Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist mir ein wichtiges Anliegen. Im Folgenden informiere ich Sie gemäß Art. 13 und Art. 14 Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten beim Besuch dieser Website.

1. Verantwortliche im Sinne der DSGVO

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden nur erhoben und verwendet, soweit dies zur Bereitstellung dieser Website, ihrer Inhalte und der von mir angebotenen Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer:innen oder wenn eine gesetzliche Vorschrift die Verarbeitung gestattet.

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf dieser Website erfasst der Hosting-Provider automatisch Informationen, die der Browser an den Server übermittelt (sog. Server-Logfiles). Dies sind insbesondere:

• IP-Adresse des anfragenden Geräts (gekürzt/anonymisiert)
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer)
• Browser, Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung und der Sicherheit der Website).
Speicherdauer: in der Regel maximal 7 Tage; eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

4. Kontaktaufnahme

Bei Kontaktaufnahme per Telefon, E-Mail oder über das Kontaktformular werden die von Ihnen mitgeteilten Daten (z. B. Name, Telefonnummer, E-Mail-Adresse, Anliegen) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Erfüllung eines Behandlungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
Speicherdauer: Ihre Anfrage und die damit verbundenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist und der Vorgang abschließend geklärt ist – in der Regel spätestens 6 Monate nach dem letzten Kontakt. Kommt ein Behandlungsvertrag zustande, gelten die gesetzlichen Aufbewahrungspflichten (insbesondere § 630f BGB: Patientendokumentation, 10 Jahre).

5. Kontaktformular

Über das Kontaktformular dieser Website können Sie mir eine Nachricht senden. Pflichtangaben sind als solche gekennzeichnet. Die übermittelten Daten (Name, Kontaktangabe, Betreff, Nachrichteninhalt) werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Die Übermittlung erfolgt verschlüsselt (TLS/SSL) an ein serverseitiges Skript auf dem Webserver bei IONOS (siehe Abschnitt 6 „Hosting"), das die Nachricht per E-Mail an die im Impressum genannte Adresse weiterleitet. Die Daten werden dabei auch über das E-Mail-Postfach bei IONOS verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungs- oder Beratungsverhältnisses) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung, die Sie über das Häkchen erteilen und jederzeit formlos widerrufen können).
Speicherdauer: Ihre Anfrage und die damit verbundenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist und der Vorgang abschließend geklärt ist – in der Regel spätestens 6 Monate nach dem letzten Kontakt. Kommt ein Behandlungsvertrag zustande, gelten die gesetzlichen Aufbewahrungspflichten (insbesondere § 630f BGB: Patientendokumentation, 10 Jahre).

Spam-Schutz: Zum Schutz vor automatisierten Massenanfragen setze ich mehrere technische Verfahren ein, die vollständig serverseitig und ohne externe Dienste arbeiten:

• ein für menschliche Nutzer unsichtbares Feld („Honeypot"), das von Spam-Programmen ausgefüllt wird,
• eine Zeitprüfung beim Absenden (Anfragen unter 3 Sekunden werden als Bot erkannt),
• eine Begrenzung auf maximal 5 Anfragen pro IP-Adresse und Stunde,
• eine inhaltliche Prüfung auf typische Spam-Merkmale.

Im Rahmen der Rate-Limit-Prüfung wird Ihre IP-Adresse zusammen mit einem Zeitstempel für die Dauer von einer Stunde in einer lokalen Datei auf dem Server gespeichert und danach automatisch entfernt. Eine Weitergabe an Dritte oder externe Dienste findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor missbräuchlicher Nutzung des Formulars).

6. Hosting

Diese Website wird gehostet bei:
IONOS SE
Elgendorfer Straße 57
56410 Montabaur, Deutschland
www.ionos.de/terms-gtc/terms-privacy

Der Hoster verarbeitet im Auftrag personenbezogene Daten der Besucher:innen (insbesondere Zugriffsdaten und Server-Logfiles) auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Die Server stehen in Deutschland; eine Datenübermittlung in Drittländer findet im Rahmen des Hostings nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website).

7. Cookies

Diese Website setzt keine Tracking-, Analyse- oder Marketing-Cookies ein. Eingesetzt werden ausschließlich technisch notwendige Cookies bzw. lokale Speichermechanismen, die für den Betrieb der Seite zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Eine Einwilligung ist hierfür nicht erforderlich.

8. Schriftarten

Diese Website verwendet die Schriftarten „Playfair Display" und „DM Sans". Die Schriftdateien werden ausschließlich vom eigenen Server dieser Website geladen (Selbsthosting). Es findet keine Verbindung zu Google-Servern oder anderen Drittanbietern statt; Ihre IP-Adresse wird im Rahmen der Schriftauslieferung nicht an Dritte übermittelt.

Die Schriftarten stehen unter der SIL Open Font License v1.1 und werden technisch über @font-face-Regeln eingebunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung des Online-Angebots ohne externe Datenflüsse).

9. Patientendaten / besondere Datenkategorien

Im Rahmen einer Heilbehandlung verarbeite ich Gesundheitsdaten (Art. 9 Abs. 1 DSGVO) auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG sowie auf Grundlage des Behandlungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Diese Datenverarbeitung erfolgt nicht über diese Website, sondern in der Praxis. Patient:innen erhalten dazu vor Ort eine gesonderte Patienteninformation zum Datenschutz.

Als Heilpraktikerin unterliege ich der berufsrechtlichen Verschwiegenheitspflicht (§ 203 Abs. 1 Nr. 1 StGB). Sämtliche im Rahmen der Behandlung anvertrauten Informationen werden streng vertraulich behandelt und nicht ohne Ihre ausdrückliche Einwilligung an Dritte weitergegeben, soweit nicht eine gesetzliche Offenbarungspflicht besteht.

10. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Ich gebe Ihre Daten nur dann an Dritte weiter, wenn:

• Sie hierzu nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
• die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe besteht,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

11. Ihre Rechte als betroffene Person

Soweit personenbezogene Daten von Ihnen verarbeitet werden, stehen Ihnen folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben unter „Verantwortliche" angegebene Adresse.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Für nicht-öffentliche Stellen in Bayern zuständig ist:

13. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung dieser Website und der Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.

Stand: Mai 2026