Zum Inhalt springen

Datenschutz

Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Alexandra Beisch, Heilpraktikerin

Gerresheimer Landstraße 110

40627 Düsseldorf

Telefon: 0211-641 50 100

E-Mail: [email protected]

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Bearbeitung von Anfragen, zur Terminvereinbarung, zur Durchführung des Behandlungsverhältnisses oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Solche Daten werden nur verarbeitet, wenn hierfür eine besondere Rechtsgrundlage besteht, insbesondere im Rahmen der Gesundheitsversorgung, zur Durchführung des Behandlungsverhältnisses oder auf Grundlage einer Einwilligung.

3. Hosting und Content Delivery Network

Diese Website wird über Cloudflare Pages bereitgestellt. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Cloudflare stellt Hosting-, Sicherheits- und Auslieferungsleistungen bereit, insbesondere Content Delivery Network, technische Optimierung, Schutz vor missbräuchlichen Zugriffen und DDoS-Schutz. Dabei können technische Daten verarbeitet werden, insbesondere IP-Adressen, Zugriffsdaten, Browserinformationen, Geräteinformationen, Referrer-URL sowie Datum und Uhrzeit des Zugriffs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung dieser Website sowie im Schutz vor Angriffen und Missbrauch.

Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Cloudflare kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere des EU-US Data Privacy Framework und, soweit erforderlich, Standardvertragsklauseln.

4. Server-Logdaten

Beim Aufruf dieser Website werden automatisch technische Zugriffsdaten verarbeitet. Dazu können gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Datei bzw. URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • übertragene Datenmenge
  • Statusmeldungen und Fehlercodes

Die Verarbeitung erfolgt zur technischen Bereitstellung, zur Sicherstellung der Systemsicherheit und zur Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir auf diese Daten Zugriff haben, werden sie nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Eine längere Speicherung kann erfolgen, wenn dies zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Diese Website nutzt SSL- bzw. TLS-Verschlüsselung.

5. Kontaktaufnahme und Kontaktformular

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext sowie Zeitpunkt der Anfrage gehören.

Für das Kontaktformular nutzen wir Web3Forms. Die über das Formular eingegebenen Daten werden an Web3Forms übermittelt und von dort an uns weitergeleitet.

Anbieter:
Web3Forms

Datenschutzerklärung: https://web3forms.com/privacy

Das Kontaktformular ist für allgemeine Kontaktanfragen gedacht. Bitte übermitteln Sie über das Kontaktformular keine Gesundheitsdaten, keine Diagnosen und keine vertraulichen medizinischen Informationen. Für behandlungsbezogene oder vertrauliche Angaben nutzen Sie bitte den persönlichen Kontakt in der Praxis oder eine vorher abgestimmte Kommunikationsform.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage der Anbahnung oder Durchführung eines Behandlungs- oder Dienstleistungsverhältnisses dient, Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kommunikation sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist.

Wenn Sie uns dennoch Gesundheitsdaten übermitteln, erfolgt die Verarbeitung nur, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist und eine Rechtsgrundlage nach Art. 9 DSGVO besteht, insbesondere Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG oder Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Allgemeine Kontaktanfragen werden in der Regel spätestens nach sechs Monaten gelöscht.

6. Verarbeitung von Gesundheitsdaten im Behandlungsverhältnis

Im Rahmen eines Behandlungsverhältnisses verarbeiten wir besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, insbesondere Gesundheitsdaten. Dazu können Anamnesedaten, Angaben zu Beschwerden, Befunde, Behandlungsdokumentation, Termin- und Abrechnungsdaten sowie Kommunikationsdaten gehören.

Zwecke der Verarbeitung sind die Anbahnung, Durchführung und Dokumentation der Behandlung, die Kommunikation mit Ihnen, die Terminorganisation, die Abrechnung sowie die Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.

Behandlungsunterlagen werden gemäß § 630f Abs. 3 BGB für die Dauer von zehn Jahren nach Abschluss der Behandlung aufbewahrt, soweit nicht andere gesetzliche Aufbewahrungsfristen gelten.

Gesundheitsdaten werden nur durch berechtigte Personen verarbeitet. Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.

7. Online-Terminbuchung und Terminverwaltung mit eTermin

Für die Online-Terminbuchung und Terminverwaltung nutzen wir eTermin.

Anbieter:
eTermin GmbH
Mättivor 3
6430 Schwyz
Schweiz

Datenschutz: https://www.etermin.net/online-terminbuchung-datenschutz

Über eTermin können Termine online gebucht und verwaltet werden. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Kontaktdaten
  • gewählte Leistung
  • Terminwunsch und Terminangaben
  • Angaben aus Buchungsfeldern oder Nachrichtenfeldern
  • technische Zugriffsdaten
  • Bestätigungs- und Erinnerungsdaten, soweit diese Funktion genutzt wird

Eine Zahlung über eTermin wird nicht genutzt.

