Datenschutz

Letzte Aktualisierung: 05. Januar 2025

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Stefanie Leidel
Holistische Darmtherapeutin und Ernährungsberaterin
Unterdorf 24
64823 Groß-Umstadt
Deutschland
E-Mail: steffi@wohlfühlgesundheit.de

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Ich verarbeite personenbezogene Daten meiner Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Grundlage vorliegt.

2.2 Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind:

  • Art. 6 Abs. 1 lit. a DSGVO - Einwilligung des Betroffenen
  • Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags
  • Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen (z. B. technische Sicherheit)

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch gesetzliche Vorschriften (z. B. Aufbewahrungspflichten) vorgesehen ist.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf meiner Website erfasst mein System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • IP-Adresse (gekürzt/anonymisiert)
  • Uhrzeit der Serveranfrage

Diese Daten werden in den Logfiles meines Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Sicherheit und Funktionalität der Website).

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit meiner IT-Systeme zu gewährleisten.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach 7 Tagen der Fall.

4. Hosting

Diese Website wird gehostet bei:

1&1 IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Hosting). Mit IONOS wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Vorteil: IONOS ist ein deutscher Hosting-Anbieter mit Serverstandorten in Deutschland. Es erfolgt keine Datenübermittlung in Drittländer (z. B. USA), wodurch ein höheres Datenschutzniveau gemäß DSGVO gewährleistet ist.

Weitere Informationen zum Datenschutz bei IONOS: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

5. Kontaktformular und E-Mail-Kontakt

5.1 Beschreibung und Umfang der Datenverarbeitung

Auf meiner Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Dabei werden folgende Daten an mich übermittelt:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Zeitpunkt der Absendung

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

5.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Kontaktformulars) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

5.3 Zweck der Datenverarbeitung

Die Datenverarbeitung dient ausschließlich der Bearbeitung Ihrer Kontaktaufnahme.

5.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus dem Kontaktformular ist dies der Fall, wenn die jeweilige Konversation beendet ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Anamnesebogen und Beratungsleistungen

6.1 Beschreibung und Umfang der Datenverarbeitung

Im Rahmen der Buchung des Beratungspakets und der Durchführung der holistischen Darmtherapie werden umfangreiche Gesundheitsdaten erhoben:

  • Persönliche Daten (Name, Adresse, Geburtsdatum, Kontaktdaten)
  • Gesundheitsdaten (Beschwerden, Krankheitsgeschichte, Medikation)
  • Laborwerte und Stuhlbefunde
  • Ernährungsgewohnheiten

Diese Daten sind gemäß Art. 9 DSGVO besondere Kategorien personenbezogener Daten (Gesundheitsdaten).

6.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist:

  • Art. 6 Abs. 1 lit. b DSGVO - Erfüllung des Beratungsvertrags
  • Art. 9 Abs. 2 lit. a DSGVO - Ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten
  • Art. 9 Abs. 2 lit. h DSGVO - Gesundheitsvorsorge

6.3 Zweck der Datenverarbeitung

Die Verarbeitung dieser Daten dient ausschließlich der Durchführung der gebuchten Beratungsleistung und der Erstellung eines individuellen Therapieplans.

6.4 Dauer der Speicherung

Gesundheitsdaten werden für die Dauer der Beratungsbeziehung und darüber hinaus für 10 Jahre gespeichert (gemäß § 630f BGB Dokumentationspflicht).

6.5 Verschlüsselung und Sicherheit

Alle Gesundheitsdaten werden verschlüsselt gespeichert und ausschließlich auf deutschen Servern oder in meiner verschlossenen Dokumentation aufbewahrt.

7. Cookies

7.1 Beschreibung und Umfang der Datenverarbeitung

Meine Website verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

Auf dieser Website werden aktuell folgende Cookies verwendet:

  • Technisch notwendige Cookies: Zur Gewährleistung der Funktionsfähigkeit der Website (z. B. Session-Cookies)
  • Präferenz-Cookies: Speicherung der Theme-Einstellung (Dark Mode / Light Mode)

7.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website).

7.3 Widerspruchsmöglichkeit

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Bitte beachten Sie, dass bei Deaktivierung von Cookies möglicherweise nicht alle Funktionen dieser Website vollumfänglich genutzt werden können.

8. Google Analytics

8.1 Beschreibung und Umfang der Datenverarbeitung

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”).

Google Analytics verwendet Cookies, um zu analysieren, wie Sie diese Website nutzen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Die folgenden Daten werden erfasst:

  • Anonymisierte IP-Adresse (IP-Anonymisierung ist aktiviert)
  • Browsertyp und -version
  • Verwendetes Betriebssystem und Gerät
  • Referrer URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Besuchte Seiten und Verweildauer
  • Klickpfade und Nutzerinteraktionen

Google Analytics setzt folgende Cookies:

  • _ga: Wird verwendet, um Nutzer zu unterscheiden (Speicherdauer: 2 Jahre)
  • _gid: Wird verwendet, um Nutzer zu unterscheiden (Speicherdauer: 24 Stunden)
  • _gat: Wird verwendet, um die Anforderungsrate zu drosseln (Speicherdauer: 1 Minute)

8.2 IP-Anonymisierung

Auf dieser Website ist die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google übertragen und dort gekürzt.

