Termin
Termin
Termin

Spektrum

Ihre Spezialisten

Unsere Standorte

Termin buchen

Datenschutz im ZFOS

Unsere Datenschutzrichtlinien folgen dem in der DSGVO unterstellten Zweckbindungsgrundsatz. Demnach werden durch uns personenbezogene Daten nur für vorher festgelegte, eindeutige und legitime Zwecke erhoben. Zudem werden diese Daten nicht in einer mit den ursprünglichen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet (Art. 5 Abs. 1 lit. b DSGVO).

Im Rahmen unserer Tätigkeiten als medizinischer Leistungserbringer sind wir gesetzlich verpflichtet personenbezogene Daten zu erheben und zu speichern. Weitere Informationen zur personenbezogenen Datenverarbeitung im Rahmen unserer medizinischen Leistungserbringung finden Sie folgend.

1. Kontakt zur verantwortlichen Stelle

ZFOS – Zentrum für Orthopädie & Sportmedizin Vertreten durch: Dr. med. Georg Öttl, Dr. med. Tim Kinateder, Dr. med. Christian Wimmer, Dr. med. Bernd Mayer, Dr. Christoph Rummel, Heiner Bolay

Nymphenburger Straße 110, 80636 München Tel: +49 (0) 89 / 1 29 20 33, Mail: sekretariat@zfos.de

2. Kontakt zum Datenschutzbeauftragten

Herr Dennis Feiler, c/o DFC-SYSTEMS GmbH Claudius-Keller-Straße 3c, 81669 München Tel: 089 461487-0 / Fax: 089 461487-11 Mail: datenschutz@dfcsystems.de

3. Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Erfassung, Verarbeitung und Speicherung Ihrer personenbezogenen Daten dient dem Zweck der ärztlichen Leistungserbringung und Leistungsabrechnung gemäß den gesetzlichen Vorschriften. Als Rechtsgrundlage für die Datenerhebung sowie den Dokumentations- und Archivierungspflichten, dienen die Musterberufsordnung für Ärzte (MBO-Ä), die Vorgaben des Sozialgesetzbuches (SGB), des Bürgerliche Gesetzbuches (BGB) und bei Erstellung von Röntgenaufnahmen die Strahlenschutzverordnung (StrlSchV).

4. Dauer der Speicherung

Die zum Zweck der ärztlichen Leistungserbringung und Leistungsabrechnung erfassten Daten werden entsprechend der unter Punkt 3. genannten, gesetzlichen Vorschriften mindestens 10 Jahre, maximal 30 Jahre gespeichert.

5. Weitergabe von Daten


Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1, S. 1 lit. a DSGVO erforderliche ausdrückliche Einwilligung dazu erteilt haben,
  • dies auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO für den Vertragszweck erforderlich ist,
  • berechtigte Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO zum wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes bestehen,
  • für die Weitergabe nach Art. 6 Abs. 1, S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Wir ergreifen geeignete rechtliche, organisatorische und technische Maßnahmen, um für den Schutz Ihrer personenbezogenen Maßnahmen entsprechend der DSGVO zu sorgen. Wenn Anbieter von Diensten und Inhalten ihren Sitz in Drittländern haben und für diese insofern die Regelungen der DSGVO nicht gelten, so übermitteln wir personenbezogene Daten wie die IP-Adresse nur, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Grundlage vorliegt.

