Zum Inhalt springen
Kaufmann Health

Datenschutzerklärung

1. Datenschutz auf einen Blick

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten bei der Nutzung unserer Website erhoben, verarbeitet und gespeichert werden. Personenbezogene Daten sind Informationen, mit denen Sie persönlich identifiziert werden können. Ein Teil der Daten wird benötigt, um die fehlerfreie Bereitstellung der Website sicherzustellen. Andere Daten verwenden wir zur Bearbeitung von Anfragen, zur Vertragserfüllung oder zur Optimierung unserer Werbung und Angebote. Auf dieser Website setzen wir kein Cookie-Tracking ein.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung:

Konstantin Kaufmann – Kaufmann Health

Billackerweg 1

64646 Heppenheim

Telefon: +49 156 79686874

E-Mail: kontakt@kaufmann-health.de

3. Hosting

Unsere Website wird von externen Anbietern betrieben, darunter Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, und Supabase Inc., 9700 Great Hills Trail #150, Austin, TX 78759, USA. Die Speicherung personenbezogener Daten auf deren Servern dient der sicheren und effizienten Bereitstellung unserer Website. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und unseres berechtigten Interesses an einem stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO); sofern eine Einwilligung abgefragt wurde, zusätzlich auf Basis von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Vercel Inc.) oder der Standardvertragsklauseln der EU-Kommission (Art. 44 ff. DSGVO) (Supabase Inc., Kopien auf Anfrage). Die Speicherdauer richtet sich nach technischen Notwendigkeiten und gesetzlichen Aufbewahrungspflichten.

Mit den oben genannten Anbietern wurden Auftragsverarbeitungsverträge (AVV) geschlossen.

4. Allgemeine Hinweise zu Ihren Rechten

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerruf von Einwilligungen (Art. 15 – 20, 7 DSGVO). Außerdem können Sie aus besonderen Gründen der Verarbeitung widersprechen (Art. 21 DSGVO).

Im Falle datenschutzrechtlicher Verstöße steht Ihnen nach Art. 77 Abs. 1 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Unter diesem Link finden Sie eine Auflistung der Landesdatenschutzbeauftragten: bfdi.bund.de

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: +49 611 1408-0

Der Verantwortliche stellt eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung (Art. 15 Abs. 3 S. 1 DSGVO).

Für alle Anfragen wenden Sie sich bitte an kontakt@kaufmann-health.de.

5. Datenerfassung und Dienste

Cookies und Tracking-Technologien

Cookie-Verwendung: Wir verwenden Cookies nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Arten von Cookies:

  • Notwendige Cookies: Technisch erforderlich für Grundfunktionen (z. B. Sitzungsverwaltung im Admin‑Bereich). Rechtsgrundlage: § 25 Abs. 2 TDDDG.
  • Marketing‑Cookies: Google Ads Conversion‑Tracking zur Messung der Werbewirksamkeit. Nur mit Ihrer Einwilligung.

Google Ads Conversion‑Tracking: Bei Einwilligung setzen wir Google Ads Conversion‑Tracking ein. Dabei können folgende Cookies gesetzt werden:

  • _gcl_au: Speicherdauer 3 Monate
  • _gcl_aw: Speicherdauer 90 Tage
  • _gac_[property-id]: Speicherdauer 90 Tage

Consent Mode v2: Wir nutzen Google Consent Mode v2. Ohne Ihre Einwilligung werden keine Marketing‑Cookies gesetzt; Google erhält lediglich anonymisierte Signale zur groben Schätzung von Conversions.

Zusätzlich: Zur weiteren Optimierung übermitteln wir verschlüsselte (gehashte) E‑Mail‑Adressen server‑seitig an Google Ads (Enhanced Conversions). Dies erfolgt ohne Cookies auf Ihrem Gerät.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen. Klicken Sie dazu auf „Cookie‑Einstellungen" im Footer unserer Website.

Für kleine Komfortfunktionen (z. B. damit ein Hinweis pro Sitzung nur einmal erscheint) nutzen wir ggf. den lokalen Speicher Ihres Browsers (sessionStorage/localStorage). Dabei werden keine personenbezogenen Profile erstellt, keine Daten an Dritte übermittelt und keine Cookies gesetzt.

