Skip links

Geben Sie einen Suchbegriff ein.

Termin anfragen
Hanseatisches Zentrum für Diagnostik & Begutachtung | ADHS-, Autismus- & Traumadiagnostik

Datenschutzerklärung

Stand: 08.02.2026

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch dieser Website, der Kontaktaufnahme, der Online-Terminbuchung (EPIKUR) sowie weiteren – teils geplanten – Diensten (z. B. Webanalyse).

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

  • Dr. Sabur Safi
  • Eilbergweg 11, 22927 Großhansdorf, Deutschland
  • Telefon: +1 786 666 187
  • E-Mail: info@diagnostik-nord.de
  • Website: www.diagnostik-nord.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Sofern eine gesetzliche Bestellpflicht entsteht oder wir freiwillig einen Datenschutzbeauftragten benennen, wird diese Datenschutzerklärung aktualisiert.

3. Grundsätze – sensible Daten im medizinischen Kontext

Wir betreiben ein diagnostisches Zentrum. Je nach Anfrage können Sie freiwillig Angaben machen, die einen Gesundheitsbezug haben (besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO). Wir wenden hierbei datenschutzrechtliche Grundsätze wie Datenminimierung, Zweckbindung, rollenbasierte Zugriffe und angemessene technische und organisatorische Maßnahmen an.

  • Bitte übermitteln Sie keine medizinischen Unterlagen oder Befunde über das Kontaktformular. Das Kontaktformular erlaubt keinen Dateiupload.
  • Wenn für den Diagnostikprozess Dokumente erforderlich sind, erfolgt die Übermittlung über sichere Kanäle (z. B. EPIKUR-Portal), nachdem ein Termin vereinbart wurde.
  • Diese Website ist nicht für Notfälle geeignet. Bei akuten Krisen: 112 (Notruf) oder 116117 (Ärztlicher Bereitschaftsdienst).

4. Rechtsgrundlagen (Kurzüberblick)

  • Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen/Vertragsdurchführung (z. B. Terminvereinbarung, Anfragebearbeitung).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (Sicherheit, Missbrauchsverhinderung, stabiler Websitebetrieb).
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Analyse/Marketing, Einbindung externer Inhalte per iFrame).
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung, wenn Sie freiwillig Gesundheitsangaben im Kontakttext machen.
  • Art. 9 Abs. 2 lit. h DSGVO (i. V. m. Abs. 3) – soweit im Rahmen eines beauftragten diagnostischen Prozesses durch Berufsgeheimnisträger erforderlich.

Hinweis: Der Zugriff auf Informationen auf Ihrem Endgerät (Cookies/ähnliche Technologien) richtet sich zusätzlich nach § 25 TDDDG (technisch notwendig vs. einwilligungspflichtig).

5. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO).

6. Hosting (united-domains)

Wir hosten die Website bei united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland.

Zweck: Bereitstellung und sicherer Betrieb der Website.

Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser-/Betriebssystem, Referrer-URL, Server-Logfiles.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Websitebetrieb).

Die Logfiles werden nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

7. Content-Management & Website-Betrieb (WordPress/Plugins)

Diese Website nutzt WordPress sowie u. a. Elementor und Loco Translate. Diese Komponenten dienen der technischen Bereitstellung der Website.

Sofern Komponenten ausschließlich serverseitig betrieben werden, erfolgt keine eigenständige Übermittlung personenbezogener Daten an die Plugin-Anbieter. Wir achten auf datensparsame Konfiguration (z. B. lokale Einbindung von Schriften; keine Google Fonts).

8. Kontaktformular (Contact Form 7) und Speicherung von Anfragen (Flamingo/Inazos Flamingo)

Wenn Sie das Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme.

  • Daten: Name, E-Mail-Adresse, Telefonnummer, Freitext.
  • Wichtig: Es können über das Kontaktformular keine Dateien hochgeladen werden.
  • Speicherung: Zusätzlich zur E-Mail-Weiterleitung speichern wir Anfragen in der WordPress-Datenbank über Flamingo/Inazos Flamingo, um Anfragen nachvollziehbar zu bearbeiten (z. B. bei Zustellproblemen).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente und nachvollziehbare Bearbeitung). Sofern Sie im Freitext freiwillig Gesundheitsangaben machen, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) bzw. im weiteren Verlauf – bei Zustandekommen eines diagnostischen Auftrags – nach Art. 9 Abs. 2 lit. h DSGVO.

Speicherdauer: Kontaktanfragen (Flamingo-Speicherung) werden gelöscht, wenn kein Auftrag zustande kommt, spätestens nach 6 Monaten. Bei Zustandekommen eines Auftrags gelten die einschlägigen berufs- und steuerrechtlichen Aufbewahrungspflichten.

9. Spam- und Missbrauchsschutz (Cloudflare Turnstile)

Zum Schutz vor automatisierten Anfragen und Missbrauch nutzen wir Cloudflare Turnstile.

Zweck: Sicherung der Website und Schutz des Kontaktformulars vor Spam (keine Profilbildung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsverhinderung). Zugriff auf Endgerätedaten erfolgt, soweit erforderlich, nach § 25 Abs. 2 TDDDG (technisch erforderlich).

