Datenschutzerklärung
für die Webseite www.freiraum-physio.com – Freiraum Campus 3 GmbH | Praxis Freiraum Physiotherapie
Stand: 07.05.2026
1. Verantwortlicher und Ansprechpartner
Verantwortlicher für die Datenverarbeitung im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) sowie nationaler Datenschutzgesetze ist:
Freiraum Campus 3 GmbH
Karlheinz-Steimel-Weg 15
50969 Köln
Praxis-Betriebsstätte: Schönhauser Straße 64, 50968 Köln
Geschäftsführung: Marius Ian Yul Horstick, Philipp Daniel Piroth
Handelsregister: HRB 127512, Amtsgericht Köln
E-Mail: info@freiraum-physio.com
Telefon: +49 172 53 55 334
Datenschutzansprechpartner:
Marius Horstick, Geschäftsführer
Erreichbar über: info@freiraum-physio.com
Hinweis: Die Praxis wird unter der Geschäftsbezeichnung "Freiraum Physiotherapie" betrieben. Wenn in dieser Erklärung von "wir", "uns" oder "unserer Praxis" die Rede ist, ist die Freiraum Campus 3 GmbH gemeint.
2. Allgemeine Hinweise
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten beim Besuch unserer Webseite. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der DSGVO, des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
Diese Datenschutzerklärung gilt ausschließlich für unsere Webseite www.freiraum-physio.com und mit ihr direkt verlinkte Inhalte. Für die Datenverarbeitung in der Praxis selbst (Behandlung, Terminorganisation, Abrechnung) gelten gesonderte Informationen, die wir Ihnen unter https://www.freiraum-physio.com/datenschutz-patienten zur Verfügung stellen und in der Praxis aushändigen.
3. Hosting der Webseite und Server-Logfiles
3.1 Hosting durch Vercel Inc.
Wir hosten unsere Webseite bei Vercel Inc., 440 N Barranca Avenue, Suite 4133, Covina, CA 91723, USA (im Folgenden "Vercel"). Die Auslieferung der Webseite erfolgt über Server in der Europäischen Union (Hosting-Region Frankfurt am Main).
Wenn Sie unsere Webseite aufrufen, verarbeitet Vercel in unserem Auftrag personenbezogene Daten. Wir haben mit Vercel einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Vercel ist zudem nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Ergänzend hat Vercel die Standardvertragsklauseln der EU-Kommission abgeschlossen.
Weitere Informationen zum Datenschutz bei Vercel finden Sie unter:
- Datenschutzerklärung: https://vercel.com/legal/privacy-policy
- Auftragsverarbeitungsvertrag: https://vercel.com/legal/dpa
- Sub-Auftragsverarbeiter: https://vercel.com/legal/sub-processors
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einer technisch zuverlässigen, performanten und sicheren Bereitstellung unserer Webseite.
3.2 Server-Logfiles
Beim Aufruf unserer Webseite werden automatisch technische Informationen erfasst, die Ihr Browser an unseren Server übermittelt (sogenannte Server-Logfiles):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Aufgerufene URL und übertragene Datenmenge
- Meldung über erfolgreichen Abruf (HTTP-Statuscode)
- Verwendeter Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer URL (zuvor besuchte Seite)
Diese Daten lassen keine direkten Rückschlüsse auf Ihre Person zu. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem fehlerfreien Betrieb und der Sicherheit unserer Webseite.
Speicherdauer: Die Logfiles werden für maximal 30 Tage gespeichert und anschließend automatisch gelöscht, soweit keine Notwendigkeit zur längeren Aufbewahrung wegen eines konkreten Vorfalls besteht.
4. Cookies und Einwilligungsmanagement
4.1 Was sind Cookies
Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie dienen dazu, unser Angebot nutzerfreundlich, effektiv und sicher zu gestalten. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufruf der Webseite ermöglicht.
4.2 Einwilligungsmanagement durch Cookiebot
Auf unserer Webseite setzen wir den Cookie-Consent-Manager Cookiebot der Cybot A/S, Havnegade 39, 1058 København, Dänemark (im Folgenden "Cookiebot") ein. Cookiebot dient dazu, Ihre Einwilligung in das Setzen bestimmter Cookies und vergleichbarer Technologien einzuholen, zu verwalten und zu dokumentieren.
