Rechtliches
Telefon: +49 174 2464612
E-Mail: info@sophia-hildebrandt.de
Website: sophia-hildebrandt.de
Der Schutz personenbezogener Daten ist mir wichtig. Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung dieser Website, zur Kommunikation, zur Terminorganisation, zur Durchführung meiner heilpraktischen Tätigkeit oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten verarbeitet werden, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Rechte betroffene Personen haben.
Je nach Nutzung dieser Website und der angebotenen Kontaktmöglichkeiten können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken:
Die Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage folgender Rechtsgrundlagen:
Im Rahmen der heilpraktischen Tätigkeit können besondere Kategorien personenbezogener Daten verarbeitet werden. Dazu gehören insbesondere Gesundheitsdaten, Angaben zu Beschwerden, Symptomen, Befunden, Laborwerten, Zyklus, Hormonen, Darmgesundheit, Mikronährstoffen, Kinderwunsch, Anamnesedaten, Begleitplanung und Verlauf.
Gesundheitsdaten werden besonders vertraulich behandelt und nur verarbeitet, soweit dies für die Bearbeitung einer Anfrage, die Vorbereitung oder Durchführung einer Begleitung, die Dokumentation oder gesetzliche Pflichten erforderlich ist. Bitte übermitteln Sie Gesundheitsdaten nur, wenn dies erforderlich ist und ein geeigneter Kommunikationsweg vereinbart wurde.
Beim Aufruf dieser Website werden aus technischen Gründen Daten verarbeitet, die für die Bereitstellung der Website erforderlich sind. Dazu können insbesondere gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, verwendeter Browser, verwendetes Betriebssystem, Referrer-URL, übertragene Datenmenge sowie Statusmeldungen.
Diese Daten dienen der technischen Bereitstellung, Stabilität und Sicherheit der Website.
Diese Website wird bei einem externen Hostinganbieter betrieben.
Hostinganbieter: Hostinger International Ltd., Šiaulių g. 10, Vilnius, Litauen
Serverstandort: Frankfurt am Main, Deutschland (EU)
Der Hostinganbieter verarbeitet technische Zugriffsdaten, insbesondere Server-Logfiles. Die Verarbeitung erfolgt zur sicheren und stabilen Bereitstellung der Website, zur Fehleranalyse und zur Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Diese Website ist ausschließlich über eine verschlüsselte HTTPS-Verbindung erreichbar. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile des Browsers.
Bitte beachten Sie, dass eine verschlüsselte Websiteverbindung nicht automatisch bedeutet, dass auch jede spätere E-Mail-Kommunikation vollständig verschlüsselt erfolgt.
Wenn Sie per E-Mail, Telefon oder über andere Kommunikationswege Kontakt aufnehmen, werden die von Ihnen mitgeteilten Daten verarbeitet, um Ihre Anfrage zu beantworten und gegebenenfalls weitere Schritte, insbesondere eine Terminvereinbarung, vorzubereiten.
Dabei können insbesondere verarbeitet werden: Name, Kontaktdaten, Inhalt der Anfrage, Zeitpunkt der Kontaktaufnahme, Kommunikationsverlauf sowie gegebenenfalls freiwillig mitgeteilte Gesundheitsdaten.
Rechtsgrundlage ist je nach Inhalt der Anfrage Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie bei gesundheitsbezogenen Angaben Art. 9 Abs. 2 lit. a oder lit. h DSGVO.
Bitte senden Sie per unverschlüsselter E-Mail keine sensiblen Gesundheitsdaten, Befunde, Laborwerte, Fotos, Diagnosen oder ausführlichen medizinischen Informationen, sofern dies nicht zuvor ausdrücklich abgestimmt wurde. Für sensible Inhalte kann ein geeigneterer Kommunikationsweg vereinbart werden.
Zur Terminvereinbarung und Terminverwaltung werden personenbezogene Daten verarbeitet. Dazu können insbesondere gehören: Name, Kontaktdaten, gewünschter Termin, Terminhistorie, organisatorische Hinweise sowie gegebenenfalls freiwillig mitgeteilte Angaben zum Anliegen.
