Zur Startseite

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Telefonnummer oder E-Mail-Adresse) erhoben werden, erfolgt dies stets auf freiwilliger Basis.

2. Verantwortlicher

Martin Kauschinger
therapy-and-movement
Marktplatz 16
94239 Ruhmannsfelden
Deutschland

Telefon: 015221790426
E-Mail: mk.kauschinger@web.de

3. Erhebung und Verwendung personenbezogener Daten

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese freiwillig mitteilen, beispielsweise per E-Mail, telefonisch oder über das Terminformular.

Über das Terminformular können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Geburtsdatum
  • Anschrift (Straße, Postleitzahl, Ort)
  • Telefonnummer
  • E-Mail-Adresse (sofern angegeben oder für Bestätigung per E-Mail)
  • gewählte Behandlung sowie gewünschter Termin (Datum und Uhrzeit)
  • freiwillige Angaben zu Ihren Beschwerden bzw. Ihrem Anliegen (optionales Freitextfeld; max. 2.000 Zeichen). Diese Angaben können Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO enthalten. Eine Eingabe ist nicht erforderlich, um eine Terminanfrage zu stellen
  • IP-Adresse der Anfrage (zum Schutz gegen Missbrauch und für technische Logs)
  • technischer Bestätigungstoken: zur Absicherung des Bestätigungslinks wird ein kryptischer Schlüssel (Hash) sowie ein Ablaufdatum (48 Stunden) gespeichert; der Klartext-Link wird Ihnen einmalig per E-Mail oder SMS mitgeteilt

Diese Daten werden zur Bearbeitung Ihrer Terminanfrage, zur Terminbestätigung und zur Kontaktaufnahme verwendet. Sofern Sie freiwillig Angaben zu Ihren Beschwerden machen, dienen diese ausschließlich der inhaltlichen Vorbereitung und Durchführung der physiotherapeutischen Behandlung. Eine Verarbeitung zu anderen Zwecken (insbesondere Werbung oder Profilbildung) findet nicht statt.

Die Terminbestätigung erfolgt per E-Mail oder SMS; dabei werden Sie mit einem zeitlich befristeten Bestätigungslink auf unsere Website zurückgeführt (siehe Abschnitt 6).

4. Rechtsgrundlagen der Verarbeitung

Soweit die Verarbeitung Ihrer Daten zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin sowie zur späteren Vereinbarung und Durchführung der physiotherapeutischen Behandlung dient (insbesondere Terminbuchung und Kontaktaufnahme), ist Rechtsgrundlage Art. 6 Abs. 1 Buchst. b DSGVO (Vertrag/anbahnendes Geschäft).

Soweit Sie über das optionale Freitextfeld („Beschwerden / Anliegen") freiwillig Gesundheitsdaten mitteilen, erfolgt die Verarbeitung dieser besonderen Kategorien personenbezogener Daten auf Grundlage von Art. 9 Abs. 2 Buchst. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 Buchst. b BDSG (Verarbeitung zum Zweck der Gesundheitsvorsorge bzw. der Versorgung im Gesundheitsbereich durch berufsrechtlich zur Verschwiegenheit verpflichtete Personen). Ergänzend stützen wir uns auf Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 Buchst. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können (siehe Abschnitt 8). Eine Pflicht zur Angabe dieser Informationen besteht nicht; das Feld kann leer bleiben.

Die Speicherung und Auswertung technischer Daten in Server-Log-Dateien, der Bot-Schutz (Turnstile) sowie ein begrenztes Rate-Limiting bei der Buchung dienen der Sicherheit und Aufrechterhaltung des Betriebs unseres Online-Angebots. Rechtsgrundlage ist in diesen Punkten Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse). Ihre Interessen werden dabei angemessen berücksichtigt.

5. Speicherdauer

Unbestätigte Terminanfragen: Ein Bestätigungslink gilt 48 Stunden ab Anlage der Anfrage. Nach diesem Zeitraum ist keine Bestätigung mehr möglich; der entsprechende Zeitslot wird für die Buchungslogik wieder freigegeben. Die personenbezogenen Daten können in der Datenbank zunächst mit dem Status eines abgelaufenen Vorgangs verbleiben und werden gelöscht, sobald kein Zweck mehr besteht und keine gesetzliche Aufbewahrungspflicht entgegensteht.

Bestätigte Termine: Die Daten werden für die Dauer der vertraglichen Beziehung und der anschließenden gesetzlichen Aufbewahrungs- und Dokumentationspflichten gespeichert und danach gelöscht oder anonymisiert, soweit keine längere gesetzliche Aufbewahrung erforderlich ist.

