whik logo
PortalLogin

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Qualitätsverbund Beckenboden e.V.

Lippborger Str. 10a

59510 Lippetal

Vertreten durch: Dr. Andreas Lang (Schatzmeister)

Telefon: 0172 236 766 1

E-Mail: info@lamedcon.com

Registergericht: Amtsgericht Arnsberg, VR 2401

2. Allgemeine Hinweise zur Datenverarbeitung

Diese Datenschutzerklärung gilt für die Website whik.info und informiert Sie darüber, welche personenbezogenen Daten wir bei Ihrem Besuch verarbeiten. Rechtsrahmen sind die EU-Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — etwa Name, E-Mail-Adresse oder IP-Adresse.

3. Hosting

Den Betrieb und das Hosting dieser Website verantwortet für uns die 28minds GmbH, Schanzenhof 1a, 45966 Gladbeck, Deutschland (Vertreten durch Til Grzebka, E-Mail: til@28minds.com). Die 28minds GmbH ist unser Auftragsverarbeiter im Sinne von Art. 28 DSGVO; ein entsprechender Vertrag zur Auftragsverarbeitung liegt vor.

Die 28minds GmbH bedient sich ihrerseits der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp, Deutschland als Sub-Auftragsverarbeiter für das physische Server-Hosting. Der Serverstandort liegt in Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Website).

4. Server-Log-Dateien

Beim Aufruf der Website erfasst unser Hosting-Provider automatisch technische Daten in sogenannten Server-Log-Dateien:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer (zuvor besuchte Seite)
  • Browser-Typ und Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines reibungslosen Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen verarbeitet und nach maximal sieben Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. SSL/TLS-Verschlüsselung

Diese Website nutzt durchgängig eine SSL/TLS-Verschlüsselung (erkennbar am Schloss-Symbol und „https://" in der Adresszeile Ihres Browsers). Ein HSTS-Header erzwingt verschlüsselte Verbindungen.

6. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein. Es findet kein Tracking statt, wir nutzen keine Analyse-, Werbe- oder Profiling-Tools. Ein Cookie-Banner mit Einwilligungs-Funktion ist daher nicht erforderlich.

Technisch erforderliche Cookies/Tokens:

  • payload-token — wird nur gesetzt, wenn ein Administrator sich am Redaktionsbereich (/admin) anmeldet. HttpOnly, Secure, Laufzeit maximal 7 Tage.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website).

7. Klinikfinder & Kartendienst (OpenStreetMap)

Auf unserer Seite „Informationen für Patientinnen" bieten wir einen Klinikfinder, der die teilnehmenden Kliniken auf einer interaktiven Karte darstellt. Die Karten-Kacheln (Tiles) werden vom Tile-Server der OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich) unter der Domain tile.openstreetmap.org geladen.

Beim Aufruf der Karte überträgt Ihr Browser automatisch Ihre IP-Adresse sowie Informationen zu den angeforderten Kartenausschnitten an die OpenStreetMap Foundation. Wir haben auf diese Datenverarbeitung keinen Einfluss.

Weitere Informationen finden Sie in der Datenschutzerklärung der OpenStreetMap Foundation: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

Zusätzlich können Sie im Klinikfinder optional die Funktion „Mein Standort" nutzen. Wenn Sie diese Funktion aktivieren, fragt Ihr Browser bei Ihnen aktiv um Zustimmung zur Übermittlung Ihrer Geräte-Position. Die Standortdaten werden ausschließlich lokal in Ihrem Browser verarbeitet, um den Klinikfinder zu zentrieren — sie werden weder an uns noch an Dritte übermittelt oder gespeichert.

Rechtsgrundlage für die Anzeige der Karte: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer für Patientinnen nützlichen Klinik-Suche). Rechtsgrundlage für die Standort-Funktion: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung).

8. Empfänger der Daten und Auftragsverarbeiter

Im Rahmen der oben beschriebenen Verarbeitungen kommen folgende Empfänger in Betracht:

  • 28minds GmbH, Gladbeck (Hosting & Betrieb der Website, Auftragsverarbeiter, Deutschland)
  • Mittwald CM Service GmbH & Co. KG, Espelkamp (Sub-Auftragsverarbeiter der 28minds GmbH für Server-Hosting, Deutschland)
  • OpenStreetMap Foundation (Karten-Tiles im Klinikfinder, Vereinigtes Königreich; siehe Abschnitt 7)

Eine darüber hinausgehende Weitergabe an Dritte findet nur statt, wenn dies zur Vertragsabwicklung erforderlich oder gesetzlich vorgeschrieben ist.

9. Ihre Rechte als betroffene Person

Ihnen stehen nach den Art. 15 bis 22 DSGVO die folgenden Rechte gegenüber dem Verantwortlichen zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte formlos an info@lamedcon.com.

10. Widerruf Ihrer Einwilligung

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht (z.B. die Standort-Funktion im Klinikfinder), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Den Widerruf richten Sie bitte an info@lamedcon.com — die Standort-Erlaubnis können Sie zudem direkt in Ihren Browser-Einstellungen entziehen.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2–4, 40213 Düsseldorf

Website: https://www.ldi.nrw.de

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen. Nach Wegfall des Zwecks werden die Daten gelöscht oder anonymisiert.

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

  • TLS-Verschlüsselung der gesamten Website
  • HSTS-Header zur Erzwingung verschlüsselter Verbindungen
  • Brute-Force-Schutz auf dem Redaktions-Login
  • Regelmäßige Sicherheitsaktualisierungen

14. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

15. Kein Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten nach Art. 37 DSGVO bzw. § 38 BDSG besteht für uns aktuell nicht. Bei Datenschutzanfragen wenden Sie sich bitte an info@lamedcon.com.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Aufgrund geänderter rechtlicher Anforderungen oder veränderter Inhalte und Funktionen unserer Website kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung können Sie jederzeit unter dieser Adresse abrufen.