Bei Aufruf unserer Webseite zeigen wir Ihnen einen Hinweis, in dem Sie Ihre Cookie-Präferenzen festlegen können. Sie können auswählen, ob Sie nur technisch notwendige Cookies oder auch zusätzliche Cookies zustimmen möchten. Ihre Einwilligung können Sie jederzeit über den Button "Cookie-Einstellungen" im Footer unserer Webseite widerrufen oder anpassen. Das Global Privacy Control-Signal (GPC-Signal) Ihres Browsers respektieren wir.
Verarbeitete Daten: IP-Adresse (anonymisiert), Browser-Informationen, Datum und Uhrzeit der Einwilligung, Inhalt der Einwilligung. Die Einwilligungsdaten werden für 12 Monate gespeichert, um Ihren Einwilligungsstatus über mehrere Sitzungen hinweg zu erhalten und einen Nachweis nach Art. 7 Abs. 1 DSGVO erbringen zu können.
Rechtsgrundlage für den Einsatz von Cookiebot: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation der Einwilligung) sowie unser berechtigtes Interesse an einer DSGVO-konformen Webseite (Art. 6 Abs. 1 lit. f DSGVO).
Wir haben mit Cybot A/S einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Weitere Informationen finden Sie unter https://www.cookiebot.com/de/privacy-policy/.
4.3 Kategorien der eingesetzten Cookies
Technisch notwendige Cookies: Diese Cookies sind erforderlich, damit unsere Webseite funktioniert. Dazu gehören das Cookiebot-Cookie zur Speicherung Ihrer Einwilligungsentscheidung sowie ggf. Session-Cookies. Diese Cookies werden ohne Ihre Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TDDDG).
Externe Inhalte mit Einwilligung: Wenn Sie auf unserer Webseite die Anfahrtskarte (Google Maps) aktiv laden, werden Cookies von Google gesetzt. Hierfür holen wir Ihre ausdrückliche Einwilligung über den Klick auf den Button "Google Maps laden" ein.
Eine vollständige, jederzeit aktuelle Liste aller eingesetzten Cookies, ihrer Anbieter, Zwecke und Speicherdauern finden Sie auf der Seite https://www.freiraum-physio.com/cookie-richtlinien.
5. Kontaktformular
Auf unserer Startseite bieten wir Ihnen ein Kontaktformular an, über das Sie uns Anfragen zukommen lassen können. Wir weisen ausdrücklich darauf hin, dass über dieses Formular keine Gesundheitsdaten oder medizinischen Anliegen übermittelt werden sollen, sondern ausschließlich Terminanfragen.
5.1 Verarbeitete Daten und Zweck
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (sofern angegeben), Nachricht.
Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Behandlungsvertrages gerichtet ist; ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über die Datenschutz-Checkbox).
Übermittlung: Die über das Kontaktformular eingegebenen Daten werden per E-Mail an info@freiraum-physio.com gesendet. Die E-Mail-Verarbeitung erfolgt über Microsoft 365 (siehe Abschnitt 9).
Speicherdauer: Wir speichern Ihre Anfragen-Daten so lange, wie es zur Beantwortung Ihrer Anfrage und ggf. zur Begründung eines Behandlungsverhältnisses erforderlich ist. Bei Anfragen ohne Folgevertrag löschen wir Ihre Daten spätestens 6 Monate nach abschließender Beantwortung. Wird aus Ihrer Anfrage ein Behandlungsverhältnis, gelten die Aufbewahrungspflichten der Patientenakte (10 Jahre nach § 630f BGB).
5.2 Spam-Schutz (Sicherheitsfrage)
Zum Schutz vor automatisierten Spam-Anfragen setzen wir im Kontaktformular eine eigene Rechen- bzw. Wissensabfrage ein. Diese Abfrage wird von uns selbst auf unserem Server bereitgestellt. Es findet keine Datenübermittlung an externe Captcha-Dienstleister (z. B. Google reCAPTCHA, hCaptcha, Cloudflare Turnstile) statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und automatisierten Missbrauchsversuchen).
6. Online-Terminbuchung über Doctolib (externer Link)
Auf unserer Webseite verweisen wir per Link auf die Online-Terminbuchungsplattform der Doctolib GmbH, Mehringdamm 51, 10961 Berlin (Mutterunternehmen: Doctolib SAS, Levallois-Perret, Frankreich). Die Buchung erfolgt nicht direkt auf unserer Webseite, sondern auf der externen Plattform www.doctolib.de.
