Datenschutz

Diese Datenschutzhinweise gelten für unsere Praxisleistungen in den Räumen Dorotheenstraße 48, 22301 Hamburg sowie für unsere Website und die dort angebotenen Dienste (z. B. Online-Terminbuchung). Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung unserer medizinischen und organisatorischen Leistungen erforderlich ist oder Sie eingewilligt haben.

• Rechtsgrundlagen: Art. 6 Abs. 1 DSGVO (z. B. Vertrag/Behandlungsvertrag, rechtliche Verpflichtungen, berechtigte Interessen), Art. 9 Abs. 2 DSGVO (insb. Gesundheitsdaten).
• Datensparsamkeit: Wir verarbeiten nur Daten, die für den jeweiligen Zweck notwendig sind.
• Transparenz: Wir informieren über Zwecke, Empfänger, Speicherdauer und Ihre Rechte.
• Sicherheit: Wir schützen Daten durch technische und organisatorische Maßnahmen (z. B. Zugriffs- und Zugriffskontrollen, Verschlüsselung).

Verantwortlich für die Datenverarbeitung ist die orthopädische Fachpraxis, Dorotheenstraße 48, 22301 Hamburg.

Für Datenschutzanliegen erreichen Sie uns per E-Mail: info@citak.de. Bitte kennzeichnen Sie Ihr Anliegen im Betreff mit „Datenschutz“.

• Stammdaten: Name, Anrede, Geburtsdatum, Anschrift, Kontaktdaten.
• Behandlungs- und Gesundheitsdaten: Anamnesen, Diagnosen, Befunde, Therapien, Verordnungen, Arztbriefe, Bilddaten (z. B. Röntgen), Dokumentation von Behandlungsverläufen.
• Abrechnungsdaten: Versichertennummer, Kostenträger, Abrechnungsinformationen (GKV/PKV/Selbstzahler).
• Termindaten: Terminwünsche, bestätigte Termine, Warte- und Behandlungszeiten.
• Kommunikationsdaten: Inhalte von Anfragen per E-Mail oder Formular, ggf. Telefonnotizen.
• Webseitendaten: Server-Logfiles (z. B. IP-Adresse in anonymisierter/gekürzter Form, Datum/Uhrzeit, aufgerufene Seiten), Consent-Status (Local Storage), technisch notwendige Cookies, optional Analysedaten (Google Analytics 4) nur nach Einwilligung.

Wir verarbeiten Ihre Daten nur für festgelegte Zwecke. Je nach Zweck stützen wir uns auf unterschiedliche Rechtsgrundlagen der DSGVO.

• Medizinische Behandlung und Praxisorganisation: Durchführung des Behandlungsvertrags, Dokumentation, Terminplanung, Qualitätssicherung (Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG).
• Erfüllung rechtlicher Pflichten: Aufbewahrung von Behandlungsunterlagen, Abrechnungs- und steuerrechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
• Kommunikation: Bearbeitung Ihrer Anfragen (Art. 6 Abs. 1 lit. b oder f DSGVO; bei Gesundheitsbezug Art. 9 Abs. 2 lit. h DSGVO).
• Online-Terminvergabe: Verwaltung von Terminanfragen über einen externen Dienst (Art. 6 Abs. 1 lit. b DSGVO; bei Einwilligung zusätzlich Art. 6 Abs. 1 lit. a DSGVO).
• Webanalyse/Cookies: Reichweitenmessung und Verbesserung der Website nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Wahrung berechtigter Interessen: IT-Sicherheit, Abwehr von Angriffen, Rechtsverteidigung (Art. 6 Abs. 1 lit. f DSGVO).

Unsere Website wird bei einem Hosting-Anbieter in der EU betrieben. Beim Aufruf werden automatisch Server-Logfiles verarbeitet, um die Website stabil und sicher bereitzustellen.

• Verarbeitete Daten: IP-Adresse (gekürzt/anonymisiert, sofern möglich), Datum/Uhrzeit, URL/Referrer, User-Agent, Statuscodes.
• Zwecke: Auslieferung der Website, Fehleranalyse, IT-Sicherheit (z. B. Abwehr von Angriffen).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
• Speicherdauer: Logdaten werden regelmäßig kurzzeitig gespeichert und danach gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

Eine Weitergabe Ihrer Daten erfolgt nur, wenn sie gesetzlich vorgeschrieben ist, zur Erfüllung des Behandlungsvertrags notwendig ist, Sie eingewilligt haben oder ein berechtigtes Interesse besteht und keine überwiegenden schutzwürdigen Interessen entgegenstehen.

• Abrechnungsstellen, Kostenträger (gesetzliche/privaten Krankenversicherungen), Kassenärztliche Vereinigung – soweit zur Abrechnung erforderlich.
• Laboratorien, radiologische Einrichtungen, mitbehandelnde oder weiterbehandelnde Ärztinnen/Ärzte – sofern medizinisch indiziert und mit rechtlicher Grundlage.
• IT- und Hosting-Dienstleister (Auftragsverarbeiter) für Betrieb, Wartung und Sicherheit unserer Systeme.
• Anbieter der Online-Terminvergabe (z. B. Doctolib) als Auftragsverarbeiter.
• Rechtsberatung, Steuerberatung, ggf. Gerichte/Behörden bei rechtlichen Auseinandersetzungen und gesetzlichen Pflichten.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Gesundheits- und Behandlungsdaten werden in der Regel mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt (u. a. gemäß § 630f BGB i. V. m. berufsrechtlichen Vorgaben). Für einzelne Dokumente können längere Fristen gelten.

