Jetzt anrufen

Datenschutz

zur Hauptseite

Datenschutzerklärung

Praxis für psychosomatische Physiotherapie Ida Hameete
Am Sonnenhang 11
56244 Freirachdorf

Stand: November 2025

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Ida Hameete
Praxis für psychosomatische Physiotherapie
Am Sonnenhang 11
56244 Freirachdorf

E-Mail: idahameete@psyphysio.de
Telefon: +49 1556 5305535

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

3.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Verwendung von Cookies

4.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet keine Marketing-, Tracking- oder Analyse-Cookies. Es werden ausschließlich technisch notwendige Cookies verwendet, die für den Betrieb der Website und die Sicherheit erforderlich sind.

Bei technisch notwendigen Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die für die grundlegende Funktionalität der Website erforderlich sind.

Verwendete technisch notwendige Cookies:

  • Session-Cookies für die Online-Terminbuchung
  • Sicherheits-Cookies zum Schutz vor CSRF-Angriffen (Cross-Site Request Forgery)
  • Admin-Dashboard-Cookies für die WordPress-Administration (nur für angemeldete Administratoren, nicht für normale Website-Besucher)

4.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4.3 Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen und die Sicherheit der Website zu gewährleisten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

4.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

5. Cookie-Banner / Consent Management

5.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website verwenden wir das Plugin Complianz | GDPR/CCPA Cookie Consent (kostenlose Version) zur Anzeige eines Cookie-Banners. Der Cookie-Banner dient ausschließlich der Information der Nutzer über die Verwendung von Cookies und anderen Tracking-Technologien auf unserer Website.

Wichtiger Hinweis: Da unsere Website ausschließlich technisch notwendige Cookies verwendet und keine Tracking-, Marketing- oder Analyse-Cookies einsetzt, dient der Cookie-Banner lediglich der Transparenz und Information gemäß der ePrivacy-Richtlinie und DSGVO. Es werden keine Einwilligungen eingeholt, da keine einwilligungspflichtigen Cookies verwendet werden.

Was macht Complianz auf unserer Website:

  • Zeigt einen informativen Cookie-Banner an
  • Informiert über die Verwendung technisch notwendiger Cookies
  • Stellt einen Link zur ausführlichen Datenschutzerklärung bereit

Was Complianz NICHT macht:

  • Setzt keine eigenen Cookies für normale Website-Besucher
  • Speichert keine personenbezogenen Daten von Besuchern
  • Führt kein Consent-Tracking durch (da keine Einwilligung erforderlich ist)
  • Überträgt keine Daten an externe Server

5.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Anzeige des Cookie-Banners ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfüllung der Informationspflicht gemäß ePrivacy-Richtlinie und DSGVO).

5.3 Zweck der Datenverarbeitung

Der Cookie-Banner dient der Erfüllung der Informationspflicht gemäß Art. 13 DSGVO und der ePrivacy-Richtlinie. Nutzer werden transparent über die Verwendung von Cookies auf der Website informiert.

5.4 Datenverarbeitung durch Complianz

Das Plugin selbst verarbeitet keine personenbezogenen Daten von Website-Besuchern. Die Cookie-Erkennung und Banner-Anzeige erfolgt lokal im Browser des Nutzers, ohne dass Daten an externe Server übermittelt werden.

Hinweis: Complianz verbindet sich mit cookiedatabase.org, um Cookie-Beschreibungen abzurufen. Dies geschieht jedoch nur im WordPress-Backend für Administratoren, nicht für normale Website-Besucher.

5.5 Dauer der Speicherung

Da keine personenbezogenen Daten gespeichert werden, gibt es keine Speicherdauer für Nutzerdaten.

6. Kontaktformular und E-Mail-Kontakt

6.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Diese Daten sind:

  • Name (optional)
  • E-Mail-Adresse (optional)
  • Telefonnummer 
  • Nachrichtentext (optional)

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Anfrage

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

6.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

6.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 2 Jahren gelöscht.

6.5 Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Für einen Widerruf oder Widerspruch wenden Sie sich bitte an: idahameete@psyphysio.de

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

 

8. Webhosting

8.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, gehostet.

Beim Aufruf unserer Website werden automatisch Daten erhoben, die Ihr Browser übermittelt (Server-Logfiles):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

8.2 Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

8.3 Zweck der Datenverarbeitung

Die Verarbeitung erfolgt zur Bereitstellung, Wartung und Optimierung der Website sowie zur Sicherstellung der Systemsicherheit. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

8.4 Auftragsverarbeitung

Mit IONOS wurde eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Die Server von IONOS befinden sich ausschließlich in Deutschland bzw. der Europäischen Union.

8.5 Dauer der Speicherung

Die Server-Logfiles werden nach spätestens 7 Tagen automatisch gelöscht.

