DE
Kontakt

Datenschutzerklärung

Stand: 26. März 2026

1. Verantwortliche Stelle

Therapie Konzept UG (haftungsbeschränkt)
Weinheimer Str. 12
40229 Düsseldorf

E-Mail: verwaltung@thz-fugmann.de

2. Überblick: Was passiert mit Ihren Daten?

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung dieser Website sowie unserer externen Onlinepräsenzen (z. B. Social-Media-Profile). Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Ein Teil der Daten entsteht, wenn Sie uns diese mitteilen (z. B. bei Kontaktaufnahme oder Bewerbung). Weitere Daten werden automatisch oder – sofern erforderlich – nach Ihrer Einwilligung durch unsere IT-Systeme erfasst (z. B. technische Daten).

3. Begriffe

Begriffe wie „Verarbeitung“, „Verantwortlicher“ oder „personenbezogene Daten“ entsprechen den Definitionen in Art. 4 DSGVO.

4. Maßgebliche Rechtsgrundlagen

Sofern in dieser Datenschutzerklärung nicht anders genannt, gelten folgende Rechtsgrundlagen:

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (z. B. Einbindung externer Inhalte), ggf. zusätzlich § 25 Abs. 1 TDDDG (Zugriff auf Endgerät/Cookies).
  • Vertrag/Vorvertrag: Art. 6 Abs. 1 lit. b DSGVO (z. B. Anfragen, Leistungsanbahnung, Bewerbungen).
  • Rechtliche Pflicht: Art. 6 Abs. 1 lit. c DSGVO (z. B. Nachweis/Dokumentation von Einwilligungen).
  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO (z. B. sicherer Betrieb/IT-Sicherheit).

5. Hosting

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung). Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung (AVV).

5.1 Website-Wartung, Monitoring & Backups (WP Umbrella)

Wir nutzen WP Umbrella zur Verwaltung, Wartung und Überwachung dieser WordPress-Website (z. B. Monitoring, Update-Management, Wartungsberichte und Backup-Funktionen). Anbieter ist LIVEN STUDIO (SAS), 4 rue de Republique, 69001 Lyon, Frankreich. WP Umbrella besteht aus einer Web-Anwendung (Dashboard) und einem WordPress-Plugin, das auf der Website installiert wird.

Verarbeitete Daten (abhängig von Konfiguration):

  • Technische Website- und Systemdaten (z. B. WordPress-/Plugin-/Theme-Versionen, PHP-Umgebung, Statusmeldungen)
  • Monitoringdaten (z. B. Erreichbarkeit/Uptime, Zeitstempel, Response-Codes)
  • Administrations- und Protokolldaten im Rahmen der Wartungsverwaltung
  • Backups (Datenbank und Dateien): können personenbezogene Daten enthalten (z. B. Formulareinträge, Benutzerkonten, Inhalte)

Zwecke: Wartung, Stabilität, Fehleranalyse, Sicherheitsüberwachung, Wiederherstellung/Backup und Wartungsberichte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei bestehendem Wartungsvertrag zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Backups aktiv: Ja.

Speicherdauer: Nach aktuellem Stand werden Backups in der Regel bis zu 50 Tage vorgehalten (abhängig vom Tarif/Plan).

Weitere Informationen (Anbieter-Seiten):
https://wp-umbrella.com/de/privacy-policy/
https://wp-umbrella.com/de/terms-conditions/
https://wp-umbrella.com/de/legal-notice/

6. Cookies & Consent-Management (Real Cookie Banner)

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Technisch erforderliche Cookies/Endgerätezugriffe erfolgen ggf. nach § 25 Abs. 2 TDDDG. Nicht erforderliche Cookies/Technologien werden erst nach Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

7. Datenerfassung beim Websitebesuch (Server-Logs)

Beim Aufruf dieser Website werden automatisch Informationen verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, Browser/OS). Die Verarbeitung dient der technischen Bereitstellung, Fehleranalyse und Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Server-Logfiles werden in der Regel bis zu 14 Tage gespeichert und anschließend gelöscht, sofern keine weitere Aufbewahrung zur sicherheitsrelevanten Aufklärung erforderlich ist.

8. Kontaktaufnahme (E-Mail, Telefon)

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage (z. B. Name, Kontaktdaten, Nachrichteninhalt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

8.1 E-Mail-Versand (WP Mail SMTP)

Wir nutzen WP Mail SMTP für den technischen Versand von E-Mails (z. B. aus Kontaktformularen). Hierfür wird ein benutzerdefinierter SMTP-Server verwendet (Host: mail.your-server.de) mit Authentifizierung (TLS).

8.2 Elementor Form Submissions (Speicherung von Formulareinträgen)

Formulareinträge können im WordPress-Backend über die Funktion „Submissions“ (Elementor Pro) gespeichert werden.

Speicherdauer:

  • Kontakt-Formulareinträge werden nach 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Bewerbungsdaten werden spätestens nach 6 Monaten nach Abschluss des Verfahrens gelöscht, sofern keine längere Speicherung rechtlich zulässig/erforderlich ist (z. B. zur Rechtsverteidigung) oder Sie ausdrücklich eingewilligt haben.

