尊敬的网站访问者

当您访问我的网站时，我们会收集您的个人数据。个人数据是与您个人相关的数据（如姓名、电子邮件、用户行为）。负责收集和存储数据的是诊所负责人（马库斯-鲁赫博士），您可以通过诊所地址（Hauptstraße 61, 78098 Triberg）、电子邮件（markus@doc-ruch.de）和电话（07722/4380）与他取得联系。

我的网站的唯一目的是提供有关我的诊所、我的治疗范围和各种疾病的治疗方案的信息。当您访问我的网站时，我们只收集您的浏览器传输到我的服务器的数据。这些数据是您浏览我的网站所必需的。
收集数据的法律依据是《欧盟通用数据保护条例》第 6(1)(f)条。具体来说，当您访问我的网站时，我们会收集以下数据
IP 地址、浏览器类型及其语言和版本、操作系统、访问状态/http 状态代码、请求的日期和时间以及时区、请求的内容和来自的网站、传输的数据量。

曲奇
除了这些数据，我还在网站上使用 Cookie。它们是在您访问我的网站后存储在您的计算机（浏览器）中的小型文本程序。如果您之后再次访问我的网站，您使用的浏览器会将 Cookie 中存储的信息发送到我的网站，从而使您的导航更加方便，例如，因为采用了默认设置。Cookie 不是病毒，不会在您的电脑上安装恶意软件。它们是网络服务器和浏览器之间交换的简短文本。我的网站使用以下类型的 Cookie
- 暂存 cookie（临时 cookie）：这些 cookie 只在浏览器使用期间存储。它们存储一个所谓的会话 ID，您浏览器的各种请求可通过该 ID 分配到联合会话中。这样，当您再次访问网站时，您的电脑就能被识别。一旦您关闭浏览器，这些 cookie 也会自动删除。
- 持久性 cookie（有时限的 cookie）：这些 cookie 与瞬时 cookie 的区别仅在于，它们不会在您关闭浏览器时自动删除，而只会在预设时间后删除。不过，您可以随时通过浏览器设置删除这些 cookie。 原则上，您可以对浏览器设置进行配置，以便完全不接受和存储 cookie，或仅在有限范围内接受和存储 cookie。但是，如果您使用此选项，可能会限制我网站的可用性。

I. 控制者 的名称和地址

根据《通用数据保护条例》和其他成员国的国家数据保护法以及其他数据保护规定，控制人是

马库斯-鲁赫医生诊所
主要街道 61
78098 Triberg
德国特里贝格
电话: +49 7722 4380
电子邮件：markus@~@doc-ruch.de
网站： www.doc-ruch.de 和 www.arztpraxis-triberg.de

数据处理一般信息

1. 个人数据处理范围
我们仅在必要的范围内收集和使用用户的个人数据，以便提供实用的网站、内容和服务。只有在用户同意的情况下，我们才会定期收集和使用用户的个人数据。如果因事实原因无法事先征得用户同意，而法律又允许对数据进行处理，则属于例外情况。

2 处理个人数据的法律依据
只要我们在处理个人数据时征得数据当事人的同意，《欧盟通用数据保护条例》（GDPR）第 6 条第 1 款 a 项即为法律依据。当处理个人数据是履行数据当事人作为一方的合同所必需时，应以《欧盟一般数据保护条例》第 6 条第 1 款 b 项作为法律依据。这也适用于执行合同前措施所必需的处理操作。如果处理个人数据是为了履行本公司的法律义务，则以 GDPR 第 6 条第 1 款 c 项作为法律依据。如果数据主体或其他自然人的重要利益要求处理个人数据，则以 GDPR 第 6 条第 1 款 d 项作为法律依据。如果处理数据的目的是为了维护本公司或第三方的合法利益，且数据当事人的利益、基本权利和自由并不优先于上述利益，则以 GDPR 第 6 条第 1 款 f 项作为处理数据的法律依据。

3 数据删除和存储期限
一旦存储目的不再适用，数据当事人的个人数据将被删除或阻止。如果欧洲或国家立法者在欧盟法规、法律或控制者应遵守的其他规定中对此有规定，则也可保存数据。如果上述标准规定的保存期限已过，数据也将被阻止或删除，除非为了签订或履行合同需要进一步保存数据。

