Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Niklas Pape
Physio One – Physiotherapie & Personal Training
Mengstraße 40, 23552 Lübeck

Telefon: 0451 160 866 40
E-Mail: info@luebeck-physio.de

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO / § 38 BDSG nicht vorliegen. Bei Datenschutzfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Übersicht der Datenverarbeitung

Beim Besuch unserer Website werden automatisch technische Daten erhoben (Server-Logs). Weitere Daten erheben wir nur, wenn Sie uns diese mitteilen (z. B. bei einer Terminbuchung oder Kontaktaufnahme) oder wenn Sie bestimmten Diensten über unseren Cookie-Banner zugestimmt haben.

Ohne Ihre Einwilligung werden keine Analyse- oder Marketing-Cookies gesetzt und kein Google Tag Manager geladen.

3. Hosting & technische Infrastruktur

Cloudflare Pages

Wir hosten unsere Website bei Cloudflare, Inc. (San Francisco, CA, USA). Dabei werden automatisch Server-Log-Dateien erhoben (Browsertyp, IP-Adresse anonymisiert, Uhrzeit der Anfrage). Speicherdauer: max. 72 Stunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Cloudflare Datenschutzerklärung

SSL/TLS-Verschlüsselung

Diese Website nutzt eine SSL/TLS-Verschlüsselung zum Schutz der Datenübertragung.

4. Cookies & Einwilligung

Cookie-Banner

Wir setzen einen Cookie-Banner ein, der Ihre Einwilligung einholt, bevor nicht-notwendige Cookies gesetzt werden. Sie können Ihre Einstellungen jederzeit ändern: Cookie-Einstellungen öffnen

Cookie-Kategorien

  • Notwendig: Cookie-Einwilligung (12 Monate). Nicht deaktivierbar. Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse: Google Analytics 4 (via GTM). Nur mit Einwilligung. Art. 6 Abs. 1 lit. a DSGVO.
  • Marketing: Google Ads Conversion Tracking. Nur mit Einwilligung. Art. 6 Abs. 1 lit. a DSGVO.

5. Analyse & Marketing

Cloudflare Web Analytics

Cookiefreier Analysedienst, der keine personenbezogenen Daten erhebt. Kein Consent erforderlich. Art. 6 Abs. 1 lit. f DSGVO.

Google Tag Manager & Consent Mode V2

Wir nutzen den Google Tag Manager (Google Ireland Limited) im Basic Mode. Ohne Einwilligung wird keinerlei Verbindung zu Google hergestellt. Nach Einwilligung werden Google Analytics 4 (Speicherdauer: 14 Monate) und Google Ads Conversion Tracking aktiviert.

Art. 6 Abs. 1 lit. a DSGVO. Widerruf über die Cookie-Einstellungen.

6. Kontaktaufnahme

E-Mail & Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, speichern wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung und für den Fall von Anschlussfragen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung). Löschung nach vollständiger Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

WhatsApp

Sie können uns auch über WhatsApp (Meta Platforms Ireland Ltd.) kontaktieren. Dabei werden Metadaten (z. B. Telefonnummer, Zeitpunkt der Nachricht, Geräte-Informationen) von Meta in der EU und ggf. in den USA verarbeitet. Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Die Nutzung von WhatsApp ist freiwillig. Alternativ können Sie uns jederzeit per Telefon oder E-Mail kontaktieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Ihre Kontaktaufnahme). WhatsApp Datenschutzrichtlinie

7. Terminbuchung & Terminverwaltung (Doctolib)

Für die Terminbuchung und -verwaltung nutzen wir Doctolib GmbH (Mehringdamm 51, 10961 Berlin) als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen.

Welche Daten verarbeitet Doctolib?

  • Name, Vorname, Geburtsdatum
  • E-Mail-Adresse, Telefon-/Handynummer
  • Versicherungsinformationen
  • Terminart und -historie (vergangene und geplante Termine)

Diese Daten werden auch dann in Doctolib erfasst, wenn Sie Ihren Termin telefonisch oder vor Ort vereinbaren – nicht nur bei Online-Buchung.

