Datenschutzerklärung

Informationen nach Art. 13/14 DSGVO · Stand: 08. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Aufgrund der Größe der Praxis besteht keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO i.V.m. § 38 BDSG).

2. Hosting der Website

Diese Website wird gehostet bei Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, vertreten in der EU durch Cloudflare Germany GmbH, Rosental 7, 80331 München („Cloudflare"). Cloudflare stellt die technische Infrastruktur (Webserver, globales CDN) bereit, auf der die Website ausgeliefert wird.

Zweck

Bereitstellung der Website unter der Domain metabolischeberatung.de, schnelle und sichere Auslieferung über das globale Cloudflare-Netzwerk, automatische HTTPS-Verschlüsselung, Schutz vor DDoS-Angriffen.

Verarbeitete Daten

Beim Aufruf der Website verarbeitet Cloudflare automatisch technische Verbindungsdaten (IP-Adresse, Browser-Informationen, Zeitstempel — siehe Punkt 3 „Server-Logfiles"), die für die Auslieferung der Inhalte und den Schutz vor Angriffen erforderlich sind.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen, sicheren und schnellen Hosting der Website sowie Schutz vor Cyber-Angriffen).

Drittlandtransfer

Cloudflare hat seinen Hauptsitz in den USA. Die Datenverarbeitung erfolgt auf einem global verteilten Netzwerk; bei EU-Besuchern werden Anfragen bevorzugt von EU-Servern bedient. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV / Data Processing Addendum) gemäß Art. 28 DSGVO einschließlich EU-Standardvertragsklauseln (SCC).

Datenschutzerklärung Cloudflare: cloudflare.com/de-de/privacypolicy · DPA: cloudflare.com/cloudflare-customer-dpa

3. Zugriffsdaten / Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles gespeichert. Dies sind:

• IP-Adresse des aufrufenden Endgeräts (in gekürzter Form)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Datei / URL
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit, Sicherheit und Stabilität der Website).

Speicherdauer: Logfiles werden in der Regel nach 7-30 Tagen gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Speicherung erforderlich macht.

4. Schriftarten / Webfonts

Diese Website verwendet ausschließlich systemeigene Schriftarten Ihres Endgeräts (z.B. „San Francisco" auf Apple-Geräten, „Segoe UI" auf Windows, „Roboto" auf Android). Es werden keine externen Schrift-Dienste (z.B. Google Fonts, Adobe Fonts) eingebunden. Beim Aufruf der Website werden daher keine Daten zu Schriftanbietern übertragen.

5. Online-Terminbuchung über Calendly

Für die Vereinbarung von Online-Sprechstunden-Terminen nutzen wir den Dienst Calendly, betrieben von Calendly LLC, 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA.

Verarbeitete Daten

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Gewählter Termin und Zeitzone
• IP-Adresse, Browser-Informationen

Zweck

Vereinbarung, Verwaltung und Bestätigung von Online-Sprechstundenterminen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Die Datenübermittlung erfolgt erst nach aktiver Einwilligung Ihrerseits durch Klick auf den Button „Akzeptieren & buchen" (Art. 6 Abs. 1 lit. a DSGVO).

Drittlandtransfer

Calendly hat seinen Sitz in den USA. Die Verarbeitung erfolgt auf US-Servern. Calendly ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Mit Calendly besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Datenschutzerklärung Calendly: calendly.com/privacy

6. Zahlungsabwicklung über Stripe

Für die Bezahlung des Erstgesprächs nutzen wir den Zahlungsdienstleister Stripe, betrieben von Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Mutterkonzern Stripe Inc., USA).

Verarbeitete Daten

• Name
• E-Mail-Adresse
• Rechnungsadresse
• Zahlungsdaten (Kartennummer, Bankverbindung — werden ausschließlich von Stripe verarbeitet, nicht von uns)
• Transaktionsbetrag und -zweck
• IP-Adresse

Zweck

Sichere Abwicklung der Bezahlung des gebuchten Erstgesprächs.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis

Wir selbst speichern keine vollständigen Zahlungsdaten (Kartennummern, Sicherheitscodes). Diese werden ausschließlich verschlüsselt durch Stripe verarbeitet. Wir erhalten von Stripe lediglich die Information über erfolgreiche oder fehlgeschlagene Zahlungen sowie eine Transaktions-ID.

Drittlandtransfer

Stripe ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Mit der irischen Niederlassung als Vertragspartner bleiben Daten primär im EU-Raum.

Datenschutzerklärung Stripe: stripe.com/de/privacy

7. Anamnesebogen über Tally

Für die Erfassung medizinischer Anamnesedaten vor unserem Termin nutzen wir den Form-Dienst Tally, betrieben von Tally Forms BV, Antwerpen, Belgien.

