DATENSCHUTZERKLÄRUNG

Mittelpunkt Mensch Meike Hinkelmann und Lars Ramrath GbR

Praxis für Krankengymnastik, Ergotherapie und Logopädie | www.kel-mittelpunktmensch.de

Stand: Mai 2026

Wir freuen uns sehr über Ihren Besuch unserer Webseite oder Social Media Seiten und das damit bekundete Interesse an unserem Angebot.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) über die Erhebung Ihrer personenbezogenen Daten.

  1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

Name / Firma

Mittelpunkt Mensch Meike Hinkelmann und Lars Ramrath GbR

Anschrift

Rechtstrasse 13-15, 45355 Essen

Telefon

0201/ 651053

E-Mail

info@kel-mittelpunktmensch.de

Website

https://www.kel-mittelpunktmensch.de

Branchen-Tätigkeit

Praxis für Krankengymnastik (Physiotherapie), Ergotherapie und Logopädie

 

Datenschutzbeauftragter: Es wurde kein Datenschutzbeauftragter bestellt. Für Datenschutzanfragen wenden Sie sich bitte direkt an die E-Mailadresse „dsb@kel-mittelpunktmensch.de“ und kennzeichnen Sie Ihre Anfrage als „Datenschutzanfrage“.

Hinweis Gesundheitsdaten:

Als therapeutische Praxis verarbeiten wir im Rahmen des Patientenverhältnisses besondere Kategorien personenbezogener Daten (Gesundheitsdaten, Art. 9 DSGVO). Diese Verarbeitung ist nicht Gegenstand dieser Website-Datenschutzerklärung, sondern wird im Rahmen der vertraglichen Patienteninformation gesondert erläutert.

 

  1. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Geburtsdatum - nur im Rahmen der Patientenbehandlung, nicht über die Website)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer - bei direkter Kontaktaufnahme per E-Mail oder Telefon)
  • Inhaltsdaten (z. B. Nachrichten, Anfragen, Angaben in Lead-Formularen)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten, Klickverhalten)
  • Meta- und Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen, Browsertyp)
  • Werbe- und Targeting-Daten (z. B. Conversion-Daten, Custom Audiences - nach Einwilligung)
  • Event-Daten (z. B. Seitenaufrufe, Formularabsendungen - nach Einwilligung)

Kategorien betroffener Personen

  • Website-Besucher (Patienten, Interessenten, Angehörige)
  • Kommunikationspartner (Personen, die uns per E-Mail oder Telefon kontaktieren)
  • Bewerber (Personen, die sich per E-Mail bewerben)
  • Nutzer der Social-Media-Angebote (Personen, die unsere Präsenzen auf Meta, TikTok und LinkedIn besuchen oder Lead-Formulare nutzen)

Zwecke der Verarbeitung

  • Bereitstellung und technischer Betrieb der Website
  • Kontaktanfragen und Kommunikation per E-Mail und Telefon
  • Bewerbungsmanagement (E-Mail-Bewerbungen)
  • Marketing und Werbung für die Praxis
  • Conversion Tracking und Kampagnenoptimierung
  • Erstellung und Nutzung von Zielgruppen für Werbeanzeigen
  • Sicherheitsmaßnahmen und Schutz der Website-Infrastruktur

 

  1. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO / Art. 9 Abs. 2 lit. a DSGVO): Für Tracking, Marketing-Cookies und Lead-Formulare auf Social-Media-Plattformen holen wir Ihre Einwilligung ein.
  • Vertragserfüllung/ vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Für die Anbahnung und Erfüllung von Behandlungsvertragen sowie die Beantwortung von Anfragen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. Steuerrecht, Berufsrecht).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Für den sicheren Betrieb der Website und Maßnahmen gegen Missbrauch.

 

Ergänzend gelten das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für Cookies und vergleichbare Tracking-Technologien.

  1. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben (Art. 32 DSGVO) geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 

TLS/HTTPS-Verschlüsselung: Diese Website ist vollständig SSL/TLS-verschlüsselt (HTTPS). Eine verschlüsselte Verbindung erkennen Sie am Präfix 'https://' und dem Schloss-Symbol in der Browserzeile.

  1. Datenweitergabe und Drittlandübermittlung

Daten werden nur weitergegeben, soweit dies gesetzlich erlaubt ist oder Ihre Einwilligung vorliegt. Im Rahmen unseres Website-Betriebs setzen wir folgende Dienstleister ein, an die Daten übermittelt werden können:

  • JouwWeb (Webador) - CMS / Hosting-Plattform: Betreiber der Website-Plattform (Niederlande)
  • Google Cloud / BunnyCDN: Technische Hosting- und CDN-Infrastruktur (Serverstandort: Europa/ Europa)
  • Meta Platforms: Für Werbe- und Marketing-Maßnahmen (nach Einwilligung, USA)
  • TikTok: Für Werbe- und Marketing-Maßnahmen (nach Einwilligung, China)
  • LinkedIn: Für Werbe- und Marketing-Maßnahmen (nach Einwilligung, USA)
  • Online-Marketing-Dienstleistung: Zugriff auf Meta-Profile, Leads und Werbekonten (Deutschland)

 

Soweit Daten in Drittländer (außerhalb EU/EWR, insbesondere USA) übermittelt werden (Google, Meta, TikTok), erfolgt dies auf Basis von:

  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • EU-US Data Privacy Framework (Meta, Google, LinkedIn - soweit zertifiziert)
  • Ausdrücklicher Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) mit entsprechendem Hinweis (TikTok)
  1. Löschung von Daten

Personenbezogene Daten werden gelöscht oder deren Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfallt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre nach HGB/ AO) bleiben unberührt.

