Termin buchen

Impressum & Datenschutz

Diese Seite vereint Impressum und Datenschutzerklärung auf einer Seite.

Impressum

Angaben gemäß § 5 DDG

[Name / Firma]
Einzelunternehmen
[Vollstaendige Anschrift]

Vertretungsberechtigte Person

Entfaellt bei Einzelunternehmen (Inhaber handelt selbst).

Kontakt

Telefon: [Telefonnummer]
E-Mail: [E-Mail-Adresse]

Umsatzsteuer-ID

Umsatzsteuer-Identifikationsnummer gemaess § 27 a Umsatzsteuergesetz:
[Umsatzsteuer-ID]

Handelsregister

Registergericht und Registernummer (falls vorhanden):
[Handelsregister + Nummer]

Inhaltlich Verantwortlicher gemäß § 18 Abs. 2 MStV

[Inhaltlich verantwortliche Person]
[Vollstaendige Anschrift]

Hinweis zur Streitbeilegung

Die Europäische Plattform zur Online-Streitbeilegung (OS-Plattform) wurde zum 20. Juli 2025 eingestellt und steht nicht mehr zur Verfügung.

Wir sind nicht verpflichtet und nicht bereit, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Datenschutzerklärung

1. Allgemeine Hinweise

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei Nutzung dieser Website.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[Name / Firma]
[Vollstaendige Anschrift]
E-Mail: [E-Mail-Adresse]
Telefon: [Telefonnummer]

3. Hosting (Netlify)

Diese Website wird bei Netlify, Inc. gehostet. Beim Aufruf der Website verarbeitet Netlify u. a. Verbindungsdaten, Server-Log-Daten (z. B. IP-Adresse, Zeitpunkt, aufgerufene URL, Referrer, Browser- und Betriebssysteminformationen), um die Website bereitzustellen und die Sicherheit zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb der Website). Sofern für einzelne Verarbeitungsschritte Auftragsverarbeitung vorliegt, erfolgt diese auf Grundlage von Art. 28 DSGVO.

Netlify ist ein Anbieter mit Sitz in den USA. Eine Verarbeitung in Drittländern (insbesondere USA) kann nicht ausgeschlossen werden. Soweit dabei kein Angemessenheitsbeschluss greift, erfolgt die Absicherung regelmäßig über EU-Standardvertragsklauseln (Art. 46 DSGVO).

4. Zugriffsdaten / Server-Log-Dateien

Beim Besuch dieser Website werden automatisch technische Zugriffsdaten erhoben, insbesondere IP-Adresse, Datum/Uhrzeit des Zugriffs, abgerufene Ressource, Referrer, Browsertyp/-version und Betriebssystem. Die Verarbeitung erfolgt zur Gewährleistung von Stabilität und Sicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies, Local Storage und Einwilligungsmanagement

Auf dieser Website werden technisch notwendige Speichermechanismen (insbesondere Local Storage) genutzt. Dort werden z. B. administrative Anzeigezustaende gespeichert (z. B. "admin_seen_appointments", "ahg_user_booked_slots_v1").

Darüber hinaus sind derzeit Dienste eingebunden, die nicht technisch erforderlich sein können (insbesondere Google Analytics). Für solche Technologien ist grundsätzlich eine vorherige Einwilligung gemaess § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Ein Consent-Management-Tool (Cookie-Banner) ist implementiert. Einwilligungspflichtige Technologien werden erst nach wirksamer Einwilligung aktiviert.

Cookie-Einstellungen können jederzeit hier angepasst werden: Cookie-Einstellungen öffnen.

6. Tracking-Tool: Google Analytics (GA4)

Diese Website bindet Google Analytics 4 ein (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google verarbeitet Nutzungsdaten wie Seitenaufrufe, Interaktionen, geraetebezogene Informationen und gekuerzte IP-Adressen zur Reichweitenanalyse.

Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (Einwilligung). Ohne Einwilligung darf Google Analytics nicht aktiv Daten auf Endgeraeten speichern oder auslesen.

Es kann zu Datenübermittlungen an Google LLC in die USA kommen. Die Absicherung erfolgt nach Angaben des Anbieters u. a. über EU-Standardvertragsklauseln (Art. 46 DSGVO) und ggf. weitere geeignete Garantien.

7. Terminbuchung, Nutzerkonten und Authentifizierung (Supabase)

Auf der Website sind Nutzerkonten, Login/Registrierung, Passwort-Reset, Profilverwaltung sowie Terminbuchung implementiert. Dabei werden insbesondere folgende Daten verarbeitet:

Name/Nutzername, E-Mail-Adresse, gehashte Authentifizierungsdaten, Terminangaben (Dienstleistung, Datum/Uhrzeit), interne Nutzer-IDs, Stempelkartenstatus sowie technisch erforderliche Session-Informationen.