Server-Log-Dateien beim Hosting-Anbieter werden üblicherweise nur für einen begrenzten Zeitraum gespeichert und anschließend automatisch gelöscht; Einzelheiten ergeben sich aus den Hinweisen des Hosting-Anbieters (siehe Abschnitt 6.1 und 7).

6. Empfänger und eingesetzte Dienstleister (Auftragsverarbeitung)

Für den Betrieb der Website und die Online-Terminbuchung setzen wir spezialisierte Auftragsverarbeiter ein. Mit diesen bestehen Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DSGVO, soweit erforderlich. Daten werden nur im Rahmen der jeweiligen technischen Zweckgebundenheit weitergegeben.

6.1 Hosting (Vercel)

Für das Hosting dieser Website verwenden wir Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (vercel.com). Die Anwendung wird in der für EU-Kunden angebotenen Umgebung (Rechenzentrum Region Frankfurt) betrieben. Die Verarbeitung kann dennoch mit einem Unternehmen mit Sitz in den USA verbunden sein; für etwaige Übermittlungen in ein Drittland gelten die mit Vercel vereinbarten Garantien (u. a. Standardvertragsklauseln und/oder das EU-US Data Privacy Framework, soweit anwendbar).

6.2 Datenbank (Supabase)

Zur Speicherung von Terminanfragen und zugehörigen Daten nutzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 (supabase.com). Die Datenbank ist in der Region EU (Frankfurt, eu-central-1) betrieben; die Speicherung erfolgt damit in der Europäischen Union. Die Verarbeitung erfolgt im Rahmen der Auftragsverarbeitung mit Supabase.

6.3 E-Mail-Versand (Resend)

Zum Versand von Bestätigungs-E-Mails und Benachrichtigungen setzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA (resend.com). Dabei werden insbesondere die Empfänger-E-Mail-Adresse, Ihr Name, Ihre Adresse sowie Terminangaben an Resend übermittelt. Sofern Sie das optionale Freitextfeld zu Ihren Beschwerden ausgefüllt haben, ist dieser Inhalt Bestandteil der internen Benachrichtigungs-E-Mail an die Praxis und wird daher ebenfalls über Resend ausgeliefert. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO bzw. – für etwaige Gesundheitsdaten – Art. 9 Abs. 2 Buchst. h DSGVO i. V. m. § 22 BDSG sowie Ihre Einwilligung nach Art. 9 Abs. 2 Buchst. a DSGVO. Es liegt eine Übermittlung in die USA vor; diese erfolgt unter den vom Anbieter beschriebenen Garantien (u. a. EU-US Data Privacy Framework und/oder Standardvertragsklauseln).

6.4 SMS-Versand (Twilio)

Wenn Sie die Bestätigung per SMS wählen, nutzen wir Twilio Inc., 101 Spear Street, Fifth Floor, San Francisco, CA 94105, USA (twilio.com). Dabei werden Ihre Mobilfunknummer sowie die für die Nachricht erforderlichen Inhalte (u. a. Bestätigungslink, Name, Kurzinfos zum Termin) an Twilio übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO. Es liegt eine Übermittlung in die USA vor; die Grundlagen der Übermittlung ergeben sich aus den Angaben von Twilio (u. a. Auftragsverarbeitung und geeignete Garantien nach Art. 46 DSGVO).

6.5 Bot-Schutz (Cloudflare Turnstile)

Zum Schutz gegen automatisierte missbräuchliche Anfragen („Bots“) nutzen wir Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (cloudflare.com). Dabei werden hierzu verarbeitbare Informationen wie Ihre IP-Adresse und technische Merkmale Ihres Browsers durch Cloudflare verarbeitet und ggf. in die USA übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse an Missbrauchsvermeidung).

7. Server-Log-Dateien

Beim Aufruf dieser Website erhebt und speichert unser Hosting-Anbieter (Vercel, siehe Abschnitt 6.1) automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser übermittelt. Dies sind beispielsweise:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt; sie werden vielmehr ausschließlich zur Sicherstellung eines störungsfreien Betriebs, zur Fehleranalyse sowie aus Sicherheitsgründen ausgewertet.

8. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung Ihrer Daten, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie Datenübertragbarkeit, soweit die gesetzlichen Voraussetzungen erfüllt sind.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Unbeschadet dieser Rechte steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu. Zuständig ist insbesondere das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (lda.bayern.de).

9. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

Bei Terminbestätigungen per E-Mail oder SMS erfolgt die Übertragung ebenfalls über verschlüsselte Verbindungen nach dem jeweiligen Stand der Technik.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

Stand: Mai 2026