Technische Server-Logs können aus Sicherheitsgründen Informationen wie IP-Adresse und User-Agent enthalten. Es findet kein Tracking und kein Profiling statt.

Weiterführende Informationen finden Sie in der Datenschutzerklärung von Google.

Web-Analyse (cookieless)

Zur Verbesserung unserer Website nutzen wir Vercel Web Analytics. Dabei werden ausschließlich aggregierte Nutzungsdaten, wie Seitenaufrufe oder grundlegende Performance-Metriken, erhoben. Es werden keine Cookies gesetzt, und es werden keine personenbezogenen Profile erstellt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Erfolgsmessung unserer Werbung

Zur Optimierung unserer Werbekampagnen übermitteln wir verschlüsselte E-Mail-Adressen an Google Ads, wenn Sie unser Kontaktformular nutzen. Dies erfolgt serverseitig ohne Cookies auf Ihrem Gerät.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerrufsrecht: kontakt@kaufmann-health.de

Datenübermittlung in die USA

Empfänger ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, mit möglicher Übermittlung in die USA auf Grundlage des EU-US Data Privacy Frameworks oder der Standardvertragsklauseln der EU-Kommission (Art. 44 ff. DSGVO). Die Speicherdauer wird von Google bestimmt.

Hinweis zur Rechtslage: Stand Oktober 2025 besteht der Angemessenheitsbeschluss für das EU-US Data Privacy Framework fort. Jedoch bestehen aufgrund politischer Entwicklungen in den USA rechtliche Unsicherheiten über dessen Fortbestand. Wir beobachten die Entwicklung fortlaufend und werden bei einem Wegfall des Angemessenheitsbeschlusses auf Standardvertragsklauseln der EU-Kommission ausweichen.

Rechtsgrundlage: Bei bestehendem Angemessenheitsbeschluss: Art. 45 DSGVO. Hilfsweise, bei Wegfall: Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).

Ereignis- und Fehlerprotokolle (PII-frei)

Zur Sicherstellung des stabilen Betriebs, zur Fehlerdiagnose und zur Missbrauchsabwehr speichern wir technische Ereignisse und Fehlermeldungen in einem internen Protokoll. Personenbezogene Inhalte werden nicht gespeichert; Protokolldaten enthalten ausschließlich anonymisierte bzw. abgeleitete Informationen (z. B. Ereignistyp, Zeitpunkt, ggf. gekürzte Metadaten).

IP-Adressen werden vor Speicherung mit einem sog. "Salt" irreversibel gehasht. Der verwendete User-Agent kann in gekürzter Form gespeichert werden. Es erfolgt kein Tracking und kein Profiling.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit/Stabilität des Dienstes).

Google Workspace (E-Mail-Kommunikation)

Für die Bearbeitung von Anfragen und die geschäftliche Kommunikation nutzen wir Google Workspace. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse und Inhalte der Kommunikation verarbeitet. Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unseres berechtigten Interesses an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden auf Servern von Google Ireland Limited gespeichert; eine Übermittlung in die USA erfolgt ebenfalls auf Grundlage des EU-US Data Privacy Frameworks oder der Standardvertragsklauseln. Die Speicherdauer richtet sich nach gesetzlichen Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO). Weitere Informationen finden Sie in der Google Privacy Policy.

Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, speichern wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist die Vertragserfüllung, berechtigtes Interesse oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a, b, f DSGVO). Die Daten werden gelöscht, sobald der Zweck entfällt, spätestens nach 24 Monaten.

Therapeutenvermittlung

Bei der Therapeutenvermittlung geben wir Ihre Kontaktdaten und ggf. Gesundheitsinformationen an ausgewählte Therapeuten weiter. Dies erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a, b DSGVO, Art. 9 Abs. 2 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nach Widerruf wird die Vermittlung eingestellt und Ihre Daten innerhalb von 30 Tagen gelöscht, spätestens jedoch nach zwei Jahren ohne Aktivität.

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt (Art. 13 Abs. 2 lit. f DSGVO). Alle Entscheidungen erfolgen manuell durch unser Team.

