Instagram Mail-bulk Whatsapp

DATENSCHUTZINFORMATION

Die Datenschutzinformationen von uns im Überblick

I. Allgemeines

  1. Einleitung

Wir freuen uns sehr über Ihren Besuch unserer Webseite oder Social Media Seite und das damit bekundete Interesse an unserem Angebot.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) über die Erhebung Ihrer personenbezogenen Daten.

  1. Verantwortliche für Datenverarbeitung

Praxis für Physiotherapie
Lisa Luis
Paderwall 13

33102 Paderborn

Tel: 01631606720
info@physiotherapie-luis.de

Webseite: https://physiotherapie-luis.de

  1. Kontaktdaten für Datenschutzanfragen

Für Datenschutzanfragen erreichen Sie uns unter den oben genannten Kontaktdaten. Bitte kennzeichnen Sie Ihre Anfragen als „Datenschutzanfrage“.

II. Datenerhebungsarten

  1. TLS- Verschlüsselung

Wir setzen alles daran, Ihre Daten bestmöglich zu schützen und die Sicherheitslücken zu schließen. Ein wichtiger Schutzmechanismus hierfür ist die SSL- bzw. TLS-Verschlüsselung unserer Webseite, die dafür sorgt, dass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. TLS steht für die Abkürzung „Transport Layer Security Standard“ (vorher SSL). Sie erkennen die Verschlüsselung an dem Schloss-Icon vor der eingegebenen Internetadresse in Ihrem Browser und daran, dass unsere Internetadressen mit https:// und nicht mit http:// beginnen.

  1. Hosting und Webseite

Um unsere Webseite im Internet bereitstellen zu können, nutzen wir die Dienste des Webseiten-Dienstleisters und das Hosting von Koredesign.

Anbieter ist Koredesign, Inh. M. Kern, Im Lipphorn 15, 33104 Paderborn

a) Art und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer über die von Koredesign gehosteten Webseite werden automatisiert Daten durch den Server erfasst, auf dem die Website liegt (sogenannte Server-Logfiles). Dies ist für die technische Bereitstellung der Website zwingend erforderlich. Folgende Daten können hierbei verarbeitet werden:

  • Ihre IP-Adresse
  • Datum und Uhrzeit Ihres Zugriffs
  • Browsertyp und -version sowie das verwendete Betriebssystem
  • Die Webseite, von der aus Sie auf unsere Seite gelangt sind (Referrer URL)
  • Die aufgerufenen Unterseiten und Dateien
  • Übertragene Datenmenge
  • Es werden Cookies verwendet, um die Funktionalität der Webseite zu gewährleisten. Weitere Informationen zu den gesetzten Cookies finden Sie weiter unten.
  • Daten, die Sie über Formulare eingeben (z. B. Kontaktformulare). Weitere Informationen zur Datenverarbeitung, über die in den Kontaktformularen verwendeten Daten, finden Sie weiter unten.

Diese Daten werden von uns nicht direkt mit Ihrer Person in Verbindung gebracht.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt zur Wahrung unseres berechtigten Interesses an einer sicheren, stabilen und technisch einwandfreien Darstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt darin, die Integrität und Sicherheit der Website zu gewährleisten, Angriffe abzuwehren und die Ladezeiten für Sie zu optimieren.

Sollte eine optionale Datenverarbeitung (über den technischen Betrieb der Webseite hinaus) vorgenommen werden, so wird hierfür eine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingeholt.

c) Auftragsverarbeitungsvertrag

Wir haben mit dem Hoster Koredesign einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass Koredesign Ihre Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO-Vorschriften verarbeitet und die Sicherheit der Daten gewährleistet.

d) Speicherdauer

Die von Hoster erhobenen personenbezogenen Daten werden so lange gespeichert, wie es für die Bereitstellung der Webseite und die Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist. Die konkrete Speicherdauer hängt von der Art der Daten und dem Zweck der Verarbeitung ab.

Beispielsweise werden Cookies, abhängig vom Typ, nach dem Schließen des Browsers oder nach einem bestimmten Zeitraum gelöscht.

Protokolldaten (z. B. Server-Logs) werden für einen zur Gewährleistung der Systemsicherheit und -stabilität angemessenen Zeitraum aufbewahrt, der sich an gesetzlichen Vorgaben und Best Practices orientiert.

