Datenschutz

Der Schutz Ihrer Daten ist uns wichtig. In dieser Praxis erheben wir nur die notwendigsten Informationen, um Ihnen die bestmögliche medizinische Versorgung zu bieten. Ihre Daten werden vertraulich behandelt und nur im Rahmen der gesetzlichen Bestimmungen verwendet.

1. Verantwortlicher im Sinne der DSGVO

OrthoSpot Dr. med. Dipl. sportwiss. Malte Steinbrink
Facharzt für Orthopädie und Unfallchirurgie
Eppendorfer Weg 109
20259 Hamburg

Telefon: 040-30037032
E-Mail: info@orthospot-hamburg.de
Website: www.orthospot-hamburg.de

2. Kontaktdaten des Datenschutzbeauftragten

Dr. med. Dipl. sportwiss. Malte Steinbrink
Telefon: 040-30037032
E-Mail: info@orthospot-hamburg.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

a) Behandlung und Betreuung von Patienten

  • Rechtsgrundlage: Art. 9 Abs. 2 lit. h) DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b) BDSG
  • Zweck: Medizinische Behandlung, Diagnose, Therapie

b) Abrechnung mit Krankenversicherungen

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO
  • Zweck: Erfüllung gesetzlicher Verpflichtungen
  • Aufsichtsbehörde: Kassenärztliche Vereinigung Hamburg

c) Erfüllung gesetzlicher Aufbewahrungspflichten

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO
  • Zweck: Einhaltung von Aufbewahrungsfristen nach HGB, AO

d) Website-Nutzung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
  • Zweck: Bereitstellung der Website, Sicherheit

4. Kategorien personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

a) Allgemeine Patientendaten:

  • Name, Vorname, Anschrift
  • Geburtsdatum, Geschlecht
  • Telefonnummer, E-Mail-Adresse
  • Versicherungsdaten

b) Gesundheitsdaten:

  • Anamnese, Diagnosen
  • Behandlungsverläufe, Therapien
  • Befunde, Laborwerte
  • Röntgenbilder, MRT-Aufnahmen
  • Operationsberichte
  • Osteopathische Befunde
  • Manuelle Medizin/Chirotherapie-Dokumentation
  • Akupunktur-Behandlungen
  • Unfallchirurgische Dokumentation

c) Website-Daten:

  • IP-Adresse
  • Browser-Informationen
  • Zugriffsdaten, Logfiles

5. Empfänger von personenbezogenen Daten

Ihre Daten werden nur an folgende Empfänger weitergegeben:

  • Krankenversicherungen (zur Abrechnung)
  • Kassenärztliche Vereinigung Hamburg (bei Kassenzulassung)
  • Andere Ärzte (bei Überweisungen, mit Ihrer Einwilligung)
  • Labore (für Untersuchungen)
  • IT-Dienstleister (zur technischen Unterstützung)
  • Steuerberater/Wirtschaftsprüfer
  • Behörden (soweit gesetzlich vorgeschrieben)

6. Dauer der Speicherung

Wir speichern Ihre Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist:

  • Patientenakten: 10 Jahre nach Behandlungsende
  • Röntgenaufnahmen: 10 Jahre (gemäß RöV/StrlSchV)
  • Abrechnungsunterlagen: 10 Jahre
  • Website-Logfiles: maximal 7 Tage
  • Kontaktformular-Anfragen: bis zur vollständigen Bearbeitung, dann Löschung

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

a) Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

b) Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)
Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können die Übertragung Ihrer Daten in einem strukturierten Format verlangen.

f) Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung unter bestimmten Voraussetzungen widersprechen.

g) Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 / 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de

8. Widerruf von Einwilligungen

Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

9. Automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling.

10. Website-spezifische Informationen

a) Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen in Server-Logfiles gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge
  • Browser-Typ und -version
  • Betriebssystem
  • Referrer URL (zuvor besuchte Seite)

Diese Daten werden automatisch nach 7 Tagen gelöscht.

b) Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden automatisch gesetzt und dienen ausschließlich technischen Zwecken:

  • Session-Cookies: Zur Aufrechterhaltung der Verbindung während Ihres Besuchs
  • Webflow-Cookies: Für die technische Funktionalität der Website

Diese Cookies werden nach Beendigung Ihrer Browser-Sitzung automatisch gelöscht. Die Rechtsgrundlage für die Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit der Website).

c) Kontaktformular

Bei Nutzung des Kontaktformulars werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Die über das Kontaktformular übermittelten Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern oder der Zweck der Speicherung entfällt. Nach vollständiger Bearbeitung Ihrer Anfrage werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

d) Online-Terminbuchung

Für die Online-Terminbuchung nutzen wir den Dienst arzt-direkt.de der zollsoft GmbH. Bei der Terminbuchung werden folgende Daten erhoben:

  • Name, Vorname
  • Geburtsdatum
  • Telefonnummer und/oder E-Mail-Adresse
  • Versicherungsart
  • Terminwunsch und Termingrund

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Durchführung vorvertraglicher Maßnahmen (Terminvereinbarung).