8.3 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Betroffenen).

Wichtig: Google Analytics wird nur aktiviert, wenn Sie über unser Cookie-Consent Tool ausdrücklich in die Kategorie “Statistik” eingewilligt haben. Ohne Ihre Einwilligung werden keine Analytics-Cookies gesetzt.

8.4 Zweck der Datenverarbeitung

Die Nutzung von Google Analytics dient dem Zweck der Analyse des Nutzerverhaltens, um meine Website und mein Angebot kontinuierlich zu verbessern und bedarfsgerecht zu gestalten.

8.5 Datenübermittlung in Drittländer

Wichtiger Hinweis: Google verarbeitet Ihre Daten möglicherweise auch in den USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.

Weitere Informationen zum EU-US Data Privacy Framework: https://www.dataprivacyframework.gov

8.6 Auftragsverarbeitung

Mit Google wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Google verarbeitet die Daten ausschließlich nach meinen Weisungen.

8.7 Speicherdauer

Die von Google Analytics gesetzten Cookies werden nach den oben genannten Zeiträumen automatisch gelöscht. Sie können Ihre Einwilligung jederzeit über das Cookie-Consent Tool widerrufen, woraufhin alle Google Analytics Cookies umgehend gelöscht werden.

8.8 Widerspruchsmöglichkeit

Sie haben folgende Möglichkeiten, der Verwendung von Google Analytics zu widersprechen:

  1. Cookie-Einstellungen anpassen: Öffnen Sie unser Cookie-Consent Tool und deaktivieren Sie die Kategorie “Statistik”
  2. Browser-Add-on: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das folgende Browser-Plugin installieren: Google Analytics Opt-out Browser Add-on
  3. Browser-Einstellungen: Deaktivieren Sie Cookies in Ihren Browser-Einstellungen

8.9 Weitere Informationen

Weitere Informationen zum Datenschutz bei Google Analytics finden Sie unter:

9. Online-Beratung via Zoom

9.1 Beschreibung und Umfang der Datenverarbeitung

Für Online-Beratungen nutze ich die Videokonferenz-Software Zoom. Zoom ist ein Produkt der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.

Bei der Nutzung von Zoom werden folgende Daten verarbeitet:

  • Name des Teilnehmers
  • E-Mail-Adresse (bei Einladung)
  • IP-Adresse
  • Video- und Audiodaten während der Sitzung
  • Chat-Nachrichten (falls genutzt)

9.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung ist:

  • Art. 6 Abs. 1 lit. a DSGVO - Einwilligung des Betroffenen
  • Art. 6 Abs. 1 lit. b DSGVO - Erfüllung des Beratungsvertrags

9.3 Datenübermittlung in Drittländer

Wichtiger Hinweis: Der Europäische Gerichtshof (EuGH) stuft die USA als Land mit unzureichendem Datenschutzniveau ein. Es besteht die Möglichkeit, dass US-Behörden personenbezogene Daten zur Terrorabwehr verarbeiten. Ein Rechtsbehelf dagegen steht möglicherweise nicht zur Verfügung.

Mit Ihrer ausdrücklichen Einwilligung zur Durchführung der Beratung via Zoom willigen Sie in diese Datenübermittlung ein.

9.4 Auftragsverarbeitung

Mit Zoom wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Zoom verarbeitet die Daten ausschließlich nach meinen Weisungen.

9.5 Aufzeichnungen

Sitzungen werden grundsätzlich NICHT aufgezeichnet. Sollte ausnahmsweise eine Aufzeichnung erfolgen, wird dies vorab ausdrücklich angekündigt und Ihre separate Einwilligung eingeholt.

9.6 Weitere Informationen

Weitere Informationen zum Datenschutz bei Zoom finden Sie unter: https://zoom.us/de-de/privacy.html

10. Ihre Rechte als Betroffener

Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

10.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von mir eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen (Verarbeitungszweck, Kategorien, Empfänger, Speicherdauer etc.).

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von mir zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der gesetzlichen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Wichtig: Bei Gesundheitsdaten besteht gemäß § 630f BGB eine gesetzliche Aufbewahrungspflicht von 10 Jahren, die einer sofortigen Löschung entgegensteht.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen gegeben sind.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

10.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

10.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren.

Zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

11. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

12. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen meiner Datenverarbeitung anzupassen. Die aktuelle Version ist stets auf dieser Website abrufbar.

13. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie mich jederzeit kontaktieren:

Stefanie Leidel
Unterdorf 24
64823 Groß-Umstadt
Deutschland
E-Mail: steffi@wohlfühlgesundheit.de