Datenschutzerklärung
Informationen gemäß Art. 13 und 14 DSGVO
1. Datenschutz auf einen Blick
Der Schutz deiner personenbezogenen Daten ist uns ein besonderes Anliegen. Nachfolgend informieren wir dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte dir zustehen, wenn du unsere Website wwwpraxis-os.com und die zugehörige Patienten-App „Praxis OS" nutzt.
Kurzfassung: Deine Daten werden ausschließlich auf Servern in der Europäischen Union gespeichert. Wir verkaufen keine Daten an Dritte. Gesundheitsdaten werden nur mit deiner ausdrücklichen Einwilligung verarbeitet.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website und in der App ist:
Physiotherapie Glawe
Max Glawe
Heilpraktiker für Physiotherapie
Karl-Marx-Straße 117
15745 Wildau
E-Mail: physiotherapieglawe@gmx.de
Wenn du Fragen zum Datenschutz hast, wende dich bitte per E-Mail an die oben genannte Adresse.
3. Erhebung personenbezogener Daten
a) Beim Besuch der Website
Bei der rein informatorischen Nutzung der Website erheben wir nur die Daten, die dein Browser automatisch übermittelt (sog. Server-Log-Dateien):
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
b) Bei Nutzung des Anfrage-Formulars
Wenn du unser Anfrage-Formular ausfüllst, erheben wir:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Beschreibung deiner Beschwerden
- Deine Einwilligung zur Datenverarbeitung und Kontaktaufnahme
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten).
c) Bei Registrierung und Nutzung der Patienten-App
Im Rahmen der therapeutischen Betreuung werden folgende Daten verarbeitet:
- Stammdaten (Name, E-Mail, Geburtsdatum)
- Therapeutische Dokumentation (Anamnese, Befund, Behandlungsverlauf)
- Trainingspläne und Übungsausführung
- Schmerztagebuch und tägliche Check-ins (Schmerz, Schlaf, Stress, Stimmung)
- Chat-Nachrichten zwischen Patient und Therapeut
- Fortschritts- und Compliance-Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten) und Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).
d) Bei Video-Konsultationen über Doctolib
Die Video-Konsultationen werden über die Plattform Doctolib GmbH (Mehringdamm 51, 10961 Berlin) durchgeführt. Im Rahmen der Terminbuchung und Videosprechstunde werden folgende Daten an Doctolib übermittelt:
- Vor- und Nachname
- E-Mail-Adresse
- Termindetails (Datum, Uhrzeit, Art der Konsultation)
- Videodaten während der Sprechstunde (Ende-zu-Ende-verschlüsselt)
Die Videokonsultationen sind Ende-zu-Ende verschlüsselt. Doctolib hat keinen Zugriff auf die Inhalte der Gespräche. Doctolib speichert Daten auf Servern in der Europäischen Union und ist ISO 27001 und HDS (Hébergeur de Données de Santé) zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung).
Datenschutzerklärung von Doctolib: www.doctolib.de/privacy-policy
4. Auftragsverarbeiter und Drittanbieter
Wir setzen folgende Dienstleister zur Datenverarbeitung ein:
Supabase Inc.
Datenbank, Authentifizierung, Speicherung
Alle Daten werden auf Servern in der Europäischen Union (AWS Frankfurt) gespeichert. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor. Supabase ist SOC2 Type II zertifiziert.
Doctolib GmbH
Videokonsultation, Terminbuchung
Daten werden auf Servern in der EU verarbeitet. Doctolib ist als Gesundheitsdaten-Hoster (HDS) zertifiziert und erfüllt die Anforderungen der DSGVO. Ein AVV liegt vor.
Hetzner Online GmbH
Webhosting, Server-Infrastruktur
Unsere Webseite wird auf Servern von Hetzner in Deutschland gehostet. Ein AVV liegt vor. Hetzner ist ISO 27001 zertifiziert.
Anthropic (Claude API)
KI-gestützte Wissens-Lektionen
Für die Generierung von Wissens-Lektionen zu Beschwerdebildern nutzen wir die KI von Anthropic. Dabei werden keine personenbezogenen Patientendaten übermittelt — lediglich der Name des Beschwerdebilds. Es findet keine Zuordnung zu einzelnen Patienten statt. Die generierten Inhalte dienen ausschließlich der Patientenedukation.