Sollten Sie spezifische Fragen zur Speicherdauer Ihrer Daten haben, empfehlen wir Ihnen, sich direkt an den Hoster zu wenden. Die Kontaktinformationen finden Sie in der Datenschutzerklärung von dem Hoster Koredesign: https://koredesign.de/datenschutz/

  1. Cookies

Unsere Webseite verwendet Cookies. Hierbei handelt es sich um kleine Textdateien, die von unserem Server an Ihren Browser gesendet und auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seiten besuchen.

a) Ausschließlich technisch notwendige Cookies

Wir haben uns dazu verpflichtet, Ihre Privatsphäre bestmöglich zu schützen. Aus diesem Grund setzen wir auf unseren Seiten derzeit ausschließlich technisch notwendige Cookies ein. Diese sind für den Betrieb der Webseite und die Bereitstellung grundlegender Funktionen zwingend erforderlich. Ohne sie könnte die Seite nicht korrekt funktionieren.

Zu den Funktionen, die durch diese Cookies ermöglicht werden, gehören:

Die Gewährleistung einer stabilen und sicheren Verbindung zur Webseite.
Die grundlegende Navigation auf den Seiten.
Die korrekte Darstellung der Webseite auf Ihrem Gerät.

Die Rechtsgrundlage für die Verwendung dieser technisch notwendigen Cookies ist unser berechtigtes Interesse an einem technisch einwandfreien und sicheren Betrieb unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO.

b) Kein Einsatz von Analyse-, Marketing- oder Drittanbieter-Cookies

Wir verzichten bewusst auf den Einsatz von optionalen Cookies. Das bedeutet:

  • Keine Analyse- oder Performance-Cookies:Ihr Besuch und Ihr Verhalten auf unserer Webseite werden nicht für statistische Zwecke erfasst oder ausgewertet.

  • Keine Marketing-Cookies:Wir setzen keine Cookies zur Verfolgung Ihrer Aktivitäten für Werbezwecke ein.

  • Keine Drittanbieter-Cookies:Wir binden keine Inhalte oder Dienste von Drittanbietern (wie z.B. YouTube-Videos oder Social-Media-Plugins) ein, die eigene, nicht notwendige Cookies auf Ihrem Gerät speichern würden.

Da wir keine einwilligungspflichtigen, optionalen Cookies verwenden, wird Ihnen auch kein Cookie-Consent-Banner zur Auswahl verschiedener Cookie-Arten angezeigt.

c) Verwaltung von Cookies in Ihrem Browser

Auch wenn wir nur notwendige Cookies setzen, haben Sie die Möglichkeit, die Speicherung von Cookies generell in den Einstellungen Ihres Webbrowsers zu verwalten oder zu deaktivieren.

Hier finden Sie Anleitungen für die gängigsten Browser:

Bitte beachten Sie: Wenn Sie alle Cookies – einschließlich der technisch notwendigen – in Ihrem Browser blockieren, kann es sein, dass unsere Webseite nicht mehr oder nur noch eingeschränkt funktioniert.

  1. Anfrage per E-Mail, Telefon, Social Media, Messenger oder Kontaktformular (durch Interessenten, Kunden, Dienstleister etc.)

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten und Ihre Fragen zu stellen. Sie können uns erreichen:

  • über das Kontaktformular auf unserer Webseite. Die von Ihnen eingegebenen Daten werden dabei über eine serverseitige Verarbeitung (z. B. PHP-Mailfunktion) direkt an das E-Mail-Postfach der Praxisinhaberin übermittelt,
  • durch das direkte Versenden einer E-Mail über den auf der Webseite bereitgestellten E-Mail-Link oder an die im Impressum angegebene E-Mail-Adresse,
  • über eine externe Verlinkung zu WhatsApp, über die Sie uns direkt eine Nachricht senden können,
  • über eine externe Verlinkung zu unserem Instagram-Profil sowie per Direktnachricht (DM) über Instagram.

Bitte beachten Sie, dass bei der Nutzung externer Dienste wie WhatsApp oder Instagram die jeweiligen Anbieter eigenständig personenbezogene Daten verarbeiten können, auf die wir keinen Einfluss haben. Es gelten insoweit die Datenschutzbestimmungen der jeweiligen Anbieter.

a) Art und Umfang der Datenverarbeitung

Wenn Sie uns auf einem der genannten Wege kontaktieren, verarbeiten wir in der Regel folgende personenbezogene Daten (nicht abschließend und abhängig vom Einzelfall):

