1. Verantwortliche Stelle
Vivienta – Onlinepraxis für Ernährungstherapie & Ernährungsberatung
Phylicia Jennifer Schmidt
Feuerbachplatz 3, 36179 Bebra
E-Mail (allgemein): kontakt@vivienta.de
E-Mail (Datenschutz): datenschutz@vivienta.de
Telefon: 015679 749725
Impressum: https://vivienta.de/impressum/
2. Hosting
Diese Website wird bei United Domains GmbH gehostet.
Beim Aufruf der Website werden durch den Hosting-Anbieter automatisiert sogenannte Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, Referrer-URL, Browsertyp/-version und Betriebssystem).
Zwecke: Stabilität, Sicherheit, Fehleranalyse, Missbrauchsabwehr, technische Bereitstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb) und ggf. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).
Empfänger: United Domains als Hosting-Dienstleister (Auftragsverarbeitung).
Eine Weitergabe an sonstige Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht.
Speicherdauer: nach Vorgaben des Hosting-Anbieters, in der Regel für wenige Tage.
3. Kontaktaufnahme (E-Mail und Telefon)
Wenn Sie mich per E-Mail oder telefonisch kontaktieren, verarbeite ich die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Speicherdauer: bis zur abschließenden Bearbeitung; anschließend Löschung (sofern keine gesetzlichen Aufbewahrungspflichten bestehen).
4. Online-Terminbuchung, Nachrichten/Kommunikation, Dokumente und Videosprechstunde über Doctolib
Für die Online-Terminbuchung, Terminverwaltung, patientenbezogene Kommunikation (z. B. Nachrichten) sowie die Durchführung von Videosprechstunden nutze ich Doctolib.
Hierbei werden – je nach Nutzung – u. a. folgende Daten verarbeitet:
– Stammdaten/Kontaktdaten (z. B. Name, E-Mail, ggf. Telefonnummer)
– Termin- und Organisationsdaten
– Kommunikationsinhalte (z. B. Nachrichten)
– ggf. hochgeladene/übermittelte Dokumente (z. B. Befunde, Ernährungsprotokolle)
Dokumente können u. a. im Rahmen der Videosprechstunde ausgetauscht und in der Termin-/Patientenansicht angezeigt werden.
Zwecke: Terminorganisation und -durchführung, Durchführung der Beratung/Therapie, Dokumentenaustausch, sichere Kommunikation im Behandlungsprozess, Durchführung von Videosprechstunden.
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen)
– für Gesundheitsdaten: Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung/Behandlung).
Pflicht zur Bereitstellung von Daten: Für Terminbuchung und Durchführung der Beratung/Therapie sind bestimmte Angaben (z. B. Name, Kontaktdaten und terminbezogene Informationen) erforderlich. Ohne diese Angaben kann ein Termin nicht vereinbart oder durchgeführt werden.
Auftragsverarbeitung: Doctolib wird insoweit als Auftragsverarbeiter nach Art. 28 DSGVO eingesetzt; ein Vertrag zur Auftragsverarbeitung (AVV) ist geschlossen.
Unterauftragsverarbeiter und Drittlandübermittlungen: Doctolib setzt Unterauftragsverarbeiter ein; Übermittlungen in Drittländer können – sofern für die Leistungserbringung erforderlich – möglich sein.
Eine aktuelle Liste der Unterauftragsverarbeiter ist hier einsehbar:
https://info.doctolib.de/legal-liste-von-unterauftragverarbeitern/
Die aktuellen Doctolib-Datenschutzhinweise sind unter folgendem Link einsehbar:
https://www.doctolib.de/gesundheit/datenschutz/
5. System-E-Mails der Website (WordPress)
Zur technischen Zustellung von System-E-Mails, die die Website-Software WordPress an die Websitebetreiberin versendet (z. B. administrative Benachrichtigungen), wird WP Mail SMTP eingesetzt.
Der Versand erfolgt über den Versanddienstleister Brevo. Dabei werden insbesondere E-Mail-Adresse sowie Versand-/Zustellmetadaten verarbeitet; Brevo kann Transaktions-Logs führen.
Eine Nutzung für Kontaktformulare oder automatisierte Besucherkommunikation findet derzeit nicht statt.
6. Google Search Console (Verifizierung)
Zur technischen Verifizierung der Website bei Google Search Console über All in One SEO (AIOSEO) ist ein Verifizierungsmechanismus (Meta-Tag) eingebunden.
Der Verifizierungs-Meta-Tag setzt selbst keine Analyse- oder Marketing-Cookies und bindet kein Website-Tracking-Skript ein.
7. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb und die Darstellung der Website erforderlich sind.
Es werden keine Analyse- oder Marketing-Cookies eingesetzt.
Rechtsgrundlage (Endgerät): § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).
Rechtsgrundlage (DSGVO): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch sicheren Betrieb).
Soweit Cookies technisch zwingend erforderlich sind, ist keine aktive Einwilligung erforderlich.
8. Verlinkungen zu sozialen Netzwerken
Auf dieser Website befinden sich Verlinkungen zu sozialen Netzwerken (z. B. Instagram, Facebook, WhatsApp-Business).
