Datenschutzerklärung
Stand: 14. Mai 2026
Wir freuen uns über Ihr Interesse am HNO Zentrum Frankfurt. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Im Folgenden informieren wir Sie ausführlich über den Umgang mit Ihren Daten gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG).
1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der DSGVO ist:
HNO Zentrum Frankfurt
Dreieichstraße 59
60594 Frankfurt am Main
Deutschland
Telefon: +49 (0)69 50 77 58 – 0
Telefax: +49 (0)69 50 77 58 – 10
E-Mail: info@hno-zentrum-frankfurt.de
Ärztliche Geschäftsleitung:
Dr. med. Matthias Kühnemund
Marcus Zwingmann
Dr. med. Eleftherios Savvas
2. Datenschutzbeauftragter
Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter:
Frau Andrea Helfmann
Fachwirtin für ambulante medizinische Versorgung
Dreieichstraße 59, 60594 Frankfurt am Main
Telefon: (069) 50 77 58 28
E-Mail: helfmann@hno-zentrum-frankfurt.de
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Rechte als betroffene Person oder zu Datenschutzthemen können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.
3. Allgemeine Hinweise und Pflichtinformationen
Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Wir erheben und verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen — insbesondere DSGVO, BDSG und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese aktiv mitteilen — beispielsweise wenn Sie unser Kontaktformular ausfüllen oder uns eine E-Mail senden.
Andere Daten werden beim Aufruf unserer Website automatisch durch unsere IT-Systeme erfasst (z. B. technische Verbindungsdaten in Server-Logs). Diese Daten dienen vor allem dem sicheren und stabilen Betrieb der Website.
Hinweis zur Datenweitergabe in Drittländer
Die in dieser Datenschutzerklärung beschriebenen Verarbeitungen finden ausschließlich innerhalb der Europäischen Union (Deutschland) statt. Eine Datenübermittlung in Drittländer außerhalb der EU/EWR findet nicht statt, soweit nicht ausdrücklich anders ausgewiesen.
4. Aufrufen der Website — Server-Logs
Bei jedem Aufruf unserer Website verarbeiten wir automatisch technische Verbindungsdaten, die Ihr Browser an unseren Server übermittelt. Diese werden in sogenannten Server-Logfiles gespeichert.
Erfasste Daten:
- IP-Adresse des aufrufenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge und HTTP-Statuscode
- Referrer-URL (zuvor besuchte Seite)
- Verwendeter Browser-Typ und Betriebssystem (User-Agent)
Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung der Website, zur Auswertung der Systemsicherheit und -stabilität sowie zur Abwehr von Angriffen (z. B. DDoS, Brute-Force).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
Speicherdauer
Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen zur Profilbildung findet nicht statt.
5. Kontaktformular
Auf unserer Website bieten wir Ihnen die Möglichkeit, über ein Kontaktformular mit uns Kontakt aufzunehmen.
Erfasste Daten:
- Anrede (Frau / Herr / Divers)
- Vor- und Nachname (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Nachrichteninhalt (Pflichtfeld)
- Einwilligung zur Datenschutzerklärung (Pflichtfeld)
- Zeitstempel der Übermittlung
Zweck und Rechtsgrundlage
Die Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage und für eventuell anschließende Korrespondenz.
Rechtsgrundlagen sind:
- Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung in die Datenverarbeitung (durch Setzen des Häkchens im Kontaktformular)
- Art. 6 Abs. 1 lit. b DSGVO — Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an effektiver Anfragebearbeitung
Speicherdauer
Ihre Anfrage einschließlich der übermittelten personenbezogenen Daten wird in unserem E-Mail-Postfach gespeichert und gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich ist. Spätestens nach 3 Jahren erfolgt eine Überprüfung und gegebenenfalls Löschung.
Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — eine formlose Mitteilung per E-Mail an info@hno-zentrum-frankfurt.de genügt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Hinweis zu medizinischen Anfragen
Wir weisen ausdrücklich darauf hin, dass über das Kontaktformular keine Fragen zu Erkrankungen, Diagnosen oder Behandlungsmöglichkeiten beantwortet werden. Bitte vereinbaren Sie für medizinische Belange einen persönlichen Termin in unserer Sprechstunde. Bitte übermitteln Sie keine Gesundheitsdaten oder besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) über das Kontaktformular.
6. Spam-Schutz im Kontaktformular
Zum Schutz vor automatisierten Spam-Einsendungen (Bots) setzen wir auf unserem Kontaktformular ein internes Verfahren ein („RSAS — Random Submit Anti-Spam“). Dabei werden beim Anzeigen des Formulars in Ihrem Browser kryptografische Zufalls-Tokens (Zeichenfolgen ohne Personenbezug) generiert und für maximal 1 Stunde in der WordPress-Datenbank zwischengespeichert. Nach Ablauf werden sie automatisch gelöscht.
Es werden keine personenbezogenen Daten erhoben und keine Drittanbieter eingebunden. Die Tokens dienen ausschließlich dazu, automatisierte Bot-Anfragen von echten Nutzer-Eingaben zu unterscheiden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Abwehr von Spam und Missbrauch).
7. E-Mail-Versand
Der Versand von E-Mails (z. B. nach Übermittlung des Kontaktformulars) erfolgt über unseren eigenen Mailserver auf Basis der Open-Source-Software Mailcow. Dieser Server steht in Rechenzentren der Hetzner Online GmbH in Deutschland.
Da der Mailserver in unserer eigenen Verantwortung betrieben wird, liegt keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO vor; technische und organisatorische Maßnahmen (Verschlüsselung in Transit via TLS, Spam- und Virus-Filterung, regelmäßige Sicherheits-Updates, Backup-Konzept) sind dokumentiert und werden laufend überprüft.
8. Cookies und lokale Speicherung
Unsere Website setzt grundsätzlich keine Tracking-, Werbe- oder Analyse-Cookies ein. Eine Einwilligung über ein Cookie-Banner ist deshalb nicht erforderlich.
Folgende technisch notwendige Speicherungen finden statt — ohne diese ist die Funktion der Website nicht möglich (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO):
| Bezeichnung | Art | Zweck | Speicherdauer |
|---|---|---|---|
pll_language |
Cookie (Polylang) | Speichert die von Ihnen gewählte Sprache (DE/EN/EL/TR) | 1 Jahr |
hno-darkmode |
localStorage | Speichert Ihre Präferenz für den Hell-/Dunkel-Modus | dauerhaft, bis Sie ihn löschen |
| WordPress-Session-Cookies | Cookie | Nur bei eingeloggten Redakteuren — Anmelde-Status | Sitzungsdauer |
Sie können diese Speicherungen jederzeit über Ihre Browser-Einstellungen löschen oder Cookies blockieren. Bitte beachten Sie, dass dadurch ggf. einzelne Funktionen der Website nicht mehr nutzbar sind.
9. Schutz vor unberechtigten Anmeldeversuchen
Zum Schutz des Administrationsbereichs unserer Website vor sogenannten Brute-Force-Angriffen (automatisierten Anmeldeversuchen) setzen wir das Plugin „Limit Login Attempts Reloaded“ ein. Bei fehlgeschlagenen Anmeldeversuchen werden die IP-Adresse und der Zeitstempel des Versuchs für die Dauer von maximal 60 Tagen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der IT-Sicherheit).
10. Verlinkungen auf externe Dienste
Wir binden auf unserer Website keine externen Inhalte automatisch ein — weder über iFrames noch über serverseitige Embeds. Externe Dienste werden ausschließlich als Hyperlinks dargestellt. Erst wenn Sie aktiv auf einen externen Link klicken und in dem dann erscheinenden Hinweis-Fenster den Wechsel bestätigen, werden Sie auf die Website des jeweiligen Anbieters weitergeleitet. Erst zu diesem Zeitpunkt entsteht eine Verbindung zum externen Anbieter und werden Verbindungsdaten (insbesondere Ihre IP-Adresse) übermittelt.