II 电子邮件联系方式

1. 数据处理的说明和范围
我们的电子邮件地址存储在我们的网站上。这样就可以通过所提供的电子邮件地址与我们联系。在这种情况下，用户通过电子邮件发送的个人数据将被保存，在此情况下不会将数据转给第三方。这些数据仅用于处理对话。

2 数据处理的法律依据
在用户同意的情况下，数据处理的法律依据是 GDPR 第 6 条第 1 款 a 项。处理在发送电子邮件过程中传输的数据的法律依据是 GDPR 第 6 条第 1 款 f 项。如果电子邮件联系的目的是为了签订合同，则处理数据的附加法律依据为《个人数据保护条例》第 6 条第 1 款 b 项。

3 数据处理的目的
处理输入掩码中的个人数据仅用于处理联系事宜。如果您通过电子邮件与我们联系，这也构成处理数据的必要合法利益。在发送过程中处理的其他个人数据用于防止滥用联系表并确保我们信息技术系统的安全。

4 保存期限
一旦不再需要数据来实现收集数据的目的，数据将被删除。对于来自联系表输入屏幕的个人数据和通过电子邮件发送的个人数据，在与用户的对话结束后即被删除。在发送过程中收集的其他个人数据最迟将在七天后删除。

5 反对和取消的可能性
用户可以随时撤销对个人数据处理的同意。如果用户通过电子邮件与我们联系，可以随时反对存储其个人数据。在这种情况下，对话将无法继续。取消或反对必须以书面形式提出。在这种情况下，在与我们联系过程中存储的所有个人数据都将被删除。

III 表格和患者咨询

1. 在线表格和可填写的 PDF 表格
我们的网站为您提供各种联系我们或申请医疗服务（如皮肤检查服务、处方申请、转诊申请）的选项。我们会处理您输入的个人数据（如姓名、出生日期、电话号码、电子邮件地址、医疗详情），以便处理您的询问。

这些表格在自愿的基础上使用。数据处理依据 GDPR 第 6 条第 1 款 a 项（同意）进行，如果是医疗咨询，还可能依据 GDPR 第 9 条第 2 款 h 项，以及§ 22 para. 1 lit. b BDSG（在医疗活动中处理特殊类别的个人数据）。

对于通过电子邮件发送给我们的可填写 PDF 表格，请注意传输过程一般不会加密。或者，您也可以将填写好的表格打印出来，然后邮寄给我们。

所传送的数据仅用于处理您的询问，并受到医疗保密的保护。未经您的明确同意，我们不会将其转交给第三方。

IV.资料当事人的权利

下面列出了 GDPR 规定的数据主体的所有权利。与您的网站无关的权利无需提及。在这方面，清单可以缩短。如果您的个人数据被处理，您就是 GDPR 所定义的数据主体，您对控制者享有以下权利：

您可以要求控制者确认我们是否正在处理与您有关的个人数据。 如果正在处理，您可以要求提供以下信息：(1) 处理个人数据的目的；(2) 处理个人数据的类别；(3) 个人数据的接收者或接收者的类别。(3) 已经或将要向哪些收件人或哪些类别的收件人披露与你有关的个人资料； (4) 预计将储存与你有关的个人资料的期限，如果无法提供这方面的具体信息，则说明用于确定该期限的标准(5) 是否存在要求更正或删除与您有关的个人数据的权利、要求控制者限制处理的权利或反对处理的权利； (6) 是否存在向监督机构申诉的权利； (7) 如果个人数据不是从数据当事人处收集的，是否存在关于数据来源的所有可用信息； (8) 是否存在自动决策，包括根据第 22 (1) 和 (4) 条进行的特征分析； (9) 是否存在要求控制者限制处理的权利或反对处理的权利； (10) 是否存在向监督机构申诉的权利； (11) 是否存在要求控制者限制处理的权利或反对处理的权利； (12) 是否存在要求控制者限制处理的权利或反对处理的权利。22 (1) 和 (4) GDPR，并至少在这些情况下，就所涉及的逻辑以及此类处理的范围和对数据主体的预期影响提供有意义的信息。您有权要求了解有关您的个人数据是否被转移到第三国或国际组织。在这种情况下，您可以要求了解根据 GDPR 第 46 条规定的与转移有关的适当保障措施。

