Datenschutz

Datenschutzerklärung

Praxis Stephanie Foeth – Dein Raum für Atem & Bewegung – Breathe, Move and Be

Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO: Stephanie Foeth

Praxis: RundeZeiten, Rolfinckstraße 12, 22391 Hamburg

Korrespondenz (Online): Elisabeth-Seifahrt-Weg 2, 22337 Hamburg

E-Mail: praxis@stephanie-foeth.de / info@breathemoveandbe.de

Telefon: 0163 628 58 01

1. Überblick

Diese Datenschutzerklärung erklärt, wie ich personenbezogene Daten verarbeiten,

wenn du unsere Website nutzt, Termine/Kurse buchst, an Online-Sessions teilnimmst,

unseren Newsletter abonnierst oder uns kontaktierst.

2. Kategorien personenbezogener Daten

• Bestands- und Kontaktdaten (Name, Adresse, E-Mail, Telefon).

• Vertrags-/Buchungsdaten (Leistung, Termin, Zahlungsstatus).

• Zahlungsdaten (z. B. PayPal-Transaktions-ID, Bankdaten bei Überweisung).

• Kommunikationsdaten (E-Mails, Nachrichten, Notizen).

• Nutzungs-/Serverdaten (IP, Zeitstempel, URL, Referrer, User-Agent).

• Gesundheitsdaten (Art. 9 DSGVO), soweit für Behandlung/Triage erforderlich

(Anamnese, Kontraindikationen).

3. Zwecke & Rechtsgrundlagen

• Vertrag/Anbahnung (Art. 6 (1) b DSGVO): Termine, Kurse, Retreats, Abrechnung.

• Gesundheitsdaten (Art. 9 (2) h DSGVO i.V.m. § 22 BDSG; ggf. Art. 9 (2) a, Art. 6

(1) a): Behandlung/Anamnese.

• Kommunikation (Art. 6 (1) b/f).

• Newsletter (Art. 6 (1) a; Double-Opt-In).

• IT-Sicherheit/Serverlogs (Art. 6 (1) f).

• Rechtspflichten (Art. 6 (1) c), z. B. Steuer.4. Hosting & Server-Logfiles

Beim Aufruf der Website fallen Server-Logs an (IP, Datum/Uhrzeit, Datei, Referrer,

Browser/OS). Zweck: technische Bereitstellung/Sicherheit (Art. 6 (1) f). Löschung i. d. R.

nach 7–14 Tagen, sofern keine Sicherheitsvorfälle vorliegen.

5. Kontakt per E-Mail/Telefon

Verarbeitung deiner Angaben zur Bearbeitung der Anfrage (Art. 6 (1) b; ggf. f).

6. Terminbuchung über Acuity Scheduling

Wir nutzen Acuity Scheduling (Squarespace Scheduling). Verarbeitet werden Name,

E-Mail, ggf. Telefon, gebuchte Leistung/Termine, Zeitpunkte, freiwillige Zusatzangaben.

Rechtsgrundlage: Art. 6 (1) b (Vertrag) bzw. Art. 6 (1) a (Freiwilligfelder).

Soweit Gesundheitsdaten erfasst werden (z. B. Kontraindikationen), verarbeiten wir sie

nach Art. 9 (2) h DSGVO i.V.m. § 22 BDSG bzw. mit Einwilligung (Art. 9 (2) a).

Drittlandübermittlung USA: Einsatz geeigneter Garantien (insb. EU-

Standardvertragsklauseln). Gegebenenfalls holen wir zusätzlich deine ausdrückliche

Einwilligung ein.

6 a. Terminbuchung über Messengerdienste (WhatsApp,

Signal, Telegramm)

Neben der Online-Terminbuchung über Acuity Scheduling besteht die Möglichkeit,

Termine oder Anfragen auch über Messenger-Dienste wie WhatsApp, Signal oder

Telegram zu stellen.

Verantwortliche Stelle

Verantwortlich für die Verarbeitung der hierbei erhobenen personenbezogenen Daten

ist:

Stephanie Foeth, Praxis „Dein Raum für Atem & Bewegung“, Rolfinckstraße 12, 22391

Hamburg.

Umfang der Datenverarbeitung

Bei Kontaktaufnahme über einen Messengerdienst werden – je nach Anbieter –

insbesondere folgende Daten verarbeitet:

• Name oder Benutzername

• Telefonnummer

• Profilbild (falls vorhanden)• Inhalt der Nachricht (Text, Bilder, Dokumente)

• Datum und Uhrzeit der Kommunikation

Diese Daten werden ausschließlich zur Beantwortung deiner Anfrage,

Terminvereinbarung oder Kursorganisationverwendet.

Eine weitergehende Verarbeitung oder automatische Auswertung findet nicht statt.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern freiwillig über Messenger

kommuniziert wird)

• Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG (Gesundheitsdaten,

falls angegeben)

Die Nutzung eines Messengerdienstes erfolgt freiwillig. Du kannst jederzeit auf andere

Kommunikationswege (z. B. E-Mail oder Telefon) ausweichen.

Hinweise zu einzelnen Diensten

• WhatsApp:

Anbieter ist WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Es kann eine Übermittlung in Drittländer (insbesondere USA) erfolgen.

Grundlage hierfür sind die EU-Standardvertragsklauseln.

WhatsApp erhebt und verarbeitet Metadaten (z. B. Kommunikationspartner,

Zeitpunkte).

