Datenschutzerklärung

Stand: 12. Mai 2026

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

Julian Ellwanger-Schmitt (Heilpraktiker)
Argelsrieder Straße 21
82234 Weßling
Deutschland

E-Mail: Info@derteilchentherapeut.de
Website: derteilchentherapeut.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet (z. B. IP-Adresse, Browser-Typ, Uhrzeit). Diese werden temporär in einem Logfile gespeichert, bis zur automatisierten Löschung.

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus und komfortabler Nutzung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

b) Bei Buchung der Ersttestung

Wir erheben personenbezogene Daten (z. B. Name, Adresse, E-Mail, Zahlungsdaten) für die Vertragsabwicklung. Zusätzlich sensible Gesundheitsdaten (z. B. Anamnese, Blutprobe-Auswertung) für die Erbringung der Dienstleistung (Versand Testkit, Rücksendung Blutprobe, Auswertung, Anamnesegespräch vor Ort oder via Teams, PDF-Versand).

Zweck: Erfüllung des Vertrags
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Gesundheitsdaten: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG, da als Heilpraktiker notwendig für Diagnose/Behandlung

Speicherdauer: Bis zur Erfüllung des Zwecks, dann Löschung (außer gesetzliche Aufbewahrungspflichten, z. B. 10 Jahre nach HGB/AO)

c) Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, erheben wir folgende Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional) sowie Ihre Nachricht inkl. Beschreibung Ihrer Beschwerden. Diese Daten werden über unseren Server (Cloudflare Workers) verarbeitet und per E-Mail an uns weitergeleitet.

Zum Schutz vor Missbrauch wird Ihre IP-Adresse temporär im Arbeitsspeicher des Servers gespeichert (Rate-Limiting: max. 5 Anfragen pro Stunde). Eine dauerhafte Speicherung der IP-Adresse erfolgt nicht.

Zweck: Bearbeitung Ihrer Kontaktanfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen); für Gesundheitsdaten: Art. 9 Abs. 2 lit. h DSGVO

d) Online-Anamnesebogen

Nach Buchung der Ersttestung erhalten Sie per E-Mail einen Link zu unserem Online-Anamnesebogen. Dabei erheben wir folgende Daten:

  • Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Telefonnummer (optional), Beruf (optional)
  • Beschwerdebild / Symptomatik
  • Angaben zu laufenden und bisherigen Behandlungen, Operationen
  • Angaben zu Metallen im Körper, Zahnersatz, aktiven Implantaten
  • Angaben zu Medikamenten, Blutverdünnern, Hormoneinnahme, Infektionskrankheiten, Impfungen
  • Angaben zu Allergien, Vorerkrankungen, Schwangerschaft, akutem Infekt/Fieber

Wichtiger Hinweis: Die Daten des Anamnesebogens werden nicht auf dem Webserver gespeichert. Die Übermittlung erfolgt über verschlüsselte Verbindungen (TLS/HTTPS) an den E-Mail-Dienst Brevo (siehe Abschnitt 5), der die Nachricht an den behandelnden Therapeuten weitersendet. Auf dem Server (Cloudflare Workers) werden die Daten nur für die Dauer der Verarbeitung (Sekunden) im Arbeitsspeicher gehalten und anschließend verworfen.

Zum Schutz vor Missbrauch wird Ihre IP-Adresse temporär im Arbeitsspeicher des Servers gespeichert (Rate-Limiting: max. 3 Anfragen pro Stunde). Eine dauerhafte Speicherung der IP-Adresse erfolgt nicht.

Zweck: Vorbereitung und Durchführung der Ersttestung
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten) sowie Art. 9 Abs. 2 lit. h DSGVO (Diagnose und Behandlung durch Heilpraktiker)
Speicherdauer: Im E-Mail-Postfach des Therapeuten entsprechend den gesetzlichen Aufbewahrungsfristen. Auf dem Webserver findet keine dauerhafte Speicherung statt.

e) Terminbuchung über Cal.com

Für die Online-Terminvereinbarung nutzen wir den Dienst Cal.com. Wenn Sie einen Termin buchen, werden Ihre Daten (Name, E-Mail-Adresse, gewünschter Termin) von Cal.com verarbeitet. Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert.

Mit Cal.com besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Cal.com.

Zweck: Terminvereinbarung (Vertragsanbahnung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

f) Bei Nutzung von Microsoft Teams

Für Anamnesegespräche nutzen wir Microsoft Teams. Dabei werden Audio-/Videodaten sowie ggf. Chat-Nachrichten über die Server von Microsoft verarbeitet. Es gelten die Datenschutzbestimmungen von Microsoft (siehe Microsoft Datenschutzerklärung ).

Zweck: Durchführung des Anamnesegesprächs
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3. Hosting und Content Delivery

a) Cloudflare

Unsere Website wird über Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) gehostet und ausgeliefert (Cloudflare Pages). Cloudflare fungiert als Content Delivery Network (CDN) und bietet Schutz vor Cyber-Angriffen (DDoS-Schutz). Dabei werden technische Zugriffsdaten (IP-Adresse, Browsertyp, Zugriffszeit) von Cloudflare verarbeitet.

Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV). Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

Zweck: Sichere und performante Bereitstellung der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)

b) Schriftarten (lokal gehostet)

Diese Website nutzt die Schriftarten „Plus Jakarta Sans", „Bitter" und „Caveat". Sämtliche Schriftdateien werden lokal auf unserem Server gehostet und direkt von dort geladen. Es findet keine Verbindung zu externen Servern (z. B. Google) statt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

4. Zahlungsabwicklung

Für die Zahlungsabwicklung der Ersttestung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Wenn Sie eine Zahlung durchführen, werden Ihre Zahlungsdaten (z. B. Kreditkartendaten, Name, E-Mail-Adresse) direkt von Stripe verarbeitet. Wir selbst erhalten und speichern keine vollständigen Zahlungsdaten.

Stripe ist PCI-DSS Level 1 zertifiziert (höchste Sicherheitsstufe für Zahlungsdienstleister). Die Verarbeitung erfolgt auf Servern innerhalb der EU. Mit Stripe besteht ein Auftragsverarbeitungsvertrag (AVV). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Zweck: Sichere Abwicklung der Zahlung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. E-Mail-Versand

Für den Versand transaktionaler E-Mails (Buchungsbestätigungen, Kontaktformular-Weiterleitungen) nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland). Dabei werden Ihre E-Mail-Adresse, Ihr Name sowie der Inhalt der jeweiligen E-Mail an Brevo übermittelt.

Brevo verarbeitet Daten auf Servern innerhalb der EU (Deutschland/Belgien). Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV). Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo.

Zweck: Versand von Bestätigungs- und Informations-E-Mails
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies für die Vertragsabwicklung erforderlich ist oder Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Im Einzelnen können folgende Empfänger betroffen sein:

  • Stripe – Zahlungsabwicklung
  • Brevo – E-Mail-Versand
  • Cal.com – Terminbuchung
  • Cloudflare – Hosting und Sicherheit
  • Microsoft – Videogespräche über Teams
  • Deutsche Post – Versand des Testkits

Keine Weitergabe zu Werbezwecken. Im HWG-Kontext: Keine Weitergabe sensibler Daten ohne Einwilligung, um Verbraucherschutz zu gewährleisten.

7. Webanalyse

Google Analytics 4

Diese Website verwendet Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Sie können die Verwendung jederzeit über den Cookie-Banner oder den Footer-Link „Cookie-Einstellungen" steuern.

Google Analytics erhebt Daten über Ihre Nutzung dieser Website (z. B. aufgerufene Seiten, Verweildauer, Herkunft, Gerätetyp). Diese Daten werden an Server von Google übertragen und können in die USA weitergeleitet werden. Google Ireland Limited ist als Auftragsverarbeiter tätig; für Datenübermittlungen in die USA gelten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die IP-Adresse wird vor der Übermittlung anonymisiert (IP-Anonymisierung aktiviert).

Wir nutzen Google Consent Mode v2: Sobald Sie der Verwendung widersprechen, werden keine weiteren Analyse-Cookies gesetzt und bereits gesetzte Cookies werden gelöscht.

Sie können Ihrem Widerspruch zusätzlich Wirkung verschaffen, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: tools.google.com/dlpage/gaoptout.

Weitere Informationen: Datenschutzerklärung von Google | Google Analytics Nutzungsbedingungen

Zweck: Analyse der Websitenutzung zur Optimierung des Angebots
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenanalyse). Sie haben jederzeit das Recht, der Verarbeitung zu widersprechen (Art. 21 DSGVO).

Google Ads (Conversion-Tracking)

Diese Website verwendet Google Ads Conversion-Tracking (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Sie können die Verwendung jederzeit über den Cookie-Banner oder den Footer-Link „Cookie-Einstellungen" steuern.

Sobald Sie auf eine unserer Anzeigen klicken, wird Ihrem Browser ein Cookie gesetzt. Dieses Cookie verliert nach 90 Tagen seine Gültigkeit und dient nicht der persönlichen Identifizierung. Wir erfahren lediglich die Gesamtzahl der Nutzer, die auf eine Anzeige geklickt und anschließend eine mit einem Conversion-Tracking-Tag versehene Seite (z. B. Kontaktformular, Buchungsbestätigung) erreicht haben. Wir erhalten keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wir nutzen Google Consent Mode v2: Sobald Sie der Verwendung widersprechen, werden keine weiteren Marketing-Cookies gesetzt und bereits gesetzte Cookies werden gelöscht. Datenübermittlungen an Google in den USA sind möglich; hierfür gelten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Gesetzte Cookies: _gcl_au, _gcl_aw, _gcl_dc sowie ggf. IDE, NID von doubleclick.net.

Weitere Informationen: Datenschutzerklärung von Google.

