Datenschutzerklärung

Geltungsbereich

Diese Datenschutzerklärung gilt für alle Websites, Anwendungen oder Dienstleistungen (zusammenfassend „Dienstleistungen“) von Physiopraxis Pax, namentlich Physiotherapeut Sebastian Pax, in denen auf diese Datenschutzerklärung Bezug genommen wird, unabhängig davon, wie Sie diese Dienstleistungen aufrufen oder verwenden, einschließlich des Zugriffs über Mobilgeräte. Hiermit informieren wir Sie gemäß der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Digitale-Dienste-Gesetz (DDG) über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten.

Schutz Ihrer Daten

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Hier erfahren Sie, wann wir welche Daten erheben und wie wir sie verwenden. Da die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann, ist ein vollumfänglicher Schutz vor dem Zugriff durch Fremde nicht realisierbar.

Personenbezogene Daten, Begriffserklärung (laut Art. 4 Nr. 1 der Datenschutzgrundverordnung)

Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren (z. B. Ihr Name, Ihre Adresse oder Telefonnummer). Nicht als personenbezogene Daten gelten Daten, die anonymisiert oder zusammengefasst („aggregierter“) sind und nicht mehr zur Identifizierung einer bestimmten natürlichen Person verwendet werden können, gleich, ob in Kombination mit anderen Daten oder auf andere Weise.

Erhebung Ihrer personenbezogenen Daten

Wir erheben Ihre personenbezogenen Daten, wenn Sie unsere Website oder unsere Dienstleistungen nutzen. Wir verwenden Ihre personenbezogenen Daten, um unsere Dienstleistungen bereitzustellen und zu verbessern. Um Ihnen eine personalisierte Nutzererfahrung auf unserer Website zu bieten, für Kontaktanbahnungen und um betrügerische oder rechtswidrige Aktivitäten zu erkennen und diesen entgegenzuwirken. Ebenfalls erheben wir Ihre personenbezogenen Daten zur Durchsetzung unserer Datenschutzerklärung. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse) DSGVO.

• Personalisierung
• Kontaktaufnahme mit Ihnen per Telefon, E-Mail oder Post, im Rahmen Ihrer Therapiebeauftragung.
• Kontaktaufnahme mit Ihnen bezüglich Angelegenheiten des öffentlichen Interesses oder anderer aktueller Ereignissen im Kontext der Nutzung unserer Website oder Dienstleistungen.
• Bereitstellung von zielgerichteten Angeboten und Dienstleistungen, basierend auf Ihren Angaben in Kontaktformularen und/oder Ihrer freiwilligen Datenschutzerklärung.
• Beurteilung des Erfolgs sowie der Qualität unserer Kampagnen (z. B. durch Analysen).

Zugriffsdaten Website

Als Betreiber unserer Websites erheben wir Daten über Zugriffe auf unsere Websites und speichern diese temporär gemäß Art. 6 Abs. 1 lit. f DSGVO als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:

• Besuchte Webseite
• Uhrzeit zum Zeitpunkt des Zugriffs
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung unserer Website. Wir behalten uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Kontaktformulare und technisches Management

Wenn Sie unsere Kontaktformulare nutzen, fragen wir Sie nach Ihrem Namen und anderen persönlichen Informationen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Um unsere Kontaktformulare zu nutzen, müssen Sie zudem unsere Datenschutzrichtlinien akzeptieren. Ihre Angaben speichern wir auf geschützten Servern von ALL-INKL.COM (Neue Medien Münnich), Hauptstraße 68 in 02742 Friedersdorf in Deutschland. Der Zugriff darauf ist nur befugten Personen möglich. Selbstverständlich haben wir mit All-Inkl.com einen Auftragsdatenverarbeitungsvertrag geschlossen. All-Inkl.com selbst wertet keine personenbezogenen Daten aus, sondern stellt uns lediglich einen Speicherplatz zur Ablage von Informationen /personenbezogenen Daten zum Zweck der Verarbeitung zur Verfügung. Wir verwenden ausschließlich Ihre personenbezogenen Daten, um unsere berechtigten Interessen zu verfolgen. Wir unterwerfen die Sammlung und Speicherung Ihrer personenbezogenen Daten Kontrollmechanismen. Die erhobenen Daten sind für die Zweckerfüllung geeignet. Sie erhalten nach Nutzung unseres Kontaktformulars eine Bestätigungsmail mit Ihrer Anfrage in Kopie zur weiteren Verfügung. Es gibt keine hinausgehende Nutzung Ihrer personenbezogenen Daten.

