Datenschutz

Hinweise zur Verarbeitung personenbezogener Daten auf dieser Website

1. Verantwortlicher

Thilo Seifried
Gantke® Faszienbehandlung
Sulgauer Straße 24
78655 Sulgen
Deutschland

Telefon: +49 152 34 00 72 25
E-Mail:

2. Allgemeine Hinweise

Diese Website bietet neben statischen Informationen auch ein eigenes Buchungs- und Kundenportal an. Es werden keine eigenen Analyse- oder Marketing-Tools wie Google Analytics, Meta Pixel oder vergleichbare Tracking-Dienste eingesetzt.

Die auf der Website verwendeten Schriftarten werden lokal vom eigenen Webserver geladen. Es werden keine externen Font-Dienste von Google oder anderen Drittanbietern eingebunden.

Personenbezogene Daten werden nur verarbeitet, soweit dies technisch erforderlich ist, Sie Kontakt aufnehmen oder das Online-Buchungssystem nutzen.

Stand dieser Datenschutzhinweise: 7. April 2026.

3. Aufruf der Website und Server-Logfiles

Beim Besuch dieser Website verarbeitet der Webserver automatisch technisch erforderliche Verbindungsdaten. Dazu können insbesondere Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Dateien bzw. Seiten, Browsertyp, Betriebssystem, Referrer-URL und der HTTP-Status gehören.

  • Zweck: Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit sowie Abwehr von Missbrauch.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Die Speicherdauer der technischen Protokolle richtet sich nach dem eingesetzten Hosting-Anbieter und wird auf das für den sicheren Betrieb erforderliche Maß begrenzt.

4. Kontakt per Telefon oder E-Mail

Wenn Sie telefonisch oder per E-Mail Kontakt aufnehmen, werden Ihre Angaben verarbeitet, um Ihre Anfrage zu beantworten und eine Terminvereinbarung vorzubereiten oder durchzuführen.

  • Verarbeitete Daten: Name, Kontaktdaten, Inhalt Ihrer Nachricht sowie weitere Angaben, die Sie freiwillig mitteilen.
  • Zweck: Kommunikation, Terminabstimmung und Bearbeitung Ihres Anliegens.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen. Soweit Sie freiwillig besondere Kategorien personenbezogener Daten, zum Beispiel Gesundheitsangaben, mitteilen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.
  • Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bitte senden Sie per unverschlüsselter E-Mail nach Möglichkeit nur die Angaben, die für Ihre Anfrage wirklich erforderlich sind.

5. Kundenkonto und Online-Terminbuchung

Die Terminbuchung erfolgt über ein eigenes, auf dieser Website betriebenes Buchungssystem. Externe Buchungsanbieter werden nicht eingesetzt. Die Verarbeitung findet ausschließlich auf eigenem Serverinfrastruktur statt.

5.1 Registrierung und Kundenkonto

Zur Nutzung des Online-Buchungssystems ist die Anlage eines persönlichen Kundenkontos erforderlich. Bei der Registrierung erheben wir folgende Daten:

  • Pflichtangaben: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Passwort (gespeichert als bcrypt-Hash, nicht im Klartext).
  • Freiwillige Angaben: Straße und Hausnummer, PLZ, Ort (werden für Hausbesuche benötigt).
  • Zweck: Kontoverwaltung, Kommunikation rund um Termine, Ausstellung von Buchungsbestätigungen per E-Mail.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung); für freiwillige Adressangaben Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Speicherdauer: Solange das Konto besteht oder gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern. Sie können Ihr Konto jederzeit selbstständig über das Kundenportal → Profil löschen.

5.2 E-Mail-Adressverifikation

Nach der Registrierung senden wir eine Bestätigungs-E-Mail mit einem zeitlich begrenzten Verifizierungslink (24 Stunden gültig). Erst nach Klick auf diesen Link ist die Terminbuchung freigeschaltet.

  • Zweck: Sicherstellung der Erreichbarkeit und Schutz vor Missbrauch der E-Mail-Adresse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Kontointegrität).

