Datenschutz

1. Verantwortlicher

Ines Frühbauer
Stötteritzer Landstraße 42
04288 Holzhausen
Telefon: 0175 / 4354063
E-Mail: praxis@naturheilkunde.pro
Webseite: naturheilkunde.pro

2. Zweck der Datenverarbeitung

Um den Behandlungsvertrag zwischen Heilpraktiker und Patient erfüllen zu können, ist die Erhebung personenbezogener Daten erforderlich.

Verarbeitet werden insbesondere:

  • Name, Adresse, Telefonnummer, E-Mail
  • gesundheitsbezogene Daten wie Anamnese, Diagnosen, Befunde, Therapieabläufe
  • Daten anderer behandelnder Ärzte oder Labore, die Sie zur Verfügung stellen

Diese Daten sind notwendig, um eine sorgfältige, sichere und erfolgreiche Behandlung zu gewährleisten.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag)
  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten für medizinische Zwecke)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungsfristen)

3. Weiterleitung von Daten

Eine Weitergabe Ihrer Daten erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

Mögliche Empfänger:

  • medizinische Labore
  • Abrechnungsstellen / Rechenzentren
  • andere Heilpraktiker oder Ärzte zur Weiterbehandlung

Zwecke der Übermittlung:

  • medizinische Diagnostik und Befunderhebung
  • Abrechnung erbrachter Leistungen
  • Fortsetzung der Behandlung bei anderen Therapeuten

4. Datenspeicherung

Ihre Daten werden nur so lange gespeichert, wie es zur Behandlung erforderlich ist.

Gesetzliche Vorgaben verpflichten zur Aufbewahrung von Patientenakten:

  • mindestens 10 Jahre nach Abschluss der Behandlung
  • in besonderen Einzelfällen bis zu 30 Jahre

Anschließend erfolgt die Löschung.

5. Ihre Rechte zum Datenschutz

Sie haben das Recht auf:

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO
  • Widerruf erteilter Einwilligungen
  • Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO

Zuständige Aufsichtsbehörde in Sachsen:
Sächsischer Datenschutzbeauftragter
Frau Juliane Hundert
E-Mail: post@sdtb.sachsen.de
Web: https://www.saechsdsb.de

6. Hosting bei IONOS

Diese Website wird betrieben von:

IONOS SE
Elgendorfer Straße 57
56410 Montabaur

IONOS stellt Server, Speicherplatz und Sicherheitsfunktionen zur Verfügung.
Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

7. Server-Logfiles

IONOS erhebt bei jedem Zugriff automatisch folgende Daten:

  • IP-Adresse
  • Datum und Uhrzeit
  • besuchte Seite/Datei
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Geräts
  • HTTP-Statuscodes

Zweck: Betrieb, Sicherheit, Fehleranalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: wenige Tage bis Wochen

8. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt eine SSL-/TLS-Verschlüsselung zum Schutz vertraulicher Daten.
Eine verschlüsselte Verbindung erkennen Sie an:

  • „https://“ in der Adresszeile
  • dem Schloss-Symbol im Browser

Daten, die Sie über diese Website übermitteln, können dadurch nicht von Dritten mitgelesen werden.

9. Cookies

Diese Website verwendet Cookies.

9.1 Technisch notwendige Cookies

Diese Cookies sind erforderlich, um die Website bereitzustellen und Funktionen (z. B. WordPress-Login, Sicherheit, Sessions) bereitzustellen.

9.2 Cookies, die eine Einwilligung erfordern

Dazu gehören Cookies für:

  • Google Analytics 4
  • Google Maps
  • Plugins mit Tracking-, Statistik- oder Marketingfunktion

Diese Cookies werden erst nach Einwilligung gesetzt.

Speicherdauer dieser Cookies:

  • zwischen 1 Minute und 2 Jahren, abhängig vom jeweiligen Cookie
  • Consent-Cookies des Cookie-Banners: 6 bis 12 Monate

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

10. Cookie-Consent-Tool

Wir verwenden ein Cookie-Banner zur Verwaltung von Einwilligungen.
Dienste wie Google Analytics oder Google Maps werden erst aktiviert, wenn Sie zugestimmt haben.

Die Einwilligung kann jederzeit über das Cookie-Banner widerrufen werden.

11. Google Analytics 4

Wir nutzen Google Analytics 4 (GA4) der Google Ireland Limited.

Verarbeitete Daten

  • technische Daten (Browser, Gerät, Betriebssystem)
  • Nutzungsdaten (z. B. Klicks, Scrollen, Seitenaufrufe)
  • Sitzungs- und Ereignisdaten
  • ungefähre Standortdaten (Region)

IP-Verarbeitung

GA4 speichert keine vollständigen IP-Adressen.
Die IP wird nur innerhalb der EU zur groben Standortbestimmung genutzt und anschließend sofort verworfen.

Cookies und Speicherdauer

GA4 kann folgende Cookies setzen:

  • _ga → 2 Jahre
  • ga<container-id> → 2 Jahre
  • _gid → 24 Stunden
  • _gat (optional) → 1 Minute

Speicherdauer der Analytics-Daten

  • Standard: 2 Monate
  • Optional (wenn eingestellt): bis zu 14 Monate

Nutzungs- und Ereignisdaten werden nach Ablauf der eingestellten Frist automatisch gelöscht.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datenübermittlung in die USA

Eine Übermittlung an Google LLC (USA) ist möglich.
Google setzt die Standardvertragsklauseln (SCC) ein.

Widerruf

Die Einwilligung kann jederzeit über das Cookie-Banner widerrufen werden.

Weitere Informationen: https://policies.google.com/privacy

12. Google Maps

Auf unserer Website ist Google Maps eingebunden.
Die Karte wird erst nach Einwilligung geladen.

Verarbeitete Daten:

  • IP-Adresse
  • Standortdaten (optional)
  • Browser-/Gerätedaten
  • Nutzung der Kartenfunktionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Eine Datenübermittlung in die USA ist möglich (SCC).

Weitere Infos: https://policies.google.com/privacy

13. Kontaktformular / E-Mail-Kontakt

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, speichern wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

Bitte übermitteln Sie keine sensiblen Gesundheitsdaten per unverschlüsselter E-Mail.

14. Keine Verwendung von Google Fonts

Es werden keine Google Fonts über externe Server eingebunden.
Die Nutzung lokaler oder systemeigener Schriften führt zu keiner Datenübertragung an Google.

15. Auftragsverarbeitung

Mit allen Dienstleistern, die personenbezogene Daten verarbeiten (z. B. Hosting, Analysedienste), bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

16. Widerruf von Einwilligungen

Sie können Ihre Einwilligungen jederzeit über das Cookie-Banner widerrufen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.