Zweck: Messung der Wirksamkeit unserer Werbeanzeigen (Conversion-Tracking)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfolgsmessung unserer Werbemaßnahmen). Sie haben jederzeit das Recht, der Verarbeitung zu widersprechen (Art. 21 DSGVO).

Google Tag Manager

Wir verwenden den Google Tag Manager (Google Ireland Limited), um Tags wie Google Analytics 4 und Google Ads zu verwalten. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er sorgt lediglich für das Auslösen anderer Tags, die ihrerseits Daten erfassen können – und nur, wenn Sie hierfür über den Cookie-Banner eingewilligt haben. Der Tag Manager respektiert dabei den Google Consent Mode v2.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Tag-Verwaltung). Die durch die einzelnen Tags ausgelöste Verarbeitung beruht jeweils auf eigenständigen Rechtsgrundlagen (Einwilligung bzw. berechtigtes Interesse).

8. Cookies und Widerspruchsrecht

Diese Website verwendet Cookies in drei Kategorien. Beim ersten Besuch erscheint ein Cookie-Banner, der Sie über die eingesetzten Cookies informiert. Analyse- und Marketing-Cookies werden auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gesetzt. Sie können diesen Cookies jederzeit mit Wirkung für die Zukunft widersprechen, einzelne Kategorien deaktivieren oder im Banner auf „Widersprechen" klicken.

a) Notwendige Cookies (immer aktiv)

Diese Cookies sind für den Betrieb der Website technisch erforderlich, etwa um Ihre Cookie-Auswahl zu speichern. Sie werden ohne Einwilligung gesetzt.

  • cookie-consent-v2 (Local Storage) – speichert Ihre Cookie-Einstellungen. Speicherdauer: dauerhaft, bis Sie sie selbst löschen oder über den Footer-Link „Cookie-Einstellungen" anpassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).

b) Statistik-Cookies

Diese Cookies werden beim Besuch der Website gesetzt und helfen uns, die Nutzung der Website anonymisiert auszuwerten (Google Analytics 4, siehe Abschnitt 7). Sie können der Verwendung jederzeit im Banner oder über den Footer-Link „Cookie-Einstellungen" widersprechen.

  • _ga – Google Analytics, Speicherdauer 24 Monate
  • _ga_* – Google Analytics 4 Session-Cookie, Speicherdauer 24 Monate
  • _gid – Google Analytics, Speicherdauer 24 Stunden

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenanalyse). Sie haben jederzeit das Recht, der Verarbeitung zu widersprechen (Art. 21 DSGVO).

c) Marketing-Cookies

Diese Cookies werden beim Besuch der Website gesetzt und ermöglichen uns die Messung der Wirksamkeit unserer Google-Ads-Kampagnen (siehe Abschnitt 7). Sie können der Verwendung jederzeit im Banner oder über den Footer-Link „Cookie-Einstellungen" widersprechen.

  • _gcl_au – Google Ads Linker, Speicherdauer bis zu 90 Tage
  • _gcl_aw – Google Ads Click-ID, Speicherdauer bis zu 90 Tage
  • _gcl_dc – Google Display-Werbung, Speicherdauer bis zu 90 Tage
  • IDE / NID (doubleclick.net) – Conversion-Messung, Speicherdauer bis zu 13 Monate

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfolgsmessung unserer Werbemaßnahmen). Sie haben jederzeit das Recht, der Verarbeitung zu widersprechen (Art. 21 DSGVO).

d) Widerspruch und Verwaltung Ihrer Einstellungen

Sie können der Verwendung von Analyse- und Marketing-Cookies jederzeit mit Wirkung für die Zukunft widersprechen oder Ihre Einstellungen anpassen. Klicken Sie hierzu im Footer der Website auf „Cookie-Einstellungen". Dort können Sie einzelne Kategorien aktivieren oder deaktivieren. Bereits gesetzte Cookies werden bei Deaktivierung automatisch gelöscht.

Zusätzlich können Sie Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, das Annehmen von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Wir setzen Google Consent Mode v2 ein, der bei einem Widerspruch dafür sorgt, dass keine weiteren Analyse- oder Marketing-Cookies gesetzt und bereits gesetzte Cookies gelöscht werden.

9. Betroffenenrechte

Sie haben das Recht:

  • auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • auf Berichtigung oder Löschung (Art. 16, 17 DSGVO)
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • auf Datenübertragbarkeit (Art. 20 DSGVO)

Bei Einwilligungen: Widerruf jederzeit möglich (ohne Beeinträchtigung der Rechtmäßigkeit der bisherigen Verarbeitung).

Beschwerde bei der Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
www.lda.bayern.de

10. Datensicherheit

Wir verwenden technische und organisatorische Maßnahmen (z. B. SSL/TLS-Verschlüsselung, DDoS-Schutz durch Cloudflare, Eingabevalidierung, Rate-Limiting) zum Schutz Ihrer Daten, insbesondere sensibler Gesundheitsdaten.

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen. Die aktuelle Version finden Sie auf unserer Website.