11. Externe Dienstleister

Wir setzen folgende externe Dienstleister ein:

a) Online-Terminbuchung: arzt-direkt.de

  • Anbieter: zollsoft GmbH, Orlaweg 2, 07743 Jena
  • Zweck: Terminverwaltung und -buchung
  • Datenverarbeitung: Deutschland
  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO vorhanden

b) Praxissoftware: tomedo

  • Zweck: Patientenverwaltung und Praxisorganisation
  • Datenverarbeitung: Deutschland
  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO vorhanden

c) Webhosting: Webflow

  • Anbieter: Webflow, Inc., 208 Utah Street, San Francisco, CA 94103, USA
  • Zweck: Website-Hosting und -bereitstellung
  • Datenverarbeitung: USA (siehe Punkt 12)
  • Website: www.webflow.com

d) E-Mail-Provider: checkdomain

  • Anbieter: checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck
  • Zweck: E-Mail-Kommunikation
  • Datenverarbeitung: Deutschland
  • Auftragsverarbeitungsvertrag nach Art. 28 DSGVO vorhanden

Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet.

12. Übermittlung in Drittländer

Eine Übermittlung Ihrer Daten in Drittländer findet in folgendem Fall statt:

Webflow (USA)

Unsere Website wird über Webflow gehostet, ein US-amerikanisches Unternehmen. Dabei werden personenbezogene Daten (IP-Adressen, Browser-Informationen, Zugriffsdaten) in die USA übermittelt.

Die Datenübermittlung erfolgt auf Grundlage von:

  • EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c) DSGVO
  • Webflow nutzt für das Hosting Amazon Web Services (AWS) mit Servern in der EU, jedoch können administrative Zugriffe aus den USA erfolgen

Webflow hat sich verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu treffen. Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy

Kein Datentransfer bei medizinischen Daten

Wichtig: Ihre medizinischen Daten und Patienteninformationen werden ausschließlich in Deutschland auf deutschen Servern gespeichert und niemals in Drittländer übermittelt.

13. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Datenübertragung (SSL/TLS)
  • Zugriffskontrolle und Berechtigungskonzept
  • Regelmäßige Datensicherung
  • Firewall und Virenschutz
  • Mitarbeiterschulungen
  • Sichere Aufbewahrung physischer Patientenakten
  • Passwortgeschützte IT-Systeme

14. Besondere Hinweise für die OrthoSpot Praxis

Schweigepflicht:
Als Arzt unterliegt Dr. Steinbrink der ärztlichen Schweigepflicht nach § 203 StGB.

Behandlungsvertrag:
Die Datenverarbeitung erfolgt zur Erfüllung des Behandlungsvertrags.

Kammerzugehörigkeit:
Hamburgische Landesärztekammer

Berufsrechtliche Regelungen:

  • Berufsordnung der Hamburgischen Landesärztekammer (BOÄ-Hamburg)
  • Heilberufegesetz Hamburg

Kassenärztliche Aufsicht:
Kassenärztliche Vereinigung Hamburg
Humboldtstraße 56, 22083 Hamburg
E-Mail: kontakt@kvhh.de

Fachgebiete:
Orthopädie, Unfallchirurgie, Manuelle Medizin/Chirotherapie, Osteopathie, Akupunktur, Notfallmedizin

Röntgendiagnostik:
Besondere Aufbewahrungsfristen nach Strahlenschutzverordnung

Osteopathie:
Dokumentation erfolgt nach den Standards der D.Ä.O. (Deutsch-Amerikanische Osteopathie)

Notfall:
In medizinischen Notfällen können Daten ohne Einwilligung weitergegeben werden, soweit dies für die Behandlung erforderlich ist.

Forschung:
Daten werden nur zu Forschungszwecken verwendet, wenn Sie ausdrücklich eingewilligt haben.

Qualitätssicherung:
Anonymisierte Daten können für interne Qualitätssicherung verwendet werden.

15. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

OrthoSpot Dr. med. Dipl. sportwiss. Malte Steinbrink
Eppendorfer Weg 109
20259 Hamburg
E-Mail: info@orthospot-hamburg.de
Telefon: 040-30037032

16. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen anzupassen. Änderungen werden auf unserer Website veröffentlicht und treten mit ihrer Veröffentlichung in Kraft. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.

Kontakt bei Datenschutzfragen:

Bei Fragen zum Datenschutz wenden Sie sich an:

OrthoSpot Dr. med. Dipl. sportwiss. Malte Steinbrink
Eppendorfer Weg 109
20259 Hamburg
E-Mail: info@orthospot-hamburg.de
Telefon: 040-30037032

Stand: 20.10.2025

Wir erfassen personenbezogene Daten, wenn Sie unsere Dienste in Anspruch nehmen. Dazu gehören Informationen wie Name, Adresse, Telefonnummer und medizinische Vorgeschichte. Diese Daten sind erforderlich, um Ihre Behandlung zu planen und durchzuführen.

Verwendung von Daten

Die gesammelten Daten werden ausschließlich für die medizinische Betreuung und Verwaltung Ihrer Behandlung verwendet. Wir geben Ihre Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben.

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Unsere Mitarbeiter sind auf den vertraulichen Umgang mit Ihren Daten verpflichtet.

Ihre Rechte

Sie haben das Recht, Auskunft über die von uns gespeicherten Daten zu erhalten sowie deren Berichtigung oder Löschung zu verlangen. Bei Fragen zu Ihren Daten können Sie uns jederzeit kontaktieren.

Änderungen der Datenschutzrichtlinien

Wir behalten uns das Recht vor, diese Datenschutzrichtlinien jederzeit zu ändern. Änderungen werden auf unserer Website veröffentlicht und treten mit ihrer Veröffentlichung in Kraft.

Kontakt

Für weitere Informationen oder Fragen zu unseren Datenschutzrichtlinien stehen wir Ihnen gerne zur Verfügung.