Datenschutzerklärung
1. Verantwortlicher
Augenzentrum OWL MVZ GmbH
Hansastraße 26
32049 Herford
Telefon: +49 5221 1412222
E-Mail: info@westfalica-augenzentren.de
(im Folgenden „wir“).
2. Datenschutzbeauftragte/r
Vivien Winter
Hansastr. 26
32049 Herford
E-Mail: vivien.winter@westfalica-augenzentren.de
3. Allgemeines & Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Bestimmungen (DSGVO, BDSG). Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/vorvertraglich), lit. c (rechtliche Pflicht) und lit. f (berechtigtes Interesse) DSGVO. Gesundheitsdaten verarbeiten wir ausschließlich auf Grundlage von Art. 9 DSGVO (u. a. medizinische Versorgung) und unter Wahrung der ärztlichen Schweigepflicht.
4. Hosting (Raidboxes)
Unsere Website wird bei der Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland, gehostet. Serverstandort ist Deutschland. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer, effizienter Betrieb).
5. Server-Logfiles
Beim Aufruf erfasst der Server automatisch Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Browser/Betriebssystem, Referrer) zur Auslieferung, Stabilität und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Server-Logfiles werden nach 7 Tagen automatisch überschrieben.
6. Cookies & Einwilligungsverwaltung (Borlabs Cookie)
Wir nutzen das Consent-Tool „Borlabs Cookie“ (Borlabs GmbH), um Cookies/Dienste, die nicht technisch notwendig sind, erst nach Ihrer Einwilligung zu laden. Die Einwilligung speichern wir, um Ihre Auswahl zu dokumentieren; Sie können sie jederzeit über die Cookie-Einstellungen widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TDDDG.
7. Kontaktformular (WPForms)
Bei Nutzung unseres Formulars (Plugin „WPForms“) werden ausschließlich Kontaktdaten und die gewünschte Behandlungskategorie zur Bearbeitung Ihrer Anfrage in unserer WordPress-Datenbank gespeichert; darüber hinausgehende sensible Gesundheitsdaten werden nicht abgefragt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; bei Gesundheitsangaben Art. 9 Abs. 2 lit. h DSGVO. Es werden keine IP-Adresse und kein User-Agent gespeichert; WPForms setzt keine Cookies zur Benutzerverfolgung. Die übermittelten Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind, spätestens nach Wegfall etwaiger gesetzlicher Aufbewahrungspflichten.
8. E-Mail-Versand (FluentSMTP)
Für den zuverlässigen Versand systemrelevanter E-Mails (z. B. Formularbenachrichtigungen) nutzen wir „FluentSMTP“ über einen authentifizierten SMTP-Server (IONOS). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9. Reichweitenmessung (WP Statistics)
Wir nutzen „WP Statistics“ (VeronaLabs) zur Auswertung der Websitenutzung. Die Verarbeitung erfolgt lokal auf unserem Server, ohne Cookies und ohne Weitergabe an Dritte; IP-Adressen werden anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
10. Bildoptimierung & Auslieferung (ShortPixel / Bunny CDN)
Zur Komprimierung von Bildern nutzen wir „ShortPixel“; hierbei werden Bilddateien zur Optimierung an Server von ShortPixel (EU) übertragen. Die optimierte Auslieferung kann über das CDN von Bunny.net (Serverstandorte in der EU) erfolgen. Personenbezogene Daten werden dabei nicht zu Drittstaaten übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
11. Datensicherung (UpdraftPlus)
Zur Sicherung der Website nutzen wir „UpdraftPlus“. Die Backups werden ausschließlich lokal auf dem Server (Standort Deutschland) gespeichert; eine Übermittlung an externe Cloud-Dienste oder in Drittländer findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
12. Schriftarten
Schriftarten werden lokal von unserem Server geladen. Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-Servern statt.
13. Verwaltungs-/ Technik-Plugins
Zur Wartung setzen wir technische Plugins ein (u. a. „MainWP Child“ zur Fernverwaltung, „When Last Login“, „Fluent Snippets“). Diese verarbeiten in der Regel nur administrative bzw. technische Daten im Backend und keine personenbezogenen Besucherdaten.
14. Gesundheitsdaten & Schweigepflicht
Patienten- und Gesundheitsdaten unterliegen einem besonderen Schutz (Art. 9 DSGVO) und der ärztlichen Schweigepflicht (§ 203 StGB). Sie werden ausschließlich im erforderlichen Umfang und gemäß den gesetzlichen Aufbewahrungsfristen verarbeitet.
15. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) DSGVO. Es besteht ein Beschwerderecht bei einer Aufsichtsbehörde, für uns: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
16. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Stand dieser Datenschutzerklärung: 16. Juni 2026.