Datenschutzerklärung

Stand: 2026-05-22

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Andrea Biehle, alles. wird. gut. Wuischke 5, 02627 Weißenberg Telefon: +49 162 7524026 E-Mail: andrea-biehle@freenet.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Allgemeine Hinweise

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten beim Besuch dieser Website erhoben werden und wofür sie genutzt werden. Personenbezogene Daten sind alle Daten, mit denen eine Person identifiziert werden kann. Die Datenverarbeitung erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

3. Ihre Rechte und allgemeine Pflichtinformationen

Rechtsgrundlagen. Die Verarbeitung erfolgt je nach Fall auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder aufgrund berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Die jeweilige Grundlage ist bei den einzelnen Verarbeitungen genannt.

Widerruf der Einwilligung. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO). Erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit. Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung, ferner ein Recht auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

Beschwerderecht. Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (siehe Abschnitt 18).

SSL- bzw. TLS-Verschlüsselung. Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile und am Schloss-Symbol.

Speicherdauer. Soweit innerhalb dieser Erklärung keine speziellere Dauer genannt wird, verbleiben Ihre Daten bei der verantwortlichen Stelle, bis der Zweck für die Verarbeitung entfällt. Gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche) bleiben unberührt.

4. Hosting und Server-Logfiles

Diese Website wird bei einem externen Dienstleister gehostet:

ALL-INKL.COM, neue medien münnich, Inhaber René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.

Beim Aufruf der Website erfasst der Server automatisch sogenannte Server-Logfiles (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp, Betriebssystem, Referrer-URL). Diese Daten dienen der technisch fehlerfreien Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Anbieter besteht ein Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO.

5. Cookies und Einwilligungsverwaltung

Diese Website verwendet Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Alle übrigen Cookies sowie Analyse- und Marketing-Dienste werden erst nach Ihrer Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Für die Einholung und Verwaltung Ihrer Einwilligung wird das Consent-Management-Tool CookieYes eingesetzt. Beim Aufruf der Website wird ein Banner angezeigt, über das Sie einzelne Kategorien aktivieren oder ablehnen können. Ihre Auswahl wird gespeichert, damit sie beim nächsten Besuch nicht erneut abgefragt wird. Sie können Ihre Einwilligung jederzeit über den Cookie-Hinweis widerrufen oder anpassen.

6. Schriftarten (lokale Google Fonts)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts. Die Schriften sind lokal auf dem Server eingebunden. Eine Verbindung zu Servern von Google wird dabei nicht hergestellt, es werden keine Daten an Google übertragen.

7. Kontaktformular

Über das Kontaktformular (Contact Form 7) können Sie Anfragen stellen. Die von Ihnen eingegebenen Daten (zum Beispiel Name, E-Mail-Adresse, Nachricht) werden zur Bearbeitung der Anfrage gespeichert und nicht ohne Ihre Einwilligung weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO. Die Daten verbleiben, bis die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

8. Anfrage per E-Mail oder Telefon

Wenn Sie per E-Mail oder Telefon Kontakt aufnehmen, werden Ihre Angaben zur Bearbeitung des Anliegens gespeichert und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anliegen, sonst Art. 6 Abs. 1 lit. f DSGVO oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9. Online-Shop und Bestellabwicklung

Über den Shop (WooCommerce) können Sie Sitzungen und Termine buchen, derzeit Aurachirurgie, Vitalscan und Wirbelsäulen-Prana. Zur Abwicklung werden die für den Vertrag erforderlichen Daten verarbeitet (zum Beispiel Name, Rechnungsadresse, E-Mail-Adresse, Bestelldaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Zur Erstellung der Rechnungen wird ein Plugin (WebToffee) eingesetzt, das die Rechnung aus den Bestelldaten erzeugt. Für die steuer- und handelsrechtliche Aufbewahrung gelten die gesetzlichen Fristen. Bestellbestätigungen werden automatisiert versendet.

10. Zahlungsdienstleister Stripe

Für Zahlungen wird der Dienst Stripe eingesetzt. Anbieter ist Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Im Rahmen der Zahlungsabwicklung werden die dafür erforderlichen Daten (zum Beispiel Name, Zahlungsdaten, Betrag) an Stripe übermittelt. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Stripe kann Daten an die Muttergesellschaft Stripe, Inc. in den USA übermitteln; die Übermittlung ist über das EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert. Einzelheiten finden Sie unter https://stripe.com/de/privacy.

