Naturheilpraxis Mai – Naturheilkunde und Kinderheilkunde – Logo

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten beim Besuch und bei der Nutzung dieser Website verarbeitet werden, auf welcher Rechtsgrundlage das geschieht und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, Bundesdatenschutzgesetz, TDDDG).

1. Verantwortliche

Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

Carina Mai
Naturheilpraxis Mai
Merowingerstr. 10
76327 Pfinztal

Telefon: 07240 615 93 35
E-Mail: kontakt@mai-heilpraktiker.de

Ein Datenschutzbeauftragter ist für unsere Einzelpraxis gesetzlich nicht erforderlich und wurde daher nicht benannt. Bei allen Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannten Kontaktdaten.

2. Überblick und Grundsätze

Wir haben diese Website bewusst datensparsam gestaltet (Grundsatz der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO). Das bedeutet konkret:

  • Kein Tracking: Wir setzen keine Analyse- oder Statistik-Tools ein.
  • Keine Werbung: Es gibt keine Werbe-Cookies und keine Werbenetzwerke.
  • Keine Social-Media-Plugins: Es werden keine Inhalte sozialer Netzwerke eingebunden.
  • Keine Cookies: Die Website setzt keine Cookies (siehe Abschnitt 5).
  • Opt-in für externe Inhalte: Die Kartenansicht und der KI-Chat-Assistent werden erst nach Ihrer aktiven Zustimmung geladen (Zwei-Klick-Lösung).
  • Selbst betriebene Technik: Website, E-Mail-Server und Terminbuchung laufen auf eigener Infrastruktur in Deutschland.

Personenbezogene Daten werden nur verarbeitet, wenn Sie sie uns aktiv mitteilen (z. B. über das Kontaktformular, die Terminbuchung oder den Chat) oder wenn sie technisch zwingend für die Auslieferung der Website anfallen (Server-Logfiles).

3. Hosting und Server-Logfiles

Diese Website wird auf selbst betriebener Server-Infrastruktur in Deutschland gehostet (eigene virtuelle Maschine, Standort EU/Deutschland). Es gibt keinen externen Webhoster, der Zugriff auf Inhaltsdaten hätte.

Beim Aufruf der Website verarbeitet der Webserver automatisch folgende Daten in sogenannten Server-Logfiles:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs (Zeitstempel)
  • aufgerufene URL
  • Referrer-URL (die zuvor besuchte Seite, sofern vom Browser übermittelt)
  • verwendeter Browser und Betriebssystem (User-Agent)
  • HTTP-Statuscode der Antwort

Diese Daten sind technisch erforderlich, um die Website auszuliefern, die Betriebssicherheit zu gewährleisten und Angriffe (z. B. Missbrauchs- oder Überlastungsversuche) erkennen und abwehren zu können. Eine Zusammenführung mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

Speicherdauer: Die Logfiles werden nach spätestens sieben Tagen gelöscht oder anonymisiert.

4. Verschlüsselte Übertragung (TLS)

Diese Website nutzt durchgehend eine TLS-Verschlüsselung (erkennbar am Schloss-Symbol in der Adresszeile Ihres Browsers und am Präfix “https://”). Daten, die Sie an uns übermitteln — etwa über das Kontaktformular oder den Chat — können dadurch auf dem Übertragungsweg nicht von Dritten mitgelesen werden.

5. Cookies und lokale Speicherung

Diese Website setzt keine Cookies — weder technisch notwendige noch Tracking- oder Werbe-Cookies. Ein Cookie-Banner ist deshalb nicht erforderlich.

Im lokalen Speicher Ihres Browsers (SessionStorage) wird nur dann ein einziger Wert vorübergehend abgelegt, wenn Sie diese Website über eine Google-Anzeige erreichen: die von Google vergebene Klick-Kennung (sogenannte „gclid”). Sie dient ausschließlich dazu, eine spätere Termin- oder Kontaktanfrage der Anzeige zuzuordnen (Conversion-Messung, siehe Abschnitt 15), und wird beim Schließen des Browser-Tabs automatisch gelöscht. Kommen Sie nicht über eine Anzeige, wird nichts gespeichert.

Externe Inhalte (Kartenansicht, KI-Chat) werden erst geladen, wenn Sie dem im Einzelfall aktiv zustimmen — Details dazu finden Sie in den Abschnitten 8 und 9.

6. Kontaktaufnahme

Kontaktformular

Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen eingegebenen Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Ihre Nachricht

Der Versand erfolgt nur, wenn Sie der Verarbeitung über die Einwilligungs-Checkbox zugestimmt haben. Ihre Angaben werden per E-Mail über unseren eigenen, in Deutschland selbst gehosteten Mailserver (Mailcow) an uns übermittelt. Eine Speicherung in einer Datenbank der Website findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage der Anbahnung oder Durchführung eines Behandlungsvertrags dient; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).