Rechtsgrundlage für die Terminbuchung und Terminverwaltung ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Angaben einen Gesundheitsbezug haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG. Soweit optionale Terminerinnerungen oder zusätzliche Servicefunktionen eine Einwilligung erfordern, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Mit eTermin besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. eTermin gibt als Serverstandort Deutschland an. Soweit Daten in die Schweiz übermittelt werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.

Bei Nutzung der eTermin-Buchungsseite oder des eingebetteten Buchungsbereichs können durch eTermin technisch notwendige Cookies oder vergleichbare Technologien eingesetzt werden. Weitere Informationen finden Sie in den Datenschutzhinweisen von eTermin.

8. Kartendarstellung mit OpenStreetMap

Auf der Kontaktseite ist eine Karte von OpenStreetMap eingebunden. Anbieter ist die OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.

Die Karte wird erst geladen, wenn Sie aktiv auf „Karte anzeigen” klicken. Erst dann wird eine Verbindung zu OpenStreetMap hergestellt. Dabei können technische Daten, insbesondere Ihre IP-Adresse, an OpenStreetMap übertragen werden.

Rechtsgrundlage für das Laden der Karte nach Ihrer aktiven Auswahl ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einbindung dient der anschaulichen Darstellung unseres Praxisstandorts.

Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission.

Datenschutz OpenStreetMap:
https://osmfoundation.org/wiki/Privacy_Policy

9. Digitale Produkte und Payhip

Auf der Website kann ein digitales Produkt verlinkt sein. Für den Verkauf und die Kaufabwicklung nutzen wir Payhip.

Anbieter:
Payhip Ltd.
167-169, 5th Floor, Great Portland Street
London W1W 5PF
Vereinigtes Königreich

Datenschutz: https://payhip.com/privacy

Payhip ist nicht direkt in diese Website eingebettet, sondern wird über einen externen Link aufgerufen. Wenn Sie auf den Payhip-Link klicken, verlassen Sie unsere Website. Die weitere Kaufabwicklung erfolgt auf der Plattform von Payhip. Dabei können Payhip und die dort eingebundenen Zahlungsdienstleister personenbezogene Daten verarbeiten, insbesondere Kontaktdaten, Zahlungsdaten, Kaufdaten und technische Daten.

Soweit wir im Rahmen der Kaufabwicklung Informationen über den Kauf erhalten, etwa Name, E-Mail-Adresse, gekauftes Produkt, Kaufzeitpunkt und Zahlungsstatus, verarbeiten wir diese Daten zur Vertragserfüllung, zur Bereitstellung des digitalen Produkts und zur Erfüllung steuerlicher Aufbewahrungspflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für steuer- und handelsrechtlich relevante Daten gelten gesetzliche Aufbewahrungspflichten, insbesondere nach § 147 AO.

Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission.

10. Cookies und vergleichbare Technologien

Diese Website verwendet keine eigenen Marketing- oder Tracking-Cookies.

Technisch notwendige Cookies oder vergleichbare Technologien können durch Cloudflare eingesetzt werden, soweit dies für Sicherheit, technische Bereitstellung oder Schutz vor Missbrauch erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG.

Dienste Dritter werden nur in den jeweils beschriebenen Zusammenhängen genutzt:

  • OpenStreetMap wird auf der Kontaktseite erst nach Klick auf „Karte anzeigen” geladen.
  • eTermin wird auf der Seite zur Online-Terminbuchung genutzt.
  • Payhip wird erst aufgerufen, wenn Sie einem externen Payhip-Link folgen.
  • Web3Forms wird genutzt, wenn Sie das Kontaktformular absenden.

Soweit für das Speichern oder Auslesen von Informationen auf Ihrem Endgerät eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

11. Empfänger und Kategorien von Empfängern

Personenbezogene Daten werden nur an Dritte übermittelt, soweit dies für die genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht oder Sie eingewilligt haben.

Empfänger oder Kategorien von Empfängern können insbesondere sein:

  • technische Dienstleister für Hosting, Sicherheit und Websitebetrieb
  • Dienstleister für Kontaktformular und Kommunikation
  • Dienstleister für Online-Terminbuchung und Terminverwaltung
  • Dienstleister für Kaufabwicklung digitaler Produkte
  • Steuerberatung und Buchhaltung, soweit abrechnungsrelevant
  • öffentliche Stellen, soweit gesetzlich vorgeschrieben

12. Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Für bestimmte Zwecke sind einzelne Angaben jedoch erforderlich. Ohne die erforderlichen Daten können wir Ihre Anfrage möglicherweise nicht bearbeiten, keinen Termin vereinbaren, keine Behandlung durchführen oder kein digitales Produkt bereitstellen.

13. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

14. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO nach Art. 21 DSGVO
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Punkt 1 genannten Kontaktdaten.

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde in Nordrhein-Westfalen:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

Telefon: 0211 / 38424-0

E-Mail: [email protected]

Website: https://www.ldi.nrw.de