Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Webseite, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 17. Juli 2026
Inhaltsübersicht
Präambel
Verantwortliche
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Spezielle Informationen zur Verarbeitung von Gesundheitsdaten
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Allgemeine Informationen zur Datenspeicherung und Löschung
Rechte der betroffenen Personen
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Kontakt- und Anfrageverwaltung
Kundenrezensionen und Bewertungsverfahren
Präsenzen in sozialen Netzwerken (Social Media)
Änderung und Aktualisierung
Begriffsdefinitionen
Verantwortliche
Konstanze Fellert/ KörperGlück
Hasselbrookstraße 35
22089 Hamburg
konstanze@körperglück.info
+49 177 7321781
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten (z. B. Namen, Adressen).
Standortdaten.
Kontaktdaten (z. B. E-Mail, Telefonnummern).
Inhaltsdaten (z. B. Eingaben in Onlineformularen).
Vertragsdaten (z. B. Vertragsobjekt, Laufzeit, Kundenkategorie, Behandlungsverträge).
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten).
Besondere Kategorien von Daten / Gesundheitsdaten (z. B. Anamnesebögen, Symptome, Befunde, physische Beschwerden, Kontraindikationen für Massagen).
Kategorien betroffener Personen
Leistungsempfänger, Patienten und Auftraggeber.
Interessenten.
Kommunikationspartner.
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Dritte Personen.
Zwecke der Verarbeitung
Erbringung therapeutischer, beratender und pflegerischer Leistungen (Massagebehandlungen).
Kommunikation (z. B. Terminvereinbarungen und Beantwortung von Anfragen).
Sicherheitsmaßnahmen.
Organisations- und Verwaltungsverfahren.
Feedback (z. B. Sammeln von Feedback via Online-Formular).
Marketing.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen).
Öffentlichkeitsarbeit.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z. B. gesetzliche Aufbewahrungspflichten von Patientenakten oder steuerlichen Belegen).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten und zur Aufbewahrung.
Spezielle Informationen zur Verarbeitung von Gesundheitsdaten
Aufgrund der Natur unserer Tätigkeit (Massagebehandlungen) verarbeiten wir besondere Kategorien von Daten (sog. Gesundheitsdaten, Art. 9 Abs. 1 DSGVO), um eine sichere, fachgerechte und auf Ihre individuellen Bedürfnisse abgestimmte Behandlung zu gewährleisten und gesetzlichen Dokumentationspflichten nachzukommen.
Maßgebliche Rechtsgrundlagen: Die Verarbeitung von Gesundheitsdaten erfolgt auf Basis von Art. 9 Abs. 2 lit. h) DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b) BDSG (Verarbeitung für Zwecke der Gesundheitsvorsorge oder der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich) oder auf Basis einer von Ihnen erteilten ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO (z. B. bei der Anamnese vor Behandlungsbeginn).
Schweigepflicht: Alle im Rahmen der Behandlung erhobenen Gesundheitsdaten unterliegen der strengen vertraulichen Behandlung und den gesetzlichen Geheimhaltungspflichten.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören (z. B. Webhoster oder Anbieter von Terminbuchungstools) oder Abrechnungsstellen. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge bzw. Vereinbarungen (wie Auftragsverarbeitungsverträge nach Art. 28 DSGVO), die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF) oder auf Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau zu garantieren.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern. Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen (in Deutschland i. d. R. 10 Jahre für Rechnungen und Buchhaltungsunterlagen) oder deren Speicherung zur Erfüllung therapeutischer Dokumentationspflichten notwendig ist (Patientenakte i. d. R. 10 Jahre nach Abschluss der Behandlung), entsprechend archiviert werden.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen, sofern keine gesetzlichen Pflichten (wie Aufbewahrungspflichten für Behandlungsdokumentationen) entgegenstehen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die Vorgaben der DSGVO verstößt.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Betriebssysteme); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern); Protokolldaten (z. B. Server-Logfiles).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes, Stabilität und Sicherheit der informationstechnischen Infrastruktur.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem Webhoster mieten. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von "Server-Logfiles" protokolliert (z. B. abgerufene Webseiten, Uhrzeit, Browsertyp, IP-Adresse). Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen.
Einsatz von Cookies
Unter dem Begriff „Cookies“ werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts sowie zur Analyse eingesetzt werden. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften.
Einwilligung und berechtigtes Interesse: Ist eine Zustimmung nicht notwendig, setzen wir Cookies auf Grundlage unserer berechtigten Interessen ein (z. B. für die technische Bereitstellung angeforderter Funktionen). Andernfalls holen wir vorab die Einwilligung der Nutzer ein (z. B. bei Tracking- oder Drittanbieter-Cookies). Die Einwilligung kann jederzeit widerrufen werden.
Speicherdauer: Es wird unterschieden zwischen temporären Cookies (Sitzungs-Cookies, die nach dem Schließen des Browsers gelöscht werden) und permanenten Cookies (die auf dem Endgerät gespeichert bleiben, um Einstellungen oder Login-Status beim nächsten Besuch zu erkennen).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) bzw. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail oder Telefon) sowie im Rahmen bestehender Beziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Anfragen und Durchführung angeforderter Maßnahmen (z. B. Terminvereinbarung) erforderlich ist.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern); Inhaltsdaten (z. B. Nachrichten, Terminanfragen); Meta- und Kommunikationsdaten.
Betroffene Personen: Kommunikationspartner (z. B. Kunden, Interessenten).
Zwecke der Verarbeitung: Beantwortung von Anfragen, Terminorganisation und Verwaltung.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) sowie Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns bewerten oder Feedback geben, gelten zusätzlich die Bestimmungen und Datenschutzhinweise der jeweiligen Plattformbetreiber (z. B. Google).
Verarbeitete Datenarten: Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten.
Betroffene Personen: Leistungsempfänger, Kunden und Nutzer.
Zwecke der Verarbeitung: Feedback und Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren und Informationen über unsere Praxis anzubieten. Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können, wodurch Risiken bei der Durchsetzung von Nutzerrechten entstehen können. Die Datenverarbeitung auf diesen Plattformen erfolgt primär durch die jeweiligen Plattformbetreiber für Marktforschungs- und Werbezwecke (z. B. Erstellung von Nutzungsprofilen für zielgerichtete Werbung).
Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten (z. B. Beiträge, Nachrichten), Nutzungsdaten.
Betroffene Personen: Nutzer (z. B. Besucher unserer Social-Media-Profile).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder gesetzliche Vorgaben dies erforderlich machen.
Begriffsdefinitionen
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Gesundheitsdaten: Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen, einschließlich der Erbringung von Gesundheitsdienstleistungen, und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (wie das Erheben, Erfassen, Speichern, Auslesen oder Löschen).
Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.