Terminerinnerungen (SMS / E-Mail / Push)

Doctolib kann Sie auf Wunsch per SMS, E-Mail oder Push-Benachrichtigung an Ihren Termin erinnern. Der Versand erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit widerrufen – sprechen Sie uns einfach an.

Datensicherheit & Serverstandort

Doctolib verarbeitet alle Daten ausschließlich auf Servern in der EU (Deutschland und Frankreich). Doctolib ist ISO 27001, SOC 2 Type II und BSI C5 Typ 2 zertifiziert. Nachrichten über Doctolib sind Ende-zu-Ende-verschlüsselt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung). Doctolib Datenschutzerklärung

8. Verarbeitung von Patientendaten

Umfang der Datenverarbeitung

Im Rahmen der physiotherapeutischen Behandlung verarbeiten wir folgende Patientendaten:

  • Stammdaten (Name, Anschrift, Geburtsdatum, Kontaktdaten)
  • Versicherungsdaten (Krankenkasse, Versichertennummer, Versicherungsstatus)
  • Ärztliche Verordnungen / Heilmittelverordnungen
  • Befunde, Diagnosen und Behandlungsdokumentation
  • Abrechnungsdaten

Rechtsgrundlagen

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsvorsorge und medizinische Behandlung). Für die Abrechnung mit Krankenkassen gilt Art. 9 Abs. 2 lit. h DSGVO i. V. m. SGB V.

Alle Mitarbeiter unserer Praxis sind auf die Vertraulichkeit verpflichtet und unterliegen der Schweigepflicht gemäß § 203 StGB.

Empfänger Ihrer Daten

Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies für die Behandlung, Abrechnung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist:

  • Krankenkassen / Kostenträger – zur Abrechnung der Heilmittelbehandlung
  • Verordnende Ärzte – Therapieberichte bei medizinischer Notwendigkeit und mit Ihrer Einwilligung
  • Doctolib GmbH – als Auftragsverarbeiter für die Terminverwaltung (siehe Abschnitt 7)
  • Steuerberater / Buchhaltung – Abrechnungsdaten im Rahmen steuerlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)

Darüber hinaus geben wir Ihre Daten nicht an Dritte weiter, es sei denn, Sie haben ausdrücklich eingewilligt oder wir sind gesetzlich dazu verpflichtet.

Speicherdauer

Behandlungsdokumentation: 10 Jahre nach Abschluss der Behandlung (§ 630f BGB).
Abrechnungsunterlagen: 10 Jahre (§ 147 AO, § 257 HGB).
Verordnungen / Rezepte: 5 Jahre gemäß den Rahmenverträgen nach § 125 SGB V.
Nach Ablauf der Fristen werden Ihre Daten gelöscht oder vernichtet.

9. Externe Dienste

Schriftarten (Self-Hosted)

Wir verwenden die Schriftarten Bebas Neue und Montserrat. Diese werden lokal auf unserem Server gehostet — es findet keine Verbindung zu Google oder anderen externen Servern statt. Art. 6 Abs. 1 lit. f DSGVO.

OpenStreetMap (Leaflet)

Kartendarstellung über Leaflet + OpenStreetMap. Kartenkacheln werden von tile.openstreetmap.org geladen (Lazy Loading). Art. 6 Abs. 1 lit. f DSGVO. OSM Datenschutzrichtlinie

10. Datenübertragung in Drittländer

Dienste mit Sitz in den USA (Google, Cloudflare, Meta/WhatsApp) sind unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Doctolib verarbeitet Daten ausschließlich in der EU.

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
  • Widerruf (Art. 7 Abs. 3 DSGVO) – Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@luebeck-physio.de

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer Stamm- und Versicherungsdaten ist für die Durchführung der physiotherapeutischen Behandlung und die Abrechnung mit Ihrer Krankenkasse erforderlich. Ohne diese Daten können wir den Behandlungsvertrag nicht erfüllen. Die Angabe darüber hinausgehender Daten (z. B. E-Mail-Adresse, Handynummer) ist freiwillig.

13. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

14. Aktualität

Stand: März 2026. Diese Datenschutzerklärung wird bei Bedarf angepasst.