DATENSCHUTZERKLÄRUNG

1. Verantwortlicher nach Art. 13/14 DSGVO

Die PhysioBären – Praxis für Physiotherapie
GbR – Maike Offermann & Ricardo Vieira Lavrador
Kärntner Str. 40
41063 Mönchengladbach

Telefon: 02161 6231689
E-Mail: kontakt@die-physiobaeren.de
Website: www.die-physiobaeren.de

Vertretungsberechtigt: Maike Offermann & Ricardo Vieira Lavrador
Datenschutzbeauftragte: Maike Offermann & Ricardo Vieira Lavrador

 

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

2.1 Vertragsabwicklung und Kundenbetreuung

• Zweck: Durchführung von physiotherapeutischen Behandlungen und Krankengymnastik, Terminvereinbarungen, Rechnungsstellung

• Datenarten: Name, Adresse, Telefonnummer, E-Mail, ggf. Geburtsdatum, Versicherungs- bzw. Abrechnungsdaten

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Speicherdauer: Bis zur vollständigen Vertragsabwicklung zzgl. gesetzlicher Aufbewahrungsfristen (6–10 Jahre)

2.2 Kommunikation und Anfragen

• Zweck: Bearbeitung von Anfragen per Telefon oder E-Mail

• Datenarten: Name, Telefonnummer, E-Mail, Nachrichteninhalt

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

• Speicherdauer: 12 Monate nach letztem Kontakt

2.3 Website-Betrieb und technische Funktionen

• Zweck: Bereitstellung der Website, Sicherheit, Fehleranalyse

• Datenarten: IP-Adresse, Browser-Informationen, aufgerufene Seiten, Zugriffszeitpunkt

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Website-Betrieb)

• Speicherdauer: 7 Tage in Server-Logfiles

2.4 Newsletter und Marketing

• Zweck: Versand von Informationen rund um unsere Praxis, Angebote und Veranstaltungen

• Datenarten: Name, E-Mail-Adresse

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Verfahren: Anmeldung erfolgt über ein Double-Opt-In-Verfahren (Bestätigung per E-Mail). Abmeldung ist jederzeit über einen Link im Newsletter möglich.

• Speicherdauer: Bis zum Widerruf der Einwilligung

2.5 Upload von Rezepten über die Website

• Zweck: Entgegennahme und Vorbereitung physiotherapeutischer Behandlungen anhand von ärztlichen Verordnungen (Rezepten)

• Datenarten: Hochgeladene Rezepte (Gesundheitsdaten), Name, Kontaktdaten

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)

• Speicherdauer: Speicherung nur bis zur Terminvereinbarung und Übernahme in die Patientenakte; anschließend Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

2.6 Cookies und Website-Analyse (Wix)

• Zweck: Analyse der Nutzung unserer Website (z. B. Besucherzahlen, aufgerufene Seiten, Interaktionen) sowie Verbesserung von Sicherheit und Funktionalität

• Datenarten: IP-Adresse, Browser-Informationen, aufgerufene Seiten, Zugriffszeitpunkt, ggf. Cookie-IDs

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und optimierten Betrieb der Website) und, soweit Cookies eingesetzt werden, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Speicherdauer: Logfiles 7 Tage, Analyse- und Cookie-Daten bis zu 24 Monate (abhängig von Wix)

 

3. Datenweitergabe an Dritte

Ihre Daten werden nur in folgenden Fällen an Dritte weitergegeben:

• Steuerberatung:
  Ley Beyel Hoff Hellmann Steuerberater PartmbB
  Weststraße 12
  47929 Grefrath
  – zur Erfüllung steuerrechtlicher Pflichten

• Hosting-Dienstleister:
  ALL-INKL.COM – Neue Medien Münnich
  Hauptstraße 68
  02742 Friedersdorf
  – zum technischen Betrieb und zur Bereitstellung der Website

• Praxissoftware:
  Thevea GmbH
  Berthold-Beitz-Boulevard 514
  45141 Essen
  – zur Verwaltung von Patientendaten, Terminplanung und Abrechnung

• Abrechnungsstelle:
  opta data Finance GmbH
  Berthold-Beitz-Boulevard 514
  45141 Essen
  – zur Abrechnung physiotherapeutischer Leistungen mit Krankenkassen und Privatpatient:innen

• Krankenkassen / Ärzt:innen:
  – soweit erforderlich zur Abrechnung und Dokumentation physiotherapeutischer Leistungen

• Zahlungsdienstleister:
  SumUp Limited
  Block 8, Harcourt Centre, Charlotte Way
  Dublin 2, Irland
  – zur Abwicklung von Kartenzahlungen

• Newsletter-Dienstleister:
  Wix.com Ltd.
  40 Namal Tel Aviv St.
  Tel Aviv 6350671
  Israel
  – zum Versand von Newslettern (auf Grundlage einer Einwilligung)

 

4. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer findet in folgenden Fällen statt:

• Bei Nutzung des Zahlungsdienstleisters SumUp können Daten in Länder außerhalb der EU übermittelt werden. Rechtsgrundlage sind Standardvertragsklauseln sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

• Für den Newsletter-Versand und für Website-Funktionen erfolgt eine Übermittlung an Wix.com Ltd. in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

 

5. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten bestehen

• Einschränkung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung bei berechtigtem Interesse

• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft

Kontakt für Betroffenenrechte:
E-Mail: kontakt@die-physiobaeren.de
oder postalisch an die Praxisadresse (s. oben)

 

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

 

7. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

 

Stand: September 2025

 

 

 

 

 

 

 

 

 

 

 

​