OrthoMetiQHandoutDownload
Menü
OMQ ServiceOMQ WebPlannerNewsroomKontaktHandout Download🇩🇪 Deutsch🇬🇧 English
🇩🇪 DE
🇩🇪 Deutsch🇬🇧 English
OrthoMetiQ

Datenschutzerklärung

Transparente Informationen zur Datenverarbeitung auf der OrthoMetiQ Website, in Mein OrthoMetiQ, im WebPlanner, bei geschützten Fallprozessen, Zahlungen und technischer Sicherheit.

Stand: 03.05.2026

Geschützter Zugriff

Mein OrthoMetiQ und WebPlanner-Zugang sind berechtigungsbasiert und serverseitig geschützt.

Gesundheitsdaten

Medizinische Bilddaten und DICOM-Daten werden bei Patientenbezug als besonders sensible Daten behandelt.

Stripe-Zahlungen

Kostenpflichtige Tarife und Abos werden über Stripe abgewickelt; vollständige Kartendaten speichert OrthoMetiQ nicht.

Kein externes Tracking

Nach aktuellem technischen Stand werden keine externen Tracking-, Captcha-, Schrift- oder Scriptanbieter eingesetzt.

Überblick

Diese Erklärung ist auf die aktuelle OrthoMetiQ Website- und WebPlanner-Architektur zugeschnitten, inklusive Mein OrthoMetiQ, geschützten Fallprozessen, WebPlanner-Lizenzverwaltung, Stripe-Zahlungen und optionalen DICOM-/PACS-nahen Funktionen.

Diese Datenschutzerklärung bildet die implementierten technischen Funktionen ab. Betriebliche Details wie Hosting-Verträge, Auftragsverarbeitungsverträge, Löschroutinen und Stripe-Kontokonfiguration müssen mit dem tatsächlichen Live-Betrieb übereinstimmen.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf orthometiq.com, in Mein OrthoMetiQ und im OrthoMetiQ WebPlanner ist Bastian Pesl – Mediengestaltung / OrthoMetiQ, Bastian Pesl, Mühlenstr. 36, 93176 Beratzhausen, Deutschland.

Kontakt: info@orthometiq.com, Telefon +49 9493 8289674.

2. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für die öffentliche Website, den Newsroom, das Kontaktformular, Mein OrthoMetiQ, Registrierung, Login, Kontoaktivierung, Passwort-Zurücksetzung, WebPlanner-Testphase und Lizenzverwaltung, geschützten Fallupload und Download, den browserbasierten WebPlanner, lokale und cloudbasierte Planungsfunktionen, PDF-/Bild-/DICOM-Exporte, optionale PACS-/DICOMweb-Funktionen sowie Zahlungs- und Abo-Prozesse über Stripe.

  • Website und öffentliche Inhalte
  • Kundenportal und geschützte Fallprozesse
  • WebPlanner-Zugang, Planung, Export und Lizenzfunktionen
  • Stripe Checkout, Abonnement und zahlungsbezogene Rechnungsabwicklung

3. Rechtsgrundlagen und Zwecke

Personenbezogene Daten werden nur verarbeitet, soweit dies für den jeweiligen Zweck erforderlich ist. Die Verarbeitung erfolgt insbesondere zur Bereitstellung der Website, zur Verwaltung von Kundenkonten, zur Bearbeitung von Kontakt- und Fallanfragen, zur sicheren Freischaltung des WebPlanners, zur Durchführung von Planungsprozessen, zur Bereitstellung von Exporten, zur Lizenzverwaltung und zum Schutz der technischen Infrastruktur.

Die wesentlichen Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Verarbeitungen, Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Betrieb und berechtigte administrative Interessen, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten sowie, soweit Gesundheitsdaten verarbeitet werden, Art. 9 DSGVO in Verbindung mit der jeweils einschlägigen berufsrechtlichen, vertraglichen oder einwilligungsbezogenen Rechtsgrundlage.

4. Websiteaufruf und Server-Logdaten

Beim Aufruf der Website können technisch notwendige Zugriffsdaten verarbeitet werden. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Seite oder Datei, Browser- und Betriebssysteminformationen, Referrer-URL, übertragene Datenmenge und HTTP-Statuscode.

Diese Verarbeitung ist erforderlich, um die Website auszuliefern, die technische Stabilität zu gewährleisten, Fehler zu analysieren und die Plattform vor Missbrauch oder Angriffen zu schützen.

