1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Nachfolgend informieren wir Sie darüber, wie wir Ihre Daten auf dieser Website verarbeiten. Die Verarbeitung erfolgt unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

 

2. Verantwortliche Stelle

Gloria Gasseling
Praxis für Physiotherapie & Osteopathie
Tresckowstraße 187
30457 Hannover
Telefon: +49 511 2620372
E-Mail: info@physio-osteo-gasseling.de

 

3. Hosting

Unsere Website wird bei einem externen Dienstleister gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern dieses Anbieters verarbeitet. Dazu zählen v. a.:

  • IP-Adressen

  • Kontaktanfragen

  • Meta- und Kommunikationsdaten

  • Websitezugriffe und sonstige Daten, die über die Website generiert werden

Das Hosting erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung dieser Website) i. V. m. Art. 28 DSGVO (Auftragsverarbeitung).

 

4. Erhebung und Verarbeitung personenbezogener Daten

a) Kontaktformular (WPForms)

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben aus dem Formular (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen)

Die Daten werden ohne Ihre Einwilligung nicht weitergegeben.

5. Gesundheitsbezogene Daten

Im Rahmen einer Behandlung erheben wir ggf. auch besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten). Die Verarbeitung erfolgt zur Erbringung der gesundheitlichen Versorgung gemäß Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

Diese Daten unterliegen der Schweigepflicht und werden ausschließlich für die Zwecke der Behandlung, Dokumentation und Abrechnung verwendet.

 

6. Cookies und Einwilligungstool

Unsere Website verwendet Cookies. Diese dienen der nutzerfreundlichen Darstellung, statistischen Auswertung und ggf. Marketingzwecken. Beim ersten Besuch unserer Website wird ein sogenanntes „Cookie-Banner“ angezeigt, mit dem Sie Ihre Einwilligung zur Verarbeitung bestimmter Daten geben oder verweigern können.

Verwendetes Tool: Real Cookie Banner
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für technisch notwendige Cookies)

 

7. Google Analytics

Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die IP-Anonymisierung ist auf dieser Website aktiviert – Ihre IP-Adresse wird von Google innerhalb der EU vor Übermittlung gekürzt.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

Mehr Informationen:
https://support.google.com/analytics/answer/6004245

 

8. Einsatz des WordPress.com CDN (Content Delivery Network)

Unsere Website nutzt das Content Delivery Network (CDN) von WordPress.com, einem Dienst der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Das CDN ist ein Netzwerk global verteilter Server, das dazu dient, Inhalte wie Bilder, Skripte oder Stylesheets näher am Standort des Nutzers zwischenzuspeichern (Caching) und von dort aus auszuliefern. Ziel ist es, die Ladegeschwindigkeit und Stabilität unserer Website zu verbessern.

Rechtsgrundlage der Datenverarbeitung

Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Datenübermittlung in Drittstaaten

Bei der Verwendung des CDN kann es zu einer Übermittlung von personenbezogenen Daten (insbesondere der IP-Adresse) in Länder außerhalb der EU bzw. des EWR kommen. Diese Länder gelten möglicherweise nicht als datenschutzrechtlich sicher.

Um dennoch ein angemessenes Datenschutzniveau zu gewährleisten, haben wir mit Automattic sogenannte Standardvertragsklauseln (SCCs) abgeschlossen, wie sie von der EU-Kommission bereitgestellt werden.

Verarbeitung personenbezogener Daten

Folgende Daten können verarbeitet werden:

  • IP-Adresse

  • Zeitpunkt des Zugriffs

  • Browser- und Geräteinformationen

  • URL der angefragten Datei

WordPress.com CDN speichert keine Cookies auf dem Endgerät der Nutzer.

Datenschutzvereinbarung (DPA) & Standardvertragsklauseln

Wir haben mit Automattic einen Zusatz zur Datenverarbeitung abgeschlossen, der die Nutzung von Standardvertragsklauseln einschließt. Weitere Informationen und die Möglichkeit zur Anforderung findest du hier:
https://wordpress.com/me/privacy

Weitere Informationen

Mehr über die Datenverarbeitung durch Automattic erfährst du unter:
https://automattic.com/privacy/

 

9. Auftragsverarbeiter & Empfänger

Wir geben personenbezogene Daten nur dann weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Mögliche Empfänger:

  • Hosting-Dienstleister (z. B. Server, Websitepflege)

  • IT-Dienstleister

  • Steuerberater / Abrechnungspartner

  • Gesetzlich verpflichtete Stellen (z. B. Krankenkassen)

 

10. Speicherdauer

  • Daten aus Kontaktanfragen: werden spätestens 6 Monate nach letzter Kommunikation gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Gesundheitsdaten (Patientendaten): werden gemäß § 630f BGB, § 10 der Berufsordnung sowie steuer- und abgabenrechtlichen Vorschriften (z. B. § 147 AO) in der Regel 10 Jahre aufbewahrt.

 

11. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft gemäß Art. 15 DSGVO

  • Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO

  • Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO

  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

  • Datenübertragbarkeit gemäß Art. 20 DSGVO

  • Widerspruch gegen Datenverarbeitung gemäß Art. 21 DSGVO

  • Widerruf einer bereits erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung per E-Mail an: info@physio-osteo-gasseling.de.

 

12. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren.

Zuständig für Niedersachsen:
Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Web: https://lfd.niedersachsen.de

 

13. Technische und organisatorische Maßnahmen (TOM)

Zum Schutz Ihrer Daten ergreifen wir angemessene technische und organisatorische Maßnahmen:

  • SSL-Verschlüsselung der Website (https)

  • Zugriffsbeschränkungen auf Praxissoftware

  • Keine Weitergabe von Gesundheitsdaten ohne Einwilligung oder gesetzliche Grundlage

  • Sichere Aufbewahrung analoger und digitaler Daten

 

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen berücksichtigt. Die jeweils aktuelle Version finden Sie immer auf unserer Website.