6. Erhobene Daten beim Besuch der Webseite

Beim Aufrufen unserer Webseite www.zfos.de sowie der Unterseiten, also bei lediglich informatorischer Nutzung, ohne dass Sie sich registrieren oder uns anderweitig Informationen übermitteln, werden durch Ihren Webbrowser automatisch Informationen an den Server unserer Webseite gesendet. Diese Protokollierungsdaten werden auf dem Webserver in einer Protokolldatei (Logfile) gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Adresse (URL) der aufgerufenen Seite bzw. eines Seiteninhaltes, wie z.B. eines Bildes
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Kennung Ihres Webbrowsers
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware 

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, Gewährleistung einer komfortablen Nutzung unserer Webseite, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Diese Webseite wird bei einem deutschen Hosting-Provider (IONOS SE, Montabaur, Deutschland) gehostet. In deren Log-Dateien werden nur pseudonymisierte IP-Adressen gespeichert. Dazu werden im Logfile statt der tatsächlichen IP-Adresse des Besuchers z.B. 123.123.123.123 eine IP-Adresse 123.123.123.XXX gespeichert, wobei XXX ein Zufallswert zwischen 1 und 254 ist. Die Herstellung eines Personenbezuges ist nicht mehr möglich. Die Logdateien werden automatisch nach 7 Tagen gelöscht.

6.1. Cookies und serverseitige Speicherung von Sitzungsinformationen 


Als Cookies werden kleine Textdateien bezeichnet, die auf Ihrer Festplatte, dem von Ihnen verwendeten Browser zugeordnet, gespeichert werden. Man kann sie sich als kleine „Merkzettel“ vorstellen, auf denen sich die Stelle, die den Cookie setzt, bestimmte Informationen z. B. über den technischen Zustand der aktuell laufenden Verbindung merkt.

Cookies können weder Programme ausführen noch Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen oder bestimmte Funktionen technisch überhaupt zu ermöglichen.

Typische Cookies sind so genannte Session-Cookies. In ihnen wird kurzzeitig in verschlüsselter Form ein Identifikator gespeichert (Session-ID), mit welchen sich verschiedene Anfragen Ihres Browsers ein und derselben Sitzung (Session) zuordnen lassen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihre Browser-Einstellung jedoch so konfigurieren, dass z.B. die Annahme von einzelnen oder auch allen Cookies abgelehnt wird oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Webseite nutzen können.

6.2. Verwendung von Cookies auf unserer Webseite

Diese Webseite wird mit Hilfe des Online-Redaktionssystems (CMS: Content Management System) WordPress betrieben und von unseren Mitarbeitern inhaltlich gepflegt. Das CMS setzt gewöhnlich keine Cookies. In Einzelfällen können einzelne Erweiterungsmodule Session-Cookies zur Sicherung deren Funktionsfähigkeit setzen. Die Session-Cookies werden gelöscht, wenn Sie den Browser schließen.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1, S. 1 lit. f DSGVO erforderlich.

Diese Webseite nutzt Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der statistischen Analyse/Messung sowie der Einbindung sozialer Medien. Je nach Funktion werden dabei Daten an Dritte weitergegeben und an Dritte in Ländern, in denen kein angemessenes Datenschutzniveau vorliegt und von diesen verarbeitet wird, z. B. die USA. Ihre Einwilligung ist stets freiwillig, für die Nutzung unserer Webseite nicht erforderlich und kann jederzeit über folgenden Link abgelehnt oder widerrufen werden.

Cookie-Einwilligungsmanagement mit Complianz

Wir nutzen auf unserer Webseite das Einwilligungsmanagement-Tool (Cookie Consent Manager) „Complianz“ der Firma Really Simple Plugins B.V., Noord-Holland, Niederlande.

Dieses Tool ermöglicht es uns, Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zur Nutzung bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Wenn Sie unsere Webseite betreten, wird eine Verbindung zu den Servern von Complianz hergestellt, um Ihre Präferenzen abzufragen.

Dabei werden folgende Daten verarbeitet:

  • Einwilligungsstatus: (Welche Cookies Sie akzeptiert oder abgelehnt haben)
  • Anonymisierte IP-Adresse: (Zur rechtlichen Zuordnung der Anfrage)
  • Zeitpunkt der Einwilligung:
  • Geräte- und Browsertyp:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, da wir rechtlich verpflichtet sind, eine nachweisbare Einwilligung für die Nutzung bestimmter Cookies vorzuhalten. Die Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern, den Consent-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt (z. B. nach Ablauf der gesetzlichen Aufbewahrungsfrist).