Dabei können technische Daten (z. B. IP-Adresse, Geräte-/Browserinformationen, Zeitstempel) verarbeitet werden. Cloudflare ist ein internationaler Anbieter; eine Verarbeitung außerhalb der EU kann nicht ausgeschlossen werden. Wir stützen Übermittlungen auf geeignete Garantien (z. B. Standardvertragsklauseln) und prüfen ergänzende Schutzmaßnahmen.

10. Online-Terminbuchung (EPIKUR) – Einbindung per iFrame

Für die Online-Terminbuchung nutzen wir EPIKUR e-therapie ONLINE. Die Terminbuchung ist per iFrame in die Website eingebunden.

Datenschutz-Hinweis: Der iFrame wird erst nach Ihrer Einwilligung geladen (2-Klick-Lösung/Consent). Erst dann werden technische Daten (z. B. IP-Adresse) an den Anbieter übertragen und ggf. Cookies/ähnliche Technologien genutzt.

Daten: Bei der Terminvereinbarung werden in der Regel Name und Kontaktdaten sowie Terminmetadaten verarbeitet. Weitere medizinische Inhalte werden – sofern erforderlich – im geschützten Portal erhoben, nicht über das Kontaktformular.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung/Vertrag) sowie § 25 Abs. 1 TDDDG/Art. 6 Abs. 1 lit. a DSGVO für das Laden des iFrames. Soweit im Portal Gesundheitsdaten verarbeitet werden: Art. 9 Abs. 2 lit. h DSGVO (bei beauftragter Diagnostik) bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), sofern erforderlich.

Auftragsverarbeitung: Soweit EPIKUR personenbezogene Daten in unserem Auftrag verarbeitet, stellen wir den Abschluss eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) sicher.

11. Newsletter / E-Mail-Marketing (Mailchimp)

Für Newsletter (sofern angeboten) nutzen wir Mailchimp. Der Versand erfolgt ausschließlich nach Einwilligung (Double-Opt-In empfohlen).

  • Daten: E-Mail-Adresse; ggf. Name (falls angegeben).
  • Zweck: Versand allgemeiner Informationen und Updates.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über Abmeldelink.

Drittlandübermittlung: Eine Verarbeitung in den USA kann nicht ausgeschlossen werden. Wir stützen Übermittlungen auf geeignete Garantien (z. B. EU-US Data Privacy Framework und/oder Standardvertragsklauseln) und ggf. ergänzende Schutzmaßnahmen.

Hinweis: Bitte übermitteln Sie keine individuellen medizinischen Inhalte per Newsletter-Antwort; nutzen Sie dafür sichere Kommunikationswege.

12. Google Unternehmensprofil (Google Business Profile)

Wir nutzen ein Google Unternehmensprofil zur lokalen Auffindbarkeit und Darstellung von Kontakt- und Leistungsinformationen. Die Datenverarbeitung erfolgt grundsätzlich in eigener Verantwortlichkeit durch Google.

Sofern wir Google-Inhalte auf der Website einbinden (z. B. Karte), erfolgt dies – sofern erforderlich – nur nach Einwilligung über das Consent-Management.

13. Geplant: Google Analytics 4 (nur nach Einwilligung)

Sofern wir Google Analytics 4 einsetzen, erfolgt dies ausschließlich nach Einwilligung und ohne Werbefunktionen.

  • Zweck: statistische Reichweitenmessung und Verbesserung des Webangebots.
  • Konfiguration: ohne Google Signals, ohne Remarketing, ohne Werbefunktionen (gemäß Ihrer Vorgaben).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.
  • Drittlandübermittlung: möglich; geeignete Garantien (DPF/SCC).

Widerruf: Einwilligungen können jederzeit über die Cookie-Einstellungen widerrufen werden.

14. Geplant: Google Ads (nur nach Einwilligung)

Sofern wir Google Ads einsetzen, erfolgt dies ausschließlich nach Einwilligung (insbesondere Conversion-Tracking).

  • Zweck: Bewerbung der Website und Erfolgsmessung von Anzeigen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.
  • Drittlandübermittlung: möglich; geeignete Garantien (DPF/SCC).

15. Social Media Links (Instagram / LinkedIn)

Auf der Website finden sich reine Verlinkungen zu Instagram und LinkedIn. Es werden keine Plugins/Widgets eingebunden.

Erst bei Klick auf den Link erfolgt eine Datenübertragung an den Plattformbetreiber. Die Verarbeitung erfolgt dann in eigener Verantwortlichkeit des jeweiligen Anbieters.

16. Löschfristen (konkret)

  • Kontaktanfragen (Flamingo/WordPress-Datenbank), sofern kein Auftrag zustande kommt: Löschung spätestens nach 6 Monaten.
  • E-Mail-Kommunikation zu rein organisatorischen Anfragen: Löschung in der Regel nach 3–6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Vertragliche/berufsrechtlich relevante Unterlagen im Rahmen beauftragter Diagnostik: Aufbewahrung nach den jeweils geltenden gesetzlichen/berufsrechtlichen Pflichten.

17. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert (z. B. Einführung von Analytics/Ads). Die jeweils aktuelle Version finden Sie auf dieser Website.

Anschauen
Ziehen