Datenschutzerklärung

Verantwortlicher: Matthias Rist
Anschrift: Schwaiganger Str. 7 82441 Ohlstadt, Deutschland
E-Mail: info@physiorist.de

Stand: 28.12.2025

• Einleitung
• Welche Daten ich verarbeite
• Zwecke & Rechtsgrundlagen
• Kontaktformular
• Online-Terminbuchung (SimplyBook.me)
• Instagram / Social Plugin
• Hosting & Server-Logs (united-domains)
• Google Search Console
• Speicherdauer
• Rechte der betroffenen Personen
• Beschwerderecht
• Sicherheit

1. Einleitung

Vielen Dank für dein Interesse an meiner Website. Der Schutz deiner personenbezogenen Daten ist mir wichtig. In dieser Datenschutzerklärung informiere ich dich darüber, welche personenbezogenen Daten (im Folgenden „Daten“) ich erhebe, verarbeite und nutze.

2. Welche Daten ich verarbeite

Je nach Nutzung der Website werden z. B. folgende Daten verarbeitet:

• Bestandsdaten (z. B. Name, Anschrift – nur wenn du sie mir freiwillig übermittelst)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer – z. B. über das Kontaktformular)
• Inhaltsdaten (z. B. Nachrichten, die du mir im Kontaktformular schickst)
• Meta-/Kommunikationsdaten (z. B. IP-Adresse, Zeitpunkt der Anfrage, Browser-Typ)

Buchungs- und Termin­daten (z. B. Name, E-Mail-Adresse, Telefonnummer, ggf. Termin- und Leistungsinformationen), sofern du über das Online-Buchungssystem SimplyBook.me einen Termin buchst.

3. Zwecke der Verarbeitung & Rechtsgrundlagen

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

• Beantwortung von Kontaktanfragen und Kommunikation mit Interessenten oder Kunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen / Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
• Bereitstellung dieser Website und Gewährleistung der IT-Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Verlinkung oder Einbindung von Social Media (Instagram). Je nach Plugin können weitere Rechtsgrundlagen (z. B. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO) erforderlich sein.
• Online-Terminbuchung und Terminverwaltung über SimplyBook.me.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen).

4. Kontaktformular

Wenn du das Kontaktformular nutzt, verarbeite ich in der Regel folgende Daten:

• Vorname / Name (sofern angegeben)
• E-Mail-Adresse
• Nachrichtentext
• IP-Adresse und Zeitstempel (zur Abwehr von Missbrauch / Spam)

Zweck: Bearbeitung deiner Anfrage und Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei Vertragsbezug oder vorvertraglichen Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Die Nachricht und Kontaktdaten werden so lange gespeichert, wie es zur Bearbeitung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

5. Online-Terminbuchung (SimplyBook.me)

Auf meiner Website biete ich die Möglichkeit an, Termine online über den Dienst „SimplyBook.me“ zu buchen.

Anbieter:
SimplyBook.me Ltd.
25A, Kervero Street
1010 Riga
Lettland
EU

Welche Daten werden verarbeitet:
Im Rahmen der Online-Terminbuchung werden insbesondere folgende personenbezogene Daten verarbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Termin- und Buchungsdetails (z. B. gewählte Leistung, Datum und Uhrzeit)

Zweck der Verarbeitung:
Die Verarbeitung der Daten erfolgt zur Organisation, Durchführung und Verwaltung von Terminen sowie zur Kontaktaufnahme im Zusammenhang mit der Buchung.

Rechtsgrundlage:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen).

Empfänger der Daten:
Die Daten werden an SimplyBook.me als Auftragsverarbeiter übermittelt. Mit SimplyBook.me besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Datenübermittlung in Drittländer:
SimplyBook.me verarbeitet Daten grundsätzlich innerhalb der EU. Sofern im Rahmen einzelner Funktionen (z. B. Benachrichtigungen) eine Datenübermittlung in Drittländer erfolgt, geschieht dies auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln).

Speicherdauer:
Die Daten werden so lange gespeichert, wie dies zur Terminabwicklung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

6. Instagram – Social Media Plugin / Verlinkung

Auf dieser Website wird ein Social-Media-Plugin bzw. eine Verlinkung zu meinem Instagram-Account verwendet, um Besucherinnen und Besuchern die Möglichkeit zu geben, mein Instagram-Profil zu besuchen.

Was das bedeutet:

• Wenn das Plugin tatsächlich Inhalte von Instagram (Meta Platforms Ireland Ltd. / Meta) einbettet oder automatisch eine Verbindung zur Plattform herstellt, können Daten an Instagram/Meta übermittelt werden (z. B. IP-Adresse, Nutzungsdaten).
• Wenn es sich nur um einen einfachen Link handelt, werden in der Regel keine Daten an Instagram übertragen – erst beim Klick auf den Link und Besuch von Instagram selbst.

Rechtsgrundlage & Datenübermittlung: Die Datenverarbeitung durch Instagram/Meta unterliegt deren Datenschutzbestimmungen; ggf. erfolgt eine Datenübermittlung in Drittländer (z. B. USA). Für solche Übermittlungen gelten Standardvertragsklauseln oder andere geeignete Garantien, soweit von Meta bereitgestellt.

7. Hosting & Server-Logs (united-domains)

Diese Website wird gehostet bei:

united-domains AG
Gautinger Straße 10
82319 Starnberg
Deutschland

Welche Daten: Server-Logfiles (z. B. IP-Adresse, aufgerufene Seiten, Datum/Uhrzeit, übertragene Datenmenge, Browser/Version) werden für den Betrieb und die Sicherheit des Angebots verarbeitet.

Zweck: Gewährleistung des Betriebs, Abwehr von Angriffen, Diagnose und Fehlerbehebung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern Verarbeitungen zur Erfüllung vertraglicher Pflichten erforderlich sind.

8. Google Search Console

Ich nutze die Google Search Console, einen Dienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Die Google Search Console hilft mir, die technische Zugänglichkeit und Sichtbarkeit meiner Website in der Google-Suche zu überwachen und zu verbessern. Dabei werden von mir keine personenbezogenen Daten von Besucherinnen und Besuchern verarbeitet oder an Google übermittelt.

Google erhält lediglich Zugriff auf technische Daten, die beim Zugriff von Google auf meine Website entstehen (z. B. Crawling-Statistiken oder der Indexierungsstatus). Diese Daten werden von Google eigenständig verarbeitet und dienen ausschließlich der Analyse der Websiteleistung in der Google-Suche.

Weitere Informationen findest du in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

9. Speicherdauer / Löschung

Ich speichere personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konkret:

• Daten aus Kontaktanfragen: bis zur Erledigung der Anfrage; wenn relevante rechtliche Ansprüche bestehen, solange die Verjährungsfristen laufen (ggf. bis zu 3 Jahre oder länger).
• Server-Logs: typischerweise zeitlich begrenzt (z. B. einige Tage bis wenige Wochen); bei sicherheitsrelevanten Vorfällen ggf. länger.
• Buchungs- und Termindaten: Speicherung für die Dauer der Terminabwicklung sowie entsprechend gesetzlicher Aufbewahrungsfristen (z. B. steuer- oder berufsrechtliche Vorgaben).

10. Rechte der betroffenen Personen

Dir stehen folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitung gemäß Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
• Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte kannst du dich jederzeit an mich unter den oben genannten Kontaktdaten wenden.

11. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes gegen die DSGVO.

Für Bayern ist zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

12. Technische & organisatorische Maßnahmen (Sicherheit)

Ich treffe technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen (z. B. TLS/HTTPS, regelmäßige Software-Updates, Zugangskontrollen).