BefundDirekt

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 und Art. 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unserer Website https://befunddirekt.de.

Die Verarbeitung erfolgt unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger relevanter gesetzlicher Vorgaben.


2. Verantwortlicher im Sinne der DSGVO

Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO für die Datenverarbeitung auf dieser Website ist:

Jan Isheim

BefundDirekt (Einzelunternehmen)

[Anschrift einfügen]

E-Mail: info@befunddirekt.de


3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht benannt, da keine gesetzliche Verpflichtung besteht.

Bei Fragen zum Datenschutz können Sie sich jedoch jederzeit per E-Mail an info@befunddirekt.de wenden.


4. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe gemäß Art. 4 DSGVO. Dazu gehören insbesondere:

  • „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen

  • „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten

  • „betroffene Person“: die natürliche Person, deren personenbezogene Daten verarbeitet werden

  • „Verantwortlicher“: die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet

  • „Auftragsverarbeiter“: eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet


5. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage einer der folgenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen


6. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken gemäß Art. 6 DSGVO:

  • Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO:

    Zur Durchführung und Verwaltung Ihrer Buchung, einschließlich Terminvergabe, Zahlungsabwicklung und Kommunikation.

  • Erfüllung gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO:

    Zur Einhaltung steuer- und gesundheitsrechtlicher Aufbewahrungspflichten.

  • Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO:

    Zur Verbesserung der Nutzerfreundlichkeit, Absicherung des Systems, Geltendmachung rechtlicher Ansprüche und zur IT-Sicherheit.

  • Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO:

    Für besondere Datenkategorien (z. B. Gesundheitsdaten, Videoberatung über WhatsApp) oder für Kommunikation über bestimmte Kanäle.


7. Kategorien verarbeiteter personenbezogener Daten

Je nach Nutzung der Website und Inanspruchnahme unserer Leistungen können folgende personenbezogene Daten verarbeitet werden:

  • Stammdaten: Name, Anschrift, E-Mail-Adresse, Telefonnummer

  • Vertragsdaten: gebuchte Leistungen, Termindaten, Buchungshistorie

  • Gesundheitsdaten: freiwillig bereitgestellte Befunde, Anamnesen, medizinische Hinweise

  • Kommunikationsdaten: Nachrichten über das Kontaktformular oder per E-Mail

  • Zahlungsdaten: Zahlungsart, Zahlungsstatus, Transaktionsnummer (über Stripe oder PayPal)

  • Nutzungsdaten: IP-Adresse, Zugriffszeit, Browsertyp, verwendetes Endgerät, Referrer


8. Kategorien betroffener Personen

Von der Datenverarbeitung betroffen sind insbesondere:

  • Nutzer der Website (Besucher)

  • Kunden, die eine Beratung buchen oder durchführen

  • Kontaktanfragende (über Formular oder E-Mail)

  • ggf. Empfänger von Transaktionsmails (z. B. Rechnung, Terminbestätigung)

  • Zahlungsabwickler, technische Dienstleister, Hosting-Provider


9. Erhebung und Speicherung personenbezogener Daten

9.1 Beim Besuch der Website

Beim Aufrufen unserer Website https://befunddirekt.de werden durch den Hosting-Provider automatisch Informationen an den Server übermittelt und temporär in sogenannten Server-Logfiles gespeichert. Diese Daten umfassen:

  • IP-Adresse des anfragenden Endgeräts

  • Datum und Uhrzeit des Zugriffs

  • URL der abgerufenen Seite

  • Website, von der aus der Zugriff erfolgte (Referrer-URL)

  • Verwendeter Browser und Betriebssystem

  • Name und Version der Browsersoftware

Diese Daten dienen der Sicherstellung eines stabilen Betriebs, der Fehlersuche und der Sicherheit des Webangebots. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

9.2 Bei Nutzung des Kontaktformulars (WPForms)

Wenn Sie über unser Kontaktformular eine Anfrage an uns richten, verarbeiten wir die dort angegebenen personenbezogenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation).

9.3 Bei Terminbuchung (Amelia)

Für die Online-Terminbuchung setzen wir das Buchungssystem Amelia ein. Dabei werden – je nach Auswahl – folgende Daten erhoben:

  • Name

  • E-Mail-Adresse

  • Telefonnummer (bei Telefontermin)

  • Gewünschte Terminzeit

  • ggf. Nachricht oder Bemerkung

  • ggf. hochgeladene Dateien (z. B. medizinische Befunde)

Die Datenverarbeitung erfolgt zur Erfüllung des Beratungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Der Upload von Dateien ist freiwillig. Die bereitgestellten Daten werden ausschließlich zur Durchführung des gebuchten Termins genutzt.

9.4 Bei Zahlung (WooCommerce + Stripe/PayPal)

Für die Zahlungsabwicklung nutzen wir WooCommerce in Kombination mit den Zahlungsdienstleistern Stripe und PayPal.

Dabei werden Transaktionsdaten verarbeitet, darunter:

  • Name, Rechnungsadresse

  • Zahlungsart

  • Datum und Uhrzeit der Zahlung

  • Transaktionsnummer

  • Zahlungsstatus

Die Zahlungsabwicklung erfolgt direkt beim jeweiligen Dienstleister. Wir erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9.5 Bei Videoterminen (Jitsi, Zoom oder Telefon)

Die Beratung erfolgt über sichere, browserbasierte Kommunikationssysteme. Die Teilnahme ist ohne Account möglich.

Eine Aufzeichnung des Gesprächs erfolgt nicht. Es werden keine Gesprächsinhalte gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und ggf. Art. 9 Abs. 2 lit. h DSGVO bei Gesundheitsdaten.