2. 更正权
如果经处理的与您相关的个人数据不正确或不完整，您有权向控制者要求更正和/或完善。控制方必须在不无故拖延的情况下进行更正。

3. 限制处理的权利
在以下情况下，您可要求限制处理与您相关的个人数据：(1) 如果您对与您相关的个人数据的准确性提出质疑，且控制者在一定期限内能够核实个人数据的准确性；(2) 处理是非法的，且您反对删除个人数据，并要求限制其使用；(3) 控制者不再需要个人数据用于处理目的，但您需要这些数据用于建立、行使或捍卫法律索赔，或 (4) 如果您在核实个人数据的准确性之前，根据 GDPR 第 21 (1) 条反对处理。如果您反对根据 GDPR 第 21 (1) 条处理您的个人数据，且尚不能确定控制方的合法理由是否超过您的理由。如果与您有关的个人数据的处理受到限制，则这些数据（除存储外）只能在征得您同意的情况下，或为了确立、行使或捍卫法律主张，或为了保护另一自然人或法人的权利，或为了联盟或成员国的重要公共利益而进行处理。如果根据上述条件对处理进行了限制，控制者将在限制解除前通知您。

4. 删除权
a) 删除权 您有权要求控制者在不无故拖延的情况下删除与您相关的个人数据，且控制者有义务在出现以下情况时在不无故拖延的情况下删除个人数据： (1) 与收集或以其他方式处理您的个人数据的目的相关的个人数据已不再必要。(2) 您撤销了根据 GDPR 第 6 条第 1 款 a 项或第 9 条第 2 款 a 项进行处理所依据的同意，且没有其他法律依据进行处理。 (3) 您反对根据 GDPR 第 21 条第 1 款进行处理，且没有压倒性的合法理由进行处理，或者您反对根据 GDPR 第 21 条第 2 款进行处理。(4) 与您有关的个人数据被非法处理。 (5) 为履行控制者必须遵守的欧盟或成员国法律规定的法律义务，有必要删除与您有关的个人数据。 (6) 与您有关的个人数据是在提供 GDPR 第 8 (1) 条所述的信息社会服务时收集的。
b) 向第三方提供信息 如果控制者已经公开了与您有关的个人数据，并且根据 GDPR 第 17(1)条有义务删除这些数据，则控制者在考虑到现有技术和实施成本的情况下，应采取包括技术措施在内的合理步骤，通知正在处理个人数据的控制者，您作为数据主体已要求这些控制者删除与这些个人数据的任何链接、副本或复制。
c) 例外情况 在以下情况下，不存在删除权：(1) 为行使表达和信息自由权；(2) 为履行法律义务，根据欧盟或成员国的法律要求进行处理，而控制者受该法律约束，或为公共利益执行任务，或行使赋予控制者的官方权力；(3) 根据第 9(2)(h)条和第 9(2)(b)条，出于公共卫生领域的公共利益。9(2)(h)和(i)以及 GDPR 第 9(3)条；(4) 根据 GDPR 第 89(1)条，出于公共利益的存档目的、科学或历史研究目的或统计目的，只要(a)点中提及的权利有可能导致无法实现或严重损害处理目标的实现；或(5) 用于确立、行使或捍卫法律主张。

5. 知情权
如果您已向控制者主张更正、删除或限制处理的权利，控制者有义务通知所有已收到您的个人数据的接收者更正、删除数据或限制处理，除非事实证明这是不可能的或需要付出不相称的努力。您有权要求控制方告知这些接收方。

6. 数据携带权
您有权以结构化、常用和机器可读的格式接收您向控制者提供的与您有关的个人数据。您还有权在不受提供个人数据的控制者阻碍的情况下，将这些数据传输给另一个控制者，前提是：(1) 处理是基于 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项规定的同意，或基于 GDPR 第 6 条第 1 款 b 项规定的合同，以及 (2) 处理是通过自动化手段进行的。在行使这项权利时，您还有权在技术可行的情况下，将与您有关的个人数据从一个控制者直接传输到另一个控制者。他人的自由和权利不得因此受到影响。数据可移植性权利不适用于为公共利益执行任务或为行使赋予控制者的官方权力而必须对个人数据进行的处理。