  • Keine Profilbildung aus Serverlogs
  • Keine Nutzung von Serverlogs für Werbetracking
  • Speicherdauer nach Hosting- und Sicherheitsanforderungen

5. Cookies, Sessions und lokale Speichertechnologien

OrthoMetiQ verwendet technisch notwendige Cookies und vergleichbare Speichertechnologien. Dazu gehören sichere Session-Cookies für Mein OrthoMetiQ, Spracheinstellungen, Sicherheitsmechanismen, lokale WebPlanner-Einstellungen sowie browserseitige Speicher wie Local Storage oder IndexedDB für planungsbezogene Arbeitsstände.

Die zentrale Portal-Session nutzt sicherheitsorientierte Cookie-Einstellungen wie HttpOnly, SameSite und bei HTTPS Secure. Authentifizierungen werden nicht über sichtbare Login-Tokens in der Browser-Adresszeile übergeben.

  • Technisch erforderliche Sessions und Spracheinstellungen
  • Browserseitige Arbeitsdaten für WebPlanner-Funktionen
  • Nach aktuellem technischen Stand keine externen Trackingdienste
  • Nach aktuellem technischen Stand keine externen Captchas, externen Schriftarten oder externen Scriptanbieter

6. Kontaktaufnahme

Bei Kontaktaufnahme über Formular, E-Mail oder andere Kommunikationswege werden die übermittelten Daten zur Bearbeitung und Dokumentation der Anfrage verarbeitet. Dazu können Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Interessenbereich, Nachrichtentext, Sprache und Zeitpunkt der Anfrage gehören.

  • Verarbeitung zur Kommunikation und Anfragebearbeitung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen und Art. 6 Abs. 1 lit. f DSGVO bei allgemeiner Kommunikation

7. Kundenkonto und Mein OrthoMetiQ

Für geschützte Funktionen kann ein OrthoMetiQ-Konto erstellt werden. Das Konto kann Vorname, Nachname, E-Mail-Adresse, gehashtes Passwort, Unternehmen, Telefonnummer, Land, Fachrichtung, Spracheinstellung, Rolle, Kontostatus, Registrierungszeitpunkt und technische Sicherheitsdaten enthalten.

Passwörter werden nicht im Klartext gespeichert. Aktivierungs- und Passwort-Zurücksetzungs-Tokens werden gehasht verarbeitet und zeitlich begrenzt.

  • Registrierung, Login und Kontoverwaltung
  • E-Mails zur Kontoaktivierung und Passwort-Zurücksetzung
  • Rollen- und Berechtigungsprüfung für geschützte Bereiche

8. WebPlanner-Zugang, Testphase und Lizenzstatus

Der Zugriff auf den OrthoMetiQ WebPlanner ist geschützt und soll nach erfolgreicher Authentifizierung über Mein OrthoMetiQ erfolgen. Ein direkter freier Zugriff auf den WebPlanner wird serverseitig blockiert.

Das Lizenzsystem kann Statuswerte wie Aktiv, Testphase und Inaktiv, Testanfragen, Testhistorie ohne Uhrzeit, Lizenzlaufzeit, Information über erworbene Lizenz sowie administrative Freigabeentscheidungen verarbeiten. Nutzer können transaktionsbezogene Status-E-Mails in der gewählten Sprache erhalten.

  • 15-Tage-Testanfrage und administrative Freigabe
  • Lizenzlaufzeit und Kennzeichen „Lizenz erworben“
  • Kein WebPlanner-Start ohne gültige Portal-Authentifizierung und Freigabe

9. Geschützter Fallupload und Download

Nutzer können über Mein OrthoMetiQ Planungsfälle hochladen und Ergebnisse herunterladen. Je nach Nutzung können Benutzerzuordnung, Fall-ID, Upload-Datum, Planungsart, anatomischer Bereich oder Körperseite, Hersteller- oder Implantatangaben, Notizen, Dateinamen, technische Dateiinformationen, Statusdaten und Ergebnisdateien verarbeitet werden.

Hochgeladene medizinische Bilddaten, insbesondere DICOM-Dateien, können Patientendaten und Gesundheitsdaten enthalten. Nutzer sollen Daten anonymisiert oder pseudonymisiert bereitstellen, soweit dies für den jeweiligen Zweck möglich ist.

  • Geschützter Upload und Download über Berechtigungsprüfung
  • Verarbeitung zur Fallbearbeitung und Ergebnisbereitstellung
  • Gesundheitsdaten werden nicht öffentlich bereitgestellt

10. OrthoMetiQ WebPlanner

Der WebPlanner ist eine browserbasierte Umgebung zur digitalen präoperativen Planung. Nutzer können Bilddaten importieren, DICOM-Metadaten anzeigen, Messungen durchführen, Implantat- und Protheseninformationen nutzen, Planungsscreenshots erstellen, Berichte generieren und Planungsdaten exportieren.

