Datenschutzerklärung

Geltungsbereich

Diese Datenschutzerklärung gilt für alle Websites, Anwendungen oder Dienstleistungen (zusammenfassend „Dienstleistungen“) der Praxis für Physiotherapie Jost Freriks, in denen auf diese Datenschutzerklärung Bezug genommen wird. Hiermit informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem TDDDG über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten.

Verantwortlicher: Jost Freriks Mühlenstraße 34 26802 Moormerland E-Mail: info@physiotherapie-freriks.de

Schutz Ihrer Daten & Besondere Kategorien (Art. 9 DSGVO)

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Als Physiotherapie-Praxis verarbeiten wir Gesundheitsdaten (besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO).

  • Zweck: Die Verarbeitung (z.B. Diagnosen, Befunde, Therapiepläne) erfolgt zur Erfüllung des Behandlungsvertrages, zur medizinischen Diagnostik und zur physiotherapeutischen Behandlung.
  • Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG sowie Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherheit: Wir stellen technisch und organisatorisch sicher (Art. 32 DSGVO), dass die Vorschriften eingehalten werden. Unsere Mitarbeiter unterliegen der gesetzlichen Schweigepflicht.

Ort der Datenverarbeitung & Zugriff

Ihre Daten werden auf geschützten Servern der Neuen Medien Münnich (All-Inkl.com) in Deutschland gespeichert. Der Zugriff durch den Verantwortlichen zur Verwaltung und Beantwortung von technischen Anfragen kann zeitweise standortunabhängig (auch aus dem EU-Ausland, z.B. Portugal) erfolgen. Dabei werden durchgängig die hohen Sicherheitsstandards der DSGVO sowie verschlüsselte Verbindungen (VPN/SSL) eingehalten.

Personenbezogene Daten, Begriffserklärung

Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Nicht als personenbezogene Daten gelten anonymisierte Daten, die nicht mehr zur Identifizierung einer bestimmten natürlichen Person verwendet werden können.

Erhebung Ihrer personenbezogenen Daten

Wir erheben Ihre Daten, wenn Sie unsere Website nutzen. Wir verwenden diese zur Bereitstellung unserer Dienstleistungen, für Kontaktanbahnungen, zur Personalisierung sowie zur Abwehr betrügerischer Aktivitäten.

Zugriffsdaten Website (Server-Logfiles)

Wir erheben Daten über Zugriffe auf unsere Website und speichern diese temporär als „Server-Logfiles“ (Art. 6 Abs. 1 lit. f DSGVO). Protokolliert werden: Besuchte Webseite, Uhrzeit, Datenmenge, Quelle/Verweis, Browser, Betriebssystem und IP-Adresse. Die Daten dienen statistischen Auswertungen und der Sicherheit.

Kontaktformulare

Wenn Sie unsere Kontaktformulare nutzen, fragen wir nach Ihrem Namen und anderen persönlichen Informationen. Ihre Angaben speichern wir auf geschützten Servern von All-Inkl.com (Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf) in Deutschland. Ein Auftragsverarbeitungsvertrag liegt vor. Sie erhalten nach Nutzung des Formulars eine Bestätigungsmail mit Ihrer Anfrage in Kopie.

Spamschutz (Antispam Bee)

Zur Vermeidung von unerwünschten Werbekommentaren (Spam) nutzen wir das Plugin Antispam Bee.

  • Funktionsweise: Das Plugin prüft Kommentare auf Seriosität. Zur Ermittlung des geografischen Standortes wird die anonymisierte (gekürzte) IP-Adresse an den Dienst IP2Country gesendet. Zur Sprachprüfung wird der Kommentartext über eine verschlüsselte Verbindung an den Dienst franc übertragen.
  • Rechtsgrundlage: Unser berechtigtes Interesse an der Sicherheit und Spam-Freiheit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zentrales Website-Management (MainWP)

Art und Umfang der Verarbeitung Zur effizienten Verwaltung, Wartung und Gewährleistung der IT-Sicherheit unserer Webseiten nutzen wir das Management-System MainWP. Dieses System wird als Self-Hosted-Lösung ausschließlich auf unseren eigenen, passwortgeschützten Servern (gehostet bei All-Inkl.com in Deutschland) betrieben. Es findet keine Übermittlung Ihrer personenbezogenen Daten an den Software-Hersteller (MainWP Media LLC) statt.

Über dieses Tool werden sicherheitsrelevante Aufgaben durchgeführt, wie z.B.:

  • Installation von Sicherheits-Updates für Plugins und Themes.
  • Überwachung der Website-Verfügbarkeit und Integrität.
  • Steuerung von Datensicherungen (Backups).

Zugriff aus dem EU-Ausland Der Zugriff auf das zentrale Management-Dashboard durch den Verantwortlichen kann zeitweise standortunabhängig, auch aus dem EU-Ausland (insbesondere Portugal), erfolgen. Hierbei werden ausschließlich verschlüsselte Verbindungen (SSL/TLS) genutzt, um den Schutz Ihrer Daten nach den Standards der DSGVO auch beim Fernzugriff innerhalb der Europäischen Union durchgängig zu gewährleisten.