Beim Anklicken eines Links wird eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt; dabei können personenbezogene Daten (z. B. IP-Adresse) verarbeitet werden.
Die Nutzung erfolgt freiwillig.
9. Kontaktaufnahme über Social Media (organisatorisch)
Wenn Sie mich über Messenger- oder Social-Media-Kanäle kontaktieren, erfolgt dies freiwillig und in der Regel nur zu organisatorischen Zwecken (z. B. Terminabsprachen).
Bitte übermitteln Sie darüber keine sensiblen Gesundheitsdaten.
Die Kommunikation über diese Kanäle ersetzt keine datenschutzkonforme medizinische Beratung/Behandlungskommunikation.
Für medizinisch relevante Inhalte werden bevorzugt sichere Wege (z. B. Doctolib oder persönliche Besprechung im Termin) genutzt.
10. Eingebundene Schriftarten
Diese Website nutzt lokal eingebundene Webfonts.
Es findet keine Verbindung zu externen Font-Servern (z. B. Google) statt.
Damit werden keine personenbezogenen Daten an Dritte weitergegeben.
11. Theme (Astra) und technische Systemdaten
Diese Website nutzt das WordPress-Theme „Astra“.
Die optionale Funktion „Zu Astra beitragen“ ist deaktiviert.
Somit erfolgt keine entsprechende Übermittlung technischer Nutzungs-/Konfigurationsdaten an den Theme-Hersteller.
12. Eigene Code-Snippets (WPCode Lite) und Website-Funktionen
Zur technischen Umsetzung einzelner Website-Funktionen werden eigene Code-Snippets über WPCode Lite eingebunden (z. B. Download-Funktion für PDFs, Hinweis-/Textausgaben).
Dabei werden grundsätzlich keine personenbezogenen Daten an Dritte übermittelt, sofern keine externen Dienste/Skripte eingebunden werden.
13. Verarbeitung von Patient*innen- und Klient*innendaten (Ernährungstherapie, Ernährungsberatung, praktische Angebote)
Für die Durchführung von Ernährungstherapie, Ernährungsberatung und – sofern als separate Leistung gebucht – praktischen Angeboten verarbeite ich personenbezogene Daten einschließlich Gesundheitsdaten, soweit dies für Anamnese, Planung, Durchführung, Dokumentation und Abrechnung erforderlich ist (z. B. Kontaktdaten, Gesundheitsdaten/Befunde, Ernährungsprotokolle, Verlaufsdokumentation, Abrechnungsdaten).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO; § 630f BGB (Dokumentation).
Einsichtsrecht in Behandlungsunterlagen: Patient*innen/Klient*innen haben das Recht auf Einsicht in die sie betreffende Behandlungsdokumentation sowie auf Erhalt von Kopien nach Maßgabe der gesetzlichen Regelungen (§ 630g BGB). Für Kopien kann ein angemessenes Entgelt verlangt werden, soweit gesetzlich zulässig.
Aufbewahrungsfristen: Behandlungsdokumentation mindestens 10 Jahre, ggf. länger nach gesetzlichen Pflichten.
Eine Weitergabe erfolgt nicht an unbefugte Dritte; erforderlich eingesetzte Dienstleister (z. B. Doctolib, Hosting, Mailversand) sowie gesetzliche Pflichten bleiben unberührt.
14. Kommunikation per E-Mail (medizinisch relevante Inhalte)
Soweit medizinisch relevante Informationen (z. B. Auswertungen, Pläne) per E-Mail übermittelt werden, erfolgt dies nur auf ausdrücklichen Wunsch der Patientin/des Patienten.
Dabei kann – je nach technischen Gegebenheiten – keine Ende-zu-Ende-Verschlüsselung gewährleistet werden; es besteht ein Restrisiko trotz Sicherheitsmaßnahmen.
Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
15. Empfänger und Weitergabe von Daten
Eine Weitergabe personenbezogener Daten erfolgt grundsätzlich nur, wenn:
– dies zur Vertragserfüllung erforderlich ist (z. B. Brevo, Doctolib und United Domains/Hosting),
– eine gesetzliche Pflicht besteht,
– oder eine Einwilligung vorliegt.
Technische Dienstleister werden – soweit erforderlich – im Rahmen von Auftragsverarbeitung nach Art. 28 DSGVO eingebunden.
16. Automatisierte Entscheidungsfindung und Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
17. Betroffenenrechte
Sie haben die Rechte auf Auskunft über gespeicherte Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16), Löschung – sofern keine Aufbewahrungspflicht besteht (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitung aus berechtigtem Interesse (Art. 21 DSGVO).
Anfragen richten Sie bitte an:
datenschutz@vivienta.de
18. Widerruf von Einwilligungen
Sofern eine Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
19. Beschwerderecht
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständig für meine Praxis/in Hessen ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
vertreten durch: Prof. Dr. Alexander Roßnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611-1408 0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de
Unabhängig davon können Sie sich auch an die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes wenden.
20. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig aktualisiert.
Stand: 05.03.2026