Клиника черепно-мозговой хирургии, Франкфурт · Саксенхаузен

Политика конфиденциальности

Как мы обрабатываем твои персональные данные — прозрачно и в соответствии с Общим регламентом по защите данных.

По состоянию на 5 мая 2026 года

1. Ответственное лицо

Ответственным лицом в понимании Общего регламента по защите данных (GDPR) является:

Клиника черепно-мозговой хирургии «Кopfklinik Frankfurt» GmbH
Драйеихштрассе, 59
60594 Франкфурт-на-Майне
Телефон
+49 69 507758-0
Электронная почта
info@kopfklinik-frankfurt.de
Веб-сайт
https://kopfklinik-frankfurt.de
Руководство
ПРОСЬБА УКАЗАТЬ: фамилии и имена руководителей согласно торговому реестру
Реестр предприятий
ПОЖАЛУЙСТА, УКАЖИТЕ: районный суд и номер в реестре предприятий
Идентификационный номер плательщика НДС
ПРОСЬБА ЗАПОЛНИТЬ: Идентификационный номер плательщика НДС в соответствии с § 27a Закона о НДС

2. Уполномоченный по вопросам защиты данных

Нашим уполномоченным по вопросам защиты данных является:

ПРОСЬБА ЗАПОЛНИТЬ: Имя ответственного за безопасность
ПОЖАЛУЙСТА, ЗАПОЛНИТЬ: при необходимости — название компании и адрес уполномоченного по защите данных

Электронная почта: ПОЖАЛУЙСТА, УКАЖИТЕ АДРЕС: datenschutz@kopfklinik-frankfurt.de или внешний адрес

3. Сбор и обработка персональных данных при посещении веб-сайта

3.1 Файлы журналов сервера

При посещении нашего веб-сайта через используемую панель хостинга (CloudPanel) следующие данные автоматически регистрируются в лог-файлах и временно сохраняются:

  • IP-адрес запрашивающего устройства
  • Дата и время запроса
  • Вызванный URL
  • Код статуса HTTP и объем переданных данных
  • User-Agent (информация о браузере и операционной системе)
  • URL-адрес источника (страница, с которой был совершен переход, если эта информация передана)

Собираются исключительно стандартные файлы журналов веб-сервера (nginx access.log и error.log). Дополнительная собственная регистрация событий не осуществляется.

Цель: Обеспечение стабильной и безопасной работы веб-сайта, обнаружение и отражение атак, анализ технических сбоев.

Правовая основа: Статья 6, пункт 1, подпункт f Общего регламента по защите данных (законный интерес в обеспечении безопасной и бесперебойной работы веб-сайта).

Срок хранения: Файлы журналов ежедневно обновляются и автоматически удаляются через 7 дней (стандартная настройка CloudPanel). Связывание этих данных с другими источниками данных не производится.

3.2 Файлы cookie

При посещении общедоступных разделов нашего сайта файлы cookie не устанавливаются. Файлы cookie используются исключительно во внутренней редакционной системе, когда авторизованный сотрудник входит в систему:

Файл cookie Цель Срок хранения
wordpress_logged_in_* Аутентификация пользователя бэкэнда До 14 дней
wp-settings-* Параметры отображения в админке 1 год
PHPSESSID Сеанс сервера Сеанс браузера

Эти файлы cookie являются технически необходимыми в соответствии с § 25, п. 2, пп. 2 Закона о телекоммуникациях и данных (TTDSG) и устанавливаются без получения согласия.

Мы не используем файлы cookie для отслеживания, анализа или маркетинга. Мы не осуществляем отслеживание, сбор аналитических данных и создание профилей.

3.3 Хостинг

Наш веб-сайт размещен на виртуальном сервере (vServer) в центре обработки данных в Германии. Для управления веб-сервисами используется система управления серверами CloudPanel.

В настоящее время техническое обеспечение и обслуживание сервера осуществляет внешний ИТ-подрядчик по поручению компании Kopfklinik Frankfurt GmbH. С данным подрядчиком заключен договор об обработке данных по поручению в соответствии со ст. 28 Общего регламента по защите данных (GDPR).

Планируемый переход: в среднесрочной перспективе инфраструктура веб-сайта будет переведена под собственное управление клиники. О любых изменениях в конфигурации хостинга мы будем информировать вас на этой странице.

Передача данных в третьи страны: Передача персональных данных в третьи страны за пределами ЕС/ЕЭЗ не осуществляется.

4. Контакт с пациентами

4.1 Связь по телефону и электронной почте

Вы можете связаться с нами по телефону +49 69 507758-0 или по электронной почте info@kopfklinik-frankfurt.de. При обращении к нам мы собираем следующие данные:

  • Имя
  • Контактные данные (телефон, электронная почта)
  • Ваш запрос (например, запись на прием, вопросы по поводу лечения)
  • По медицинским вопросам: информация о симптомах, перенесенных заболеваниях, медицинской страховке

Цель: Обработка вашего запроса, подготовка и заключение договора на оказание медицинских услуг.

Правовая основа:

  • Статья 6, пункт 1, подпункт b) Общего регламента по защите данных (GDPR) (подготовка к заключению договора) в отношении административных данных
  • Статья 9, пункт 2, подпункт h Общего регламента по защите данных (GDPR) в совокупности с § 22, пункт 1, подпункт 1, подпункт b Федерального закона о защите данных (BDSG) в отношении данных о здоровье (медицинское обслуживание)

Профессиональная тайная: Все врачи и медицинский персонал, работающие в нашей клинике, обязаны соблюдать врачебную тайну в соответствии со статьёй 203 Уголовного кодекса Германии, а также в соответствии с профессиональным кодексом Медицинской палаты земли Гессен. Данные о пациентах передаются только тем организациям, которые участвуют в процессе лечения (например, направляющим врачам, лабораториям, страховым компаниям), либо в случаях, когда существует установленная законом обязанность раскрытия информации.

