ShivasAugen Heilerstüberl - Hier und Jetzt Heilerstüberl - Hier und Jetzt ShivasAugen

Datenschutz

Server-Logfiles und automatische Datenerfassung

Zur Bereitstellung und Optimierung unserer Webseite nutzen wir den Webhosting-Dienst der STRATO GmbH. Im Rahmen eines regulären Zugriffs werden automatisch sogenannte Server-Logfiles erhoben. Diese Logfiles beinhalten unter anderem folgende technische Daten:

  • Kunden-Domain und anonymisierte Client-IP
  • Datum und Uhrzeit des Zugriffs
  • Request-Zeile und HTTP-Status-Code
  • Größe des Response Bodies, Referer und User-Agent

Nicht anonymisierte IP-Adressen werden zur Erkennung von Angriffen und zur Sicherstellung der Sicherheit unserer Infrastruktur maximal 7 Tage gespeichert; danach erfolgt die unwiderrufliche Anonymisierung der Daten. Die Erhebung und Verarbeitung dieser Logfiles erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen hierzu entnehmen Sie bitte den Datenschutzhinweisen von STRATO unter https://www.strato.de/datenschutz/.

Verarbeitung der E-Mail-, Telefon- und Messenger-Kontakte

Da unsere Webseite kein Kontaktformular verwendet, erfolgt der direkte Kontakt ausschließlich per E-Mail, Telefon sowie über Messenger-Dienste wie Telegram und Signal. Wir verarbeiten hierbei die übermittelten personenbezogenen Daten wie folgt:

  • Erhobene Daten:
    Bei der Kontaktaufnahme via E-Mail übermitteln Sie in der Regel Ihre E-Mail-Adresse sowie – falls von Ihnen angegeben – weitere personenbezogene Daten, beispielsweise Ihren Namen und sonstige in der Nachricht enthaltene Informationen. Bei telefonischen Kontakten erfassen wir in der Regel Ihre Telefonnummer sowie eventuell weitere Angaben, die Sie im Gespräch mitteilen. Wenn Sie uns über Messenger-Dienste kontaktieren, können zusätzlich Angaben aus Ihrem Messenger-Profil, wie Ihr Benutzername, Profilbild und der Inhalt der übermittelten Nachrichten erfasst werden.
  • Zweck der Verarbeitung:
    Diese Daten werden ausschließlich zum Zwecke der Bearbeitung und Beantwortung Ihrer Anfragen verwendet. Sollten darüber hinaus vertragliche oder administrative Rückfragen entstehen, erfolgt die Verarbeitung auch hierfür.
  • Rechtsgrundlage:
    Die Verarbeitung der über E-Mail, Telefon und Messenger übermittelten Daten basiert zum einen auf der Erfüllung vorvertraglicher oder vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO) und zum anderen auf unserem berechtigten Interesse, eine reibungslose und sichere Kommunikation mit Ihnen zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). In Einzelfällen kann zudem Ihre Einwilligung als Rechtsgrundlage herangezogen werden.
  • Sicherheitsmaßnahmen:
    Die Übermittlung der E-Mail-Daten erfolgt unter Nutzung moderner Sicherheitsmaßnahmen wie der SSL-Verschlüsselung, die den Schutz Ihrer Daten sicherstellt. Telefonkontakte unterliegen den üblichen Sicherheitsstandards des Telefonnetzes. Messenger-Dienste wie Signal nutzen in der Regel End-to-End-Verschlüsselung, während Telegram – je nach gewähltem Kommunikationsmodus – unterschiedliche Sicherheitsstandards anwendet. Beachten Sie bitte, dass bei der Nutzung von Drittanbieterdiensten deren jeweilige Datenschutzbestimmungen Anwendung finden.
  • Aufbewahrungsdauer:
    Ihre Kontaktanfragen werden so lange gespeichert, wie es zur Bearbeitung Ihres Anliegens erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Sobald der Zweck der Datenspeicherung entfällt und keine gesetzlichen Verpflichtungen zur weiteren Speicherung bestehen, werden die Daten routinemäßig gelöscht.

Verarbeitung des Geistheilungsantrags

Im Rahmen unseres Angebots zur Geistheilung ist es erforderlich, dass jeder Klient einen Antrag auf Geistheilung ausfüllt. Auf diesem Antrag werden folgende personenbezogene Daten erhoben:

  • Name
  • Vorname
  • Adresse
  • Geburtsdatum
  • Telefonnummer
  • E-Mail-Adresse

Zweck der Verarbeitung:
Die erhobenen Daten werden zur Vorbereitung und Durchführung der Geistheilungsmaßnahmen verarbeitet.

Rechtsgrundlage:
Die Verarbeitung dieser Daten erfolgt primär zur Erfüllung vorvertraglicher oder vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO). In Fällen, in denen zusätzlich Ihre Einwilligung eingeholt wird, dient diese als weitere Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO).

