Datenschutzerklärung

## 1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
**Mareike Geißler-Hofmann**, Otterbachstraße 15, 76751 Jockgrim, Deutschland, Tel.: +49 1575 1719488, E-Mail: praxis.geissler@gmx.de.
Die Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

2) Datenerfassung beim Besuch meiner Website

2.1 Bei der rein informatorischen Nutzung meiner Website, also wenn du dich nicht registrierst oder mir anderweitig Informationen übermittelst, erhebe ich nur die Daten, die dein Browser an meinen Server übermittelt (sog. „Server-Logfiles“). Beim Aufruf meiner Website werden folgende Daten erhoben, die technisch erforderlich sind, um dir die Website anzuzeigen:

  • Meine besuchte Website
  • Datum und Uhrzeit des Zugriffs
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von dem du auf die Seite gelangtest
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis meines berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität meiner Website. Eine Weitergabe oder anderweitige Nutzung der Daten findet nicht statt. Ich behalte mir vor, die Server-Logfiles nachträglich zu prüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Meine Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten (z. B. bei Anfragen an mich) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an der Zeichenfolge „https://“ und dem Schloss-Symbol in deiner Browserzeile.

3) Hosting & Content-Delivery-Network

Ich nutze einen Hosting-Anbieter, der seine Leistungen ausschließlich auf Servern innerhalb der Europäischen Union erbringt. Alle auf meiner Website erhobenen Daten werden auf diesen Servern verarbeitet. Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der den Schutz deiner Daten sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.

4) Cookies

Zur Verbesserung der Nutzerfreundlichkeit und Funktionalität meiner Website verwende ich Cookies – kleine Textdateien, die auf deinem Endgerät gespeichert werden. Einige Cookies werden nach dem Schließen des Browsers automatisch gelöscht („Session-Cookies“), andere bleiben länger gespeichert und ermöglichen das Wiedererkennen von Seiteneinstellungen („persistente Cookies“). Die Speicherdauer persistenter Cookies kannst du in den Cookie-Einstellungen deines Browsers einsehen.

Falls durch Cookies personenbezogene Daten verarbeitet werden, erfolgt dies:

  • gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung,
  • gemäß Art. 6 Abs. 1 lit. a DSGVO bei erteilter Einwilligung, oder
  • gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung meines berechtigten Interesses an einer optimalen Website-Funktionalität und einem kundenfreundlichen Besuch.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und diese nur im Einzelfall erlaubst oder generell ablehnst. Bei Deaktivierung von Cookies kann die Funktionalität meiner Website eingeschränkt sein.

5) Kontaktaufnahme

5.1 WhatsApp-Business

Du kannst mich über WhatsApp (Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) kontaktieren. Ich nutze die „Business-Version“ von WhatsApp.

  • Bei konkreten Anliegen (z. B. Terminvereinbarungen) speichere ich deine Mobilfunknummer und ggf. deinen Namen gemäß Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung deines Anliegens. Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. bei Vertragsanbahnung) bestehen.
  • Bei allgemeinen Anfragen speichere ich deine Mobilfunknummer und ggf. deinen Namen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis meines berechtigten Interesses an einer schnellen und effizienten Kommunikation. Ich speichere Kontakte in WhatsApp Business nur, wenn du mich aktiv kontaktierst, um unbefugten Zugriff zu vermeiden.

Die Daten werden ausschließlich zur Beantwortung deines Anliegens verwendet und nicht an Dritte weitergegeben. Falls deine Nachricht Gesundheitsdaten enthält (z. B. zu Behandlungen), werden diese gemäß Art. 9 DSGVO besonders geschützt. Beachte, dass WhatsApp Zugriff auf deine Daten hat und diese an Server von Meta Platforms Inc. in den USA übermitteln kann. Datenübermittlungen in die USA stützen sich auf das EU-US Data Privacy Framework. Datenschutz: https://www.whatsapp.com/legal/

5.2 Kontaktformular und E-Mail

Bei Kontaktaufnahme (z. B. per Kontaktformular oder E-Mail) erhebe ich die von dir übermittelten Daten (z. B. Name, E-Mail-Adresse), die ausschließlich zur Bearbeitung deines Anliegens verwendet werden. Falls deine Anfrage Gesundheitsdaten enthält (z. B. zu Behandlungen), werden diese gemäß Art. 9 DSGVO besonders geschützt und nur zur Bearbeitung verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder, bei Vertragsanbahnung, Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6) Retargeting/Remarketing und Conversion-Tracking

6.1 Microsoft Advertising Universal Event Tracking

Ich nutze das Conversion-Tracking von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Ein Tag auf jeder Seite interagiert mit einem Microsoft-Cookie, um Nutzerverhalten (z. B. Käufe) zu analysieren und meine Angebote zu optimieren. Eine persönliche Identifikation erfolgt nicht.

Die Verarbeitung erfolgt nur mit deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über mein Cookie-Consent-Tool. Du kannst diese jederzeit im Tool widerrufen. Datenübermittlungen in die USA basieren auf dem EU-US Data Privacy Framework.

6.2 Google Ads Conversion-Tracking

Ich nutze Google Ads mit Conversion-Tracking von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Beim Klick auf eine Google-Anzeige wird ein Cookie gesetzt, um Conversions (z. B. Käufe) zu messen und meine Werbung zu verbessern. Es erfolgt keine persönliche Identifikation.

Die Verarbeitung erfolgt nur mit deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über mein Cookie-Consent-Tool. Du kannst diese jederzeit widerrufen. Daten können an Google LLC (USA) übermittelt werden, gestützt auf das EU-US Data Privacy Framework.

