Datenschutzerklärung
Drehmoment Gesundheitskonzepte · Stand: 01.06.2026
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO):
Drehmoment Gesundheitskonzepte
Inhaber: Martin Bode
Klint 7, 38229 Salzgitter
Telefon: 05341 3056664
E-Mail: info@drehmoment-gesundheitskonzepte.de
2. Allgemeines
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Die Verarbeitung erfolgt nur, soweit sie zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, ein berechtigtes Interesse vorliegt oder eine Einwilligung erteilt wurde. Wir informieren transparent über Art, Umfang und Zwecke der Datenverarbeitung.
3. Verarbeitete Daten
Je nach Art der Nutzung unserer Leistungen verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:
Stammdaten: Name, Adresse, Kontaktdaten, Geburtsdatum
Vertrags- und Abrechnungsdaten: Rechnungen, Zahlungsinformationen, Bankverbindung
Kommunikationsdaten: Telefon, E-Mail, Schriftverkehr
Unternehmensdaten (B2B): Ansprechpartner, Organigramme, Fehlzeitenstatistiken, AU-Quoten, Kennzahlen, Mitarbeiterbefragungsergebnisse, Gefährdungsbeurteilungen, Maßnahmenpläne, Auswertungen, Gutachten
Gesundheitsdaten: Anamnesen, Befundbögen, Behandlungsdokumentation, Schmerztagebücher, Trainings- und Ernährungspläne, Körpermessdaten, Leistungstestdaten
Bewerberdaten: Lebenslauf, Zeugnisse, Kontaktdaten
Nutzungsdaten: IP-Adressen, Logfiles, technische Zugriffsdaten, pseudonyme Nutzungskennungen bei eingewilligter Reichweitenanalyse
Herkunft der Daten: Personenbezogene Daten erheben wir in der Regel unmittelbar bei Ihnen. Soweit wir im Rahmen betrieblicher Aufträge (z. B. betriebliches Gesundheitsmanagement, Mitarbeiterbefragungen, Gefährdungsbeurteilungen) Daten über Beschäftigte unserer Auftraggeber verarbeiten, die wir nicht unmittelbar von den betroffenen Personen, sondern von dem jeweiligen Auftraggeber erhalten haben, stammen diese Daten aus der Sphäre des Auftraggebers. Die Kategorien dieser Daten ergeben sich aus der vorstehenden Aufstellung.
Über die konkrete Verarbeitung informiert in diesen Fällen regelmäßig der Auftraggeber als Verantwortlicher. Soweit wir eigenständig verantwortlich sind, erfüllen wir die Informationspflichten nach Art. 14 DSGVO.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Durchführung von Physiotherapie, Personal Training, betrieblichen Gesundheitsleistungen sowie Seminaren und Schulungen.
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherstellung der IT-Sicherheit, Missbrauchsvermeidung, serverseitige statistische Reichweitenmessung ohne Personenbezug.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter, Veröffentlichung von Fotos oder Referenzen, einwilligungsbasierte Reichweiten- und Nutzungsanalyse mittels Google Analytics 4.
Gesundheitsdaten (Art. 9 Abs. 2 lit. a und lit. h DSGVO): mit ausdrücklicher Einwilligung oder im Rahmen medizinisch notwendiger Behandlungen.
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
5. Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)
Gesundheitsdaten werden ausschließlich verarbeitet, wenn hierfür eine ausdrückliche Einwilligung vorliegt oder die Verarbeitung für medizinische Zwecke erforderlich ist. Die Speicherung erfolgt verschlüsselt, der Zugriff ist auf befugte Personen beschränkt. Eine Weitergabe erfolgt nicht ohne ausdrückliche Zustimmung der betroffenen Person. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
6. Empfänger und eingesetzte Dienstleister
Zur Erbringung unserer Leistungen und zum Betrieb unserer Website setzen wir externe Dienstleister ein. Sofern diese personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
Hostinger International Ltd.
61 Lordou Vironos, 6023 Larnaka, Zypern · Zweck: Webhosting und Serverbetrieb · Sitz: EU — keine Drittlandübermittlung
Papierkram (younity GmbH)
Kaiserstraße 35, 60329 Frankfurt am Main, Deutschland · Zweck: Buchhaltungssoftware, Rechnungsstellung, Belegverwaltung · Sitz: EU — keine Drittlandübermittlung
Subprozessoren: Klippa App B.V., Laan Corpus Den Hoorn 1, 9728 JM Groningen, Niederlande (Belegauszifferung; nur temporäre Speicherung); AC PM LLC (Postmark), 225 Chestnut St., Philadelphia, PA 19106, USA (transaktionaler E-Mail-Versand; Speicherung 45 Tage; Grundlage: EU-US Data Privacy Framework)
SumUp Ltd.
Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland · Zweck: Zahlungsabwicklung (Kartenzahlungen vor Ort) · Sitz: EU — Drittlandübermittlung möglich; Grundlage: EU-US Data Privacy Framework / EU-Standardvertragsklauseln
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland · Zweck: E-Mail-Kommunikation, Dateiablage, Zusammenarbeit (Google Workspace), Online-Meetings (Google Meet), Online-Formulare inkl. Anamnese (Google Forms), Reichweiten- und Nutzungsanalyse (Google Analytics 4) · Sitz: EU — Drittlandübermittlung in die USA möglich; Grundlage: EU-US Data Privacy Framework, ergänzend EU-Standardvertragsklauseln
Brevo (Sendinblue SAS)
7 rue de Madrid, 75008 Paris, Frankreich · Zweck: Newsletter-Versand · Sitz: EU — keine Drittlandübermittlung
Appointlet Inc.
340 S Lemon Ave #9359, Walnut, CA 91789, USA · Zweck: Online-Terminbuchung · Sitz: USA — Drittlandübermittlung; Grundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Eine Weitergabe personenbezogener Daten an weitere Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Verpflichtung besteht.
7. Drittlandübermittlungen
Einzelne eingesetzte Dienste verarbeiten personenbezogene Daten in Drittländern (insbesondere USA). Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO) oder der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.
Es wird darauf hingewiesen, dass bei Drittlandübermittlungen ein Restrisiko staatlicher Zugriffe nicht vollständig ausgeschlossen werden kann.
8. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Es gelten folgende Speicherfristen:
Vertrags- und Abrechnungsdaten: 10 Jahre
Gesundheitsdaten: 10 Jahre nach letzter Behandlung
BGM-Unterlagen: Vertragsdauer + 3 Jahre
Bewerberdaten: 6 Monate nach Abschluss des Verfahrens
Logfiles: 7–30 Tage
Nutzerbezogene Daten in Google Analytics 4: 14 Monate; aggregierte Auswertungen bleiben darüber hinaus erhalten
Newsletterdaten: bis zum Widerruf
Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere:
Verschlüsselung bei Speicherung und Übertragung
Passwortschutz und Zwei-Faktor-Authentifizierung
Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
Abschließbare Archivierung von Papierunterlagen
Vernichtung von Dokumenten mittels Aktenvernichter (DIN 66399, Sicherheitsstufe 4)
10. Cookies und Einwilligungsverwaltung
Unsere Website verwendet technisch notwendige Cookies, die für den sicheren Betrieb und die grundlegenden Funktionen der Website erforderlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist hierfür nicht erforderlich.
Darüber hinaus setzen wir Cookies und vergleichbare Technologien zu Statistik- und Analysezwecken ein (siehe Abschnitt „Google Analytics 4“). Diese werden erst gesetzt, nachdem Sie hierin über unser Einwilligungsbanner aktiv eingewilligt haben. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.
Zur Verwaltung dieser Einwilligungen nutzen wir das Consent-Management-Tool Complianz (Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande). Complianz wird lokal auf unserem Server betrieben; es besteht keine Verbindung zu Servern des Anbieters, und es werden keine Daten an Complianz übermittelt. Beim Aufruf der Website wird ein technisch notwendiges Cookie gesetzt, das Ihre datenschutzbezogenen Einstellungen sowie den Zeitpunkt und Umfang der erteilten oder verweigerten Einwilligung speichert. Ihre Auswahl wird zur Dokumentation und zum Nachweis der Einwilligung verarbeitet.
Vor Erteilung einer Einwilligung werden keine nicht notwendigen Cookies gesetzt und keine Statistik- oder Analysedienste geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft anpassen oder widerrufen, indem Sie die Cookie-Einstellungen über den entsprechenden Link im Fußbereich unserer Website erneut aufrufen und Ihre Auswahl ändern. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Auf unserer Website werden folgende Cookies eingesetzt:
Technisch notwendig (ohne Einwilligung):
Cookies mit der Bezeichnung „cmplz_…“ (Complianz), darunter cmplz_banner-status, cmplz_consented_services, cmplz_functional, cmplz_preferences, cmplz_statistics, cmplz_marketing und cmplz_policy_id · Zweck: Speicherung Ihrer Cookie-Einwilligung, der gewählten Kategorien und des Banner-Status · Speicherdauer: 12 Monate
Statistik (nur nach Einwilligung):
_ga (Google Analytics) · Zweck: Unterscheidung einzelner Besucher anhand einer pseudonymen Kennung · Speicherdauer: 2 Jahre
_ga_<ID> (Google Analytics) · Zweck: Aufrechterhaltung des Sitzungszustands für den jeweiligen Datenstream · Speicherdauer: 2 Jahre. Nähere Angaben zu Google Analytics finden Sie im folgenden Abschnitt.
