Datenschutz

Stand: 29.05.2026

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

PhysioCare GbR

Daniel Schulz und Michael Mäder

Schwarzer Weg 7

31224 Peine

Deutschland

Telefon: +49 (0) 5171 / 803031

E-Mail: info@physiocare-peine.de

Website: https://physiocare-peine.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung oder soweit eine sonstige gesetzliche Grundlage besteht.

3. Rechtsgrundlagen (Art. 13 Abs. 1 lit. c DSGVO)

Wir stützen die Verarbeitung personenbezogener Daten auf folgende Rechtsgrundlagen:

  • 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen des Verantwortlichen

 

Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten nach Art. 9 DSGVO) verarbeitet werden, gilt zusätzlich Art. 9 Abs. 2 DSGVO.

Ergänzend gelten die nationalen Regelungen des Bundesdatenschutzgesetzes (BDSG).

4. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

Im Rahmen unserer physiotherapeutischen Tätigkeit hier bei PhysioCare Peine verarbeiten wir Gesundheitsdaten unserer Patienten, insbesondere:

  • Diagnosen und Beschwerdebilder
  • Ärztliche Verordnungen und Therapieziele
  • Behandlungsdokumentation und Therapieverlauf
  • Krankenversicherungsdaten

 

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung für Zwecke der Gesundheitsvorsorge, medizinischen Diagnostik und Versorgung) i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

Zweck: Erbringung physiotherapeutischer Leistungen, Abrechnung mit Krankenkassen, Therapiedokumentation.

Speicherdauer: Patientenakten werden gemäß § 630f Abs. 3 BGB mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt.

Vertraulichkeit: Alle Mitarbeiter unserer Praxis unterliegen der Schweigepflicht gemäß § 203 StGB.

5. Datenverarbeitung beim Websitebesuch

5.1 Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch folgende Daten in Server-Logfiles:

  • IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Referrer-URL (zuvor besuchte Seite)
  • Browsertyp und -version
  • Betriebssystem des Nutzers
  • Übertragene Datenmenge und HTTP-Statuscode

 

Zweck: Gewährleistung des technischen Betriebs, Fehlererkennung, Schutz vor missbräuchlichen Zugriffen (z. B. DDoS-Angriffe).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung des stabilen und sicheren Betriebs unserer Website.

Speicherdauer: 7 bis 14 Tage, danach automatische Löschung. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

 

5.2 SSL/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Präfix https:// und dem Schloss-Symbol in der Browserzeile. Übermittelte Daten können von Dritten nicht mitgelesen werden.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Kontaktdaten, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage:

  • 6 Abs. 1 lit. b DSGVO, wenn die Anfrage im Zusammenhang mit einem Vertrag oder vorvertraglichen Maßnahmen steht
  • 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen (berechtigtes Interesse an Kommunikation)

 

Speicherdauer: Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Geschäftliche Korrespondenz unterliegt handels- und steuerrechtlichen Aufbewahrungsfristen von bis zu 10 Jahren (§ 257 HGB, § 147 AO).

7. Cookies und einwilligungspflichtige Technologien (§ 25 TDDDG)

Unsere Website verwendet Cookies und vergleichbare Tracking-Technologien. Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät gespeichert werden.

Wir unterscheiden folgende Kategorien:

  • Technisch notwendige Cookies: Ohne diese Cookies ist die grundlegende Funktionsfähigkeit der Website nicht gewährleistet. Sie werden ohne Ihre Einwilligung gesetzt (§ 25 Abs. 2 TDDDG).
  • Funktionale Cookies: Ermöglichen erweiterte Funktionen (z. B. gespeicherte Einstellungen). Werden nur mit Ihrer Einwilligung gesetzt.
  • Marketing- und Analyse-Cookies: Dienen der Erfolgsmessung und personalisierten Werbung. Werden ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).

 

Rechtsgrundlage für nicht notwendige Cookies: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Einwilligung widerrufen: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website erneut aufrufen. Darüber hinaus können Sie Cookies in Ihrem Browser deaktivieren oder löschen.

Speicherdauer: Technisch notwendige Cookies werden nach Ende der Browsersitzung gelöscht. Permanente Cookies verbleiben bis zu 12 Monaten gespeichert, sofern Sie diese nicht vorher löschen.

8. Webhosting und Auftragsverarbeitung

Unsere Website wird bei folgendem Anbieter gehostet:

christmanninformationstechnik + medien GmbH & Co. KG

Ilseder Hütte 10c, 31241 Ilsede, Deutschland

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Mit dem Hosting-Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass der Hosting-Anbieter personenbezogene Daten ausschließlich nach unserer Weisung und unter Einhaltung der DSGVO verarbeitet.

