Datenschutzrichtlinie

für die Website von Physiotherapie Bektas

1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Physiotherapie Bektas
Swetlana Bektas
Detmolder Str. 139
33175 Bad Lippspringe

Telefon: 05252 – 934 99 69
E-Mail: [email protected]

(im Folgenden „wir“ oder „uns“)

 
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten (z. B. Name, Kontaktdaten, Gesundheitsdaten) gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Daten werden nur verarbeitet, soweit dies

zur Bereitstellung der Website,
zur Durchführung vorvertraglicher Maßnahmen (z. B. Terminvereinbarung),
zur Erfüllung des Behandlungsvertrags,
zur Erfüllung rechtlicher Verpflichtungen oder
zur Wahrung berechtigter Interessen erforderlich ist
und eine Rechtsgrundlage nach Art. 6 DSGVO bzw. bei Gesundheitsdaten Art. 9 DSGVO i. V. m. § 22 BDSG besteht.

Relevante Rechtsgrundlagen (Auszug):

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG – Gesundheitsdaten für medizinische Behandlung
 
3. Besuch unserer Website (Server-Logfiles)
Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt und temporär in Logfiles gespeichert. Dies sind insbesondere:

IP-Adresse des Endgeräts
Datum und Uhrzeit des Zugriffs
aufgerufene Seite/Datei und übertragene Datenmenge
Meldung, ob der Abruf erfolgreich war
Browsertyp und -version
Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Zwecke:

Sicherstellung eines reibungslosen Verbindungsaufbaus
Gewährleistung der Systemsicherheit und -stabilität
Auswertung zur technischen Optimierung
Abwehr von Missbrauchs- und Angriffsversuchen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website).

Die Logfiles werden in der Regel nach 14 Tagen gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

 
4. Hosting der Website
Unsere Website wird bei einem externen Dienstleister (Hosting-Provider) innerhalb der EU/EWR betrieben. Dieser verarbeitet in unserem Auftrag sämtliche im Rahmen der Nutzung dieser Website anfallenden Daten (z. B. Server-Logfiles).

Die Verarbeitung durch den Hosting-Provider erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und professionellen Bereitstellung der Website) in Verbindung mit einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

 
5. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und vergleichbare Technologien.

5.1 Technisch notwendige Cookies
Es kommen Cookies zum Einsatz, die für den Betrieb der Website technisch erforderlich sind (z. B. zur Navigation, Darstellung, Sicherheit oder Speicherung Ihrer Einwilligungsentscheidung im Cookie-Banner).

Ohne diese Cookies funktioniert die Website ggf. nur eingeschränkt.

Rechtsgrundlage für das Speichern/Auslesen auf Ihrem Endgerät: § 25 Abs. 2 TDDDG
Rechtsgrundlage für die anschließende Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch funktionsfähigen Website).
Diese Cookies werden in der Regel nach Ende der Sitzung oder nach einer kurzen, zweckgebundenen Dauer gelöscht.

5.2 Einwilligungspflichtige Cookies (Analytics & Marketing)
Für die Nutzung von Analyse- und Marketing-Tools (z. B. zur Reichweitenmessung, Statistik und Werbezwecken) setzen wir nur dann Cookies oder ähnliche Technologien ein, wenn Sie hierfür über unser Consent-Banner ausdrücklich eingewilligt haben.

Rechtsgrundlage für das Speichern/Auslesen: § 25 Abs. 1 TDDDG
Rechtsgrundlage für die Datenverarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Über das Cookie-/Consent-Banner können Sie:

Ihre Einwilligung erteilen,
einzelne Kategorien (z. B. „Statistik“, „Marketing“) auswählen oder
Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können Cookies außerdem über die Einstellungen Ihres Browsers löschen oder blockieren. In diesem Fall kann die Funktionalität unserer Website jedoch eingeschränkt sein.

