Workshop 20.06. — High-Tech in der OrthopädieMehr Infos
Physiotherapeut (w/m/d) gesuchtZur Stelle
Neu: Akupunktur verfügbarMehr Infos
Ortho4Sport Logo
Termin buchen

Datenschutzerklärung

Verantwortlicher

Verantwortlich im Sinne der DSGVO:

Prof. Dr. Oliver Tobolski
Ortho4Sport — Privatpraxis für Sportorthopädie
Campus Süd, Industriestraße 161 / Haus 4 B, 50999 Köln

Verantwortliche Stelle ist die natürliche Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Allgemeines zur Datenverarbeitung

Diese Website dient der Information über unsere Praxis, der Kontaktaufnahme und der Terminbuchung. Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten erteilt.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Löschung von Daten

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Hosting

Diese Website wird bei folgendem Anbieter gehostet:

Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789, USA

Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen und performanten Bereitstellung unserer Website. Serverstandorte können sich in den USA befinden. Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Server-Logfiles

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logfiles erhoben:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite bzw. URL
  • Browsertyp und -version
  • Verwendetes Betriebssystem

Diese Daten werden automatisch nach 30 Tagen gelöscht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs der Website).

Weitere Informationen zum Datenschutz bei Vercel finden Sie unter: vercel.com/legal/privacy-policy

Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Ihre Nachricht

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.

Ihre Daten werden bis zur abschließenden Bearbeitung Ihrer Anfrage gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Übermittlung erfolgt über serverseitigen E-Mail-Versand.

Cookies und Consent-Management

Technisch notwendige Cookies

Für den Betrieb unserer Website setzen wir technisch notwendige Session-Cookies ein. Diese werden nach Sitzungsende automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Internetauftritt).

Funktionale Cookies

Darüber hinausgehende funktionale Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Consent-Management

Das Consent-Management auf dieser Website ist eine Eigenentwicklung. Ihre Cookie-Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer der Website ändern.

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Eingebettete Inhalte und Drittanbieter

Doctolib

Wir nutzen den Dienst Doctolib zur Online-Terminbuchung.

Anbieter: Doctolib GmbH, Mehringdamm 51, 10961 Berlin

Die Einbindung erfolgt über einen iFrame, der erst nach Ihrer ausdrücklichen Einwilligung geladen wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen zum Datenschutz bei Doctolib finden Sie unter: www.doctolib.de/privacy

Google Maps

Zur Darstellung des Praxisstandorts und für Anfahrtsinformationen nutzen wir Google Maps. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Auf der Kontaktseite wird eine interaktive Karte als iFrame eingebunden. Diese wird erst nach Ihrer ausdrücklichen Einwilligung geladen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). An anderen Stellen unserer Website (z. B. im Footer oder in den Kontaktkacheln) verlinken wir lediglich auf Google Maps; eine Verbindung zu Google-Servern entsteht erst, wenn Sie auf den Link klicken.

Beim Laden der Karte oder beim Klick auf den Link können technische Daten wie Ihre IP-Adresse und Browserinformationen an Google übermittelt werden.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: policies.google.com/privacy

YouTube

Auf unserer Website werden keine YouTube-Videos eingebettet. Inhalte unseres YouTube-Kanals (Vorschaubilder, Titel) werden ausschließlich serverseitig über die offizielle YouTube Data API abgerufen und gecacht ausgeliefert. Beim Aufruf unserer Website entsteht dadurch keine direkte Verbindung Ihres Browsers zu YouTube oder Google.

Erst wenn Sie auf einen Video-Link klicken, gelangen Sie zu YouTube. Erst dann gelten die Datenschutzbestimmungen von Google: policies.google.com/privacy.

Rechtsgrundlage für den serverseitigen Abruf der Vorschaudaten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Darstellung unserer Social-Media-Inhalte).

LinkedIn

Auch LinkedIn-Beiträge werden ausschließlich serverseitig über die LinkedIn-API abgerufen und als statische Vorschaukacheln (Bild + Text) ausgeliefert. Es findet keine iFrame-Einbindung statt; Ihr Browser baut beim Aufruf unserer Website keine Verbindung zu LinkedIn-Servern auf. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Erst beim Klick auf einen Beitrag werden Sie zu LinkedIn weitergeleitet und es gelten dann die Datenschutzbestimmungen von LinkedIn: linkedin.com/legal/privacy-policy.

Rechtsgrundlage für den serverseitigen Abruf ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Schriften (Barlow)

Für die Typografie verwenden wir die Schriftart „Barlow". Die Schrift wird beim Build-Prozess heruntergeladen und ausschließlich von unseren eigenen Servern ausgeliefert (Self-Hosting). Es entsteht keine Verbindung Ihres Browsers zu Google Fonts oder anderen Drittanbietern.

Webanalyse

Umami Analytics

Zur statistischen Auswertung der Websitenutzung setzen wir Umami Analytics ein. Umami ist ein datenschutzfreundliches Analysetool, das ohne Cookies arbeitet und keine personenbezogenen Daten speichert.

Anbieter: Umami Software, Inc. — wir nutzen den Cloud-Dienst „Umami Cloud" mit Server-Region EU. Die Verarbeitung der Tracking-Daten findet ausschließlich auf Servern innerhalb der Europäischen Union statt.

Es werden ausschließlich anonymisierte Nutzungsdaten erfasst — etwa aufgerufene Seiten, Verweisquellen (Referrer), das ungefähre Herkunftsland (auf Länderebene), verwendete Gerätetypen, Bildschirm­ größen, Browser- und Betriebssystem­informationen sowie ausgewählte Interaktionen mit Schaltflächen (z. B. Klicks auf „Anrufen", „Termin buchen", Newsletter, FAQ-Aufklappen). IP-Adressen werden nicht gespeichert; eine Visitor-Kennung wird über einen täglich rotierenden Hash gebildet und ist nicht reversibel. Eine Identifikation einzelner Nutzer ist nicht möglich. Es werden keine Daten an unbeteiligte Dritte weitergegeben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymisierten Analyse der Websitenutzung zur Verbesserung unseres Angebots). Da Umami keine Cookies setzt und keine personenbezogenen Daten verarbeitet, ist keine Einwilligung erforderlich.

Weitere Informationen zum Datenschutz bei Umami: umami.is/privacy

Vercel Analytics

Zusätzlich nutzen wir Vercel Analytics zur Messung der technischen Performance unserer Website (Ladezeiten, Web Vitals) sowie zur aggregierten Reichweitenanalyse. Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Vercel Analytics arbeitet cookielos und ohne Browser-Fingerprinting. Es werden anonymisierte, aggregierte Daten verarbeitet — IP-Adressen werden vor der Speicherung gehasht, und es findet keine benutzerübergreifende Wiedererkennung statt. Etwaige Query-Parameter (URL-Anhänge wie z. B. ?email=…) werden vor der Übertragung clientseitig gefiltert; nur ausgewählte Marketing-Parameter (utm_source, utm_medium, utm_campaign etc.) werden mit übertragen.

Die Datenverarbeitung erfolgt teilweise in den USA. Vercel ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend kommen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zur Anwendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten und stabilen Website).

Weitere Informationen: vercel.com/docs/analytics/privacy-policy

Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Besonderer Hinweis: Gemäß Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf

Aktualität und Änderung dieser Datenschutzerklärung

Stand: Mai 2026

Diese Datenschutzerklärung wird bei Bedarf angepasst, etwa bei Änderungen der Rechtslage oder bei Anpassungen der Website und ihrer Dienste.