10.1 Doctolib (Online-Terminvereinbarung)
Für die Online-Terminvereinbarung verlinken wir auf den externen Dienst Doctolib:
Doctolib GmbH
Mehringdamm 51
10961 Berlin
Deutschland
Datenschutzerklärung: www.doctolib.de/terms/german/data-policy
Erst nach Ihrem aktiven Klick auf den Termin-Button und Bestätigung des Wechsels öffnet sich die Doctolib-Website in einem neuen Browser-Tab. Die dortige Datenverarbeitung liegt in der Verantwortung der Doctolib GmbH.
Rechtsgrundlage für die Verlinkung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Angebot komfortabler Online-Terminvereinbarung).
10.2 OpenStreetMap (Lageplan)
Den Lageplan unserer Praxis zeigen wir Ihnen als statisches Bild, das von unserem eigenen Server geladen wird. Es findet keine direkte Verbindung zu den Servern von OpenStreetMap statt, solange Sie das Bild nur ansehen.
Klicken Sie aktiv auf den Lageplan oder den Link „Größere Karte auf OpenStreetMap anzeigen“, werden Sie nach Bestätigung des Wechsels auf openstreetmap.org weitergeleitet. Der Betreiber ist die OpenStreetMap Foundation.
Datenschutzerklärung OSM: wiki.osmfoundation.org/wiki/Privacy_Policy
10.3 Kopfklinik Frankfurt
Wir verweisen auf die Website der Kopfklinik Frankfurt. Auch hier erfolgt die Datenübermittlung erst nach aktivem Klick und Bestätigung. Bitte beachten Sie die separate Datenschutzerklärung der Kopfklinik unter kopfklinik-frankfurt.de/datenschutz
11. Auftragsverarbeiter
Zur technischen Bereitstellung unserer Website setzen wir folgenden Auftragsverarbeiter ein (Art. 28 DSGVO):
Web-Hosting
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Datenschutzerklärung: hetzner.com/de/rechtliches/datenschutz
Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (abgeschlossen am 14. Mai 2026, Kunden-Nr. K0515260626). Die Server stehen ausschließlich in Rechenzentren in Deutschland.
12. Datensicherheit
Wir treffen umfassende technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen (Art. 32 DSGVO):
- Transportverschlüsselung nach aktuellem Stand der Technik (TLS 1.3, Let’s Encrypt) für alle Seitenaufrufe und Formularübertragungen
- HSTS (HTTP Strict Transport Security) erzwingt verschlüsselten Verbindungsaufbau
- Strikte Content-Security-Policy, X-Frame-Options und X-Content-Type-Options
- Versteckter Anmeldebereich (WPS Hide Login)
- Rate-Limiting für Anmeldeversuche zum Schutz vor Brute-Force-Angriffen
- Anti-Spam-Schutz im Kontaktformular (RSAS)
- Regelmäßige Sicherheits-Updates des Content-Management-Systems sowie aller Plugins
- Regelmäßige verschlüsselte Backups
- Beschränkung des administrativen Zugriffs auf autorisierte Personen
Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik laufend überprüft und angepasst.
13. Ihre Rechte als betroffene Person
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an: info@hno-zentrum-frankfurt.de
14. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich mit einer Beschwerde an eine Datenschutz-Aufsichtsbehörde zu wenden (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 (0)611 1408-0
Web: datenschutz.hessen.de
15. Was wir nicht einsetzen
Aus Gründen des Datenschutzes verzichten wir bewusst auf folgende, häufig auf Websites eingesetzte Dienste:
- Kein Google Analytics, kein Google Tag Manager oder vergleichbare Tracking-Tools
- Kein Google Maps oder andere eingebettete Karten-Dienste
- Keine Google Fonts aus dem Internet — die verwendete Schriftart Lato wird von unserem eigenen Server geladen
- Keine Facebook-, Instagram-, X-Pixel oder Social-Plugins
- Keine Newsletter-Verteiler
- Keine Profilbildung, keine Auswertung des Nutzerverhaltens
- Keine Übermittlung personenbezogener Daten in Drittländer
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.
Diese Datenschutzerklärung hat den Stand 14. Mai 2026.