1. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 und Art. 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unserer Website https://befunddirekt.de.
Die Verarbeitung erfolgt unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger relevanter gesetzlicher Vorgaben.
2. Verantwortlicher im Sinne der DSGVO
Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO für die Datenverarbeitung auf dieser Website ist:
Jan Isheim
BefundDirekt (Einzelunternehmen)
[Anschrift einfügen]
E-Mail: info@befunddirekt.de
3. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht benannt, da keine gesetzliche Verpflichtung besteht.
Bei Fragen zum Datenschutz können Sie sich jedoch jederzeit per E-Mail an info@befunddirekt.de wenden.
4. Begriffsbestimmungen
Diese Datenschutzerklärung verwendet die Begriffe gemäß Art. 4 DSGVO. Dazu gehören insbesondere:
„personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen
„Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten
„betroffene Person“: die natürliche Person, deren personenbezogene Daten verarbeitet werden
„Verantwortlicher“: die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet
„Auftragsverarbeiter“: eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
5. Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage einer der folgenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen
6. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken gemäß Art. 6 DSGVO:
Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO:
Zur Durchführung und Verwaltung Ihrer Buchung, einschließlich Terminvergabe, Zahlungsabwicklung und Kommunikation.
Erfüllung gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO:
Zur Einhaltung steuer- und gesundheitsrechtlicher Aufbewahrungspflichten.
Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO:
Zur Verbesserung der Nutzerfreundlichkeit, Absicherung des Systems, Geltendmachung rechtlicher Ansprüche und zur IT-Sicherheit.
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO:
Für besondere Datenkategorien (z. B. Gesundheitsdaten, Videoberatung über WhatsApp) oder für Kommunikation über bestimmte Kanäle.
7. Kategorien verarbeiteter personenbezogener Daten
Je nach Nutzung der Website und Inanspruchnahme unserer Leistungen können folgende personenbezogene Daten verarbeitet werden:
Stammdaten: Name, Anschrift, E-Mail-Adresse, Telefonnummer
Vertragsdaten: gebuchte Leistungen, Termindaten, Buchungshistorie
Gesundheitsdaten: freiwillig bereitgestellte Befunde, Anamnesen, medizinische Hinweise
Kommunikationsdaten: Nachrichten über das Kontaktformular oder per E-Mail
Zahlungsdaten: Zahlungsart, Zahlungsstatus, Transaktionsnummer (über Stripe oder PayPal)
Nutzungsdaten: IP-Adresse, Zugriffszeit, Browsertyp, verwendetes Endgerät, Referrer
8. Kategorien betroffener Personen
Von der Datenverarbeitung betroffen sind insbesondere:
Nutzer der Website (Besucher)
Kunden, die eine Beratung buchen oder durchführen
Kontaktanfragende (über Formular oder E-Mail)
ggf. Empfänger von Transaktionsmails (z. B. Rechnung, Terminbestätigung)
Zahlungsabwickler, technische Dienstleister, Hosting-Provider
9. Erhebung und Speicherung personenbezogener Daten
9.1 Beim Besuch der Website
Beim Aufrufen unserer Website https://befunddirekt.de werden durch den Hosting-Provider automatisch Informationen an den Server übermittelt und temporär in sogenannten Server-Logfiles gespeichert. Diese Daten umfassen:
IP-Adresse des anfragenden Endgeräts
Datum und Uhrzeit des Zugriffs
URL der abgerufenen Seite
Website, von der aus der Zugriff erfolgte (Referrer-URL)
Verwendeter Browser und Betriebssystem
Name und Version der Browsersoftware
Diese Daten dienen der Sicherstellung eines stabilen Betriebs, der Fehlersuche und der Sicherheit des Webangebots. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
9.2 Bei Nutzung des Kontaktformulars (WPForms)
Wenn Sie über unser Kontaktformular eine Anfrage an uns richten, verarbeiten wir die dort angegebenen personenbezogenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation).
9.3 Bei Terminbuchung (Amelia)
Für die Online-Terminbuchung setzen wir das Buchungssystem Amelia ein. Dabei werden – je nach Auswahl – folgende Daten erhoben:
Name
E-Mail-Adresse
Telefonnummer (bei Telefontermin)
Gewünschte Terminzeit
ggf. Nachricht oder Bemerkung
ggf. hochgeladene Dateien (z. B. medizinische Befunde)
Die Datenverarbeitung erfolgt zur Erfüllung des Beratungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
Der Upload von Dateien ist freiwillig. Die bereitgestellten Daten werden ausschließlich zur Durchführung des gebuchten Termins genutzt.
9.4 Bei Zahlung (WooCommerce + Stripe/PayPal)
Für die Zahlungsabwicklung nutzen wir WooCommerce in Kombination mit den Zahlungsdienstleistern Stripe und PayPal.
Dabei werden Transaktionsdaten verarbeitet, darunter:
Name, Rechnungsadresse
Zahlungsart
Datum und Uhrzeit der Zahlung
Transaktionsnummer
Zahlungsstatus
Die Zahlungsabwicklung erfolgt direkt beim jeweiligen Dienstleister. Wir erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
9.5 Bei Videoterminen (Jitsi, Zoom oder Telefon)
Die Beratung erfolgt über sichere, browserbasierte Kommunikationssysteme. Die Teilnahme ist ohne Account möglich.
Eine Aufzeichnung des Gesprächs erfolgt nicht. Es werden keine Gesprächsinhalte gespeichert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und ggf. Art. 9 Abs. 2 lit. h DSGVO bei Gesundheitsdaten.