9. WordPress-Sicherheitsplugins für Administratoren

Zum Schutz unserer Website und zur Gewährleistung der Sicherheit Ihrer Daten setzen wir verschiedene WordPress-Sicherheitsplugins ein. Diese Plugins dienen der Umsetzung des IT-Grundschutzes nach BSI sowie der Einhaltung der ISO 27001-Standards für Informationssicherheit.

Wichtiger Hinweis: Alle nachfolgend beschriebenen Sicherheitsplugins betreffen ausschließlich administrative Funktionen und sind nur für eingeloggte Administratoren relevant. Normale Website-Besucher können sich nicht auf dieser Website einloggen und sind von diesen Maßnahmen nicht betroffen. Die Plugins dienen ausschließlich dem Schutz der Website-Infrastruktur und der darauf gespeicherten Daten.

9.1 WP Activity Log

Beschreibung:
WP Activity Log protokolliert alle Aktivitäten und Änderungen, die von angemeldeten Administratoren auf der Website durchgeführt werden. Dies dient der Sicherheit und ermöglicht die Nachvollziehbarkeit von Änderungen.

Verarbeitete Daten:

  • Benutzeraktionen von Administratoren (z.B. Login, Logout, Änderungen an Inhalten)
  • IP-Adressen bei fehlgeschlagenen Administrator-Login-Versuchen
  • Zeitstempel der Aktionen
  • Administrator-Benutzername

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der IT-Sicherheit, Umsetzung des IT-Grundschutzes nach BSI und Nachvollziehbarkeit von Systemänderungen)

Zweck:

  • Gewährleistung der Website-Sicherheit
  • Erkennung und Aufklärung von Sicherheitsvorfällen
  • Compliance mit IT-Sicherheitsstandards (ISO 27001, BSI IT-Grundschutz)
  • Qualitätssicherung

Speicherort und -dauer:
Die Daten werden in einer separaten Datenbanktabelle auf unserem Server (IONOS, Deutschland) gespeichert. Die Aufbewahrungsdauer beträgt 90 Tage, danach erfolgt eine automatische Löschung.

Cookies:
Dieses Plugin verwendet keine Cookies für Website-Besucher.

Betroffenheit:
Dieses Plugin betrifft ausschließlich angemeldete Administratoren. Normale Website-Besucher werden nicht protokolliert und sind nicht betroffen.

9.2 WP 2FA (Two-Factor Authentication)

Beschreibung:
WP 2FA ermöglicht die Zwei-Faktor-Authentifizierung für Administrator-Konten, um einen zusätzlichen Schutz vor unbefugten Zugriffen zu gewährleisten.

Verarbeitete Daten:

  • 2FA-Konfigurationsdaten der Administratoren (z.B. welche 2FA-Methode aktiviert ist)
  • Backup-Codes für den Notfallzugriff
  • Zeitstempel der 2FA-Konfiguration

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der IT-Sicherheit und Umsetzung des IT-Grundschutzes nach BSI)

Zweck:

  • Erhöhung der Login-Sicherheit für Administratoren
  • Schutz vor unbefugten Zugriffen
  • Schutz sensibler Patientendaten
  • Umsetzung des IT-Grundschutzes nach BSI

Speicherort und -dauer:
Die 2FA-Konfigurationsdaten werden in der WordPress-Datenbank auf unserem Server (IONOS, Deutschland) gespeichert. Sie werden gelöscht, wenn ein Administrator-Konto gelöscht wird oder die 2FA-Funktion deaktiviert wird.

Cookies:
Die kostenlose Version verwendet keine Cookies für Website-Besucher. Für angemeldete Administratoren können Session-Cookies zur Aufrechterhaltung der 2FA-Sitzung verwendet werden.

Datenübermittlung:
Das Plugin sendet keine Daten an externe Server. Alle Daten verbleiben auf unserem Server.

Betroffenheit:
Dieses Plugin betrifft ausschließlich Administrator-Konten. Normale Website-Besucher können sich nicht auf dieser Website anmelden und sind nicht betroffen.

9.3 WPS Hide Login

Beschreibung:
WPS Hide Login ändert die Standard-Login-URL von WordPress, um automatisierte Angriffe auf die Administrator-Anmeldeseite zu erschweren.

Verarbeitete Daten:
Dieses Plugin verarbeitet keine personenbezogenen Daten. Es leitet lediglich Seitenanfragen um, ohne dabei Daten zu speichern oder zu protokollieren.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der IT-Sicherheit und Umsetzung des IT-Grundschutzes nach BSI)

Zweck:

  • Schutz vor automatisierten Brute-Force-Angriffen auf den Administrator-Bereich
  • Erhöhung der allgemeinen Website-Sicherheit
  • Umsetzung des IT-Grundschutzes nach BSI

Speicherort und -dauer:
Das Plugin speichert lediglich die neue Login-URL-Konfiguration in der WordPress-Datenbank. Es werden keine personenbezogenen Daten gespeichert.

