Datenschutzerklärung
Fassung:
28.10.2025
Wer wir sind:
Verantwortlich für die Datenverarbeitung auf dieser Website:
PhysioMovement
Inhaberin: Sophie Schalk
Kolonitzgasse 10/5
1030 Wien
E-Mail: office@physiomovement.at
Web: www.physiomovement.at
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gültigen gesetzlichen Bestimmungen (DSGVO, DSG, TKG).
1. Automatische Datenspeicherung (Server-Logfiles)
Wenn Sie unsere Website www.physiomovement.at besuchen, werden durch unseren Hosting-Provider automatisch technische Informationen in sogenannten Server-Logfiles gespeichert. Dazu gehören:
– die aufgerufene Seite (URL)
– Browsertyp und Browserversion
– verwendetes Betriebssystem
– Referrer URL (die Seite, von der Sie gekommen sind)
– Hostname und IP-Adresse des zugreifenden Geräts
– Datum und Uhrzeit des Zugriffs
Diese Daten sind technisch notwendig, um die Website bereitzustellen, abzusichern und Fehler zu analysieren. Die Logfiles werden in der Regel für ca. 14 Tage gespeichert und danach automatisch gelöscht. Eine Weitergabe erfolgt nicht, außer bei rechtswidrigem Verhalten sind wir gesetzlich verpflichtet, Daten an Behörden herauszugeben.
2. Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die lokal in Ihrem Browser gespeichert werden.
Wir unterscheiden folgende Kategorien:
a) Notwendige Cookies
Diese sind für den technischen Betrieb der Seite erforderlich (z. B. Sicherheitsfunktionen, Session-Cookies).
b) Funktionale Cookies
Diese speichern Einstellungen wie bevorzugte Sprache oder Formulardaten, um die Nutzung komfortabler zu machen.
c) Statistik-Cookies (z. B. Webanalyse)
Diese helfen uns zu verstehen, wie Besucher:innen unsere Seite nutzen (welche Seiten angesehen wurden, Aufenthaltsdauer etc.). Diese Cookies setzen wir nur nach Ihrer Einwilligung.
d) Marketing-/Tracking-Cookies (Meta/Facebook Pixel, ggf. Google Ads Remarketing)
Diese helfen uns, Werbung zielgerichtet an Personen auszuspielen, die sich für unsere Leistungen interessieren. Diese Cookies setzen wir nur nach Ihrer Einwilligung.
Cookie-Einwilligung
Nicht technisch notwendige Cookies werden erst gesetzt, wenn Sie über das Cookie-Banner zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit über die Cookie-Einstellungen auf der Website widerrufen.
Cookies verwalten / löschen
Sie können Cookies in Ihrem Browser jederzeit löschen, blockieren oder nur bestimmte Arten zulassen. Die Schritte sind je nach Browser unterschiedlich (Chrome, Safari, Firefox, Edge, etc.). Wenn Cookies deaktiviert werden, können einzelne Funktionen der Seite eingeschränkt sein.
3. Kontaktaufnahme (Kontaktformular / E-Mail / Telefon)
Wenn Sie uns kontaktieren (z. B. für Terminvereinbarung, Rückfragen zur Therapie, Trainingsplan etc.), verarbeiten wir die dabei angegebenen personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachricht/Inhalt der Anfrage).
Diese Daten werden ausschließlich verwendet, um Ihre Anfrage zu beantworten oder Termine zu koordinieren (Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen bzw. Vertragserfüllung).
Sofern keine gesetzliche Aufbewahrungspflicht besteht, löschen wir diese Daten nach Abschluss der Kommunikation spätestens nach 6 Monaten.
Bitte beachten: Die Übertragung per E-Mail ist technisch nicht immer verschlüsselt. Senden Sie daher keine hochsensiblen Gesundheitsdaten unverschlüsselt per E-Mail.
4. Verarbeitung von Gesundheitsdaten / Behandlungsdaten
Bei der physiotherapeutischen Behandlung werden medizinisch relevante Daten erhoben (z. B. Anamnese, Beschwerden, Befunde, Trainingsdokumentation, Verlauf, Fotos/Videos zur Dokumentation von Haltung/Bewegung).
Diese Daten sind Gesundheitsdaten und damit besonders schützenswert (Art. 9 DSGVO). Wir verarbeiten diese Daten ausschließlich
– zur Befundung, Planung und Durchführung der Therapie bzw. Trainingsbetreuung,
– zur Dokumentation des Therapieverlaufs,
– zur Abrechnung gegenüber Ihnen sowie zur Einreichung bei Krankenkassen / Zusatzversicherungen, sofern Sie dies wünschen.