Speicherdauer: Wir löschen Ihre Anfrage nach abschließender Bearbeitung, spätestens nach sechs Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wichtiger Hinweis: Unverschlüsselte E-Mail-Kommunikation birgt Risiken. Bitte senden Sie keine sensiblen Gesundheitsinformationen über das Kontaktformular oder per E-Mail — besprechen Sie solche Anliegen lieber telefonisch mit uns.

E-Mail und Telefon

Wenn Sie uns direkt per E-Mail oder Telefon kontaktieren, verarbeiten wir die dabei mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt Ihres Anliegens) zur Bearbeitung Ihrer Anfrage. Es gelten dieselben Rechtsgrundlagen und Löschfristen wie beim Kontaktformular.

7. Online-Terminbuchung

Über die Website können Sie einen Termin anfragen. Bei einer Terminanfrage verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • gewünschte Terminart und gewünschter Termin
  • optionale Anmerkungen

Die Anfrage ist zunächst unverbindlich: Sie wird von uns geprüft und manuell bestätigt. Erst dann tragen wir den Termin in unseren Praxiskalender ein.

Microsoft 365 (Kalender): Für die Kalenderverwaltung der Praxis nutzen wir Microsoft 365 der Microsoft Ireland Operations Ltd. Microsoft ist insoweit als Auftragsverarbeiter (Art. 28 DSGVO) auf Grundlage des Microsoft-Datenschutz­ nachtrags (Data Protection Addendum) tätig; die Verarbeitung erfolgt innerhalb der EU-Datengrenze, etwaige Drittlandtransfers stützt Microsoft auf EU-Standardvertragsklauseln. Die technische Anbindung (Token-Verwaltung) erfolgt über die selbst gehostete Software Cal.com auf unserer eigenen Infrastruktur in Deutschland.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Behandlungsvertrags). Da aus der Anfrage eines Behandlungstermins Rückschlüsse auf Ihre Gesundheit möglich sind, holen wir bei der Terminanfrage zusätzlich Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO ein.

Speicherdauer: Die Buchungsdaten werden nach Zweckerfüllung gelöscht, soweit sie nicht Teil der Behandlungsdokumentation werden. Für die Behandlungsdokumentation gelten die gesetzlichen Aufbewahrungsfristen (vgl. § 630f BGB).

8. KI-Chat-Assistent (“Praxis-Assistent”)

Auf dieser Website bieten wir optional einen KI-Chat-Assistenten an, der allgemeine Fragen zur Praxis beantwortet (Leistungen, Abläufe, Termine, Anfahrt). Der Chat stellt keine Diagnosen und gibt keine individuellen Heilauskünfte.

Transparenz: Sie chatten mit einem KI-Assistenten, nicht mit einem Menschen. Darauf weisen wir vor dem Start und dauerhaft im Chat-Fenster hin (Kennzeichnung auch im Sinne von Art. 50 der KI-Verordnung (EU) 2024/1689).

Opt-in (Zwei-Klick-Lösung): Der Chat ist rein freiwillig. Vor Ihrem aktiven Klick auf “Chat starten” und Ihrer Einwilligung wird nichts geladen und nichts übertragen.

Datenfluss: Ihre eingegebenen Chat-Nachrichten werden an unseren Server und von dort an die Claude-API der Anthropic PBC (USA) übermittelt, um die Antwort zu erzeugen. Anthropic ist als Auftragsverarbeiter auf Grundlage eines Data Processing Addendum (Auftragsverarbeitungsvertrag) tätig. Für die Übermittlung in die USA bestehen als Garantie EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Anthropic speichert die über die API übermittelten Daten maximal 30 Tage und nutzt sie nicht zum Training der KI-Modelle.

Befristete Speicherung zur Fehleranalyse: Zur technischen Fehleranalyse, Qualitätssicherung und Missbrauchserkennung speichern wir den Chatverlauf für die Dauer von bis zu vier Wochen auf unserem eigenen Server in Deutschland; danach wird er automatisch gelöscht. Ihre IP-Adresse wird dabei nicht im Klartext, sondern nur als nicht rückrechenbarer Prüfwert (Hash) gespeichert. In Ihrem Browser wird der Verlauf nicht dauerhaft abgelegt; er ist dort nach dem Schließen des Chat-Fensters gelöscht.

Rechtsgrundlagen: Für die Beantwortung Ihrer Anfragen Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO (jederzeit mit Wirkung für die Zukunft widerrufbar, indem Sie den Chat schließen und nicht weiter nutzen). Für die befristete Speicherung zur Fehleranalyse unser berechtigtes Interesse an einem sicheren und fehlerfreien Betrieb des Assistenten, Art. 6 Abs. 1 lit. f DSGVO.

Wichtiger Hinweis: Bitte geben Sie keine Gesundheitsdaten oder andere sensible Daten in den Chat ein. Für persönliche Anliegen erreichen Sie uns telefonisch unter 07240 615 93 35.

