Datenschutzerklärung
Stand: 21.01.2026
1. Verantwortliche
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Melanie Heitmann
Kunoldstraße 22
34131 Kassel
E-Mail: m.heitmann@heitmann-praxis.de
2. Allgemeine Hinweise zur Datenverarbeitung
Ich verarbeite personenbezogene Daten ausschließlich, soweit dies für den technischen Betrieb dieser
Website,
zur Beantwortung von Anfragen oder zur Terminorganisation erforderlich ist oder Du mir Daten
freiwillig zur Verfügung stellst.
Eine Verarbeitung erfolgt stets im Einklang mit den geltenden datenschutzrechtlichen Vorschriften.
3. Hosting und Server-Logfiles
Diese Website wird bei einem externen Hosting-Dienstleister betrieben. Mit dem Anbieter besteht ein
Vertrag zur
Auftragsverarbeitung gemäß Art. 28 DSGVO.
Hosting-Anbieter:
ALL-INKL.COM – Neue Medien
Münnich,
Hauptstraße 68, 02742 Friedersdorf
Beim Aufruf der Website werden durch den Server automatisch sogenannte Server-Logfiles verarbeitet.
Diese umfassen insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite oder Datei
- Referrer-URL
- Browsertyp/-version und Betriebssystem
- Statuscodes und übertragene Datenmenge
Zweck der Verarbeitung: Sicherstellung eines stabilen und sicheren Websitebetriebs
(z. B. Fehleranalyse, Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit
und Funktionsfähigkeit der Website).
Speicherdauer: Die Logfiles werden in der Regel für 7 bis 14 Tage gespeichert und
anschließend gelöscht oder anonymisiert.
Eine längere Speicherung kann im Einzelfall erforderlich sein, wenn dies zur Aufklärung
sicherheitsrelevanter Vorfälle notwendig ist.
4. Kontaktaufnahme per E-Mail oder Telefon
Wenn Du mich per E-Mail oder Telefon kontaktierst, verarbeite ich die von Dir übermittelten
personenbezogenen Daten
(z. B. Name, Kontaktdaten, Inhalt der Anfrage), um Dein Anliegen zu bearbeiten und gegebenenfalls
einen Termin zu vereinbaren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen /
Terminvereinbarung)
sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation und Organisation).
Hinweis zu Gesundheitsdaten
Wenn Du mir freiwillig Informationen mit Gesundheitsbezug übermittelst, handelt es sich um besondere
Kategorien personenbezogener Daten
im Sinne von Art. 9 DSGVO. Die Verarbeitung dieser Angaben erfolgt ausschließlich, soweit sie für
die Bearbeitung Deiner Anfrage oder
die Terminorganisation sinnvoll ist, und auf Basis Deiner Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Speicherdauer: Kontaktanfragen werden gelöscht, sobald sie abschließend bearbeitet
sind und keine gesetzlichen
Aufbewahrungspflichten oder berechtigten Dokumentationsinteressen bestehen.
5. Online-Terminbuchung über Calendly
Zur Terminvereinbarung nutze ich den externen Dienst Calendly.
Anbieter: Calendly LLC
Auf dieser Website befindet sich ein Button zur Terminbuchung. Beim Anklicken wirst Du auf eine
externe Seite von Calendly weitergeleitet.
Erst dort erfolgt die Verarbeitung personenbezogener Daten durch Calendly.
Im Rahmen der Terminbuchung können insbesondere folgende Daten verarbeitet werden:
- Name
- E-Mail-Adresse
- gewünschter Termin
- freiwillige Freitextangaben
- technische Zugriffsdaten
Zweck der Verarbeitung: Organisation und Durchführung des telefonischen
Erstgesprächs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung).
Sofern freiwillige Angaben mit Gesundheitsbezug gemacht werden, erfolgt die Verarbeitung zusätzlich
auf Basis Deiner Einwilligung
(Art. 9 Abs. 2 lit. a DSGVO).
Freitextangaben sind freiwillig und dienen lediglich einer kurzen Orientierung. Ausführliche
persönliche oder gesundheitliche Informationen
sind für die Terminbuchung nicht erforderlich.
Drittlandübermittlung
Eine Verarbeitung personenbezogener Daten in Drittländern (z. B. USA) kann nicht ausgeschlossen
werden. Calendly setzt hierfür geeignete
Garantien ein, insbesondere Standardvertragsklauseln sowie – je nach Konstellation – das EU-US Data
Privacy Framework.
Alternativ kannst Du Termine auch per E-Mail anfragen.
6. Cookies
Diese Übergangsseite verwendet nach aktuellem Stand keine Cookies zu Analyse- oder Marketingzwecken.
Beim Aufruf der externen Calendly-Seite gelten die Datenschutz- und Cookie-Hinweise von Calendly.
7. Google Fonts
Auf dieser Website werden Schriftarten lokal vom eigenen Server eingebunden. Dabei findet keine
Verbindung zu Servern von Google statt.
Eine Übermittlung Deiner IP-Adresse an Google erfolgt nicht.
8. KI-generiertes Hintergrundbild
Das auf der Website verwendete Hintergrundbild ist KI-generiert. Beim bloßen Aufruf der Website
entstehen dadurch keine zusätzlichen
Verarbeitungsvorgänge personenbezogener Daten über die unter Punkt 3 beschriebenen Server-Logfiles
hinaus.
9. Deine Rechte
Du hast das Recht:
- auf Auskunft über Deine verarbeiteten personenbezogenen Daten (Art. 15 DSGVO),
- auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- auf Löschung Deiner Daten (Art. 17 DSGVO),
- auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- auf Datenübertragbarkeit (Art. 20 DSGVO),
- auf Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21
DSGVO).
Sofern eine Verarbeitung auf Deiner Einwilligung beruht, kannst Du diese jederzeit mit Wirkung für
die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
10. Beschwerderecht
Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig in Hessen
ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de
11. Datensicherheit
Diese Website nutzt eine TLS/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennst Du an der
„https://“-Kennzeichnung
in der Adresszeile Deines Browsers.
12. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht
statt.