Datenschutzerklärung

2. Datenschutzbeauftragte

Nadine Goroll
Postanschrift wie oben
E-Mail michaela.reffelingkrueger@gmail.com

3. Hosting und Auftragsverarbeitung

Unsere Website liegt auf deutschen Servern der Amazon Web Services (EMEA) SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg, Region eu-central-1 (Frankfurt/Main). Mit AWS haben wir einen Vertrag zur Auftragsverarbeitung nach Art 28 DSGVO geschlossen; Standardvertragsklauseln sichern ein angemessenes Datenschutzniveau, falls Konzern-Administratoren aus Drittländern zugreifen müssen.

4. Zugriffsdaten (Server-Logfiles)

Bei jedem Aufruf speichern wir automatisch: besuchte Seite, Datum und Uhrzeit, übertragene Datenmenge, Referrer-URL, Browser-/Betriebssystem-Angaben sowie die gekürzte IP-Adresse. Zweck und Rechtsgrundlage - Sicherung des technischen Betriebs und Abwehr von Angriffsversuchen, Art 6 Abs 1 lit f DSGVO. Speicherdauer - automatische Löschung nach sieben Tagen.

5. Kommunikation per E-Mail

Wenn Sie uns schreiben, verarbeiten wir Ihre Absenderdaten und den Inhalt zur Beantwortung der Anfrage. Rechtsgrundlage - Art 6 Abs 1 lit b DSGVO (vorvertraglich) oder lit f DSGVO (allgemeine Korrespondenz). Speicherdauer - sechs Monate nach Abschluss des Vorgangs, es sei denn, gesetzliche Aufbewahrungspflichten verlangen etwas anderes.

6. Cookies & Einwilligung

Wir verwenden Cookies und ähnliche Technologien. Nicht notwendige Technologien (z. B. Analytics, Werbung) werden nur mit Ihrer ausdrücklichen Einwilligung eingesetzt. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Sie können Ihre Entscheidung jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern und widerrufen.

Wir speichern Ihre Auswahl (Kategorien, Zeitstempel, Versionsstand) lokal ab und setzen Google Consent Mode v2 ein, um den Einwilligungsstatus an Google weiterzugeben.

7. Google Consent Mode v2

Wir übermitteln den Einwilligungsstatus an Google mittels der Parameter ad_storage, analytics_storage, ad_user_data und ad_personalization. Ohne Einwilligung werden entsprechende Tags unterdrückt bzw. nur in eingeschränktem Modus ausgeführt. Eine Änderung Ihrer Auswahl wirkt unmittelbar und kann über „Cookie-Einstellungen“ jederzeit vorgenommen werden.

8. Google Tag Manager (GTM)

Der Google Tag Manager ist ein Tag-Verwaltungssystem und setzt keine eigenen Cookies. Die Verarbeitung hängt von den geladenen Tags ab, die wir basierend auf Ihrer Einwilligung steuern. Anbieter: Google Ireland Limited.

9. Google Analytics 4 (GA4)

Zweck: Reichweiten- und Nutzungsanalyse. Anbieter: Google Ireland Limited. GA4 speichert nach Angaben von Google keine IP-Adressen; für EU-Daten gilt die EU Data Boundary. Rechtsgrundlage: Ihre Einwilligung (Analytics). Von uns konfigurierte Aufbewahrungsdauer der Ereignisdaten: 14 Monate. Widerruf jederzeit über „Cookie-Einstellungen“ sowie über das Browser-Add-on von Google.

Über GA4 erfassen wir u. a. die folgenden Ereignisse auf der Nachfolge-Landingpage: lead_submit, expose_download, click_email, click_phone, meeting_booked. Personenbezogene Inhalte werden dabei nicht übertragen.

10. Google Ads (Conversion & optional Remarketing)

Zweck: Erfolgsmessung von Werbemaßnahmen; Remarketing nur bei Einwilligung in Werbung/Personalisierung. Bei erteilter Einwilligung können auch Google Signals bzw. personalisierte Anzeigen aktiviert werden. Einstellungen zu personalisierter Werbung finden Sie in den Google-Anzeigeneinstellungen. Rechtsgrundlage: Ihre Einwilligung (Werbung/Personalisierung).

7. Empfänger von Daten

Innerhalb der Praxis erhalten nur diejenigen Personen Zugriff, die sie benötigen. Externe Empfänger sind unser Hosting-Dienstleister (AWS) sowie technisch notwendige Wartungs- und Support-Partner, die mit uns Auftragsverarbeitungsverträge verbinden.

11. Auftragsverarbeitung & Übermittlungen

Wir haben mit unseren Dienstleistern, u. a. Google und AWS, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Für internationale Datentransfers (z. B. konzerninterne Administratorzugriffe aus Drittländern) stützen wir uns auf die EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie in den Datenschutzhinweisen der Anbieter.

12. Ihre Rechte

Sie können jederzeit Auskunft über Ihre Daten verlangen, unrichtige Daten berichtigen lassen, Löschung oder Einschränkung der Verarbeitung fordern, Datenübertragbarkeit erhalten, einer Verarbeitung widersprechen, wenn sie auf Art 6 Abs 1 lit f beruht, sowie erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen. Zudem können Sie sich bei der Aufsichtsbehörde beschweren: Sächsischer Datenschutzbeauftragter, Devrientstrasse 1, 01067 Dresden, post@sdtb.sachsen.de.

10. Pflicht zur Bereitstellung

Sie müssen uns keine personenbezogenen Daten bereitstellen, ausser Sie wollen per E-Mail mit uns kommunizieren. Ohne Ihre Adresse können wir Ihre Anfrage nicht beantworten.

11. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.

13. Cookies/Technologien – Übersicht

Beispiele:

• Essentiell: consent_state (Präferenzen, 6–12 Monate)
• Analytics (GA4): _ga, _ga_* (Erstanbieter)
• Werbung (Google Ads): abhängig von aktivierten Tags