5.3 Terminbuchung und -verwaltung

  • Verarbeitete Daten: Datum, Uhrzeit, Behandlungsort (Praxis oder Hausbesuch), optionale Notizen sowie die mit dem Konto gespeicherten Kontaktdaten.
  • Zweck: Terminverwaltung, Bestätigungen, Erinnerungen und ggf. Stornierungsvorschläge per E-Mail.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Gesundheitsdaten: Soweit Sie im Rahmen der Behandlung freiwillig Angaben zu Ihrem Gesundheitszustand machen, verarbeiten wir diese auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

5.4 Kalender-Abonnement (WebCal / .ics)

Auf Wunsch stellen wir Ihnen eine persönliche Kalender-Abonnement-URL zur Verfügung, über die Sie Ihre Termine in Nextcloud, iOS, macOS oder Google Calendar einbinden können. Diese URL enthält ein eindeutiges, zufällig generiertes Token.

  • Zweck: Bereitstellung einer bequemen Kalenderintegration ohne Login-Erfordernis für Kalender-Apps.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Hinweis: Das Token ist nur Ihnen bekannt. Falls Sie es als kompromittiert betrachten, wenden Sie sich bitte per E-Mail an uns – das Token kann zurückgesetzt werden.

5.5 E-Mail-Versand (Transaktionsmails)

Buchungsbestätigungen, Verifizierungslinks und Stornierungshinweise werden per E-Mail versandt. Als E-Mail-Dienstleister wird mail.de (Deutsche Telekom-Tochter, Serverstandort Deutschland) genutzt.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 28 DSGVO (Auftragsverarbeitung).

6. Sitzungs-Cookie (Authentifizierung)

Nach dem Login wird ein technisch notwendiges Cookie gesetzt, das Ihre Sitzung authentifiziert (JSON Web Token, HttpOnly). Ohne dieses Cookie ist das Kundenportal nicht nutzbar.

  • Name: auth_token
  • Art: HttpOnly-Cookie, kein Zugriff durch JavaScript, keine Tracking-Funktion.
  • Gültigkeit: 7 Tage oder bis zur Abmeldung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für den sicheren Betrieb des Portals); eine gesonderte Einwilligung ist nach § 25 Abs. 2 TTDSG nicht erforderlich, da das Cookie ausschließlich der Übertragung einer Nachricht über ein Telekommunikationsnetz dient.

Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt. Google Fonts, Google Analytics, Meta Pixel oder vergleichbare Dienste sind nicht eingebunden.

7. Externe Links, insbesondere Google Maps

Auf dieser Website ist keine Karte direkt eingebettet. Es gibt jedoch einen Link zu Google Maps, über den Sie eine Route zur Praxis aufrufen können.

  • Wichtig: Erst wenn Sie den Link anklicken, verlassen Sie diese Website und es wird eine Verbindung zu Google aufgebaut.
  • Verantwortung: Für die anschließende Datenverarbeitung auf den Seiten des jeweiligen Anbieters ist ausschließlich der dortige Betreiber verantwortlich.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Sobald der Verarbeitungszweck entfällt und keine Aufbewahrungspflichten mehr greifen, werden die Daten gelöscht.

Für Kundenkontodaten gilt: Nach Löschung des Kontos werden personenbezogene Daten unverzüglich gelöscht, soweit dem keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche nach § 147 AO: 10 Jahre für Buchungsbelege) entgegenstehen.

9. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO) über Ihre bei uns gespeicherten personenbezogenen Daten. Als registrierter Kunde können Sie über Kundenportal → Profil → Meine Daten exportieren eine Kopie aller über Sie gespeicherten Daten als JSON-Datei herunterladen.
  • Berichtigung (Art. 16 DSGVO) unrichtiger oder Vervollständigung unvollständiger Daten – direkt über das Kundenportal oder per E-Mail.
  • Löschung (Art. 17 DSGVO) Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Ihr Konto jederzeit selbstständig über Kundenportal → Profil → Konto löschen entfernen. Alternativ genügt eine formlose E-Mail.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) unter den gesetzlichen Voraussetzungen.
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – nutzen Sie den Datenexport im Kundenportal oder wenden Sie sich direkt an uns.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft, ohne dass dies die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.
  • Beschwerde (Art. 77 DSGVO) bei einer Datenschutzaufsichtsbehörde, insbesondere am Wohnsitz, Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes. Zuständige Behörde in Baden-Württemberg: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

10. Aktualität dieser Datenschutzhinweise

Diese Datenschutzerklärung gibt den aktuell erkennbaren Stand der Datenverarbeitung auf dieser Website wieder. Sie kann angepasst werden, wenn sich Inhalte, Funktionen oder rechtliche Vorgaben ändern.