 

  • Kontaktanfragen / E-Mail-Korrespondenz:
  • Spätestens 6 Monate nach Abschluss der Kommunikation, sofern kein Vertrag zustande kommt.
  • Bewerberdaten: In der Regel 6 Monate nach Abschluss des Bewerbungsverfahrens (§ 15 Abs. 4 AGG).
  • Server-Logfiles: In der Regel 7 bis 14 Tage.
  • Lead-Daten (Meta, TikTok, LinkedIn): Spätestens 6 Monate nach Eingang, sofern keine Behandlung/ kein Vertrag zustande kommt.

 

  1. Webhosting, CMS und technische Infrastruktur

Diese Website wird über die Plattform JouwWeb (Webador, Niederlande) betrieben und auf der Google Cloud Infrastructure (Serverstandort: EU) gehostet. Für die Auslieferung statischer Inhalte (Bilder, Skripte, Stylesheets) wird das Content Delivery Network BunnyCDN, Slowenien (EU) eingesetzt.

 

CMS / Website-Plattform

JouwWeb B.V. (Webador), Overschiestraat 59, 1062 XD Amsterdam, Niederlande

Hosting-Infrastruktur

Google Cloud Platform; Serverstandort: EU

CDN

BunnyCDN (BunnyWay d.o.o., Ljubljana, Slowenien)

SSL/HTTPS

Ja, vollständig aktiviert

AVV mit JouwWeb

BITTE PRUEFEN: AVV unter https://www.webador.de abschließen / prüfen ob vorhanden und hier als abgeschlossen markieren

Verarbeitete Daten

Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, Browsertyp, Betriebssystem, Referrer-URL)

Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website)

Speicherdauer Server-Logs

In der Regel 7 bis 14 Tage

 

  1. Cookies und Consent-Management

Diese Website setzt Cookies und vergleichbare Technologien ein. Das eingesetzte Cookie-Banner-Tool ist das in JouwWeb (Webador) integrierte Consent-Tool. Für nicht-essenzielle Cookies (Analyse, Marketing) holen wir Ihre vorherige, aktive Einwilligung gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 49 Abs. 1 lit. a DSGVO ein.

Eingesetzte Cookie-Kategorien

  • Essenzielle Cookies (technisch notwendig): Ermöglichen den grundlegenden Betrieb der Website (z. B. Session-Cookies, Spracheinstellungen). Keine Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).
  • Marketing- / Tracking-Cookies/ Drittanbietercookies (nicht essenziell):
    • Werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (z. B. Meta Pixel, TikTok Pixel, LinkedIn Insight-Tag).

    Ihre Rechte und Opt-Out

    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Banner widerrufen (Link im Footer der Website). Darüber hinaus:

    • Browser-Einstellungen: Sie können in Ihrem Browser Cookies generell deaktivieren oder löschen.

     

    sofern bereits umgesetzt so stehen lassen, sonst erst reinnehmen, wenn umgesetzt (DSE muss den Ist-Stand abbilden).

     

    Handlungsbedarf: Das JouwWeb-interne Consent-Tool ermöglicht aktuell laut Prozessbeschreibung keinen Opt-out/Widerruf. Vor Aktivierung des Meta Pixel und TikTok Pixel muss sichergestellt werden, dass das Consent-Tool DSGVO-konform ist (Opt-in, Opt-out möglich, Einwilligungs-Protokollierung). Ggf. muss ein externes CMT-Tool (z. B. Cookiebot) nachgerüstet werden. Details in der Checkliste für den Webdienstleister.

     

Ihre Rechte und Opt-Out

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Banner widerrufen (Link im Footer der Website). Darüber hinaus:

  • Browser-Einstellungen: Sie können in Ihrem Browser Cookies generell deaktivieren oder löschen.

 

Hier finden Sie Anleitungen für die gängigsten Browser:

Bitte beachten Sie: Wenn Sie alle Cookies (einschließlich der technisch notwendigen) in Ihrem Browser blockieren, kann es sein, dass unsere Webseite nicht mehr oder nur noch eingeschränkt funktioniert.

  1. Kontaktaufnahme und Bewerbungen

9.1 - Kontaktaufnahme per E-Mail und Telefon

Auf unserer Website sind unsere E-Mail-Adresse und Telefonnummer veröffentlicht. Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die übermittelten Daten (Name, E-Mail-Adresse, Telefonnummer sowie der Inhalt Ihrer Nachricht) bei uns gespeichert und zur Bearbeitung Ihrer Anfrage genutzt.

