Datenschutz­erklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontakt-, Termin-, Bewerbungs- oder Kursanmeldungsformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (technische Server-Logs, Web-Analytics).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Weitere Daten werden zur Durchführung von Behandlungs- bzw. Bewerbungsprozessen oder zur statistischen Analyse des Nutzerverhaltens (sofern eingewilligt) verwendet.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Löschung oder Einschränkung dieser Daten zu verlangen. Eine erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen. Ihnen steht zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Hosting

Externes Hosting (Cloudflare Workers + R2)

Diese Website wird als Edge-Anwendung bei der Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA („Cloudflare") betrieben. Cloudflare stellt das globale Content-Delivery-Network sowie die Ausführung von „Workers" (serverlose Funktionen) bereit. Medieninhalte (Bilder, PDF-Flyer) werden im EU-Cluster von Cloudflare R2 in den Niederlanden gespeichert. Beim Aufruf der Website werden auf den Cloudflare-Servern insbesondere folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, besuchte Seiten, übertragene Datenmenge, Browser- und Betriebssystem-Informationen, Referrer-URL.

Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen. Die Übermittlung von Daten an Cloudflare-Server in den USA wird zusätzlich auf die Standardvertragsklauseln der EU-Kommission gestützt. Cloudflare ist außerdem nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, schnellen und effizienten Bereitstellen unseres Online-Angebots).

Weitere Informationen: cloudflare.com/de-de/privacypolicy.

CMS-Hosting (Hetzner via Dokploy)

Das Redaktionssystem (Content-Management-System) zur Pflege der Inhalte dieser Website wird auf einem Server der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, betrieben. Das CMS ist nur für autorisierte Redakteurinnen und Redakteure erreichbar; die Pflege erfolgt verschlüsselt über HTTPS. Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: hetzner.com/de/rechtliches/datenschutz.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Berufsgeheimnis bei Heilberufen

Wir unterliegen als Angehörige eines Heilberufs dem strafrechtlich sanktionierten Berufsgeheimnis (§ 203 StGB) sowie den berufsrechtlichen Schweigepflichten. Ihre Behandlungsdaten und alle uns im Rahmen eines Behandlungsverhältnisses anvertrauten Informationen werden ausschließlich im engsten erforderlichen Kreis und nur zu den jeweils gesetzlich erlaubten Zwecken verarbeitet. Eine Offenlegung gegenüber Dritten findet nur nach Ihrer ausdrücklichen Einwilligung oder bei gesetzlicher Verpflichtung statt.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen, Patientenakten nach § 630f BGB und Berufsordnungen). Im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (Gesundheitsdaten) verarbeitet werden, geschieht dies auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG zum Zweck der Gesundheitsvorsorge bzw. Behandlung im Gesundheitsbereich.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden, gesetzliche Krankenversicherungen), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Patient:innen und Website-Besucher:innen nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständig ist insbesondere:

Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und gegebenenfalls ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in den in Art. 18 DSGVO genannten Fällen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Cookies und vergleichbare Wiedererkennungstechnologien

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Technisch notwendige Cookies (z. B. zur Speicherung der Spracheinstellung oder zur Sitzungsverwaltung) speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit über das Cookie-Banner widerrufbar.

Server-Log-Dateien

Der Provider der Seiten (Cloudflare, siehe Abschnitt 2) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (von Cloudflare gekürzt)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Verarbeitete Felder: Name, E-Mail-Adresse, optional Telefonnummer, gewünschter Standort, Freitext-Nachricht.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Aufbewahrungsfristen — insbesondere für Behandlungsverträge — bleiben unberührt.

Terminanfrage

Über das Termin-Formular können Sie eine Terminanfrage übermitteln. Verarbeitete Felder: Name, Kontaktdaten (E-Mail, Telefon), Wunschstandort, gewünschte Leistung (Physiotherapie, Osteopathie, Heilpraktik, Ergotherapie, Neurofeedback), Wunschtermin sowie Freitext. Die Angabe einer gewünschten Leistung kann einen Hinweis auf Gesundheitsdaten i. S. v. Art. 9 Abs. 1 DSGVO darstellen.

