Datenschutzerklärung
Informationen gemäß Art. 13 und 14 DSGVO
1. Datenschutz auf einen Blick
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Nachfolgend informieren wir Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen, wenn Sie unsere Website wwwpraxis-os.com und die zugehörige Patienten-App „Praxis OS" nutzen.
Kurzfassung: Ihre Daten werden ausschließlich auf Servern in der Europäischen Union gespeichert. Wir verkaufen keine Daten an Dritte. Gesundheitsdaten werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.
2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website und in der App ist:
Physiotherapie Glawe
Max Glawe
Heilpraktiker für Physiotherapie
Karl-Marx-Straße 117
15745 Wildau
E-Mail: physiotherapieglawe@gmx.de
Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte per E-Mail an die oben genannte Adresse.
3. Erhebung personenbezogener Daten
a) Beim Besuch der Website
Bei der rein informatorischen Nutzung der Website erheben wir nur die Daten, die Ihr Browser automatisch übermittelt (sog. Server-Log-Dateien):
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
b) Bei Nutzung des Anfrage-Formulars
Wenn Sie unser Anfrage-Formular ausfüllen, erheben wir:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Beschreibung Ihrer Beschwerden
- Ihre Einwilligung zur Datenverarbeitung und Kontaktaufnahme
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten).
c) Bei Registrierung und Nutzung der Patienten-App
Im Rahmen der therapeutischen Betreuung werden folgende Daten verarbeitet:
- Stammdaten (Name, E-Mail, Geburtsdatum)
- Therapeutische Dokumentation (Anamnese, Befund, Behandlungsverlauf)
- Trainingspläne und Übungsausführung
- Schmerztagebuch und tägliche Check-ins (Schmerz, Schlaf, Stress, Stimmung)
- Chat-Nachrichten zwischen Patient und Therapeut
- Fortschritts- und Compliance-Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten) und Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).
d) Bei Video-Konsultationen über Doctolib
Die Video-Konsultationen werden über die Plattform Doctolib GmbH (Mehringdamm 51, 10961 Berlin) durchgeführt. Im Rahmen der Terminbuchung und Videosprechstunde werden folgende Daten an Doctolib übermittelt:
- Vor- und Nachname
- E-Mail-Adresse
- Termindetails (Datum, Uhrzeit, Art der Konsultation)
- Videodaten während der Sprechstunde (Ende-zu-Ende-verschlüsselt)
Die Videokonsultationen sind Ende-zu-Ende verschlüsselt. Doctolib hat keinen Zugriff auf die Inhalte der Gespräche. Doctolib speichert Daten auf Servern in der Europäischen Union und ist ISO 27001 und HDS (Hébergeur de Données de Santé) zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung).
Datenschutzerklärung von Doctolib: www.doctolib.de/privacy-policy
4. Auftragsverarbeiter und Drittanbieter
Wir setzen folgende Dienstleister zur Datenverarbeitung ein:
Supabase Inc.
Datenbank, Authentifizierung, Speicherung
Alle Daten werden auf Servern in der Europäischen Union (AWS Frankfurt) gespeichert. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor. Supabase ist SOC2 Type II zertifiziert.
Doctolib GmbH
Videokonsultation, Terminbuchung
Daten werden auf Servern in der EU verarbeitet. Doctolib ist als Gesundheitsdaten-Hoster (HDS) zertifiziert und erfüllt die Anforderungen der DSGVO. Ein AVV liegt vor.
Hetzner Online GmbH
Webhosting, Server-Infrastruktur
Unsere Webseite wird auf Servern von Hetzner in Deutschland gehostet. Ein AVV liegt vor. Hetzner ist ISO 27001 zertifiziert.
Anthropic (Claude API)
KI-gestützte Wissens-Lektionen
Für die Generierung von Wissens-Lektionen zu Beschwerdebildern nutzen wir die KI von Anthropic. Dabei werden keine personenbezogenen Patientendaten übermittelt — lediglich der Name des Beschwerdebilds. Es findet keine Zuordnung zu einzelnen Patienten statt. Die generierten Inhalte dienen ausschließlich der Patientenedukation.