 

Verarbeitete Daten

Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht / Anfrage 

Zwecke

Beantwortung Ihrer Anfrage; Anbahnung eines Behandlungsvertrags

Rechtsgrundlagen

Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen); Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer

Bis zu 6 Monate nach Abschluss der Kommunikation; bei Vertragsschluss länger gemäß gesetzlichen Aufbewahrungsfristen

Weitergabe

Keine Weitergabe an Dritte ohne Ihre Einwilligung

9.2 - Bewerbungen per E-Mail

Sie können sich bei uns per E-Mail bewerben. Wir verarbeiten Ihre Bewerbungsdaten ausschließlich im Rahmen des Bewerbungsverfahrens.

 

Verarbeitete Daten

Name, Anschrift, E-Mail-Adresse, Telefonnummer, Lebenslauf, Zeugnisse, Anschreiben sowie alle weiteren von Ihnen freiwillig übermittelten Angaben

Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

Speicherdauer

Bei Absage: 6 Monate nach Abschluss des Bewerbungsverfahrens (§ 15 Abs. 4 AGG). Längere Speicherung nur mit Ihrer ausdrücklicher Einwilligung.

Weitergabe

Bewerberdaten werden nicht an Dritte weitergegeben.

Kontakt für Bewerbungen

info(at)kel-mittelpunktmensch.de

  1. Externe Inhalte und Drittanbieter

10.1 - Bildhosting über JouwWeb CDN

Bilder auf dieser Website werden über den Bildserver von JouwWeb (primary.jwwb.nl) und BunnyCDN ausgeliefert. Die externen Icons sind datenschutzkonform eingebunden. Das heißt, es werden keine technische Verbindungsdaten (IP-Adresse, Browsertyp, Zeitstempel) an die Server von JouwWeb/BunnyCDN bei jedem Seitenaufruf dabei übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO.

10.2 - Google MY Business (Google Unternehmensprofil) und Rezensionen( Bewertungen)

Wir nutzen Google My Business (Google Unternehmensprofil), um unsere Praxis darzustellen und Patientinnen und Patienten die Möglichkeit zu geben, Bewertungen zu hinterlassen.

Wir stellen Google-Bewertungen auf unserer Website dar. Die Einbindung erfolgt statisch (Screenshot oder manuell eingebundener Text), sodass beim Laden der Website keine technischen Daten, einschließlich Ihrer IP-Adresse, an Google-Server übermittelt werden.

Öffentlich zugängliche Bewertungen können wir darüber hinaus auf unseren Social-Media-Kanälen (Facebook, Instagram, TikTok, LinkedIn) teilen, in diesem Fall ausschließlich in anonymisierter Form oder mit vorheriger Einwilligung der betroffenen Person.

 

Dienstanbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Muttergesellschaft

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten

Name bzw. Nutzername (Google-Profil), ggf. Profilbild, Inhalt der Bewertung (Text, Sternebewertung), Datum und Uhrzeit der Veröffentlichung

Zwecke

Darstellung von Nutzerbewertungen unserer Praxis; Reputations- und Qualitätsmanagement; transparente Außendarstellung

Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung), soweit Bewertungen mit erkennbaren personenbezogenen Daten weiterverwendet werden; Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Qualitätsnachweisen)

Drittlandübermittlung

USA (Google LLC); auf Basis des EU-US Data Privacy Frameworks sowie EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Speicherdauer

Die Bewertungen selbst werden von Google gespeichert, solange das Google-Unternehmensprofil besteht, bzw. solange sie nicht durch Sie gelöscht oder von Google entfernt werden. Darüber hinaus können weitere Kopien von Dritten angefertigt worden sein. Hierauf haben wir keinen Einfluss. Eine Speicherung durch uns erfolgt nur, wenn wir die Bewertung im Rahmen der statischen Website-Darstellung abbilden.

Datenschutzerklärung von Google

https://policies.google.com/privacy

Opt-Out / Widerspruch

Widerruf jederzeit möglich durch Löschung Ihrer Bewertung direkt in Ihrem Google-Konto oder sofern ein Screenshot bei uns auf der Webseite abgebildet wird oder unseren Social-Media-Kanälen abgebildet ist, über eine Nachricht an die oben genannte E-Mailadresse. Allgemeine Opt-Out-Optionen: https://myaccount.google.com/data-and-privacy

AVV mit Google

Auftragsdatenverarbeitungsvertrag abgeschlossen unter: https://business.safety.google/adsprocessorterms

  1. Onlinemarketing

 

Wir nutzen Tracking-Technologien und Werbeanzeigen auf Social-Media-Plattformen, um unsere Praxis bekannter zu machen und gezielt Patienten anzusprechen. Die folgenden Dienste werden eingesetzt. Alle Marketing-Cookies und Tracking-Technologien werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

11.1 - Meta Pixel (Facebook / Instagram)

Dienstanbieter

Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Verarbeitete Daten

Nutzungsdaten (Seitenaufrufe, Klicks); Meta-/Kommunikationsdaten (IP-Adresse); Event-Daten (PageView, Lead, Complete Registration)