  • Ihren Vor- und Nachnamen,
  • Ihre E-Mail-Adresse (bei Kontakt per E-Mail oder Kontaktformular),
  • Ihre Telefonnummer bzw. Mobilfunknummer (insbesondere bei Kontakt über WhatsApp),
  • Ihren Social-Media-Profilnamen (bei Kontakt über Instagram per Direktnachricht),
  • den Inhalt Ihrer Nachricht bzw. Ihres Anliegens,
  • Daten, die Sie im Kontaktformular eingeben,
  • bei Nutzung des Kontaktformulars zusätzlich Ihre IP-Adresse zum Zeitpunkt der Absendung (aus technischen Gründen),
  • technische Metadaten im Rahmen der E-Mail-Kommunikation (z. B. Versandzeitpunkt, Serverinformationen),
  • ggf. weitere Informationen, die Sie uns im Rahmen Ihrer Anfrage freiwillig mitteilen.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Bei Ihrer Kontaktaufnahme mit uns werden die von Ihnen freiwillig mitgeteilten Daten von uns verarbeitet, um Ihre Fragen inkl. Anschlussfragen zu beantworten.

Die Verarbeitung oder Speicherung Ihrer Daten, die Sie uns auf diesem Wege mitteilen, erfolgt in erster Linie durch Sie auf freiwilliger Basis, gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch konkludente Kontaktaufnahme mit uns).

Die von Ihnen angegebenen Daten können, nachdem sie zur Bearbeitung Ihrer ursprünglichen Anfrage verwendet wurden, zusätzlich auf Basis anderer Rechtsgrundlagen weiterverarbeitet werden, sofern dies erforderlich ist und die jeweiligen Voraussetzungen erfüllt sind. Diese Rechtsgrundlagen können sein:

  • Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b DSGVO):Wenn Ihre Anfrage darauf abzielt, einen Vertrag mit uns abzuschließen, oder sich auf einen bereits bestehenden Vertrag bezieht, können wir Ihre Daten zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrages verarbeiten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):Ihre Daten können wir auch dann verarbeiten, wenn dies zur Wahrung unseres berechtigten Interesses oder der berechtigten Interessen eines Dritten erforderlich ist. Das gilt aber nur, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
    Ein Beispiel hierfür ist, um die an uns gerichteten Anfragen effektiv zu bearbeiten. Bspw. um Ihnen und uns die Kommunikation bei zukünftigen Anfragen zu erleichtern, haben wir ein berechtigtes Interesse daran, den Gesprächsverlauf für eine begrenzte Zeit zu speichern (Art. 6 Abs. 1 lit. f DSGVO). So müssen Sie bei einem erneuten Kontakt Ihren Sachverhalt nicht von Neuem erzählen und wir können Sie besser beraten.
    Sollte Ihre Anfrage beispielsweise oder die nachfolgende Kommunikation mit Ihnen zu einem Rechtsstreit führen (z.B. bei Streitigkeiten über die Erbringung von Leistungen, Schadensersatzansprüchen), können wir die relevanten Daten und Informationen so lange speichern, wie es für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (berechtigtes Interesse an der Rechtsverfolgung bzw. -verteidigung).
    Ein solches berechtigtes Interesse kann auch in Ausnahmefällen bei Direktwerbung vorliegen, falls die Voraussetzungen des § 7 Abs. 3 UWG erfüllt sind.
  • Gesetzliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO):Soweit Ihre Daten durch Ihre Kontaktaufnahme Aufbewahrungspflichten nach bestimmten Gesetzen, wie bspw. dem HGB, der AO oder anderen (ggf. steuerrechtlichen) Vorschriften unterliegen (z. B., wenn Sie uns eine Rechnung zur Prüfung zusenden und wir diese in der Buchhaltung weiterverarbeiten oder an uns andere geschäftliche Unterlagen weiterleiten wie Angebote, Bestellungen, etc.), so werden diese Daten exklusiv der dazugehörigen Kommunikation, entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

c) Empfänger

Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Beantwortung Ihrer Anfrage oder zur Vertragserfüllung (z.B. an Zahlungsdienstleister, Versandunternehmen) erforderlich, gesetzlich vorgeschrieben oder Sie haben hierzu ausdrücklich zugestimmt.

d) Speicherdauer

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind, Sie zur Löschung aufgefordert haben und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, oder die Verarbeitung eingeschränkt wurde. Dies ist in der Regel der Fall, wenn die Kommunikation mit Ihnen beendet ist und der Sachverhalt abschließend geklärt ist.

e) Widerruf, Widerspruch oder andere Rechte

Sie haben jederzeit das Recht, dieser Speicherung zu widersprechen oder Ihre Einwilligung zu widerrufen, wenn es dafür Gründe gibt, die sich aus Ihrer besonderen Situation ergeben. Senden Sie uns hierfür einfach eine Nachricht an die oben genannten Kontaktdaten.

Ein Widerruf beendet in der Regel die weitere Bearbeitung Ihrer ursprünglichen Anfrage, da diese auf Ihrer Einwilligung basiert.

