1 Verantwortlicher und Datenschutzkontakt

Verantwortlicher: Praxisname: Praxis für Osteopathie Tübingen; Inhaber: Corbinian Schwarz; Adresse: Paulinenstraße 38, 72072 Tübingen; E‑Mail: corbinian.schwarz@web.de; Telefon: +49 176 31330559; Datenschutzbeauftragter / Ansprechpartner für Datenschutzfragen: Corbinian Schwarz; E‑Mail: corbinian.schwarz@web.de

2 Geltungsbereich und Grundsätze

Diese Datenschutzerklärung gilt für die Website osteopathie‑tuebingen.org sowie für alle damit verbundenen Online‑Dienste (z. B. Kontaktformulare, Newsletter, Online‑Terminbuchung). Personenbezogene Daten werden nur im erforderlichen Umfang und nach den gesetzlichen Vorgaben verarbeitet.

3 Kategorien verarbeiteter Daten und Verarbeitungszwecke

3.1 Patientendaten im Praxisbetrieb

  • Datenkategorien: Name, Geburtsdatum, Anschrift, Telefonnummer, E‑Mail, Krankenkassendaten, Anamnesen, Befunde, Behandlungsnotizen, Abrechnungsdaten.
  • Zweck: Durchführung und Dokumentation der Behandlung, Abrechnung, Terminplanung, medizinische Nachsorge.
  • Rechtsgrundlage: Erfüllung des Behandlungsvertrags und vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); besondere Kategorien personenbezogener Daten (Gesundheitsdaten) werden gemäß Art. 9 Abs. 2 lit. h DSGVO verarbeitet, soweit dies für die Gesundheitsvorsorge, die medizinische Diagnose, die Versorgung oder Behandlung erforderlich ist.
  • Speicherdauer: Dokumentations‑ und Abrechnungsfristen richten sich nach gesetzlichen Vorgaben (z. B. 10 Jahre für medizinische Unterlagen; ggf. abweichend je nach Rechtslage).

3.2 Kontaktanfragen und E‑Mail‑Kommunikation

  • Datenkategorien: Name, E‑Mail, Telefonnummer, Nachrichtentext.
  • Zweck: Beantwortung von Anfragen, Terminvereinbarung.
  • Rechtsgrundlage: Berechtigtes Interesse zur Beantwortung von Anfragen oder Einwilligung, wenn ausdrücklich erteilt.
  • Speicherdauer: Solange erforderlich zur Bearbeitung; danach Löschung oder Archivierung nach gesetzlichen Vorgaben.

3.3 Server‑Logfiles und Sicherheitsdaten

  • Datenkategorien: IP‑Adresse (anonymisiert oder gekürzt, wenn möglich), Datum/Uhrzeit, aufgerufene URL, Referrer, Browsertyp.
  • Zweck: Betrieb und Sicherheit der Website, Abwehr von Angriffen, Fehleranalyse.
  • Rechtsgrundlage: Berechtigtes Interesse (Sicherheit und Betrieb) Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Kurzfristig (z. B. 7–30 Tage) oder länger bei Sicherheitsvorfällen.

3.4 Cookies und Tracking

  • Datenkategorien: Session‑Cookies, technisch notwendige Cookies, optional Analyse‑Cookies.
  • Zweck: Funktionalität der Website, Nutzerfreundlichkeit, statistische Auswertung.
  • Rechtsgrundlage: Technisch notwendige Cookies: berechtigtes Interesse; Analyse/Marketing: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Hinweis: Analyse‑Cookies werden nur nach ausdrücklicher Einwilligung gesetzt; Nutzer können Einwilligungen jederzeit widerrufen.

4 Hosting und technische Dienstleister

Hosting: Die Website wird gehostet von https://all-inkl.com/ mit Serverstandort in Deutschland / EU. Der Hosting‑Provider verarbeitet Daten als Auftragsverarbeiter im Auftrag der Praxis. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Konkrete Formulierung: „Unsere Website wird bei [Hosting‑Provider] gehostet. Dabei verarbeitet der Hosting‑Provider technische Zugriffsdaten (z. B. IP‑Adresse, Logfiles) zur Bereitstellung der Website. Der Hosting‑Provider handelt ausschließlich auf Weisung der Praxis und ist vertraglich zur Einhaltung datenschutzrechtlicher Vorgaben verpflichtet.“

5 Online Terminbuchung

Terminbuchung: Termine können online über das Buchungssystem Lemniscus vereinbart werden. Konkrete Formulierung: „Für die Online‑Terminvereinbarung nutzen wir den Dienst Lemniscus. Bei der Nutzung werden die für die Terminvergabe erforderlichen Daten (z. B. Name, E‑Mail, Telefonnummer, gewünschter Termin) an den Anbieter übermittelt. Der Anbieter verarbeitet diese Daten als Auftragsverarbeiter; es besteht ein Auftragsverarbeitungsvertrag. Bitte beachten Sie die Datenschutzhinweise des jeweiligen Anbieters.“ Rechtsgrundlage: Erfüllung vorvertraglicher Maßnahmen / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Speicherdauer: Termine und zugehörige Daten werden für die Dauer der Behandlung und zur Abrechnung gespeichert; Löschung nach Ablauf gesetzlicher Aufbewahrungsfristen.