Zweck und Rechtsgrundlage Der Einsatz dient unserem berechtigten Interesse an einer technisch fehlerfreien und sicheren Bereitstellung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO sowie der Erfüllung der technischen Sicherheitspflichten gemäß Art. 32 DSGVO.

Bildoptimierung (ShortPixel)

Zur Optimierung der Ladezeiten unserer Website nutzen wir das Plugin ShortPixel (Anbieter: IDX Broker, Inc., 502 W. 7th St. STE 100, Erie, PA 16502, USA).

USA-Transfer: ShortPixel (IDX Broker) stellt durch entsprechende Sicherheitsstandards ein angemessenes Datenschutzniveau sicher.

Datenverarbeitung: Wenn wir Bilder auf unsere Website hochladen, werden diese zur Komprimierung an die Server von ShortPixel übertragen. Dabei wird auch die IP-Adresse des Administrators/Redakteurs kurzzeitig verarbeitet. Für Besucher der Website erfolgt in der Regel keine direkte Datenübertragung an ShortPixel, da die optimierten Bilder lokal von unserem Server bei All-Inkl ausgeliefert werden.

Rechtsgrundlage: Unser berechtigtes Interesse an einer technisch optimierten und schnellen Website (Art. 6 Abs. 1 lit. f DSGVO).

Yoast SEO & WP Vivid Backup

  • Yoast SEO: Zur Optimierung der Auffindbarkeit in Suchmaschinen nutzen wir Yoast SEO. Das Tool arbeitet lokal auf unserem System.
  • WP Vivid Backup: Zur Sicherung der Website und Gewährleistung der Datensicherheit (Art. 32 DSGVO) nutzen wir WP Vivid Backup. Die Backups (die auch Datenbankinhalte enthalten können) werden verschlüsselt auf unseren Servern bei All-Inkl.com gespeichert.

Website-Optimierung (WP-Optimize)

Art und Umfang der Verarbeitung Zur Optimierung der Ladezeiten und zur Pflege unserer Datenbank nutzen wir das Plugin WP-Optimize. Dieses Tool bereinigt unsere Website-Datenbank in regelmäßigen Abständen von temporären Daten, veralteten Beitragsentwürfen, Datenbank-Fragmenten und Spam-Kommentaren. Zudem wird das Plugin zur technischen Zwischenspeicherung (Caching) von Inhalten verwendet, um die Systemressourcen zu schonen.

Zweck und Rechtsgrundlage Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch einwandfreien, stabilen und performanten Bereitstellung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Datenverarbeitung findet ausschließlich lokal auf unserer WordPress-Installation statt; eine Weitergabe von personenbezogenen Inhalten aus der Datenbank an Dritte erfolgt durch dieses Plugin nicht.

Hinausgehende Nutzung Ihrer personenbezogenen Daten

Daten zur Vertragsdurchführung werden auf Grundlage gesetzlicher Berechtigungen erhoben. Für jede darüber hinausgehende Nutzung zu Werbezwecken bedarf es Ihrer freiwilligen Einwilligung („Erweiterte Datenschutzerklärung“). Diese können Sie uns unterzeichnet per Post oder E-Mail zukommen lassen.

Ihre Rechte: Auskunft, Löschung & Beschwerderecht

Sie sind gemäß Art. 15–21 DSGVO jederzeit berechtigt:

  • Auskunft über Ihre gespeicherten Daten zu erhalten.
  • Berichtigung, Löschung oder Sperrung zu verlangen.
  • Ihre Einwilligung jederzeit zu widerrufen (info@physiotherapie-freriks.de).
  • Beschwerderecht: Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen.

Aufbewahrungsfristen & Weitergabe an Dritte

Wir geben Daten zweckgebunden weiter an Dienstleister (z.B. IT-Support, Abrechnungsstellen) oder gesetzlich autorisierte Dritte (z.B. Krankenkassen bei Abrechnung). Aufbewahrung: Wir speichern Daten so lange, wie es für die Dienstleistung oder gesetzliche Pflichten nötig ist. Patientenunterlagen werden gemäß der gesetzlichen Fristen (i.d.R. 10 Jahre nach Abschluss der Behandlung, § 630f BGB) aufbewahrt.

Webfonts & Kommentare

  • Google Webfonts: Diese werden zur Wahrung des Datenschutzes selbst gehostet und vom eigenen Server bereitgestellt. Es findet keine Verbindung zu Google-Servern statt.
  • Kommentare: IP-Adressen werden zur Sicherheit gespeichert, um bei Rechtsverstößen die Identität nachverfolgen zu können.

Social-Media (Facebook & Instagram, WhatsApp Business)

Anbieter: Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland).

  • Insights: Für statistische Auswertungen unserer Fanpage besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO).
  • USA-Transfer: Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Präsenz in Sozialen Medien (Meta-Dienste)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können. Anbieter dieser Dienste ist die Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland).