Je nach Nutzung können importierte Bilder, DICOM-Metadaten, in Ausgangsdateien enthaltene Patientendaten, Messungen, Planungsschritte, Implantat- und Prothesendaten, Textnotizen, Screenshots, PDF-Berichte und DICOM-Exportdaten verarbeitet werden.

  • Viele Planungsschritte laufen lokal im Browser des Nutzers
  • Lokale Browserspeicher können für Arbeitsdaten und Einstellungen genutzt werden
  • Die finale medizinische Bewertung und operative Entscheidung bleibt beim behandelnden Fachanwender

11. Cloud-Speicherung, Berichte und Exporte

Soweit Cloud-Speicherung genutzt wird, können Planungsdateien und zugehörige Metadaten serverseitig gespeichert werden, um Planungen wiederherzustellen und weiterzubearbeiten. Exportfunktionen können PDF-Berichte, Planungsbilder und DICOM-basierte Ausgabedateien erzeugen.

Exportierte Dateien können medizinische Bilddaten, Gesundheitsdaten, Messwerte, Implantatinformationen und Notizen enthalten. Die Verantwortung für Weiterverwendung, Archivierung oder Weitergabe exportierter Dateien liegt beim Nutzer oder bei der Organisation, in deren Auftrag der Nutzer handelt.

  • PDF-, Bild- und DICOM-Exportfunktionen
  • Planungsbild- und Berichtserstellung
  • Cloud-Speicherung nur bei Nutzung der entsprechenden Funktion

12. Optionale PACS- und DICOMweb-Anbindung

Der WebPlanner kann optionale PACS- oder DICOMweb-Anbindungen für professionelle medizinische Umgebungen unterstützen. Je nach Konfiguration können PACS-Endpunkte, DICOMweb-URLs, verschlüsselte Zugangsinformationen, DICOM-Studien-, Serien- und Bildmetadaten sowie technische Protokolldaten verarbeitet werden.

Der Kunde oder Betreiber des angebundenen PACS-Systems ist dafür verantwortlich, dass die Anbindung auf einer gültigen Rechtsgrundlage erfolgt und technisch sowie organisatorisch abgesichert ist.

  • Optionale professionelle Integration
  • Verarbeitung abhängig von kundenseitiger Konfiguration
  • Sensible Verbindungsdaten sind durch geeignete Verschlüsselung und Zugriffskontrollen zu schützen

13. Newsroom und WebPlanner-Artikel-Feed

Der öffentliche Newsroom stellt OrthoMetiQ-Artikel und Aktualisierungen bereit. Der WebPlanner kann öffentliche Newsroom-Inhalte wie Titel, Kategorie, Kurzbeschreibung, Vorschaubild und Link zum Artikel anzeigen. Nach aktuellem technischen Stand erfolgt über diesen Feed kein zusätzliches Werbetracking.

14. Zahlungen, Abonnements und Stripe

Kostenpflichtige Tarife, Abonnements und Zahlungen werden über Stripe abgewickelt. Wenn ein kostenpflichtiger Tarif ausgewählt oder eine Zahlung durchgeführt wird, kann Stripe zahlungs- und vertragsbezogene Daten verarbeiten, darunter Name, E-Mail-Adresse, Rechnungsdaten, gewählter Tarif, Betrag, Währung, Zahlungsstatus, Abonnementstatus, Rechnungs- und Transaktionsinformationen sowie Sicherheits- und Betrugspräventionsdaten.

Vollständige Zahlungskartendaten werden nicht auf den OrthoMetiQ-Servern gespeichert, sondern durch Stripe verarbeitet. Stripe kann je nach konkretem Zahlungskontext als Auftragsverarbeiter oder eigenständig Verantwortlicher handeln.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Zahlungs- und Vertragsdurchführung
  • Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Buchhaltungs- und Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO für Zahlungssicherheit und Betrugsprävention
Stripe DatenschutzerklärungStripe Data Processing Agreement

15. Transaktionsbezogene E-Mail-Kommunikation

OrthoMetiQ versendet transaktionsbezogene E-Mails, insbesondere zur Kontoaktivierung, Passwort-Zurücksetzung, Kontaktbeantwortung, Bestätigung von WebPlanner-Testanfragen, Lizenzstatusänderungen, Testphasen-Freischaltung und administrativen Benachrichtigungen. Diese E-Mails dienen der Konto-, Sicherheits-, Vertrags- und Verwaltungskommunikation und nicht dem Marketingtracking.

  • E-Mails werden soweit verfügbar in der gewählten deutschen oder englischen Sprache versendet
  • Der Inhalt ist auf die jeweilige Transaktion oder Statusänderung begrenzt

16. Administration und technische Sicherheit

Zum Schutz der Plattform verarbeitet OrthoMetiQ Sicherheits- und Administrationsdaten wie Login- und Sitzungsinformationen, Zugriffsberechtigungen, Rollen, WebPlanner-Freigabestatus, Rate-Limit-Informationen, Systemprotokolle, Fehlerdaten und administrative Änderungen.

