praxisANSATZ Erstgespräch

Rechtliches

Datenschutzerklärung

Verantwortlich für die Datenverarbeitung

praxisANSATZ GmbH
Bermestraße 61
48167 Münster

Datenschutzbeauftragter

Alexander Straub
[email protected]

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
Tel.: 0211 / 38424-0
Fax: 0211 / 38424-999
[email protected]

Ihre Rechte

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Löschungsrecht (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeitsrecht (Art. 20 DSGVO)
  • Widerspruchsrecht
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Verarbeitung von Kommunikationsdaten

Bei jedem Zugriff auf unsere Website werden Protokolldaten erhoben: IP-Adresse des aufrufenden Rechners, Hostname, Referrer, besuchte Seite, übertragene Datenmenge, Browsertyp und Betriebssystem.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG. Nach sieben Tagen erfolgt eine Anonymisierung durch IP-Verkürzung.

Verarbeitung von Inhaltsdaten

Personenbezogene Daten, die uns über das Kontaktformular oder per E-Mail übermittelt werden (Name, E-Mail-Adresse, Anschrift, Telefonnummer), geben wir nicht an Dritte weiter. Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Cookies

Unsere Seite setzt nur technisch notwendige Cookies. Rechtsgrundlage: § 25 TTDSG.

Hosting bei Cloudflare Pages

Provider: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Beim Aufruf unserer Website werden Verbindungsdaten (insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, übertragene Datenmenge, User-Agent und Referrer-URL) an Cloudflare übermittelt. Cloudflare nutzt diese Daten, um die Inhalte unserer Website auszuliefern und Sicherheitsfunktionen wie DDoS-Schutz und Bot-Erkennung bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und sicheren Bereitstellung unserer Website).

Datenübermittlung in die USA: Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich verwenden wir mit Cloudflare die EU-Standardvertragsklauseln.

Cloudflare-Datenschutzerklärung: cloudflare.com/privacypolicy

Spam-Schutz mit Cloudflare Turnstile

Zur Abwehr automatisierter Bot-Anfragen über unsere Formulare nutzen wir Cloudflare Turnstile. Turnstile prüft Browser-Signale (User-Agent, IP-Adresse, Browser-Eigenschaften), um zu erkennen, ob die Anfrage von einem Menschen stammt. Es werden keine Tracking-Cookies und keine Fingerprinting-Mechanismen eingesetzt.

Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam- und Missbrauchs-Abwehr). Datenübermittlung in die USA: Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich EU-Standardvertragsklauseln.

Anonyme Server-Telemetrie

Beim Durchlaufen unseres Kostenrechners übermitteln wir anonyme Nutzungs-Aggregate (gewählte Pakete, erreichte Schritte, geschätzte Gesamtsumme, Zeitstempel) an Cloudflare Analytics Engine zur Verbesserung des Angebots. Es werden weder Klartext-Eingaben noch IP-Adressen noch personenbezogene Daten gespeichert. IP-Adressen werden vor dem Speichern mit einem täglich rotierenden Salt pseudonymisiert.

Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung).

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Erfassung dieser anonymen Telemetrie jederzeit widersprechen — formlos per E-Mail an [email protected]. Da wir keine personenbezogenen Daten erfassen, kann der Widerspruch nicht für einzelne Nutzer:innen technisch umgesetzt werden; nach Eingang prüfen wir die Datenverarbeitung insgesamt.

Lokale Speicherung im Browser (Save & Resume)

Der Kostenrechner speichert Ihre Eingaben (gewählte Optionen, Praxis-Eckdaten) ausschließlich lokal in Ihrem Browser (Web-Storage, kein Cookie), damit Sie eine begonnene Konfiguration später fortsetzen können. Die Daten verlassen Ihren Browser nicht und werden weder an uns noch an Dritte übermittelt. Speicherdauer maximal 30 Tage; Sie können die Daten jederzeit selbst löschen (Browser-Einstellungen → Website-Daten löschen).

Rechtsgrundlage Speicherung im Endgerät: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich, damit der vom Nutzer aktiv angeforderte Save-Resume-Telemediendienst erbracht werden kann). Rechtsgrundlage für die zugrundeliegende Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bedienkomfort des Self-Service-Rechners).

Kontaktformulare

Bei Kontaktaufnahme über unsere Formulare oder per E-Mail werden die freiwillig mitgeteilten Daten zur Beantwortung der Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 9 Abs. 2 lit. h DSGVO. Die Daten werden gelöscht, sobald die Bearbeitung der Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

E-Mail-Versand über Resend

Eingehende Formular-Daten leiten wir technisch über unseren E-Mail-Dienstleister Resend an unsere Mailbox weiter. Übermittelt werden die im Formular eingegebenen Felder (Name, E-Mail, Telefon, Nachricht sowie ggf. Praxis-Angaben aus Kostenrechner oder Innovations-Formular).

Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Zustellung). Datenübermittlung in die USA: ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO und EU-Standardvertragsklauseln liegen vor. Resend speichert E-Mail-Inhalte temporär zur Zustellung.

Resend-Datenschutzerklärung: resend.com/legal/privacy-policy

E-Mail-Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragszweck). Unternehmensinterne Weiterleitungen können notwendig sein; Daten werden nicht ohne Zustimmung an Dritte weitergegeben. Die Aufbewahrung richtet sich nach steuer- und handelsrechtlichen Anforderungen.

Termin-Buchung über Google Calendar

Für die Buchung eines Erstgesprächs verlinken wir auf die externe Booking-Page „Google Calendar Appointment Schedules”. Beim Klick auf den Termin-Button verlassen Sie unsere Website und gelangen sichtbar zur Google-Domain — wir binden Google Calendar nicht per Iframe in unsere Seite ein.

Anbieter (für EU-Nutzer): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Bei der Buchung über Google Calendar werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, ggf. weitere Eingaben im Buchungsformular) sowie technische Verbindungsdaten (IP-Adresse, User-Agent) von Google erhoben und an die USA übermittelt. Google ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich greifen die EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung — Termin als vorvertragliche Maßnahme).

Google-Datenschutzerklärung: policies.google.com/privacy

Externes LISA-Portal

An mehreren Stellen unserer Website (LISA-Konzept-Seite, LISA-Kalkulator, Service-Card) verlinken wir auf das Portal des Patientenleitsystems LISA unter app.lisa-digital.de. LISA ist ein eigenständiges Produkt mit eigener Anwendung, eigener Infrastruktur und eigener Datenschutzerklärung. Beim Klick auf einen LISA-Link verlassen Sie unsere Hauptseite (praxisansatz.de) und gelangen zum LISA-Portal.

Anbieter des LISA-Portals: praxisANSATZ GmbH (Anschrift wie oben unter „Verantwortlich für die Datenverarbeitung”). Hosting des LISA-Portals erfolgt auf einer separaten Infrastruktur innerhalb der EU.

Datenschutzerklärung des LISA-Portals: einsehbar unter app.lisa-digital.de/datenschutz.

Rechtsgrundlage der Verlinkung selbst: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produkt-Information). Eine Datenübermittlung an LISA findet erst statt, wenn Sie aktiv den Link anklicken.

Schriftarten

Wir verwenden die Schriftart „Red Hat Display”, die lokal auf unseren Servern ausgeliefert wird (über das Open-Source-Paket @fontsource). Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-Servern statt; Ihre IP-Adresse wird nicht an Dritte übertragen.

Webanalyse mit Plausible

Zur Messung der Nutzung unserer Website setzen wir Plausible Analytics ein – eine cookielose, datenschutzfreundliche Webanalyse aus der EU.

Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Hosting innerhalb der EU (Frankfurt am Main, Deutschland).

Erfasst werden ausschließlich aggregierte Reichweitendaten: aufgerufene Seite (URL ohne Query-Parameter), Verweisquelle (Referrer), Browser- und Betriebssystem-Typ, ungefähre Geolokation auf Länder- bzw. Stadt-Ebene sowie eine pseudonymisierte tageszufällige Sitzungs-Kennung. Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine seitenübergreifenden Profile gebildet. Die Daten lassen keine Identifizierung einzelner Nutzer:innen zu.

Zusätzlich erfasst Plausible benannte Funktions-Ereignisse („Custom Events”), die der Verbesserung der Website-Konversion dienen — etwa das Erreichen einzelner Schritte im Preisrechner, die Auswahl eines Leistungsumfangs oder das Absenden eines Formulars. Diese Ereignisse enthalten ausschließlich anonyme Kategorie-Werte (z. B. „chatgpt”, „empfehlung”, „google-search” als Antwort auf die Frage „Wie sind Sie auf praxisANSATZ aufmerksam geworden?”). Der ursprüngliche Freitext bleibt im Plausible-Dashboard außen vor und läuft ausschließlich über den internen E-Mail-Versand zu unserer Bearbeitungs-Pipeline.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung zur Verbesserung des Angebots). Da ausschließlich anonyme Aggregate erhoben werden, sind die Anforderungen der Aufsichtsbehörden an Webanalyse ohne Einwilligung gewahrt.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Erfassung jederzeit widersprechen — formlos per E-Mail an [email protected]. Browserseitige „Do Not Track”- oder „Global Privacy Control”-Signale berücksichtigen wir, sofern Ihr Browser sie übermittelt.

Plausible-Datenschutzerklärung: plausible.io/data-policy

Social Media – Instagram

Anbieter: Meta Platforms Ireland Ltd., Dublin. Instagram erhebt und verarbeitet Informationen über Ihren Besuch auch dann, wenn Sie kein Nutzerkonto haben. Über Seiten-Insights stellt Instagram uns anonyme Statistiken bereit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit). Datenübermittlung in die USA durch Standardvertragsklauseln abgesichert.