Rechtsgrundlagen:
– Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge, medizinische Diagnostik, Behandlung, Versorgung)
– Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Therapievertrag)
– Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten im Gesundheitsbereich)
Zugriff auf Ihre Gesundheitsdaten haben ausschließlich jene Personen, die an Ihrer Behandlung mitwirken bzw. administrativ für PhysioMovement tätig sind (Therapeut:innen, Trainingsbetreuer:innen, Abrechnung/Buchhaltung/Steuerberatung). Alle sind zur Vertraulichkeit verpflichtet.
Aufbewahrungsdauer von Behandlungsdaten
Gesundheitsdaten müssen wir nach den für uns geltenden berufs- und steuerrechtlichen Vorschriften für einen gesetzlich vorgegebenen Zeitraum aufbewahren (in der Regel mindestens 10 Jahre).
Weitergabe
Eine Weitergabe Ihrer Therapiedaten (z. B. Arztbrief an zuweisende Ärztin / Unfallversicherung / private Zusatzversicherung / Arbeitgeber / Sportverein) erfolgt nur nach Ihrer ausdrücklichen Zustimmung.
5. Video- und Fotodokumentation im Rahmen der Behandlung
Zur Verlaufskontrolle (z. B. Bewegungsmuster, Haltung, Übungsfortschritt) können Fotos oder Videos erstellt werden.
Zwecke:
– interne therapeutische Dokumentation
– Anpassung Ihres individuellen Trainings-/Reha-Plans
– Verlaufskontrolle im Zeitverlauf
Rechtsgrundlage:
– Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Behandlung)
– Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdatenverarbeitung)
Diese Aufnahmen sind ausschließlich für die therapeutische Arbeit bestimmt und werden nicht veröffentlicht.
Separat davon holen wir – wenn gewünscht – gesonderte Einwilligungen für:
– Verwendung von Fotos/Videos für Social Media / Marketing
– Zusendung von Übungsvideos an Sie per E-Mail
Diese Einwilligungen sind freiwillig, nicht an die Therapie geknüpft und jederzeit widerrufbar.
6. Terminverwaltung / Ausfallhonorar
Wenn Sie einen Termin bei uns buchen, verarbeiten wir Kontaktdaten, Termindaten und ggf. Behandlungszuordnung intern zur Organisation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Termin = Teil unseres Behandlungsvertrags).
Wenn Termine nicht fristgerecht abgesagt werden (siehe AGB), dokumentieren wir dies intern zur Verrechnung des Ausfallhonorars.
7. Webanalyse: Google Analytics 4
Wir verwenden Google Analytics 4 (GA4), einen Analysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).
Was macht GA4?
– misst, wie Besucher:innen unsere Website nutzen (z. B. welche Seiten wie lange angesehen werden)
– erstellt anonyme Statistiken zur Website-Performance
– hilft uns, unser Angebot zu verbessernWelche Daten werden verarbeitet?
– pseudonymisierte IP-Adresse (IP-Anonymisierung ist aktiv)
– Geräteinformationen (Browsertyp, Bildschirmauflösung, Betriebssystem)
– ungefähre Standortdaten (Land/Region)
– Spracheinstellungen
– Nutzungsverhalten (Klicks, Scrolltiefe, besuchte Seiten, Verweildauer)
Wichtig:
– IP-Adressen werden laut Google standardmäßig gekürzt, bevor sie gespeichert werden.
– GA4 wird nur mit Ihrer Einwilligung (Cookie-Banner) aktiviert (Art. 6 Abs. 1 lit. a DSGVO).
– Sie können diese Einwilligung jederzeit widerrufen.
– Daten können in die USA übermittelt werden.
Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, was laut EU-Kommission ein angemessenes Datenschutzniveau sicherstellt.Speicherdauer:
Analysedaten werden nach einer definierten Frist automatisch gelöscht. Cookies von Google Analytics haben typischerweise eine Speicherdauer bis zu 2 Jahren. Berichte liegen nur in aggregierter, nicht personenbezogener Form vor. Opt-out:
Sie können die Speicherung / Auswertung verhindern durch
– Ablehnung im Cookie-Banner
– Änderung der Cookie-Einstellungen später
– Browser-Add-on zur Deaktivierung von Google Analytics: https://tools.google.com/dlpage/gaoptout
8. Meta (Facebook / Instagram) Pixel
Wir verwenden ggf. den Meta Pixel der Meta Platforms Ireland Ltd., Dublin, um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und gezielt Personen mit Werbung anzusprechen, die Interesse an Physiotherapie/Reha gezeigt haben.
