Informationen zur Verarbeitung personenbezogener Daten auf unserer Website, bei der Terminorganisation und im Rahmen der digitalen Praxisprozesse.
Sina Moshar MD
Facharzt für Herzchirurgie
Facharzt für Gefäßchirurgie
Endovaskuläre Chirurgie
Praxis Moshar VC
bei Medpassion – 2. Stock
Hudtwalckerstraße 11
22299 Hamburg
E-Mail:praxis@moshar.de
Telefon:040 608 61 26 0
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website, die Bearbeitung von Anfragen, die Terminorganisation, die Anbahnung und Durchführung medizinischer Leistungen sowie den sicheren Betrieb unserer Systeme erforderlich ist.
Je nach Verarbeitung stützen wir uns insbesondere auf Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Termin- und Behandlungsanbahnung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb) sowie – soweit Gesundheitsdaten betroffen sind – auf Art. 9 Abs. 2 lit. h DSGVO. Soweit wir im Einzelfall Ihre ausdrückliche Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und, soweit erforderlich, Art. 9 Abs. 2 lit. a DSGVO.
Gesundheitsdaten unterliegen einem besonderen Schutz. Wir verarbeiten solche Daten nur, wenn dies medizinisch, organisatorisch oder gesetzlich erforderlich ist oder Sie uns hierfür eine ausdrückliche Einwilligung erteilt haben.
Beim Aufruf unserer Website werden durch den Webserver automatisch technische Informationen verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Inhalte, Referrer-URL, Browsertyp, Betriebssystem, Statuscodes und übertragene Datenmengen.
Zwecke: technische Bereitstellung der Website, Systemsicherheit, Fehleranalyse, Missbrauchserkennung und Stabilität des Betriebs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Server-Logfiles werden grundsätzlich nur vorübergehend gespeichert und anschließend gelöscht, soweit keine weitere Aufbewahrung zu Beweis- oder Sicherheitszwecken erforderlich ist.
Wir verwenden technisch notwendige Cookies und ähnliche Technologien, soweit dies für die sichere Bereitstellung der Website, die Sitzungsverwaltung, Formularfunktionen oder die Terminbuchung erforderlich ist.
Darüber hinausgehende Technologien – etwa für Statistik, externe Medien oder Marketing – setzen wir nur ein, wenn hierfür eine wirksame Einwilligung vorliegt. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen oder anpassen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Funktionen sowie Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Dienste.
Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder Terminformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens. Dazu können insbesondere Name, Kontaktdaten, Nachrichtentext, Terminwunsch sowie organisatorische Angaben gehören.
Soweit Sie uns freiwillig Angaben mit Gesundheitsbezug übermitteln, verarbeiten wir diese nur, soweit dies für die Bearbeitung Ihrer Anfrage, die Terminvorbereitung oder die Anbahnung eines Behandlungsverhältnisses erforderlich ist.
Zwecke: Kommunikation mit Ihnen, Terminabstimmung, Beantwortung von Anfragen, organisatorische Vorbereitung medizinischer Leistungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. h DSGVO.
Wenn Sie über unsere Website einen Termin anfragen oder buchen, verarbeiten wir die hierfür eingegebenen Daten. Dazu gehören insbesondere Name, Kontaktdaten, gewünschter Termin, gewählte Leistung, organisatorische Hinweise sowie technische Metadaten der Anfrage.
Zwecke: Bearbeitung Ihrer Terminanfrage, Prüfung von Verfügbarkeiten, Vermeidung von Doppelbuchungen, Terminbestätigung, Terminänderung, Terminabsage, Vorbereitung der Behandlung und allgemeine Praxisorganisation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO für die Termin- und Behandlungsanbahnung; soweit gesundheitsbezogene Angaben verarbeitet werden, zusätzlich Art. 9 Abs. 2 lit. h DSGVO.
Empfänger: Zugriff erhalten nur autorisierte Mitarbeitende der Praxis sowie technische Dienstleister, die wir im Rahmen einer Auftragsverarbeitung einsetzen.
Speicherdauer: Terminanfragen speichern wir nur so lange, wie dies für Bearbeitung, Terminorganisation, Nachweis- und Sicherheitszwecke erforderlich ist. Soweit Angaben in die medizinische Dokumentation übernommen werden, gelten die gesetzlichen Aufbewahrungsfristen für Behandlungsunterlagen.
Soweit wir für die Terminorganisation Dienste von Doctolib nutzen, werden dort die für die Terminverwaltung erforderlichen Daten verarbeitet. Hierzu können insbesondere Name, Kontaktdaten, Termindaten, organisatorische Hinweise und mit dem Termin zusammenhängende Kommunikationsdaten gehören.
Zwecke: Terminverwaltung, Kalenderorganisation, Terminabstimmung und Kommunikation im Zusammenhang mit bestehenden oder angefragten Terminen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie – soweit gesundheitsbezogene Angaben betroffen sind – Art. 9 Abs. 2 lit. h DSGVO.
Wenn Sie eine Terminbuchung unmittelbar über von Doctolib bereitgestellte Oberflächen nutzen, verarbeitet Doctolib bestimmte Daten zudem nach den eigenen Datenschutzhinweisen des Anbieters. Weitere Informationen finden Sie in den Datenschutzhinweisen von Doctolib unter info.doctolib.de/datenschutzhinweise.
Soweit wir auf unserer Website digitale Fragebögen, medizinische Vorab-Formulare oder Selbsttests anbieten, verarbeiten wir die von Ihnen eingegebenen Inhalte zur Bereitstellung der jeweiligen Funktion und – sofern Sie dies wünschen oder ein Terminbezug besteht – zur Bearbeitung Ihrer Anfrage.
