Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften ist:
Vorberg Klinik, vertreten durch Karl-Heinz Vorberg
Wilhelmstraße 2–4, 58332 Schwelm
Telefon: 02336 860200
E-Mail: info@vorberg.com
Im Folgenden „wir" oder „die Klinik".
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und verarbeiten diese ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Diese Datenschutzerklärung informiert Sie darüber, in welchem Umfang, zu welchem Zweck und auf welcher Rechtsgrundlage personenbezogene Daten beim Besuch unserer Website sowie bei der Inanspruchnahme unserer Leistungen erhoben und verarbeitet werden. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), etwa Name, Adresse, E-Mail-Adresse, IP-Adresse, aber auch Gesundheitsdaten.
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); lit. b (Vertrag bzw. vorvertragliche Maßnahmen); lit. c (rechtliche Verpflichtung); lit. f (berechtigte Interessen). Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (insbesondere Gesundheitsdaten) verarbeitet werden, stützen wir dies zusätzlich auf Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) sowie Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge, medizinische Diagnostik, Versorgung und Behandlung).
Auskunft (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, insbesondere über Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer und die Herkunft der Daten.
Berichtigung (Art. 16 DSGVO): Sie haben das Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In diesem Fall wird die Verarbeitung auf das notwendige Maß eingeschränkt.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Bei medizinischer Behandlung auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO besteht dieses Recht nicht.
Widerspruch (Art. 21 DSGVO): Sie können der auf Art. 6 Abs. 1 lit. f DSGVO gestützten Verarbeitung aus Gründen Ihrer besonderen Situation jederzeit widersprechen.
Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Den Widerruf können Sie formlos erklären, etwa per E-Mail an info@vorberg.com.
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
www.ldi.nrw.de
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Präfix „https://" in der Adresszeile sowie am Schloss-Symbol. Übermittelte Daten können dadurch nicht von Dritten mitgelesen werden.
Diese Website wird bei Webflow, Inc., 398 11th Street, San Francisco, CA 94103, USA gehostet. Bei jedem Aufruf werden technisch notwendige Daten (u.a. IP-Adresse, Zeitpunkt, aufgerufene URL, Browsertyp) an die Server von Webflow übermittelt. Wir haben mit Webflow einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Die Verarbeitung erfolgt auf Servern in den USA; die Übermittlung ist durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie die Zertifizierung von Webflow unter dem EU-US Data Privacy Framework abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der zuverlässigen und sicheren Bereitstellung der Website.
Bei jedem Aufruf erhebt der Hosting-Anbieter automatisch Informationen in Server-Logfiles: IP-Adresse, Datum und Uhrzeit, Name und URL der abgerufenen Datei, Referrer-URL, Browser und Betriebssystem sowie HTTP-Statuscode. Diese Daten sind technisch notwendig zur korrekten Auslieferung und Sicherheit der Website und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logdaten werden nach kurzer Zeit automatisch gelöscht.
Diese Website verwendet Cookies und vergleichbare Speichertechnologien. Für das Setzen nicht notwendiger Cookies ist nach § 25 TDDDG Ihre vorherige Einwilligung erforderlich. Beim ersten Besuch wird Ihnen ein Cookie-Banner mit der Wahl zwischen „Nur Notwendige" und „Alle akzeptieren" eingeblendet. Technisch notwendige Cookies werden ohne Einwilligung gesetzt; alle weiteren (insbesondere für Statistik) nur nach Ihrer aktiven Einwilligung. Ihre Auswahl können Sie über die Cookie-Einstellungen im Footer jederzeit ändern oder widerrufen. Rechtsgrundlage für einwilligungspflichtige Cookies ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG, für notwendige Cookies Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG.
Wenn Sie in die Nutzung von Statistik-Cookies einwilligen, werden anonymisierte Nutzungsdaten erhoben, um Reichweite und Nutzerverhalten auszuwerten und unser Angebot zu verbessern. Eine Identifizierung einzelner Personen ist nicht möglich und nicht beabsichtigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.
Auf unseren Webformularen setzen wir Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA ein, um Formulare vor automatisierten Eingaben (Spam, Bots) zu schützen. Dabei können technische Informationen wie IP-Adresse, Browsertyp, Betriebssystem und Verweildauer verarbeitet werden. Die Übermittlung in die USA ist durch EU-Standardvertragsklauseln und die DPF-Zertifizierung von Cloudflare abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im Schutz vor missbräuchlichen automatisierten Zugriffen. Weitere Informationen: https://www.cloudflare.com/privacypolicy/
Zur schnellen und sicheren Auslieferung von Skripten und Bibliotheken binden wir Ressourcen über die CDNs von jsDelivr (Betreiber: ProspectOne, Królewska 65A/1, 30-081 Krakau, Polen) und Cloudflare (USA) ein. Beim Abruf wird die IP-Adresse Ihres Endgeräts an die jeweiligen Server übermittelt; dies ist technisch zur Auslieferung erforderlich. Die Übermittlung an Cloudflare in die USA ist durch EU-Standardvertragsklauseln und die DPF-Zertifizierung abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der zuverlässigen Bereitstellung der Website-Inhalte.