1. Facebook-Fanpage

Art und Umfang: Beim Besuch unserer Facebook-Seite erfasst Meta unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Gerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Seite statistische Informationen über die Inanspruchnahme der Seite bereitzustellen (Facebook-Insights). Gemeinsame Verantwortlichkeit: Wir sind mit Meta gemeinsam verantwortlich für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Seite (gemäß Art. 26 DSGVO). Die Vereinbarung hierzu finden Sie unter: https://www.facebook.com/legal/terms/page_controller_addendum.

2. Instagram-Profil

Art und Umfang: Auch auf Instagram werden bei einem Besuch Daten durch Meta erhoben. Dies umfasst insbesondere Interaktionen mit unseren Beiträgen und Profilbesuche. Insights: Wie bei Facebook erhalten wir auch hier anonymisierte Statistiken (Instagram Insights), die uns helfen, unsere Inhalte besser auf die Interessen der Nutzer abzustimmen. Ein Rückschluss auf Ihre Identität ist uns durch diese Daten nicht möglich.

3. WhatsApp Business

Art und Umfang: Sofern Sie uns über WhatsApp kontaktieren, verarbeitet Meta (WhatsApp Ireland Limited) Ihre Mobilfunknummer sowie den Inhalt Ihrer Nachricht. Besonderheit Business-Version: Wir nutzen die WhatsApp Business-Version. Hierbei werden die Kontaktdaten in unserem Adressbuch auf einem geschützten Endgerät lokal gespeichert. Eine automatische Synchronisation mit dem privaten Adressbuch findet zur Wahrung der DSGVO-Konformität nicht statt. Ende-zu-Ende-Verschlüsselung: Bitte beachten Sie, dass die Inhalte der Kommunikation Ende-zu-Ende verschlüsselt sind. Dennoch erhält Meta technische Metadaten (z. B. wer mit wem wann kommuniziert hat).

Gemeinsame Regelungen für alle Meta-Dienste

  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effektiven Kundenkommunikation und Öffentlichkeitsarbeit gemäß Art. 6 Abs. 1 lit. f DSGVO.
  • USA-Transfer: Die Datenverarbeitung kann außerhalb der EU erfolgen. Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau garantiert.
  • Widerspruch: Sie können die Erfassung Ihrer Daten durch Meta über deren Einstellungen für Werbepräferenzen einschränken: https://www.facebook.com/settings?tab=ads.
  • Datenschutzrichtlinie von Meta: Weitere Details finden Sie unter https://www.facebook.com/about/privacy.

Cookie-Einwilligungsmanagement (Real Cookie Banner)

Art und Umfang der Verarbeitung Wir nutzen auf unserer Website das Consent-Management-Tool Real Cookie Banner (Anbieter: devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland), um Ihre Einwilligung zur Speicherung von Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern des Anbieters (lokal auf unserer WordPress-Installation) hergestellt, um Ihre Präferenzen abzufragen. Real Cookie Banner speichert dabei ein Cookie in Ihrem Browser, um die von Ihnen erteilten Einwilligungen oder deren Widerruf zuordnen zu können.

Folgende Daten werden dabei verarbeitet:

  • Ihre IP-Adresse (in anonymisierter Form)
  • Zeitpunkt und Datum der Einwilligung
  • Browser-Informationen und Endgerätetyp
  • Die gewählten Einstellungen (Einwilligungs-Status)

Zweck und Rechtsgrundlage Der Einsatz erfolgt, um die gesetzlich vorgeschriebene Einwilligung für den Einsatz von Cookies einzuholen (gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 1 TDDDG). Wir sind rechtlich verpflichtet, nachzuweisen, dass ein Nutzer seine Einwilligung freiwillig und informiert gegeben hat.

Speicherdauer Die erhobenen Daten werden so lange gespeichert, bis Sie uns zur Löschung auffordern, das Consent-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt (z. B. nach Ablauf der Cookie-Laufzeit). Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Einstellungen ändern Sie können Ihre Privatsphäre-Einstellungen jederzeit anpassen oder Ihre Einwilligung widerrufen, indem Sie auf den folgenden Link klicken:

Privatsphäre-Einstellungen ändern

Medien & Eingebettete Inhalte

Vermeiden Sie beim Upload von Fotos EXIF-GPS-Standortdaten. Eingebettete Inhalte dritter Websites (Videos etc.) verhalten sich so, als ob Sie die andere Website direkt besuchen würden.

Haftung für Links & Inhalte

Wir sind gemäß § 7 Abs. 1 TDDDG (ehemals TMG) für eigene Inhalte verantwortlich. Für externe Links übernehmen wir keine Gewähr.

Impressum

Praxis für Physiotherapie
Jost Freriks

Mühlenstraße 34
26802 Moormerland.

Steuer-Nr: 70/113/08971
IK 440 3539 40

WordPress Cookie Plugin von Real Cookie Banner