Weitere Informationen findest du unter: https://www.whatsapp.com/legal/

• Signal:

Signal verarbeitet personenbezogene Daten in deutlich geringerem Umfang und

speichert Inhalte grundsätzlich ende-zu-ende-verschlüsselt.

Anbieter ist Signal Messenger LLC, 650 Castro Street, Suite 120-223, Mountain

View, CA 94041, USA.

Es kann eine Datenübermittlung in die USA stattfinden. Signal nutzt EU-

Standardvertragsklauseln zur Absicherung.

• Telegram:

Anbieter ist Telegram Messenger LLP, Dubai. Telegram speichert Metadaten über

Kommunikationsvorgänge.

Eine vollständige Ende-zu-Ende-Verschlüsselung erfolgt nur bei „Geheimen

Chats“.

Weitere Informationen findest du unter: https://telegram.org/privacySpeicherdauer

Nach Abschluss der Kommunikation oder Terminvereinbarung werden die Nachrichten

regelmäßig gelöscht, spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.

Bei fortlaufender Kommunikation im therapeutischen Kontext werden relevante Inhalte –

falls erforderlich – in die geschützte Patientenakte übernommen.

Empfehlung

Bitte übermittle über Messenger keine sensiblen Gesundheitsdaten (Diagnosen,

Befunde, etc.), sofern nicht ausdrücklich erforderlich.

Für vertrauliche Inhalte nutze bitte bevorzugt E-Mail oder Telefon.

7. Online-Durchführung via Zoom

Online-Kurse/Sessions laufen über Zoom. Verarbeitet werden Anzeigename, (ggf.) E-

Mail, Meeting-Metadaten (Thema, Uhrzeit, Dauer), IP-Adresse, Geräte-/Systemdaten,

ggf. Chat-Beiträge.

Aufzeichnungen nur nach vorheriger Information und ausdrücklicher Einwilligung;

Breathwork wird nicht aufgezeichnet.

Rechtsgrundlage: Art. 6 (1) b bzw. a DSGVO.

USA-Transfer: Absicherung über geeignete Garantien (u. a. Standardvertragsklauseln);

ggf. zusätzliche Einwilligung.

8. Zahlungen (PayPal, Kreditkarte, Überweisung)

Zahlungsdienstleister verarbeiten Zahlungsdaten eigenverantwortlich (z. B. PayPal,

kartenausgebende Institute). Wir erhalten Transaktions-Bestätigungen/Metadaten.

Rechtsgrundlage: Art. 6 (1) b; Betrugsprävention ggf. Art. 6 (1) f.

9. Newsletter

Versand nur nach Einwilligung im Double-Opt-In. Pflichtangabe: E-Mail; weitere

Angaben freiwillig.

Rechtsgrundlage: Art. 6 (1) a. Widerruf jederzeit (Abmeldelink/E-Mail).

Zur Verbesserung können Öffnungen/Klicks pseudonym ausgewertet werden (Art. 6 (1)

f).

10. Minderjährige

Therapeutische Leistungen für Minderjährige nur mit Einwilligung der

Sorgeberechtigten.

Für einwilligungsbasierte Online-Dienste gilt bei unter 16-Jährigen die Zustimmung der

Sorgeberechtigten (Art. 8 DSGVO).11. Aufbewahrung & Löschung

• Behandlungsdokumentation/Patientenakte: i. d. R. 10 Jahre nach Ende der

Behandlung (§ 630f BGB analog/bewährte Praxis).

• Vertrags-/Buchungs-/Rechnungsdaten: nach HGB/AO bis zu 10 Jahre.

• Sonstige Daten: Löschung nach Zweckerfüllung, sofern keine Pflichten

entgegenstehen.

12. Empfänger & Auftragsverarbeiter

Dienstleister (IT-Hosting, Termin-/Videodienste Acuity/Zoom, Newsletter,

Zahlungsdienste, ggf. Steuerberatung; Unterkunftspartner bei Retreats nur soweit

erforderlich) arbeiten auf Basis von Auftragsverarbeitungsverträgen bzw. als

eigenständige Verantwortliche.

13. Drittlandübermittlungen

Bei Nutzung von Acuity und Zoom kann eine Übermittlung in die USA erfolgen. Wir

verwenden geeignete Garantien (insb. EU-Standardvertragsklauseln) und holen –

soweit nötig – Einwilligungen ein.

14. Datensicherheit

Wir schützen deine Daten durch angemessene technische und organisatorische

Maßnahmen gegen Verlust, unbefugten Zugriff oder Veränderung.

15. Pflicht zur Bereitstellung

Für Buchung/Vertrag sind bestimmte Daten erforderlich (z. B. Kontakt-, Termin-,

Abrechnungsdaten). Ohne sie ist eine Durchführung nicht möglich. Eine allgemeine

gesetzliche Pflicht zur Bereitstellung besteht nicht.

16. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung/Profiling statt (Art. 22 DSGVO).

17. Deine Rechte

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung,

Datenübertragbarkeit sowie Widerspruch(Art. 15–21 DSGVO).

Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 (3)

DSGVO).Beschwerden an die Aufsichtsbehörde: Der Hamburgische Beauftragte für

Datenschutz und Informationsfreiheit.

18. Aktualität & Änderungen

Wir passen diese Erklärung an, wenn Gesetz, Rechtsprechung oder unsere Prozesse

dies erfordern. Maßgeblich ist die jeweils aktuelle Version auf dieser Website.

Stand: November 2025