Termin vereinbaren
Termin vereinbaren
Anmelden

Datenschutzerklärung

Stand: 12. November 2025

Präambel

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten durch die Vaxio GmbH im Zusammenhang mit unserer Website, unserem Patientenportal, der Online-Terminbuchung, dem Online-Vorverfahren (Anamnese, Reiseprofilprüfung und Erstellung einer Impfempfehlung) sowie der Durchführung und Abrechnung medizinischer Leistungen.

Geltungsbereich

Diese Erklärung gilt für folgende Verarbeitungssituationen:

  1. a) Besuch der Website und Nutzung des Patientenportals/der Online-Terminbuchung
  2. b) Online-Vorverfahren zur Erstellung einer Impfempfehlung
  3. c) Medizinische Behandlung in einer Vaxio-Klinik
  4. d) Allgemeine Kommunikation sowie Bewerbungen

Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO
Hillebrand Dorresteijn
Anschrift: Alte Kämmerei, Marktplatz 6, 40213 Düsseldorf, Deutschland
E-Mail: [email protected]
Telefon: +49 211 97260210

Datenschutzbeauftragter
Es ist folgender Datenschutzbeauftragter benannt:
Name: Serko Hemans
Anschrift: Alte Kämmerei, Marktplatz 6, 40213 Düsseldorf, Deutschland
E-Mail: [email protected]

Rollen- und Verantwortlichkeitsmodell

Vaxio ist Verantwortlicher für die Verarbeitung im Rahmen der Website, des Patientenportals, der Terminorganisation und des Online-Vorverfahrens.
Für die medizinische Behandlung und Dokumentation ist die jeweils behandelnde Ärztin oder der behandelnde Arzt Verantwortlicher. 
Sofern Vaxio in Einzelfällen als Auftragsverarbeiter tätig wird oder eine gemeinsame Verantwortlichkeit vorliegt, werden die hierfür erforderlichen Verträge gemäß Art. 28 bzw. Art. 26 DSGVO abgeschlossen. 

Verarbeitete Datenkategorien und Quellen

Stammdaten und Kontaktdaten: Name, Anrede, Geburtsdatum, Anschrift, E-Mail, Telefonnummer.
Vertrags- und Abrechnungsdaten: Termin- und Leistungsdaten, Rechnungsdaten, Zahlungsdaten, Forderungsmanagement.
Gesundheitsdaten: Anamnesedaten, Impfstatus, Allergien, Vorerkrankungen, Medikation, Reiseprofil, Impfempfehlungen, Behandlungs- und Impfdokumentation.
Nutzungs- und Gerätedaten: Logfiles, IP-Adresse, Zeitstempel, Portal- und Formularnutzung, Cookie- und Consent-Informationen.
Kommunikationsdaten: Anfragen per E-Mail, Telefon oder Portal.
Bewerbungsdaten: Lebenslauf, Zeugnisse, Anschreiben, Bewerberkommunikation.
Die Daten werden in der Regel direkt bei Ihnen erhoben. Ergänzend können Daten von behandelnden Ärztinnen und Ärzten oder Partnerpraxen stammen, soweit dies für Behandlung, Abrechnung oder Organisation erforderlich ist.

Zwecke der Verarbeitung und Rechtsgrundlagen

Grundlage der Verarbeitung auf der Website und beim Portalbetrieb einschließlich Terminbuchung sind Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen an an einem sicheren und effizienten Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Grundlage der Verarbeitung beim Online-Vorverfahren zur Erstellung einer Impfempfehlung sind Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und bei Gesundheitsdaten die Verarbeitung zu Zwecken der Gesundheitsversorgung nach Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG. Gegebenenfalls erfolgt die Verarbeitung auf Grundlage einer Einwilligung(Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO) für optionale Angaben.
Grundlage der Verarbeitung bei der medizinischen Behandlung und Dokumentation sind Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 BDSG.
Grundlage der Verarbeitung bei Abrechnung, Buchhaltung, Forderungsmanagement sind Art. 6 Abs. 1 lit. b und lit. f DSGVO; bei Gesundheitsbezug Art. 9 Abs. 2 lit. h DSGVO; bei gesetzlichen Pflichten Art. 6 Abs. 1 lit. c DSGVO.
Grundlage der Verarbeitung bei der Erfüllung rechtlicher Pflichten, zum Beispiel Aufbewahrungs- und Nachweispflichten: Art. 6 Abs. 1 lit. c DSGVO i. V. m. berufs- und steuerrechtlichen Normen.
Grundlage der Verarbeitung bei Kommunikation und Support sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Grundlage der Verarbeitung bei Marketing und Newsletter, sofern eingesetzt, sind Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, mit Widerrufsmöglichkeit. Bitte konkretisieren Sie die eingesetzten Dienste.
Grundlage der Verarbeitung bei Cookies, Tracking und Analysen sind Einwilligung nach § 25 Abs. 1 TTDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO, soweit nicht technisch erforderlich. Technisch erforderliche Cookies stützen sich auf § 25 Abs. 2 TTDDG und Art. 6 Abs. 1 lit. f DSGVO.

