Datenschutzerklärung

1. Verantwortlicher

FlexPhysio GbR
Inhaber: Ameen Al-Modayan & Sandra Garztecki
Gartenstraße 53, 40479 Düsseldorf
Mülheimer Straße 6, 40878 Ratingen

E-Mail: duesseldorf@flexphysio.de / ratingen@flexphysio.de
Telefon: 0211 9419 2393 (Düsseldorf) / 02102 8916286 (Ratingen)

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), soweit dies zur Terminvereinbarung, Kommunikation oder Durchführung physiotherapeutischer Leistungen erforderlich ist.
Gesundheitsdaten werden nur im erforderlichen Umfang verarbeitet und vertraulich behandelt.

3. Arten der verarbeiteten Daten und Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten (z. B. Name, Telefonnummer, E-Mail-Adresse, Gesundheitsdaten) ausschließlich zu folgenden Zwecken:

  • Terminvereinbarung und -verwaltung

  • Kommunikation mit Patientinnen und Patienten

  • Vorbereitung und Organisation von Behandlungen

  • Dokumentation im Rahmen der therapeutischen Tätigkeit

Verarbeitete Datenarten können insbesondere sein:

  • Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse)

  • Kommunikationsinhalte (Terminanfragen, Rückfragen, Fotos von Rezepten)

  • Gesundheitsdaten (Diagnosen, Befunde, Röntgenbilder, therapierelevante Informationen)

4. Verarbeitung besonderer Kategorien personenbezogener Daten

Gesundheitsdaten gemäß Art. 9 Abs. 1 DSGVO werden nur verarbeitet,

  • wenn dies zur medizinischen Behandlung erforderlich ist (Art. 9 Abs. 2 lit. h DSGVO), oder

  • wenn Sie der Verarbeitung ausdrücklich zugestimmt haben (Art. 9 Abs. 2 lit. a DSGVO).

Alle Gesundheitsdaten werden vertraulich behandelt und ausschließlich durch befugtes Praxispersonal verarbeitet.

5. Kommunikationswege

5.1 Allgemeines

Für Terminvereinbarungen und Rückfragen stehen ausschließlich die folgenden Kommunikationswege zur Verfügung:
Telefon, E-Mail und WhatsApp Business.

Die Nutzung dieser Kommunikationswege erfolgt freiwillig und auf eigenen Wunsch der betroffenen Person.
Wenn Sie uns über einen dieser Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung Ihres Anliegens und zur Durchführung der gewünschten Kommunikation.
Dies kann auch die Übermittlung therapierelevanter Inhalte umfassen, sofern Sie diese freiwillig bereitstellen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Kontaktaufnahme) und – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO.

5.2 Kommunikation über WhatsApp Business

Wir nutzen WhatsApp Business (ein Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) zur Terminvereinbarung und – sofern von Ihnen gewünscht – zum Austausch therapierelevanter Informationen (z. B. Rezeptfotos, Befunde, Behandlungshinweise).

Die Nutzung von WhatsApp Business erfolgt freiwillig und auf eigene Initiative der betroffenen Person.
WhatsApp verarbeitet personenbezogene Daten (z. B. Telefonnummer, Nachrichteninhalte, Metadaten) auf Servern, die sich auch außerhalb der EU befinden können.
Zwischen der EU und WhatsApp besteht ein Data Privacy Framework sowie ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Automatische Löschung:
Alle über WhatsApp Business übermittelten Nachrichten und Dateien – einschließlich etwaiger therapierelevanter Inhalte – werden vom System automatisch nach spätestens 90 Tagen endgültig gelöscht.
Diese Löschung erfolgt technisch zwingend und kann nicht verlängert oder aufgehoben werden.

Trotz der Nutzung von WhatsApp Business kann keine vollständige Ende-zu-Ende-Verschlüsselung für Unternehmensnachrichten garantiert werden.
Wenn Sie sensible oder gesundheitsbezogene Informationen übermitteln, erfolgt dies auf eigene Verantwortung und ausdrücklich auf Ihren Wunsch.

5.3 Kommunikation per E-Mail und Telefon

E-Mail- und Telefonkontakt erfolgt freiwillig und auf eigenen Wunsch der betroffenen Person.
E-Mails werden im Rahmen der laufenden Kommunikation gespeichert.
Eine Löschung erfolgt auf ausdrücklichen Wunsch oder wenn der Zweck der Speicherung entfällt,
sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Wir weisen darauf hin, dass bei der Kommunikation per E-Mail keine vollständige Datensicherheit gewährleistet werden kann.
Wenn Sie sensible oder gesundheitsbezogene Informationen per E-Mail übermitteln, erfolgt dies auf eigene Verantwortung und ausdrücklich auf Ihren Wunsch.

6. Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweilige Kommunikation, die Behandlung oder gesetzlich vorgeschriebene Aufbewahrungsfristen erforderlich ist (z. B. nach § 630f BGB, § 10 MPhG).

7. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn

  • Sie ausdrücklich eingewilligt haben,

  • dies für die Behandlung oder Abrechnung erforderlich ist, oder

  • eine gesetzliche Verpflichtung besteht.

8. Rechte der betroffenen Personen

Sie haben gemäß DSGVO insbesondere das Recht auf:

  • Auskunft (Art. 15 DSGVO),

  • Berichtigung (Art. 16 DSGVO),

  • Löschung (Art. 17 DSGVO),

  • Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Datenübertragbarkeit (Art. 20 DSGVO),

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO),

  • Beschwerde bei der Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
https://www.ldi.nrw.de

9. SSL-/TLS-Verschlüsselung

Unsere Website verwendet eine SSL-/TLS-Verschlüsselung, um die Übertragung vertraulicher Daten zu schützen.

10. Gültigkeit und Aktualisierung

Diese Datenschutzerklärung gilt ab Oktober 2025 und wird bei Änderungen unserer Kommunikationskanäle oder gesetzlichen Vorgaben angepasst.

FlexPhysio

Ihre Gesundheit mit uns in Ihren Händen

Impressum

© 2025. All rights reserved.

Datenschutzerklärung