Weitere Informationen zum Datenschutz von Complianz finden Sie unter: https://complianz.io/privacy-statement/

6.3. Erfassung und Auswertung der Zugriffe 

Die im Folgenden aufgeführten und von uns eingesetzten Maßnahmen zur Erfassung der Benutzerzugriffe unserer Webseite werden auf Grundlage des Art. 6 Abs. 1, S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Erfassungsmaßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir diese Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.

6.4. Google Analytics

Zur bedarfsgerechten Gestaltung und laufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. https://www.google.de/intl/de/about/,  1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und garantiert somit, das europäische Datenschutzrecht einzuhalten https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active. Durch Google Analytics werden Cookies gesetzt. Die erfassten Informationen über Ihre Benutzung dieser Webseite umfassen:

  • Browser-Typ/-Version
  • verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage, aufgerufene Seiten
  • Standortinformationen

Diese Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die durch Google Analytics gegebene Möglichkeit, Nutzerverhalten geräteübergreifend zu analysieren.

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen sowie zur bedarfsgerechten Gestaltung unserer Internetseiten zu ermöglichen. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt.

Die IP-Adressen werden zudem anonymisiert, sodass eine Zuordnung nicht möglich ist. Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern. Die in Google Analytics erfassten Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de.html“ bzw. unter policies.google.com

Sie können darüber hinaus die Erfassung Ihres Besuches unserer Webseite und der darauf bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf diesen Link klicken. Es wird dadurch ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Webseite und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen. 

Wir nutzen Google Analytics weiterhin dazu, Daten aus AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager http://www.google.com/settings/ads/onweb/?hl=de  deaktivieren.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe https://support.google.com/analytics/answer/6004245?hl=de und unter http://www.google.de/intl/de/policies/privacy.  

6.5 Eingebundene externen Dienste und Inhalte auf unserer Webseite

OpenStreetMap

Wir binden auf unserer Homepage editierbare Weltkarten zur Anzeige unserer Standorte ein. OpenStreetMap ist eine editierbare Weltkarte, die kostenlos unter einer offenen Lizenz verfügbar ist. Herausgeber ist OpenStreetMap Foundation

Link zur Datenschutzerklärung
https://wiki.osmfoundation.org/wiki/Privacy_Policy

Welche Daten werden erhoben: Standort-Informationen; IP-Adresse

Zweck der Datenerhebung: Verbesserung des Dienstes; Funktionalität

Rechtliche Grundlage:
EU: Art. 6 Abs. 1 s. 1 lit. a DSGVO
Schweiz: Art. 45c (b) FMG, Art. 17 Satz 1 a) DSG

Ort der Verarbeitung: Vereinigtes Königreich, Niederlande

7. Unsere Aktivitäten in sozialen Netzwerken

Damit wir auch in sozialen Netzwerken mit Ihnen kommunizieren und über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wir sind dabei nicht der originäre Anbieter (Verantwortliche) der Sozialen Netzwerke, sondern nutzen diese Dienste lediglich im Rahmen der uns gebotenen Möglichkeiten durch das Soziale Netzwerk. Wir weisen darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden können.

Instagram
Verantwortlicher für die Datenverarbeitung in Europa:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: http://instagram.com/legal/privacy/
Opt-Out und Werbeeinstellungen: 

https://www.instagram.com/accounts/privacy_and_security/

LinkedIn
Verantwortlicher für die Datenverarbeitung in Europa:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out und Werbeeinstellungen: 

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

YouTube

Verantwortlicher für die Datenverarbeitung in Europa: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Datenschutzerklärung: https://policies.google.com/privacy

Opt-Out und Werbeeinstellungen:

https://adssettings.google.com/authenticated

8. Online-Terminmanagement (Terminvereinbarung über unsere Webseite)


Als Patient des ZFOS haben Sie die Möglichkeit, das Online-Terminmanagement arzt-direkt für die digitale, online-basierte Terminvereinbarung mit dem ZFOS auf unserer Webseite zu nutzen. arzt-direkt ermöglicht eine unmittelbare Terminvereinbarung für unsere Patienten. Wenn Sie eine Terminvereinbarung über unsere Webseite durchführen, werden die erfassten personenbezogenen Daten (Name, Kontaktdaten, Untersuchungsart) an den Dienst arzt-direkt  auf den Servern von arzt-direkt in Deutschland weitergeben und gespeichert.

