Zum Hauptinhalt springen
Rechtliches

Datenschutzerklärung

Stand: Juni 2026

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an der Neuro Thera GmbH.

Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. Insbesondere als Praxis für neurologische Physiotherapie, Ergotherapie und Logopädie verarbeiten wir personenbezogene Daten mit größter Sorgfalt und unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Digitale-Dienste-Gesetzes (DDG).

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website erheben, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen zustehen.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist:

Neuro Thera GmbH
Pasinger Bahnhofsplatz 4
81241 München

Telefon: +49 (0)89 32357807
E-Mail: praxis@neuro-thera.com

Vertreten durch die Geschäftsführerinnen:
Daniela Rüttgers
Julia Winter

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies gesetzlich zulässig ist oder Sie in die Verarbeitung eingewilligt haben.

Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise:

  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • IP-Adresse
  • Kommunikationsinhalte

Sofern Sie uns freiwillig Informationen zu Ihrem Gesundheitszustand übermitteln, handelt es sich hierbei um besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.

3. Hosting

Unsere Website wird bei folgendem Hosting-Dienstleister betrieben:

STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin

Die Server befinden sich ausschließlich in Deutschland.

Mit dem Hosting-Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

4. SSL-/TLS-Verschlüsselung

Zum Schutz der Übertragung vertraulicher Inhalte verwendet diese Website eine SSL-/TLS-Verschlüsselung.

Sie erkennen eine verschlüsselte Verbindung an der Adresszeile Ihres Browsers („https://") sowie am Schloss-Symbol.

Durch die Verschlüsselung können übermittelte Daten nicht von unbefugten Dritten mitgelesen werden.

5. Server-Logfiles

Beim Besuch unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles gespeichert. Hierzu gehören insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Internet-Service-Provider

Diese Daten dienen ausschließlich der Gewährleistung eines sicheren und störungsfreien Betriebs der Website sowie der Verbesserung der Stabilität und Sicherheit unserer Systeme. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sicheren Bereitstellung unseres Internetangebots.

Die Speicherdauer richtet sich nach den Vorgaben unseres Hosting-Anbieters STRATO.

6. Kontaktaufnahme

Wenn Sie uns per Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Hierzu können insbesondere gehören:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Versicherungsstatus (gesetzlich, privat oder Berufsgenossenschaft)
  • Betreff
  • Nachricht

Die Angabe weiterer Informationen erfolgt freiwillig.

Bitte beachten Sie, dass über das Nachrichtenfeld grundsätzlich auch Gesundheitsdaten übermittelt werden können. Wir bitten Sie, nur diejenigen Angaben zu machen, die für die Bearbeitung Ihrer Anfrage erforderlich sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie – soweit Gesundheitsdaten übermittelt werden – Art. 9 Abs. 2 lit. a DSGVO.

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Eine Weitergabe an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht.

7. Speicherung von Kontaktanfragen

Zum Schutz vor Missbrauch sowie zur Bearbeitung Ihrer Anfrage werden Kontaktanfragen auf unserem Server gespeichert. Hierbei werden insbesondere gespeichert:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Versicherungsstatus
  • Betreff
  • Nachricht
  • Datum der Anfrage
  • IP-Adresse (zum Schutz vor Missbrauch)

Die Speicherung erfolgt ausschließlich zu dem Zweck, Ihre Anfrage bearbeiten und den sicheren Betrieb unseres Kontaktformulars gewährleisten zu können.

Es bestehen folgende Löschfristen:

  • Kontaktanfragen: 6 Monate
  • Terminanfragen: 6 Monate nach Abschluss der Anfrage
  • Spam-Einträge: 30 Tage
  • gespeicherte IP-Adressen zum Spam-Schutz: 30 Tage

Nach Ablauf der jeweiligen Frist werden die Daten automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. E-Mail-Kommunikation und Microsoft 365

Für die Bearbeitung und den Versand von E-Mails nutzen wir Microsoft 365 der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Der Versand von E-Mails erfolgt über die Infrastruktur von Microsoft. Im Rahmen der Bereitstellung der Dienste kann nicht ausgeschlossen werden, dass personenbezogene Daten an Unternehmen der Microsoft-Gruppe außerhalb der Europäischen Union, insbesondere in die USA, übermittelt werden.

Microsoft nimmt am EU-U.S. Data Privacy Framework teil. Soweit erforderlich, erfolgen Datenübermittlungen zudem auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO.

Mit Microsoft wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Anfrage sowie zur Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation) sowie – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. a DSGVO.

Bitte beachten Sie, dass eine Kommunikation per unverschlüsselter E-Mail Sicherheitslücken aufweisen kann. Sollten Sie besonders schützenswerte Gesundheitsdaten übermitteln wollen, empfehlen wir einen alternativen oder besonders gesicherten Kommunikationsweg.

