Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist mir ein wichtiges Anliegen. In dieser Datenschutzerklärung informiere ich Sie darüber, welche personenbezogenen Daten beim Besuch meiner Website sowie im Rahmen meiner osteopathischen Tätigkeit erhoben und verarbeitet werden.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie weiterer datenschutzrechtlicher Bestimmungen, insbesondere des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) und des Bundesdatenschutzgesetzes (BDSG).

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO ist:

Pascal Afflerbach
Osteopathie Afflerbach
Davenstedter Straße 80b
30453 Hannover

E-Mail: info@osteopathie-afflerbach.de

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch der Website

Beim Aufrufen meiner Website werden automatisch Informationen durch den Hosting-Dienstleister Squarespace erfasst und in sogenannten Server-Logfiles gespeichert.

Erfasst werden insbesondere:

  • IP-Adresse des anfragenden Geräts

  • Browsertyp und Browserversion

  • verwendetes Betriebssystem

  • Referrer-URL (zuvor besuchte Seite)

  • Datum und Uhrzeit des Zugriffs

Die Verarbeitung dieser Daten erfolgt, um eine stabile und sichere Bereitstellung der Website zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Website).

3.2 Hosting und Content Delivery

Meine Website wird über Squarespace betrieben.

Der Anbieter stellt Infrastruktur, Hosting und Content-Delivery-Netzwerke zur Verfügung. Dabei können personenbezogene Daten (z. B. IP-Adressen) verarbeitet werden.

Da Squarespace ein Unternehmen mit Sitz in den USA ist, kann eine Übermittlung personenbezogener Daten in ein Drittland erfolgen. Diese erfolgt auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters:
https://www.squarespace.com/privacy

3.3 Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie mich per E-Mail oder telefonisch kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer und Inhalt der Anfrage) gespeichert, um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche oder vertragliche Maßnahmen).

3.4 Terminbuchung und Patientenverwaltung über Doctolib

Für die Online-Terminbuchung sowie die Verwaltung von Patientendaten nutze ich den Dienst Doctolib der Doctolib GmbH, Berlin.

Wenn Sie einen Termin buchen oder sich in meiner Praxis behandeln lassen, können unter anderem folgende Daten verarbeitet werden:

  • Name

  • Kontaktdaten (Telefonnummer, E-Mail-Adresse)

  • Termindaten

  • Behandlungsbezogene Informationen

  • medizinische Dokumentationsdaten (z. B. Anamnese, Befunde, Therapieverlauf)

Bei diesen Informationen kann es sich teilweise um Gesundheitsdaten im Sinne von Art. 9 DSGVO handeln. Gesundheitsdaten gehören zu den besonders sensiblen personenbezogenen Daten und werden ausschließlich im Rahmen der medizinischen Behandlung verarbeitet.

Die Verarbeitung erfolgt unter Beachtung der gesetzlichen Schweigepflicht sowie der datenschutzrechtlichen Vorgaben für Gesundheitsdaten.

Weitere Informationen zum Datenschutz bei Doctolib finden Sie hier:
https://www.doctolib.de/terms/agreement

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag)

  • Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten zum Zweck der medizinischen Versorgung)

3.5 Abrechnung über Accountable

Zur Erstellung und Verwaltung meiner Rechnungen nutze ich die cloudbasierte Buchhaltungs- und Abrechnungssoftware Accountable, bereitgestellt von der Accountable GmbH.

Im Rahmen der Rechnungsstellung können folgende personenbezogene Daten verarbeitet werden:

  • Name und Anschrift

  • ggf. E-Mail-Adresse

  • Angaben zu erbrachten Leistungen

  • Rechnungsdaten (z. B. Rechnungsnummer, Rechnungsbetrag, Leistungsdatum)

Eine Verarbeitung sensibler Gesundheitsdaten innerhalb der Abrechnungssoftware erfolgt grundsätzlich nicht, sofern dies für die Rechnungsstellung nicht zwingend erforderlich ist.

Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der ordnungsgemäßen Rechnungsstellung sowie zur Erfüllung gesetzlicher buchhalterischer und steuerrechtlicher Pflichten.

Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen zum Datenschutz bei Accountable finden Sie hier:
https://www.accountable.de/datenschutz

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen, insbesondere steuerrechtliche Aufbewahrungspflichten)

4. Cookies und Einwilligungsmanagement

Meine Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Es können folgende Kategorien von Cookies eingesetzt werden:

Technisch notwendige Cookies

Diese sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z. B. Seitenaufruf, Sicherheit oder Navigation).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Optionale Analyse- oder Statistik-Cookies

Solche Cookies werden nur gesetzt, wenn Sie über den Cookie-Banner ausdrücklich eingewilligt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 TTDSG.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder die Einstellungen Ihres Browsers ändern.

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Aufbewahrungsfristen sind:

  • Patientenakten und Behandlungsdokumentation: mindestens 10 Jahre (§ 630f BGB)

  • Buchhaltungs- und Rechnungsunterlagen: 10 Jahre (§ 147 AO)

  • E-Mail-Anfragen: in der Regel bis zu 12 Monate nach Abschluss der Kommunikation

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemäß DSGVO:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an mich wenden:

info@osteopathie-afflerbach.de

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

7. Datensicherheit

Ich setze geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.

Die Datenübertragung zwischen Ihrem Browser und dieser Website erfolgt verschlüsselt über SSL/TLS.

8. Auftragsverarbeitung und externe Dienstleister

Zur Bereitstellung meiner Leistungen nutze ich folgende externe Dienstleister:

Website-Hosting: Squarespace
Terminverwaltung und Patientenakte: Doctolib
Rechnungsstellung und Buchhaltung: Accountable

Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit diese personenbezogene Daten in meinem Auftrag verarbeiten.

9. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen meiner Leistungen berücksichtigt.

Die jeweils aktuelle Version ist jederzeit auf dieser Website abrufbar.

Stand: März 2026