9. IT-Sicherheit (NinjaFirewall / WP Armour)

Zur Absicherung der Website werden Sicherheitsfunktionen eingesetzt. Sicherheitsprotokolle werden automatisiert gelöscht (Auto-delete) nach 30 Tagen.

Hinweis: IP-Anonymisierung ist aktiviert; dies gilt laut Plugin-Hinweis nicht für private IP-Adressen und die Login-Protection-Funktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit/Missbrauchsabwehr).

10. Externe Inhalte: Google Maps (nur nach Einwilligung)

Auf der Website wird Google Maps eingebunden. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Maps wird nur nach Ihrer Einwilligung über das Consent-Banner geladen. Beim Laden der Karten können Daten (z. B. IP-Adresse) an Google übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

11. Google Fonts (lokal eingebunden)

Diese Website verwendet Schriftarten, die lokal auf unserem Server gespeichert und von dort ausgeliefert werden („self-hosted“). Beim Anzeigen der Schriftarten wird keine Verbindung zu Servern von Google hergestellt.

12. Analyse- und Marketing-Technologien (Vorbereitung – derzeit nicht aktiv)

Derzeit sind die nachfolgend beschriebenen Analyse- und Marketing-Technologien noch nicht eingerichtet bzw. nicht aktiv. Eine Aktivierung erfolgt – sofern geplant – erst nach Ihrer Einwilligung über das Consent-Banner sowie nach Aktualisierung/Freigabe dieser Datenschutzerklärung.

12.1 Google Analytics 4 (GA4) – geplant, derzeit nicht aktiv

Wir planen den Einsatz von Google Analytics 4 (GA4) zur statistischen Auswertung der Website-Nutzung (z. B. Seitenaufrufe, Sitzungsdauer, Interaktionen). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bei Nutzung von GA4 können insbesondere folgende Daten verarbeitet werden: IP-Adresse (in der Regel nur kurzzeitig zur Standortermittlung), Geräte-/Browserinformationen, Referrer-URL, Seitenaufrufe, Klicks/Interaktionen und Zeitstempel. GA4 kann Cookies oder ähnliche Technologien einsetzen.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Cookies/Endgerätezugriff).
Drittlandübermittlung: Eine Verarbeitung außerhalb der EU/des EWR (z. B. USA) kann nicht ausgeschlossen werden. Eine Übermittlung erfolgt nur im Rahmen der gesetzlichen Vorgaben (Art. 44 ff. DSGVO), z. B. mittels Standardvertragsklauseln bzw. ggf. auf Grundlage eines Angemessenheitsbeschlusses (soweit anwendbar).
Hinweis zur Aktivierung: GA4 wird erst nach Einwilligung über das Consent-Banner geladen.

12.2 Meta Pixel (Facebook/Instagram) – geplant, derzeit nicht aktiv

Wir planen den Einsatz des Meta Pixel zur Messung der Wirksamkeit von Werbemaßnahmen (Facebook/Instagram) und – sofern genutzt – zur Bildung von Zielgruppen (Retargeting). Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Beim Einsatz des Pixels können Daten wie IP-Adresse, Geräte-/Browserinformationen, aufgerufene Seiten, Interaktionen (Events) und ggf. Cookie-/Werbe-IDs verarbeitet werden. Sofern Sie bei Meta-Diensten eingeloggt sind, kann Meta die Daten Ihrem Profil zuordnen. Wir erhalten in der Regel nur aggregierte Auswertungen.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Cookies/Endgerätezugriff).
Gemeinsame Verantwortlichkeit: Für bestimmte Verarbeitungsvorgänge (z. B. Messung/Insights) kann eine gemeinsame Verantwortlichkeit mit Meta im Sinne von Art. 26 DSGVO bestehen. Die wesentlichen Informationen hierzu stellt Meta bereit.
Drittlandübermittlung: Eine Verarbeitung außerhalb der EU/des EWR (z. B. USA) kann nicht ausgeschlossen werden. Eine Übermittlung erfolgt nur im Rahmen der gesetzlichen Vorgaben (Art. 44 ff. DSGVO), z. B. mittels Standardvertragsklauseln bzw. ggf. auf Grundlage eines Angemessenheitsbeschlusses (soweit anwendbar).
Hinweis zur Aktivierung: Das Meta Pixel wird erst nach Einwilligung über das Consent-Banner geladen.

13. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO).

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

14. SSL-/TLS-Verschlüsselung

Diese Website nutzt SSL-/TLS-Verschlüsselung, um übertragene Inhalte zu schützen.

Sprache auswählen:

Eine Bewerbung ist auf Grund unserer Kunden auf deutsch möglich.

Falls sie sich bewerben möchten klicken Sie auf nachfolgenden Button.

Jetzt bewerben

Falls Sie sich nicht bewerben möchten, können Sie diese Fenster schließen.