Datenschutzerklärung

1. Name und Kontaktdaten des Verantwortlichen

Lea Oetzel – KOMPLEMENTÄR.therapie
Motzstraße 1, 34117 Kassel, Deutschland
Telefon: +49 157 31438884
E-Mail: praxis@komplementär-therapie.de

2. Erhebung und Verwendung Ihrer Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Leistungen, unserer Inhalte, zur Kommunikation mit Ihnen oder zu organisatorischen Abläufen erforderlich ist. Die Verarbeitung erfolgt stets im Rahmen der gesetzlichen Vorgaben der DSGVO.

2. a. Kontakt per Telefon oder E-Mail

Bei Kontakt per Telefon oder E-Mail verarbeiten wir die von Ihnen übermittelten Daten (dies können bspw. sein: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Gesprächsinhalt) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen). Nach Abschluss löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2. b. Kontaktformular (Netlify Forms)

Für das Kontaktformular auf unserer Website nutzen wir den Dienst Netlify Forms (Netlify Inc., USA). Wenn Sie das Formular verwenden, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Gesprächs- bzw. Nachrichteninhalt) an Netlify übermittelt und dort verarbeitet, um uns Ihre Anfrage bereitzustellen. Die Formulareinsendungen werden in der Netlify-Infrastruktur gespeichert; das erfolgt aktuell auf Servern in den USA.

Die Übermittlung der Formulardaten von Ihrem Browser zu Netlify erfolgt über eine TLS-verschlüsselte Verbindung (HTTPS). Unsere anschließende Kommunikation mit Ihnen per E-Mail erfolgt ebenfalls in der Regel transportverschlüsselt (TLS) zwischen den beteiligten Mailservern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Behandlungsvertrags gerichtet ist, sowie Art. 6 Abs. 1 lit. f DSGVO für sonstige Anfragen (berechtigtes Interesse an der Bearbeitung eingehender Anfragen).

Wir haben mit Netlify einen Auftragsverarbeitungsvertrag (Data Processing Agreement) gem. Art. 28 DSGVO abgeschlossen, der Netlify zur Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unseren Weisungen verpflichtet. Der DPA enthält u. a. die EU-Standardvertragsklauseln und Regelungen zu Übermittlungen in Drittländer (insbesondere USA).

Wichtig: Bitte übermitteln Sie keine sensiblen Gesundheitsdaten (z. B. Diagnosen, Befunde, detaillierte Beschwerdeschilderungen) über das Kontaktformular. Für den Austausch medizinischer Informationen nutzen Sie bitte die telefonische oder persönliche Kontaktaufnahme.

Weitere Informationen zum Datenschutz bei Netlify: Netlify Privacy Policy. Netlify Privacy Policy.

2. c. Terminbuchung (eTermin)

Für die Online-Terminbuchung nutzen wir den Dienst eTermin der etermin GmbH, Auf dem Kamp 7, 30982 Pattensen, Deutschland. Mit eTermin besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. eTermin betreibt seine Server u. a. in einem Rechenzentrum in Frankfurt am Main (Deutschland).

Bei der Terminbuchung werden folgende Daten verarbeitet:

Die Daten werden zur Terminverwaltung, Terminbestätigung und ggf. zur Vorbereitung des Behandlungstermins verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung des Behandlungsvertrags). Soweit hierbei Gesundheitsdaten im Sinne von Art. 9 DSGVO betroffen sind (z. B. wenn Sie freiwillig Beschwerden im Freitextfeld angeben), erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Behandlung im Gesundheitsbereich).

Hinweise zum Datenschutz bei eTermin finden Sie in den eTermin-Datenschutzhinweisen. eTermin-Datenschutzhinweise.

2. d. WhatsApp

Wenn Sie uns per WhatsApp kontaktieren, erfolgt die Datenverarbeitung durch WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, sowie ggf. durch WhatsApp LLC/Meta Platforms Inc. in den USA und anderen Drittländern.

Wir verarbeiten Ihre Angaben zur Beantwortung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anfrage) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen Kommunikation).

Bei Kontaktaufnahme per WhatsApp werden folgende Daten verarbeitet:

Bitte beachten Sie, dass WhatsApp eigene Daten zu Nutzungs- und Metadaten verarbeitet und diese im Rahmen der Konzernstruktur mit anderen Meta-Unternehmen teilen kann. Es kann zu Datenübermittlungen in Drittländern (insbesondere USA) kommen. Details hierzu finden Sie in den WhatsApp-Datenschutzhinweisen.

Bitte senden Sie über WhatsApp keine sensiblen Gesundheitsdaten. Für vertrauliche medizinische Informationen nutzen Sie bitte telefonisch oder persönlich stattfindende Kommunikation.