Website-Management (MainWP): Zur technischen Verwaltung, Sicherheitsüberwachung und Aktualisierung dieser Website nutzen wir das Tool MainWP. Die Verwaltung erfolgt lokal (Self-hosted) auf unseren Systemen innerhalb der EU (Deutschland). Ein Datentransfer zum Hersteller findet nicht statt; der administrative Zugriff erfolgt verschlüsselt, wobei die Datenhoheit vollständig in unserem kontrollierten Bereich verbleibt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit).

Telefonische Kontaktaufnahme: Bei telefonischen Anfragen erheben wir Metadaten (Rufnummer, Zeitpunkt, Dauer) sowie Inhaltsdaten (Gesprächsnotizen) zur Bearbeitung Ihres Anliegens (z. B. Terminvereinbarung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b (Behandlungsvertrag) und lit. f (berechtigtes Interesse) DSGVO.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht

Sie sind gemäß Art. 15 DSGVO jederzeit berechtigt, gegenüber Physiopraxis Pax, namentlich Physiotherapeut Sebastian Pax, um umfangreiche Auskunftserteilung zu den zu Ihrer Person gespeicherten Daten zu ersuchen. Gemäß Art. 16 & 17 DSGVO können Sie jederzeit gegenüber Physiopraxis Pax die Berichtigung, Löschung und Sperrung einzelner personenbezogener Daten verlangen. Sie können darüber hinaus jederzeit ohne Angabe von Gründen von Ihrem Widerspruchsrecht Gebrauch machen (Art. 21 DSGVO) und die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen. Sie können den Widerruf bezüglich Physiopraxis Pax postalisch an Physiopraxis Pax, Sebastian Pax, Langenweg 121, 26125 Oldenburg senden. Ein Widerruf per E-Mail übermitteln Sie uns bitte an ol@physiopraxis-pax.de. Es entstehen Ihnen dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten nach den bestehenden Basistarifen.

Weitergabe personenbezogener Daten an Dritte

Wir verwenden Ihre personenbezogenen Daten bei Anfragen per Kontaktformular, E-Mail, Brief oder Telefon nur innerhalb unserer Praxis in 26125 Oldenburg sowie auf unseren angemieteten Servern (in Dresden, Friedersdorf). Wir geben Ihre Daten unter Berücksichtigung der Zweckbindung gemäß Art. 6 Abs. 1 lit. b oder f DSGVO an folgende Dritte weiter:

• An externe Anbieter, die uns in unserem Geschäftsbetrieb unterstützen (Zahlungsdienste, Rechnungsinkasso).
• An externe Dienstleistungsanbieter zur Erkennung und dem Entgegenwirken von möglicherweise betrügerischen Handlungen und Verletzungen der Datensicherheit.
• An externe Anbieter zur Bereitstellung und Verbesserung von Websites, Anwendungen oder Marketingmitteilungen.
• An Finanzunternehmen (z. B. PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg), wenn Sie externe Dienstleister für die Zahlungsabwicklung verwenden.
• An Versandunternehmen (z. B. DHL, Hermes etc.) für notwendige Lieferungen.
• An Kreditauskunfteien, sofern dies relevant und gesetzlich zulässig ist.

Gesetzlich autorisierte Dritte: Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln (z. B. an Strafverfolgungsbehörden, Gerichte).

Angemessene Sicherheitsmaßnahmen externer Dienstleister: Alle externen Dienstleistungsanbieter, mit denen wir zusammenarbeiten, sind dazu verpflichtet, im Hinblick auf personenbezogene Daten angemessene Sicherheitsmaßnahmen zu ergreifen.

Aufbewahrungsfristen Ihrer personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Bereitstellung der Dienstleistungen oder zur Erfüllung rechtlicher Verpflichtungen erforderlich ist. Folgende Faktoren beeinflussen die Aufbewahrungsfristen:

• Die benötigte Bereitstellungsdauer für die Abwicklung Ihrer Projekte (z. B. Erhalt und Sicherung unserer Buchhaltungsdokumente).
• Ihre freiwillige Zustimmung für eine verlängerte Aufbewahrungsfrist.
• Gesetzliche, vertragliche oder andere ähnliche Verpflichtungen (z. B. berufsrechtliche Dokumentationspflichten für Therapeuten).
• Die Sensibilität Ihrer personenbezogenen Daten verkürzt die Aufbewahrungsfristen angemessen. Zur Sicherung der Daten nutzen wir verschlüsselte Backups via WPvivid auf lokalen und eigenen Medien (u. a. in Portugal) gemäß Art. 32 DSGVO. Werden Ihre Daten nicht mehr benötigt, entsorgen wir diese datenschutzgerecht.