9. Eingebundene Drittanbieter-Dienste

Soweit auf unserer Website Dienste externer Anbieter eingebunden sind, werden diese nur nach Ihrer ausdrücklichen Einwilligung aktiviert. Vor Aktivierung werden keine Verbindungen zu externen Servern hergestellt.

 

9.1 Google Fonts

Wir binden Schriftarten des Dienstes Google Fonts ein. Wir empfehlen Self-Hosting, um Datenübertragungen an Google zu vermeiden. Bei externer Einbindung ist eine Einwilligung erforderlich (LG München I, Az. 3 O 17493/20).

Anbieter (bei externer Einbindung): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten: IP-Adresse, Browser-Informationen.

Drittlandübertragung: USA, auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Datenschutzerklärung: https://policies.google.com/privacy

 

9.2 Google Ads und Conversion-Tracking

Wir nutzen Google Ads, um auf externen Websites Werbeanzeigen zu schalten. Mithilfe des Conversion-Trackings können wir die Wirksamkeit unserer Anzeigen messen. Hierzu wird beim Klick auf eine Anzeige ein Cookie auf Ihrem Gerät gespeichert, das automatisch nach 30 Tagen abläuft. Es werden keine personenbezogenen Daten gespeichert; die Auswertung erfolgt ausschließlich anonym und aggregiert.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Drittlandübertragung: USA, auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Opt-Out: https://adssettings.google.com/authenticated und https://optout.aboutads.info

Datenschutzerklärung: https://policies.google.com/privacy

10. Datenübermittlung in Drittländer (Art. 44 ff. DSGVO)

Einige der von uns eingesetzten Dienste übertragen personenbezogene Daten in Länder außerhalb der EU/des EWR, insbesondere in die USA. Eine Übertragung erfolgt nur, wenn:

  • ein Angemessenheitsbeschluss der EU-Kommission für das Empfängerland vorliegt (Art. 45 DSGVO), oder
  • geeignete Garantien durch EU-Standardvertragsklauseln sichergestellt sind (Art. 46 Abs. 2 lit. c DSGVO), oder
  • Sie ausdrücklich in die Übermittlung eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO).

 

Wir weisen darauf hin, dass in den USA trotz des EU-US Data Privacy Framework kein mit der EU vollständig vergleichbares Datenschutzniveau garantiert werden kann. Mit Ihrer Einwilligung zur Nutzung der entsprechenden Dienste willigen Sie auch in diese Drittlandübertragung ein.

11. Speicherdauer und Löschung (Art. 13 Abs. 2 lit. a DSGVO)

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Überblick:

  • Server-Logfiles: 7–14 Tage
  • Kontaktanfragen: Nach Abschluss der Kommunikation; bei geschäftlicher Relevanz bis zu 10 Jahre (§ 147 AO)
  • Patientenakten: Mindestens 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB)
  • Cookie-Einwilligungen: 12 Monate (Nachweis der Einwilligung)
  • Conversion-Tracking-Cookies: 30 Tage

12. Ihre Rechte als betroffene Person (Art. 15–21 DSGVO)

Ihnen stehen gegenüber uns folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten unverzüglich berichtigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen eine Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen. Bei Widerspruch gegen Direktwerbung besteht ein absolutes Widerspruchsrecht ohne Angabe von Gründen.
  • Widerrufsrecht bei Einwilligungen: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird

 

Beschwerderecht: Sie haben unbeschadet anderweitiger Rechtsbehelfe das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5, 30159 Hannover

Telefon: +49 511 120-4500

E-Mail: poststelle@lfd.niedersachsen.de

Website: www.lfd.niedersachsen.de

13. Technische und organisatorische Sicherheitsmaßnahmen (Art. 32 DSGVO)

Wir treffen nach Maßgabe von Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung per SSL/TLS (HTTPS)
  • Zugriffsbeschränkungen auf personenbezogene Daten nach dem Prinzip der Datensparsamkeit
  • Regelmäßige Aktualisierung und Überprüfung der eingesetzten Systeme
  • Vertraulichkeitsverpflichtung aller mit der Verarbeitung befassten Mitarbeiter
  • Abschluss von Auftragsverarbeitungsverträgen mit allen Dienstleistern, die Zugang zu personenbezogenen Daten haben

14. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unsere Datenverarbeitungspraktiken ändern. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.

Bei wesentlichen Änderungen, die Ihre Einwilligung erfordern, werden wir Sie gesondert informieren.