Datenschutzerklärung

1. Verantwortlicher

Hartig Heilpraxis GbR - Human TherapyRingstrasse 2163834 SulzbachDeutschland
E-Mail: seminare@human-therapy.comVerantwortlicher: Georg J. Hartig & Thomas G. Hartig

2. Welche Daten wir verarbeiten

2.1 Nutzerkonten

Bei der Registrierung als Patient oder Praktiker erheben wir: E-Mail-Adresse, Vorname, Nachname sowie ein verschlüsseltes Passwort. Praktiker hinterlegen zusätzlich Profilangaben wie Stadt, Biografie und optionale Kontaktdaten. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.2 Praktiker-Onboarding und Funnel-Tracking

Wenn wir Praktiker zu unserem invite-basierten Registrierungsflow einladen, verarbeiten wir für die technische Steuerung des Onboardings und für betriebliche Auswertungen des Registrierungsverlaufs die E-Mail-Adresse, den aktuellen Onboarding-Schritt, den Zeitpunkt der letzten Aktivität sowie optional eine später zugeordnete `practitioner_id` und `invitation_id`.

Die Verarbeitung dient der Registrierungssteuerung, der Erkennung abgebrochener Registrierungen, operativen Erinnerungen und einer betriebsinternen Funnel-Auswertung. Es handelt sich dabei nicht um Werbetracking, Third-Party-Analytics oder Cookie-/Consent-basiertes Profiling.

Rechtsgrundlage: berechtigtes Interesse an einem nachvollziehbaren und funktionsfähigen Praktiker-Onboarding (Art. 6 Abs. 1 lit. f DSGVO).

2.3 Gastbuchungen

Wer ohne Konto einen Termin anfragen möchte, gibt folgende Daten an: Vorname, Nachname, E-Mail-Adresse, optional Telefonnummer sowie einen optionalen organisatorischen Hinweis an den Praktiker. Diese Daten werden gespeichert, um die Terminanfrage zu verarbeiten und die Bestätigungs-E-Mail zuzustellen.

Das optionale Freitextfeld ist nur für kurze organisatorische Hinweise gedacht, zum Beispiel zu Rückrufwunsch oder Erreichbarkeit. Bitte teilen Sie in diesem Feld keine Gesundheitsdaten oder anderen sensiblen Informationen mit. Rechtsgrundlage für die Verarbeitung der Gastbuchung ist die Vertragsanbahnung / Terminvereinbarung (Art. 6 Abs. 1 lit. b DSGVO).

Unbestätigte Buchungsanfragen werden automatisch nach 24 Stunden gelöscht.

2.4 Terminbezogene organisatorische Nachrichten

Im Rahmen der Terminverwaltung kann ein Praktiker bei Statusänderungen eine kurze organisatorische Nachricht zum Termin hinterlegen, zum Beispiel für Rückfragen oder eine Umbuchung. Diese Nachricht wird zusammen mit dem Termin gespeichert und in der Terminansicht angezeigt.

Die Nachricht ist nur für kurze organisatorische Hinweise gedacht. Bitte teilen Sie in diesem Kontext keine Gesundheitsdaten oder anderen sensiblen Informationen mit. Die Nachricht wird nicht als allgemeiner Chat- oder Nachrichtenverlauf bereitgestellt und nicht in transaktionalen Termin-E-Mails weitergegeben. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.5 Abonnements (Praktiker)

Für die Bezahlung von Plattform-Abonnements werden Zahlungsdaten über Stripe verarbeitet. Wir selbst speichern keine Zahlungsdaten (Kartennummern etc.) - diese verarbeitet ausschließlich Stripe. Wir erhalten von Stripe eine Abonnement-ID und den Zahlungsstatus. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.6 Kartensuche, Google-Bewertungen und Google-Adressvorschläge

Die Praktiker-Suche sowie die Anzeige von Google-Bewertungen auf öffentlichen Profilseiten verwenden die Google Maps JavaScript API. Gleiches gilt für optionale Google-Adressvorschläge in internen Formularen für Registrierung, Profilpflege und Administration. Diese Inhalte werden erst geladen, wenn Sie im Cookie-Hinweis zugestimmt oder die Google-Adressvorschläge dort aktiv angefordert haben. Dabei kann Ihre IP-Adresse an Google übermittelt werden und Google kann Informationen auf Ihrem Endgerät lesen oder speichern.

