DATENSCHUTZERKLÄRUNG
Verantwortlicher
Dimitrios Rallis
Forstbachstraße 31, 40723 Hilden, Deutschland
Telefon: +49 1520 3638623
E-Mail: info@physio-dr.de
Datenschutzbeauftragter
Nicht bestellt – gesetzlich nicht erforderlich.
1) Hosting/Plattform & Domain
Website-Plattform (Auftragsverarbeitung):
Wir nutzen Squarespace zur Bereitstellung dieser Website. Squarespace verarbeitet Server-Logdaten (IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent) zur sicheren und effizienten Auslieferung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Bereitstellung/Sicherheit). Mit Squarespace besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
Domain/DNS:
Die Domain wird über IONOS registriert/verwaltet (technische Verarbeitung für Domain/DNS).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
2) Consent-Management & Cookies
Wir setzen Cookiebot als Consent-Management-Plattform (CMP) ein. Nicht notwendige Cookies/Tags (z. B. Analytics/Marketing) werden erst nach Ihrer Einwilligung gesetzt (§ 25 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Ihre Entscheidung können Sie jederzeit ändern: [Cookie-Einstellungen öffnen] (Link zum Cookiebot-Dialog einfügen).
Google Consent Mode v2:
Vor Einwilligung senden wir nur nicht-personalisierte Signale an Google; Tracking-Cookies werden erst nach Einwilligung gesetzt. Ein Widerruf wirkt sofort über den CMP-Dialog.
Cookie-Erklärung: Die von Cookiebot bereitgestellte Liste der eingesetzten Cookies (Kategorien, Anbieter, Zweck, Laufzeit) wird automatisch eingebunden und regelmäßig aktualisiert.
3) Google Tag Manager (GTM)
Wir verwenden GTM zur Verwaltung von Website-Tags. GTM setzt selbst keine Cookies, lädt jedoch – abhängig von Ihrer Einwilligung – die jeweils eingebundenen Dienste (z. B. Google Analytics 4, Google Ads).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Verwaltung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO für die optionalen Dienste.
4) Webanalyse mit Google Analytics 4 (GA4)
Zweck: Reichweitenmessung, Nutzungsanalyse, Optimierung unserer Inhalte.
Daten: Seitenaufrufe, Interaktionen (Events), pseudonyme IDs, Geräte-/Browser-Informationen, ungefähre Standortdaten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG).
Einstellungen: IP-Anonymisierung; Datenaufbewahrung z. B. 14 Monate. Google-Signals (geräteübergreifend) wird [aktiviert/nicht aktiviert].
Consent Mode v2: Vor Einwilligung nur nicht-personalisierte Signale; Cookies erst nach Opt-in.
Widerruf: jederzeit über [Cookie-Einstellungen].
5) Google Ads (Conversion-Tracking & ggf. Remarketing)
Zweck: Erfolgsmessung unserer Anzeigen (Conversions) und – sofern aktiviert – Remarketing/personalisierte Werbung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG).
Hinweis: Personalisierte Werbung kann zusätzlich in den Google-Anzeigeneinstellungen deaktiviert werden. Einwilligung auf dieser Website können Sie jederzeit über [Cookie-Einstellungen] ändern.
6) Datenübermittlungen in Drittländer (insb. USA)
Bei den unter Ziff. 3–5 genannten Google-Diensten kann eine Übermittlung an Google LLC (USA) erfolgen.
Schutzmechanismen:
EU-U.S. Data Privacy Framework (DPF), soweit der jeweilige Google-Dienst zertifiziert ist,
oder
Standardvertragsklauseln (SCC) i. V. m. zusätzlichen Maßnahmen.
Details stellt Google in den jeweiligen Datenverträgen bereit.
7) Kontakt- & Rückrufformular, E-Mail/Telefon
Zweck: Bearbeitung von Anfragen, Terminwünschen, Rückrufen.
Daten: Name, Kontaktangaben, Ihr Anliegen. Bitte keine Gesundheitsdaten über Formulare/E-Mail übermitteln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) und lit. f (allgemeine Anfragen).
Speicherdauer: Anfragen löschen wir nach Abschluss; geschäftsrelevante Korrespondenz archivieren wir gemäß gesetzlichen Fristen.
Formulartechnik: Formulardaten werden über Squarespace verarbeitet (Auftragsverarbeitung). Optional übernehmen wir Anfragen in unser Lead-System (siehe Ziff. 8).
8) Leads/Interessentenverwaltung (Notion & CRM)
Wir nutzen Notion zur Verwaltung von Leads/Interessenten(Kontaktpflege, Terminabstimmung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) und lit. f (effiziente Bearbeitung von Anfragen).
Auftragsverarbeitung: Mit Notion und [CRM-Anbieter] bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO).
Drittländer: Verarbeitung kann in den USA erfolgen (DPF-Zertifizierung oder SCC).
Wichtig: In diesen Systemen keine Gesundheitsdokumentation; medizinische Daten verarbeiten wir ausschließlich in der Patientenakte (Ziff. 9).
9) Patientenverwaltung (Praxissoftware – erst ab Termin)
Sobald ein Behandlungstermin vereinbart wird, verarbeiten wir Ihre Gesundheitsdaten (Anamnese, Befunde, Behandlungsdokumentation) in unserer Praxissoftware [Name der Praxissoftware].
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag), Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG; Aufbewahrung der Patientenakte 10 Jahre (§ 630f BGB).
Empfänger/Auftragsverarbeitung: IT-Dienstleister/Praxissoftware als Auftragsverarbeiter; Weitergabe an Dritte (z. B. Ärzt:innen) nur mit Einwilligung oder gesetzlicher Grundlage.
Details finden Sie in unserem Informationsblatt für Patient:innen (Praxis-Datenschutz), das wir beim Ersttermin bereitstellen.
10) Bilder/Fotos auf der Website
Wir verwenden eigene Fotos sowie lizenzierte Stockfotos.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung unseres Angebots).
Urheber-/Lizenzen: Bildnachweise werden – soweit lizenzrechtlich erforderlich – auf der Seite „Bildnachweise“angegeben.
Technik: Bilder werden lokal über unsere Plattform ausgeliefert; es erfolgt kein Abruf von externen Bild-CDNs Dritter.
11) Sicherheit & Speicherdauer
TLS/SSL-Verschlüsselung; rollenbasierte Zugriffe; Backups. Wir löschen oder anonymisieren personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen.
12) Ihre Rechte (Art. 15–22 DSGVO)
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
13) Beschwerderecht
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren; zuständig ist z. B. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
14) Pflicht zur Bereitstellung
Für die Nutzung der Website sind nur technisch notwendige Daten erforderlich. Analytics/Marketing sind freiwillig und erfolgen nur nach Einwilligung.
Stand: August 2025