Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website und an unserer Praxis. Der Schutz Ihrer personenbezogenen Daten hat für uns einen besonders hohen Stellenwert. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO). Werden Daten direkt bei Ihnen erhoben, bestehen Informationspflichten nach Art. 13 DSGVO.


1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

VITALITY – Praxis für Physiotherapie & Training
Inhaberin: Franziska Kurzrock
Schillerstraße 30–40
60313 Frankfurt am Main
Telefon: 069 – 153 43 443
E-Mail: info@physio-vitality-frankfurt.de

2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies gesetzlich zulässig ist. Je nach Verarbeitungsvorgang kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Soweit im Rahmen des Neupatientenformulars oder der Behandlung Gesundheitsdaten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO, soweit die Verarbeitung für Gesundheitsvorsorge, Diagnostik, Behandlung oder die Verwaltung von Gesundheitsleistungen erforderlich ist. Für Praxen stellt die KBV zudem klar, dass Patientinnen und Patienten über die Datenverarbeitung zu informieren sind und dass die Verarbeitung von Patientendaten grundsätzlich nicht pauschal einer Einwilligung bedarf, sondern gesetzlich geregelt ist.

3. Server-Log-Dateien (Besuch der Website)
Beim Aufruf unserer Website erhebt und speichert unser Hosting-Provider technisch erforderliche Informationen in sogenannten Server-Log-Dateien. Hierzu können insbesondere gehören:

  • IP-Adresse (gekürzt bzw. anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Seite oder Datei
  • übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem

Unser berechtigtes Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung unserer Website sowie in der Gewährleistung der Systemsicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Die Speicherdauer der Server-Log-Dateien richtet sich nach den technischen und organisatorischen Vorgaben unseres Hosting-Providers sowie nach den Erfordernissen der Systemsicherheit und Fehleranalyse. Sofern keine längere Aufbewahrung im Einzelfall erforderlich ist, werden die Daten nach Wegfall des jeweiligen Zwecks gelöscht.

4. Kontakt- und Formularanfragen

4.1 Kontaktformulare / allgemeine Anfragen
Wenn Sie uns per Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Je nach Inhalt der Anfrage erfolgt die Verarbeitung auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf die Anbahnung oder Durchführung eines Vertrags gerichtet ist, oder
Art. 6 Abs. 1 lit. f DSGVO, soweit ein sonstiges berechtigtes Interesse an der Bearbeitung Ihrer Anfrage besteht.

Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung und Beantwortung Ihrer Anfrage.
Soweit Sie uns freiwillig besondere Angaben machen, kann zusätzlich eine Verarbeitung auf Grundlage Ihrer Einwilligung erfolgen.

4.2 Neupatientenformular 
Auf unserer Website bieten wir ein Neupatientenformular an. 
Dabei können insbesondere folgende Daten verarbeitet werden:

  • Stammdaten
  • Kontaktdaten
  • Versicherungsdaten
  • hochgeladene Dokumente (insbesondere ärztliche Verordnungen, Befunde oder sonstige behandlungsrelevante Unterlagen)

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Vorbereitung eines Behandlungsverhältnisses, zur Praxisorganisation sowie – soweit es zu einer Behandlung kommt – zur Durchführung der Behandlung und Dokumentation.
Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO
  • soweit Sie freiwillig in bestimmte Kommunikationswege einwilligen, zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

Pflicht zur Bereitstellung der Daten
Soweit die Bereitstellung bestimmter Daten für die Bearbeitung Ihrer Anfrage, die Terminorganisation oder die Vorbereitung eines Behandlungsverhältnisses erforderlich ist, sind diese Angaben als Pflichtfelder gekennzeichnet. Ohne diese Daten können wir Ihre Anfrage gegebenenfalls nicht oder nicht vollständig bearbeiten bzw. kein Behandlungsverhältnis vorbereiten.