Umgang mit Webanalysediensten, Abos, Webfonts und Kommentaren

• Umgang mit Kommentaren und Beiträgen: Hinterlassen Sie einen Beitrag, wird Ihre IP-Adresse gespeichert (Sicherheit).
• Abonnements: Es gibt aktuell keine Abonnements.
• Matomo: Wir verwenden Matomo (Self-hosted in Deutschland). IP-Adressen werden anonymisiert. Alte Logs werden nach 14 Tagen, archivierte Berichte nach 90 Tagen gelöscht. Das Plugin Real Cookie erfragt Ihre Zustimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Datenschutzinformationen zu Doctolib

Für die optimale Terminverwaltung setzen wir das Terminmanagementsystem von Doctolib GmbH (Mehringdamm 51, 10961 Berlin) ein. Diese wird für uns als Auftragsverarbeiter tätig. Wir nutzen die Software für alle Patienten zur einheitlichen Verwaltung.

• Datenarten: Name, Geburtsdatum, Anschrift, Telefonnummer, E-Mail, Hausarzt, Krankenkassenstatus, Besuchsgrund und Terminhistorie.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Behandlungsauftrag), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Erinnerungen) und Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge).
• Speicherdauer: Entsprechend der berufsrechtlichen Pflichten für 10 Jahre. Doctolib ist zur Schweigepflicht gemäß §§ 203, 204 StGB verpflichtet.

Besonderheiten der Online-Buchung: Für die Online-Terminbuchung ist ein Doctolib-Nutzerkonto notwendig; hierfür gelten die Datenschutzhinweise von Doctolib (doctolib.de).

Cookies hier anpassen:

Privatsphäre-Einstellungen ändern

Google Webfonts

Unsere Website verwendet zur Darstellung Google Fonts, welche lokal vom eigenen Server geladen werden. Ein Datentransfer zu Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland findet hierbei nicht statt.

Social-Media und Co

Wir nutzen die Dienste von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

• Facebook Social Plugin und Fanpage: Diese Website verwendet Plugins und eine Fanpage mit dem Tool „Insights“. Informationen: https://www.facebook.com/business/gdpr. Um Verknüpfungen zu verhindern, loggen Sie sich bitte vor dem Besuch bei Facebook aus.
• Instagram: Wir führen einen Businessaccount beim Dienst von Meta. Informationen: https://help.instagram.com/155833707900388.

Cookies

Diese Website verwendet Cookies.

• Kommentar-Funktion: Wenn Sie einen Kommentar schreiben, werden Name und E-Mail in Cookies für ein Jahr gespeichert (Art. 6 Abs. 1 lit. a DSGVO).
• Anmeldung: Bei Anmeldung werden temporäre Cookies (Sitzung) sowie Cookies für Anmeldeinformationen (2 Tage bis 2 Wochen bei „Angemeldet bleiben“) und Anzeigeoptionen (1 Jahr) eingerichtet.
• Bearbeitung: Beim Bearbeiten von Artikeln wird ein Cookie ohne personenbezogene Daten für einen Tag gesetzt.
• Verhinderung: Sie können Cookies im Browser deaktivieren oder das Browser-Plugin unter http://tools.google.com/dlpage/gaoptout?hl=de nutzen.
  
  

Social-Media und Co

Nutzung von Social-Media-Kanälen und Social-Media-Plugins, Onlinetools und -diensten Wir nutzen die Dienste von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Meta Platforms Ireland Limited ist eine Tochtergesellschaft von Meta Platforms, Inc. (USA). Zu Meta gehören unter anderem Facebook, Instagram, WhatsApp und der Messenger. Als Nutzer innerhalb der EU gelten für uns die Richtlinien von Meta Platforms Ireland Limited. Meta befolgt die Bestimmungen des geltenden EU-Datenschutzrechts (DSGVO). Rechtsgrundlage für die Nutzung dieser Dienste ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

Facebook Social Plugin und Facebook-Firmenseite (Fanpage)
Diese Website verwendet Facebook Social Plugins. Erkennbar sind die Einbindungen an dem Facebook-Logo bzw. an den Begriffen „Like“, „Gefällt mir“, „Teilen“. Informationen zu allen Facebook-Plugins finden Sie unter: https://developers.facebook.com/docs/plugins/. Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Meta-Servern her. Wir haben als Websitebetreiber keinen Einfluss auf den Umfang der Daten, die das Plugin an Meta übermittelt. Informationen dazu finden Sie hier: https://www.facebook.com/help/186325668085084. Wenn Sie in Ihrem Facebook-Konto eingeloggt sind, werden diese Informationen Ihrem Profil zugeordnet. Möchten Sie dies verhindern, loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus.