WhatsApp-Datenschutzhinweise.

3. Hosting

Diese Website wird bei Netlify, einem Dienst der Netlify Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA, gehostet.

Beim Aufrufen unserer Website werden automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden automatisch in sog. Server-Logfiles gespeichert. Dies ist aus technischen Gründen erforderlich, um Ihnen die Webseite korrekt anzeigen zu können und die Stabilität sowie Sicherheit unseres Systems zu gewährleisten.

Verarbeitete Daten können sein:

Beim Aufruf der Website werden technisch notwendige Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit des Zugriffs, User-Agent, aufgerufene Seiten, Referrer-URL). Die Verarbeitung ist technisch erforderlich, um die Website bereitzustellen und die Stabilität und Sicherheit des Angebots zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung der Website).

Die Verarbeitung der oben genannten Daten erfolgt durch unseren Hosting-Anbieter. Die Datenverarbeitung erfolgt auf Servern von Netlify innerhalb der EU sowie – im Rahmen des CDN und der Netlify-Infrastruktur – auch auf Servern in den USA. Da es sich um einen Anbieter aus den USA handelt, kann es bei der Nutzung zu einer Datenübermittlung in ein Drittland außerhalb der EU kommen.

Wir haben mit Netlify einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO sowie die von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen. Zudem ist Netlify Teilnehmer am EU-US Data Privacy Framework. Hierdurch wird ein angemessenes Datenschutzniveau bei einer etwaigen Übermittlung personenbezogener Daten in die USA sichergestellt.

Weitere Informationen: Netlify Privacy Policy und Netlify GDPR-Informationen.

Netlify Privacy Policy · Netlify GDPR-Informationen

4. Schweigepflicht

Als Physiotherapeutin unterliege ich der gesetzlichen Schweigepflicht gemäß § 203 StGB sowie den berufsrechtlichen Verpflichtungen. Alle im Rahmen der Behandlung anvertrauten Gesundheitsdaten werden streng vertraulich behandelt. Eine Weitergabe erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder wenn gesetzliche Verpflichtungen dies erfordern (z. B. Abrechnungen mit Krankenkassen).

5. Schriftarten & Dateien

Die verwendeten Schriftarten "Bebas Neue" und "Open Sans Condensed" werden lokal von unserem Server ausgeliefert (kein externer Abruf). Andere statische Dateien (Bilder, CSS, JS) werden ebenfalls lokal gehostet. Es findet keine Verbindung zu externen Schriftanbietern wie Google Fonts statt.

6. Social Media

Wir nutzen auf unserer Website bzw. in unserer Kommunikation soziale Medien und darauf basierende Dienste. Es gelten dort die jeweiligen Geschäftsbedingungen und Datenschutzrichtlinien der Betreiber der Plattform.

Auf unserer Website ist ein Instagram-Widget eingebunden, das Inhalte von unserem Instagram-Profil anzeigt. Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Beim Aufrufen der Seite mit dem Widget können Daten wie Ihre IP-Adresse, Browser-Informationen sowie Informationen über Ihre Nutzung der Website an Meta übertragen werden. Daten können dabei auch an Meta Platforms Inc., USA, übermittelt werden; Meta ist Teilnehmer am EU-US Data Privacy Framework.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einbindung sozialer Medien zur Darstellung der Praxis). Hinweise zum Datenschutz: Instagram-Datenschutzrichtlinie.

Instagram-Datenschutzrichtlinie.

7. Cookies/Tracking

Wir setzen aktuell keine Analyse- oder Marketing-Cookies ein. Die Sprachumschaltung speichert die gewählte Sprache lokal in Ihrem Browser (localStorage), ohne Serverübertragung. Es erfolgt keine Nutzerverfolgung oder Profilerstellung.

8. Datensicherheit

9. Ihre Rechte

Sie haben die folgenden Rechte gemäß DSGVO:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: praxis@komplementär-therapie.de.

Zudem besteht ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde (Hessischer Beauftragter für Datenschutz und Informationsfreiheit, datenschutz.hessen.de).

datenschutz.hessen.de

10. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für die Zwecke der Verarbeitung erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen (z. B. 10 Jahre für Behandlungsunterlagen nach § 630f BGB, steuer- und handelsrechtliche Aufbewahrungsfristen).

11. Datenschutzbeauftragter

Aufgrund der Größe unserer Praxis sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Für Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

12. Aktualisierungen

Wir behalten uns vor, diese Erklärung bei Bedarf anzupassen. Gültig ist stets die aktuelle Version auf dieser Webseite.

Stand:

Zur Startseite