4. Kontaktformular
Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung. Wenn Sie dieses nutzen, werden die von Ihnen eingegebenen Daten – in der Regel Name, E-Mail-Adresse, Telefonnummer sowie Ihre Nachricht – an uns übermittelt und zur Bearbeitung Ihrer Anfrage gespeichert.
Wir weisen ausdrücklich darauf hin, dass Sie im Kontaktformular keine sensiblen Gesundheitsinformationen übermitteln sollten, da die Kommunikation per Kontaktformular kein besonders gesicherter Übertragungskanal ist. Für die Mitteilung gesundheitsbezogener Daten empfehlen wir, uns direkt telefonisch zu kontaktieren. Die von Ihnen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck der Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO

5. Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten – wie Name, Telefonnummer und gegebenenfalls Gesundheitsinformationen – bei uns gespeichert und bearbeitet. Diese Daten geben wir nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie ggf. Art. 9 Abs. 2 lit. h DSGVO

(Verarbeitung von Gesundheitsdaten für medizinische Zwecke durch Angehörige eines Gesundheitsberufs)

6. Datenverarbeitung im Rahmen der physiotherapeutischen Behandlung
Soweit Sie als Patient unsere physiotherapeutischen Leistungen in Anspruch nehmen, verarbeiten wir personenbezogene Daten – darunter auch besondere Kategorien von Daten im Sinne des Art. 9 DSGVO, insbesondere Gesundheitsdaten – zu den Zwecken der Behandlung, Dokumentation und Abrechnung.

Diese Datenverarbeitung erfolgt auf Grundlage von:

• Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung von Gesundheitsdaten im Rahmen

   der medizinischen und therapeutischen Versorgung

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Behandlungsvertrags

• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Pflichten, insbesondere steuerlicher

und berufsrechtlicher Aufbewahrungspflichten Patientendaten werden

entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

Die berufsrechtliche Dokumentationspflicht sieht in der Regel eine

   Aufbewahrungsdauer von 10 Jahren nach Abschluss der Behandlung vor.

7. Praxisverwaltungssoftware – THEVEA
Zur Verwaltung unserer Praxis – insbesondere für Terminplanung, Patientendokumentation und Verordnungsverwaltung – nutzen wir die cloudbasierte Praxisverwaltungssoftware THEVEA, betrieben von der thevea GmbH, Berthold-Beitz-Boulevard 514, 45141 Essen.
Im Rahmen der Nutzung von THEVEA werden personenbezogene Daten unserer Patienten – darunter Name, Geburtsdatum, Kontaktdaten, Behandlungs- und Verordnungsdaten sowie ggf. weitere Gesundheitsdaten – erfasst und gespeichert. Die Datenspeicherung erfolgt ausschließlich auf Servern in Deutschland. Die Daten werden verschlüsselt übertragen und gespeichert. Mit THEVEA besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO

8. Externe Abrechnungsstelle – Opta Data
Zur Abwicklung der Abrechnung mit gesetzlichen und privaten Krankenversicherungen arbeiten wir mit der Opta Data Finance GmbH (Opta Data Gruppe), Berthold-Beitz-Boulevard 461, 45141 Essen, zusammen.
Im Rahmen der Abrechnung werden patientenbezogene Daten – insbesondere Name, Geburtsdatum, Versicherungsdaten und Behandlungsinformationen – an Opta Data übermittelt. Mit Opta Data besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Opta Data ist vertraglich verpflichtet, die Daten ausschließlich zur Erfüllung des Abrechnungsauftrags zu verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO

9. Verlinkung zu Instagram und WhatsApp
Instagram
Auf unserer Website ist ein Link zu unserem Instagram-Profil (@tafuros_bewegungspunkt) eingebunden. Beim bloßen Besuch unserer Website werden keinerlei Daten an Instagram oder Meta übertragen. Erst wenn Sie aktiv auf das Icon klicken, treten die Datenschutzbestimmungen von Meta Platforms Ireland Ltd. in Kraft. Datenschutzrichtlinie:
https://privacycenter.instagram.com/policy

WhatsApp
Auf unserer Website ist zudem ein Link zu unserem WhatsApp-Kontakt eingebunden. Beim bloßen Besuch werden keinerlei Daten übertragen. Erst wenn Sie aktiv auf das Icon klicken, werden Sie zu WhatsApp (Meta Platforms Ireland Ltd.) weitergeleitet. Datenschutzrichtlinie: https://www.whatsapp.com/legal/privacy-policy-eea Bitte beachten Sie, dass WhatsApp kein gesicherter Übertragungskanal für sensible Gesundheitsdaten ist. Wir empfehlen für solche Informationen den direkten telefonischen Kontakt.

