top of page

Impressum

A legal disclaimer / Impressum

Verantwortlicher: 

Praxis / Verantwortlicher: PD Dr. Ralf Herwig – German Medical Center
Adresse: Building 27, Dubai Healthcare City (DHCC), Dubai, Vereinigte Arabische Emirate
E-Mail: office@profherwig.com

Telefon: +971 55 549 5036

Datenschutzkontakt: office@profherwig.com
(Betreff: „Datenschutz“)

Geltungsbereich

Diese Datenschutzerklärung erklärt, wie wir personenbezogene Daten verarbeiten, wenn Du unsere Website nutzt, Kontakt aufnimmst, Termine buchst oder Zahlungen im Rahmen von Online-Buchungen tätigst.

Hosting & Website-Betrieb

Unsere Website wird über Wix betrieben (Website-Baukasten, Hosting, Sicherheits- und Funktionsdienste). Dabei werden technisch erforderliche Daten verarbeitet, um die Website bereitzustellen, zu schützen und stabil zu betreiben. Wix kann hierfür Sub-Dienstleister (Subprozessoren) einsetzen.

Rechtsgrundlage: berechtigtes Interesse an sicherem, funktionsfähigem Webbetrieb (Art. 6 Abs. 1 lit. f DSGVO), soweit die DSGVO anwendbar ist.

Welche Daten verarbeiten wir – und wofür?

Website-Besuch (Server-/Zugriffsdaten)

Datenkategorien: IP-Adresse (technisch), Datum/Uhrzeit, aufgerufene Seiten, Referrer-URL, Browser-/Geräteinformationen, Fehlermeldungen/Sicherheitsereignisse.
Zwecke: Auslieferung der Website, IT-Sicherheit, Missbrauchs-/Angriffsabwehr, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (soweit anwendbar).

Kontaktaufnahme (Kontaktformular / E-Mail / Telefon)

Datenkategorien: Name (falls angegeben), E-Mail, Telefonnummer (falls angegeben), Inhalt Deiner Anfrage, Kommunikationsmetadaten.
Zwecke: Bearbeitung Deiner Anfrage, Terminabstimmung, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung) und/oder Art. 6 Abs. 1 lit. f DSGVO.

Wichtiger Hinweis: Bitte sende über allgemeine Kontaktformulare keine hochsensiblen medizinischen Details, wenn nicht ausdrücklich ein dafür vorgesehener sicherer Kanal genutzt wird.

Online-Terminbuchung

Wenn Du „Book Online“ nutzt, verarbeiten wir die für die Buchung erforderlichen Daten.
Datenkategorien: Kontakt-/Buchungsdaten (z. B. Name, E-Mail, Telefon, Termin, ggf. Notizen/Anliegen, sofern Du diese einträgst).
Zwecke: Terminreservierung, Terminverwaltung, Kommunikation, Durchführung der Leistung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), soweit anwendbar.

Gesundheitsdaten: Falls Du im Rahmen der Buchung oder Kommunikation Informationen zu Beschwerden/Diagnosen eingibst, können Gesundheitsdaten betroffen sein (besondere Kategorie). Wir verarbeiten solche Angaben nur, soweit erforderlich und im Einklang mit den jeweils anwendbaren Rechtsgrundlagen/Schutzvorschriften (z. B. Art. 9 DSGVO, soweit anwendbar, sowie lokale Gesundheitsdatenschutz-Vorgaben im DHCC).

Zahlungen bei Online-Buchungen (Stripe / PayPal)

Wenn im Rahmen von Online-Buchungen Zahlungen angeboten oder verlangt werden (z. B. Vorauszahlung, No-Show-Gebühr, Servicegebühr), erfolgt die Zahlungsabwicklung über Stripe und/oder PayPal.

Stripe / PayPal verarbeiten Zahlungs- und Sicherheitsdaten (z. B. Zahlungsmittel-Details, Transaktionsdaten, Betrugsprävention) in eigener Verantwortung nach deren Datenschutzbestimmungen.