Empfänger und Kategorien von Empfängern

Die Daten werden, soweit erforderlich, an folgende Empfänger weitergegeben:

  • Behandelnde Ärztinnen/Ärzte in Vaxio-Standorten oder in Partnerpraxen.
  • Abrechnungs- und Zahlungsdienstleister, Banken, gegebenenfalls Inkasso-Dienstleister.
  • IT- und Hosting-Dienstleister, Support-Provider, E-Mail- und Kommunikationsdienste, Identitäts- und Zugangsmanagement.
  • Dienstleister für Termin- und Patientenportale, Formular- und Dokumentendienste, eSignaturen, Archivierung.
  • Versicherungen und Kostenträger, soweit eine Erstattung beantragt wird und Sie dem zustimmen.
  • Behörden, Gerichte, Kammern, soweit rechtlich erforderlich.

Datenübermittlung in Drittländer

Eine Übermittlung in Staaten außerhalb der EU/des EWR findet nur statt, wenn hierfür ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder geeignete Garantien gemäß Art. 46 DSGVO bestehen, etwa EU-Standardvertragsklauseln. Auf Anfrage stellen wir eine Kopie der maßgeblichen Garantien bereit.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.
Medizinische Behandlungsdokumentationen und Impfunterlagen werden gemäß den berufsrechtlichen und gesetzlichen Aufbewahrungspflichten aufbewahrt. Nach § 630f Abs. 3 BGB sind dies zehn Jahre nach Ende der Behandlung.
Vertrags- und Abrechnungsdaten werden entsprechend handels- und steuerrechtlicher Vorschriften in der Regel bis zu zehn Jahre aufbewahrt.
Protokolle und technische Logdaten werden nach Maßgabe des Sicherheitskonzeptes und der gesetzlichen Vorgaben gelöscht.
Die konkreten Löschfristen ergeben sich aus unserem Lösch- und Berechtigungskonzept. Auf Anfrage stellen wir Ihnen eine Übersicht zur Verfügung.

Pflicht zur Bereitstellung von Daten

Für die Nutzung des Portals, das Online-Vorverfahren und die Durchführung medizinischer Leistungen ist die Bereitstellung bestimmter Daten erforderlich. Ohne diese Daten können wir die Leistungen ganz oder teilweise nicht erbringen.

Ihre Rechte

Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung nach Art. 15 bis 21 DSGVO.
Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres Aufenthaltsortes, Ihres Arbeitsplatzes, oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Besucher- und Lieferanschrift: Kavalleriestraße 2–4, 40213 Düsseldorf
Postanschrift: Postfach 20 04 44, 40102 Düsseldorf
Telefon: +49 (0)211 38424-0
Fax: +49 (0)211 38424-999
E-Mail: [email protected]
Web: www.ldi.nrw.de

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu gehören insbesondere Zugriffsbeschränkungen, Verschlüsselung, Protokollierung, Berechtigungskonzepte, regelmäßige Sicherheitsaudits und Schulungen.

Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Cookies und Einwilligungsmanagement

Für den Einsatz nicht technisch erforderlicher Cookies und ähnlicher Technologien holen wir über ein Consent-Management-Tool eine Einwilligung ein. Sie können Ihre Auswahl jederzeit im Tool ändern oder widerrufen.
Auf unserer Website verwenden wir insbesondere Google Analytics sowie funktionale, analytische und Tracking-Cookies.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei Bedarf zu aktualisieren. Es gilt die jeweils veröffentlichte Fassung.

Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Wahrnehmung Ihrer Rechte können Sie sich an die oben genannten Kontaktdaten oder direkt an den Datenschutzbeauftragten wenden.