Datenschutz
1. Verantwortlicher
Marco Bohlen Physiotherapie an der Jasperallee (Einzelunternehmen)
Jasperallee 54, 38102 Braunschweig, Deutschland
Telefon: +49 531 29008108
E-Mail: info@physio-jasperallee.de
Website: https://www.physio-jasperallee.de
Vertretungsberechtigt: Marco Bohlen
2. Kontakt für Datenschutzanfragen
Für alle Anfragen zum Datenschutz:
E-Mail: info@physio-jasperallee.de
Post: z. Hd. Datenschutz, Marco Bohlen Physiotherapie an der Jasperallee, Jasperallee 54, 38102 Braunschweig
Hinweis: Es ist keine/n betriebliche/n Datenschutzbeauftragte/n benannt.
3. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nach DSGVO und BDSG.
Zwecke: Bereitstellung der Website, Kommunikation, Terminverwaltung, Behandlung/Abrechnung, Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag/Termin), c (rechtliche Pflichten), f (berechtigtes Interesse: sichere, funktionsfähige Website) sowie a (Einwilligung, z. B. für externe Dienste).
Besondere Kategorien (Gesundheitsdaten): werden von uns im Rahmen der Behandlung in der Praxis verarbeitet (Art. 9 Abs. 2 h DSGVO i. V. m. § 22 BDSG). Über die Website erheben wir keine Gesundheitsdaten, außer Sie teilen uns diese freiwillig (z.B. im Freitext).
4. Bereitstellung der Website & Server-Logfiles
Beim Aufruf unserer Website verarbeitet unser Hosting-Dienstleister technische Protokolldaten (z.B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten/Dateien, Referrer-URL, User-Agent, Status-/Mengenangaben).
Zweck/Rechtsgrundlage: technische Bereitstellung und IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: i.d.R. 7–30 Tage, danach Löschung/Anonymisierung.
Hosting: IONOS SE (Rechenzentren in DE/EU). Ein Auftragsverarbeitungsvertrag besteht.
5. Transportverschlüsselung (TLS)
Unsere Website wird per HTTPS/TLS bereitgestellt. Damit werden Inhalte zwischen Ihrem Endgerät und unserem Server verschlüsselt übertragen.
6. Kontaktaufnahme (E-Mail/Telefon/Kontaktformular)
Bei Kontaktaufnahme verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten, Nachricht) zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen/Termin) bzw. lit. f (allgemeine Anfragen).
Speicherdauer: Löschung nach Abschluss der Bearbeitung und spätestens nach 12 Monaten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Kontaktformular: Pflichtfelder sind als solche gekennzeichnet (Name, E-Mail oder Telefon, Nachricht). Bitte übermitteln Sie keine Gesundheitsdaten im Freitext.
7. Online-Terminvergabe über Doctolib
Für die Online-Terminvereinbarung verlinken/weiterleiten wir auf unser Profil bei Doctolib. Anbieter: Doctolib (EU).
Zweck/Rechtsgrundlage: Terminverwaltung (Art. 6 Abs. 1 lit. b DSGVO).
Verarbeitete Daten: Stammdaten, Kontaktdaten, Terminwünsche, Kommunikations- und technische Daten (z.B. IP, Zeitstempel).
Doctolib arbeitet als Dienstleister/Auftragsverarbeiter; es besteht ein Auftragsverarbeitungsvertrag. Details entnehmen Sie bitte den Datenschutzinformationen von Doctolib.
8. Einwilligungen, Cookies & Consent-Banner
Standardmäßig setzen wir nur technisch notwendige Cookies/Technologien für den sicheren Betrieb der Website ein.
Externe, nicht notwendige Dienste (z. B. Google Maps) werden erst nach Ihrer Einwilligung geladen. Diese Einwilligung können Sie jederzeit über das Consent-Banner widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c/f DSGVO i. V. m. § 25 TTDSG (für das Consent-Management) sowie Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Dienste.
Webanalyse: Es werden keine Statistik-Tools eingesetzt.
9. Eingebundene Inhalte: Karten/Schriften/Links zu Social Media
Google Maps (Einwilligung & 2-Klick-Lösung):
Auf der Kontakt/Anfahrt-Seite nutzen wir Google Maps zur Darstellung des Standorts. Der Dienst wird erst nach Ihrer Einwilligung geladen. Anbieter: Google Ireland Limited (Irland). Dabei können technische Daten (z.B. IP-Adresse, Zeitstempel, Browser-Informationen) an Google übermittelt werden; eine Übermittlung in die USA ist möglich (EU-US Data Privacy Framework/Standardvertragsklauseln). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Webfonts: Schriften sind lokal eingebunden; es findet kein Abruf von Drittservern statt.
Social Media: Auf unserer Website befinden sich ausschließlich Links zu unseren Profilen (z.B. Instagram, Facebook). Es werden keine Social-Plugins mit Tracking geladen, bevor Sie die Plattformen aktiv aufrufen.
10. Patientenverwaltung/Abrechnung (Praxisbetrieb)
Im Rahmen von Behandlung und Abrechnung verarbeiten wir Patientendaten (einschließlich Gesundheitsdaten) auf Grundlage von Art. 9 Abs. 2 h DSGVO i. V. m. § 22 BDSG sowie Art. 6 Abs. 1 lit. b/c DSGVO.
Empfänger: z.B. Krankenkassen, Abrechnungsstellen, Ärzt:innen, Steuerberatung – nur soweit erforderlich und gesetzlich zulässig.
Aufbewahrung: nach gesetzlichen Fristen (in der Regel 10 Jahre ab Behandlungsende), darüber hinaus nur bei rechtlicher Notwendigkeit.
11. Ihre Rechte
Sie haben – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).
Erteilte Einwilligungen können Sie jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
12. Beschwerderecht bei einer Aufsichtsbehörde
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, z.B. bei der für Niedersachsen zuständigen Behörde. Eine Liste der Aufsichtsbehörden finden Sie u.a. bei der Datenschutzkonferenz (DSK).
13. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), u.a. Zugriffskontrollen, Verschlüsselung, Rechte-/Rollenkonzepte, Backups und regelmäßige Sensibilisierung.
14. Stand dieser Erklärung
Stand: November 2025.
Wir aktualisieren diese Erklärung, wenn sich Funktionen, Rechtslage oder Anbieterdaten ändern.