Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unsere Social Media Profile, auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Lena Stahl, Praxis Lena Stahl
Bahnhofstraße 21
82515 Wolfratshausen
Deutschland
email@praxis-lena-stahl.de
Geschäftsführer/Inhaber: Lena Stahl

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B., Namen, Adressen).
  • Kontaktdaten (z.B., E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (nachfolgend zusammenfassend „Nutzer“).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung/Marketing.
  • Terminbuchung über Amelia.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.

„Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten.

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne zusätzliche Informationen nicht mehr einer spezifischen Person zugeordnet werden können.

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte.

„Verantwortlicher“ ist die Person oder Stelle, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

„Auftragsverarbeiter“ ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Sofern die Rechtsgrundlage der Verarbeitung nicht genannt wird, gilt Folgendes:
Einwilligungen: Art. 6 Abs. 1 lit. a, Art. 7 DSGVO
Vertragserfüllung / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO
Rechtliche Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO
Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO
Lebenswichtige Interessen: Art. 6 Abs. 1 lit. d DSGVO

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein angemessenes Schutzniveau zu gewährleisten.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir Daten gegenüber anderen Personen und Unternehmen offenbaren oder übermitteln, erfolgt dies nur auf gesetzlicher Grundlage, Einwilligung, rechtlicher Verpflichtung oder berechtigtem Interesse.

Wenn Dritte als Auftragsverarbeiter tätig werden, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Übermittlungen in Drittländer

Eine Verarbeitung in einem Drittland erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Hosting und E-Mail-Versand

Wir nutzen Hosting-Leistungen eines externen Anbieters, die der Zurverfügungstellung folgender Leistungen dienen: Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz, Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartung.

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten von Nutzern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. der Hostinganbieter erheben auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) Daten über jeden Zugriff auf den Server (Serverlogfiles). Zu den Zugriffsdaten gehören:
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp, Betriebssystem, Referrer URL, IP-Adresse und anfragender Provider.

Logfiles werden aus Sicherheitsgründen für maximal 7 Tage gespeichert und danach gelöscht.

Online-Terminbuchung mit Amelia

Wir nutzen das WordPress-Plugin „Amelia“ zur Online-Terminbuchung. Dabei werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Gewählte Dienstleistung
  • Datum und Uhrzeit des Termins
  • Optional eingegebene Mitteilungen

Die Daten werden ausschließlich auf unserem Hostingserver gespeichert.

Zweck: Verwaltung und Durchführung von Terminbuchungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Cookies und Widerspruchsrecht bei Direktwerbung

Wir setzen temporäre und permanente technisch notwendige Cookies ein. Nutzer können die Speicherung von Cookies im Browser deaktivieren. Ein Ausschluss von Cookies kann zu Funktionseinschränkungen führen.

Ein Widerspruch gegen Cookies zu Marketingzwecken kann über:
http://www.aboutads.info/choices/
oder
http://www.youronlinechoices.com/
erfolgen.

Löschung von Daten

Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder ihre Verarbeitung eingeschränkt. Sie werden gelöscht, wenn sie für die Zweckbestimmung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Aufbewahrungsfristen Deutschland:
10 Jahre (§147 AO, §257 HGB)
6 Jahre (§257 HGB)

Geschäftsbezogene Verarbeitung

Wir verarbeiten Vertrags- und Zahlungsdaten unserer Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Der Gesundheitsvorsorge dienende Leistungen

Wir verarbeiten Daten unserer Patienten entsprechend Art. 6 Abs. 1 lit. b DSGVO zur Erbringung vertraglicher oder vorvertraglicher Leistungen, einschließlich besonderer Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO.

Sofern erforderlich, holen wir eine ausdrückliche Einwilligung ein (Art. 9 Abs. 2 lit. a DSGVO).

Daten können an im Rahmen der Leistungserbringung beteiligte Dritte (z.B. Labore, Abrechnungsstellen) übermittelt werden.

Therapeutische Leistungen und Coaching

Wir verarbeiten Daten unserer Klienten entsprechend Art. 6 Abs. 1 lit. b DSGVO. Dazu gehören Bestandsdaten, Kontaktdaten, Vertragsdaten und Zahlungsdaten.

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) werden nur mit ausdrücklicher Einwilligung oder nach gesetzlichen Vorgaben verarbeitet.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben, Finanzbuchhaltung und Archivierung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c und lit. f DSGVO.

Rechte der betroffenen Personen

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Widerrufsrecht

Betroffene können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Widerspruchsrecht

Betroffene können der künftigen Verarbeitung ihrer Daten jederzeit widersprechen (Art. 21 DSGVO), insbesondere der Verarbeitung zu Zwecken der Direktwerbung.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke

© 2025 Lena Stahl
Kontakt Impressum Datenschutz