Cookies:
Dieses Plugin verwendet keine Cookies.

Besonderheit:
Das Plugin schreibt keine WordPress-Dateien um, sondern fängt lediglich Seitenanfragen ab und leitet sie entsprechend um.

Betroffenheit:
Dieses Plugin betrifft ausschließlich den Administrator-Login-Bereich. Normale Website-Besucher haben keinen Zugang zum Administrator-Bereich und sind nicht betroffen.

9.4 Limit Login Attempts Reloaded

Beschreibung:
Limit Login Attempts Reloaded begrenzt die Anzahl der fehlgeschlagenen Administrator-Login-Versuche pro IP-Adresse, um Brute-Force-Angriffe auf den Administrator-Bereich zu verhindern.

Verarbeitete Daten:

  • IP-Adressen von fehlgeschlagenen Administrator-Login-Versuchen
  • Zeitstempel der Login-Versuche
  • Anzahl der fehlgeschlagenen Versuche
  • Verwendeter Benutzername bei fehlgeschlagenen Login-Versuchen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der IT-Sicherheit, Umsetzung des IT-Grundschutzes nach BSI und Schutz vor unbefugten Zugriffen)

Gemäß Artikel 6 (1)f DSGVO ist die Protokollierung von IP-Adressen für Sicherheitszwecke ein legitimes Interesse und weitverbreitete Sicherheitspraxis. Das Interesse an der Sicherheit überwiegt die Interessen der betroffenen Personen, insbesondere da es sich um einen notwendigen Schutz vor Cyberangriffen handelt.

Zweck:

  • Schutz vor Brute-Force-Angriffen auf den Administrator-Bereich
  • Begrenzung automatisierter Angriffe
  • Sicherstellung der Website-Verfügbarkeit
  • Schutz sensibler Gesundheitsdaten
  • Umsetzung des IT-Grundschutzes nach BSI

Speicherort und -dauer:
Die Daten werden lokal in der WordPress-Datenbank auf unserem Server (IONOS, Deutschland) gespeichert. IP-Adressen von fehlgeschlagenen Administrator-Login-Versuchen werden für 30 Tage gespeichert und anschließend automatisch gelöscht.

Cookies:
Das Plugin verwendet drei administrative Cookies ausschließlich im Administrator-Dashboard:

  • llar_enable_notify_notice_shown (Verwaltung von Admin-Benachrichtigungen)
  • Weitere administrative Session-Cookies für angemeldete Administratoren

Diese Cookies sind für normale Website-Besucher nicht sichtbar und werden nicht gesetzt.

DSGVO-Hinweis:
Auf der Administrator-Login-Seite wird ein Hinweis angezeigt, der darüber informiert, dass IP-Adressen zu Sicherheitszwecken protokolliert werden.

Cloud-Funktion:
Wir nutzen ausschließlich die kostenlose lokale Version des Plugins. Es werden keine Daten an externe Cloud-Dienste übermittelt.

Betroffenheit:
Dieses Plugin betrifft ausschließlich Versuche, sich im Administrator-Bereich anzumelden. Normale Website-Besucher, die die öffentlichen Seiten unserer Website besuchen, sind nicht betroffen und werden nicht protokolliert.

10. Rechte der betroffenen Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

10.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die in Art. 20 DSGVO im Einzelnen aufgeführten Voraussetzungen vorliegen.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

10.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 3040
55020 Mainz

Telefon: +49 (0) 6131 208-2449
E-Mail: poststelle@datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de

11. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Ida Hameete
Privatpraxis für psychosomatische Physiotherapie
Am Sonnenhang 11
56244 Freirachdorf

E-Mail: idahameete@psyphysio.de
Telefon: +49 1556 5305535

12. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück.

Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Implementierte Sicherheitsmaßnahmen umfassen:

  • Informationssicherheits-Management-System (ISMS) nach ISO 27001:2022
  • Qualitätsmanagementsystem (QMS) nach ISO 9001:2015
  • Umsetzung des IT-Grundschutzes nach BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • Zwei-Faktor-Authentifizierung (2FA) für alle administrativen Zugänge
  • Verschlüsselte Datenübertragung (TLS 1.3)
  • Regelmäßige Sicherheitsupdates und Backups
  • Überwachung von Administrator-Login-Versuchen und Sicherheitsvorfällen
  • Minimierung der Login-URL-Sichtbarkeit für den Administrator-Bereich
  • Begrenzung von Login-Versuchen zum Schutz vor Brute-Force-Angriffen

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2025.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.

14. Keine automatisierte Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO.

Stand dieser Datenschutzerklärung: November 2025