GMX (1&1 Mail & Media GmbH)
E-Mail-Versand (transaktionale E-Mails)
Für den Versand von Registrierungs- und Benachrichtigungs-E-Mails nutzen wir GMX SMTP. Server befinden sich in Deutschland.
Cloudflare Inc.
DNS, DDoS-Schutz
Cloudflare wird für DNS-Auflösung und DDoS-Schutz eingesetzt. In der aktuellen Konfiguration (DNS-only-Modus) werden keine Inhalte über Cloudflare-Server geroutet. Ein AVV nach EU-Standardvertragsklauseln liegt vor.
5. Anonyme Website-Analyse
Zur Verbesserung unseres Angebots erfassen wir anonyme Nutzungsstatistiken auf unserer Website. Dabei werden keine Cookies verwendet und keine personenbezogenen Daten gespeichert.
Folgende anonyme Daten werden erfasst:
- Aufgerufene Seiten (ohne IP-Adresse)
- Referrer-URL (woher der Besuch kam)
- UTM-Kampagnen-Parameter (z. B. aus Werbeanzeigen)
- Gerätetyp (Mobil/Tablet/Desktop) und Browser
- Verweildauer auf der Seite
- Anonyme Sitzungs-ID (per sessionStorage, wird beim Schließen des Browser-Tabs automatisch gelöscht)
Die Daten werden keiner identifizierbaren Person zugeordnet und ausschließlich auf unserem eigenen Server in Deutschland (Hetzner) verarbeitet. Es erfolgt keine Weitergabe an Dritte und kein Einsatz von Drittanbieter-Analyse-Tools wie Google Analytics.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung unserer Website).
6. Cookies und lokale Speicherung
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Wir setzen keine Tracking-, Marketing- oder Analyse-Cookies ein.
| Cookie / Speicher | Zweck | Dauer |
|---|---|---|
| sb-*-auth-token | Authentifizierung (Supabase Session) | Session / 7 Tage |
| sessionStorage | Anonyme Sitzungs-ID für Website-Analyse | Bis Tab geschlossen wird |
| localStorage | Onboarding-Status, App-Einstellungen | Bis zur Löschung durch Nutzer |
| Service Worker | Offline-Fähigkeit der PWA, Caching | Bis zur Deinstallation |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist eine Einwilligung nach § 25 Abs. 2 TDDDG nicht erforderlich.
7. Push-Benachrichtigungen
Mit deiner ausdrücklichen Einwilligung senden wir Push-Benachrichtigungen an dein Gerät (z. B. Trainingserinnerungen, Chat-Nachrichten). Du kannst diese Einwilligung jederzeit in den Geräteeinstellungen oder in der App widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
8. SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
9. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Anfrage-Formulardaten | 6 Monate nach Abschluss der Anfrage | Art. 6 Abs. 1 lit. b DSGVO |
| Therapeutische Dokumentation | 10 Jahre nach letzter Behandlung | § 630f Abs. 3 BGB |
| Rechnungen / Vertragsdaten | 10 Jahre | § 147 AO, § 257 HGB |
| Chat-Nachrichten | Dauer der Behandlung + 10 Jahre | § 630f Abs. 3 BGB |
| Schmerztagebuch / Check-ins | Dauer der Behandlung + 10 Jahre | § 630f Abs. 3 BGB |
| Server-Logdateien | 14 Tage | Art. 6 Abs. 1 lit. f DSGVO |
10. Deine Rechte als betroffene Person
Du hast nach der DSGVO folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO)
Du kannst Auskunft über deine bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO)
Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du kannst verlangen, dass wir dir deine Daten in einem gängigen, maschinenlesbaren Format übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Du kannst der Verarbeitung deiner Daten jederzeit widersprechen, sofern diese auf berechtigtem Interesse basiert.
Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)
Du kannst eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung deiner Rechte wende dich bitte an: physiotherapieglawe@gmx.de
11. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland des Praxissitzes. Eine Liste der Aufsichtsbehörden findest du unter: bfdi.bund.de
12. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. Alle therapeutischen Entscheidungen werden ausschließlich durch qualifizierte Therapeuten getroffen. KI-generierte Inhalte (Wissens-Lektionen) dienen nur der allgemeinen Patientenedukation und haben keinen Einfluss auf individuelle Behandlungsentscheidungen.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version findest du stets auf dieser Seite.
Stand: März 2026