5. Technische Zwischenspeicherung und Praxissoftware / Cloud

Die über das Neupatientenformular übermittelten Daten werden technisch entgegengenommen, verarbeitet und – soweit für die Praxisorganisation erforderlich – in unsere Praxissoftware übernommen.
Für die vorübergehende technische Zwischenspeicherung der über das Neupatientenformular übermittelten Daten nutzen wir Dropbox als externen Dienstleister auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die dortige Zwischenspeicherung dient ausschließlich der technischen Verarbeitung und wird nach Übernahme in unsere Praxisprozesse wieder gelöscht.
Soweit im Zusammenhang mit Dropbox eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt, erfolgt diese auf Grundlage der gesetzlichen Vorgaben für Drittlandübermittlungen. Dropbox gibt an, dem EU-U.S. Data Privacy Framework, dem Swiss-U.S. Data Privacy Framework sowie der UK Extension zum EU-U.S. Data Privacy Framework zu entsprechen. Weitere Informationen zu den eingesetzten Garantien erhalten Sie auf Anfrage.

Für die weitere Praxisorganisation, Dokumentation und Verwaltung nutzen wir THEORG der SOVDWAER Gesellschaft für EDV-Lösungen mbH, Franckstraße 5, 71636 Ludwigsburg. Die Cloud-/Rechenzentrumsinfrastruktur wird nach Angaben des Anbieters durch die Individuelle Daten Technik GmbH (IDT), Franckstraße 5, 71636 Ludwigsburg bereitgestellt. Externe Dienstleister mit Zugriff auf Patienten- oder Mitarbeiterdaten sind datenschutzrechtlich nur im Rahmen einer Auftragsverarbeitung einzubinden; die KBV weist ausdrücklich darauf hin, dass hierfür Verträge zur Auftragsverarbeitung erforderlich sind.


6. Kommunikation per E-Mail

Sofern Sie hierin ausdrücklich eingewilligt haben, kontaktieren wir Sie per E-Mail zu organisatorischen Zwecken, insbesondere zur:

  • Terminabstimmung
  • Terminerinnerung
  • Übersendung von Terminzetteln
  • Übersendung von Rechnungen und Honorarvereinbarungen

Rechnungen und Honorarvereinbarungen können dabei als passwortgeschützte PDF-Dokumente versendet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Wir weisen darauf hin, dass die Kommunikation per gewöhnlicher E-Mail Sicherheitsrisiken bergen kann. Die Datenschutzkonferenz hat hierfür Anforderungen an Schutzmaßnahmen bei der E-Mail-Übermittlung veröffentlicht. Die KBV weist zudem darauf hin, dass sensible Patientendaten, insbesondere Gesundheitsdaten nicht unverschlüsselt per E-Mail über das Internet versendet werden sollen. Sensible medizinische Inhalte übermitteln wir daher nur, soweit dies erforderlich ist und geeignete Schutzmaßnahmen bestehen oder ein anderer Kommunikationsweg genutzt wird.

7. Empfänger oder Kategorien von Empfängern
Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies zur Erfüllung unserer Leistungen, zur Praxisorganisation oder aufgrund gesetzlicher Vorgaben erforderlich ist. Empfänger oder Kategorien von Empfängern können insbesondere sein:

  • Hosting-Provider der Website
  • technische Dienstleister für Formularverarbeitung
  • Dropbox zur vorübergehenden technischen Zwischenspeicherung
  • SOVDWAER / THEORG als Praxissoftware-Anbieter
  • IDT als Rechenzentrums-/Cloud-Dienstleister
  • E-Mail-Dienstleister
  • behandelnde Ärztinnen und Ärzte oder andere Gesundheitsdienstleister, soweit dies für Ihre Behandlung oder Verordnung erforderlich ist
  • öffentliche Stellen oder sonstige Empfänger, soweit wir hierzu gesetzlich verpflichtet sind

Art. 13 DSGVO verlangt Informationen über Empfänger oder Kategorien von Empfängern; die KBV empfiehlt außerdem ausdrücklich Patienteninformationen zum Datenschutz in der Praxis und auf der Website.


8. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Für die über das Neupatientenformular übermittelten Daten gilt:

  • Die technische Zwischenspeicherung in Dropbox erfolgt nur vorübergehend und wird nach Verarbeitung bzw. Übernahme in unsere Praxisprozesse wieder gelöscht.
  • Nach Übernahme in unsere Praxissoftware bzw. Behandlungsdokumentation gelten die hierfür maßgeblichen gesetzlichen Aufbewahrungsfristen.
  • Kontakt- und Formularanfragen ohne Behandlungsbezug löschen wir, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die KBV weist ausdrücklich darauf hin, dass für Behandlungsunterlagen gesetzliche Aufbewahrungspflichten bestehen.

9. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre personenbezogenen Daten vor Verlust, Manipulation, unbefugtem Zugriff oder Missbrauch zu schützen.
Hierzu zählen insbesondere:

  • verschlüsselte Datenübertragung per SSL/TLS
  • serverseitige Verarbeitung sensibler Daten
  • Zugriffsbeschränkungen auf interne Systeme
  • rollen- und berechtigungsbezogene Zugriffe nach dem Need-to-know-Prinzip
  • regelmäßige Sicherheits- und Software-Updates
  • passwortgeschützte Dokumente bei bestimmten E-Mail-Anhängen
  • organisatorische und technische Schutzmaßnahmen bei externer Auftragsverarbeitung

Die DSGVO verlangt ein dem Risiko angemessenes Schutzniveau; die Datenschutzkonferenz konkretisiert dies auch für den Bereich E-Mail-Übermittlung.


10. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, soweit dies für den sicheren und fehlerfreien Betrieb der Website erforderlich ist. Es erfolgt insbesondere:

  • kein Tracking
  • keine Analyse
  • kein Marketing
  • keine Profilbildung

Unser berechtigtes Interesse liegt in dem technisch sicheren und funktionsfähigen Betrieb der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.


11. Externe Inhalte und Verlinkungen

11.1 Externe Links
Auf unserer Website befinden sich Verlinkungen zu externen Plattformen, z. B. zu:

  • Facebook
  • Instagram
  • Jameda
  • Google
  • YouTube

Es handelt sich um reine externe Links. Erst durch Anklicken wird eine Verbindung zum jeweiligen Anbieter hergestellt.

11.2 Bing Maps
Zur Darstellung unserer Praxisadresse nutzen wir Bing Maps von Microsoft. Beim Laden der Karte können personenbezogene Daten, insbesondere Ihre IP-Adresse, an Microsoft übermittelt werden. Microsoft weist in seiner Datenschutzerklärung darauf hin, dass personenbezogene Daten auch in andere Länder übertragen werden können, darunter Länder ohne Angemessenheitsbeschluss. Soweit hierbei Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der gesetzlichen Vorgaben nach Art. 44 ff. DSGVO.
Unser berechtigtes Interesse liegt in einer nutzerfreundlichen Darstellung unseres Standorts und der Anfahrtsmöglichkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, soweit die Einbindung zur nutzerfreundlichen Anfahrtsdarstellung erforderlich ist.

11.3 Strukturierte Daten
Auf unserer Website verwenden wir strukturierte Daten (Schema.org / Suchmaschinen-Markups), um Suchmaschinen Informationen über unsere Praxis bereitzustellen. Dabei werden keine personenbezogenen Daten eigenständig gespeichert oder ausgewertet.

11.4. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

12. Rechte der betroffenen Personen
Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf:
Auskunft nach Art. 15 DSGVO

  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die BfDI erläutert die Informationspflichten und Betroffenenrechte in ihren Materialien zur DSGVO.

Zuständige Datenschutzaufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden

13. Widerruf von Einwilligungen
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. per E-Mail an:
info@physio-vitality-frankfurt.de

14. Aktualität und Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen, technischen oder organisatorischen Änderungen anzupassen. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.


Stand: April 2026