11. Google Analytics 4
Auf unserer Website setzen wir nach Ihrer Einwilligung den Webanalysedienst Google Analytics 4 ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).
Google Analytics ermöglicht es uns, das Verhalten der Besucher unserer Website zu analysieren, um unser Angebot zu bewerten und zu verbessern. Hierzu verwendet Google Analytics Cookies und vergleichbare Technologien, die eine Wiedererkennung Ihres Browsers ermöglichen. Erfasst werden unter anderem aufgerufene Seiten, Zeitpunkt und Dauer der Nutzung, das verwendete Endgerät und der Browser, die ungefähre, anhand der gekürzten IP-Adresse ermittelte geografische Herkunft sowie die Quelle, über die Sie auf unsere Website gelangt sind. Grundlage der Auswertung ist eine pseudonyme Kennung (Client-ID). Diese enthält keine Angaben wie Ihren Namen oder Ihre Anschrift, ermöglicht es jedoch, Ereignisse einem Endgerät zuzuordnen und über einen Zeitraum hinweg zu verknüpfen.
Die IP-Anonymisierung ist in Google Analytics 4 standardmäßig aktiviert; Ihre IP-Adresse wird gekürzt und nicht dauerhaft gespeichert. Google Analytics setzt unter anderem das Cookie „_ga“ (Speicherdauer bis zu zwei Jahre) sowie ein property-spezifisches Cookie „_ga_<ID>“. Die Funktion „Optimierte Analysen“ ist aktiviert; hierbei werden zusätzlich Interaktionen wie Scrollvorgänge, Klicks auf ausgehende Links und Datei-Downloads erfasst. Die Funktion „Google-Signale“ sowie der Datenaustausch mit weiteren Google-Diensten sind deaktiviert. Eine geräteübergreifende Zusammenführung mit Google-Konten findet nicht statt.
Im Zuge der Nutzung werden Daten an Server von Google übertragen und dabei auch in den USA verarbeitet. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; für die Übermittlung in die USA bestehen damit geeignete Garantien gemäß Art. 45 DSGVO. Ergänzend stützt sich die Übermittlung auf die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Ein Restrisiko staatlicher Zugriffe in den USA kann nicht vollständig ausgeschlossen werden.
Die nutzerbezogenen Daten werden nach 14 Monaten automatisch gelöscht. In aggregierter, nicht auf einzelne Nutzer bezogener Form bleiben Auswertungen darüber hinaus erhalten.
Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den Link im Fußbereich unserer Website aufrufen und Ihre Auswahl ändern.
Weitere Informationen zum Umgang von Google mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter policies.google.com/privacy.
12. Server-Logfiles und cookielose Reichweitenmessung
Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser automatisch übermittelt. Dies sind:
Aufgerufene Seite und Datenmenge
Datum und Uhrzeit des Abrufs
Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Anonymisierte bzw. gekürzte IP-Adresse
Diese Daten werden ausschließlich serverseitig verarbeitet und nicht mit anderen Datenquellen zusammengeführt. Eine Speicherung von Cookies oder ein Zugriff auf Ihr Endgerät findet hierbei nicht statt. Die Auswertung erfolgt in zusammengefasster Form zur Gewährleistung der Sicherheit und Stabilität sowie zur statistischen Reichweitenmessung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren Bereitstellung und Optimierung unserer Website. Eine Einwilligung ist hierfür nicht erforderlich, da kein Zugriff auf Endgeräte im Sinne des § 25 TDDDG erfolgt.
Ergänzend nutzen wir das WordPress-Plugin Statify zur statistischen Auswertung der Seitenaufrufe. Statify arbeitet cookielos, setzt keine Technologien zur Wiedererkennung von Besuchern ein und speichert keine personenbezogenen Daten wie IP-Adressen. Erfasst werden lediglich aufgerufene Seite, Herkunftsseite, Datum sowie eine fortlaufende Zählnummer; die Daten verbleiben ausschließlich auf unserem Server und werden nicht an Dritte übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der datensparsamen Reichweitenmessung. Eine Einwilligung ist nicht erforderlich, da weder Cookies gesetzt werden noch personenbezogene Daten verarbeitet werden.
