Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO für unsere Praxis nicht verpflichtend zu bestellen und wurde nicht bestellt.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Diese Website wird auf Servern eines externen Hosting-Anbieters betrieben. Beim Aufruf der Website werden technisch bedingt Verbindungsdaten (insbesondere IP-Adresse, Zeitstempel, aufgerufene URL) an den Hosting-Anbieter übertragen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Für die Auslieferung von Bildern und statischen Medieninhalten nutzen wir Amazon CloudFront, ein Content Delivery Network (CDN) der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA. Dabei kann Ihre IP-Adresse an Server von Amazon in der EU oder den USA übertragen werden. Amazon ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: aws.amazon.com/de/privacy

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben: IP-Adresse des Nutzers (anonymisiert), Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem des Rechners sowie der Name des Access-Providers.

Die Daten werden in Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 7 Tagen.

Diese Website verwendet Google Fonts, einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland für Nutzer im EWR). Google Fonts werden direkt von den Servern von Google geladen. Dabei wird Ihre IP-Adresse an Google übertragen.

Die Einbindung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung der Website). Wir haben kein Einfluss auf die Datenverarbeitung durch Google. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy

Hinweis: Google ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Auf unserer Kontaktseite verwenden wir Google Maps, einen Kartendienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (bzw. Google Ireland Limited für Nutzer im EWR). Beim Laden der Karte wird eine Verbindung zu den Servern von Google hergestellt, dabei wird Ihre IP-Adresse sowie ggf. Ihr Standort an Google übertragen.

Die Nutzung von Google Maps erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anschaulichen Darstellung unseres Praxisstandorts). Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: policies.google.com/privacy

Auf unserer Website bieten wir Ihnen die Möglichkeit, Trainingstermine online zu buchen. Bei der Nutzung dieses Angebots werden folgende personenbezogene Daten erhoben und verarbeitet:

• Vorname und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Geburtsdatum (für Geburtstags-Erinnerungen, optional)
• Trainingsart (Privat / TRENA / EGYM Wellpass)
• Gebuchter Termin (Datum, Uhrzeit)
• Stornierungstoken (technisch notwendig)

Die Daten werden ausschließlich zur Durchführung der Terminbuchung, zur Übersendung von Buchungsbestätigungen und Erinnerungen sowie zur Verwaltung von Wartelisten verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden nach Ablauf des gebuchten Termins gelöscht, spätestens jedoch nach 3 Monaten.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Im Rahmen des Behandlungsverhältnisses verarbeiten wir besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (Gesundheitsdaten). Dies umfasst Anamnese, Diagnosen, Behandlungsverläufe und ärztliche Verordnungen. Die Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (medizinische Behandlung) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten.

Gesundheitsdaten unterliegen der ärztlichen Schweigepflicht und werden ausschließlich im Rahmen der Behandlung und der Abrechnung mit Krankenkassen verarbeitet. Die gesetzliche Aufbewahrungsfrist für Patientenakten beträgt 10 Jahre nach Abschluss der Behandlung (§ 630f BGB).

Für den Versand von Buchungsbestätigungen, Stornierungsbestätigungen und Wartelisten-Benachrichtigungen nutzen wir einen E-Mail-Dienst. Dabei wird Ihre E-Mail-Adresse ausschließlich für den transaktionalen Versand verwendet. Eine Nutzung für Werbezwecke ohne Ihre ausdrückliche Einwilligung erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Registrierte Mitglieder können Push-Benachrichtigungen über ihren Browser empfangen, um über Terminänderungen, Wartelisten-Freigaben und andere relevante Ereignisse informiert zu werden. Für diesen Dienst wird ein sogenannter Service Worker in Ihrem Browser registriert.

Bei der Aktivierung von Push-Benachrichtigungen werden folgende Daten verarbeitet:

• Push-Subscription-Endpunkt (eine technische URL Ihres Browsers)
• Verschlüsselungsschlüssel (p256dh, auth) – ausschließlich zur sicheren Übertragung
• Browser- und Gerätetyp (technisch bedingt)

Die Push-Benachrichtigungen werden über den jeweiligen Browser-Dienst (z. B. Google Chrome: Firebase Cloud Messaging, Mozilla Firefox: Mozilla Push Service) zugestellt. Dabei werden technische Verbindungsdaten an den jeweiligen Anbieter übertragen. Wir haben keinen Einfluss auf diese Datenverarbeitung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung im Browser). Sie können Push-Benachrichtigungen jederzeit in Ihrem Browser oder in den Einstellungen Ihres Mitgliederkontos deaktivieren. Die gespeicherten Subscription-Daten werden daraufhin gelöscht.

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Buchungsfunktion erforderlich sind. Dazu gehören:

• Session-Cookie (JWT): Speichert Ihre Anmeldung während der Sitzung. Wird nach dem Abmelden oder nach 7 Tagen gelöscht.
• Cookie-Einwilligung: Speichert Ihre Entscheidung zum Cookie-Banner (localStorage, 12 Monate).

Wir verwenden keine Tracking-Cookies, Analyse-Cookies (z. B. Google Analytics) oder Werbe-Cookies. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist für technisch notwendige Cookies nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Schleswig-Holstein ist:

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Adressleiste Ihres Browsers.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.voss-physio.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.