Geplante Events

PageView, Lead, Complete Registration

Zwecke

Conversion Tracking (Messung der Anzeigeneffektivität); Retargeting / Remarketing; Custom Audiences; Kampagnenoptimierung

Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG

Speicherdauer

Bis zu 180 Tage (bei Meta); eigene Daten xxxx

Drittlandübermittlung

USA (Google) möglich; EU-Standardvertragsklauseln; EU-US Data Privacy Framework

Datenschutzerklärung Meta

https://www.facebook.com/about/privacy

Opt-Out

Widerruf über Cookie-Banner. Alternativ: LINK bereitstellen

 

Hinweis zur gemeinsamen Verantwortlichkeit: Hinsichtlich der Datenverarbeitung über das Meta Pixel können wir und Meta gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO sein. Weitere Informationen: https://www.facebook.com/legal/controller_addendum

11.2 - TikTok Pixel

Dienstanbieter

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland

Muttergesellschaft

ByteDance Ltd. (USA / China)

Geplante Events

PageView, Lead, Complete Registration (analog Meta)

Zwecke

Conversion Tracking; Custom Audiences; Lookalike Audiences; Kampagnenoptimierung

Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG

Drittlandübermittlung

USA und ggf. weitere Drittländer (ByteDance); EU-Standardvertragsklauseln; ggf. Art. 49 Abs. 1 lit. a DSGVO

Datenschutzerklärung TikTok

https://www.tiktok.com/legal/page/eea/privacy-policy/de

Opt-Out

Widerruf über Cookie-Banner

Besonderer Hinweis Drittlandübermittlung TikTok: Aufgrund der Verbindung zu ByteDance (China) besteht ein erhöhtes Risiko bei der Drittlandübermittlung.

 

11.3 - LinkedIn Insight Tag

Dienstanbieter

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Muttergesellschaft

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA

Verarbeitete Daten

Nutzungsdaten (besuchte Seiten, Interaktionen); Meta-/Kommunikationsdaten (IP-Adresse anonymisiert, Gerätedaten); ggf. profilbezogene Daten eingeloggter LinkedIn-Mitglieder

Zwecke

Conversion Tracking (Messung der Effektivität von LinkedIn-Anzeigen); Retargeting / Remarketing (Wiederansprache von Website-Besuchern auf LinkedIn); Website-Demografien (aggregiert, anonymisiert); Kampagnenoptimierung

Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG

Speicherdauer

90 Tage (Rohdaten bei LinkedIn); aggregierte Berichte können länger gespeichert werden

Drittlandübermittlung

USA (Microsoft/LinkedIn); EU-Standardvertragsklauseln; EU-US Data Privacy Framework

Datenschutzerklärung LinkedIn

https://de.linkedin.com/legal/privacy-policy

Opt-Out

Widerruf über Cookie-Banner. Alternativ über LinkedIn

Hinweis zur gemeinsamen Verantwortlichkeit: Hinsichtlich der Verarbeitung von Daten von LinkedIn-Mitgliedern können LinkedIn und wir gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO sein. Weitere Informationen: https://legal.linkedin.com/pages-joint-controller-addendum

 

In Planung – wird vor Aktivierung in dieser DSE zu aktualisieren sein. Einfach diesen Abschnitt erst in die Datenschutzerklärung übernehmen, wenn der Vorgang Live geschaltet wird.

 

  1. Social-Media-Präsenzen

 

Wir unterhalten Onlinepräsenzen auf Social-Media-Plattformen, um mit unseren Patienten und Interessenten zu kommunizieren und unsere Praxis vorzustellen (organische Nutzung).

12.1 - Meta-Präsenz (Facebook / Instagram)

Wir betreiben Präsenzen auf Facebook und Instagram. Wir sind dabei gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Daten der Seitenbesucher verantwortlich (Art. 26 DSGVO). Meta verarbeitet diese Daten eigenverantwortlich gemäß seiner Datenschutzrichtlinie.

 

Dienstanbieter

Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Umfang Datenverarbeitung

Facebook-Unternehmensseite (organisch); Instagram-Profil (organisch); Werbeanzeigen

Lead-Formulare

Ja - organisch und als Werbeanzeige; erhobene Felder: Name, E-Mail, Telefon, individuelle Fragen

Speicherort Lead-Daten

Meta Lead Center; geplant: CRM-System (noch nicht spezifiziert)

Datenschutzerklärung Meta

https://www.facebook.com/about/privacy

Seiten-Insights (Art. 26 DSGVO)

https://www.facebook.com/legal/terms/page_controller_addendum

12.2 - TikTok-Präsenz

Dienstanbieter

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland

Umfang Datenverarbeitung

TikTok-Profil (organisch); Werbeanzeigen

Lead-Formulare

Ja - gleiche Felder wie Meta: Name, E-Mail, Telefon, individuelle Fragen?

Datenschutzerklärung TikTok

https://www.tiktok.com/legal/page/eea/privacy-policy/de

TikTok Analytics (Art. 26 DSGVO)

https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en  

 

Prüfen und ggf. anpassen and die tatsächliche Umsetzung.