 
6. Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)
Wenn Sie uns per E-Mail, telefonisch oder über das auf der Website bereitgestellte Kontaktformular ansprechen, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere:

Name
Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
Inhalt der Nachricht
ggf. Datum und Uhrzeit der Anfrage
beim Kontaktformular ggf. zusätzlich technische Metadaten (z. B. IP-Adresse und Zeitpunkt des Absendevorgangs zur Missbrauchsabwehr)
Zwecke der Verarbeitung:

Bearbeitung Ihrer Anfrage
Kontaktaufnahme mit Ihnen
ggf. Terminvereinbarung
Beantwortung von Rückfragen
Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag), soweit es um Terminvereinbarungen oder behandlungsbezogene Anfragen geht,
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage) in sonstigen Fällen.
Die Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Ergeben sich daraus eine Behandlung oder gesetzliche Aufbewahrungspflichten (z. B. steuerliche oder berufsrechtliche), richtet sich die Speicherdauer nach diesen Vorgaben.

 
7. Terminvereinbarung und Behandlung / Patientendaten
Im Rahmen der physiotherapeutischen Behandlung verarbeiten wir – neben Ihren Kontaktdaten – insbesondere Gesundheitsdaten (z. B. Diagnosen, Befunde, Therapiepläne, Behandlungsverlauf). Diese unterliegen einem besonderen Schutz.

Zwecke der Verarbeitung:

Durchführung der physiotherapeutischen Behandlung
Dokumentation der Behandlung nach berufs- und berufsrechtlichen Vorgaben
Abrechnung gegenüber Ihnen, Ihrer Krankenkasse oder anderen Kostenträgern
Rechtsgrundlagen:

Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Verarbeitung von Gesundheitsdaten zur medizinischen Behandlung),
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrags),
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Nachweispflichten, z. B. steuerrechtlich).
Speicherdauer:
Patientenunterlagen werden gemäß den gesetzlichen und berufsrechtlichen Vorgaben in der Regel mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt, sofern nicht im Einzelfall eine längere Aufbewahrung (z. B. wegen laufender oder drohender Rechtsstreitigkeiten) erforderlich ist.

 
8. Empfänger der Daten / Weitergabe an Dritte
Wir geben Ihre personenbezogenen Daten nur weiter, wenn

dies zur Durchführung des Behandlungsvertrags erforderlich ist,
wir gesetzlich dazu verpflichtet sind,
Sie eingewilligt haben oder
dies auf Grundlage eines berechtigten Interesses zulässig ist und Ihre schutzwürdigen Interessen nicht überwiegen.
Mögliche Empfänger sind insbesondere:

IT- und Hosting-Dienstleister (als Auftragsverarbeiter)
Abrechnungsdienstleister, Steuerberater, ggf. Rechtsanwälte
gesetzliche und private Krankenversicherungen sowie andere Kostenträger
andere behandelnde Ärztinnen/Ärzte oder Therapeutinnen/Therapeuten, soweit Sie eingewilligt haben
öffentliche Stellen, Behörden und Institutionen, sofern eine gesetzliche Verpflichtung besteht
Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO, die diese zur datenschutzkonformen Verarbeitung verpflichten.

 
9. Analyse- und Marketing-Tools
Wir nutzen auf unserer Website – nach Ihrer vorherigen Einwilligung über das Consent-Banner – Marketing-Analytics-Dienste, um die Nutzung unserer Website auszuwerten und unsere Online-Angebote zu verbessern bzw. zu bewerben.

9.1 Google Analytics
Wir setzen Google Analytics 4 ein, einen Webanalysedienst der

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Google Analytics verwendet Cookies bzw. ähnliche Technologien, mit deren Hilfe Informationen über Ihre Nutzung der Website erhoben werden, z. B.:

aufgerufene Seiten
Klickpfade und Interaktionen
ungefähre Standortdaten (Region/Land)
Informationen zum verwendeten Gerät, Betriebssystem und Browser
Zeitpunkt und Dauer des Besuchs
In Google Analytics 4 ist die IP-Anonymisierung standardmäßig aktiviert, sodass Ihre IP-Adresse innerhalb der EU/EWR gekürzt wird.

Zweck:
Auswertung der Nutzung der Website, Optimierung unserer Inhalte und unserer Online-Präsenz sowie statistische Auswertung von Marketingmaßnahmen.

