DATENSCHUTZERKLÄRUNG 

Für die Website https://therapiezentrum-ostrach.de

TEIL I: Allgemeine technische Datenverarbeitung der Website

(Dieser Teil gilt für den gesamten Besuch der Website, unabhängig davon, welche Praxis aufgerufen wird)

1. SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen über Kontaktformulare oder Bewerbungen) nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

2. Server-Log-Files (Hoster Strato)

Der Provider der Seiten (Strato AG) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion / verwendetes Betriebssystem

  • Referrer URL (die zuvor besuchte Seite)

  • Hostname des zugreifenden Rechners

  • Uhrzeit der Serveranfrage / IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der fehlerfreien Funktion, Stabilität und IT-Sicherheit der Website). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3. Real Cookie Banner (Einwilligungs-Management)

Wir nutzen das Einwilligungs-Tool „Real Cookie Banner“ (Anbieter: devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland), um Ihre datenschutzrechtlichen Einwilligungen für bestimmte Skripte und Plugins einzuholen und zu dokumentieren.

  • Verarbeitete Daten: Ihre IP-Adresse, Informationen über Ihren Browser und Ihr Endgerät sowie der Status Ihrer Einwilligung (erteilt/widerrufen) inklusive Zeitstempel.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO. Wir sind gesetzlich verpflichtet, vor dem Setzen nicht-notwendiger Cookies Ihre Einwilligung nachzuweisen. Die Daten verbleiben lokal auf unserem Server.

4. Site Kit by Google (Google Analytics / Google Search Console)

Sofern Sie über unser Cookie-Banner einwilligen, nutzen wir das Plugin „Site Kit by Google“ zur Einbindung von Analysediensten (Google Analytics) der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).

  • Verarbeitete Daten: IP-Adresse (anonymisiert), Nutzerverhalten auf der Webseite, Verweildauer, Klicks.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Daten werden erst erfasst, wenn Sie im Real Cookie Banner zustimmen. Die Daten können an Server der Google LLC in die USA übertragen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

5. Kontaktformulare & Bewerbermanagement (Contact Form 7, WPForms Lite, HireZoot, Simple Job Board)

Auf unserer Website sind Formulare zur Kontaktaufnahme sowie ein Karriereportal zur Übermittlung von Bewerbungen integriert.

  • Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext sowie ggf. Bewerbungsunterlagen (Lebenslauf, Zeugnisse).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Vertragsanbahnung) bzw. § 26 BDSG (für Bewerbungen).

  • Spam-Schutz: Zur Vermeidung von automatisiertem Spam nutzen wir die Plugins WP Armour (Honeypot Anti Spam) und Akismet (Automattic Inc., USA). WP Armour arbeitet lokal ohne Datenweitergabe. Bei Akismet werden Spam-verdächtige Formulardaten an Server in den USA abgeglichen, sofern Sie hierzu eingewilligt haben.

6. IT-Sicherheit und Performance (Wordfence & Limit Login Attempts)

Zum Schutz unserer Website vor Cyberangriffen (z. B. Brute-Force-Angriffe) nutzen wir Sicherheits-Plugins.

  • Wordfence Security (Defiant Inc., 800 5th Ave, Suite 4100, Seattle, WA 98104, USA) scannt IP-Adressen zur Erkennung von bösartigem Traffic.

  • Limit Login Attempts blockiert IP-Adressen nach zu vielen fehlerhaften Login-Versuchen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im Schutz der Patientendaten und der Systemintegrität vor Hackerangriffen.

7. Lokale Google Fonts & Autoptimize

Zur Optimierung der Ladegeschwindigkeit und optischen Darstellung nutzen wir Autoptimize sowie das Plugin Local Google Fonts.

  • Datenschutz-Vorteil: Die Schriftarten (Google Fonts) sind lokal auf unserem Server bei Strato installiert. Beim Laden der Website wird keine Verbindung zu Google-Servern aufgebaut. Es erfolgt keine Weitergabe von IP-Adressen an Google zu Zwecken der Schriftartendarstellung.

8. Weitere rein administrative/interne Plugins

Plugins wie BeCustom, Classic Editor, Disable Comments, Force Regenerate Thumbnails, Site Offline, Slider Revolution, Smush, Strato Assistant, The Events Calendar, UpdraftPlus, WP-Dateimanager und Yoast dienen der reinen Administration, Datensicherung, Bildkomprimierung oder Suchmaschinenoptimierung im Backend der Website. Sie erheben oder verarbeiten keine eigenständigen personenbezogenen Daten von regulären Website-Besuchern.

TEIL II: Die Verantwortlichen für die medizinische Datenverarbeitung

(Aufgrund der rechtlichen Eigenständigkeit der Praxen gelten für die jeweiligen Behandlungen und Anfragen die folgenden Verantwortlichkeiten)

1. Praxis für Krankengymnastik / Physiotherapie

  • Verantwortlicher: Michael Bures, Albert-Reis-Straße 3, 88356 Ostrach. E-Mail: info@physiotherapie-ostrach.de.

  • Verarbeitung von Patientendaten: Im Rahmen der Physiotherapie verarbeiten wir Gesundheitsdaten (Diagnosen, Rezepte, Therapieberichte). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO (Behandlungsvertrag im Gesundheitswesen).

  • Speicherdauer: Wir sind nach § 630f BGB gesetzlich verpflichtet, Patientenakten 10 Jahre nach Abschluss der Behandlung aufzubewahren.

2. Praxis für Ergotherapie

  • Verantwortlicher: Katharina Bures, Albert-Reis-Straße 1, 88356 Ostrach. E-Mail: info@ergotherapie-ostrach.de.

  • Verarbeitung von Patientendaten: Im Rahmen der Ergotherapie verarbeiten wir Gesundheitsdaten (Anamnesen, Heilmittelverordnungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO.

  • Speicherdauer: Gesetzliche Dokumentationspflicht von 10 Jahren gemäß § 630f BGB.

3. Praxis für Logopädie

  • Verantwortlicher: Franziska Bures, Albert-Reis-Straße 1, 88356 Ostrach. E-Mail: info@logopädie-ostrach.de.

  • Verarbeitung von Patientendaten: Im Rahmen der logopädischen Behandlung verarbeiten wir sensible Sprach- und Gesundheitsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO.

  • Speicherdauer: Gesetzliche Dokumentationspflicht von 10 Jahren gemäß § 630f BGB.

TEIL III: Ihre Rechte als betroffene Person

(Diese Rechte können Sie gegenüber jeder der drei Praxen geltend machen)

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z.B. die 10-jährige Aufbewahrungspflicht von Patientenakten) erforderlich ist;

  • gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;

  • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Baden-Württemberg zuständige Behörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.