6.1 Datenverarbeitung beim Klick
Wenn Sie auf unserer Webseite den Button "Termin" oder "Nachricht" anklicken, verlassen Sie unsere Webseite und werden zur Doctolib-Plattform weitergeleitet. Erst durch diesen aktiven Klick werden Daten an Doctolib übermittelt. Solange Sie die Buttons nicht anklicken, findet keine Datenübertragung an Doctolib statt.
6.2 Verarbeitung auf der Doctolib-Plattform
Auf der Doctolib-Plattform ist Doctolib zunächst eigenständig Verantwortlicher für die Verarbeitung Ihrer Daten (Konto-Erstellung, allgemeine Plattform-Funktionen). Wenn Sie über Doctolib einen Termin in unserer Praxis buchen oder uns eine Nachricht schreiben, werden Ihre Daten (Name, Geburtsdatum, Kontaktdaten, gewünschter Termin, Anliegen) an uns als Praxis übermittelt. Für die anschließende Verarbeitung in unserem Praxisprofil agiert Doctolib als unser Auftragsverarbeiter nach Art. 28 DSGVO.
6.3 Auftragsverarbeitung und Server-Standort
Mit der Doctolib GmbH haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die Server von Doctolib stehen in Frankreich, also innerhalb der Europäischen Union. Eine Drittlandsübermittlung findet bei Doctolib nicht statt.
Weitere Informationen zum Datenschutz bei Doctolib finden Sie in der Doctolib-Datenschutzerklärung unter https://www.doctolib.de/terms/data-protection-information.
6.4 Alternative Kontaktwege
Wenn Sie Doctolib nicht nutzen möchten, können Sie uns alternativ telefonisch unter +49 172 53 55 334 oder per E-Mail an info@freiraum-physio.com erreichen.
7. Anfahrt über Google Maps (Klick-Lösung)
Im Anfahrts-Bereich unserer Webseite ("So finden Sie uns") bieten wir Ihnen die Möglichkeit, eine Karte von Google Maps zu laden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
7.1 Aktivierung erst nach Klick
Wir setzen eine sogenannte Zwei-Klick-Lösung ein: Die Karte wird beim Aufruf der Seite NICHT automatisch geladen. Stattdessen sehen Sie zunächst nur einen Platzhalter mit dem Button "Google Maps laden" sowie dem Hinweis "Durch das Laden stimmen Sie der Datenübertragung an Google zu."
Erst wenn Sie den Button aktiv anklicken, wird die Karte von Google geladen und es werden Daten an Google übermittelt. Solange Sie die Karte nicht aktivieren, wird keine Verbindung zu Google hergestellt und es findet keine Datenübermittlung statt.
7.2 Externer Routenplaner-Link
Zusätzlich befindet sich im Anfahrts-Bereich der Button "Route auf Google Maps planen". Beim Klick auf diesen Button verlassen Sie unsere Webseite und werden zur Google-Maps-Webseite weitergeleitet. Erst durch diesen aktiven Klick findet eine Datenübermittlung an Google statt.
7.3 Datenverarbeitung beim Aktivieren der Karte
Verarbeitete Daten: IP-Adresse, Browser-Informationen, ggf. weitere Geräteinformationen, gesetzte Google-Cookies bei eingeloggten Google-Nutzern.
Empfänger: Google Ireland Limited (Irland) sowie ggf. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung durch das aktive Anklicken des Buttons "Google Maps laden" bzw. "Route auf Google Maps planen") sowie § 25 Abs. 1 TDDDG.
Drittlandsübermittlung: Soweit Daten an Google LLC in den USA übermittelt werden, beruht dies auf dem EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023). Ergänzend hat Google die EU-Standardvertragsklauseln abgeschlossen.
Weitere Informationen zum Datenschutz bei Google Maps finden Sie in der Google-Datenschutzerklärung unter https://policies.google.com/privacy.
8. Bewerbungen per E-Mail
Wenn Sie sich auf eine Stelle in unserer Praxis bewerben möchten, können Sie uns Ihre Bewerbungsunterlagen per E-Mail an info@freiraum-physio.com senden. Die Verarbeitung Ihrer Bewerbungsdaten erläutern wir Ihnen ausführlich in unseren separaten Datenschutzhinweisen für Bewerberinnen und Bewerber, die wir Ihnen auf Anfrage gerne zusenden.
