Rechtliches

Datenschutz­erklärung

1. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist:
Nina PflugPrivatpraxis Nina Pflug
Niederröder Weg 10
63150 Heusenstamm
E-Mail: pflugnina187@gmail.com

2. Erhebung personenbezogener Daten beim Besuch der Website

Beim rein informatorischen Besuch der Website werden serverseitig nur jene Daten verarbeitet, die der Browser automatisch übermittelt (Datum/Uhrzeit, anonymisierte IP, Browsertyp, Betriebssystem, Referrer). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb).

3. Hosting & CDN — Vercel

Die Website wird über Vercel Inc. gehostet (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Auftragsverarbeitungsvertrag und Standardvertragsklauseln liegen vor. Logdaten werden vom Anbieter zur Sicherstellung des Betriebs gespeichert.

4. Kontaktaufnahme über das Anfrage-Formular

Wenn du das Anfrage-Formular nutzt, verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail, Telefon, Nachricht) zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (berechtigtes Interesse, Anfragen zu beantworten). Die Daten werden nach Abschluss der Kommunikation gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten greifen.

5. Datenbank — Supabase

Eingehende Anfragen werden in einer Supabase-Datenbank (Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992; Server-Region EU) gespeichert. Auftragsverarbeitungsvertrag liegt vor.

6. E-Mail-Versand — SendGrid

Bestätigungen und Onboarding-Mails werden über SendGrid (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA) versendet. Auftragsverarbeitungsvertrag und Standardvertragsklauseln liegen vor.

7. Google Maps (eingebettete Karte)

Auf der Startseite ist eine Karte von Google Maps eingebettet (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Die Karte wird erst nach aktiver Zustimmung über den Consent-Layer geladen — ohne Klick werden keine Daten an Google übermittelt.

8. Cookies

Diese Website setzt ausschließlich technisch notwendige Cookies (z. B. Session-Token im geschützten Bereich). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Sollte sich das ändern, wird ein Consent-Banner eingebunden.

9. Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Außerdem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde — in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Postfach 3163, 65021 Wiesbaden.

10. Patientendaten & Aufbewahrungsfrist

Für die Behandlung notwendige Patientendaten (Stammdaten, Anamnese, Befunde, Behandlungsdokumentation, Verordnungen, hochgeladene Dokumente wie Rezepte oder Arztbriefe) werden in einer durch Zugriffsregeln geschützten Datenbank verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag) und Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).

Aufbewahrungsfrist: Behandlungsunterlagen werden gemäß der Berufsordnung für Physiotherapeut*innen und § 630f BGB für mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt. Danach werden die Daten gelöscht, sofern keine weitergehenden gesetzlichen Aufbewahrungspflichten (z. B. § 257 HGB, § 147 AO) bestehen.

Während der Aufbewahrungsfrist haben Patient*innen jederzeit das Recht auf Auskunft und Berichtigung. Eine Löschung vor Ablauf der Frist ist nur möglich, soweit dem keine gesetzlichen Pflichten entgegenstehen.

11. SSL-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://" in der Adresszeile.

Stand: 2026 — finale Fassung wird via eRecht24-API generiert, sobald API-Key vorliegt.