Sollten Ihre Daten nach der Bearbeitung Ihrer ursprünglichen Anfrage auf Grundlage anderer Rechtsgrundlagen (z.B. Vertragserfüllung, berechtigtes Interesse oder insbesondere gesetzliche Pflichten) weiterverarbeitet werden, so berührt der Widerruf der ursprünglichen Einwilligung nur die Nutzung des Kontaktweges. Für die daraus resultierenden Weiterverarbeitungen gelten die jeweiligen gesetzlichen Bestimmungen und ggf. separate Widerspruchsrechte.

  1. Datenverarbeitung im Rahmen der Behandlung (Patientenverhältnis)

Sofern Sie Patient:in unserer Praxis werden, erfolgt eine weitergehende Verarbeitung personenbezogener Daten, insbesondere auch von Gesundheitsdaten.

Hierüber informiere ich Sie gesondert im Rahmen einer Patienteninformation nach Art. 13 DSGVO, die Ihnen vor Beginn der Behandlung in der Praxis zur Verfügung gestellt wird.

  1. Nutzung von WhatsApp zur Kommunikation

Wir nutzen den Messenger-Dienst WhatsApp für zwei Hauptzwecke:

  • zur schnellen und unkomplizierten Kontaktaufnahme (z. B. Terminvereinbarung),
  • sowie, sofern von Ihnen gewünscht, zur Übermittlung von Informationen im Zusammenhang mit Ihrer Anfrage (z. B. bei Rückfragen).

Anbieter des Dienstes ist: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Muttergesellschaft: WhatsApp LLC, 1601 Willow Road, Menlo Park, California, USA.

Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea

a) Art und Umfang der Datenverarbeitung

Wenn Sie uns über Telegram kontaktieren, werden verschiedene personenbezogene Daten von Ihnen verarbeitet. Dies umfasst in der Regel:

  • Ihre Mobilfunknummer,
  • Ihr Profilname und ggf. Profilbild,
  • Inhalte der Kommunikation (Textnachrichten, Bilder, insbesondere auch übermittelte Dokumente wie Rezepte),
  • Datum und Uhrzeit der Kommunikation,
  • technische Metadaten (z. B. IP-Adresse, Geräteinformationen).
  • Datum und Uhrzeit der Kommunikation

Besonderer Hinweis zu sensiblen Daten:

Im Rahmen der Kontaktaufnahme kann es vorkommen, dass Sie uns Gesundheitsdaten (z. B. Rezepte oder Informationen zu Beschwerden) übermitteln. Dabei handelt es sich um besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.

b) Wichtiger Datenschutzhinweis zu WhatsApp

WhatsApp ist ein externer Kommunikationsdienst, auf dessen Datenverarbeitung wir keinen vollständigen Einfluss haben.

  • Die Kommunikation ist grundsätzlichEnde-zu-Ende verschlüsselt.
  • Dennoch verarbeitet WhatsAppMetadaten (z. B. wer mit wem kommuniziert, Zeitpunkt, ggf. Standortdaten).
  • Es kann zu einer Übermittlung von Daten in die USA

Wir weisen darauf hin, dass die Nutzung von WhatsApp mit datenschutzrechtlichen Risiken verbunden sein kann, insbesondere bei der Übermittlung sensibler Daten wie Gesundheitsinformationen.

c) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Nutzung von WhatsApp hängt vom Kontext unserer Kommunikation ab:

  • Für die allgemeine Kontaktaufnahme: Wenn Sie uns freiwillig über WhatsApp kontaktieren, um eine allgemeine Anfrage zu stellen, erklären Sie sich mit der Verarbeitung Ihrer Daten innerhalb von WhatsApp einverstanden. Die Verarbeitung Ihrer Daten basiert in diesem Fall auf Ihrer konkludenten Einwilligung (gemäß Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Ihre Kontaktaufnahme erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Kommunikation einstellen und uns bitten, den Chatverlauf zu löschen, oder diesen eigenständig für uns beide löschen.

  • Übermittlung von Gesundheitsdaten: Sofern Sie uns über WhatsApp Gesundheitsdaten (z. B. Rezepte oder Angaben zu Beschwerden) übermitteln, erfolgt dies ausschließlich auf Grundlage Ihrerfreiwilligen und eigenständigen Entscheidung, diesen Kommunikationsweg zu nutzen (Art. 9 Abs. 2 lit. a DSGVO – Einwilligung für besondere Kategorien personenbezogener Daten).