Срок хранения: Медицинские карты хранятся в соответствии с § 10 п. 3 Профессионального кодекса врачей, а также § 630f Гражданского кодекса Германии в течение не менее 10 лет после завершения лечения. В отдельных случаях могут действовать более длительные сроки хранения, установленные законом (например, 30 лет в соответствии с Положением о радиационной защите, 3 года для записей по Закону о наркотических средствах).

Электронные письма, не содержащие медицинской информации (например, общие запросы), удаляются сразу после завершения соответствующей процедуры, если это не противоречит установленным законом требованиям по хранению документов.

4.2 Безопасность электронной переписки

Обращаем ваше внимание: переписка по незашифрованной электронной почте сопряжена с рисками для безопасности. Для передачи конфиденциальных медицинских данных мы рекомендуем связываться с нами по телефону или по почте.

5. Безопасность обработки данных

Мы принимаем технические и организационные меры в соответствии со ст. 32 Общего регламента по защите данных (GDPR) для защиты ваших данных:

  • Шифрование TLS всего веб-сайта (HTTPS, HSTS-Preload)
  • Заголовки безопасности (Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Content-Security-Policy)
  • Скрытый вход в WordPress (без общедоступного конечного пункта /wp-login.php)
  • Защита от атак методом перебора при входе в систему (Limit Login Attempts Reloaded)
  • Блокировка конечных точек REST WordPress для неавторизованных запросов
  • Регулярные обновления WordPress, темы и плагинов
  • Ежедневные резервные копии
  • Доступ к бэкенду предоставляется только уполномоченным лицам, имеющим индивидуальные учетные данные

6. Используемое программное обеспечение и плагины

На нашем сайте используются следующие плагины WordPress:

Плагин Цель Обрабатывает ли персональные данные?
Elementor / Elementor Pro Оформление страницы нет (только интерфейс)
Оптимизация изображений Сжатие изображений нет (на стороне сервера)
Ocean Extra Расширение темы нет
The SEO Framework Поисковая оптимизация, мета-теги нет
Навигация по хлебным крошкам NavXT Путь навигации нет
Кэш лака CLP Кэширование на сервере нет (анонимные хэши IP-адресов)
Ограничение количества попыток входа: обновленная версия Защита от атак методом перебора IP-адреса при неудачных попытках входа (макс. 24 часа)
WPS Скрыть вход Скрытый путь входа в систему нет
Дополнительная конфиденциальность для Elementor Помощь по вопросам конфиденциальности нет

Кроме того, мы используем собственный плагин для усиления безопасности (kopfklinik-hardening.php), который блокирует перебор учетных записей WordPress и отключает запросы Gravatar к внешним серверам.

7. Внешние материалы

На нашем сайте не используется внешний контент (например, Google Maps, YouTube, Vimeo, плагины социальных сетей). Ссылки на Google Maps открываются только после нажатия и передают данные в Google только после этого. Ссылка на сайт клиники HNO Rüsselsheim (hno-zentrum-frankfurt.de) в качестве партнера по сотрудничеству также не передает данные третьим лицам без нажатия.

8. Тексты и изображения

Шрифты и изображения загружаются исключительно с нашего собственного сервера. Подключение к внешним сервисам шрифтов (например, Google Fonts) не осуществляется.

9. Ваши права как субъекта данных

В соответствии с GDPR у вас есть следующие права:

  • Право на доступ к данным (ст. 15 ОРЗД): информация о данных, хранящихся в отношении вашей личности
  • Право на исправление (ст. 16 ОРЗД): исправление неверных данных
  • Право на удаление (ст. 17 ОРЗД): удаление ваших данных, если не предусмотрены обязательные по закону сроки хранения
  • Право на ограничение обработки данных (ст. 18 ОРЗД)
  • Право на переносимость данных (ст. 20 Общего регламента по защите данных)
  • Право на возражение (ст. 21 ОРЗД) против обработки данных на основании законных интересов
  • Право на отзыв данных согласий (ст. 7 п. 3 ОРЗД) с действием на будущее

Для реализации своих прав обращайтесь по адресу: ПРОСЬБА ЗАПОЛНИТЬ: datenschutz@kopfklinik-frankfurt.de или адрес DSB

10. Право на подачу жалобы в надзорный орган

Вы имеете право подать жалобу в надзорный орган по защите данных в отношении обработки ваших персональных данных (ст. 77 Общего регламента по защите данных). Нашим компетентным органом является:

Уполномоченный по вопросам защиты данных и свободы информации земли Гессен
Почтовый ящик 3163
65021 Висбаден
Телефон
+49 611 1408-0
Электронная почта
poststelle@datenschutz.hessen.de
Веб
https://datenschutz.hessen.de

11. Автоматизированное принятие решений

Исключительно автоматизированное принятие решений, включая профилирование в соответствии со ст. 22 Общего регламента по защите данных (GDPR), не осуществляется.

12. Актуальность и изменения

Настоящая Политика конфиденциальности действует с 5 мая 2026 года. В связи с дальнейшим развитием нашего веб-сайта или изменением законодательных требований может возникнуть необходимость в внесении изменений в настоящую Политику конфиденциальности. Актуальную версию можно найти по адресу https://kopfklinik-frankfurt.de/datenschutz/.