Ohne Einwilligung können Adresse und Stadt weiterhin manuell eingegeben und gespeichert werden. In diesem Fall sendet das Adressfeld keine Google-Anfrage.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie Paragraph 25 TDDDG, soweit der Zugriff auf Informationen in Ihrem Endgerät betroffen ist.

2.7 Technisches Fehlermonitoring (Sentry)

Zur technischen Stabilität, Fehleranalyse sowie Missbrauchs- und Betriebsdiagnose können wir den Dienst Sentry einsetzen. Solange keine produktive Sentry-DSN konfiguriert ist, werden über die Anwendung keine Fehlerereignisse an Sentry übertragen.

Bei aktivierter Fehlerüberwachung können insbesondere technische Fehlerdaten, Stacktraces, Route, Runtime-Informationen und gekürzte Request-Kontextdaten verarbeitet werden. Wir beabsichtigen nicht, Tokens, E-Mail-Adressen, Freitexte, Gesundheitsinhalte oder sonstige Geheimnisse an Sentry zu übermitteln; solche Daten werden vor der Übertragung unterdrückt oder redigiert.

Rechtsgrundlage: berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

2.8 Server-Logs

Bei jedem Seitenaufruf werden technische Zugriffsdaten protokolliert (IP-Adresse, Uhrzeit, aufgerufene URL, Browser-Typ). Diese Daten dienen der Sicherheit und Fehleranalyse und werden nach maximal 30 Tagen gelöscht. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3. Dienstleister und Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten:

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Nutzerkonten: bis zur Löschung durch den Nutzer oder auf Anfrage
• Onboarding-Funnel ohne Account-Verknüpfung: 90 Tage nach letzter Aktivität
• Onboarding-Funnel mit Account-Bezug oder abgeschlossenem Checkout: 30 Tage nach letzter Aktivität
• Unbestätigte Gastbuchungen: 24 Stunden nach Erstellung
• Bestätigte Gasttermine: bis zur Erfüllung des Termins; danach werden Gast-Kontakt- und Freitextdaten auf berechtigte Anfrage anonymisiert, soweit keine entgegenstehenden Aufbewahrungspflichten bestehen
• Terminbezogene organisatorische Nachrichten: gemeinsam mit dem jeweiligen Termin; keine separate Chat-Funktion vor Launch
• Server-Logs: maximal 30 Tage
• Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)

5. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung auf Basis berechtigten Interesses (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: seminare@human-therapy.com

Wenn wir begründete Zweifel an Ihrer Identität haben, können wir vor der Bearbeitung Ihrer Anfrage zusätzliche Angaben anfordern, die für die sichere Zuordnung erforderlich sind. Dabei verlangen wir nur die minimal nötigen Informationen.

Für Gastanfragen ohne Nutzerkonto können wir zur Identitätsprüfung zusätzliche Buchungsangaben verlangen, zum Beispiel den Namen des Praktikers, das ungefähre Terminfenster oder weitere Angaben aus der Anfrage. Offene Gast-Reservierungen werden auf berechtigte Anfrage gelöscht; bestätigte Gasttermine werden vor Launch manual-first bearbeitet und nach Terminabschluss durch Entfernung von Gast-Kontakt- und Freitextdaten anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD): www.datenschutz-bayern.de

7. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa wenn neue Funktionen eingeführt oder Dienstleister gewechselt werden. Die aktuelle Version ist stets auf dieser Seite abrufbar.