13. Kontaktformulare und Online-Selbsttests
Bei Nutzung von Kontaktformularen oder Online-Selbsttests werden die eingegebenen Daten zum Zweck der Bearbeitung verarbeitet. Zusätzlich werden IP-Adresse und Zeitpunkt der Übermittlung gespeichert, um die Sicherheit der Systeme zu gewährleisten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
14. Newsletter
Der Versand von Newslettern erfolgt über Brevo (Sendinblue SAS) ausschließlich nach vorheriger Anmeldung im Double-Opt-In-Verfahren. Dabei werden E-Mail-Adresse, Name (sofern angegeben), Zeitstempel der Einwilligung sowie IP-Adresse gespeichert. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, etwa durch Klick auf den Abmeldelink in jeder Newsletter-E-Mail.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
15. Online-Meetings
Für Online-Beratungen, Behandlungen und Schulungen nutzen wir Google Meet (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Name, E-Mail-Adresse sowie ggf. Audio- und Videodaten verarbeitet. Eine Drittlandübermittlung in die USA ist möglich; Grundlage ist das EU-US Data Privacy Framework.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
16. Social Media und Plattformprofile
Wir betreiben Profile auf verschiedenen Plattformen. Beim Besuch dieser Profile verarbeiten die jeweiligen Anbieter personenbezogene Daten (z. B. Interaktionen, Aufrufe, Reichweitendaten) eigenverantwortlich nach ihren eigenen Datenschutzbestimmungen. Für statistische Auswertungen (Insights) besteht jeweils eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.
Instagram und Facebook
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland · Datenschutzerklärung: www.facebook.com/privacy/policy/
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland · Datenschutzerklärung: www.linkedin.com/legal/privacy-policy
Google-Unternehmensprofil
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland · Datenschutzerklärung: policies.google.com/privacy
Soweit Sie über diese Plattformen mit uns in Kontakt treten, verarbeiten wir die übermittelten Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Kommunikation).
17. Affiliate-Links
Unsere Website enthält Affiliate-Links zu externen Anbietern (z. B. Amazon). Beim Anklicken eines solchen Links erfolgt eine Weiterleitung auf die Website des jeweiligen Anbieters, der personenbezogene Daten eigenverantwortlich verarbeitet. Wir erhalten ggf. eine Provision. Für Sie entstehen dadurch keine zusätzlichen Kosten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
18. Bewerbungen
Bewerbungen können per E-Mail an info@drehmoment-gesundheitskonzepte.de eingereicht werden. Bewerberdaten werden ausschließlich für das Bewerbungsverfahren verarbeitet und spätestens sechs Monate nach Abschluss des Verfahrens gelöscht, sofern keine Einwilligung zur längeren Speicherung vorliegt.
Rechtsgrundlage ist § 26 Abs. 1 BDSG i.V.m. Art. 88 DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses).
19. Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist für den Abschluss und die Durchführung eines Vertrages mit uns teilweise gesetzlich oder vertraglich vorgeschrieben. Wer einen Vertrag mit uns abschließt, muss die hierfür erforderlichen personenbezogenen Daten bereitstellen. Werden diese Daten nicht bereitgestellt, kann der Vertrag nicht geschlossen oder durchgeführt werden.
Bei Daten, deren Bereitstellung nicht zwingend erforderlich ist (z. B. im Rahmen von Kontaktanfragen), weisen wir im jeweiligen Kontext darauf hin.
20. Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).
Anfragen richten Sie bitte an info@drehmoment-gesundheitskonzepte.de. Sie werden unverzüglich, spätestens innerhalb eines Monats kostenfrei bearbeitet.
21. Widerspruchsrecht
Sie haben das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt.
Nach Eingang eines Widerspruchs werden die betreffenden Daten nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Widersprüche richten Sie bitte an: info@drehmoment-gesundheitskonzepte.de
22. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
23. Datenschutzverletzungen
Bei Datenschutzverletzungen informieren wir die zuständige Aufsichtsbehörde sowie betroffene Personen entsprechend den gesetzlichen Vorgaben (Art. 33, 34 DSGVO).
24. Aktualität
Diese Datenschutzerklärung gilt ab dem 01.06.2026. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.