Die Nutzung von WhatsApp zur Übermittlung sensibler Gesundheitsdaten ist für die Begründung oder Durchführung eines Behandlungsverhältnisses nicht erforderlich. Sie erfolgt allein auf Ihren Wunsch hin zur unverbindlichen Vorabübermittlung von Informationen (z. B. zur Terminorganisation).

Wir weisen ausdrücklich darauf hin, dass bei der Nutzung von WhatsApp ein vollständiger Schutz Ihrer Daten nicht gewährleistet werden kann, da es sich um einen externen Dienst handelt, auf dessen Datenverarbeitung wir keinen Einfluss haben und bei dem eine Übermittlung von Daten in Drittländer (z. B. USA) nicht ausgeschlossen werden kann. Eine Übermittlung ist daher nicht erforderlich;

Sie können uns entsprechende Informationen alternativ auf anderen Wegen (z. B. persönlich, telefonisch oder per E-Mail) zur Verfügung stellen.

  • Vertragserfüllung oder -anbahnung (Art. 6 Abs. 1 lit. b DSGVO):
    Wenn die Kommunikation der Terminvereinbarung oder Behandlung dient.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
    Unser Interesse liegt in einer schnellen und effizienten Kommunikation mit Ihnen.

Da Sie vorab transparent über den Einsatz dieses spezifischen Tools informiert werden, ist sichergestellt, dass die Nutzung im Rahmen unserer vertraglichen Vereinbarung erfolgt und Ihre Interessen gewahrt werden.

d) Datenverarbeitungsbedingungen von WhatsApp

Die Nutzung von WhatsApp erfolgt auf Grundlage der Nutzungs- und Datenschutzbedingungen von WhatsApp. WhatsApp ist hierbei eigenständig Verantwortlicher für die Datenverarbeitung.

e) Datenübermittlung in ein Drittland

WhatsApp kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) sowie ergänzend den EU-Standardvertragsklauseln. Mehr Information: https://www.whatsapp.com/legal/data-privacy-framework

  1. Social-Media-Präsenz auf Instagram

Um mit Ihnen in Kontakt zu treten, Sie über unsere Angebote zu informieren und unsere Inhalte zu teilen, betreiben wir ein Profil auf der Social-Media-Plattform Instagram.

Anbieter des Dienstes ist die Meta Platforms, Inc., mit Sitz 1 Hacker Way, Menlo Park, CA 94025, USA.

a) Art und Umfang der Datenverarbeitung

Wenn Sie unser Instagram-Profil besuchen, werden verschiedene personenbezogene Daten von Ihnen verarbeitet.

  • Ihre direkten Interaktionen:Wenn Sie mit unserem Profil interagieren (z.B. Kommentare schreiben, Beiträge liken, uns direkt kontaktieren), verarbeiten wir die von Ihnen bereitgestellten Daten (z.B. Ihren Benutzernamen, den Inhalt Ihrer Nachricht), um auf Ihr Anliegen zu reagieren.

  • Nutzungsdaten durch Meta:Unabhängig von einer direkten Interaktion verarbeitet Meta bei Ihrem Besuch umfangreiche Daten, z.B. durch den Einsatz von Cookies. Dies umfasst Ihre IP-Adresse, Geräteinformationen und Ihr weiteres Nutzungsverhalten auf der Plattform. Auf diese Datenerhebung durch Meta haben wir nur sehr begrenzten Einfluss.

  • Seiten-Insights:Meta stellt uns im Rahmen der Funktion „Instagram Insights“ anonymisierte, statistische Daten über die Besucher unseres Profils zur Verfügung (z.B. Alter, Geschlecht, Herkunft, Interaktionsraten). Wir haben keinen Zugriff auf die zugrundeliegenden personenbezogenen Daten, die Meta zur Erstellung dieser Statistiken verarbeitet.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Der Betrieb unseres Instagram-Profils dient der Darstellung unserer Inhalte, der Öffentlichkeitsarbeit und der Kommunikation mit Kunden und Interessenten. Die Auswertung der anonymisierten „Insights“-Statistiken hilft uns, unsere Inhalte besser auf die Interessen unserer Zielgruppe auszurichten.

Die Rechtsgrundlage für den Betrieb unserer Instagram-Präsenz ist unser berechtigtes Interesse an einer zeitgemäßen und reichweitenstarken Außendarstellung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

c) Gemeinsame Verantwortlichkeit (Joint Controllership)

Für die Verarbeitung der „Instagram Insights“-Daten sind wir mit Meta gemeinsam verantwortlich im Sinne des Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit („Page Controller Addendum“) werden von Meta bereitgestellt.