9. OpenStreetMap-Karte

Auf der Kontaktseite binden wir eine Anfahrtskarte von OpenStreetMap ein — ebenfalls als Zwei-Klick-Lösung: Die Karte wird erst geladen, wenn Sie aktiv auf “Karte laden” klicken. Erst dann wird Ihre IP-Adresse an die OpenStreetMap Foundation übertragen (St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich).

Die Übermittlung in das Vereinigte Königreich erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO, erneuert im Dezember 2025).

Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Weitere Informationen finden Sie in der Datenschutzerklärung der OpenStreetMap Foundation: https://wiki.osmfoundation.org/wiki/Privacy_Policy

10. Schriftarten

Die auf dieser Website verwendeten Schriftarten sind lokal eingebunden und werden von unserem eigenen Server ausgeliefert. Es wird kein Google Fonts verwendet und beim Seitenaufruf keine Verbindung zu Servern von Schriftanbietern oder anderen Dritten aufgebaut.

11. Ihre Rechte

Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche Daten wir über Sie verarbeiten.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter den gesetzlichen Voraussetzungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in Abschnitt 1 genannten Kontaktdaten.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart

Telefon: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

13. Speicherdauer im Überblick

DatenkategorieSpeicherdauer
Server-LogfilesLöschung/Anonymisierung nach spätestens sieben Tagen
Kontaktanfragen (Formular, E-Mail, Telefon)Nach abschließender Bearbeitung, spätestens nach sechs Monaten
Terminanfragen / Kalender (Microsoft 365)Nach Zweckerfüllung; bei Übernahme in die Behandlungsdokumentation gelten gesetzliche Fristen (§ 630f BGB)
Chat-Verläufe (Website, Fehleranalyse)Bis zu vier Wochen auf unserem Server, danach automatische Löschung
Chat-Daten bei Anthropic (API)Maximal 30 Tage, keine Nutzung zum Modell-Training

Darüber hinaus speichern wir personenbezogene Daten nur, solange gesetzliche Aufbewahrungspflichten dies verlangen.

14. Aktualität und Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung auf dieser Website oder die rechtlichen Rahmenbedingungen ändern. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.

15. Conversion-Messung für Google Ads (server-seitig)

Wir schalten Anzeigen bei Google Ads. Um zu verstehen, welche Anzeigen zu einer Termin- oder Kontaktanfrage führen, nutzen wir eine datensparsame, server-seitige Conversion-Messungohne Tracking-Cookies, ohne Browser-Tag und ohne Profilbildung.

Funktionsweise: Erreichen Sie unsere Website über eine Google-Anzeige, hängt Google an die Adresse eine Klick-Kennung („gclid”) an. Senden Sie anschließend das Termin- oder Kontaktformular ab, wird diese Kennung zusammen mit dem Zeitpunkt und der Art der Anfrage an unseren Server übermittelt und später an Google Ads übergeben, damit Google die Anfrage der Anzeige zuordnen kann. Es werden dabei keine Inhalte Ihrer Anfrage und keine Gesundheitsdaten an Google übermittelt.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung, die Sie mit dem Absenden des jeweiligen Formulars über das Datenschutz-Häkchen erteilen (Art. 6 Abs. 1 lit. a DSGVO), sowie unseres berechtigten Interesses an der Erfolgsmessung unserer Werbung (Art. 6 Abs. 1 lit. f DSGVO). Anbieter ist Google Ireland Limited; eine Übermittlung in die USA kann nicht ausgeschlossen werden (Absicherung über die EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework).

16. Online-Anamnesebogen

Auf dieser Website können Sie einen Anamnesebogen ausfüllen und an die Praxis übermitteln. Das Ausfüllen ist freiwillig und hat bei Nichtnutzung keine Auswirkung auf Ihre Behandlung.

Verantwortliche: Naturheilpraxis Mai (Kontaktdaten siehe Impressum).

Zweck: Vorbereitung und Durchführung Ihrer naturheilkundlichen Behandlung.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) für die Erhebung über diese Website; für die Behandlung zusätzlich Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.

Empfänger: ausschließlich die Praxis. Es erfolgt keine Weitergabe an Dritte und keine Verarbeitung durch KI-/Chat-Systeme.

Speicherung: Ihre Angaben werden verschlüsselt gespeichert (AES-256). Nicht in der Praxis bestätigte Einreichungen werden nach 90 Tagen automatisch gelöscht; bestätigte Behandlungsunterlagen werden gemäß den gesetzlichen Aufbewahrungspflichten aufbewahrt.

Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie jederzeitiger Widerruf dieser Einwilligung mit Wirkung für die Zukunft.

Beschwerderecht: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).

Hinweis für Patientinnen und Patienten: Informationen zur Datenverarbeitung im Rahmen der Behandlung (Anamnese, Behandlungsdokumentation) erhalten Sie gesondert in der Praxis (Information nach Art. 13 DSGVO).

Stand: Juni 2026