Wenn Sie uns über unser Kontaktformular, per E-Mail oder telefonisch kontaktieren, werden Ihre Angaben (in der Regel Name, E-Mail-Adresse, Telefonnummer sowie der Inhalt Ihrer Anfrage) zur Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen gespeichert. Im Zusammenhang mit medizinischen Anfragen können dabei auch Gesundheitsdaten im Sinne von Art. 9 DSGVO übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an der Bearbeitung); bei Gesundheitsdaten ergänzend Art. 9 Abs. 2 lit. a DSGVO. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung. Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen.
Im Rahmen unserer Behandlungstätigkeit verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO, insbesondere Gesundheitsdaten (z.B. Anamnese, Diagnosen, Behandlungsunterlagen, Lichtbilder). Rechtsgrundlagen sind Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG sowie Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Alle bei uns tätigen Ärztinnen und Ärzte sowie das medizinische Personal unterliegen der ärztlichen Schweigepflicht gemäß § 203 Abs. 1 Nr. 1 StGB und der ärztlichen Berufsordnung. Eine Weitergabe von Patientendaten erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder auf gesetzlicher Grundlage. Soweit für die Behandlung erforderlich, können Daten an weitere Berufsgeheimnisträger (z.B. Anästhesisten, Labore) weitergegeben werden, die ebenfalls der Verschwiegenheitspflicht unterliegen.
Innerhalb unserer Klinik erhalten nur die Stellen Zugang zu Ihren Daten, die diese zur Aufgabenerfüllung benötigen. Externe Dienstleister werden als Auftragsverarbeiter (Art. 28 DSGVO) auf Grundlage von Auftragsverarbeitungsverträgen tätig. Eingesetzte Auftragsverarbeiter sind insbesondere Webflow, Inc. (Hosting) und Cloudflare, Inc. (Spam-/Bot-Schutz und CDN), beide USA. Eine Übermittlung an Dritte zu deren eigenen Zwecken findet nicht statt, es sei denn, dies ist gesetzlich vorgeschrieben oder Sie haben eingewilligt.
Einige eingesetzte Dienste übermitteln Daten in die USA. Webflow und Cloudflare sind unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die politischen Rahmenbedingungen für den EU-US-Datentransfer unterliegen fortlaufenden Veränderungen; wir beobachten die Rechtslage und passen unsere Schutzmaßnahmen bei Bedarf an.
Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Patientenakten sind gemäß § 630f Abs. 3 BGB mindestens zehn Jahre nach Abschluss der Behandlung aufzubewahren; für bestimmte Unterlagen (z.B. Röntgenaufnahmen nach der Strahlenschutzverordnung) gelten längere Fristen von bis zu 30 Jahren. Rechnungs- und Buchführungsunterlagen werden sechs (§ 257 HGB) bzw. zehn Jahre (§ 147 AO) aufbewahrt. Server-Logfiles werden nach wenigen Tagen gelöscht. Kontaktanfragen werden gelöscht, sobald sie abschließend bearbeitet sind, in der Regel nach spätestens drei Jahren.
Auf unserer Website befinden sich Links zu unserem Instagram-Profil (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Es handelt sich um externe Hyperlinks, nicht um eingebettete Plugins; beim bloßen Besuch unserer Website werden keine Daten an Instagram übermittelt. Erst wenn Sie den Link aktiv anklicken, werden Sie zur Plattform weitergeleitet, für deren Datenverarbeitung der Anbieter verantwortlich ist (Datenschutzhinweise: https://privacycenter.instagram.com/policy/). Rechtsgrundlage für das Vorhalten des Links ist Art. 6 Abs. 1 lit. f DSGVO.
Beim bloßen Besuch unserer Website sind Sie nicht verpflichtet, personenbezogene Daten bereitzustellen. Für die Nutzung des Kontaktformulars oder eine Behandlungsanfrage ist die Angabe bestimmter Daten (z.B. Name, Kontaktdaten) jedoch erforderlich; ohne diese können wir Ihre Anfrage nicht bearbeiten. Im Rahmen eines Behandlungsverhältnisses sind bestimmte Gesundheitsdaten zur sicheren Erbringung der medizinischen Leistung notwendig.
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Diese Datenschutzerklärung hat den Stand Juni 2026. Wir behalten uns vor, sie bei Änderungen der Rechtslage, bei Einführung neuer Dienste oder sonstigen datenschutzrelevanten Änderungen anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Website abrufbar.