Kalendereinträge werden möglichst neutral formuliert. Befunde oder konkrete Beschwerdebilder werden grundsätzlich nicht im Kalendertitel oder in allgemein sichtbaren Terminnotizen gespeichert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a oder lit. h DSGVO.
Zur Organisation der Praxis, Kommunikation und Terminverwaltung werden Dienste von Google Workspace genutzt.
Google Ireland LimitedJe nach Nutzung können insbesondere folgende Google-Dienste eingesetzt werden: Gmail, Google Kalender, Google Meet, Google Sheets, Google Drive sowie weitere Google Workspace-Funktionen.
Google kann personenbezogene Daten im Rahmen der Bereitstellung dieser Dienste als Auftragsverarbeiter verarbeiten. Es besteht ein Vertrag zur Auftragsverarbeitung mit Google.
Für die E-Mail-Kommunikation wird Gmail im Rahmen von Google Workspace genutzt. Dabei können insbesondere verarbeitet werden: Absender und Empfänger, E-Mail-Adresse, Betreff, Inhalt der E-Mail, Anhänge, Zeitpunkte der Kommunikation sowie technische Metadaten.
Bitte übermitteln Sie per E-Mail keine sensiblen Gesundheitsdaten, sofern dies nicht vorher ausdrücklich abgestimmt wurde.
Zur Terminverwaltung wird Google Kalender genutzt. Dabei können insbesondere verarbeitet werden: Name, Termindatum und Uhrzeit, E-Mail-Adresse, Telefonnummer, Terminhinweise sowie organisatorische Informationen.
Kalendereinträge werden möglichst neutral formuliert. Befunde oder konkrete Gesundheitsbeschwerden werden grundsätzlich nicht im Kalendertitel oder in allgemein sichtbaren Terminnotizen gespeichert.
Für Online-Termine oder Vorabgespräche kann Google Meet eingesetzt werden. Dabei können insbesondere verarbeitet werden: Name, E-Mail-Adresse, IP-Adresse, technische Verbindungsdaten, Bild- und Tondaten während des Gesprächs, Chatnachrichten sowie Meeting-Metadaten.
Online-Termine über Google Meet werden nicht aufgezeichnet, sofern dies nicht ausdrücklich vorher vereinbart wurde.
Google Sheets kann zur organisatorischen Verwaltung genutzt werden, dabei können insbesondere Kontakt- und Organisationsdaten verarbeitet werden.
Google Sheets wird nicht als ungeschützte Sammlung sensibler Gesundheitsdaten genutzt. Gesundheitsdaten werden in Google Sheets nur verarbeitet, wenn dies erforderlich ist, geeignete Zugriffsbeschränkungen bestehen und die Verarbeitung datenschutzrechtlich dokumentiert ist.
Bei der Nutzung von Google-Diensten kann nicht ausgeschlossen werden, dass personenbezogene Daten auch außerhalb der Europäischen Union verarbeitet werden, insbesondere in den USA. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln oder Angemessenheitsbeschlüssen.
Zusätzlich werden technische und organisatorische Schutzmaßnahmen eingesetzt, insbesondere Zugriffsbeschränkungen, Zwei-Faktor-Authentifizierung, Datenminimierung sowie – soweit verfügbar – EU-Datenregionen.
Mit Google besteht ein Vertrag zur Auftragsverarbeitung. Dieser regelt unter anderem Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, Kategorien betroffener Personen sowie technische und organisatorische Maßnahmen. Die Konfiguration von Google Workspace wird regelmäßig geprüft.
Für kurze organisatorische Kommunikation kann optional WhatsApp Business genutzt werden. Anbieter ist WhatsApp Ireland Limited bzw. ein Unternehmen der Meta-Unternehmensgruppe.
Dabei können insbesondere verarbeitet werden: Telefonnummer, Profilname, Kommunikationsinhalte, Kommunikationszeitpunkte, technische Metadaten sowie Geräteinformationen.
