1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
rescale Design – Dirk Schumacher, Alte Lohmarer Str. 15b, 53797 Lohmar, Deutschland.
E-Mail: info@rescale.de · Telefon: 0151 68155525. Weitere Angaben finden Sie im Impressum.
2. Gegenstand dieser Website
Diese Website ist die Informations- und Kontaktseite von medoc24. Sie dient der Vorstellung des Angebots sowie der Anbahnung einer Geschäftsbeziehung (Beratungsanfrage, Test-/Pilotanmeldung). Eine Verarbeitung von Patienten- oder Gesundheitsdaten findet auf dieser Website nicht statt; diese erfolgt ausschließlich innerhalb der eigentlichen Anwendung auf Grundlage gesonderter Verträge mit den jeweiligen Praxen.
3. Hosting & Server-Logfiles
Diese Website wird in Deutschland gehostet bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Rechenzentrum Nürnberg). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Beim Aufruf der Seite verarbeitet der Server automatisch technisch notwendige Protokolldaten, die Ihr Browser übermittelt:
- gekürzte bzw. vollständige IP-Adresse, Datum und Uhrzeit des Zugriffs,
- aufgerufene Ressource/URL, HTTP-Statuscode, übertragene Datenmenge,
- Referrer-URL und User-Agent (Browser-/Geräteangaben).
Rechtsgrundlage ist unser berechtigtes Interesse am sicheren, störungsfreien Betrieb und an der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Die Logdaten werden nach spätestens 7 Tagen gelöscht, sofern nicht im Einzelfall zur Sicherheitsanalyse länger erforderlich.
4. Verschlüsselung (SSL/TLS)
Die Website wird ausschließlich verschlüsselt über HTTPS (TLS) ausgeliefert. Übertragene Daten können dadurch von Dritten nicht mitgelesen werden.
5. Schriften (selbst gehostet)
Schriftarten werden lokal von unserem eigenen Server eingebunden. Es findet keineVerbindung zu Google Fonts oder anderen Drittservern statt; es werden hierdurch keine personenbezogenen Daten an Dritte übermittelt.
6. Cookies
Die öffentliche Website setzt keine Tracking-, Marketing- oder Analyse-Cookies und bindet keine externen Analyse-Dienste ein. Lediglich im passwortgeschützten internen Verwaltungsbereich wird nach dem Login ein technisch notwendiges Sitzungs-Cookie gesetzt (httpOnly, SameSite=Strict), das ausschließlich der Anmeldung berechtigter Mitarbeiter:innen dient (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG – unbedingt erforderlich). Ein Einwilligungsbanner ist dafür nicht erforderlich. [Falls später Tools wie Matomo, Google Analytics, Meta-Pixel o. Ä. ergänzt werden: hier samt Rechtsgrundlage und Einwilligungsbanner ergänzen.]
7. Beratungs- und Kontaktanfrage
Wenn Sie das Formular auf der Beratungsseite nutzen, verarbeiten wir die von Ihnen angegebenen Daten, um Ihre Anfrage zu bearbeiten und mit Ihnen Kontakt aufzunehmen.
- Verarbeitete Daten: Praxisname, Ansprechpartner:in, Rolle, Telefonnummer, E-Mail-Adresse, Praxisgröße, ggf. eingesetzte Praxissoftware, gewünschtes Paket/Variante sowie Ihre Nachricht. Zusätzlich speichern wir zum Nachweis der Einwilligung Zeitpunkt der Anfrage und der Bestätigung sowie die IP-Adresse.
- Double-Opt-In: Nach dem Absenden erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach dessen Bestätigung gilt Ihre Anfrage als bestätigt. So stellen wir sicher, dass die Anfrage tatsächlich von Ihnen stammt.
- Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO); soweit eine werbliche Kontaktaufnahme erfolgt, zusätzlich Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG).
- Widerruf/Widerspruch: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. formlos per E-Mail an info@rescale.de.
- Spam-Schutz: Zur Abwehr automatisierter und missbräuchlicher Einsendungen setzen wir technische Schutzmaßnahmen ein, u. a. eine Begrenzung der Sendehäufigkeit. Dabei werden keine zusätzlichen personenbezogenen Daten zu Profilingzwecken erhoben.
8. E-Mail-Versand
Im Rahmen der Anfrage versenden wir eine Bestätigungs-E-Mail an Sie sowie eine interne Benachrichtigung an unser Team. Der Versand erfolgt über einen eigenen Mailserver auf derselben Infrastruktur (Hetzner); soweit künftig ein externer Anbieter eingesetzt wird, besteht ein AVV gemäß Art. 28 DSGVO.
9. Speicherung, Backups & Löschfristen
Anfragedaten werden in einer Datenbank auf dem in Deutschland gelegenen Server gespeichert und in regelmäßigen, zugriffsbeschränkten Sicherungen (Backups) vorgehalten. Wir verarbeiten die Daten, solange dies zur Bearbeitung Ihrer Anfrage bzw. zur Anbahnung/Durchführung des Vertrags erforderlich ist. Danach werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtlich, bis zu 10 Jahre) entgegenstehen. Einwilligungsnachweise bewahren wir für die Dauer von bis zu 3 Jahren nach dem letzten Kontakt auf.
10. Empfänger & Auftragsverarbeiter
Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies zur Bearbeitung erforderlich ist oder Sie eingewilligt haben. Als Auftragsverarbeiter (Art. 28 DSGVO) setzen wir ein: die Hetzner Online GmbH (Hosting in Deutschland) sowie unseren eigenen Mailserver auf derselben Infrastruktur. [ggf. weitere Auftragsverarbeiter – jeweils mit AVV].
11. Drittlandübermittlung
Eine Übermittlung in Länder außerhalb der EU/des EWR findet nicht statt.
12. Ihre Rechte
Sie haben nach der DSGVO insbesondere folgende Rechte:
- Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17),
- Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20),
- Widerspruch gegen die Verarbeitung (Art. 21),
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).
Zur Ausübung genügt eine formlose Nachricht an die oben genannten Kontaktdaten.
13. Beschwerderecht
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts. Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
Stand: Juni 2026