Wir betreiben zudem eine Facebook-Firmenseite (Fanpage) und nutzen das Tool „Insights“ von Facebook IQ. Wir sind gemeinsam mit Meta für die Erfassung von Insights-Daten verantwortlich. Wir nutzen die Daten (Geschlecht, Alter, Wohnstandorte, Interessen), um unsere Zielgruppen für Werbeanzeigen (Promotions) einzugrenzen. Mit der Nutzung unserer Fanpage erklären Sie sich mit den Datenschutzrichtlinien von Facebook einverstanden. Hier finden Sie die Erklärung zur Funktionsweise: https://www.facebook.com/ads/about/.

Instagram
Wir verwenden auf unseren Websites ein Instagram-Plugin und führen einen Businessaccount beim Instagram Social-Media-Dienst von Meta Platforms Ireland Limited. Mit den Funktionen zum Einbetten von Instagram-Inhalten können Bilder und Videos angezeigt werden. Dabei werden Ihre Daten (z. B. Cookies, IP-Adresse, Zeitpunkt) an Instagram übermittelt. Sind Sie gleichzeitig bei Instagram angemeldet, werden diese Daten Ihrem Konto zugeordnet. Die Richtlinien finden Sie auf: https://help.instagram.com/155833707900388.

WhatsApp Business Für die schnelle Kommunikation (z. B. Terminabsprachen) nutzen wir WhatsApp Business.

• Sicherheit: Die Inhalte sind Ende-zu-Ende verschlüsselt.
• Besonderheit: Kontakte werden lokal auf einem geschützten Endgerät gespeichert, um den Zugriff auf das gesamte Adressbuch durch den Anbieter zu verhindern.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung durch Kontaktaufnahme) oder lit. b (Vertragserfüllung).

YouTube
Wir setzen zum Einbinden von Videos YouTube ein (ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Die Videos werden im erweiterten Datenschutzmodus eingebettet. Erst wenn Sie das Video starten, werden Datenverarbeitungsvorgänge (Verbindung zum Google Double-Click Netzwerk) ausgelöst, auf die wir keinen Einfluss haben. Hier finden Sie das Datenschutzkonzept von YouTube: https://policies.google.com/privacy?hl=de.

Technische Optimierung und Datensicherheit (weitere Plugins)

WPvivid Backup & Restore Zur Sicherung unserer Website-Daten und zur Gewährleistung der Verfügbarkeit setzen wir das Plugin WPvivid ein.

• Verarbeitung: Die Backups werden verschlüsselt auf lokalen Speichermedien in Deutschland (All-Inkl) sowie auf eigenen, geschützten Speichermedien innerhalb der EU (u. a. Portugal) gesichert.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 32 DSGVO (Sicherheit der Verarbeitung).

Yoast SEO Zur Optimierung der Suchmaschinenpräsenz nutzen wir Yoast SEO (Anbieter: Yoast BV, Don Emanuelstraat 3, 6601 AT Wijchen, NL).

• Verarbeitung: Das Plugin arbeitet rein lokal auf unserer WordPress-Installation. Es findet keine Übermittlung von Inhaltsdaten oder personenbezogenen Daten der Website-Besucher an den Hersteller statt.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an der technischen Optimierung und Auffindbarkeit der Praxis-Website).

WP-Optimize Zur Datenbank-Bereinigung und Geschwindigkeitsoptimierung nutzen wir WP-Optimize (Anbieter: UpdraftPlus.Com Ltd, Birmingham, UK).

• Verarbeitung: Die Datenverarbeitung erfolgt lokal auf dem Server. Da das Vereinigte Königreich (UK) über einen Angemessenheitsbeschluss der EU verfügt, ist das Datenschutzniveau auch bei technischen Rückfragen zum Tool abgesichert. Das Plugin dient der Systemstabilität.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Real Cookie Banner

Zur Verwaltung der Technologien und Einwilligungen setzen wir das Consent Tool „Real-Cookie-Banner“ ein. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c und lit. f DSGVO.

Cookies hier anpassen: Privatsphäre-Einstellungen ändern

CleanTalk

CleanTalk Inc, 711 S Carson street, suite 4, Carson City, NV, 89701, USA, stellt den Dienst „Anti-Spam by CleanTalk“ bereit. Wir nutzen diesen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Daten (IP, E-Mail) werden nur bei Nutzung des Kontaktformulars zur Spam-Prüfung an die Cloud gesendet.

Medien

Registrierte Benutzer sollten den Upload von Fotos mit EXIF-GPS-Standortdaten vermeiden.

Eingebettete Inhalte von anderen Websites

Eingebettete Inhalte (Videos, Bilder) verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte. Diese können Daten sammeln und Interaktionen aufzeichnen.

Links zu anderen Websites

Unser Online-Angebot enthält Links zu fremden Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.