Die Nutzung von WhatsApp Business ist freiwillig. Wenn Sie nicht über WhatsApp kommunizieren möchten, entstehen Ihnen daraus keine Nachteile. Sie können jederzeit einen anderen Kommunikationsweg wählen — E-Mail oder Telefon stehen jederzeit zur Verfügung.
Bitte senden Sie über WhatsApp keine sensiblen Gesundheitsdaten, Befunde, Laborwerte, Fotos, Diagnosen oder ausführliche medizinische Informationen. WhatsApp sollte nur für kurze organisatorische Nachrichten und Terminabsprachen genutzt werden.
Wenn Sie freiwillig gesundheitsbezogene Angaben übermitteln, kann eine ausdrückliche Einwilligung in die Verarbeitung dieser Daten erforderlich sein. Eine Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Kontaktanfragen werden gelöscht, wenn sie abschließend bearbeitet sind und keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen. Behandlungs-, Rechnungs- und Dokumentationsdaten können aufgrund gesetzlicher, steuerlicher oder berufsbezogener Pflichten länger aufzubewahren sein.
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies erforderlich ist, eine Rechtsgrundlage besteht oder eine Einwilligung vorliegt. Empfänger können insbesondere sein:
Soweit externe Dienstleister personenbezogene Daten im Auftrag verarbeiten, werden diese auf Grundlage eines Vertrags zur Auftragsverarbeitung eingesetzt. Dazu gehören insbesondere Hostinganbieter, Google Workspace sowie gegebenenfalls weitere IT-Dienstleister.
Diese Website wird möglichst ohne nicht notwendige Cookies und Trackingtechnologien betrieben. Technisch notwendige Cookies können eingesetzt werden, soweit sie für den Betrieb der Website erforderlich sind. Nicht notwendige Cookies oder Trackingtools dürfen grundsätzlich erst nach vorheriger Einwilligung aktiviert werden.
Google Fonts werden auf dieser Website lokal eingebunden. Die verwendeten Schriftarten (Cormorant Garamond, Jost) sind direkt auf dem Server gespeichert und werden von dort ausgeliefert. Es erfolgt keine Verbindung zu Google-Servern, es werden keine Daten (insbesondere keine IP-Adresse) an Google übertragen.
Die Schriftarten werden ausschließlich lokal vom Server dieser Website geladen. Eine Datenübertragung an Google findet beim Aufruf der Website nicht statt. Damit entfällt das datenschutzrechtliche Risiko, das mit einer externen Einbindung von Google Fonts üblicherweise verbunden ist.
Nach aktuellem Stand werden auf dieser Website keine Trackingtools wie Google Analytics, Meta Pixel oder vergleichbare Marketing- und Analysewerkzeuge eingesetzt. Sollten künftig Trackingtools eingesetzt werden, wird diese Datenschutzerklärung entsprechend angepasst.
Nach aktuellem Stand wird kein Newsletter und keine Warteliste über diese Website angeboten. Sollte künftig ein solches Angebot eingerichtet werden, wird diese Datenschutzerklärung entsprechend ergänzt.
Sofern auf dieser Website Links zu Social-Media-Profilen vorhanden sind, handelt es sich grundsätzlich nur um einfache Verlinkungen. Beim Besuch dieser Website werden dadurch keine Daten an die jeweiligen Plattformen übertragen. Erst wenn Sie einen entsprechenden Link anklicken, verlassen Sie diese Website.
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
Zur Ausübung dieser Rechte genügt eine Nachricht an: info@sophia-hildebrandt.de
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage der Einwilligung erfolgt ist, bleibt unberührt.
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Nordrhein-Westfalen:
Zum Schutz personenbezogener Daten werden angemessene technische und organisatorische Maßnahmen eingesetzt, insbesondere:
Diese Datenschutzerklärung wird angepasst, wenn sich die eingesetzten Dienste, Verarbeitungsprozesse oder rechtlichen Anforderungen ändern.
Stand: Mai 2026