Je nach Inhalt können diese Angaben einen Gesundheitsbezug haben und damit besonders geschützte Daten im Sinne des Art. 9 DSGVO darstellen.
Zwecke: erste Orientierung, strukturierte Anfrageaufnahme, Terminvorbereitung, organisatorische Vorprüfung und patientennahe Kommunikation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO und – soweit im jeweiligen Formular ausdrücklich abgefragt – Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.
Zur Organisation unserer Praxisabläufe nutzen wir eigene interne Verwaltungssysteme und digitale Admin-Prozesse. In diesen Systemen verarbeiten wir insbesondere Termin-, Kontakt-, Kommunikations-, Dokumentations- und organisatorische Patient:innendaten, soweit dies für einen sicheren, nachvollziehbaren und effizienten Praxisbetrieb erforderlich ist.
Zwecke: Terminmanagement, Bearbeitung von Anfragen, interne Koordination, Dokumentation, Nachverfolgung von Kommunikationsvorgängen, Zugriffssteuerung, Systemsicherheit und organisatorische Vorbereitung medizinischer Leistungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. h DSGVO.
Der Zugriff auf diese Systeme ist auf berechtigte Personen beschränkt. Wir setzen Rollen- und Berechtigungskonzepte, Zugriffsschutz, Sicherungsmaßnahmen und technische Schutzmechanismen ein.
Wir geben personenbezogene Daten nur weiter, wenn dies gesetzlich erlaubt ist, für die Erfüllung unserer Leistungen erforderlich ist oder Sie eingewilligt haben.
Empfänger können insbesondere sein: Hosting- und IT-Dienstleister, technische Betreiber von Termin- und Kommunikationssystemen, externe Support-Dienstleister sowie – soweit erforderlich – weitere an der Leistungserbringung oder gesetzlichen Abwicklung beteiligte Stellen.
Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
Soweit Daten in Drittländer außerhalb der EU bzw. des EWR übermittelt werden oder ein solcher Zugriff im Einzelfall nicht ausgeschlossen werden kann, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen nach Kapitel V DSGVO.
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Sie haben nach der DSGVO insbesondere folgende Rechte:
Art. 15 DSGVO
Art. 16 DSGVO
Art. 17 DSGVO
Art. 18 DSGVO
Art. 20 DSGVO
Art. 21 DSGVO
Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte genügt eine Nachricht an praxis@moshar.de.
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung und unbefugter Veränderung zu schützen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für unsere Praxis ist insbesondere:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail:mailbox@datenschutz.hamburg.de
Website:datenschutz-hamburg.de
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Digitale Formulare, Terminprozesse oder Selbsttests dienen lediglich der Organisation, Vorstrukturierung und ersten Orientierung.
Stand: April 2026.
Wir passen diese Datenschutzerklärung an, wenn Änderungen an unseren digitalen Prozessen, eingesetzten Diensten oder rechtlichen Vorgaben dies erforderlich machen.
Wenn eine überweisende Praxis das Formular Zuweiser-Express nutzt, verarbeiten wir die dort eingegebenen Angaben zur priorisierten Terminabstimmung und Rückmeldung.
Verarbeitet werden insbesondere Praxisname, Ansprechpartner, direkte Kontaktadresse, Telefonnummer, Patienten-Initialen, ausgewählte Indikation, Freitextangaben, Datenschutzbestätigung sowie technische Metadaten, die für Schutz vor Missbrauch, Nachvollziehbarkeit und Betriebssicherheit erforderlich sind.
Bitte übermitteln Sie über dieses Formular keine vollständigen Patientendaten, Befunde, Bilddaten oder sonstigen medizinischen Unterlagen. Das Formular ist auf minimale Fallangaben zur Terminpriorisierung begrenzt.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher oder behandlungsbezogener Kommunikation erforderlich ist, und Art. 6 Abs. 1 lit. f DSGVO für die sichere, nachvollziehbare Bearbeitung medizinischer Zuweisungen. Soweit Angaben zur Gesundheit betroffen sind, stützen wir die Verarbeitung auf Art. 9 Abs. 2 lit. h DSGVO, soweit dies für medizinische Versorgung, Terminsteuerung und fachliche Rückmeldung erforderlich ist.
Die überweisende Praxis bestätigt im Formular, dass sie zur Übermittlung der Angaben berechtigt ist und die betroffene Person über die Weiterleitung zur Terminabstimmung informiert wurde.
Empfänger: Ausschließlich die für Terminabstimmung, medizinische Einordnung und Praxisorganisation zuständigen Stellen der Praxis Moshar sowie technisch erforderliche Dienstleister auf Grundlage geeigneter Datenschutzvereinbarungen. Eine Nutzung zu Werbung, Profiling oder Weitergabe an unbeteiligte Dritte erfolgt nicht.
Speicherdauer: Die Daten werden nur so lange gespeichert, wie sie für Terminabstimmung, Rückmeldung, Dokumentation und gesetzliche Aufbewahrungs- oder Nachweispflichten erforderlich sind. Danach werden sie gelöscht oder gesperrt, soweit keine gesetzliche Pflicht zur weiteren Speicherung besteht.
Die allgemeinen Informationen zu Verantwortlichem, Kontakt, Betroffenenrechten, Beschwerderecht, Hosting, Sicherheit und Löschfristen in dieser Datenschutzerklärung gelten auch für den Zuweiser-Express.