Dienstanbieter von arzt-direkt ist die Firma Zollsoft GmbH, Friedrich-Schelling-Str. 5, 07745 Jena. Weitere Informationen zum Dienst finden Sie unter www.arzt-direkt.de.

Die Nutzung von arzt-direkt für das Online-Terminmanagement erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote sowie der Bereitstellung eines unmittelbaren und schnellen Services. Dies stellt ein berechtigtes Interesse dar, Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung mittels arzt-direkt erfolgt durch die von Ihnen zur Verfügung gestellten/eingegebenen Daten auf Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Soweit Sie optionale Daten wie Geschlecht oder Gesundheitsdaten angeben, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.

Alternativ haben Sie die Möglichkeit, Termine telefonisch mit dem ZFOS zu vereinbaren.

Wir haben mit dem Anbieter Zollsoft GmbH einen datenschutzrechtlich vorgeschriebenen Vertrag über eine Auftragsverarbeitung (AVV) geschlossen. Hierbei handelt es sich um einen Vertrag, der gewährleistet, dass der jeweilige Anbieter personenbezogene Daten nur nach unseren Weisungen sowie unter Einhaltung der DSGVO verarbeitet.

Weitere Informationen zu den via arzt-direkt verarbeiteten Daten sowie darüber, welche Cookies verwendet werden und wie Sie Ihre Einstellungen verwalten können, finden Sie in der Datenschutzerklärung von arzt-direkt unter: https://arzt-direkt.de/datenschutz/

10. Datensicherheit 

Wir verwenden zur Übertragung der Daten zwischen Ihrem Browser und unserem Webserver das SSL-Verfahren (Secure Socket Layer). Dadurch werden die zu übertragenden Daten verschlüsselt und können somit nicht von Dritten mitgelesen werden. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers und an der Nutzung des Protokolls https:// anstelle von http://.

Wir bedienen uns zudem geeigneter technischer und organisatorischer Sicherheits-maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Information zu Ihren Rechten

11.1 Auskunft:

Sie haben jederzeit das Recht auf Auskunft, um zu erfahren, welche Daten gespeichert sind.

11.2. Berichtigung:

Sie haben jederzeit das Recht Ihre Daten berichtigen zu lassen.

11.3. Löschung:

Sie haben jederzeit das Recht die Daten löschen zu lassen, sofern dies nicht anderen gesetzlichen Vorschriften zur Aufbewahrung widerspricht.

11.4. Widerspruch:

Sie haben jederzeit das Recht der Verarbeitung, Nutzung und Datenübertragbarkeit Ihrer Daten zu widersprechen. Im Rahmen unserer medizinischen Leistungserbringung sind wir jedoch gesetzlich verpflichtet, Ihre persönlichen Daten sowie Daten über die bei Ihnen durchgeführte ärztliche Leistung zu dokumentieren und zu speichern!

11.5. Beschwerde:

Sie haben das Recht sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Warum benötigen wir Ihre Daten? Die Erhebung der erforderlichen Daten dient der Erbringung unserer ärztlichen Leistungen für Ihre Gesundheit. Die Nichtbereitstellung hätte zur Folge, dass uns eine Behandlung nicht möglich ist.

Sie haben Fragen zum Datenschutz? Wir informieren Sie gerne.

Rufen Sie uns an: Tel. 089 / 129 20 33
Oder schreiben Sie uns an sekretariat@zfos.de

München, Mai 2026