Wir erhalten typischerweise Bestätigungs- und Abrechnungsinformationen (z. B. Zahlungsstatus, Transaktions-ID, Betrag), um die Buchung zuzuordnen und die Leistung zu erbringen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung/Vertrag), soweit anwendbar.

Cookies & ähnliche Technologien

Wix setzt Cookies und ähnliche Technologien ein, die für Sicherheit, Session-Funktionen und Website-Betrieb erforderlich sein können. Zusätzlich können – je nach aktivierten Wix-Funktionen – weitere Cookies (z. B. Komfort/Statistik) eingesetzt werden.

Essenzielle Cookies: notwendig für den Betrieb (kein Opt-in erforderlich, je nach Rechtslage).

Nicht-essenzielle Cookies (z. B. Statistik/Marketing): nur, wenn Du – sofern rechtlich erforderlich – vorher eingewilligt hast (Cookie-Banner/Consent-Einstellungen).

Hinweis zu Zahlungen: Bei Nutzung von Stripe/PayPal können technisch erforderliche Cookies/Mechanismen für den Zahlungsvorgang eingesetzt werden.

Empfänger / Kategorien von Empfängern

Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten (z. B. Websitebetrieb über Wix) oder als eigene Verantwortliche handeln (Zahlungsdienste).

Kategorien:

  • Wix (Hosting, Website-Funktionen, Sicherheit; inkl. Subprozessoren)

  • Stripe und/oder PayPal (Zahlungsabwicklung; je nach Buchungsvorgang)

Drittlandübermittlungen (außerhalb EU/EWR)

Da die Praxis in den VAE (Dubai/DHCC) ansässig ist und Dienste global betrieben werden, kann es zu Übermittlungen in Drittländer kommen (z. B. VAE, USA oder weitere Standorte von Dienstleistern/Subdienstleistern).

Schutzmechanismen (Beispiele):

  • Wix beschreibt Datenverarbeitung und Subprozessoren (inkl. deren Standorte).

  • Stripe nutzt u. a. Standardvertragsklauseln (SCCs) und ist im EU-U.S. Data Privacy Framework als aktiv geführt.

  • PayPal verweist u. a. auf Binding Corporate Rules (BCR) und weitere Transfermechanismen wie SCCs.

Speicherdauer

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche/berufsrechtliche Pflichten bestehen.

Kontaktanfragen: bis zur abschließenden Bearbeitung plus angemessene Nachfrist

Buchungs-/Transaktionsdaten: solange erforderlich für Abwicklung, Nachweis, Buchhaltung/Steuern

Medizinische Dokumentation (sofern über digitale Kanäle betroffen): nach den jeweils anwendbaren gesetzlichen/berufsrechtlichen Vorgaben (insbesondere im DHCC-Kontext für Patient Health Information).

Deine Rechte

Soweit die DSGVO auf Dich/anwendbar ist, hast Du insbesondere Rechte auf:

  • Auskunft, Berichtigung, Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf erteilter Einwilligungen (mit Wirkung für die Zukunft)

Zusätzlich können Rechte nach anwendbaren Datenschutzgesetzen der VAE bestehen (z. B. PDPL-Rahmen).

Zur Ausübung Deiner Rechte: office@profherwig.com

Datensicherheit

Wir nutzen angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung/TLS, Zugriffsbegrenzungen, rollenbasierte Berechtigungen), um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.

Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei Bedarf (z. B. bei technischen oder rechtlichen Änderungen). Es gilt die jeweils auf der Website veröffentlichte Version.

Privacy Policy

Last updated: 09 February 2026

1) Controller

Practice / Controller: PD Dr. Ralf Herwig – German Medical Center
Address: Building 27, Dubai Healthcare City (DHCC), Dubai, United Arab Emirates
Email: office@profherwig.com

Phone: +971 55 549 5036

Privacy contact: office@profherwig.com
(subject: “Privacy”)

2) Scope

This Privacy Policy explains how we process personal data when you use our website, contact us, book appointments (“Book Online”), and—where enabled—make payments related to online bookings.

3) Website platform & hosting (Wix)

Our website is built and hosted on Wix, which provides website hosting, security, and core site functionality. To operate and secure the site, technical data may be processed. Wix may use sub-processors to deliver its services.