7. 反对权
您有权在任何时候以您的特殊情况为由，反对根据 GDPR 第 6(1)条第(e)或(f)点对您的个人数据进行处理，包括根据这些条款对您的个人资料进行分析。除非控制方证明，处理您的个人数据有令人信服的合法理由，且这些理由优先于您的利益、权利和自由，或优先于建立、行使或捍卫法律诉求，否则控制方将不再处理您的个人数据。如果与您有关的个人数据被用于直接营销目的，您有权在任何时候反对将与您有关的个人数据用于此类营销，包括与此类直接营销有关的个人资料分析。如果您反对出于直接营销目的对您的个人数据进行处理，我们将不再出于这些目的对您的个人数据进行处理。尽管有第 2002/58/EC 号指令的规定，但在使用信息社会服务时，您可以选择通过使用技术规范的自动程序来行使您的反对权。

8. 根据数据保护法撤销同意声明的权利
您有权根据数据保护法随时撤销您的同意声明。撤销同意不影响撤销前基于同意的处理的合法性。

9. 向监管机构投诉的权利
在不影响任何其他行政或司法补救措施的情况下，如果您认为与您有关的个人数据处理违反了 GDPR，您有权向监督机构投诉，尤其是在您的惯常居住地、工作地或涉嫌侵权地所在的成员国。 受理投诉的监督机构应向投诉人告知投诉的进展和结果，包括根据 GDPR 第 78 条进行司法补救的可能性。

V.外部服务的使用

1. 谷歌地图
   我们在网站上使用谷歌地图来显示交互式地图。只有在用户明确同意的情况下（通过 "同意 "横幅选择加入）才会激活该服务。调用地图时，数据（如您的 IP 地址）将被传输到爱尔兰都柏林 4 区巴罗街高登大厦的谷歌爱尔兰有限公司。数据处理的依据是 GDPR 第 6 条第 1 款 a 项（同意）。有关 Google 数据处理的更多信息，请访问：https://policies.google.com/privacy。
2. Matomo（前身为 Piwik）
   我们的网站使用 Matomo 对访问者的访问情况进行统计分析。只有在同意横幅（opt-in）上表示同意后才会使用。数据以匿名方式处理，不会转给第三方。数据处理依据 GDPR 第 6 条第 1 款 a 项。Matomo 在我们的服务器上本地运行，因此不会将数据传递给第三方。
3. 通过 Curator.io 整合 Instagram
   我们通过 Curator.io 服务将 Instagram 内容整合到我们的网站上。服务提供商是澳大利亚的 Curator.io 私人有限公司。只有在访问者主动同意（选择加入）的情况下，才会传输数据。IP 地址等个人数据可能会被传输至 Curator.io 服务器。数据处理的依据是《德国信息权法案》第6条第1款a项。有关 Curator.io 数据保护的更多信息，请访问：https://curator.io/privacy。
4. 显示谷歌评论
   我们的网站会显示谷歌对我们业务的最新评价。您的浏览器与谷歌服务器之间不建立直接连接。相反，我们的服务器会定期检索当前评论并将其显示在网站上。当您访问我们的网站时，谷歌不会在此情况下处理任何个人数据。因此，当您访问本网站时，不会将数据传输给第三方。

5. 通过 WhatsApp 进行交流

   在我们的网站上，您可以选择通过 WhatsApp 信使服务与我们联系。服务提供商是 Meta Platforms Ireland Limited，地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

   如果您使用 WhatsApp 与我们联系（如预约或处方请求），我们将处理您传输的个人数据（如姓名、电话号码、内容数据、健康数据（如适用））。根据 GDPR 第 6 条第 1 款 a 项，在您同意的基础上进行处理，就健康数据而言，根据 GDPR i. V. m. 第 9 条第 2 款 h 项，在您同意的基础上进行处理。§ Section 22 para.

   WhatsApp 的使用是自愿的。请注意，WhatsApp 作为一家美国服务提供商，会处理通信元数据，我们无法完全控制 WhatsApp 的数据处理。更多信息请参见 WhatsApp 的隐私政策：https://www.whatsapp.com/legal/privacy-policy-eea。

   我们建议您不要通过 WhatsApp 传输任何敏感的医疗信息。您也可以选择更安全的通信渠道（如电话、电子邮件、邮寄）。