Stand: 5. Mai 2026
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen unseres Onlineangebotes „Wechselreha" verarbeiten. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Wechselreha ist ein Angebot der
DifluBart GmbH
Von-der-Tann-Str. 18–22
97688 Bad Kissingen
Deutschland
Vertretungsberechtigter Geschäftsführer: Michael Presl
E-Mail: osmani.v@klinik-bavaria.com
Telefon: +49 971 829-0
Impressum: /impressum
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Besondere Kategorien von Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Es enthält insbesondere Spezialregelungen zum Recht auf Auskunft, Löschung, Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
TLS/SSL-Verschlüsselung (https): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Sie erkennen eine entsprechend gesicherte Verbindung am Präfix „https://" in der Adresszeile Ihres Browsers.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Empfänger können z. B. mit IT-Aufgaben beauftragte Dienstleister sein (insbesondere unser Webhoster). In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Auftragsverarbeitungs- bzw. sonstige Verträge mit den Empfängern Ihrer Daten ab.
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau im Drittland mittels Angemessenheitsbeschluss anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).
Im Rahmen des sogenannten „EU-US Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA mit Angemessenheitsbeschluss vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie unter www.dataprivacyframework.gov.
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Webhosting durch Netlify: Wir hosten unser Onlineangebot bei der Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA. Hierbei werden Speicherplatz, Rechenkapazität sowie ein weltweites Content-Delivery-Network (CDN) bereitgestellt. Beim Aufruf unserer Webseite werden u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Browsertyp und Betriebssystem in Server-Logfiles verarbeitet, um die Auslieferung sicherzustellen, Angriffe abzuwehren und die Stabilität des Dienstes zu gewährleisten. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Mit Netlify besteht ein Auftragsverarbeitungsvertrag. Soweit eine Übermittlung von Daten in die USA stattfindet, stützt sich diese auf die Zertifizierung von Netlify nach dem EU-US Data Privacy Framework (DPF) sowie ergänzend auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung von Netlify: https://www.netlify.com/privacy/.
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail, Telefon oder über das Matching-Formular auf unserer Webseite) sowie im Rahmen bestehender Nutzerbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Matching-Formular „Jetzt Reha wechseln": Über unser mehrstufiges Onlineformular können Sie uns freiwillig Angaben zu Ihrer aktuellen Reha-Situation, Ihren Wünschen, Ihrem Versicherungsstatus, Ihrem Gesundheitszustand sowie Ihre Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer) übermitteln, damit wir Ihnen eine passende Rehabilitationseinrichtung empfehlen können. Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage.
Soweit Sie über das Formular Angaben zu Ihrem Versicherungsstatus oder Gesundheitszustand machen, handelt es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (Gesundheitsdaten). Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie durch das aktive Setzen des Häkchens vor dem Absenden des Formulars erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa per E-Mail an osmani.v@klinik-bavaria.com.
Verarbeitete Datenarten: Bestandsdaten (Namen); Kontaktdaten (E-Mail, Telefonnummern); Inhaltsdaten (Eingaben im Matching-Formular); Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten. Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
Betroffene Personen: Kommunikationspartner; Interessenten.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; vorvertragliche Maßnahmen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO für Gesundheitsdaten).
Speicherdauer: Wir speichern Ihre Anfrage und die zugehörigen Daten so lange, wie es zur Bearbeitung der Anfrage erforderlich ist. Anschließend werden die Daten gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können, und bitten die Angaben vor Kontaktaufnahme zu prüfen.
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen.