Datenschutz

1. Verantwortlicher

siehe hier: Impressum

2. Zwecke der Verarbeitung auf dieser Website

  • Bereitstellung der Website und IT‑Sicherheit.
  • Beantwortung von Anfragen und Terminabsprachen.
  • Online‑Terminbuchung.
  • Reichweitenmessung und – nach Einwilligung – Marketing‑Tracking.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), lit. f (berechtigte Interessen: Betrieb/IT‑Sicherheit), lit. a (Einwilligung für Statistik/Marketing).

3. Hosting

Wir hosten die Website bei einem externen Dienstleister („OVHcloud“). Verarbeitung: Serverbetrieb, Speicher, Sicherheitsfunktionen.
Daten: IP‑Adresse, Zeitstempel, URL, Referrer, User‑Agent, Fehlercodes.
Zweck/Rechtsgrundlage: Betrieb und Sicherheit, Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Server‑Logs werden in der Regel kurzfristig gelöscht.
Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO besteht.

4. Server‑Logfiles

Beim Aufruf der Seiten werden Logdaten verarbeitet. Ohne diese ist der Dienst technisch nicht nutzbar. Berechtigtes Interesse: sichere, stabile Bereitstellung.

5. Einwilligungs‑Management

Wir nutzen ein Einwilligungs‑Banner. Dort wählen Sie Kategorien und können jederzeit widerrufen. Nur technisch notwendige Cookies setzen wir ohne Einwilligung. Ihre Auswahl wird in einem Consent‑Cookie gespeichert.

Kategorien:

  • Notwendig: z. B. Consent‑Status, Session‑ID.
  • Statistik: z. B. Google Analytics 4.
  • Marketing: z. B. Google Ads Conversion, (Meta Pixel – derzeit deaktiviert).

6. Technisch notwendige Cookies

Zweck: sichere, funktionsfähige Bereitstellung (z. B. Navigation, Formularschutz, Consent‑Speicherung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG.
Speicherdauer: Session bis wenige Monate.

7. Analyse und Marketing‑Dienste

7.1 Google Analytics 4 (nur mit Einwilligung)

Zweck: Reichweitenmessung, Optimierung der Website und künftiger Kampagnen.
Daten: Seitenaufrufe, Ereignisse, Klicks, pseudonymisierte IDs, gekürzte IP (IP‑Anonymisierung aktiv). Optional Signale/Remarketing nur mit Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Speicherdauer: Ereignisdaten i. d. R. 2–14 Monate (konfigurationsabhängig).
Widerruf: jederzeit im Cookie‑Banner.

7.2 Google Ads Conversion (nur mit Einwilligung)

Zweck: Erfolgsmessung von Anzeigen, Zuordnung von Conversions.
Daten: pseudonyme Werbe‑IDs/Cookies, Ereignisse (z. B. Termin‑Anfrage).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Widerruf: jederzeit im Cookie‑Banner.

7.3 Meta Pixel

Falls zukünftig aktiviert: nur nach Einwilligung für Reichweite/Remarketing. Bis zur Aktivierung findet keine Datenübertragung an Meta statt.

8. Online‑Terminbuchung

Wir binden ein Online‑Buchungstool ein. Es wird erst geladen, wenn Sie es aktiv öffnen oder zustimmen. (TIMIFY – TerminApp GmbH)

Verarbeitungen:

  • Datenarten: Stammdaten (Name, E‑Mail, Telefon), Terminangaben, ggf. Nachricht, Metadaten (Zeit/URL/Device).
  • Zwecke: Terminvereinbarung, Bestätigung/Erinnerung, Organisation.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Terminabwicklung), lit. f (optimierte Buchung), ggf. lit. a (Einwilligung für Einbettung/Tracking‑Cookies).
  • Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO.
  • Speicherdauer: nach gesetzl. Pflichten und organisatorischem Bedarf; Termin‑ und Kommunikationsdaten löschen wir regelmäßig, wenn sie nicht mehr erforderlich sind.

Hinweis: E‑Mail/SMS‑Benachrichtigungen können über spezialisierte Versanddienste der Terminplattform abgewickelt werden. Dabei gelten die dortigen Sicherheitsstandards und, falls erforderlich, geeignete Garantien für Drittländer (z. B. EU‑Standardvertragsklauseln). Wir minimieren Daten und nutzen nur erforderliche Inhalte.

9. Kommunikation

9.1 Kontaktformular, E‑Mail, Telefon

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) oder lit. f (allg. Kommunikation).
Speicherdauer: nach Erledigung und gesetzlichen Pflichten.

9.2 WhatsApp Business (optional, nur bei aktiver Kontaktaufnahme)

Wir bieten optional einen Click‑to‑WhatsApp‑Kontakt an. Die Schaltfläche baut erst nach Ihrem Klick eine Verbindung auf.
Zweck: schnelle Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung) oder lit. a (Ihre Einwilligung in die Nutzung dieses Kanals).
Hinweis: Bei Nutzung gelten die Bedingungen von WhatsApp. Teilen Sie hier keine sensiblen Daten. Alternativ nutzen Sie bitte E‑Mail oder Telefon.

10. Empfänger, Auftragsverarbeiter, Drittlandübermittlungen

Kategorien von Empfängern: IT‑ und Hosting‑Dienstleister, Termin‑Software, E‑Mail/SMS‑Versand, Webanalyse/Marketing‑Dienste, technische Dienstleister für Betrieb/Sicherheit.
Auftragsverarbeitung: Verträge nach Art. 28 DSGVO.
Drittländer: Übermittlungen erfolgen nur, wenn ein Angemessenheitsbeschluss vorliegt oder geeignete Garantien bestehen (Standardvertragsklauseln). Einsatz nur nach Einwilligung, wenn erforderlich.

11. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für Zwecke oder Pflichten erforderlich ist. Danach löschen oder anonymisieren wir sie gemäß Löschkonzepten und Fristen.

12. Pflicht zur Bereitstellung

Für Vertragsabschluss/Termin sind bestimmte Angaben erforderlich. Ohne diese ist keine Buchung möglich. Alle weiteren Angaben sind freiwillig.

13. Ihre Rechte

Sie haben Rechte nach Art. 15–20 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit.
Sie haben ein Widerspruchsrecht gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO).
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerde: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren.

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Zugriff ist rollenbasiert, Transport verschlüsselt.

15. Änderungen dieser Erklärung

Wir passen diese Informationen an, wenn sich Dienste, Rechtslage oder technische Grundlagen ändern. Die aktuelle Fassung finden Sie stets hier.