Rechtsgrundlage für die Verarbeitung der Kontaktdaten ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungsvertrags). Die Verarbeitung etwaiger Gesundheitsdaten in Ihrer Anfrage erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Zwecke der Gesundheitsvorsorge bzw. der Versorgung im Gesundheitsbereich) sowie ergänzend auf Grundlage Ihrer Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO, die Sie mit dem Absenden des Formulars erteilen.

Die Anfragedaten werden bis zur Bestätigung oder Ablehnung des Termins gespeichert und anschließend Teil der Patient:innen-Akte, sofern es zu einer Behandlung kommt.

Bewerbungsformular

Über das Bewerbungsformular können Sie sich auf ausgeschriebene oder initiative Stellen bewerben. Verarbeitete Felder: Name, Kontaktdaten, gewünschte Position, Anschreiben, optional eine PDF/DOCX-Anlage (Lebenslauf, Zeugnisse).

Rechtsgrundlage ist § 26 Abs. 1 BDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses) sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Bewerberauswahl.

Speicherdauer: Bewerberdaten werden nach Abschluss des Bewerbungsverfahrens längstens sechs Monate gespeichert (zur Wahrung etwaiger Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz) und anschließend gelöscht, soweit nicht im Falle einer Anstellung eine längere Speicherung im Rahmen des Beschäftigungsverhältnisses erforderlich ist oder Sie ausdrücklich in eine längere Speicherung (z. B. zur Aufnahme in einen Bewerberpool) eingewilligt haben.

Kursanmeldung

Über das Kurs-Anmeldeformular können Sie sich für Präventions- und Bewegungskurse anmelden. Verarbeitete Felder: Name, Kontaktdaten, gewählter Kurs, ggf. Krankenkassenangaben (sofern Sie eine bezuschusste Teilnahme nach § 20 SGB V wünschen).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung Kursteilnahme); für etwaige Gesundheitsdaten ergänzend Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG.

Patient:innendaten in der Praxis

Im Rahmen einer ambulanten Behandlung verarbeiten wir die zur Erfüllung des Behandlungsvertrags erforderlichen Daten gemäß Art. 9 Abs. 2 lit. h DSGVO, insbesondere Stamm- und Kontaktdaten, Anamnese-, Befund- und Behandlungsdaten, Verordnungen sowie Abrechnungsdaten.

Aufbewahrungsfristen ergeben sich aus § 630f BGB, den Berufsordnungen, der Röntgenverordnung sowie steuerrechtlichen Pflichten. Patient:innenakten werden in der Regel mindestens 10 Jahre aufbewahrt; spezialgesetzliche Aufbewahrungsfristen können länger sein.

5. Eingebundene Dienste und Plugins

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Schriftarten sind lokal in unserem Edge-Bundle installiert; eine Verbindung zu Servern von Google findet beim Aufruf dieser Seite nicht statt.

OpenStreetMap (Karten)

Zur Darstellung unserer Praxis-Standorte verwenden wir Karten der OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich („OSMF"). Beim Aufruf einer Karte stellt Ihr Browser eine Verbindung zu den Tile-Servern von OSMF her und überträgt dabei insbesondere Ihre IP-Adresse sowie technische Browser-Daten. Wir haben hierauf keinen Einfluss.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unserer Standorte). Die Übermittlung in das Vereinigte Königreich ist durch einen Angemessenheitsbeschluss der EU-Kommission gedeckt.

Details: wiki.openstreetmap.org/wiki/Privacy_Policy.

Cloudflare Web Analytics

Wir verwenden Cloudflare Web Analytics zur statistischen Auswertung des Zugriffs auf unsere Website. Anbieter ist Cloudflare Inc., Adresse siehe Abschnitt 2. Cloudflare Web Analytics arbeitet ohne Cookies oder Fingerprinting und ohne dauerhafte IP-Speicherung; es werden lediglich aggregierte, nicht personenbezogene Metriken (Besuche, Seitenaufrufe, Browser-Klasse, Land) erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenanalyse).

Microsoft Clarity (nur mit Einwilligung)

Sofern Sie auf dem Cookie-Banner ausdrücklich eingewilligt haben, setzen wir Microsoft Clarity (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) zur Analyse des Nutzungsverhaltens ein. Clarity zeichnet Heatmaps und anonymisierte Session-Replays auf, um Schwachstellen in der Navigation und im Formularablauf erkennbar zu machen. Eingaben in Felder werden vom Anbieter automatisch maskiert; freie Texteingaben (z. B. im Kontakt- oder Terminformular) sind im Replay nicht sichtbar.