9. Google Maps

Auf unserer Website verwenden wir Kartendienste von Google Maps.

Zum Schutz Ihrer personenbezogenen Daten wird Google Maps nicht automatisch geladen. Die Karte wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Erst nach Ihrer Zustimmung wird eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, hergestellt. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite
  • Standortdaten (sofern von Ihnen freigegeben)

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an Google LLC in den USA übermittelt werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage für die Verarbeitung ist ausschließlich Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

10. Cookies und Local Storage

Unsere Website verwendet ausschließlich technisch notwendige Technologien. Es kommen keine Analyse-, Marketing- oder Tracking-Cookies zum Einsatz.

Im öffentlich zugänglichen Bereich der Website werden keine zustimmungspflichtigen Cookies gesetzt. Für den passwortgeschützten Administrationsbereich wird ausschließlich ein technisch notwendiges Session-Cookie verwendet, das der sicheren Anmeldung dient.

Darüber hinaus nutzt unsere Website den Local Storage Ihres Browsers, um Ihre gewählte Darstellung (z. B. Hell-/Dunkelmodus) zu speichern. Diese Information verbleibt ausschließlich auf Ihrem Endgerät und wird nicht an uns übertragen.

Rechtsgrundlage hierfür ist § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

11. Social-Media-Links

Unsere Website enthält Verlinkungen zu externen Diensten, insbesondere:

  • Instagram
  • WhatsApp

Es handelt sich hierbei ausschließlich um einfache Verlinkungen. Erst wenn Sie einen dieser Links anklicken, wird eine Verbindung zum jeweiligen Anbieter hergestellt. Vorher findet keine Datenübertragung an diese Anbieter statt.

Bitte beachten Sie, dass nach Anklicken des jeweiligen Links die Datenschutzbestimmungen des entsprechenden Anbieters gelten.

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

13. Empfänger personenbezogener Daten

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Eine Weitergabe erfolgt ausschließlich, soweit

  • dies gesetzlich vorgeschrieben ist,
  • Sie ausdrücklich eingewilligt haben,
  • dies zur Vertragserfüllung erforderlich ist oder
  • wir externe Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO einsetzen.

Zu den eingesetzten Auftragsverarbeitern gehören insbesondere:

  • STRATO AG (Hosting)
  • Microsoft Ireland Operations Limited (Microsoft 365)

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht.

Die konkreten Löschfristen für Kontaktanfragen finden Sie unter Ziffer 7 dieser Datenschutzerklärung.

15. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten vor Verlust, Manipulation, unberechtigtem Zugriff sowie sonstigen Risiken zu schützen. Hierzu gehören insbesondere:

  • SSL-/TLS-Verschlüsselung
  • serverseitige Validierung sämtlicher Formulareingaben
  • Schutz vor automatisierten Anfragen mittels Honeypot-Mechanismus und Rate-Limiting
  • Zugriffsbeschränkungen auf gespeicherte Anfragedaten
  • Sicherheitsheader (u. a. Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy)
  • regelmäßige Sicherheitsupdates der eingesetzten Software

16. Ihre Rechte als betroffene Person

Soweit wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) die folgenden Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, haben Sie Anspruch auf Informationen über Art, Umfang und Zweck der Datenverarbeitung sowie auf eine Kopie der verarbeiteten Daten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen hierfür vorliegen und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter den gesetzlichen Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – an einen anderen Verantwortlichen übertragen zu lassen.

Recht auf Widerspruch (Art. 21 DSGVO)

Werden personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Verarbeiten wir personenbezogene Daten zum Zwecke der Direktwerbung, können Sie der Verarbeitung jederzeit widersprechen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

17. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

Zuständige Aufsichtsbehörde für die Neuro Thera GmbH ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0)981 180093-0
E-Mail: poststelle@lda.bayern.de

Sie können sich jedoch auch an jede andere zuständige Datenschutzaufsichtsbehörde innerhalb der Europäischen Union wenden.

18. Links zu externen Websites

Unsere Website enthält Verlinkungen auf externe Internetseiten Dritter. Für die Inhalte dieser externen Websites sind ausschließlich deren jeweilige Betreiber verantwortlich.

Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar. Bitte beachten Sie, dass nach dem Anklicken eines externen Links ausschließlich die Datenschutzbestimmungen des jeweiligen Anbieters gelten.

19. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Weiterentwicklungen, gesetzlicher Änderungen oder neuer behördlicher Vorgaben erforderlich wird.

Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf unserer Website veröffentlichte Fassung.

Stand dieser Datenschutzerklärung: Juni 2026