Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder bei uns in Behandlung sind. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen finden Sie in den nachfolgenden Abschnitten.

Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen unserer Therapieleistungen ist:

FITALM – Inhaberin: Jennifer Catrici
Richard-Wagner-Straße 14a
84453 Mühldorf am Inn
Telefon Rosenheim: 08031 2729505
Telefon Mühldorf: 08631 1884030
E-Mail: datenschutz@fitalm.de

Wir haben einen externen Datenschutzbeauftragten benannt:

GUARDIUM®-Datenschutz
z. Hd. Datenschutzbeauftragter
Robert-Koch-Straße 7
84489 Burghausen
Telefon: +49 8677 66 86 243
E-Mail: datenschutz@guardium.de

Im Rahmen der Behandlung an unseren Standorten – FITALM Rosenheim, FITALM Mühldorf und Le Privé Mühldorf – verarbeiten wir besondere Kategorien personenbezogener Daten (Gesundheitsdaten, Art. 9 Abs. 1 DSGVO). Rechtsgrundlage ist Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Zwecke der Gesundheitsvorsorge, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheitsbereich). Verarbeitet werden insbesondere Stammdaten, Versicherungsdaten, ärztliche Verordnungen, Befunde sowie Behandlungs- und Verlaufsdokumentation. Die Daten werden gemäß den berufsrechtlichen Aufbewahrungspflichten in der Regel 10 Jahre nach Abschluss der Behandlung gespeichert.

Empfänger der Daten sind ausschließlich Stellen, an die eine Übermittlung zur Behandlung, Abrechnung oder aufgrund gesetzlicher Vorschriften erforderlich ist (z. B. gesetzliche und private Krankenkassen, Abrechnungsstellen, mitbehandelnde Ärzte und Therapeuten sowie Auftragsverarbeiter wie IT-Dienstleister auf Grundlage von Verträgen nach Art. 28 DSGVO).

Beim Aufruf dieser Website werden automatisch technische Daten erhoben (u. a. IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Referrer, Browser- und Geräteinformationen). Diese Verarbeitung dient der Bereitstellung, Stabilität und Sicherheit des Angebots und beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb). Die Logs werden nach spätestens 30 Tagen gelöscht oder anonymisiert.

Die Inhalte dieser Website werden durch einen externen Webhosting-Dienstleister bereitgestellt. Mit diesem Dienstleister besteht ein Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO. Soweit Daten zur Bereitstellung der Inhalte in ein Drittland außerhalb der EU/EWR übertragen werden, geschieht dies ausschließlich auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln bzw. Zertifizierung nach dem EU-US Data Privacy Framework).

Diese Website verwendet ausschließlich technisch notwendige Cookies und vergleichbare Speichermechanismen, die für den Betrieb der Seite erforderlich sind (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO). Tracking-, Analyse- oder Marketing-Cookies werden ohne Ihre vorherige Einwilligung nach § 25 Abs. 1 TDDDG nicht gesetzt. Ihre Entscheidung können Sie jederzeit unter Cookie-Einstellungen anpassen.

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist; in allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Für die Kommunikation mit unseren Patientinnen, Patienten und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging- Dienst WhatsApp (Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) in der Variante „WhatsApp Business“. Die Kommunikation erfolgt Ende-zu-Ende-verschlüsselt; WhatsApp erhält jedoch Zugriff auf Metadaten (z. B. Absender, Empfänger, Zeitpunkt) und teilt nach eigener Aussage personenbezogene Daten mit seiner Konzernmutter Meta in den USA.

Der Einsatz erfolgt auf Grundlage unseres berechtigten Interesses an einer schnellen und effektiven Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) bzw. Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern abgefragt. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt; das Unternehmen ist nach dem EU-US Data Privacy Framework zertifiziert. Mit dem Anbieter besteht ein Vertrag über Auftragsverarbeitung. Bitte beachten Sie, dass die Übermittlung sensibler Gesundheitsdaten über WhatsApp grundsätzlich nicht empfohlen wird – nutzen Sie alternativ gerne Telefon, E-Mail oder Post.

Sie haben gegenüber uns das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie ein Widerspruchsrecht nach Art. 21 DSGVO. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Beschwerderecht: Sie können sich an die für uns zuständige Aufsichtsbehörde wenden – das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol Ihrer Browserzeile.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam- E-Mails, vor.

Stand dieser Datenschutzerklärung: Juni 2026. Wir behalten uns vor, die Erklärung anzupassen, um sie an geänderte Rechtslagen oder eine geänderte Verarbeitung anzupassen.