Datenschutzerklärung | DARMWERKSTATT
DARMWERKSTATT UG (haftungsbeschränkt)

Datenschutzerklärung

Diese HTML-Vorlage ist für die Website von DARMWERKSTATT UG (haftungsbeschränkt)als ausführliche Datenschutzerklärung in deutscher Sprache aufgebaut. Sie deckt typische Verarbeitungsvorgänge einer naturheilkundlichen Praxis-Website mit Cookies, Kontaktformularen, Bestellungen von Testsets, Termin- und Anfrageverwaltungen, KI-Nutzung sowie allgemeinen Website- und Sicherheitsfunktionen ab.

Wichtiger Praxishinweis: Diese Vorlage ist bewusst umfassend formuliert. Bei Fragen oder einem Widerspruch, nutzen sie das Kontaktformular unserer Startseite oder schreiben uns an: einefrage@darmwerkstatt.de

1. Verantwortlich

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

DARMWERKSTATT UG
(haftungsbeschränkt)

GF Petra Stahl Heilpraktikerin
Neue Wiesen 1 in D 30900 Wedemark
Telefon 05130 952555
E-Mail: einefrage@darmwerkstatt.de

Datenschutzbeauftragter: Peter Stahl, Neue Wiesen 1 in 30900 Wedemark eMail: einefrage@darmwerkstatt.de

2. Allgemeine Hinweise zur Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Organisation von Testset-Bestellungen, zur Vertrags- beziehungsweise Vertragsanbahnung, zur Kommunikation mit Interessenten und Patienten sowie zur sicheren und wirtschaftlichen Bereitstellung unseres Online-Angebots erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören insbesondere Name, Kontaktdaten, Adressdaten, Kommunikationsinhalte, Bestell- und Versandinformationen, technische Nutzungsdaten, IP-Adressen sowie gegebenenfalls Gesundheitsbezug, soweit Sie uns solche Informationen freiwillig übermitteln.

Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), lit. c DSGVO (rechtliche Verpflichtung) und lit. f DSGVO (berechtigtes Interesse). Soweit besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, betroffen sind, erfolgt eine Verarbeitung nur bei Vorliegen einer ausdrücklichen Einwilligung oder einer sonstigen einschlägigen gesetzlichen Grundlage.

3. Hosting, Server-Logfiles und technische Bereitstellung

Beim Aufruf dieser Website werden durch den Hosting-Provider all-inkl.com beziehungsweise dem dortigen Webserver automatisch Informationen in sogenannten Server-Logfiles erfasst. Dies betrifft typischerweise Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, aufgerufene Seiten und die IP-Adresse.

Die Verarbeitung dieser Daten erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit, zur Fehleranalyse und zur Abwehr missbräuchlicher Zugriffe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, funktionsfähigen und wirtschaftlichen Bereitstellung unseres Online-Angebots.

Server-Logfiles werden nicht mit anderen Datenquellen zusammengeführt, sofern hierfür kein Sicherheits- oder Missbrauchsfall vorliegt. Die konkrete Speicherdauer richtet sich nach den technischen und organisatorischen Erfordernissen des Hosting-Betriebs.

5. Kontaktformulare, Termin- und Anfrageformulare

Wenn Sie uns über ein Kontaktformular, ein Terminformular, ein Rückrufformular oder ähnliche Eingabemasken kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihres Anliegens. Dies betrifft insbesondere Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext, gewünschte Terminangaben sowie weitere von Ihnen freiwillig gemachte Angaben.

Sofern Sie im Freitextfeld gesundheitliche Beschwerden, Befunde oder sonstige sensible Angaben übermitteln, verarbeiten wir diese Informationen ausschließlich zur Bearbeitung Ihrer Anfrage beziehungsweise zur Vorbereitung einer Beratung oder Zusammenarbeit. Bitte teilen Sie uns über Website-Formulare nur solche sensiblen Daten mit, die für die erste Kontaktaufnahme unbedingt erforderlich sind.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Vorbereitung eines Vertrags oder einer Behandlung gerichtet ist. In allen übrigen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO oder auf Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, sofern wir eine solche einholen.

Pflichtangaben in Formularen kennzeichnen wir gesondert. Diese Daten benötigen wir, um Ihre Anfrage bearbeiten zu können. Freiwillige Angaben helfen uns, Ihr Anliegen besser einzuordnen, sind aber für die Kontaktaufnahme nicht zwingend erforderlich.

6. Bestellungen von Testsets, Versand und Abwicklung

Wenn Sie über unsere Website Testsets, Probenahmesets, Diagnostik-Unterlagen, Informationsmaterial oder sonstige Leistungen anfragen oder bestellen, verarbeiten wir die hierfür erforderlichen Daten. Dazu gehören insbesondere Name, Rechnungs- und Lieferadresse, Kontaktdaten, bestellte Produkte oder Leistungen, Zahlungs- beziehungsweise Abrechnungsinformationen, Versandangaben sowie gegebenenfalls Angaben zur Zuordnung eines Testsets.