 

Sobald der Prozess umgesetzt wird, diesen Abschnitt in die Datenschuzterklärung aufnehmen.

 

TikTok Analytics (Art. 26 DSGVO)

https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en  

12.3 - LinkedIn-Präsenz

Dienstanbieter

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Umfang Datenverarbeitung

LinkedIn Unternehmensseite (organisch); Werbeanzeigen

Lead-Formulare

Ja - organisch und als Werbeanzeige; erhobene Felder: Name, E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Unternehmen sowie individuelle Fragen

Datenschutzerklärung LinkedIn

https://de.linkedin.com/legal/privacy-policy 

Page-Insights (Art. 26 DSGVO)

https://www.linkedin.com/legal/l/page-joint-controller-addendum

 

Prüfen und ggf. anpassen and die tatsächliche Umsetzung.

 

  1. Lead-Formulare über Meta, TikTok und LinkedIn

Wir schalten auf den Plattformen Meta (Facebook/Instagram), TikTok und LinkedIn Werbeanzeigen mit integrierten Lead-Formularen. Darüber hinaus sind organische Lead-Formulare im Einsatz. Über diese Formulare können Interessenten direkt auf den Plattformen Kontakt mit uns aufnehmen.

13.1 - Meta Lead Ads (Facebook / Instagram)

Erhobene Felder

Name, E-Mail-Adresse, Telefonnummer sowie individuelle Fragen zum Behandlungsbedarf

Zwecke

Bearbeitung von Patientenanfragen; Terminvorbereitung; ggf. Direktkommunikation

Rechtsgrundlagen

Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen); Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung für Direktmarketing)

Speicherort

Meta Lead Center; geplant: CRM-System (vor Einführung des CRM: DSE aktualisieren)

Speicherdauer

Spätestens 6 Monate nach Eingang, sofern kein Behandlungsvertrag zustande kommt

Drittlandübermittlung

USA (Meta); EU-Standardvertragsklauseln

Datenschutzhinweis im Formular

Link zu dieser Datenschutzerklärung wird im Formular hinterlegt

 

13.2 - TikTok Lead Generation Ads

Erhobene Felder

Gleiche Felder wie Meta: Name, E-Mail-Adresse, Telefonnummer sowie individuelle Fragen?

Zwecke

Bearbeitung von Patientenanfragen; Reichweitensteigerung

Rechtsgrundlagen

Art. 6 Abs. 1 S. 1 lit. b DSGVO; Art. 6 Abs. 1 S. 1 lit. a DSGVO

Speicherdauer

Spätestens 6 Monate nach Eingang, sofern kein Behandlungsvertrag zustande kommt

Drittlandübermittlung

USA und ggf. weitere Drittländer; EU-Standardvertragsklauseln

Datenschutzhinweis im Formular

Link zu dieser Datenschutzerklärung wird im Formular hinterlegt

 

13.3 - LinkedIn Lead Gen Forms

Erhobene Felder

Name, E-Mail-Adresse, Telefonnummer, Berufsbezeichnung sowie ggf. individuelle Fragen zum Behandlungsbedarf (bei Gesundheitsdaten: erweiterter Einwilligungstext erforderlich)

Zwecke

Bearbeitung von Anfragen; Terminvorbereitung; ggf. Recruiting-Kommunikation

Rechtsgrundlagen

Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen); Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung für Direktmarketing)

Speicherdauer

Spätestens 6 Monate nach Eingang, sofern kein Behandlungsvertrag zustande kommt

Drittlandübermittlung

USA (Microsoft/LinkedIn); EU-Standardvertragsklauseln; EU-US Data Privacy Framework

Datenschutzhinweis im Formular

Link zu dieser Datenschutzerklärung wird im Formular hinterlegt

  1. Empfänger personenbezogener Daten und einsetzte Dienstleister

 

Im Rahmen unseres Angebots und zur Bereitstellung unserer Inhalte auf dieser Webseite kann es erforderlich sein, Ihre personenbezogenen Daten an Dritte weiterzugeben oder diesen Zugriff auf Ihre Daten zu gewähren.

Grundsätzlich haben wir jeden relevanten Vorgang transparent dargestellt, jedoch können auch anderweitige Empfänger Ihrer personenbezogenen Daten sein. Dabei wird grundsätzlich unterschieden, ob diese Dritten als eigenständige Verantwortliche, als Auftragsverarbeiter oder in gemeinsamer Verantwortlichkeit mit uns handeln.

14.1 - Eigenständig Verantwortlich (Art. 4 Nr. 7 DSGVO)

Einige Empfänger verarbeiten Ihre personenbezogenen Daten in eigener Verantwortung, d.h., sie legen die Zwecke und Mittel der Verarbeitung selbst fest. Für deren Datenverarbeitung sind diese Dritten selbst datenschutzrechtlich verantwortlich.

