Holistic SanitasHolistic
Sanitas

Datenschutz

Datenschutzerklärung

Nachfolgend informieren wir über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Rahmen der Plattform Holistic Sanitas.

Stand: Dezember 2025

1) Verantwortlicher

Holistic Sanitas
Kramerstr. 1
85635 Höhenkirchen-Siegertsbrunn
E-Mail: support@holisticsanitas.de

2) Allgemeine Hinweise & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Plattform, die Bereitstellung von Funktionen/Inhalten, die Vertragsabwicklung mit Anbieter:innen sowie zur Sicherheit erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit). Soweit Einwilligungen erforderlich sind, gilt Art. 6 Abs. 1 lit. a DSGVO.

3) Aufruf der Website (Server-Logs)

Beim Aufruf verarbeiten wir technisch erforderliche Informationen (z. B. IP-Adresse, Zeitstempel, angeforderte URL, Referrer, Browser/OS), um Inhalte auszuliefern, Fehler zu analysieren und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit/Fehleranalyse). Log-Daten werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind.

4) Nutzung durch Patient:innen (ohne Konto)

Patient:innen können Inhalte und die Suche grundsätzlich ohne Registrierung nutzen. Dabei fallen die unter „Server-Logs“ beschriebenen Daten an. Sofern Patient:innen Kontakt-/Anfragefunktionen nutzen, werden die dort eingegebenen Inhalte an die jeweilige Anbieter:in übermittelt und zur Bearbeitung gespeichert (Art. 6 Abs. 1 lit. b oder lit. f DSGVO – je nach Ausgestaltung).

5) Anbieter-Konto, Profil & Terminverwaltung

Anbieter:innen registrieren sich mit E-Mail und Passwort. Authentifizierungsdaten werden nicht im Klartext gespeichert. Zusätzlich verarbeiten wir Profildaten (z. B. Name, Adresse, Fachgebiet, Leistungen, Verfügbarkeiten, Medien), um das Profil darzustellen und Funktionen bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

6) Zahlungsabwicklung (Stripe)

Für kostenpflichtige Mitgliedschaften nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten (z. B. Kartendaten) in eigener Verantwortlichkeit; wir erhalten typischerweise Statusinformationen (z. B. „active“, Preis-/Abo-ID) und abrechnungsrelevante Daten (z. B. E-Mail, Rechnungsland). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Weitere Informationen: https://stripe.com/de/privacy

7) Hosting/Backend & Datenhaltung (Supabase)

Für Authentifizierung, Datenbank und Dateispeicherung verwenden wir Supabase. Supabase verarbeitet Daten als Dienstleister im Rahmen der Bereitstellung unserer Plattformfunktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Weitere Informationen: https://supabase.com/privacy

8) Karten/Ortssuche (Google Maps/Places)

Für Ortssuche/Autocomplete können Google Maps/Places APIs eingesetzt werden. Dabei können Nutzungs- und Metadaten (z. B. IP-Adresse) an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundliche Suche).

Weitere Informationen: https://policies.google.com/privacy

9) E-Mail-Kommunikation & Systemmails

Wenn du uns kontaktierst, verarbeiten wir die Inhalte zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Für Systemmails (z. B. Bestätigungen/Benachrichtigungen) verarbeiten wir die erforderlichen Daten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Je nach Setup kann dafür ein E-Mail-Provider (z. B. SMTP) genutzt werden.

10) Cookies & ähnliche Technologien

Wir verwenden technisch notwendige Cookies (z. B. für Login-Sessions). Optionale Cookies (z. B. Analyse/Marketing) setzen wir nur mit Einwilligung ein. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

11) Speicherdauer

Wir löschen Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. handels-/steuerrechtliche Aufbewahrung von Abrechnungsunterlagen).

12) Betroffenenrechte

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) und – sofern einschlägig – Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

13) Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Verarbeitungen oder rechtliche Anforderungen ändern. Es gilt die jeweils veröffentlichte Version.

Stand: Dezember 2025