Datenschutzerklärung
Stand: Januar 2025
1. Einleitung und Verantwortlicher
Wir bei GesundForm nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, verarbeiten und nutzen, wenn Sie unsere Dienstleistungen in Anspruch nehmen.
Verantwortlich im Sinne der Datenschutzgesetze ist die GesundForm GmbH, vertreten durch die Geschäftsführung, Musterstraße 123, 10115 Berlin. Bei allen Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden, den Sie unter der oben genannten Adresse oder per E-Mail erreichen.
2. Erhobene Daten und Zwecke
Bei der reinen Informationsnutzung unserer Website erheben wir nur die Daten, die Ihr Browser automatisch an unseren Server übermittelt. Dies sind typischerweise: IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und Version, Betriebssystem sowie die Referrer-URL. Diese Daten werden technisch notwendig, um Ihnen die Website darzustellen und die Sicherheit zu gewährleisten.
Bei Buchungen oder Kontaktanfragen speichern wir zusätzlich: Name, Anschrift, Telefonnummer, E-Mail-Adresse sowie für Gesundheitsdienstleistungen die zur Terminabwicklung erforderlichen Informationen. Diese Daten werden nur für die jeweilige Zweckerreichung verarbeitet und nicht für Werbung ohne explizite Einwilligung genutzt.
Verarbeitete Datenkategorien im Überblick:
- Bestandsdaten (Name, Anschrift, Kontaktdaten)
- Nutzungsdaten (Terminbuchungen, Anfragen, Dokumentationen)
- Vertragsdaten (Abrechnungsdaten, Leistungsmerkmale)
- Kommunikationsdaten (E-Mail-Verkehr, Telefonnotizen)
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten ausschließlich auf Basis gesetzlicher Bestimmungen. Gemäß Art. 6 DSGVO erfolgt die Verarbeitung nur, wenn eine Einwilligung vorliegt, die Verarbeitung für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, oder berechtigte Interessen unsererseits bestehen, die nicht Ihre Interessen überwiegen.
Für Gesundheitsdaten, die unter die besondere Kategorie von Art. 9 DSGVO fallen, benötigen wir Ihre ausdrückliche Einwilligung. Diese wird bei Vertragsschluss schriftlich eingeholt und kann jederzeit widerrufen werden, wobei wir auf die Folgen für die Dienstleistungsvergütung hinweisen.
4. Verwendung von Cookies
Unsere Website nutzt ausschließlich technisch notwendige Cookies, die zur Funktionalität des Buchungssystems unerlässlich sind. Dabei handelt sich um session-Cookies, die nach Beendigung Ihres Besuchs automatisch gelöscht werden. Wir setzen keine Tracking- oder Marketing-Cookies ein.
Sie können Ihre Browser-Einstellungen so konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall akzeptieren. Bitte beachten Sie, dass ohne Cookies eine vollständige Nutzung unserer Online-Buchung möglicherweise nicht möglich ist.
5. Datensicherheitsmaßnahmen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Zerstörung zu schützen. Unsere Übertragungen von Webservern zu Ihrem Browser erfolgen ausschließlich verschlüsselt über HTTPS mit modernen TLS-Versionen.
Die Zugriffskontrolle auf unsere Systeme ist streng geregelt, und nur autorisiertes Fachpersonal hat Zugang zu personenbezogenen Daten. Regelmäßige Sicherheitsaudits und Schulungen unserer Mitarbeiter gewährleisten den fortlaufenden Schutz Ihrer Informationen. Datenbackups werden verschlüsselt gespeichert und regelmäßig auf ihre Wiederherstellbarkeit geprüft.
6. Ihre Rechte
Gemäß der Datenschutz-Grundverordnung haben Sie das Recht auf Auskunft über Ihre bei uns gespeicherten Daten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung ("Recht auf Vergessenwerden"), das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit.
Darüber hinaus steht Ihnen ein Widerrufsrecht zu: Sie können jederzeit Ihre erteilte Einwilligung zur Datenverarbeitung widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Bei Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden.
Antwortzeit
Wir verarbeiten Anfragen innerhalb von 30 Tagen oder gemäß gesetzlichen Fristen.
7. Datenweitergabe und Empfänger
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich, soweit dies für die Vertragserfüllung notwendig ist oder wir gesetzlich dazu verpflichtet sind. Dabei handelt es sich beispielsweise um Steuerberater bei der Erstellung von Rechnungen oder um Krankenkassen bei Abrechnungen mit gesetzlichen Leistungsträgern.
Wir arbeiten außerdem mit Dienstleistern zusammen, die uns bei der IT-Infrastruktur unterstützen. Diese Dienstleister sind sorgfältig ausgewählt und vertraglich zur Einhaltung der Datenschutzvorschriften verpflichtet (Auftragsverarbeitung gemäß Art. 28 DSGVO). Eine Verarbeitung zu eigenen Zwecken durch Dritte findet nicht statt.
8. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren, insbesondere bei Änderungen gesetzlicher Vorgaben oder unserer Dienstleistungen. Die jeweils aktuelle Fassung finden Sie auf unserer Website unter privacy-policy.php. Wir empfehlen, diese Erklärung regelmäßig zu überprüfen.