Dies können beispielsweise sein:

  • Krankenkassen und Abrechnungsstellen: Im Rahmen der Abrechnung der Leistungen können personenbezogene Daten (z. B. Abrechnungsdaten, Rezeptinformationen) an gesetzliche oder private Krankenkassen sowie ggf. externe Abrechnungsstellen übermittelt werden.
  • Ärzt:innen und andere medizinische Leistungserbringer: Sofern dies zur Behandlung erforderlich ist und Sie eingewilligt haben oder eine gesetzliche Grundlage besteht, kann ein Austausch von Informationen erfolgen.
  • Behörden und öffentliche Stellen: Eine Übermittlung erfolgt, sofern wir hierzu gesetzlich verpflichtet sind (z. B. gegenüber Finanzbehörden, Gerichten oder Aufsichtsbehörden).
  • Rechtsanwälte oder Inkassounternehmen: Zur Durchsetzung von Forderungen oder zur Abwehr rechtlicher Ansprüche können Daten an entsprechend beauftragte Stellen übermittelt werden.
  • Externe Plattformanbieter (z. B. Google, WhatsApp, Instagram etc.): Sofern Sie entsprechende Dienste nutzen (z. B. Bewertungen, Kontaktaufnahme, etc.), erfolgt eine eigenständige Datenverarbeitung durch diese Anbieter.

Bitte beachten Sie die jeweiligen Datenschutzhinweise der Empfänger.

14.2 - Externe Dienstleistung (Auftragsverarbeitung)

Wir setzen für verschiedene Aspekte unserer Praxistätigkeit und zur Bereitstellung unseres Online-Angebots externe Dienstleister ein, die personenbezogene Daten streng nach unseren Weisungen und für die von uns festgelegten Zwecke verarbeiten (sogenannte Auftragsverarbeiter).

Hierzu können insbesondere gehören:

  • IT- und Hosting-Dienstleister (z. B. für unsere Website),
  • E-Mail-Dienstleister,
  • Anbieter von Praxissoftware,
  • Cloud-Dienste zur Dokumentenverwaltung.

Mit diesen Dienstleistern haben wir, sofern gesetzlich erforderlich, Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Wir bleiben in diesen Fällen für den Schutz Ihrer Daten verantwortlich. Wir informieren an den relevanten Stellen dieser Datenschutzerklärung über die Details.

14.3 - Dienstleister mit beruflicher Verschwiegenheitspflicht

Einige der von uns eingesetzten Dienstleister unterliegen einer gesetzlichen oder vertraglichen Verschwiegenheitspflicht, wie beispielsweise Steuerberater, Rechtsanwälte oder ggf. weitere berufsrechtlich zur Verschwiegenheit verpflichtete Dienstleister.

14.4 - Gemeinsame Verantwortliche (Art. 26 DSGVO)

In bestimmten Fällen kann eine gemeinsame Verantwortlichkeit mit anderen Stellen bestehen, wenn gemeinsam über Zwecke und Mittel der Datenverarbeitung entschieden wird. In diesen Fällen bestehen entsprechende Vereinbarungen über die gemeinsame Verantwortlichkeit. Weitere Informationen hierzu finden Sie an den jeweiligen Stellen in dieser Datenschutzerklärung.

14.4 – Datentransfer in Drittländer

Sofern wir personenbezogene Daten an Dienstleister oder sonstige Dritte außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermitteln (sog. Drittländer), erfolgt dies nur, wenn für das Drittland ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) vorliegt (wie z.B. für Länder, die unter das EU-U.S. Data Privacy Framework fallen und bei denen der Empfänger zertifiziert ist), geeignete Garantien (z.B. Standardvertragsklauseln gemäß Art. 46 DSGVO) vorgesehen sind, Ihre ausdrückliche Einwilligung vorliegt oder eine sonstige gesetzliche Erlaubnis die Übermittlung rechtfertigt. Wir informieren an den relevanten Stellen dieser Datenschutzerklärung über die Details.

  1. Speicherdauer im Allgemeinen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die vielfältigen gesetzlichen Aufbewahrungsfristen vorsehen. Die Kriterien für die Festlegung der Speicherdauer umfassen dabei:

  • Zweckwegfall:Sobald wir Ihre Daten für den ursprünglichen Zweck, für den sie erhoben wurden (z.B. Beantwortung einer Anfrage), nicht mehr benötigen und keine andere Rechtsgrundlage die weitere Speicherung rechtfertigt, löschen oder anonymisieren wir sie.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):Wenn die Datenverarbeitung auf Ihrer Einwilligung beruhte (z.B. für die Veröffentlichung einer Rezession) und Sie diese widerrufen, werden wir die Daten für diesen Zweck nicht mehr verarbeiten und vorbehaltlich anderer Speichergründe & Gegebenheiten, löschen. Die Datenverarbeitung bis zum Widerruf bleibt unberührt.
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO):Wenn Sie der Verarbeitung der Daten auf Basis eines berechtigten Interesses widersprechen und keine vorrangigen schutzwürdigen Gründe für die weitere Verarbeitung bestehen, werden wir die Daten für diesen Zweck nicht mehr verarbeiten und vorbehaltlich anderer Speichergründe, löschen.

In einigen Fällen dürfen oder müssen wir Ihre Daten auch dann noch für einen bestimmten Zeitraum weiterverarbeiten (bzw. aufbewahren), obwohl Sie widersprochen haben, Ihre Einwilligung widerrufen haben oder der ursprüngliche Zweck weggefallen ist.

