Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Nachfolgend informiere ich Sie darüber, welche personenbezogenen Daten beim Besuch dieser Website verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen. Diese Datenschutzerklärung gilt für die Website https://heilpraktikerin-bramsiepe.de/.

1. Verantwortliche

Verantwortliche im Sinne des Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist:

Sabine Bramsiepe
Heilpraktikerin
Weindorfstr. 2 a
45884 Gelsenkirchen
Deutschland

Praxisanschrift: Praxis Sichtzeichen, Bochumer Landstr. 397, 45279 Essen
Telefon: 0177 6257932
E-Mail: kontakt@heilpraktikerin-bramsiepe.de

Ein Datenschutzbeauftragter ist gesetzlich nicht zu benennen und wurde nicht bestellt.

2. Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Beantwortung Ihrer Anfragen erforderlich ist oder Sie eingewilligt haben. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

Eine Verarbeitung erfolgt jeweils auf Grundlage der einschlägigen Rechtsgrundlage, insbesondere:

  • Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, bei besonderen Kategorien personenbezogener Daten Art. 9 Abs. 2 lit. a DSGVO);
  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO);
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO);
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)

Da es sich um die Website einer Heilpraktikerin handelt, können Sie mir im Rahmen einer Kontaktaufnahme unter Umständen freiwillig Gesundheitsinformationen mitteilen (z. B. Beschwerden, Symptome oder Behandlungswünsche). Dabei handelt es sich um besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.

Eine Verarbeitung solcher Daten erfolgt ausschließlich, wenn Sie sie mir aus eigenem Antrieb übermitteln, und stützt sich auf Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) sowie – im Rahmen einer Behandlung – auf Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit den berufsrechtlichen Verschwiegenheitspflichten.

Wichtiger Hinweis: Bitte übermitteln Sie sensible Gesundheitsdaten nach Möglichkeit nicht über unverschlüsselte Kanäle wie ein einfaches Kontaktformular oder unverschlüsselte E-Mail. Für die Besprechung gesundheitsbezogener Themen nutzen Sie bitte das persönliche oder telefonische Gespräch. Eine Einwilligung über ein Cookie-Banner stellt keine Einwilligung in die Verarbeitung von Gesundheitsdaten dar.

4. Hosting

Diese Website wird bei einem externen Dienstleister gehostet:

ALL-INKL.COM – Neue Medien Münnich, Inhaber René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland
Website: https://all-inkl.com/

Der Anbieter verarbeitet in meinem Auftrag die Daten, die beim Aufruf und Betrieb der Website anfallen. Nach Angaben des Anbieters befinden sich die Server in Deutschland. Rechtsgrundlage ist mein berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Noch zu ergänzen: Bestätigung, dass mit ALL-INKL.COM – Neue Medien Münnich ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen wurde.

5. Server-Logfiles

Beim Aufruf der Website können durch den Hosting-Anbieter automatisch technische Zugriffsdaten in sogenannten Server-Logfiles verarbeitet werden. Dies können insbesondere sein:

  • IP-Adresse des zugreifenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name der angeforderten Datei bzw. Seite,
  • Referrer-URL,
  • verwendeter Browsertyp und Browserversion,
  • Betriebssystem,
  • Hostname des zugreifenden Geräts,
  • HTTP-Statuscode,
  • übertragene Datenmenge.

Diese Daten werden zur technischen Auslieferung der Website, zur Gewährleistung eines sicheren und stabilen Betriebs, zur Erkennung und Beseitigung von technischen Störungen sowie zur Vermeidung von Missbrauch verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Noch zu ergänzen: Speicherdauer der Server-Logfiles beim Hosting-Anbieter für dieses Hosting-Konto.

6. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://“ in der Adresszeile Ihres Browsers. Solange die Verschlüsselung aktiv ist, können die Daten, die Sie an diese Website übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

7. Kontaktaufnahme per E-Mail und Telefon

Wenn Sie mich per E-Mail oder Telefon kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage verarbeitet. Bei einer E-Mail sind dies insbesondere Ihre E-Mail-Adresse, Ihr Name sowie der Inhalt Ihrer Nachricht.

Rechtsgrundlage ist bei Anfragen, die auf den Abschluss oder die Durchführung einer Behandlung gerichtet sind, Art. 6 Abs. 1 lit. b DSGVO; bei allgemeinen Anfragen mein berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO). Enthält Ihre Nachricht Gesundheitsdaten, gilt zusätzlich Abschnitt 3 dieser Erklärung.

Noch zu ergänzen: Anbieter des E-Mail-Postfachs kontakt@heilpraktikerin-bramsiepe.de sowie Aufbewahrungs-/Löschfristen für Anfragen.

8. Kontaktformular

Auf der Kontaktseite steht Ihnen ein Kontaktformular zur Verfügung. Darüber werden die von Ihnen eingegebenen Daten verarbeitet, insbesondere Ihr Name, Ihre E-Mail-Adresse und der von Ihnen eingegebene Nachrichtentext. Das Formular wird technisch über die Website-Software (WordPress/Elementor) bereitgestellt; es werden keine Formulardaten an externe Anbieter weitergegeben.

Rechtsgrundlage ist – je nach Inhalt Ihrer Anfrage – Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. behandlungsbezogene Anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen). Übermitteln Sie im freien Nachrichtenfeld Gesundheitsdaten, gilt zusätzlich Abschnitt 3.

Noch zu ergänzen: Speicherort der Formulareinträge (nur E-Mail-Versand oder zusätzliche Speicherung in der Website-Datenbank), Aufbewahrungsdauer sowie ggf. eingesetzter Spam-/Missbrauchsschutz.

9. Online-Terminvereinbarung (Lemniscus)

Für die Vereinbarung von Terminen ist auf der Website ein Link zum externen Terminbuchungssystem „lemniscus“ gesetzt. Es handelt sich um einen reinen externen Verweis; auf meiner Website ist kein Buchungsformular und kein Skript dieses Anbieters eingebunden. Erst wenn Sie den Link aktiv anklicken, werden Sie auf die Seite des Anbieters weitergeleitet.

Beim Öffnen der externen Seite werden personenbezogene Daten – insbesondere Ihre IP-Adresse – an den Anbieter übertragen; im weiteren Buchungsverlauf zusätzlich die von Ihnen dort eingegebenen Daten. Diese Verarbeitung erfolgt auf der Plattform des Anbieters:

pgt technology scouting GmbH
Ruschgraben 51
76139 Karlsruhe
Deutschland

Für die Datenverarbeitung auf der externen Buchungsseite gelten die dortigen Datenschutzbestimmungen. Rechtsgrundlage für die Bereitstellung der Terminvereinbarung ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Noch zu ergänzen: Bestätigung, ob mit der pgt technology scouting GmbH ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO besteht und ob im Buchungsprozess Gesundheitsdaten erhoben werden.

10. Einwilligungsverwaltung (Borlabs Cookie)

Zur Verwaltung Ihrer Einwilligungen setze ich das Consent-Tool „Borlabs Cookie“ ein (Anbieter: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland). Damit können Sie einwilligungspflichtige Dienste gezielt zulassen oder ablehnen und Ihre Auswahl jederzeit ändern oder widerrufen.

Zur Speicherung Ihrer Entscheidung wird eine technisch notwendige Information in Ihrem Browser (Cookie und/oder lokaler Speicher) abgelegt. Rechtsgrundlage für den Einsatz des Consent-Tools ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG (unbedingt erforderliche Speicherung).

Noch zu ergänzen: konkreter Name und Speicherdauer des von Borlabs Cookie gesetzten Speicherobjekts (nach Installation zu verifizieren) sowie Aufbewahrungsdauer des Einwilligungsnachweises.