Vertragsdaten (Therapeuten-Registrierung)

Bei der Registrierung von Therapeuten speichern wir die Vertragsannahme inklusive Zeitpunkt, IP-Adresse (gehasht) und Vertragsversion. Dies dient der Dokumentation der Vertragsgültigkeit und erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Speicherdauer entspricht der Dauer der Geschäftsbeziehung und den gesetzlichen Aufbewahrungspflichten, z. B. 10 Jahre nach § 147 AO und § 257 HGB.

Die Bereitstellung Ihrer personenbezogener Daten bei der Registrierung als Therapeut, der Kontaktaufnahme über das Formular oder für den Newsletter ist für die Bearbeitung Ihrer Anfrage bzw. für den Vertragsabschluss erforderlich (Art. 13 Abs. 2 lit. e DSGVO). Ohne diese Angaben können wir den Vertrag nicht abschließen oder Ihre Anfrage nicht bearbeiten.

Newsletter

Für den Bezug des Newsletters verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit über den Abmelde-Link widerrufen. Nach Abmeldung kann Ihre Adresse in einer Sperrliste gespeichert werden, um weitere Zusendungen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).

6. Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 2 DSGVO)

Im Rahmen der Therapeutenvermittlung verarbeiten wir personenbezogene Gesundheitsdaten, die Sie freiwillig angeben. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO statt. Alle Entscheidungen erfolgen manuell durch unser Team.

Widerrufsrecht: Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nach Widerruf wird die Vermittlung eingestellt und Ihre Daten innerhalb von 30 Tagen gelöscht, spätestens jedoch nach zwei Jahren ohne Aktivität.

7. Speicherdauer

  • Kontakt- und Anfragedaten (z. B. über Formular, E-Mail, Telefon): werden nach abschließender Bearbeitung gelöscht, spätestens aber nach 24 Monaten, sofern keine weitere Geschäftsbeziehung entsteht oder Sie nicht vorher die Löschung verlangen.
  • Daten aus der Therapeutenvermittlung: werden bei Widerruf Ihrer Einwilligung oder spätestens nach zwei Jahren ohne Aktivität gelöscht.
  • Vertragsdaten (z. B. Therapeutenregistrierung): werden für die Dauer der Geschäftsbeziehung gespeichert und darüber hinaus entsprechend gesetzlicher Aufbewahrungspflichten.
  • Newsletter-Daten: werden bis zu Ihrer Abmeldung gespeichert; eine Speicherung in einer Sperrliste („Blacklist") erfolgt, solange dies erforderlich ist, um weitere Zusendungen zu verhindern.
  • Protokolldaten und technische Ereignisse: werden in der Regel maximal 90 Tage gespeichert und danach gelöscht oder anonymisiert.
  • Gesetzliche Aufbewahrungspflichten: Nach steuer- und handelsrechtlichen Vorgaben (z. B. § 147 AO, § 257 HGB) müssen bestimmte Daten, wie Rechnungen und Vertragsunterlagen, bis zu zehn Jahre aufbewahrt werden. Während dieser Zeit wird die Verarbeitung eingeschränkt und die Daten ausschließlich zur Erfüllung der gesetzlichen Pflichten gespeichert.

8. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerruf von Einwilligungen. Zudem können Sie aus besonderen Gründen der Verarbeitung widersprechen. Beschwerden können Sie bei der zuständigen Aufsichtsbehörde einreichen.

Rechte der betroffenen Person nach Art. 15–22 DSGVO

  1. Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden, zu welchen Zwecken, an welche Empfänger sie übermittelt wurden und wie lange sie gespeichert werden.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
  3. Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen zur Verarbeitung entgegenstehen.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, z. B. wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übertragen, soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.
  6. Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, insbesondere gegen die Verarbeitung auf Grundlage berechtigter Interessen. Dies gilt auch für Profiling, das auf diese Rechtsgrundlage gestützt wird.
  7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Datenverarbeitung auf einer Einwilligung basiert, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
  9. Recht auf Information über automatisierte Entscheidungen und Profiling (Art. 22 DSGVO): Sofern automatisierte Entscheidungen einschließlich Profiling durchgeführt werden, haben Sie das Recht, Informationen über die Logik, Tragweite und angestrebten Auswirkungen dieser Verarbeitung zu erhalten.
    Hinweis: Auf unserer Website finden derzeit keine automatisierten Entscheidungen oder Profiling statt.

Stand: Oktober 2025

Version: 2025-10.v1