Nach Ablauf der Fristen werden Daten gelöscht bzw. anonymisiert, sofern keine gesetzlichen oder vertraglichen Gründe entgegenstehen.

Für die bequeme Terminvereinbarung nutzen wir einen externen Dienstleister (z. B. Doctolib). Bei Nutzung der Online-Terminbuchung werden die hierfür erforderlichen Daten an den Dienstleister übermittelt, um Ihren Terminwunsch zu bearbeiten.

• Verarbeitete Daten: Stammdaten, Kontaktdaten, Termindaten; optional Angaben zum Behandlungsanliegen.
• Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen/Behandlungsvertrag (Art. 6 Abs. 1 lit. b DSGVO); bei sensiblen Angaben Art. 9 Abs. 2 lit. h DSGVO.
• Auftragsverarbeitung: Der Dienstleister verarbeitet die Daten in unserem Auftrag und auf Basis eines Vertrages nach Art. 28 DSGVO.
• Weitere Informationen: Datenschutzhinweise des Anbieters (z. B. doctolib.de/datenschutz).

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Bitte übermitteln Sie per E-Mail nur die notwendigsten personenbezogenen Daten. Für besonders schützenswerte Informationen bieten wir auf Wunsch sichere Kommunikationswege an.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Abwicklung), ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation); bei Gesundheitsbezug Art. 9 Abs. 2 lit. h DSGVO.

Wir verwenden nur solche Cookies oder ähnliche Technologien (z. B. Local Storage), die für den Betrieb der Website technisch erforderlich sind. Optional laden wir Google Analytics 4 erst nach Ihrer aktiven Einwilligung über das Cookie-Banner. Ohne Einwilligung findet keine Reichweitenmessung statt.

• Consent-Banner: Beim ersten Besuch erscheint ein Banner. Sie können zustimmen oder ablehnen; Ihre Auswahl wird in Local Storage gespeichert (`cg-consent-v2`: Wert `accepted` oder `declined`).
• Technisch notwendige Cookies/Technologien: Speicherung des Consent-Status (Local Storage), ggf. Session-Cookies des Hostings/CDN. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb).
• Analyse (optional): Google Analytics 4 über Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Cookies u. a. `_ga`, `_ga_*`; Zweck: Reichweitenmessung, Fehleranalyse; Speicherdauer i. d. R. 14 Monate. Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
• Widerruf: Sie können Ihre Auswahl jederzeit im Banner („Cookie-Einstellungen“) ändern oder bereits erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.
• Drittländer: Google kann Daten in die USA übertragen. Es gelten EU-Standardvertragsklauseln. Ohne Ihre Einwilligung wird kein Analytics geladen.

Wir binden YouTube-Videos (Google Ireland Ltd.) ein. Die Vorschau wird lokal bereitgestellt; der eigentliche Video-Player lädt erst nach Ihrem Klick. Ab diesem Zeitpunkt können Daten (z. B. IP-Adresse, Geräte-/Browserdaten, aufgerufene URL) an YouTube/Google übertragen werden.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf das Video).
• Drittländer: Google kann Daten in die USA übertragen; es gelten EU-Standardvertragsklauseln.

Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsdaten ausschließlich zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

• Rechtsgrundlage: § 26 BDSG (Begründung eines Beschäftigungsverhältnisses), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für längere Aufbewahrung im Talentpool.
• Speicherdauer: In der Regel 6 Monate nach Abschluss des Verfahrens; längere Aufbewahrung nur mit Einwilligung.

• Auskunft (Art. 15 DSGVO): Sie erhalten Informationen über die zu Ihrer Person verarbeiteten Daten.
• Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung verlangen, sofern keine Aufbewahrungspflicht entgegensteht.
• Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Daten in einem strukturierten, gängigen Format.
• Widerspruch (Art. 21 DSGVO): Sie können Verarbeitungen widersprechen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. bei der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (datenschutz-hamburg.de).

Sollte im Einzelfall eine Verarbeitung durch Anbieter außerhalb der EU/des EWR erfolgen, stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsbeschluss der EU-Kommission oder EU-Standardvertragsklauseln) und nur die erforderlichen Daten übermittelt werden.

Wir schützen Ihre Daten durch dem Risiko angemessene Maßnahmen. Dazu zählen u. a. verschlüsselte Übertragungen (TLS), Zugriffs- und Zugriffskontrollen, Berechtigungskonzepte, regelmäßige Updates und Sensibilisierung des Praxispersonals.

Für eine medizinische Behandlung benötigen wir bestimmte personenbezogene und medizinische Informationen. Ohne diese Daten ist eine sachgerechte Versorgung regelmäßig nicht möglich. Für Website-Funktionen sind nur die jeweils erforderlichen Daten bereitzustellen; weitergehende Angaben (z. B. Analytik) erfolgen freiwillig.

Wir passen diese Hinweise an, wenn sich Rechtslagen, technische Standards oder unsere Prozesse ändern. Es gilt die jeweils aktuelle Fassung, erkennbar am Stand-Datum oben.

Orthopädische Fachpraxis, Dorotheenstraße 48, 22301 Hamburg

E-Mail: info@citak.de

Aufsichtsbehörde: Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg, www.datenschutz-hamburg.de