Rechtliches
Datenschutzerklärung
1. Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO ist:
Nina Pflug — Private Physiotherapie
[Adresse wie im Impressum]
63150 Heusenstamm
E-Mail: pflugnina187@gmail.com
2. Erhebung personenbezogener Daten beim Besuch der Website
Beim rein informatorischen Besuch der Website werden serverseitig nur jene Daten verarbeitet, die der Browser automatisch übermittelt (Datum/Uhrzeit, anonymisierte IP, Browsertyp, Betriebssystem, Referrer). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb).
3. Hosting & CDN — Vercel
Die Website wird über Vercel Inc. gehostet (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Auftragsverarbeitungsvertrag und Standardvertragsklauseln liegen vor. Logdaten werden vom Anbieter zur Sicherstellung des Betriebs gespeichert.
4. Kontaktaufnahme über das Anfrage-Formular
Wenn du das Anfrage-Formular nutzt, verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail, Telefon, Nachricht) zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (berechtigtes Interesse, Anfragen zu beantworten). Die Daten werden nach Abschluss der Kommunikation gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten greifen.
5. Datenbank — Supabase
Eingehende Anfragen werden in einer Supabase-Datenbank (Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992; Server-Region EU) gespeichert. Auftragsverarbeitungsvertrag liegt vor.
6. E-Mail-Versand — SendGrid
Bestätigungen und Onboarding-Mails werden über SendGrid (Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA) versendet. Auftragsverarbeitungsvertrag und Standardvertragsklauseln liegen vor.
7. Google Maps (eingebettete Karte)
Auf der Startseite ist eine Karte von Google Maps eingebettet (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Die Karte wird erst nach aktiver Zustimmung über den Consent-Layer geladen — ohne Klick werden keine Daten an Google übermittelt.
8. Cookies
Diese Website setzt ausschließlich technisch notwendige Cookies (z. B. Session-Token im geschützten Bereich). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Sollte sich das ändern, wird ein Consent-Banner eingebunden.
9. Deine Rechte
Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Außerdem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde — in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Postfach 3163, 65021 Wiesbaden.
10. SSL-Verschlüsselung
Diese Website nutzt aus Gründen der Sicherheit eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://" in der Adresszeile.
Stand: 2026 — finale Fassung wird via eRecht24-API generiert, sobald API-Key vorliegt.