Verarbeitete Daten

Im Rahmen der Anamnese werden insbesondere folgende Daten erfasst:

• Stammdaten (Name, Geburtsdatum, Kontaktdaten)
• Körpermaße und Gewichtsanamnese
• Medizinische Vorgeschichte (Erkrankungen, Operationen)
• Aktuelle Medikamente und Allergien
• Lebensgewohnheiten (Schlaf, Sport, Konsum)
• Essverhalten und psychosoziale Faktoren
• Laborwerte (sofern Sie diese eingeben)
• Behandlungsziele und Erwartungen
• Einwilligungserklärungen

Zweck

Erhebung medizinischer Informationen zur Vorbereitung und Durchführung der ärztlichen Beratung und ggf. Therapie.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik und der Versorgung im Gesundheitsbereich) sowie § 22 BDSG.

Zusätzlich basiert die Verarbeitung auf Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie am Ende des Anamnesebogens erteilen.

Hosting und Drittlandtransfer

Tally Forms BV ist ein Unternehmen mit Sitz in Belgien (EU). Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Es findet kein Drittlandtransfer statt. Mit Tally besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Datenschutzerklärung Tally: tally.so/help/privacy-policy

8. E-Mail- und Telefonkommunikation

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name, Telefonnummer, Gesprächsinhalt) zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Hinweis zu unverschlüsselter E-Mail: Standard-E-Mails sind technisch nicht verschlüsselt und können theoretisch von Dritten mitgelesen werden. Wir empfehlen, sensible medizinische Informationen ausschließlich über den verschlüsselten Anamnesebogen oder im Online-Termin zu kommunizieren.

9. Verarbeitung medizinischer Daten (Behandlungsdaten)

Im Rahmen unserer ärztlichen Tätigkeit verarbeiten wir besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (Gesundheitsdaten).

Verarbeitete Daten

• Anamnese, Diagnosen, Befunde
• Therapievorschläge, Verordnungen
• Verlaufsdokumentation, Behandlungsergebnisse
• Korrespondenz mit Ihnen oder weiterbehandelnden Ärzt:innen (mit Ihrer Einwilligung)

Zweck

Durchführung der Behandlung und Erfüllung der ärztlichen Dokumentationspflicht.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. h DSGVO und § 22 BDSG. Ergänzend gelten die Berufsordnung für die Ärzte Bayerns (BO) und das Patientenrechtegesetz (§§ 630a ff. BGB).

Aufbewahrungsfrist

Nach § 630f Abs. 3 BGB sind Patientenakten 10 Jahre nach Abschluss der Behandlung aufzubewahren. Berufsrechtliche oder gesetzliche Vorschriften können längere Aufbewahrungsfristen vorsehen (z.B. § 28 RöV, § 85 StrlSchG).

10. Ärztliche Schweigepflicht

Sämtliche Mitarbeitenden der Praxis unterliegen der ärztlichen Schweigepflicht gemäß § 203 StGB sowie der Berufsordnung für die Ärzte Bayerns. Eine Weitergabe Ihrer Daten an Dritte erfolgt ausschließlich

• mit Ihrer ausdrücklichen Einwilligung,
• aufgrund gesetzlicher Pflicht (z.B. Meldepflicht nach § 6/7 IfSG),
• oder zur Wahrung lebenswichtiger Interessen.

Auch die genannten Drittdienstleister (Calendly, Stripe, Tally) sind vertraglich zur Vertraulichkeit verpflichtet.

11. Speicherdauer

12. Empfänger und Drittlandtransfer

Ihre personenbezogenen Daten werden an folgende Empfängerkategorien übermittelt:

• Auftragsverarbeiter (Hosting-Provider, Calendly, Stripe, Tally) — siehe einzelne Abschnitte oben
• Steuerberater (im Rahmen der Buchhaltung)
• Behörden bei gesetzlicher Verpflichtung
• Auf Ihren Wunsch: weiterbehandelnde Ärzte

Drittlandtransfers (USA) finden im Rahmen der genannten Dienste statt und sind durch das EU-US Data Privacy Framework und Standardvertragsklauseln gemäß Art. 46 DSGVO abgesichert. Eine Übermittlung Ihrer ausführlichen Anamnesedaten in Drittländer findet nicht statt — der Anamnesebogen wird ausschließlich auf EU-Servern (Tally, Belgien) verarbeitet.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) — vorbehaltlich gesetzlicher Aufbewahrungspflichten
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — der Widerruf wirkt für die Zukunft

Bei Fragen zu Ihren Rechten wenden Sie sich bitte an die unter Punkt 1 genannten Kontaktdaten.

14. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist:

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Angebots zu aktualisieren. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.

Stand: 08. Mai 2026