DSGVO

Datenschutz­erklärung.

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO. Stand: [FÜLLEN: Datum].

1. Verantwortliche

Verantwortliche für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der DSGVO:
Nicole Lurz, Hauptstr. 73, 69168 Wiesloch
Telefon: +49 179 938 32 38
E-Mail: praxis@nicole-lurz.de

2. Hosting

Diese Website wird gehostet bei [FÜLLEN: Hoster-Name, Anschrift]. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beim Aufruf der Website werden technisch erforderliche Server-Logfiles erfasst (IP-Adresse, Datum, Uhrzeit, abgerufene Seite, Referrer, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien Betrieb). Speicherdauer: [FÜLLEN: typisch 7–14 Tage].

3. Datenarten, Zwecke und Rechtsgrundlagen

Personenbezogene Daten werden in folgenden Zusammenhängen verarbeitet:

  • Kontaktanfragen per E-Mail, Kontaktformular, WhatsApp, Telefon — Zweck: Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder lit. f DSGVO.
  • Online-Terminbuchung über Lemniscus — Zweck: Terminvereinbarung und -abwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Behandlungsdaten (Anamnese, Befunde, Therapieverlauf) — Zweck: Behandlung und Dokumentation. Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i. V. m. §22 BDSG (Gesundheitsversorgung).
  • Newsletter-Anmeldung (sofern angeboten) — Zweck: Versand des Newsletters. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) im Double-Opt-In-Verfahren.

4. Eingesetzte Drittdienste

4.1 Lemniscus · Online-Terminbuchung

Die Online-Terminbuchung erfolgt über das Tool Lemniscus ([FÜLLEN: Anbieter, Sitz, AVV vorhanden]). Bei Einbindung des Buchungs-Widgets werden Daten an Lemniscus übertragen. Server-Standort: [FÜLLEN: Deutschland / EU].

4.2 TidyCal · Infogespräche

Für bestimmte Gesprächsformate kann TidyCal (TidyTools, LLC, USA) eingesetzt werden. Bei Nutzung erfolgt eine Datenübertragung in die USA. Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Hinweis: [FÜLLEN: aktueller Stand TidyCal-Einsatz — falls nicht genutzt, diesen Punkt entfernen].

4.3 Newsletter-Tool

Für den Newsletter-Versand wird [FÜLLEN: Brevo / Sendinblue / ActiveCampaign / Mailchimp / o. ä. — Name, Sitz] eingesetzt. Mit dem Anbieter besteht ein AVV gemäß Art. 28 DSGVO. Bei Anbietern außerhalb der EU werden geeignete Garantien (Standardvertragsklauseln) gewählt.

4.4 WhatsApp Business

Wenn Sie mich per WhatsApp kontaktieren, werden Daten an WhatsApp Inc. (USA) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme). Hinweis: WhatsApp ermöglicht keine vollumfängliche DSGVO-Compliance — sensible Gesundheits­daten bitte nicht über WhatsApp übermitteln.

4.5 Meta-Pixel / Facebook-Pixel

Sofern eingesetzt, erfolgt die Einbindung ausschließlich nach Einwilligung über das Cookie-Banner. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. [FÜLLEN: Status — aktiv / nicht aktiv].

4.6 Google Fonts

Diese Website lädt Schriftarten (Spectral, Inter) über die Google Fonts API. Dabei wird Ihre IP-Adresse an Google (USA) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. [FÜLLEN: Empfehlung — lokales Hosting der Schriftarten zur Vermeidung der Datenübertragung; alternativ Hinweis in Cookie-Banner].

4.7 Eingebettete Inhalte (YouTube, Vimeo, Karten)

Sofern Videos oder Karten eingebettet werden, erfolgt dies in einer datenschutz­freundlichen Variante (Two-Click / Erweiterter Datenschutz­modus / lokale Embeds). Beim aktiven Laden eines Inhalts werden Daten an den jeweiligen Anbieter übertragen. [FÜLLEN: konkrete eingesetzte Embeds dokumentieren].

4.8 reCAPTCHA / Spam-Schutz

Sofern Formulare durch [FÜLLEN: reCAPTCHA / hCaptcha / Honeypot] geschützt werden, werden dabei IP-Adresse und Verhaltensdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz).

5. Cookies & ähnliche Technologien

Diese Website setzt Cookies und vergleichbare Technologien ein. Technisch notwendige Cookies werden auf Grundlage von §25 Abs. 2 TDDDG ohne Einwilligung gesetzt. Alle weiteren Cookies (Analyse, Marketing, Drittdienste) werden ausschließlich nach aktiver Einwilligung über das Cookie-Banner aktiviert.

[FÜLLEN: konkretes Consent-Tool dokumentieren — z. B. Borlabs, Real Cookie Banner, Usercentrics; Liste der eingesetzten Cookies mit Zweck, Anbieter, Speicherdauer]

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Behandlungsdokumentationen unterliegen den berufsrechtlichen Aufbewahrungspflichten (regelmäßig 10 Jahre nach §630f BGB). Bei Wegfall des Verarbeitungs­zwecks werden Daten gelöscht.

7. Empfänger / Weitergabe

Personenbezogene Daten werden nur an Auftragsverarbeiter (Hoster, Newsletter-Tool, Buchungs-Tool) und — sofern erforderlich und einwilligungsbasiert — an externe Stellen (z. B. Steuerberatung, Versicherer bei Erstattungsfragen) weitergegeben. Eine Übermittlung an Drittländer erfolgt nur unter den Voraussetzungen der DSGVO (Art. 44 ff.).

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unzutreffender Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an praxis@nicole-lurz.de.

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Postfach 10 29 32, 70025 Stuttgart, baden-wuerttemberg.datenschutz.de.

10. Sicherheit

Diese Website nutzt SSL/TLS-Verschlüsselung. Dadurch werden Daten, die Sie an die Website übertragen, vor dem Zugriff Dritter geschützt.

11. Aktualität dieser Erklärung

Stand: [FÜLLEN: Datum]. Diese Datenschutzerklärung wird laufend an aktuelle rechtliche Anforderungen und an Änderungen der eingesetzten Dienste angepasst. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.

Hinweis · Diese Datenschutzerklärung ist ein strukturiertes Boilerplate. Die mit [FÜLLEN] markierten Stellen müssen vor Veröffentlichung mit den tatsächlichen Daten und eingesetzten Diensten gefüllt werden. Eine anwaltliche Prüfung vor Go-Live ist dringend empfohlen — insbesondere, weil DSGVO und TDDDG bei Praxiswebsites mit Buchungssystem, Newsletter und Drittdiensten eine sehr individuelle Prüfung erfordern.