Gemäß dieser Vereinbarung hat Meta die primäre Verantwortung für die Verarbeitung der Insights-Daten übernommen und ist die zentrale Anlaufstelle für die Wahrnehmung Ihrer Betroffenenrechte (z.B. Auskunft oder Löschung).

Sie können Ihre Rechte aber grundsätzlich sowohl bei Meta als auch bei uns geltend machen.

d) Datenübermittlung in ein Drittland (USA)

Als Teil des globalen Meta-Konzerns werden Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA übermittelt und dort verarbeitet.

Der Anbieter Meta Platforms, Inc. ist dem EU-U.S. Data Privacy Framework (DPF) beigetreten, wodurch nach Einschätzung der Europäischen Kommission ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet wird, sofern der Empfänger unter dem DPF zertifiziert ist. Mehr Informationen finden Sie hier: https://www.facebook.com/privacy/policies/data_privacy_framework

Weitere Informationen zum Datenschutz bei Instagram finden Sie direkt in der Datenrichtlinie von Meta unter: https://privacycenter.instagram.com/policy

  1. Rezensionen bei Google My Business

Wir nutzen die Plattform Google My Business (Google Unternehmensprofil), um unsere Praxis darzustellen und Ihnen die Möglichkeit zu geben, Bewertungen (Rezensionen) zu hinterlassen.

Anbieter ist: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy

a) Art und Umfang der Datenverarbeitung

Wenn Sie eine Bewertung über Google My Business abgeben oder unser Profil besuchen, werden personenbezogene Daten durch Google verarbeitet.

Dies umfasst insbesondere:

  • Ihren Namen bzw. Nutzernamen (Google-Profil),
  • Ihr Profilbild,
  • den Inhalt Ihrer Bewertung (inkl. Text, Sternebewertung),
  • Datum und Uhrzeit der Veröffentlichung,
  • weitere von Ihnen öffentlich bereitgestellte Profilinformationen,
  • technische Daten (z. B. IP-Adresse, Geräteinformationen), die durch Google verarbeitet werden.

Wir können auf diese öffentlich einsehbaren Bewertungen zugreifen und diese im Rahmen unserer Außendarstellung verwenden.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Nutzung der Bewertungsfunktion bei Google My Business stellt eine eigenständige Datenverarbeitung dar, die sowohl durch Google als auch – im Falle der Weiterverwendung – durch uns erfolgt.

Wenn Sie eine Bewertung abgeben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten zunächst durch Google als eigenständig Verantwortlichen. In der Regel ist hierfür ein Google-Nutzerkonto erforderlich, über das Ihre Bewertung öffentlich Ihrem Profil zugeordnet wird. Google erlaubt Nutzern, Bewertungen unter einem individuellen Anzeigenamen statt des Klarnamens zu veröffentlichen. Es gelten insoweit die Nutzungsbedingungen und Datenschutzbestimmungen von Google. Mehr Informationen zum Datenschutz bei Google finden Sie hier: https://policies.google.com/privacy?hl=de&fg=1

Sobald wir öffentlich zugängliche Bewertungen (z. B. durch das Teilen oder Veröffentlichen von Rezensionen auf unserer Website oder auf unseren Social-Media-Kanälen) weiterverarbeiten, erfolgt auch eine Verarbeitung durch uns.

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Darstellung und Verbesserung unserer Online-Präsenz,
  • Kommunikation mit Patient:innen und Interessent:innen,
  • Darstellung von Erfahrungen und Feedback zu unseren Leistungen,
  • transparente Außendarstellung unserer Praxis.

Rechtsgrundlagen:

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Unser berechtigtes Interesse liegt in der Präsentation öffentlich abgegebener Bewertungen sowie in der Darstellung von Erfahrungen mit unseren Leistungen zur Stärkung von Vertrauen und Transparenz.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir Bewertungen in einer Form weiterverwenden, bei der personenbezogene Daten erkennbar sind (z. B. durch Screenshots mit Klarnamen oder Profilbild), erfolgt dies nur mit Ihrer vorherigen Einwilligung. Alternativ erfolgt eine Veröffentlichung in anonymisierter Form.

c) Besonderer Hinweis zur Veröffentlichung von Bewertungen

Wir können öffentlich zugängliche Bewertungen (z. B. Google-Rezensionen) in Einzelfällen auf unseren eigenen Plattformen (z. B. Social Media) darstellen, insbesondere in Form von Screenshots.