Dies ist insbesondere der Fall, wenn:

  • Wir gesetzlich dazu verpflichtet sind, Ihre Daten aufzubewahren (z.B. steuer- oder handelsrechtliche Aufbewahrungspflichten für Rechnungen oder Geschäftsbriefe, die in der Regel 6 oder 10 Jahre betragen).
  • Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (z.B. während laufender Verjährungsfristen).

An einigen Stellen in dieser Datenschutzerklärung finden Sie genauere Informationen dazu, wie lange wir bestimmte Datenkategorien oder Daten im Rahmen spezifischer Verarbeitungen speichern.

  1. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu, die Sie uns gegenüber jederzeit geltend machen können:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob wir personenbezogene Daten über Sie verarbeiten und welche das sind.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z. B. für Marketing-Cookies) kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

 

Zuständige Datenschutzaufsichtsbehörde (Nordrhein-Westfalen):

Behörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Adresse

Kavalleriestr. 2-4, 40213 Düsseldorf

Website

https://www.ldi.nrw.de

Kontakt für Datenschutzanfragen bei Mittelpunkt Mensch: dsb@kel-mittelpunktmensch.de

  1. Aktualität dieser Datenschutzerklärung

Diese Datenschutzinformationen werden von Zeit zu Zeit angepasst, um Änderungen unserer Verarbeitungstätigkeiten oder neuer rechtlicher Anforderungen Rechnung zu tragen. Sie wird aktualisiert, wenn neue Dienste eingesetzt oder bestehende Dienste geändert werden.

Stand: Mai 2026

Datenschutzerklärung erstellt durch Datenschutzberatung Darja Max | Stand: Mai 2026 | Für: Sarah Dikpor/ für Mittelpunkt Mensch Meike Hinkelmann und Lars Ramrath GbR

Dieses Dokument wurde auf Basis der Prozessbeschreibung (ausgefüllt durch Sarah Dikpor, 06.05.2026) und der Website-Analyse am 12.05.2026 erstellt. Gelb markierte Restplatzhalter sind vor Veröffentlichung zu befüllen.

Die Form (Schriftart & Gliederung) ist  ein Vorschlag und kann verändert werden, sofern gewünscht.

Inhaltliche Änderung empfehle ich nur nach Rücksprache abzuändern.

Die Inhaltlich Abbildung basiert auf vorhandene Informationen vom 12.05.2026

 

geplant:

"Meta Ads, TikTok Ads"

hier abbilden, wenn aktiv

geplant:

"Meta Pixel, TikTok Pixel"

reinnehmen, wenn aktiv

geplant), reinnehmen wenn aktiv

 

Hinweis muss wie im Begleitdokument abgebildet werden

 

Das sind übliche und Gesetzliche Löschfristen. Bitte auch so umsetzen oder wenn Abweichend, hier Anpassung vornehmen und aber Rechtfertigung für eine anderweitige Frist bereithalten können und hier kurz erläutern.

 

Hinweis JouwWeb / Webador: JouwWeb ist ein niederländischer CMS-Anbieter. Da der Serverstandort in der EU liegt, findet grundsätzlich keine Drittlandübermittlung statt. Es wird empfohlen, den bestehenden oder anzuschließenden AVV mit JouwWeb zu überprüfen und zu dokumentieren. Bitte klären, ob Plugins oder Erweiterungen in JouwWeb eingesetzt werden, da diese ggf. eigene Datenübertragungen auslösen können. Falls ja, sollten diese aus DSGVO nochmal neu evaluiert werden, da ggf. die Datenschutzerklärung weiter anzupassen wäre und ggf. die DSGVO konforme Umsetzung nachzuziehen wäre.

 

für TikTok: Umsetzung?

sofern bereits umgesetzt so stehen lassen, sonst erst reinnehmen, wenn umgesetzt (DSE muss den Ist-Stand abbilden).

Handlungsbedarf: Das JouwWeb-interne Consent-Tool ermöglicht aktuell laut Prozessbeschreibung keinen Opt-out/Widerruf. Vor Aktivierung des Meta Pixel und TikTok Pixel muss sichergestellt werden, dass das Consent-Tool DSGVO-konform ist (Opt-in, Opt-out möglich, Einwilligungs-Protokollierung). Ggf. muss ein externes CMT-Tool (z. B. Cookiebot) nachgerüstet werden. Details in der Checkliste für den Webdienstleister.

Prozess muss mit entsprechendem Muster explizit separat umgesetzt werden. Muster kann ich im Folgeauftrag gerne anbieten.

Empfehlung kein Allgemeines Postfach anzugeben, sondern ein separates, wo nur Personalsachbearbeiter Zugriff haben. Im Personalbereich sind Personaldaten nur einem bestimmten Personenkreis offenzulegen.

Hinweis an Webdienstleister: Sofern externe Schriftarten (z. B. Google Fonts) oder externe Icon-Bibliotheken eingebunden sind, müssen diese auf datenschutzkonforme Einbindung geprüft werden (lokal hosten statt dynamisch von Google-Servern laden). Details in der Agentur-Checkliste.

