Holistic SanitasHolistic Sanitas
Datenschutz

Datenschutzerklärung

Nachfolgend informieren wir über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Rahmen der Plattform Holistic Sanitas (nachfolgend „Plattform").

Stand: März 2026

1) Verantwortlicher

Holistic Sanitas (Einzelunternehmen)
Inhaber: Max Barber
Kramerstraße 1
85635 Höhenkirchen-Siegertsbrunn
Deutschland

Telefon: 0176 45991392
E-Mail: therapie@holisticsanitas.de

2) Hosting & Auftragsverarbeitung

(1) Unsere Plattform wird bei Vercel Inc. (USA) gehostet. Vercel verarbeitet bei jedem Seitenaufruf technisch bedingt Server-Logfiles (IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem, Referrer-URL, Hostname). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb).

(2) Nutzerkonten, Profildaten, Medien und Terminanfragen werden bei Supabase Inc. (USA, Rechenzentrum Frankfurt/EU) gespeichert. Die Datenübertragung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

3) SSL/TLS-Verschlüsselung

Diese Website nutzt SSL/TLS-Verschlüsselung. Daten, die du an uns übermittelst, können nicht von Dritten mitgelesen werden.

4) Cookies

(1) Technisch notwendige Cookies: Für die Authentifizierung setzen wir ein Session-Cookie (Supabase Auth). Dieses ist für den Betrieb der Plattform erforderlich und kann nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

(2) Einwilligungspflichtige Cookies/Dienste: Technisch nicht notwendige Cookies und externe Dienste (z. B. Google Maps) setzen wir nur nach vorheriger Einwilligung über unseren Cookie-Banner. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden.

5) Kontaktaufnahme

Bei Kontakt per Formular, E-Mail oder Telefon verarbeiten wir deine Angaben (Name, E-Mail, Nachrichteninhalt), um deine Anfrage zu bearbeiten. Speicherdauer: bis zur abschließenden Bearbeitung deiner Anfrage, ggf. zuzüglich gesetzlicher Aufbewahrungsfristen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

6) Registrierung & Nutzerkonten

Bei der Registrierung verarbeiten wir:

  • E-Mail-Adresse und Passwort (verschlüsselt)
  • Profildaten (Name, Adresse, Telefon, Bio, Profilbild, Social-Media-Links)
  • Medien (Galerie-Bilder, Videos)
  • Leistungen, Verfügbarkeiten, Abwesenheiten

Dies dient der Bereitstellung deines Nutzerkontos und der Profildarstellung auf der Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Löschung deines Kontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7) Terminanfragen

Interessenten können über die Plattform unverbindliche Terminanfragen an Anbieter senden. Dabei verarbeiten wir:

  • Name und E-Mail-Adresse des Interessenten
  • Gewünschter Termin (Datum, Uhrzeit)
  • Gewählte Leistung
  • Optional: hochgeladene Dokumente (z. B. Arztbriefe, Befunde) – nur auf ausdrücklichen Wunsch des Interessenten

Der Anbieter erhält eine E-Mail-Benachrichtigung mit diesen Daten. Der Vertrag über die Behandlung/Leistung entsteht ausschließlich zwischen Interessent und Anbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: 6 Monate nach Abschluss oder Stornierung des Termins.

8) E-Mail-Versand

Wir versenden transaktionale E-Mails (Terminbestätigungen, Kontaktanfragen, Widerrufsbestätigungen, automatische Terminerinnerungen ca. 24 Stunden vor dem Termin) über SMTP. Dabei werden Name und E-Mail-Adresse des Empfängers an unseren E-Mail-Dienstleister übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir versenden keine Werbe- oder Newsletter-E-Mails.

9) Zahlungsabwicklung (Stripe)

Zahlungen für kostenpflichtige Mitgliedschaften werden über Stripe Payments Europe Ltd. (Irland) abgewickelt. Stripe erhält dabei:

  • Name
  • Rechnungsadresse
  • E-Mail-Adresse
  • Zahlungsinformationen (Kreditkarte, SEPA etc.)