Dabei achten wir darauf:

  • personenbezogene Daten soweit möglich zu anonymisieren (z. B. Kürzung von Namen), oder
  • eine Veröffentlichung nur mit Einwilligung der betroffenen Person vorzunehmen.

d) Datenübermittlung in Drittländer

Google kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) sowie ergänzender Standardvertragsklauseln, wodurch nach Einschätzung der Europäischen Kommission ein angemessenes Datenschutzniveau gewährleistet wird.

e) Speicherdauer

Rezensionen bleiben grundsätzlich so lange öffentlich sichtbar, wie sie durch Sie nicht gelöscht oder von Google entfernt werden. Eine darüber hinausgehende Speicherung durch uns erfolgt nur im Rahmen der oben genannten Zwecke und unter Beachtung der datenschutzrechtlichen Vorgaben.

III. Empfänger personenbezogener Daten und eingesetzte Dienstleister

Im Rahmen unseres Angebots und zur Bereitstellung unserer Inhalte auf dieser Webseite kann es erforderlich sein, Ihre personenbezogenen Daten an Dritte weiterzugeben oder diesen Zugriff auf Ihre Daten zu gewähren.

Grundsätzlich haben wir jeden relevanten Vorgang transparent dargestellt, jedoch können auch anderweitige Empfänger Ihrer personenbezogenen Daten sein. Dabei wird grundsätzlich unterschieden, ob diese Dritten als eigenständige Verantwortliche, als Auftragsverarbeiter oder in gemeinsamer Verantwortlichkeit mit uns handeln.

  1. Eigenständige Verantwortliche (Art. 4 Nr. 7 DSGVO)

Einige Empfänger verarbeiten Ihre personenbezogenen Daten in eigener Verantwortung, d.h., sie legen die Zwecke und Mittel der Verarbeitung selbst fest. Für deren Datenverarbeitung sind diese Dritten selbst datenschutzrechtlich verantwortlich.

Dies können beispielsweise sein:

  • Krankenkassen und Abrechnungsstellen: Im Rahmen der Abrechnung physiotherapeutischer Leistungen können personenbezogene Daten (z. B. Abrechnungsdaten, Rezeptinformationen) an gesetzliche oder private Krankenkassen sowie ggf. externe Abrechnungsstellen übermittelt werden.
  • Ärzt:innen und andere medizinische Leistungserbringer: Sofern dies zur Behandlung erforderlich ist und Sie eingewilligt haben oder eine gesetzliche Grundlage besteht, kann ein Austausch von Informationen erfolgen.
  • Behörden und öffentliche Stellen: Eine Übermittlung erfolgt, sofern wir hierzu gesetzlich verpflichtet sind (z. B. gegenüber Finanzbehörden, Gerichten oder Aufsichtsbehörden).
  • Rechtsanwälte oder Inkassounternehmen: Zur Durchsetzung von Forderungen oder zur Abwehr rechtlicher Ansprüche können Daten an entsprechend beauftragte Stellen übermittelt werden.
  • Externe Plattformanbieter (z. B. Google, WhatsApp, Instagram): Sofern Sie entsprechende Dienste nutzen (z. B. Bewertungen, Kontaktaufnahme), erfolgt eine eigenständige Datenverarbeitung durch diese Anbieter.

Bitte beachten Sie die jeweiligen Datenschutzhinweise der Empfänger.

  1. Auftragsverarbeiter (Art. 28 DSGVO)

Wir setzen für verschiedene Aspekte unserer Praxistätigkeit und zur Bereitstellung unseres Online-Angebots externe Dienstleister ein, die personenbezogene Daten streng nach unseren Weisungen und für die von uns festgelegten Zwecke verarbeiten (sogenannte Auftragsverarbeiter).

Hierzu können insbesondere gehören:

  • IT- und Hosting-Dienstleister (z. B. für unsere Website),
  • E-Mail-Dienstleister,
  • Anbieter von Praxissoftware,
  • Cloud-Dienste zur Dokumentenverwaltung.

Mit diesen Dienstleistern haben wir, sofern gesetzlich erforderlich, Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Wir bleiben in diesen Fällen für den Schutz Ihrer Daten verantwortlich. Wir informieren an den relevanten Stellen dieser Datenschutzerklärung über die Details.

  1. Dienstleister mit beruflicher Verschwiegenheitspflicht

Einige der von uns eingesetzten Dienstleister unterliegen einer gesetzlichen oder vertraglichen Verschwiegenheitspflicht, wie beispielsweise Steuerberater, Rechtsanwälte oder ggf. weitere berufsrechtlich zur Verschwiegenheit verpflichtete Dienstleister.

  1. Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

In bestimmten Fällen kann eine gemeinsame Verantwortlichkeit mit anderen Stellen bestehen, wenn gemeinsam über Zwecke und Mittel der Datenverarbeitung entschieden wird.