Die Verarbeitung erfolgt zur Bestellannahme, Abwicklung, Dokumentation, Kommunikation, Verpackung, dem Versand und gegebenenfalls zur Nachbearbeitung von Rückfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen, erfolgt die weitere Speicherung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Zur Durchführung von Bestellungen können wir externe Dienstleister einsetzen, etwa Versanddienstleister, Zahlungsdienstleister, IT- und Shop-Anbieter oder Labore, soweit dies für die Erfüllung des jeweiligen Auftrags erforderlich ist. Mit entsprechenden Dienstleistern schließen wir, soweit rechtlich erforderlich, Verträge zur Auftragsverarbeitung.

Sofern Testsets im Zusammenhang mit Laboranalysen stehen, erfolgt die weitergehende Verarbeitung gesundheitsbezogener Daten nicht pauschal über diese Website-Erklärung allein, sondern gegebenenfalls zusätzlich über gesonderte Patienteninformationen, Einwilligungen oder Datenschutzinformationen der jeweils eingebundenen Labore und Praxisprozesse.

7. Übermittlung von Unterlagen, Dokumenten und sensiblen Informationen

Wenn Sie uns Befunde, Laborwerte, Anamnesebögen, Rechnungsdaten, ärztliche Unterlagen, Fotos, PDF-Dateien oder sonstige Dokumente über Formulare, Upload-Felder, E-Mail oder andere digitale Wege übermitteln, verarbeiten wir diese Daten ausschließlich zur Bearbeitung Ihres Anliegens, zur Vorbereitung oder Durchführung einer Beratung oder zur organisatorischen Fallzuordnung.

Bitte beachten Sie, dass digitale Kommunikationswege trotz technischer Sicherungsmaßnahmen Risiken nicht vollständig ausschließen können. Wir empfehlen, besonders sensible Gesundheitsdaten nur über ausdrücklich dafür vorgesehene und abgesicherte Wege zu übermitteln.

Sofern Upload-Funktionen genutzt werden, speichern wir die hochgeladenen Dateien nur solange, wie dies zur Bearbeitung, Dokumentation, Erfüllung rechtlicher Pflichten oder zur Geltendmachung beziehungsweise Abwehr von Ansprüchen erforderlich ist.

8. Kommunikation per E-Mail, Telefon, Messenger und Termin-Tools

Wenn Sie uns per E-Mail, telefonisch, über Messenger-Dienste oder über ein Terminbuchungssystem kontaktieren, verarbeiten wir die hierbei anfallenden personenbezogenen Daten zur Kommunikation, Terminorganisation, Dokumentation und Bearbeitung Ihres Anliegens.

Je nach eingesetztem Kommunikations- oder Termin-Tool (Meetergo, Google, Zoom und Sipgate können dabei zusätzlich technische Metadaten verarbeitet werden, etwa Zeitpunkte, Geräteinformationen, Buchungsstatus oder Kommunikationsprotokolle. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation im Zusammenhang mit einer Anfrage, Bestellung oder Leistungserbringung steht, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

9. Einsatz von Künstlicher Intelligenz (KI)

Wir können auf unserer Website oder in angeschlossenen Arbeitsprozessen Anwendungen der Künstlichen Intelligenz einsetzen, zum Beispiel zur Unterstützung bei der Beantwortung allgemeiner Anfragen, zur Formulierung von Textentwürfen, zur Strukturierung von Inhalten, zur Vorqualifizierung von Kontaktanfragen, zur internen Organisation oder zur Verbesserung unserer Informationsangebote.

Sofern KI-Systeme eingesetzt werden, achten wir darauf, dass personenbezogene Daten nur verarbeitet werden, soweit dies erforderlich und datenschutzrechtlich zulässig ist. Eine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung erfolgt nicht allein durch KI, sofern wir Sie darüber nicht gesondert informieren.

Gesundheitsdaten oder sonstige besonders sensible Informationen sollen nicht unkontrolliert in frei zugängliche KI-Systeme eingegeben werden. Soweit wir KI-Dienste nutzen, prüfen wir deren datenschutzrechtliche Rahmenbedingungen, beschränken Eingaben auf das notwendige Maß, treffen vertragliche Schutzmaßnahmen und vermeiden, soweit möglich, die Eingabe direkt identifizierender Informationen.

Rechtsgrundlage für den Einsatz von KI kann je nach Anwendungsfall Art. 6 Abs. 1 lit. a, b oder f DSGVO sein. Soweit wir Ihre Einwilligung für bestimmte KI-basierte Funktionen benötigen, holen wir diese vorab ein.

