Rechtliches

Datenschutzerklärung

Verantwortliche

Krisis PhysioVital Balance
Inhaberin: Kristina Bross
Gartenstraße 9
91338 Igensdorf

Telefon: 0176 43613148
E-Mail: info@krisis-physio-vital.de

Verarbeitung von Patientendaten (Gesundheitsdaten)

Im Rahmen der physiotherapeutischen Behandlung und der Tätigkeit als sektorale Heilpraktikerin verarbeiten wir Gesundheitsdaten und andere personenbezogene Daten unserer Patienten. Gesundheitsdaten sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO.

Verarbeitete Datenkategorien:

  • Kontaktdaten (Name, Adresse, Telefonnummer, E-Mail)
  • Diagnosen und ärztliche Verordnungen
  • Anamnese und Behandlungsdokumentation
  • Abrechnungsdaten

Zweck: Physiotherapeutische Behandlung, Heilpraktikerleistungen, Abrechnung mit privaten Krankenversicherungen (PKV), Beihilfestellen und Selbstzahlern, Erfüllung gesetzlicher Aufbewahrungspflichten.

Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung für Zwecke der Gesundheitsversorgung und Behandlung durch Angehörige von Gesundheitsberufen, die dem Berufsgeheimnis unterliegen). Ergänzend: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten).

Berufsgeheimnis: Alle Mitarbeiter unterliegen der Schweigepflicht nach § 203 StGB.

Speicherdauer: Patientendaten und Behandlungsdokumentation werden für mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt (§ 630f Abs. 3 BGB). Für steuerrechtlich relevante Unterlagen gilt eine Aufbewahrungsfrist von 6 Jahren (§ 147 AO) bzw. 10 Jahren für Buchungsbelege.

Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur weiter, soweit dies gesetzlich erlaubt oder erforderlich ist:

  • Private Krankenversicherungen (PKV) und Beihilfestellen: Zur Abrechnung physiotherapeutischer Leistungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO, Art. 9 Abs. 2 lit. h DSGVO.
  • Behandelnde Ärzte: Rückmeldung zum Behandlungsverlauf, soweit medizinisch erforderlich. Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO.

Eine Übermittlung an Dritte zu Werbe- oder sonstigen nicht-therapeutischen Zwecken findet nicht statt.

Hosting

Diese Website wird gehostet bei Cloudflare Pages (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Beim Abruf der Website verarbeitet Cloudflare IP-Adressen und HTTP-Metadaten zum Zweck der Sicherheit und schnellen Auslieferung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und schnellem Betrieb). Mit Cloudflare wurde ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO geschlossen.

Beim Abruf der Website speichert Cloudflare in Server-Protokolldateien insbesondere folgende Daten: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Browsertyp und Betriebssystem. Speicherdauer: gemäß den aktuellen Angaben von Cloudflare in der Datenschutzrichtlinie (typischerweise bis zu 30 Tage für Sicherheits-Logs); maßgeblich sind die jeweils gültigen Bestimmungen des abgeschlossenen AV-Vertrags.

Drittlandübermittlung: Der Einsatz von Cloudflare kann zu einer Datenübermittlung in die USA führen. Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) zertifiziert, sodass ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist.

Schriften (lokal eingebunden)

Diese Website verwendet Webschriften, die lokal vom Server ausgeliefert werden. Es wird keine Verbindung zu Google-Servern hergestellt; es wird keine IP-Adresse an Google übermittelt.

OpenStreetMap

Auf der Startseite und der Kontaktseite kann eine Karte von OpenStreetMap (OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom) eingebettet werden. Die Karte wird erst nach einem aktiven Klick auf die Schaltfläche „Karte laden" geladen (Zwei-Klick-Lösung). Erst zu diesem Zeitpunkt wird eine Verbindung zu Servern der OpenStreetMap Foundation hergestellt und Ihre IP-Adresse dorthin übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick). Speicherdauer: Die Speicherung der übermittelten IP-Adresse durch die OpenStreetMap Foundation richtet sich nach deren Datenschutzrichtlinie.

Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Nachrichteninhalt und ggf. weitere freiwillig übermittelte Informationen) zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage:

  • Bei Anfragen im Zusammenhang mit einem Behandlungsvertrag oder dessen Anbahnung: Art. 6 Abs. 1 lit. b DSGVO.
  • Bei allgemeinen Anfragen ohne Vertragsbezug: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen).
  • Soweit Ihre Nachricht Gesundheitsinformationen enthält und bereits ein Behandlungsvertrag besteht: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG.
  • Soweit Sie vor Beginn einer Behandlungsbeziehung freiwillig Gesundheitsangaben (z. B. Diagnosen oder Beschwerden) mitteilen: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch aktives Zusenden der Informationen). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: Ihre E-Mail-Anfrage wird so lange gespeichert, wie es zur Bearbeitung erforderlich ist und gesetzliche Aufbewahrungspflichten bestehen (steuerrechtlich relevante Korrespondenz: 6 Jahre gemäß § 147 AO).

Betroffenenrechte

Sie haben bezüglich Ihrer personenbezogenen Daten folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerrufsrecht: Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerspruchsrecht (Art. 21 DSGVO) — gesonderte Information

Soweit Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Nach einem Widerspruch werden Ihre Daten nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den Widerspruch können Sie formlos an folgende Adresse richten:
info@krisis-physio-vital.de

Datensicherheit

Diese Website wird ausschließlich über HTTPS ausgeliefert, sodass die Übertragung zwischen Ihrem Browser und unserem Server verschlüsselt erfolgt. Patientendaten und Behandlungsunterlagen werden ausschließlich lokal und nach Maßgabe des Art. 32 DSGVO (technische und organisatorische Maßnahmen) gesichert verarbeitet.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

Sie können sich jedoch auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

Stand: Juni 2026