Rechtsgrundlage:

§ 25 Abs. 1 TDDDG (Speichern/Auslesen von Informationen auf Ihrem Endgerät)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Google verarbeitet die Daten ggf. auch in den USA. Für solche Übermittlungen werden von Google Standardvertragsklauseln der EU-Kommission eingesetzt und zusätzliche Maßnahmen getroffen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Die Speicherdauer von Ereignisdaten in Google Analytics beträgt maximal 14 Monate, sofern wir keine kürzere Frist eingestellt haben.

Widerruf / Opt-Out:
Sie können Ihre Einwilligung jederzeit über unser Cookie-/Consent-Banner widerrufen (Tracking wird dann künftig deaktiviert). Zusätzlich können Sie ein Browser-Add-on zur Deaktivierung von Google Analytics installieren:
https://tools.google.com/dlpage/gaoptout

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://policies.google.com/privacy

9.2 Google Ads (Conversion-Tracking und Remarketing)
Soweit wir Online-Werbung für unsere Praxis schalten, nutzen wir ggf. Google Ads mit Conversion-Tracking und Remarketing-Funktionen. Anbieter ist ebenfalls die Google Ireland Limited (s. oben).

Mit Hilfe des Conversion-Trackings können wir nachvollziehen, welche Aktionen (z. B. Seitenaufrufe, Kontaktanfragen) nach dem Klick auf eine unserer Anzeigen erfolgt sind. Beim Remarketing können Besucher unserer Website auf anderen Seiten im Google-Werbenetzwerk mit interessenbezogener Werbung angesprochen werden.

Hierzu verarbeitet Google u. a.:

aufgerufene Seiten
getätigte Aktionen (z. B. Senden eines Kontaktformulars)
pseudonyme Online-Kennungen (z. B. Cookie-ID, Werbe-ID)
Auch hierbei werden Cookies und ähnliche Technologien nur eingesetzt, wenn Sie im Consent-Banner der Verwendung für „Marketing“ zugestimmt haben.

Rechtsgrundlage:

§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf / Opt-Out:

über unser Consent-Banner,
über die Google-Anzeigeneinstellungen: https://adssettings.google.com,
sowie über allgemeine Opt-Out-Seiten wie https://www.youronlinechoices.com/de/.
 
10. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/EWR (Drittländer), insbesondere die USA, erfolgt nur, wenn

dies zur Erfüllung eines Vertrags erforderlich ist,
Sie eingewilligt haben oder
geeignete Garantien (z. B. EU-Standardvertragsklauseln) bestehen und ein angemessenes Datenschutzniveau gewährleistet ist.
Bei den in Ziffer 9 genannten Google-Diensten kann eine solche Übermittlung stattfinden. Weitere Details finden Sie in den Datenschutzhinweisen des jeweiligen Dienstes.

 
11. Speicherdauer
Soweit nicht im Einzelfall anders angegeben, gilt:

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks notwendig ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten gelöscht oder – soweit möglich – anonymisiert.

 
12. Ihre Rechte als betroffene Person
Sie haben im Rahmen der DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an uns (Kontaktdaten siehe Ziffer 1).

Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

 
13. Pflicht zur Bereitstellung von Daten
Im Rahmen des Behandlungsverhältnisses sind Sie verpflichtet, diejenigen personenbezogenen Daten bereitzustellen, die für Aufnahme, Durchführung und Abrechnung der Behandlung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten ist eine Behandlung oder deren Abrechnung in der Regel nicht möglich.

Bei Nutzung unserer Website besteht keine gesetzliche Pflicht zur Bereitstellung personenbezogener Daten. Bestimmte Funktionen (z. B. Kontaktformular) sind jedoch nur nutzbar, wenn Sie die hierfür erforderlichen Angaben machen.

 
14. Datensicherheit
Wir verwenden zum Schutz Ihrer Daten bei der Übertragung eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie z. B. am Präfix „https://“ und einem Schloss-Symbol in der Browserzeile.

Zudem setzen wir geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation, unbefugten Zugriff und unberechtigte Offenlegung zu schützen.

 
15. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand November 2025.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn technische Änderungen unserer Website, neue gesetzliche Vorgaben oder geänderte Verarbeitungsprozesse dies erfordern. Die jeweils aktuelle Version kann jederzeit auf unserer Website abgerufen werden.