Sicherheitsmaßnahmen:
Zur Sicherung Ihrer Daten setzen wir angemessene technische und organisatorische Maßnahmen ein.

Aufbewahrungsdauer:
Die im Geistheilungsantrag erhobenen Daten werden so lange gespeichert, wie es zur Durchführung der Geistheilungsmaßnahme erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Sobald der Zweck entfällt, werden die Daten routinemäßig gelöscht.

Zahlungsabwicklung bei Fernheilung

Bei unseren Fernheilungsleistungen besteht die Möglichkeit, diese über PayPal oder Echtzeitüberweisung zu bezahlen.

  • Erhobene Daten:
    Für die Zahlungsabwicklung werden unter anderem folgende personenbezogene Daten verarbeitet: Vor- und Nachname, E-Mail-Adresse, Rechnungsadresse sowie Transaktions- und Zahlungsinformationen, soweit diese zur Durchführung der Zahlung erforderlich sind.
  • Zweck der Verarbeitung:
    Die Erhebung und Verarbeitung dieser Daten erfolgt zur Abwicklung der Zahlung und zur Durchführung des Fernheilungsauftrags.
  • Rechtsgrundlage:
    Die Verarbeitung Ihrer Zahlungsdaten erfolgt zur Erfüllung des Vertrages mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) sowie gegebenenfalls auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Sicherheitsmaßnahmen:
    Die Zahlungsabwicklung findet über die gesicherten Server der Zahlungsdienstleister PayPal und Echtzeitüberweisung statt, die moderne Sicherheitsmechanismen zur Sicherung Ihrer Zahlungsdaten einsetzen.
  • Weitergabe an Dritte:
    Ihre Zahlungsdaten werden im Rahmen der Abwicklung ausschließlich an den jeweiligen Zahlungsdienstleister übermittelt. Für weitere Informationen zur Verarbeitung Ihrer Daten durch diese Anbieter verweisen wir auf die Datenschutzerklärungen von PayPal und gegebenenfalls auf die Datenschutzerklärung von Echtzeitüberweisung.

Terminbuchungssystem (Easy!Appointments) — self-hosted

Wir verwenden das Open-Source-Terminbuchungssystem Easy!Appointments, welches vollständig auf unserem STRATO-Webspace betrieben wird. Es findet keine Synchronisation mit Drittanbietern statt; alle Buchungsdaten verbleiben auf unserem STRATO-Host.

Welche Daten werden verarbeitet

  • Beim Buchen: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Adresse, Stadt, Postleitzahl, gewünschtes Datum/Uhrzeit, Notizen aus dem Formular.
  • Technische Daten: Zeitpunkt der Buchung, Server-Logs (anonymisiert/kurzfristig), ggf. IP-Adresse für Sicherheitszwecke.
  • Bei Nutzerkonten: Authentifizierungsdaten, sofern ein Benutzerkonto im System angelegt wird.

Zweck und Rechtsgrundlage

Die Datenverarbeitung dient der Annahme und Verwaltung von Terminanfragen sowie der Kommunikation zur Terminbestätigung und -organisation. Rechtsgrundlage ist die Erfüllung vorvertraglicher Maßnahmen bzw. die Durchführung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO). Sicherheitsrelevante Verarbeitungen stützen sich zusätzlich auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Cookies im Easy!Appointments-System

Während der Nutzung des Buchungssystems werden ausschließlich notwendige Cookies gesetzt. Aktuell verwendete Cookies:

NameZweckKategorieSpeicherdauer
ea_sessionSitzungsverwaltung, Erkennung eingeloggter Nutzertechnisch notwendigSitzungsende
csrf_tokenSchutz vor Cross-Site-Request-Forgery, Sicherheits-Token für Formularübertragungentechnisch notwendigSitzung / kurzlebig

Es werden keine Cookies von Drittanbietern gesetzt, solange keine zusätzlichen Dienste (z. B. Kalender-Synchronisation, Analysen oder externe Widgets) aktiviert werden. Das Deaktivieren technisch notwendiger Cookies kann die Funktionalität des Buchungssystems einschränken.

Speicherdauer der Buchungsdaten

Termin- und Kontaktdaten werden für die Dauer von 3 Jahren nach der letzten Interaktion gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Danach werden die Daten gelöscht oder anonymisiert.

Sicherheit und Zugriffsberechtigung

Das System ist per HTTPS erreichbar. Zugriff auf Administration und Buchungsdaten haben nur befugte Personen. Wir führen regelmäßige Sicherheitsupdates, Backups und Zugangskontrollen durch.

Verwendung externer Dienste

Sofern zukünftig Funktionen wie Kalender-Synchronisation (z. B. Google Calendar) oder externe Mail-Provider aktiviert werden, werden diese Dienste und eventuelle Third-Party-Datenübermittlungen hier ergänzt.