Kurz zusammengefasst:
- Verarbeitung Ihrer Daten zur Durchführung des Bewerbungsverfahrens
- Rechtsgrundlage: § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. b DSGVO
- Speicherdauer bei Absage: maximal 6 Monate nach Abschluss des Verfahrens
- Bei Einstellung: Übernahme in die Personalakte
9. Verarbeitung von E-Mails über Microsoft 365
Für die Verarbeitung unseres E-Mail-Verkehrs (einschließlich der über das Kontaktformular generierten Nachrichten) nutzen wir Microsoft 365 der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (im Folgenden "Microsoft").
Auftragsverarbeitung: Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO (Microsoft Products and Services Data Protection Addendum, "DPA").
Datenstandort: Unser Microsoft-365-Tenant ist in der Region "Europe" angesiedelt. Microsoft hat sich verpflichtet, im Rahmen der "EU Data Boundary" alle Kundendaten innerhalb der EU bzw. der EFTA zu speichern und zu verarbeiten.
Drittlandsbezug: Trotz EU Data Boundary kann es in begrenzten Fällen (z. B. technische Wartung, Support-Anfragen, ergänzende Dienste) zu einem Zugriff durch Microsoft Corporation aus den USA kommen. Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend hat Microsoft die EU-Standardvertragsklauseln abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen, sicheren E-Mail-Infrastruktur) sowie für die Drittlandsübermittlung Art. 45 DSGVO (Angemessenheitsbeschluss EU-US Data Privacy Framework) und Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln).
Weitere Informationen finden Sie in der Microsoft-Datenschutzerklärung unter https://privacy.microsoft.com/de-de/privacystatement.
10. Drittlandsübermittlungen im Überblick
Beim Besuch unserer Webseite kann es zu folgenden Übermittlungen personenbezogener Daten in die USA kommen:
| Empfänger | Hintergrund |
|---|---|
| Vercel Inc. (USA) | Hoster der Webseite. Server stehen in der EU (Frankfurt a.M.). Vercel Inc. ist nach EU-US Data Privacy Framework zertifiziert; ergänzend EU-Standardvertragsklauseln. |
| Microsoft Corporation (USA) | Sub-Auftragsverarbeiter von Microsoft Ireland für E-Mail-Dienste. EU Data Boundary; ergänzend EU-US DPF + Standardvertragsklauseln. |
| Google LLC (USA) | Nur bei aktiver Aktivierung der Anfahrtskarte (Google Maps) oder beim Klick auf "Route auf Google Maps planen". EU-US Data Privacy Framework; ergänzend EU-Standardvertragsklauseln. |
Schutzniveau: Alle genannten Empfänger fallen unter den Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework). Ergänzend sind Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Hinweis: Die übrigen auf unserer Webseite eingesetzten Dienste (Cookiebot in Dänemark, Doctolib in Frankreich) verarbeiten Ihre Daten ausschließlich innerhalb der EU.
11. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Insbesondere:
- Verschlüsselte Datenübertragung über HTTPS/TLS
- Regelmäßige Aktualisierung unserer Sicherheitsmaßnahmen entsprechend dem Stand der Technik
- Zugriffsbeschränkungen und Berechtigungskonzepte intern
- Vertragliche Verpflichtungen aller Mitarbeitenden zur Vertraulichkeit
Bitte beachten Sie: Trotz aller Sorgfalt kann die Übertragung über das Internet (z. B. bei E-Mails) Sicherheitslücken aufweisen. Ein lückenloser Schutz vor Zugriff durch Dritte ist nicht möglich. Für vertrauliche Mitteilungen empfehlen wir den Postweg oder den persönlichen Kontakt in unserer Praxis.
12. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen die folgenden Rechte zu:
- Dateneinsicht
- Datenlöschung
- Datenauskunft
- etc.
Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte formlos per E-Mail an info@freiraum-physio.com oder schriftlich an unsere Praxisanschrift.
Recht auf Beschwerde bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Für unsere Praxis zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Webseite: https://www.ldi.nrw.de
13. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung wird laufend an die rechtlichen und tatsächlichen Gegebenheiten angepasst. Maßgeblich ist die jeweils auf dieser Webseite veröffentlichte Version. Wesentliche Änderungen weisen wir gesondert auf der Webseite aus.
Stand dieser Erklärung: 07.05.2026
Hinweis zur Vollständigkeit: Sollten wir auf unserer Webseite zukünftig weitere Dienste einsetzen (z. B. Newsletter-Anmeldung, Social-Media-Plugins, eingebettete Videos, Bewertungs-Widgets, Analyse-Tools), werden wir diese Datenschutzerklärung entsprechend ergänzen.