Zu den Sicherheitsmaßnahmen gehören geschützte Session-Verwaltung, gehashte Passwörter, gehashte und zeitlich begrenzte Tokens, serverseitige Berechtigungsprüfungen, geschützte private Speicherbereiche, keine Authentifizierungs-Tokens in sichtbaren URLs, beschränkter Zugriff auf WebPlanner und Administration, Honeypot-Felder, Rate-Limits sowie eine eigene Sicherheitsfrage für Kontakt- und Registrierungsformulare. Für diesen Mechanismus wird kein externer Captcha-Anbieter eingesetzt.

  • Sicherheit durch serverseitige Berechtigungsprüfungen
  • Geschützte private Speicherbereiche
  • Rollenbasierter administrativer Zugriff

17. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur weitergegeben, wenn dies für den jeweiligen Zweck erforderlich ist, gesetzlich vorgeschrieben ist, auf einer Rechtsgrundlage beruht oder vom Nutzer veranlasst wurde. Empfänger oder Kategorien von Empfängern können Hosting- und Serverdienstleister, E-Mail-Infrastruktur, Stripe, technische Wartungsdienstleister, Steuerberater, Behörden bei gesetzlicher Verpflichtung sowie kundenseitig konfigurierte PACS- oder DICOMweb-Systeme sein.

Soweit Dienstleister personenbezogene Daten im Auftrag von OrthoMetiQ verarbeiten, werden erforderlichenfalls geeignete Auftragsverarbeitungsverträge nach Art. 28 DSGVO eingesetzt.

18. Drittlandübermittlungen

Eine Verarbeitung innerhalb der EU oder des EWR wird bevorzugt. Bei bestimmten Anbietern, insbesondere Stripe, kann eine Verarbeitung durch verbundene Unternehmen oder Subdienstleister außerhalb der EU oder des EWR nicht ausgeschlossen werden. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien wie Angemessenheitsbeschlüssen, Standardvertragsklauseln oder zusätzlichen Schutzmaßnahmen.

19. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konto- und Vertragsdaten werden für die Dauer des Kundenverhältnisses und danach nach Maßgabe gesetzlicher Pflichten gespeichert. Reset- und Aktivierungslinks sind zeitlich begrenzt. Fall- und Planungsdaten werden für Bearbeitung, Bereitstellung, vertragliche Dokumentation oder Cloud-Speicherung gespeichert.

Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden Daten gelöscht oder anonymisiert, soweit keine rechtlichen Gründe entgegenstehen.

20. Besonderer Schutz medizinischer Bilddaten und Gesundheitsdaten

Medizinische Bilddaten, DICOM-Daten, Planungsdaten und patientenbezogene Informationen können Gesundheitsdaten enthalten. Gesundheitsdaten sind besonders schutzwürdig und werden ausschließlich innerhalb der vorgesehenen Upload-, Planungs-, WebPlanner-, Export- oder PACS-Funktionen verarbeitet.

Nutzer und Kunden müssen sicherstellen, dass nur Daten hochgeladen oder verarbeitet werden, für die eine geeignete Rechtsgrundlage besteht. Soweit möglich, sollten medizinische Bilddaten vor dem Upload anonymisiert oder pseudonymisiert werden. Wenn OrthoMetiQ Gesundheitsdaten im Auftrag eines Kunden verarbeitet, kann ein gesonderter Vertrag zur Auftragsverarbeitung erforderlich sein.

  • Keine öffentliche Veröffentlichung von Gesundheitsdaten
  • Keine Werbenutzung medizinischer Bilddaten
  • Datenminimierung und Anonymisierung werden ausdrücklich empfohlen

21. Keine automatisierte Entscheidungsfindung

OrthoMetiQ trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die gegenüber Nutzern rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen. Stripe kann im Rahmen der Zahlungsabwicklung eigene Sicherheits- und Betrugspräventionssysteme einsetzen.

22. Rechte betroffener Personen und Aufsichtsbehörde

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, Widerruf einer Einwilligung mit Wirkung für die Zukunft und Beschwerde bei einer Aufsichtsbehörde. Anfragen können an info@orthometiq.com gerichtet werden.

Für private Verantwortliche in Bayern ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht, BayLDA, Promenade 18, 91522 Ansbach, zuständig.

  • Recht auf Auskunft
  • Recht auf Berichtigung und Löschung
  • Recht auf Einschränkung und Datenübertragbarkeit
  • Recht auf Widerspruch und Widerruf
BayLDA

23. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen, technische Funktionen, Dienstleister oder Verarbeitungsprozesse ändern. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.