11. E-Mail-Versand der Website

Für den Versand von System- und Bestell-E-Mails wird WP Mail SMTP eingesetzt. Der Versand läuft über das E-Mail-Postfach office@andreabiehle.de beim Hosting-Anbieter ALL-INKL. Ein zusätzlicher externer Mailversand-Dienst kommt nicht zum Einsatz.

12. Webanalyse mit Google Analytics 4 (über MonsterInsights)

Diese Website nutzt Google Analytics 4 zur Analyse des Nutzungsverhaltens. Die Einbindung erfolgt über das WordPress-Plugin MonsterInsights (Anbieter MonsterInsights LLC, USA), das als Verbindung zu Google Analytics dient. Anbieter von Google Analytics ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics wird ausschließlich nach Ihrer Einwilligung über das Cookie-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO). Erhoben werden zum Beispiel Interaktionen auf der Website, ungefährer Standort, Geräte- und Browserdaten. Google Analytics 4 speichert keine vollständigen IP-Adressen mehr. Eine Übermittlung an Google LLC in den USA ist möglich; sie ist über das EU-US Data Privacy Framework und Standardvertragsklauseln abgesichert. Die Aufbewahrungsdauer der Daten ist in Google Analytics einstellbar. Weitere Informationen unter https://policies.google.com/privacy.

13. Google reCAPTCHA

Zum Schutz des Login-Bereichs gegen automatisierte Angriffe wird Google reCAPTCHA eingesetzt (Google Ireland Limited). reCAPTCHA läuft ausschließlich im internen Login-Bereich, nicht auf den öffentlichen Seiten der Website. Rechtsgrundlage ist das berechtigte Interesse an der Sicherheit des Zugangs (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen unter https://policies.google.com/privacy.

14. Datensicherung

Zur Sicherung der Website wird das Plugin UpdraftPlus eingesetzt. Die Backups werden lokal beim Hosting-Anbieter ALL-INKL gespeichert und zusätzlich in einem verbundenen Google-Drive-Konto abgelegt. Backups können personenbezogene Daten der Website enthalten. Anbieter von Google Drive ist Google Ireland Limited; eine Übermittlung an Google LLC in den USA ist möglich und über das EU-US Data Privacy Framework sowie Standardvertragsklauseln abgesichert. Die Verarbeitung dient der Datensicherheit (Art. 6 Abs. 1 lit. f DSGVO).

15. Sitzungsdaten und Vertraulichkeit

Im Rahmen von Sitzungen, Beratungen und energetischen Anwendungen können besonders sensible Angaben zur Sprache kommen (zum Beispiel zu Gesundheit oder Lebensthemen). Beim Vitalscan entstehen zusätzlich gesundheitsbezogene Messdaten. Solche Daten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO und werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung verarbeitet (Art. 9 Abs. 2 lit. a DSGVO). Notizen zu Sitzungen werden auf Papier geführt und geschützt aufbewahrt. Alle Inhalte werden vertraulich behandelt und nicht ohne Ihre Einwilligung an Dritte weitergegeben.

16. Datenübermittlung in Drittländer

Einzelne der genannten Dienste können Daten in die USA übermitteln (Stripe, Google). Für diese Anbieter besteht eine Zertifizierung nach dem EU-US Data Privacy Framework. Ergänzend sind Standardvertragsklauseln der EU-Kommission als Absicherung vereinbart. Ein dem europäischen Recht entsprechendes Datenschutzniveau kann bei Übermittlungen in die USA dennoch nicht in jedem Fall garantiert werden.

17. Speicherdauern im Überblick

  • Server-Logfiles: kurzfristig zur Sicherheit und Fehleranalyse, danach Löschung.
  • Kontaktanfragen: bis zur abschließenden Bearbeitung, sofern keine Aufbewahrungspflicht besteht.
  • Bestell- und Rechnungsdaten: nach handels- und steuerrechtlichen Fristen (in der Regel sechs bis zehn Jahre).
  • Sitzungsnotizen: solange für die Begleitung erforderlich oder gesetzlich aufzubewahren.

18. Zuständige Aufsichtsbehörde

Die für die verantwortliche Stelle zuständige Aufsichtsbehörde ist:

Die Sächsische Datenschutz- und Transparenzbeauftragte, Devrientstraße 5, 01067 Dresden.

19. Hinweis nach Barrierefreiheitsstärkungsgesetz (BFSG)

Die verantwortliche Stelle nimmt als Kleinst- bzw. Mikrounternehmen die Ausnahme nach § 3 Abs. 3 BFSG für Dienstleistungen in Anspruch.