Legal basis (where GDPR applies): legitimate interests in secure and functional website operations (Art. 6(1)(f) GDPR).

4) What data we process and why
4.1 Website visits (server / access data)

Data categories: IP address (technical), date/time, pages accessed, referrer URL, browser/device information, error logs and security events.
Purpose: website delivery, IT security, abuse prevention, troubleshooting, stability.
Legal basis (where GDPR applies): legitimate interests (Art. 6(1)(f) GDPR).

4.2 Contact requests (forms, email, phone)

Data categories: name (if provided), email address, phone number (if provided), message content, communication metadata.
Purpose: responding to your request, scheduling/coordination, communication.
Legal basis (where GDPR applies): contract/steps prior to contract (Art. 6(1)(b) GDPR) and/or legitimate interests (Art. 6(1)(f) GDPR).

Important note: Please do not submit highly sensitive medical information through general website contact forms unless a secure, dedicated channel is explicitly provided for that purpose.

4.3 Online bookings (Wix Bookings)

If you use “Book Online”, we process the data necessary to manage your appointment.
Data categories: booking and contact data (e.g., name, email, phone, appointment details; any notes you voluntarily submit).
Purpose: appointment reservation, appointment management, service delivery, related communication.
Legal basis (where GDPR applies): contract/steps prior to contract (Art. 6(1)(b) GDPR).

Health data: If you provide information that qualifies as health data (special category data), we process it only to the extent necessary and in line with applicable legal requirements and safeguards (including relevant DHCC healthcare data protection rules where applicable).

4.4 Payments for online bookings (Stripe / PayPal)

Where payment is enabled for bookings (e.g., deposit, service fee, no-show fee), payment processing is handled by Stripe and/or PayPal.

Stripe/PayPal process payment and security data (e.g., payment method details, transaction data, fraud prevention) under their own privacy frameworks.

We typically receive only the information required to reconcile the booking (e.g., payment status, amount, transaction reference).

We do not store full card details on our systems.

Legal basis (where GDPR applies): contract (Art. 6(1)(b) GDPR).

5) Cookies & similar technologies

Wix may place cookies and similar technologies that are necessary for security, session management and core site functions. Depending on your site configuration, additional cookies may be used for optional functionality.

Essential cookies: required for the site to function (and for secure booking flows).

Non-essential cookies (e.g., analytics/marketing): used only if enabled and, where legally required, only after consent via a cookie banner/settings.

Note: Payment providers (Stripe/PayPal) may use technically necessary cookies or comparable mechanisms during the payment process.

6) Recipients / categories of recipients

We use service providers as processors and, in some cases, independent controllers:

Wix (hosting, security, website functions; including sub-processors)

Stripe and/or PayPal (payment processing, where payment is enabled)

7) International data transfers

Because our practice is located in the UAE and web/payment services are operated via global infrastructure, personal data may be transferred to countries outside the EU/EEA (e.g., UAE, the United States, and other locations where providers/sub-processors operate). Where GDPR applies, recognized safeguards (e.g., standard contractual clauses and additional technical/organizational measures) may be used as appropriate.

8) Retention

We retain personal data only as long as needed for the purposes described above, or as required by applicable law and professional/medical record obligations.

Contact requests: until completion plus a reasonable follow-up period

Booking/transaction records: as required for service, accounting, and compliance

Clinical documentation (if applicable): according to applicable healthcare documentation and retention requirements in the relevant jurisdiction (including DHCC context where applicable)

9) Your rights

Where the GDPR applies, you may have rights to access, rectification, erasure, restriction, data portability, objection, and the right to withdraw consent (where processing is based on consent). Additional rights may exist under applicable UAE data protection frameworks.

To exercise your rights: office@profherwig.com

10) Security

We implement appropriate technical and organizational measures (e.g., TLS encryption, access controls, role-based permissions) to protect personal data against unauthorized access, loss, misuse, or alteration.

11) Changes to this Privacy Policy

We may update this Privacy Policy from time to time (e.g., due to technical or legal changes). The current version will always be available on our website.

bottom of page