Die Verarbeitung erfolgt zur Durchfuehrung vorvertraglicher Massnahmen und zur Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Gewährleistung von Sicherheit und Missbrauchspraevention (Art. 6 Abs. 1 lit. f DSGVO).

Als technische Plattform wird Supabase (Supabase Inc.) eingesetzt. Je nach Projektkonfiguration kann eine Datenverarbeitung auch ausserhalb der EU/des EWR erfolgen. Soweit Drittlandübermittlungen stattfinden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln (Art. 46 DSGVO).

8. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Telefon werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

9. Formulare

Es werden Formulare für Registrierung, Login, Passwort-Reset, Profilaenderungen und Terminbuchung genutzt. Pflichtangaben sind jeweils als erforderlich markiert. Die Verarbeitung erfolgt zur Abwicklung der angeforderten Funktion (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO).

10. Newsletter

Es wird kein Newsletter angeboten. Eine entsprechende Verarbeitung findet derzeit nicht statt.

11. Plugins und externe Inhalte

Google Maps: Auf der Website ist eine eingebettete Google-Maps-Karte sowie ein Routen-Link zu Google Maps vorhanden. Beim Laden der Karte können Daten (z. B. IP-Adresse, Nutzungs- und Metadaten) an Google übermittelt werden.

Rechtsgrundlage für das Einbinden externer Medien ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, soweit dabei Informationen im Endgeraet gespeichert oder ausgelesen werden. Ohne Einwilligung sollten solche Inhalte nicht automatisch geladen werden.

QR-Code-Generierung: Für die Darstellung von QR-Codes wird ein externer Dienst unter api.qrserver.com eingebunden. Dabei können personenbezogene Daten wie IP-Adresse und der übergebene QR-Inhalt verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Funktion der digitalen Stempelkarte) bzw. Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung).

CDN-Einbindungen: Die Supabase-JavaScript-Bibliothek wird auf Teilen der Website über jsDelivr (CDN) geladen. Dabei können Verbindungsdaten (insbesondere IP-Adresse) verarbeitet und in Drittländer übermittelt werden.

12. Social Media

Es sind derzeit keine Social-Media-Plugins oder eingebetteten Social-Media-Feeds implementiert. Reine Verlinkungen auf externe Plattformen gelten als normale Weiterleitungen; beim Anklicken gelten die Datenschutzbestimmungen des jeweiligen Plattformbetreibers.

13. E-Commerce und Zahlungsdienste

Es ist kein Online-Shop und keine direkte Zahlungsabwicklung über die Website implementiert. Zahlungsdienstleister wie PayPal oder Stripe werden derzeit nicht eingebunden.

14. Empfänger und Drittlandübermittlungen

Empfänger personenbezogener Daten sind insbesondere technische Dienstleister für Hosting, Analyse, Karten-/Medienintegration und Backend-Infrastruktur (insbesondere Netlify, Google, Supabase, jsDelivr, api.qrserver.com).

Bei einzelnen Diensten kann eine Verarbeitung in Drittländern, insbesondere den USA, stattfinden. In diesen Faellen werden geeignete Garantien nach Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln, verwendet, soweit kein Angemessenheitsbeschluss anwendbar ist.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nutzerkontodaten werden grundsätzlich bis zur Löschung des Kontos gespeichert. Termindaten werden je nach Prozessstand verarbeitet, storniert oder administrativ entfernt. Server- und Sicherheitsprotokolle werden nach den Vorgaben der jeweiligen Anbieter gespeichert und anschließend gelöscht bzw. anonymisiert.

16. Rechte betroffener Personen (Art. 15 bis 21 DSGVO)

Betroffene Personen haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO).

17. Widerruf von Einwilligungen

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberuehrt.

18. Beschwerderecht bei einer Aufsichtsbehoerde

Betroffene haben gemaess Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren. Zustaendig kann insbesondere die Aufsichtsbehoerde des Bundeslands des Sitzes des Verantwortlichen sein.

Für Nordrhein-Westfalen ist dies insbesondere:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Duesseldorf, https://www.ldi.nrw.de

19. SSL-/TLS-Verschlüsselung

Diese Website nutzt SSL-/TLS-Verschlüsselung, um übertragene Inhalte zu schützen.

20. Auftragsverarbeitung

Sofern Dienstleister personenbezogene Daten im Auftrag verarbeiten, werden Vertraege zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.