11. Cookies und Speichertechnologien

Beim reinen Aufruf der Website werden für nicht angemeldete Besucher nach derzeitigem Stand keine Cookies zu Analyse- oder Marketingzwecken gesetzt. Technisch notwendige Speichertechnologien – etwa zur Speicherung Ihrer Einwilligungsentscheidung (siehe Abschnitt 10) – werden auf Grundlage von § 25 Abs. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO eingesetzt.

Einwilligungspflichtige Speichertechnologien werden nur nach Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO) verwendet. Sie können bereits erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

12. Schriftarten

Zur einheitlichen Darstellung von Schriftarten werden auf dieser Website Web-Schriftarten verwendet. Nach dem aktuellen technischen Stand der Entwicklungsfassung werden diese Schriftarten von Servern des Anbieters Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Google LLC, USA) geladen. Dabei wird beim Seitenaufruf Ihre IP-Adresse an Google übertragen; hiermit ist eine Datenübermittlung in die USA verbunden.

Noch zu klären / umzusetzen: Für den Produktivbetrieb ist vorgesehen, die Schriftarten lokal auf dem eigenen Server einzubinden. In diesem Fall entfällt die Datenübermittlung an Google, und dieser Abschnitt ist entsprechend anzupassen. Solange die Schriftarten von Google geladen werden, erfolgt dies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) in Verbindung mit Art. 44 ff. DSGVO für die Übermittlung in die USA.

13. Empfänger und Auftragsverarbeiter

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, soweit dies zur Erbringung der jeweiligen Leistung erforderlich ist oder eine gesetzliche Grundlage besteht. Mit Dienstleistern, die in meinem Auftrag personenbezogene Daten verarbeiten (z. B. der Hosting-Anbieter), werden Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

Noch zu ergänzen: Angabe, ob die technische Betreuung der Website (Agentur MediaBees) Zugriff auf personenbezogene Daten hat und daher als Auftragsverarbeiter mit Art.-28-Vertrag zu nennen ist.

14. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU/des EWR findet nur statt, soweit dies in dieser Erklärung ausdrücklich genannt ist (siehe Abschnitt 12 zu Google-Schriftarten, solange diese remote geladen werden). Für solche Übermittlungen stützt sich der jeweilige Anbieter auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln, bzw. sie erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung.

15. Externe Links

Diese Website enthält Verweise auf externe Websites Dritter (z. B. Berufsverbände, die Terminbuchung sowie ein Credit zur Website-Erstellung). Auf deren Inhalte und Datenverarbeitung habe ich keinen Einfluss; es gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

16. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Anfragen werden gelöscht, sobald ihre Bearbeitung abgeschlossen ist und keine weitere Aufbewahrung erforderlich oder rechtlich geboten ist.

Noch zu ergänzen: konkrete Aufbewahrungs-/Löschfristen für allgemeine Anfragen, terminbezogene Anfragen und behandlungsbezogene Anfragen.

17. Ihre Rechte als betroffene Person

Ihnen stehen im Rahmen der gesetzlichen Voraussetzungen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte Verantwortliche.

18. Widerspruchsrecht nach Art. 21 DSGVO

Soweit die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Ich verarbeite die betroffenen Daten dann nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

19. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für die Verantwortliche zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Deutschland
Website: https://www.ldi.nrw.de/

20. Erforderlichkeit der Bereitstellung von Daten

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für die Kontaktaufnahme oder eine Terminvereinbarung ist die Angabe bestimmter Daten (z. B. Name und Kontaktmöglichkeit) jedoch erforderlich, damit ich Ihr Anliegen bearbeiten kann. Ohne diese Angaben kann eine Bearbeitung unter Umständen nicht erfolgen.

21. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, sobald sich die Datenverarbeitung auf dieser Website ändert oder rechtliche Vorgaben dies erfordern. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.

Stand: Juli 2026