Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Sebastian Alsdorf
Von-Galen-Straße 3
49124 Georgsmarienhütte
E-Mail: support@rehadesk.de

Verantwortlicher im Sinne der DSGVO ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Hosting & Server-Logfiles

Diese Website wird bei einem externen Hosting-Anbieter betrieben. Bei jedem Aufruf erfasst der Server automatisch sogenannte Server-Logfiles:

Browsertyp und -version
Betriebssystem
Referrer-URL (zuvor besuchte Seite)
IP-Adresse des anfragenden Rechners
Datum und Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und fehlerfreien Betrieb der Website). Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

3. Cookies & Session

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt.

Session-Cookie

Nach dem Login wird ein Session-Cookie gesetzt, das Ihre Anmeldung für die Dauer der Sitzung speichert. Es enthält keine personenbezogenen Daten, sondern lediglich eine zufällig generierte Session-ID. Das Cookie wird beim Schließen des Browsers automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

Da ausschließlich technisch notwendige Cookies verwendet werden, ist kein Cookie-Banner erforderlich.

4. Nutzung der RehaDesk-Plattform

RehaDesk ermöglicht Therapeuten, Übungsvideos digital an ihre Patienten zu übermitteln. Dabei werden folgende Datenkategorien verarbeitet:

Therapeuten-Accounts

gespeichert Name, E-Mail-Adresse, verschlüsseltes Passwort
zweck Accountverwaltung, Authentifizierung
grundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Patientendaten

gespeichert Vorname, Nachname (in der Anzeige automatisch gekürzt, z.B. „Müller M."), E-Mail-Adresse, optional Telefonnummer
zweck Zustellung der Übungslinks per E-Mail und/oder WhatsApp
grundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zwischen Therapeut und Patient)

Der Therapeut ist für die rechtmäßige Erhebung der Patientendaten und die Einholung einer etwaigen Einwilligung der Patienten selbst verantwortlich. RehaDesk handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Übungsinhalte

Direkt hochgeladene Videodateien (MP4, MOV) werden auf unserem Server gespeichert.
Bei verlinkten Videos (YouTube, Vimeo) wird kein Video auf unseren Servern gespeichert. Beim Aufruf des Patientenlinks durch den Patienten können die jeweiligen Anbieter (Google/YouTube, Vimeo) Daten des Patienten verarbeiten. Hierauf haben wir keinen Einfluss. Wir empfehlen Therapeuten, dies in ihrer eigenen Datenschutzerklärung zu berücksichtigen.

5. E-Mail-Versand

Beim Erstellen eines Übungslinks wird automatisch eine E-Mail an den Patienten versendet. Diese enthält den personalisierten Übungslink sowie ein Ablaufdatum. Es werden ausschließlich die vom Therapeuten eingetragene E-Mail-Adresse des Patienten und der Name (gekürzt) verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. WhatsApp-Versand

RehaDesk nutzt keine direkte WhatsApp-API-Schnittstelle. Ein Klick auf „per WhatsApp senden" öffnet lediglich WhatsApp Web oder die WhatsApp-App auf dem Gerät des Therapeuten mit einer vorformulierten Nachricht. Der Versand erfolgt vollständig über das lokale Gerät des Therapeuten. Es werden keine Patientendaten von unseren Servern an WhatsApp oder Meta übermittelt.

7. Schriftarten (Fonts)

Diese Website verwendet Schriftarten (DM Sans, DM Mono), die ausschließlich von unserem eigenen Server ausgeliefert werden. Es werden keine Schriftarten von Google Fonts oder anderen externen Diensten geladen. Beim Besuch dieser Website werden daher keine Daten an Dritte übermittelt.

8. Speicherdauer & Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Patientendaten und Übungslinks können vom Therapeuten jederzeit selbst gelöscht werden. Nach Kündigung des Accounts werden alle gespeicherten Daten innerhalb von 30 Tagen gelöscht.

9. Ihre Rechte

Sie haben gegenüber uns jederzeit folgende Rechte:

Auskunft – Art. 15 DSGVO: Welche Daten wir über Sie gespeichert haben.
Berichtigung – Art. 16 DSGVO: Korrektur unrichtiger Daten.
Löschung – Art. 17 DSGVO: Löschung Ihrer personenbezogenen Daten.
Einschränkung – Art. 18 DSGVO: Einschränkung der Verarbeitung.
Widerspruch – Art. 21 DSGVO: Widerspruch gegen die Verarbeitung.
Datenübertragbarkeit – Art. 20 DSGVO: Herausgabe Ihrer Daten in maschinenlesbarem Format.

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@rehadesk.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Niedersachsen ist die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen), www.lfd.niedersachsen.de.

10. Datensicherheit

Die gesamte Kommunikation mit dieser Website erfolgt ausschließlich über eine verschlüsselte HTTPS-Verbindung (TLS). Passwörter werden serverseitig mit einem sicheren Hash-Verfahren gespeichert und sind für uns nicht im Klartext einsehbar. Patientenlinks werden als zufällig generierte, nicht erratbare Tokens erstellt.

11. Aktualität dieser Erklärung

Diese Datenschutzerklärung hat den Stand 27.03.2026. Bei wesentlichen Änderungen am Dienst werden wir diese Erklärung entsprechend aktualisieren.