10. Weitergabe von Daten an Dritte

Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn:

  • dies zur Vertragserfüllung notwendig ist (z. B. Zahlungsdienstleister, Hostinganbieter)

  • Sie ausdrücklich eingewilligt haben

  • eine gesetzliche Verpflichtung besteht

  • ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO vorliegt

Unsere externen Dienstleister sind datenschutzrechtlich verpflichtet und agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO.


11. Verarbeitung besonderer Kategorien personenbezogener Daten

Wenn Sie freiwillig medizinische Befunde oder Angaben zu Ihrer Gesundheit bereitstellen, handelt es sich um sogenannte besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO. Diese werden:

  • ausschließlich für den Zweck der individuellen ärztlichen Beratung verarbeitet,

  • sicher verschlüsselt übertragen und

  • nach Erbringung der Leistung gelöscht (siehe Punkt 12), sofern keine gesetzliche Aufbewahrungspflicht besteht.

Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO.


12. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Rechnungs- und Buchungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)

  • Termindaten und Gesprächsvorbereitungen: max. 12 Monate nach Abschluss

  • Benutzerkonten (Amelia): können vom Nutzer jederzeit eigenständig gelöscht werden

  • Hochgeladene Dateien: werden nach Durchführung des Termins automatisch oder manuell gelöscht


13. Datensicherheit und Verschlüsselung

Die Datenübertragung erfolgt per TLS-Verschlüsselung (SSL) gemäß aktuellem Stand der Technik.

Die Hosting-Infrastruktur wird durch unseren deutschen Provider All-Inkl (Neue Medien Münnich) betrieben.

Sicherheitskopien und Zugangskontrollen sind implementiert. Der Zugriff auf sensible Daten ist beschränkt und passwortgeschützt.


14. Hosting und Server-Logfiles

Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland gehostet.

Der Anbieter verarbeitet zur Gewährleistung der Funktionsfähigkeit und Sicherheit Daten (s. Punkt 9.1) in unserem Auftrag.

Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wurde abgeschlossen.


15. Cookies und ähnliche Technologien

Unsere Website verwendet technisch notwendige Cookies zur Bereitstellung grundlegender Funktionen (z. B. Warenkorb, Buchungsprozess).

Rechtsgrundlage ist § 25 TTDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.

Weitere Cookies (z. B. für Analysezwecke) werden nur mit Einwilligung über das Cookie-Banner gesetzt.

Die Verwaltung erfolgt über ein Cookie-Consent-Tool.


16. Webanalyse – Google Analytics

Diese Website nutzt den Webanalysedienst Google Analytics mit IP-Anonymisierung („IP-Masking“). Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Nutzung erfolgt auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Zustimmung können Sie jederzeit über unser Cookie-Banner widerrufen.

Google verarbeitet Daten auch in den USA. Zur Sicherstellung eines angemessenen Datenschutzniveaus wurden mit Google Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO abgeschlossen.

Weitere Infos: https://policies.google.com/privacy


17. Nutzung von Videodiensten / Kommunikation

Für die Durchführung der Beratungen nutzt BefundDirekt verschiedene datenschutzrelevante Kommunikationslösungen – je nach Wunsch oder technischer Möglichkeit des Kunden. Dies umfasst:

  • Google Meet

  • Microsoft Teams

  • Zoom

  • WhatsApp Videoanruf

  • Telefonische Beratung

Die Auswahl der Kommunikationsform erfolgt im Rahmen der Buchung oder individueller Absprache.

  • Es erfolgt keine Aufzeichnung der Gespräche.

  • Für alle Dienste gelten die jeweiligen Datenschutzrichtlinien der Anbieter.

  • Die Teilnahme ist ohne Benutzerkonto möglich (außer bei WhatsApp).

  • WhatsApp wird ausschließlich bei ausdrücklicher Einwilligung des Nutzers verwendet (Art. 6 Abs. 1 lit. a DSGVO).

Die Verarbeitung gesundheitsbezogener Daten im Rahmen der Beratung erfolgt gemäß Art. 9 Abs. 2 lit. h DSGVO (medizinischer Zweck).


18. Rechte der betroffenen Personen

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen

  • gemäß Art. 16 DSGVO die Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten Daten zu verlangen

  • gemäß Art. 17 DSGVO die Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen

  • gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Datenübertragbarkeit)

  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt

  • gemäß Art. 7 Abs. 3 DSGVO eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen


19. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt, haben Sie gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde.

Zuständig ist z. B. der Landesdatenschutzbeauftragte Ihres Wohnsitzes oder unseres Unternehmenssitzes.


20. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für die Durchführung der Online-Beratung ist sie jedoch erforderlich. Ohne Bereitstellung kann keine Buchung oder Durchführung des Termins erfolgen.


21. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO oder ein Profiling findet im Rahmen der Nutzung unserer Website und Dienstleistungen nicht statt.


22. Links zu externen Websites

Diese Website kann Links zu externen Websites enthalten, auf deren Inhalte wir keinen Einfluss haben. Für die Datenschutzpraktiken dieser externen Anbieter übernehmen wir keine Verantwortung. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Drittanbieter.


23. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, insbesondere bei technischen Änderungen oder rechtlichen Vorgaben. Die jeweils aktuelle Version ist jederzeit unter https://befunddirekt.de/datenschutzerklaerung abrufbar.


24. Kontakt zum Datenschutz

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Geltendmachung Ihrer Rechte oder zum Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

BefundDirekt – Jan Isheim (Einzelunternehmen)

E-Mail: info@befunddirekt.de