6 Abrechnung und Zahlungsabwicklung

Abrechnung: Abrechnungen erfolgen intern oder über einen Abrechnungsdienstleister / PraxissoftwareLemniscus. Konkrete Formulierung: „Zur Abrechnung und Verwaltung von Behandlungsdaten nutzen wir die Praxissoftware Lemniscus. Die für die Abrechnung erforderlichen Daten (z. B. Name, Geburtsdatum, Leistungsdaten, Rechnungsadresse) werden an den Abrechnungsdienstleister übermittelt. Der Dienstleister ist vertraglich als Auftragsverarbeiter gebunden.“ Zahlungsdienstleister: Falls Online‑Zahlungen angeboten werden, erfolgt die Zahlungsabwicklung über Sumup; Zahlungsdaten werden nur an den Zahlungsdienstleister übermittelt und nicht von uns gespeichert, sofern der Dienstleister dies übernimmt. Rechtsgrundlage: Erfüllung des Vertrags und gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. b DSGVO). Speicherdauer: Abrechnungsunterlagen werden entsprechend handels‑ und steuerrechtlicher Vorgaben aufbewahrt (z. B. 6–10 Jahre).

7 Newsletter und E‑Mail‑Marketing

Newsletter: Wenn ein Newsletter angeboten wird, erfolgt der Versand nur nach ausdrücklicher Einwilligung. Zur Verwaltung und zum Versand nutzen wir Mailchimp. Konkrete Formulierung: „Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E‑Mail‑Adresse ausschließlich zum Versand von Praxis‑Informationen und Terminhinweisen. Die Anmeldung erfolgt im Double‑Opt‑In‑Verfahren; die Einwilligung kann jederzeit widerrufen werden. Zur technischen Abwicklung nutzen wir den Dienstleister [Name], der als Auftragsverarbeiter tätig ist.“ Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Speicherdauer: Solange der Newsletterbezug besteht oder bis Widerruf; Daten werden danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8 Weitergabe an Dritte und Auftragsverarbeiter

Weitergabe: Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt. Auftragsverarbeiter: Hosting‑Provider, Terminbuchungsanbieter, Abrechnungssoftware, Newsletter‑Dienstleister und ggf. IT‑Support. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

9 Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten. Zur Ausübung Ihrer Rechte wenden Sie sich bitte schriftlich oder per E‑Mail an die oben genannten Kontaktdaten. Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

10 Datensicherheit und technische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen (z. B. TLS/HTTPS, Zugangsbeschränkungen, regelmäßige Backups, Verschlüsselung von E‑Mails bei Bedarf). Absolute Sicherheit kann nicht garantiert werden.

11 Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. steuer‑ und handelsrechtliche Fristen, medizinische Dokumentationspflichten). Nach Wegfall des Zwecks werden Daten gelöscht oder anonymisiert.

12 Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Datum der letzten Änderung: 21.12.2025. Bitte prüfen Sie regelmäßig die aktuelle Fassung auf unserer Website.

13 Besondere Hinweise für Gesundheitsdaten

Gesundheitsdaten sind besonders schützenswert. Wir verarbeiten diese Daten nur, wenn dies für die medizinische Behandlung erforderlich ist oder Sie ausdrücklich eingewilligt haben. Die Verarbeitung erfolgt unter strenger Beachtung der gesetzlichen Vorgaben.

14 Musterformulierungen zum direkten Einfügen auf der Website

Cookie‑Hinweis kurz

„Diese Website verwendet technisch notwendige Cookies. Für Analyse‑ und Marketing‑Cookies holen wir Ihre Einwilligung ein. Weitere Informationen finden Sie in unserer Datenschutzerklärung.“

Kontaktformular‑Hinweis kurz

„Mit dem Absenden des Formulars erklären Sie sich mit der Verarbeitung Ihrer Daten zum Zweck der Kontaktaufnahme einverstanden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.“

Terminbuchung‑Hinweis kurz

„Bei der Online‑Terminbuchung werden Ihre Daten an Lemniscus übermittelt. Details siehe Datenschutzerklärung.“

Newsletter‑Anmeldehinweis kurz

„Mit der Anmeldung zum Newsletter willigen Sie in den Versand von Praxis‑Informationen ein. Sie können diese Einwilligung jederzeit widerrufen.“