7) Seitenfunktionalitäten

7.1 Google Maps

Ich nutze Google Maps (API) von Google Ireland Limited zur Darstellung interaktiver Karten. Beim Aufruf einer Seite mit Google Maps werden Daten (z. B. IP-Adresse) an Google übermittelt und ggf. an Google LLC (USA) weitergeleitet. Google speichert diese als Nutzungsprofile, sofern du nicht ausgeloggt bist.

Die Verarbeitung erfolgt mit deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über mein Cookie-Consent-Tool. Ohne Einwilligung wird Google Maps nicht geladen. Du kannst deine Einwilligung widerrufen oder JavaScript deaktivieren (dann ist die Kartenanzeige nicht nutzbar). Datenübermittlungen in die USA basieren auf dem EU-US Data Privacy Framework. Weitere Infos: https://business.safety.google/intl/de/privacy/

7.2 Google Web Fonts

Zur einheitlichen Darstellung von Schriftarten nutze ich Google Web Fonts von Google Ireland Limited. Beim Seitenaufruf lädt dein Browser die Fonts und übermittelt Daten (z. B. IP-Adresse) an Google, ggf. auch an Google LLC (USA).

Die Verarbeitung erfolgt mit deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über mein Cookie-Consent-Tool. Ohne Einwilligung verwende ich lokale Schriftarten. Du kannst deine Einwilligung widerrufen. Datenübermittlungen in die USA basieren auf dem EU-US Data Privacy Framework. Weitere Infos: https://business.safety.google/intl/de/privacy/

8) Tools und Sonstiges

Cookie-Consent-Tool

Ich nutze ein Cookie-Consent-Tool, um deine Einwilligung für Cookies und cookie-basierte Dienste einzuholen. Ohne Einwilligung werden einwilligungspflichtige Cookies nicht gesetzt. Technisch notwendige Cookies speichern deine Präferenzen ohne personenbezogene Datenverarbeitung. Bei Ausnahmen (z. B. IP-Adresse) erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformem Cookie-Management) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Weitere Infos findest du im Tool auf meiner Website.

9) Nutzung von Drittanbietern

a) TidyCal (Terminbuchungssystem)

Für Terminbuchungen nutze ich TidyCal (Anbieter: TidyCal, Teil der AppSumo Group, USA). Du gibst Daten wie Name, E-Mail-Adresse, Telefonnummer und ggf. gewünschte Behandlung ein, die ich zur Terminplanung verarbeite. Falls du Gesundheitsdaten (z. B. Angaben zur Behandlung) angibst, werden diese gemäß Art. 9 DSGVO besonders geschützt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Daten werden nach Terminabwicklung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. 10 Jahre für steuerrelevante Daten wie Anzahlungen gemäß § 147 AO). Datenübermittlungen in die USA basieren auf Standardvertragsklauseln: https://tidycal.com/tos. Datenschutz: https://tidycal.com/privacy

b) WhatsApp Business

Siehe Abschnitt 5.1.

c) PayPal (Zahlungsdienstleister)

Für Zahlungen nutze ich PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Zahlungsdaten (z. B. Name, Betrag) werden zur Abwicklung verarbeitet gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Zahlungsdaten für Anzahlungen werden gemäß § 147 AO 10 Jahre aufbewahrt. Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

10) Verarbeitung von Gesundheitsdaten

Als Heilpraktikerin verarbeite ich Gesundheitsdaten (z. B. Anamnese, Behandlungsverläufe, Diagnosen), die du mir im Rahmen der Behandlung mitteilst. Die Verarbeitung erfolgt gemäß Art. 9 Abs. 2 lit. h DSGVO zur Erbringung medizinischer Leistungen und auf Basis deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Diese Daten werden in einer Patientenakte gespeichert, die gemäß § 630f BGB mindestens 10 Jahre ab Ende der Behandlung aufbewahrt wird. Ich treffe technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugangskontrollen), um die Daten gemäß Art. 32 DSGVO zu schützen. Die Daten werden nicht an Dritte weitergegeben, es sei denn, du stimmst zu oder es ist gesetzlich erforderlich (z. B. bei Abrechnungen).

11) Rechte des Betroffenen

Du hast folgende Rechte gemäß DSGVO:

  • Auskunftsrecht (Art. 15)
  • Recht auf Berichtigung (Art. 16)
  • Recht auf Löschung (Art. 17)
  • Recht auf Einschränkung (Art. 18)
  • Recht auf Unterrichtung (Art. 19)
  • Recht auf Datenübertragbarkeit (Art. 20)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77).

Widerspruchsrecht: Bei Verarbeitung auf Basis berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) kannst du aus Gründen deiner besonderen Situation widersprechen. Bei Direktwerbung kannst du jederzeit widersprechen. Kontaktiere mich dazu.

12) Dauer der Speicherung

Die Speicherdauer richtet sich nach der Rechtsgrundlage und dem Verarbeitungszweck:

  • Bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): bis zum Widerruf.
  • Bei Vertrag (Art. 6 Abs. 1 lit. b DSGVO): bis zur Erfüllung, zzgl. gesetzlicher Aufbewahrungsfristen.
  • Bei berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO): bis zum Widerspruch, außer bei überwiegenden Gründen oder Rechtsansprüchen.

Patientenakten und Gesundheitsdaten werden gemäß § 630f BGB mindestens 10 Jahre ab Ende der Behandlung aufbewahrt, um gesetzliche Dokumentationspflichten zu erfüllen. Steuerrelevante Daten (z. B. Rechnungen, Anzahlungen) werden gemäß § 147 AO 10 Jahre gespeichert. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine weiteren rechtlichen Gründe (z. B. laufende Ansprüche) bestehen. Andere Daten (z. B. Kontaktanfragen) werden gelöscht, wenn sie nicht mehr erforderlich sind, sofern keine anderen Regelungen gelten.