GMX (1&1 Mail & Media GmbH)
E-Mail-Versand (transaktionale E-Mails)
Für den Versand von Registrierungs- und Benachrichtigungs-E-Mails nutzen wir GMX SMTP. Server befinden sich in Deutschland.
Cloudflare Inc.
DNS, DDoS-Schutz
Cloudflare wird für DNS-Auflösung und DDoS-Schutz eingesetzt. In der aktuellen Konfiguration (DNS-only-Modus) werden keine Inhalte über Cloudflare-Server geroutet. Ein AVV nach EU-Standardvertragsklauseln liegt vor.
5. Anonyme Website-Analyse
Zur Verbesserung unseres Angebots erfassen wir anonyme Nutzungsstatistiken auf unserer Website. Dabei werden keine Cookies verwendet und keine personenbezogenen Daten gespeichert.
Folgende anonyme Daten werden erfasst:
- Aufgerufene Seiten (ohne IP-Adresse)
- Referrer-URL (woher der Besuch kam)
- UTM-Kampagnen-Parameter (z. B. aus Werbeanzeigen)
- Gerätetyp (Mobil/Tablet/Desktop) und Browser
- Verweildauer auf der Seite
- Anonyme Sitzungs-ID (per sessionStorage, wird beim Schließen des Browser-Tabs automatisch gelöscht)
Die Daten werden keiner identifizierbaren Person zugeordnet und ausschließlich auf unserem eigenen Server in Deutschland (Hetzner) verarbeitet. Es erfolgt keine Weitergabe an Dritte und kein Einsatz von Drittanbieter-Analyse-Tools wie Google Analytics.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung unserer Website).
6. Cookies und lokale Speicherung
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Wir setzen keine Tracking-, Marketing- oder Analyse-Cookies ein.
| Cookie / Speicher | Zweck | Dauer |
|---|---|---|
| sb-*-auth-token | Authentifizierung (Supabase Session) | Session / 7 Tage |
| sessionStorage | Anonyme Sitzungs-ID für Website-Analyse | Bis Tab geschlossen wird |
| localStorage | Onboarding-Status, App-Einstellungen | Bis zur Löschung durch Nutzer |
| Service Worker | Offline-Fähigkeit der PWA, Caching | Bis zur Deinstallation |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist eine Einwilligung nach § 25 Abs. 2 TDDDG nicht erforderlich.
7. Push-Benachrichtigungen
Mit Ihrer ausdrücklichen Einwilligung senden wir Push-Benachrichtigungen an Ihr Gerät (z. B. Trainingserinnerungen, Chat-Nachrichten). Sie können diese Einwilligung jederzeit in den Geräteeinstellungen oder in der App widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
8. SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
9. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Anfrage-Formulardaten | 6 Monate nach Abschluss der Anfrage | Art. 6 Abs. 1 lit. b DSGVO |
| Therapeutische Dokumentation | 10 Jahre nach letzter Behandlung | § 630f Abs. 3 BGB |
| Rechnungen / Vertragsdaten | 10 Jahre | § 147 AO, § 257 HGB |
| Chat-Nachrichten | Dauer der Behandlung + 10 Jahre | § 630f Abs. 3 BGB |
| Schmerztagebuch / Check-ins | Dauer der Behandlung + 10 Jahre | § 630f Abs. 3 BGB |
| Server-Logdateien | 14 Tage | Art. 6 Abs. 1 lit. f DSGVO |
10. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass wir Ihnen Ihre Daten in einem gängigen, maschinenlesbaren Format übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern diese auf berechtigtem Interesse basiert.
Recht auf Widerruf (Art. 7 Abs. 3 DSGVO)
Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: physiotherapieglawe@gmx.de
11. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland des Praxissitzes. Eine Liste der Aufsichtsbehörden finden Sie unter: bfdi.bund.de
12. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt. Alle therapeutischen Entscheidungen werden ausschließlich durch qualifizierte Therapeuten getroffen. KI-generierte Inhalte (Wissens-Lektionen) dienen nur der allgemeinen Patientenedukation und haben keinen Einfluss auf individuelle Behandlungsentscheidungen.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
Stand: März 2026