D.h. Der hier abgebildete Text muss der Tatsache entsprechen, dass die Bilder nicht dynamisch, sondern lokal geladen werden.

BITTE ERGÄNZEN: Google Reviews: sobald integriert, entsprechenden Abschnitt ergänzen mit Anbieter, Datenverarbeitung, Rechtsgrundlage, Opt-Out-Möglichkeit

Bitte diesen Abschnitt zunächst weglassen und erst reinnehmen wenn Google Reviews genutzt werden. Der Text ist hier nur ein Platzhalter. Wenn es soweit ist, muss der Text noch ausgearbeitet werde.

Hinweis zur Einbindung: Aus Datenschutzgründen empfehlen ich die Einbindung von Google Reviews ohne direkten Widget-Aufruf beim Seitenaufruf (z. B. durch Einbettung als Screenshot / statische Anzeige oder mittels eines Consent-Wrappers, der das Widget erst nach Ihrer Einwilligung lädt). Wenn das Widget ohne Einwilligung geladen wird, wird bei jedem Seitenaufruf automatisch eine Verbindung zu Google-Servern hergestellt. Das ist aus DSGVO Sicht nicht konform und kann abgemahnt werden oder ein Bußgeld verhängt werden.

Der Text hier bildet die statische Einbettung ab. Sollte die Einwilligung umgesetzt werden, so muss der Text nochmal angepasst werden.

Bitte Gedanken machen und hier eintragen, was SInn macht und in der Praxis auch gehandhabt wird. Nicht "nice to know",  sondern mit belastbarer Begründung!

Bitte Umsetzung beachten (siehe auch Begleitdokument, zur Umsetzung der Einwilligung Siehe Abschnitt B. 2)

Vor Aktivierung wird empfohlen, dies mit dem Datenschutzberater:in abzustimmen und die Einwilligungstexte im Cookie-Banner entsprechend transparent zu gestalten.

 

In Planung – wird vor Aktivierung in dieser DSE zu aktualisieren sein. Einfach diesen Abschnitt erst in die Datenschutzerklärung übernehmen, wenn der Vorgang Live geschaltet wird.

 

In Planung – wird vor Aktivierung in dieser DSE zu aktualisieren sein. Einfach diesen Abschnitt erst in die Datenschutzerklärung übernehmen, wenn der Vorgang Live geschaltet wird.

 

Hinweis an Webdienstleister: Social-Media-Buttons sollten auf der Website als externe Links (z. B. einfache Icon-Links, die zur Plattform fuhren) eingebunden werden und NICHT als eingebettete Plugins oder iFrames. Eingebettete Plugins (z. B. Facebook Like Button, LinkedIn Share Button) übertragen bereits beim Laden der Seite IP-Adressen und Browserdaten an die jeweiligen Plattformen – ohne dass der Nutzer auf den Button klickt. Externe Links ubertragen erst beim Klick Daten. Details in der Agentur-Checkliste.

 

Bitte Prüfen und ggf. anpassen.

 

Bitte spezifizieren/ angeben

 

Prüfen und ggf. anpassen and die tatsächliche Umsetzung.

 

Sobald der Prozess umgesetzt wird, diesen Abschnitt in die Datenschuzterklärung aufnehmen.

 

Prüfen und ggf. anpassen and die tatsächliche Umsetzung.

 

Sobald der Prozess umgesetzt wird, diesen Abschnitt in die Datenschuzterklärung aufnehmen. Der Absatz muss sodann ggf. noch erweitert werden.

 

Wichtig – Gesundheitsdaten in Lead-Formularen: Sofern in Lead-Formularen Angaben zum Behandlungsbedarf (z. B. Art der Erkrankung, Diagnose) abgefragt werden, handelt es sich um besondere Kategorien personenbezogener Daten (Gesundheitsdaten, Art. 9 DSGVO). Für deren Verarbeitung ist eine explizite Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) erforderlich. Dies ist bei der Formulierung der Einwilligungstexte im Lead-Formular zu beachten.

 

 MEINE EMPFEHLUNG IST KEINE GESUNDHEITSDATEN IN DEN FORMULAREN ABZFRAGEN!

 

Bitte abgleichen, ob alles erwähnt?

 

Bitte prüfen

 

Bitte abgleichen, ob alles erwähnt? Ggf. Anpassen

 

Bitte abgleichen, ob alles erwähnt? Ggf. Anpassen

 

Handlungsbedarf: Mit Sarah Dikpor als Online-Marketing-Dienstleisterin ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abzuschließen. Der AVV muss vor Zugriff auf personenbezogene Daten (insbesondere Lead-Daten) vorliegen.

 

->Ist abzuschließen, falls noch nicht erfolgt

 

Geplante Aktualisierungsanlasse: Z.B. vor Aktivierung Meta Pixel und TikTok Pixel; vor Integration Google Reviews; bei Einführung CRM-System; bei Einbindung Social-Media-Buttons auf der Website, Lead-Formulare oder weiterer Tracking-Tools.