Beispielhaft können hiervon betroffen sein: Chatbots, automatische Zusammenfassungen, Textassistenz, E-Mail-Klassifizierung, interne Entwürfe, Suchfunktionen, Terminvorqualifizierung oder die technische Analyse anonymer Nutzersignale.

10. Reichweitenanalyse, Sicherheitsmaßnahmen und allgemeine Datenschutzthemen

Wir können datenschutzfreundliche Analyse- und Statistikdienste einsetzen, um die Nutzung unserer Website besser zu verstehen und Inhalte, Nutzerführung, technische Leistung sowie Sichtbarkeit zu verbessern. Dabei achten wir auf Datenminimierung, möglichst kurze Speicherfristen, IP-Anonymisierung beziehungsweise Pseudonymisierung und eine rechtskonforme Einwilligungssteuerung, soweit erforderlich.

Zur Abwehr von Spam, Missbrauch, Bot-Zugriffen und Sicherheitsvorfällen können Sicherheitsdienste, Firewalls, Captcha-Lösungen, Blacklists, Monitoring-Mechanismen oder vergleichbare Schutzmaßnahmen eingesetzt werden. Hierbei können technische Daten wie IP-Adressen, Zeitpunkte, Geräteparameter oder Interaktionsmuster verarbeitet werden.

Ferner können Daten verarbeitet werden, um rechtliche Ansprüche geltend zu machen, auszuüben, zu verteidigen oder um gesetzlichen Verpflichtungen nachzukommen. Dies betrifft insbesondere Nachweis-, Dokumentations-, Aufbewahrungs- und Rechenschaftspflichten.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht oder in der Verarbeitung eingeschränkt, sofern gesetzliche Aufbewahrungspflichten, Nachweispflichten oder berechtigte Interessen einer sofortigen Löschung entgegenstehen.

  • Kontaktanfragen: grundsätzlich bis zur abschließenden Bearbeitung und darüber hinaus, soweit Rückfragen, Dokumentations- oder Nachweispflichten bestehen.
  • Bestell- und Vertragsdaten: für die Dauer der Vertragsabwicklung sowie entsprechend gesetzlicher handels- und steuerrechtlicher Aufbewahrungsfristen.
  • Server-Logfiles und Sicherheitsdaten: regelmäßig nur für einen begrenzten Zeitraum, soweit sie zur Stabilität und Missbrauchsabwehr erforderlich sind.
  • Einwilligungsnachweise: solange, wie wir die erteilte Einwilligung und deren Widerruf nachweisen müssen.

Bitte ergänzen Sie hier auf Wunsch konkrete Fristen, sobald Ihre tatsächlichen Systeme und Prozesse verbindlich feststehen.

12. Empfänger von Daten und Auftragsverarbeiter

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung, zur Bearbeitung Ihrer Anfrage, aufgrund gesetzlicher Verpflichtungen, auf Grundlage einer Einwilligung oder zur Wahrung berechtigter Interessen erforderlich ist.

Mögliche Empfänger können insbesondere sein:

  • Hosting- und IT-Dienstleister,
  • Webdesign-, Formular- und Shop-Systeme,
  • Versand- und Logistikdienstleister,
  • Zahlungsdienstleister,
  • Terminbuchungs- und Kommunikationsanbieter,
  • Steuerberater, Buchhaltung und Rechtsberatung,
  • Labore oder Diagnostikpartner, soweit dies für beauftragte Testsets oder Analysen erforderlich ist.

Sofern Dienstleister in unserem Auftrag tätig werden, schließen wir mit ihnen, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Sofern Daten in ein Drittland übermittelt werden, achten wir auf geeignete Garantien, insbesondere Angemessenheitsbeschlüsse oder Standardvertragsklauseln, soweit erforderlich.

13. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:

  • Recht auf Auskunft über die bei uns verarbeiteten personenbezogenen Daten,
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten,
  • Recht auf Löschung Ihrer Daten, soweit keine gesetzlichen Pflichten entgegenstehen,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit, soweit anwendbar,
  • Recht auf Widerspruch gegen bestimmte Datenverarbeitungen,
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

14. Widerruf von Einwilligungen und Widerspruchsrecht

Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen. Werden Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung, Veränderung oder Zerstörung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, rollenbezogene Berechtigungen, sichere Übertragungswege, aktuelle Software, Backups, Prüfprozesse und datenschutzfreundliche Voreinstellungen.

Bitte beachten Sie, dass die Datenübertragung im Internet trotz aller Sicherheitsmaßnahmen Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht in jedem Fall möglich.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Prozesse, eingesetzte Dienste oder unsere Leistungen ändern. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.

Nach oben scrollen