Dies betrifft insbesondere Funktionen von Plattformen wie:

  • Google (z. B. Google My Business / Rezensionen)
  • Meta (z. B. Instagram/Facebook-Seiten-Insights)

In diesen Fällen bestehen entsprechende Vereinbarungen über die gemeinsame Verantwortlichkeit. Weitere Informationen hierzu finden Sie an den jeweiligen Stellen in dieser Datenschutzerklärung.

  1. Datentransfer in Drittländer

Sofern wir personenbezogene Daten an Dienstleister oder sonstige Dritte außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermitteln (sog. Drittländer), erfolgt dies nur, wenn für das Drittland ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) vorliegt (wie z.B. für Länder, die unter das EU-U.S. Data Privacy Framework fallen und bei denen der Empfänger zertifiziert ist), geeignete Garantien (z.B. Standardvertragsklauseln gemäß Art. 46 DSGVO) vorgesehen sind, Ihre ausdrückliche Einwilligung vorliegt oder eine sonstige gesetzliche Erlaubnis die Übermittlung rechtfertigt. Wir informieren an den relevanten Stellen dieser Datenschutzerklärung über die Details.

IV. Speicherdauer im Allgemeinen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die vielfältigen gesetzlichen Aufbewahrungsfristen vorsehen. Die Kriterien für die Festlegung der Speicherdauer umfassen dabei:

  • Zweckwegfall:Sobald wir Ihre Daten für den ursprünglichen Zweck, für den sie erhoben wurden (z.B. Beantwortung einer Anfrage), nicht mehr benötigen und keine andere Rechtsgrundlage die weitere Speicherung rechtfertigt, löschen oder anonymisieren wir sie.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):Wenn die Datenverarbeitung auf Ihrer Einwilligung beruhte (z.B. für die Veröffentlichung einer Rezession) und Sie diese widerrufen, werden wir die Daten für diesen Zweck nicht mehr verarbeiten und vorbehaltlich anderer Speichergründe & Gegebenheiten, löschen. Die Datenverarbeitung bis zum Widerruf bleibt unberührt.
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO):Wenn Sie der Verarbeitung der Daten auf Basis eines berechtigten Interesses widersprechen und keine vorrangigen schutzwürdigen Gründe für die weitere Verarbeitung bestehen, werden wir die Daten für diesen Zweck nicht mehr verarbeiten und vorbehaltlich anderer Speichergründe, löschen.

In einigen Fällen dürfen oder müssen wir Ihre Daten auch dann noch für einen bestimmten Zeitraum weiterverarbeiten (bzw. aufbewahren), obwohl Sie widersprochen haben, Ihre Einwilligung widerrufen haben oder der ursprüngliche Zweck weggefallen ist.

Dies ist insbesondere der Fall, wenn:

  • Wir gesetzlich dazu verpflichtet sind, Ihre Daten aufzubewahren (z.B. steuer- oder handelsrechtliche Aufbewahrungspflichten für Rechnungen oder Geschäftsbriefe, die in der Regel 6 oder 10 Jahre betragen).
  • Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (z.B. während laufender Verjährungsfristen).

An einigen Stellen in dieser Datenschutzerklärung finden Sie genauere Informationen dazu, wie lange wir bestimmte Datenkategorien oder Daten im Rahmen spezifischer Verarbeitungen speichern.

V. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer von uns verarbeiteten personenbezogenen Daten verschiedene gesetzliche Rechte zu. Wenn Sie eines dieser Rechte geltend machen möchten, wenden Sie sich bitte an uns unter den oben genannten Kontaktdaten.

  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO) Bei Datenverarbeitungen, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder lit. f (berechtigtes Interesse) DSGVO erfolgen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

VI. Verweis zu externen Links

Unsere Webseiten enthalten Links zu externen Webseiten. Auf die Inhalte dieser externen Seiten haben wir keinen Einfluss. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Sollten uns Rechtsverstöße bekannt werden, werden wir derartige Links umgehend entfernen.

VII. Zuständige Datenschutz-Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

  • Postfach 20 04 44, 40102 Düsseldorf

  • Anschrift:

Kavalleriestr. 2-4,

40213 Düsseldorf

Telefon: +49 (0) 211 / 38424 – 0
Fax: +49 (0) 211 / 38424 – 999
E-Mail: poststelle@ldi.nrw.de
Internet: www.ldi.nrw.de

VIII. Aktualität und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformationen werden von Zeit zu Zeit angepasst, um Änderungen unserer Verarbeitungstätigkeiten oder neuer rechtlicher Anforderungen Rechnung zu tragen.

Stand: 01. März 2026