Datenschutzerklärung für TCM-Health mit Peggy Peilstöcker
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Peggy Peilstöcker
Heilpraktikerin
Huizener Str. 62B
61118 Bad Vilbel
Deutschland
Telefon: +49 (0) 6101 8132613
E-Mail: mail@gerpei.de
Website: www.tcm-health.gerpei.de
Berufsrechtliche Aufsicht: Gesundheitsamt Friedberg
2. Erhebung von Gesundheitsdaten gemäß Art. 9 DSGVO
Bei der TCM-Anamnese erhebe und verarbeite ich Gesundheitsdaten, die gemäß Art. 9 DSGVO als besondere Kategorien personenbezogener Daten eingestuft werden:
- Angaben zu körperlichen und psychischen Beschwerden
- Informationen zu Schlaf, Verdauung, Energielevel
- Ernährungsgewohnheiten und Unverträglichkeiten
- Stresslevel und emotionale Zustände
- Bestehende medizinische Diagnosen (sofern mitgeteilt)
- Eingenommene Medikamente (sofern mitgeteilt)
Die Verarbeitung dieser besonderen Datenkategorien erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
3. Rechtsgrundlagen der Datenverarbeitung
| Verarbeitungszweck | Rechtsgrundlage | Einwilligung erforderlich |
|---|---|---|
| TCM-Anamnese und Gesundheitsplan-Erstellung | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) | Ja |
| Vertragserfüllung und Rechnungsstellung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Nein |
| Buchhaltung und Steuerrecht | Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) | Nein |
| Website-Betrieb und Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) | Nein |
4. Zwecke der Datenverarbeitung
4.1 Für die TCM-Dienstleistung erforderlich:
- Erstellung einer umfassenden TCM-Anamnese
- Persönliche Auswertung durch Peggy Peilstöcker
- Erstellung Ihres individuellen Gesundheitsplans
- Bereitstellung von Ernährungsempfehlungen
- Zugang zu Qigong-Übungsvideos
- Bei Follow-up-Paketen: Weiterbetreuung
4.2 Für Vertragsabwicklung erforderlich:
- Rechnungsstellung und Zahlungsabwicklung
- Kundenkommunikation
- Erfüllung gesetzlicher Aufbewahrungspflichten
5. Kategorien verarbeiteter Daten
| Datenkategorie | Beispiele | Speicherort |
|---|---|---|
| Personenbezogene Daten | Name, E-Mail, Adresse, Telefon | Verschlüsselte Datenbank DE |
| Gesundheitsdaten (Art. 9 DSGVO) | Anamnese-Angaben, Beschwerden, Ernährungsgewohnheiten | Getrennte, verschlüsselte Datenbank DE |
| Vertragsdaten | Bestelldaten, Zahlungsinformationen, Rechnungen | Buchhaltungssystem DE |
| Technische Daten | IP-Adresse, Browsertyp, Zugriffszeiten | Webserver-Logs (30 Tage) |
6. Empfänger von Daten
Eine Weitergabe Ihrer Daten erfolgt nur an folgende Stellen:
6.1 Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO):
- Webhoster: Für den Betrieb der Website (mit Sitz in Deutschland/EU)
- Zahlungsdienstleister: Für die Abwicklung von Zahlungen
- E-Mail-Dienst: Für die Kundenkommunikation
Alle Dienstleister wurden sorgfältig ausgewählt und unterliegen vertraglichen Datenschutzverpflichtungen.
6.2 Weitere Empfänger:
- Steuerberater: Für die Buchhaltung (nur anonymisierte Daten)
- Behörden: Bei gesetzlicher Verpflichtung
Wichtig: Ihre Gesundheitsdaten werden niemals an Dritte zu Marketing- oder Werbezwecken weitergegeben.
7. Drittlandübermittlung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).
Eine Übermittlung in Drittstaaten findet nicht statt, es sei denn, dies ist gesetzlich vorgeschrieben oder Sie haben hierzu ausdrücklich eingewilligt.
8. Speicherdauer
| Datentyp | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Gesundheitsdaten | 10 Jahre | § 630f BGB (Aufbewahrungspflicht für Heilpraktiker) |
| Rechnungsdaten | 10 Jahre | § 147 AO (Abgabenordnung) |
| Vertragsdaten | 3 Jahre nach Vertragsende | § 195 BGB (Verjährungsfrist) |
| Einwilligungserklärungen | 3 Jahre nach Widerruf | Art. 7 Abs. 1 DSGVO (Nachweispflicht) |
| Webserver-Logs | 30 Tage | Art. 6 Abs. 1 lit. f DSGVO (Sicherheit) |
Nach Ablauf der Speicherfristen werden Ihre Daten sicher gelöscht oder anonymisiert.
9. Ihre Rechte nach der DSGVO
9.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden und wenn ja, welche dies sind.
9.2 Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, unrichtige personenbezogene Daten berichtigen zu lassen.
9.3 Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
9.5 Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
9.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
9.7 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Wichtig: Bei Widerruf Ihrer Einwilligung kann die weitere Erbringung der TCM-Dienstleistung nicht fortgesetzt werden.
9.8 Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem die datenschutzrechtliche Verletzung vermutet wird.
10. Datensicherheit
Zum Schutz Ihrer personenbezogenen Daten habe ich umfassende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO implementiert:
- SSL/TLS-Verschlüsselung der Website
- Getrennte Speicherung von Gesundheitsdaten und Kontaktdaten
- Strikte Zugangsbeschränkungen zu den Daten
- Ende-zu-Ende verschlüsselte E-Mail-Kommunikation
- Tägliche Sicherung der Daten
- Regelmäßige Datenschutzschulungen
- Vertraulichkeitsverpflichtung für alle Mitarbeiter und Dienstleister
11. Cookies und Tracking-Technologien
| Cookie-Typ | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|
| Notwendige Cookies | Funktionalität der Website, Warenkorb, Login | Sitzung | Art. 6 Abs. 1 lit. b DSGVO |
| Präferenz-Cookies | Spracheinstellungen, Layout-Präferenzen | 1 Jahr | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Statistik-Cookies | Anonymisierte Nutzungsstatistiken | 2 Jahre | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
Cookie-Einwilligung: Bei Ihrem ersten Besuch werden Sie über die Verwendung von Cookies informiert und können Ihre Einwilligung erteilen oder verweigern. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen ändern.
Hinweis: Auf der Website werden keine Tracking-Cookies von Drittanbietern (wie Google Analytics, Facebook Pixel) verwendet.
12. Änderungen dieser Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Dienstleistungen in der Datenschutzerklärung umzusetzen.
Bei wesentlichen Änderungen dieser Datenschutzerklärung informiere ich Sie rechtzeitig per E-Mail oder durch einen prominenten Hinweis auf der Website.
Die jeweils aktuelle Version der Datenschutzerklärung ist unter www.tcm-diagnose.de/datenschutz abrufbar.
Kontakt für Datenschutzanfragen
Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Datenschutzverletzungen wenden Sie sich bitte direkt an:
Gerhard Peilstöcker
Datenschutzbeauftragte (gemäß § 38 BDSG)
E-Mail: mail@gerpei.de
Telefon: +49 (0) 6101 8132613
Antwortzeit: Ich bemühe mich, alle Anfragen innerhalb von 14 Tagen zu beantworten.
Beschwerde an Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Hessen