Wir speichern keine vollständigen Kreditkartendaten. Stripe verarbeitet Daten gemäß eigener Datenschutzrichtlinie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (sichere Zahlungsabwicklung).
Datenschutzrichtlinie Stripe: https://stripe.com/de/privacy

10) Google Maps / Places

(1) Wir nutzen Google Maps Embed API zur Anzeige von Anbieterstandorten auf Premium-Profilseiten sowie Google Places Autocomplete zur Adresseingabe im Dashboard. Dabei wird deine IP-Adresse an Google LLC (USA) übermittelt.

(2) Die Datenübertragung an Google in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutzerklärung Google: https://policies.google.com/privacy

11) Eingebettete Video-Inhalte (YouTube, Vimeo)

Anbieter können auf ihren Profilseiten Videos von YouTube (Google LLC) oder Vimeo (Vimeo Inc.) einbetten. Beim Laden dieser Inhalte werden deine IP-Adresse und ggf. Cookies an den jeweiligen Anbieter übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Profilinhalten).
YouTube-Datenschutz: https://policies.google.com/privacy
Vimeo-Datenschutz: https://vimeo.com/privacy

12) Vercel Analytics

Wir nutzen Vercel Web Analytics zur anonymisierten Auswertung der Seitennutzung. Es werden keine Cookies gesetzt und keine personenbezogenen Daten erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung der Plattform).

13) Terminbenachrichtigungen und -erinnerungen

Nach Bestätigung einer Terminanfrage durch den Anbieter erhalten Interessenten eine Bestätigungs-E-Mail. Zusätzlich versenden wir automatisch eine Erinnerungs-E-Mail ca. 24 Stunden vor dem Termin. Die E-Mail enthält eine Kalender-Datei (.ics) zum Import in gängige Kalender-Anwendungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

14) Kalender-Export / iCal

Bestätigte Termine können als iCal-Datei (.ics) heruntergeladen werden. Der Download-Link enthält einen personenbezogenen Sicherheits-Token, der an den jeweiligen Termin gebunden ist. Die erzeugte .ics-Datei enthält Termindetails (Datum, Uhrzeit, Ort, Leistungsbezeichnung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

15) Dokument-Uploads bei Terminanfragen

Interessenten haben die Möglichkeit, bei einer Terminanfrage optional ein Dokument (z. B. Arztbrief, Befund; max. 10 MB, Formate: PDF, JPG, PNG, DOCX) hochzuladen. Das Dokument wird verschlüsselt in unserem Speicherdienst (Supabase) abgelegt und ausschließlich dem anfragenden Anbieter über einen zeitlich begrenzten Link (24 Stunden) zugänglich gemacht.

Der Upload ist freiwillig. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Auswahl der Datei). Speicherdauer: maximal 6 Monate nach Termin oder Stornierung, danach automatische Löschung.

16) Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren gemäß § 257 HGB und § 147 AO).

17) Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA (Vercel, Google, Supabase). Die Datenübermittlung erfolgt jeweils auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO und/oder eines Angemessenheitsbeschlusses der EU-Kommission (EU-U.S. Data Privacy Framework).

18) Rechte der Betroffenen

Dir stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) – Recht auf Auskunft über die von uns verarbeiteten Daten
  • Berichtigung (Art. 16 DSGVO) – Recht auf Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Recht auf Löschung deiner Daten („Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO) – Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Recht, deine Daten in einem gängigen Format zu erhalten
  • Widerspruch (Art. 21 DSGVO) – Du kannst der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen. Wir verarbeiten deine Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Widerruf der Einwilligung – Erteilte Einwilligungen (z. B. Cookies) kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Wahrnehmung deiner Rechte genügt eine E-Mail an: therapie@holisticsanitas.de

19) Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Tel.: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de

20) Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

21) Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Plattform anzupassen. Die jeweils aktuelle Fassung findest du stets auf dieser Seite.