Datenschutzerklärung

1. Verantwortlicher

Physio-Fit Tatjana Kandlen
Niederfedstraße 111
D-68199 Mannheim
Telefon: +49-(0)621 39 187 612
E-Mail: physio.fit.kandlen@gmail.com

Tatjana Kandlen ist als Betreiberin dieser Website Verantwortliche im Sinne der DSGVO. Eine Bestellung eines Datenschutzbeauftragten ist aufgrund der Unternehmensgröße und Art der Datenverarbeitung nicht erforderlich.

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten gemäß der Datenschutz‑Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (TDDDG). Das TDDDG hat das frühere Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) abgelöst. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen. 

3. Hosting und Server-Logfiles

Unsere Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland gehostet. Die Domainverwaltung erfolgt über Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin.

Beim Aufruf unserer Website werden automatisch Informationen durch den Browser Ihres Endgeräts an den Server übermittelt und in sogenannten Server-Logfiles gespeichert. Dies sind u. a.:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Name und URL der abgerufenen Datei

  • Referrer-URL

  • verwendeter Browser und ggf. Betriebssystem

Die Verarbeitung erfolgt zur Gewährleistung von Stabilität und Sicherheit der Website und beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nicht mit anderen Daten zusammengeführt und nach Ablauf der Speicherfrist automatisch gelöscht, es sei denn, eine längere Aufbewahrung ist zur Aufklärung von Sicherheitsvorfällen erforderlich.

4. Verwendung von Cookies und Consent-Management

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter https://devowl.io/de/rcb/datenverarbeitung/. Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen. Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

5. Content-Management-System & Design-Plugins

Diese Website basiert auf WordPress und den Plugins Astra Pro, Elementor Pro und Ultimate Addons for Elementor. Diese Erweiterungen dienen ausschließlich der technischen und gestalterischen Bereitstellung der Inhalte und verarbeiten keine personenbezogenen Daten der Besucher.

6. Eingebundene Dienste und Plugins

6.1 Widgets for Google Reviews (Trustindex.io)

Wir nutzen Trustindex Ltd. (Finnland) zur Darstellung von Google‑Bewertungen. Bei der Anzeige können Daten (u. a. IP‑Adresse, Browserinformationen) an Google Ireland Ltd. bzw. Google‑Server in den USA übertragen werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Google ist nach dem EU‑US Data Privacy Framework zertifiziert; dennoch schließen wir Standardvertragsklauseln ab, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen: https://policies.google.com/privacy

6.2 Wordfence Security

Zur Abwehr von Angriffen setzen wir Wordfence Security der Defiant Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109 (USA) ein. Wordfence verarbeitet IP‑Adressen und Zugriffsdaten, um unberechtigte Zugriffe zu erkennen. Die Daten werden auf europäischen Servern gespeichert; eine Übermittlung in die USA erfolgt nur zu Support‑Zwecken auf Basis von Standardvertragsklauseln. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nach 90 Tagen gelöscht.

6.3 WP Mail SMTP

Für den Versand von E‑Mails nutzen wir smtp.strato.de (Strato AG, Berlin). Die von Ihnen angegebenen Daten (z. B. E‑Mail‑Adresse) werden ausschließlich auf Servern in Deutschland verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Terminvereinbarungen) oder Art. 6 Abs. 1 lit. f DSGVO.

6.4 WPForms (inkl. Add-ons)

Unsere Kontakt‑ und Terminformulare werden mit WPForms betrieben. Wir erheben die von Ihnen eingegebenen Daten (Name, Anschrift, E‑Mail‑Adresse, Telefonnummer, Termindaten sowie ggf. Gesundheitsdaten wie Rezeptangaben). Diese Angaben sind freiwillig, werden aber benötigt, um Ihren Termin oder Ihre Anfrage zu bearbeiten (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. b DSGVO und – bei Gesundheitsdaten – Art. 9 Abs. 2 lit. a DSGVO). Ihre Daten werden verschlüsselt (SSL/TLS) übertragen und ausschließlich zur Abwicklung des jeweiligen Anliegens verwendet. Wir speichern Kontakt‑ und Termindaten bis zum Abschluss der Behandlung und danach entsprechend gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre für medizinische Unterlagen). Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

6.5 Yoast SEO

Das Plugin Yoast SEO unterstützt die Optimierung unserer Inhalte, verarbeitet aber keine personenbezogenen Daten der Besucher.

6.6 Sonstige Plugins (WP-Sweep, Duplicate Post)

Weitere eingesetzte Plugins wie WP‑Sweep oder Duplicate Post dienen der internen Verwaltung und verarbeiten keine personenbezogenen Daten der Website‑Besucher.

7. Google Fonts

Wir verwenden Google Fonts ausschließlich lokal über unser Theme; es findet keine Verbindung zu Google‑Servern statt.

8. Soziale Medien & externe Links

Unsere Website enthält ggf. Links zu sozialen Netzwerken (z. B. Facebook, Instagram, LinkedIn, XING, Twitter/X). Wenn Sie diese Links anklicken, verlassen Sie unsere Website. Für die Verarbeitung von Daten auf den Plattformen sind ausschließlich die jeweiligen Anbieter verantwortlich.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Zerstörung oder unbefugtem Zugriff zu schützen (z. B. SSL/TLS‑Verschlüsselung, Firewalls, Zugangskontrollen). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft über Ihre bei uns gespeicherten Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft; die bis zum Widerruf erfolgte Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an uns (Kontaktdaten siehe oben). Sie haben ferner das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren; zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg.

11. Bereitstellungspflicht und automatisierte Entscheidungsfindung

Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich freiwillig, kann aber für bestimmte Leistungen (z. B. Terminvereinbarung) erforderlich sein. Ohne entsprechende Angaben können wir Ihr Anliegen ggf. nicht bearbeiten. Es findet keine automatisierte Entscheidungsfindung inklusive Profiling statt.

12. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur solange, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Server‑Logfiles werden nach 7 Tagen gelöscht. Daten aus Kontakt‑ und Terminformularen werden nach Abschluss der Anfrage bzw. nach den für medizinische Unterlagen geltenden Aufbewahrungspflichten gelöscht oder anonymisiert. Soweit Sie Ihre Einwilligung widerrufen, löschen wir Ihre Daten unverzüglich, sofern keine gesetzlichen Gründe dem entgegenstehen.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist die Datenschutzbehörde Ihres Wohnsitzes oder die für uns zuständige Behörde:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

14. Verbraucherstreitbeilegung nach VSBG

Wir sind nicht verpflichtet und nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

15. Stand der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Dienstleistungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Website.

Stand: 04.09.2025

Nach oben scrollen