10. Videoüberwachung
Der Eingangsbereich unserer Praxis ist zum Schutz unserer Patienten, Mitarbeiter und des Eigentums videoüberwacht. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Aufnahmen werden nach spätestens 72 Stunden automatisch gelöscht, sofern kein konkreter Anlassfall eine lägere Speicherung erfordert. Ein Zugriff auf die Aufzeichnungen erfolgt nur durch befugte Personen. Im Verdachtsfall können Aufnahmen an zuständige Behörden weitergegeben werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

(berechtigtes Interesse an der Sicherheit der Praxis, der Patienten und Mitarbeiter)

11. Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein, die für den ordnungsgemäßen Betrieb unserer Website erforderlich sind. Diese ermöglichen grundlegende Funktionen wie die Seitennavigation. Session-Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen. Technisch notwendige Cookies erfordern keine gesonderte Einwilligung.

Analyse- und Marketing-Cookies
Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies. Es werden keine Daten über Cookies zu Werbezwecken an Dritte weitergegeben.

Cookie-Einstellungen in Ihrem Browser
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

(berechtigtes Interesse an einem technisch einwandfreien Betrieb unserer Website)

12. Server-Logfiles

Beim Besuch unserer Website werden durch den Hostinganbieter automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Dies sind technisch erforderliche Daten, die Ihr Browser automatisch an unseren Server übermittelt.

Erfasst werden insbesondere:
• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten bzw. Dateien
• Referrer-URL (zuvor besuchte Website)
• verwendeter Browser und Betriebssystem

Die Verarbeitung dieser Daten erfolgt ausschließlich zur Gewährleistung eines sicheren, stabilen und störungsfreien Betriebs der Website sowie zur Fehleranalyse und Systemsicherheit. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO

(berechtigtes Interesse an einem sicheren und funktionsfähigen Internetauftritt).

13. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und ein Schloss-Symbol in Ihrer Browserzeile angezeigt wird.
Durch die Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von unbefugten Dritten mitgelesen werden.

14. Google reCAPTCHA
Zum Schutz unseres Kontaktformulars vor missbräuchlichen automatisierten Anfragen (Spam) verwenden wir Google reCAPTCHA. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung von reCAPTCHA wird geprüft, ob die Dateneingabe auf unserer Website durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA verschiedene Informationen (z. B. IP-Adresse, Mausbewegungen, Verweildauer oder Browserinformationen). Diese Daten werden an Google übermittelt.
Die Nutzung von reCAPTCHA erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Website und dem Schutz vor missbräuchter automatisierter Ausspähung und Spam gemäß Art. 6 Abs. 1 lit. f DSGVO.

15. Ihre Rechte als betroffene Person
Auskunftsrecht (Art. 15 DSGVO) 
Sie haben das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten wir über Sie gespeichert haben, zu welchem Zweck und auf welcher Rechtsgrundlage dies geschieht.

Recht auf Berichtigung (Art. 16 DSGVO) 
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO) 
Sie können die Löschung Ihrer gespeicherten personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO) 
Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVOjederzeit widersprechen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Widerruf einer Einwilligung (Art. 7 Abs.3 DSGVO)
Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@tafurosbewegungspunkt.de

16. Beschwerderecht bei der Datenschutz-Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für Hessen zuständige Aufsichtsbehörde ist:
Behörde Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postanschrift Postfach 3163 · 65021 Wiesbaden
Telefon +49 611 1408-0
E-Mail poststelle@datenschutz.hessen.de
Website https://datenschutz.hessen.de

17. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand: Juni 2026.
Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter www.tafuros-bewegungspunkt.de abrufbar.