• NEUERÖFFNUNG IM FEBRUAR 2026
  • Max-Brauer-Allee 52, 22765 Hamburg
Terminbuchung

Datenschutz

1. Verantwortlicher

Physio Hanseatic – Faisal und Sleiman Hamdo GbR
Max-Brauer-Allee 52
22765 Hamburg

Vertreten durch die Gesellschafter:
– Faisal Hamdo
– Sleiman Hamdo

Kontakt
Telefon: 040/51314211
E-Mail: moin@physio-hanseatic.de
Web: https://physio-hanseatic.de

2. Hosting

Unsere Website wird gehostet bei:

ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
02742 Friedersdorf

Im Rahmen des Hostings verarbeitet ALL-INKL Server-Logfiles (z. B. IP-Adresse, Datum, Uhrzeit, URL, Browserinformationen), um den sicheren und stabilen Betrieb der Website zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Ein Auftragsverarbeitungsvertrag besteht.

3. SSL-/TLS-Verschlüsselung

Unsere Website nutzt eine SSL-/TLS-Verschlüsselung.
Verschlüsselte Verbindungen erkennen Sie am “https://” und dem Schloss-Symbol im Browser.

Zweck ist der Schutz vertraulicher Daten während der Übertragung.

4. Server-Logfiles

Beim Aufruf unserer Website werden automatisch technische Daten erfasst:

  • IP-Adresse
  • Datum/Uhrzeit
  • abgerufene Datei / URL
  • Browsertyp / -version
  • Betriebssystem
  • Referrer-URL

Diese Daten dienen ausschließlich der technischen Bereitstellung und Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Löschung: nach 7–14 Tagen.

5. Cookies

Wir verwenden keine einwilligungspflichtigen Cookies.

Es können technisch notwendige Cookies eingesetzt werden, die keine
personenbezogenen Daten speichern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TTDSG.

6. Kontaktaufnahme (E-Mail, Telefon, Fax)

Wenn Sie uns per E-Mail, Telefon oder Fax kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, Telefonnummer, Inhalt der Nachricht).

Zweck: Bearbeitung der Anfrage, Terminabstimmung
Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Die Daten werden gelöscht, sobald der Zweck entfällt.

7. Kontaktformular

Über unser Kontaktformular verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Ihre Nachricht

Zweck: Bearbeitung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) & Art. 6 Abs. 1 lit. b DSGVO
Löschung: spätestens nach 12 Monaten.

8. Online-Terminvergabe über Doctolib

Wir nutzen zur Terminvereinbarung den Dienst:

Doctolib GmbH, Mehringdamm 51, 10961 Berlin
Datenschutzerklärung: https://www.doctolib.de/privacy

Doctolib ist eigener Verantwortlicher gemäß DSGVO.

Verarbeitete Daten:

  • Name, Kontaktdaten
  • Termindaten
  • gesundheitsbezogene Angaben (Behandlungsgrund)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung)
  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung)

9. Verarbeitung von Gesundheitsdaten in der Praxis

Im Rahmen physiotherapeutischer Behandlungen verarbeiten wir Gesundheitsdaten:

  • Diagnosen
  • Befunde
  • Verordnungen
  • Therapie- und Verlaufsdokumentationen
  • Abrechnungsdaten

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 9 Abs. 2 lit. h DSGVO
  • gesetzliche Aufbewahrung: 10 Jahre (§ 630f BGB)

10. Praxissoftware

Für Terminplanung, Dokumentation und Abrechnung nutzen wir:

SOVDWAER GmbH
Franckstr. 5, 71636 Ludwigsburg

Die Verarbeitung erfolgt ausschließlich in europäischen Rechenzentren.
Ein Auftragsverarbeitungsvertrag (AVV) besteht.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO.

11. E-Mail & interne Verwaltung

Für unsere interne Organisation und elektronische Kommunikation nutzen wir Google Workspace, einen Dienst der

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland

Google verarbeitet in unserem Auftrag u. a. folgende Daten:

  • E-Mail-Kommunikation über Gmail
  • Kalenderdaten (Google Calendar)
  • interne Dokumente und Dateien (Google Drive)
  • Benutzer- und Zugriffsverwaltung

Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der EU.

Mit Google besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Sowohl technische als auch organisatorische Sicherheitsmaßnahmen (z. B. Verschlüsselung, Zero-Trust-Architektur) werden eingesetzt, um die Datensicherheit zu gewährleisten.

Zweck: Praxisorganisation, interne Verwaltung, Kommunikation mit Patient*innen und Geschäftspartnern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Praxisorganisation).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google:

https://policies.google.com/privacy

12. Telefonanlage / VoIP

Für telefonische Erreichbarkeit verwenden wir:

Gamma Placetel GmbH
Lothringer Str. 56, 50677 Köln

Verarbeitete Daten:

  • Anrufernummer
  • Datum/Uhrzeit, Dauer
  • technische Verbindungsdaten (VoIP)
  • ggf. Mailbox-Aufzeichnungen

Zweck: Kommunikation mit Patient*innen und Interessent*innen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO
  • AV-Vertrag besteht.

13. Social Media / Instagram & Facebook (verlinktes Profil)

Wir verlinken auf unser Instagram- & Facebook-Profil:

Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Irland

Beim bloßen Aufruf unserer Website werden keine Daten an Instagram übertragen.
Erst wenn Sie den Link anklicken, verlassen Sie unsere Website; es gelten dann die
Datenschutzrichtlinien von Instagram:

https://help.instagram.com/155833707900388

14. Google Maps (eingebettete Karte)

Zur Darstellung unseres Standorts verwenden wir Google Maps.
Diensteanbieter:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Beim Aufruf einer Unterseite mit eingebetteter Karte werden Daten an Google übertragen:

  • IP-Adresse
  • Datum/Uhrzeit
  • aufgerufene Seite
  • Endgeräte- und Browserinformationen

Google kann Daten mit bestehenden Konten verknüpfen, wenn Sie eingeloggt sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, unseren Standort
nutzerfreundlich anzuzeigen)

Datenschutz von Google:
https://policies.google.com/privacy

15. Weitergabe personenbezogener Daten

Daten werden nur weitergegeben:

  • an Ärzt*innen (mit Einwilligung)
  • an Krankenkassen
  • an Abrechnungsstellen
  • an IT-/Cloud-Dienstleister (mit AVV)
  • auf gesetzlicher Grundlage
  • bei ausdrücklicher Einwilligung

Keine Weitergabe an sonstige Dritte.

16. Speicherdauer

  • Patientenunterlagen: 10 Jahre
  • Abrechnungsdaten: 10 Jahre
  • Kontaktanfragen: 6–12 Monate
  • Bewerbungen: 6 Monate (bei Einstellung länger)

17. Rechte der betroffenen Personen

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

18. Beschwerderecht

Zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg

19. Datensicherheit

Wir schützen personenbezogene Daten durch technische und organisatorische
Maßnahmen (TOMs), darunter:

  • SSL/TLS
  • Zugriffs- und Rollenmanagement
  • sichere Cloud-Dienste
  • regelmäßige Softwareupdates

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie aktuellen
gesetzlichen Vorgaben und technischen Änderungen anzupassen.