Dabei können u. a. folgende Informationen verarbeitet werden (pseudonymisiert):
– welche Seiten auf www.physiomovement.at besucht wurden
– welche Aktionen ausgeführt wurden (z. B. Kontakt angefragt)
Der Einsatz des Pixels erfolgt ausschließlich nach Ihrer Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit widerrufen werden. Daten können in die USA übertragen werden. Meta stellt laut eigenem Standardvertragsklauseln ein angemessenes Schutzniveau bereit.
9. Eingebettete Videos über Vimeo
Wir binden auf www.physiomovement.at Videos über den Dienst Vimeo ein. Anbieter:
Vimeo Inc.
555 West 18th Street
New York, NY 10011
USA
Wenn Sie eine Seite mit eingebettetem Vimeo-Video aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt. Dabei erfährt Vimeo Ihre IP-Adresse, die aufgerufene Seite (Referrer URL), Ihr Gerät/Browser, Datum/Uhrzeit und ggf. technische Daten wie Bildschirmauflösung.
Wenn Sie bei Vimeo eingeloggt sind, kann Vimeo Ihr Nutzungsverhalten Ihrem persönlichen Konto zuordnen. Sie können das verhindern, indem Sie sich vor dem Aufruf unserer Seite bei Vimeo ausloggen.
Rechtsgrundlage für die Einbindung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir über das Cookie-/Content-Banner abfragen. Ohne Einwilligung werden Vimeo-Inhalte nicht automatisch geladen.
Datenübermittlung in die USA: Vimeo ist ein US-Anbieter. Für die Übermittlung wird auf EU-Standardvertragsklauseln bzw. auf Zertifizierungen nach dem jeweils geltenden Angemessenheitsbeschluss der EU-Kommission abgestellt.
10. Eingebettete Inhalte Dritter (z. B. Google Maps, Instagram-Feed, YouTube)
Auf unserer Website können Inhalte externer Plattformen geladen werden, um Ihnen z. B.
– unseren Standort (Google Maps),
– Social Media Inhalte (Instagram-Feed, Facebook-Inhalte),
– Videos (YouTube)
anzuzeigen.
Beim Laden dieser Inhalte erhält der jeweilige Anbieter Informationen wie Ihre IP-Adresse und die von Ihnen aktuell aufgerufene Seite. Diese Inhalte werden erst nach Ihrer aktiven Zustimmung geladen (Art. 6 Abs. 1 lit. a DSGVO).
1. reCAPTCHA (Spam-/Missbrauchsschutz)
Formulare auf unserer Website können durch „Google reCAPTCHA“ geschützt sein. Anbieter ist Google Ireland Limited.
reCAPTCHA analysiert automatisch bestimmte Merkmale des Besucherverhaltens (z. B. Mausbewegungen, Verweildauer, IP-Adresse), um Bots zu erkennen und Missbrauch (Spam) zu verhindern.
Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Website und Kommunikation sicher zu halten.
2. Weitergabe an Auftragsverarbeiter:innen / Dritte
Wir setzen für bestimmte Leistungen externe Dienstleister ein (z. B. Hosting, Buchhaltung/Steuerberatung, Newsletterversand, Analyse-Tools). Diese handeln als sogenannte Auftragsverarbeiter:innen im Sinne der DSGVO und sind vertraglich verpflichtet, Ihre Daten nur nach unseren Anweisungen zu verarbeiten.
Eine Weitergabe an andere Dritte (z. B. Ärzt:innen, Versicherungen) erfolgt nur, wenn Sie zugestimmt haben, dies gesetzlich vorgeschrieben ist oder dies zur Vertragserfüllung technisch notwendig ist.
1. Speicherdauer
– Server-Logfiles: ca. 14 Tage
– Allgemeine Kontaktanfragen: bis Abschluss plus bis zu 6 Monate Nachlauf
– Marketing-/Analyse-Daten: bis Widerruf Ihrer Einwilligung bzw. nach definierten Löschfristen der Anbieter
– Behandlungs-/Gesundheitsdaten: entsprechend gesetzlicher/berufsrechtlicher Aufbewahrungspflichten (mindestens 10 Jahre)
2. Ihre Rechte laut DSGVO
Sie haben jederzeit folgende Rechte:
– Recht auf Auskunft (Art. 15 DSGVO)
– Recht auf Berichtigung (Art. 16 DSGVO)
– Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
– Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
– Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)
Wenn Sie eines dieser Rechte ausüben wollen, kontaktieren Sie uns bitte unter office@physiomovement.at.
Beschwerderecht
Wenn Sie der Ansicht sind, dass wir Ihre Daten unrechtmäßig verarbeiten, können Sie sich bei der österreichischen Datenschutzbehörde (www.dsb.gv.at) beschweren.11. Aktualität dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie immer den aktuellen rechtlichen Vorgaben entspricht oder neue Services abdeckt. Maßgeblich ist die jeweils hier veröffentlichte Version.