Vor der Einwilligung wird das Clarity-Tag nicht geladen. Verarbeitete Daten umfassen: gekürzte IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten, Klick- und Scroll-Verhalten, sowie eine maskierte Replay-Aufzeichnung der Sitzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung ist jederzeit über den Banner-Widerruf widerrufbar.

Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert; mit Microsoft Ireland besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Weitere Informationen: learn.microsoft.com/clarity/data-protection.

Google Analytics 4 (nur mit Einwilligung)

Sofern Sie auf dem Cookie-Banner ausdrücklich eingewilligt haben, setzen wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur erweiterten Analyse des Nutzungsverhaltens ein. Vor der Einwilligung wird das Google-Analytics-Tag nicht geladen; ohne Einwilligung verlässt kein Analytics-Cookie Ihren Browser.

Verarbeitete Daten umfassen unter anderem gekürzte IP-Adresse, Browser- und Geräteinformationen, Seitenaufrufe, Verweildauer und Klickpfade. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit über den Banner-Widerruf widerrufbar.

Eine Datenübermittlung in die USA ist nicht ausgeschlossen. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen: policies.google.com/privacy.

GlitchTip (Fehler-Monitoring, selbst gehostet)

Zur Erkennung technischer Fehler und Abstürze setzen wir GlitchTip ein, eine Open-Source-Alternative zu Sentry. Die GlitchTip-Instanz wird ausschließlich auf unseren eigenen Servern innerhalb der EU (Hetzner Deutschland) betrieben — es findet keine Übermittlung in Drittländer statt.

Übermittelt werden im Fehlerfall: IP-Adresse, Angaben zum Gerät und Browser, Stack-Trace sowie die Schritte, die zum Fehler geführt haben. Personenbezogene Eingaben aus Formularen werden vor der Übermittlung an GlitchTip serverseitig entfernt („data scrubbing").

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien Funktion der Website).

Resend (transaktionaler E-Mail-Versand)

Zum Versand der Bestätigungs- und Benachrichtigungs-Mails, die im Rahmen Ihrer Kontakt-, Termin-, Kurs- oder Bewerbungsanfragen entstehen, setzen wir den Dienst der Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA ein. Hierbei werden Empfänger-E-Mail, Betreff sowie der Mail-Inhalt an Resend übergeben.

Mit Resend wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Die Datenübermittlung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie das EU-US Data Privacy Framework gestützt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Zustellung transaktionaler E-Mails).

Cloudflare R2 (Medien-Speicher)

Medieninhalte, die im Redaktionssystem hochgeladen werden (Bilder, PDF-Flyer), liegen im EU-Cluster von Cloudflare R2. Auftragsverarbeiter und Rechtsgrundlage wie unter Abschnitt 2 beschrieben.

WebMCP (Browser-AI-Integration)

Auf unserer Website werden vier sogenannte „Tools" über die WebMCP-Schnittstelle (Model Context Protocol im Browser) angeboten. Diese ermöglichen es einer KI-Assistenz, die Sie selbst in Ihrem Browser betreiben, strukturierte Aufgaben auszuführen (Termin-Vorschlag, Standort-Information, Leistungsangebot, Bewerbung). Es werden keine personenbezogenen Daten an externe Anbieter übermittelt — die Tools werden lokal in Ihrem Browser registriert. Browser ohne WebMCP-Unterstützung ignorieren die Funktion stillschweigend.

6. Audio- und Videokonferenzen

Auf dieser Website werden derzeit keine Audio- oder Video­konferenz-Werkzeuge eingebunden. Sollten wir mit Ihnen außerhalb dieser Website über entsprechende Tools kommunizieren, informieren wir Sie hierzu im Einzelfall.

7. Kontakt zu Fragen des Datenschutzes

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Wahrnehmung Ihrer Rechte oder zum Widerruf einer Einwilligung erreichen Sie uns unter kontakt@therapie-maliqi.de oder telefonisch unter 0341 9022766.