10. Weitergabe von Daten an Dritte
Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn:
dies zur Vertragserfüllung notwendig ist (z. B. Zahlungsdienstleister, Hostinganbieter)
Sie ausdrücklich eingewilligt haben
eine gesetzliche Verpflichtung besteht
ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO vorliegt
Unsere externen Dienstleister sind datenschutzrechtlich verpflichtet und agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO.
11. Verarbeitung besonderer Kategorien personenbezogener Daten
Wenn Sie freiwillig medizinische Befunde oder Angaben zu Ihrer Gesundheit bereitstellen, handelt es sich um sogenannte besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO. Diese werden:
ausschließlich für den Zweck der individuellen ärztlichen Beratung verarbeitet,
sicher verschlüsselt übertragen und
nach Erbringung der Leistung gelöscht (siehe Punkt 12), sofern keine gesetzliche Aufbewahrungspflicht besteht.
Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO.
12. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Rechnungs- und Buchungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
Termindaten und Gesprächsvorbereitungen: max. 12 Monate nach Abschluss
Benutzerkonten (Amelia): können vom Nutzer jederzeit eigenständig gelöscht werden
Hochgeladene Dateien: werden nach Durchführung des Termins automatisch oder manuell gelöscht
13. Datensicherheit und Verschlüsselung
Die Datenübertragung erfolgt per TLS-Verschlüsselung (SSL) gemäß aktuellem Stand der Technik.
Die Hosting-Infrastruktur wird durch unseren deutschen Provider All-Inkl (Neue Medien Münnich) betrieben.
Sicherheitskopien und Zugangskontrollen sind implementiert. Der Zugriff auf sensible Daten ist beschränkt und passwortgeschützt.
14. Hosting und Server-Logfiles
Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland gehostet.
Der Anbieter verarbeitet zur Gewährleistung der Funktionsfähigkeit und Sicherheit Daten (s. Punkt 9.1) in unserem Auftrag.
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wurde abgeschlossen.
15. Cookies und ähnliche Technologien
Unsere Website verwendet technisch notwendige Cookies zur Bereitstellung grundlegender Funktionen (z. B. Warenkorb, Buchungsprozess).
Rechtsgrundlage ist § 25 TTDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.
Weitere Cookies (z. B. für Analysezwecke) werden nur mit Einwilligung über das Cookie-Banner gesetzt.
Die Verwaltung erfolgt über ein Cookie-Consent-Tool.
16. Webanalyse – Google Analytics
Diese Website nutzt den Webanalysedienst Google Analytics mit IP-Anonymisierung („IP-Masking“). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Die Nutzung erfolgt auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Zustimmung können Sie jederzeit über unser Cookie-Banner widerrufen.
Google verarbeitet Daten auch in den USA. Zur Sicherstellung eines angemessenen Datenschutzniveaus wurden mit Google Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO abgeschlossen.
Weitere Infos: https://policies.google.com/privacy
17. Nutzung von Videodiensten / Kommunikation
Für die Durchführung der Beratungen nutzt BefundDirekt verschiedene datenschutzrelevante Kommunikationslösungen – je nach Wunsch oder technischer Möglichkeit des Kunden. Dies umfasst:
Google Meet
Microsoft Teams
Zoom
WhatsApp Videoanruf
Telefonische Beratung
Die Auswahl der Kommunikationsform erfolgt im Rahmen der Buchung oder individueller Absprache.
Es erfolgt keine Aufzeichnung der Gespräche.
Für alle Dienste gelten die jeweiligen Datenschutzrichtlinien der Anbieter.
Die Teilnahme ist ohne Benutzerkonto möglich (außer bei WhatsApp).
WhatsApp wird ausschließlich bei ausdrücklicher Einwilligung des Nutzers verwendet (Art. 6 Abs. 1 lit. a DSGVO).
Die Verarbeitung gesundheitsbezogener Daten im Rahmen der Beratung erfolgt gemäß Art. 9 Abs. 2 lit. h DSGVO (medizinischer Zweck).
18. Rechte der betroffenen Personen
Sie haben das Recht:
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
gemäß Art. 16 DSGVO die Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten Daten zu verlangen
gemäß Art. 17 DSGVO die Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen
gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit)
gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt
gemäß Art. 7 Abs. 3 DSGVO eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen
19. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt, haben Sie gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde.
Zuständig ist z. B. der Landesdatenschutzbeauftragte Ihres Wohnsitzes oder unseres Unternehmenssitzes.
20. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für die Durchführung der Online-Beratung ist sie jedoch erforderlich. Ohne Bereitstellung kann keine Buchung oder Durchführung des Termins erfolgen.
21. Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO oder ein Profiling findet im Rahmen der Nutzung unserer Website und Dienstleistungen nicht statt.
22. Links zu externen Websites
Diese Website kann Links zu externen Websites enthalten, auf deren Inhalte wir keinen Einfluss haben. Für die Datenschutzpraktiken dieser externen Anbieter übernehmen wir keine Verantwortung. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Drittanbieter.
23. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, insbesondere bei technischen Änderungen oder rechtlichen Vorgaben. Die jeweils aktuelle Version ist jederzeit unter https://befunddirekt.de/datenschutzerklaerung abrufbar.
24. Kontakt zum Datenschutz
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Geltendmachung Ihrer Rechte oder zum Widerruf erteilter Einwilligungen wenden Sie sich bitte an:
BefundDirekt – Jan Isheim (Einzelunternehmen)
E-Mail: info@befunddirekt.de