Datenschutzerklärung

Wir nehmen den Schutz deiner Daten ernst. Diese Erklärung beschreibt die Verarbeitung auf der öffentlichen Website (Lernpfad, Newsletter, Founding-Presale), im Mitgliederbereich und im öffentlichen Verzeichnis.

Verantwortlicher

VerumVita GbR, [Anschrift], Hannover. Kontakt: [kontakt@domain.de].

Hosting

Die Website wird bei der Hetzner Online GmbH in einem Rechenzentrum in der EU betrieben. Server-Logfiles werden ausschließlich zur Sicherstellung des Betriebs und der Sicherheit verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). E-Mail-Adressen werden in Anwendungs-Logs nicht im Klartext gespeichert (maskiert).

Newsletter (Double-Opt-in)

Für den Newsletter verarbeiten wir deine E-Mail-Adresse sowie technische Angaben zur Anmeldung (Zeitpunkt, Herkunft/„source", ggf. UTM-Parameter aus dem Aufruf-Link). Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Du erhältst eine Bestätigungs-E-Mail und wirst erst nach Bestätigung eingetragen. Du kannst die Einwilligung jederzeit über den Abmeldelink in jeder E-Mail widerrufen. Der Versand erfolgt über die Resend, Inc. (siehe Auftragsverarbeiter). Unsere eigene Datenbank ist die maßgebliche Quelle für den Abmeldestatus; eine Abmeldung wirkt dort sofort.

Founding-Presale (Zahlungsabwicklung)

Für den Kauf eines Founding-Platzes wirst du zu unserem Zahlungsdienstleister Stripe weitergeleitet. Die Zahlungsdaten werden direkt von Stripe verarbeitet; wir erhalten nur die zur Vertragsabwicklung nötigen Angaben. Rechtsgrundlage ist die Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).

Reichweitenmessung (Umami)

Wir nutzen die selbst gehostete, cookiefreie Analyse-Software Umami. Es werden keine Cookies gesetzt und keine personenbezogenen Profile gebildet; eine Wiedererkennung einzelner Personen findet nicht statt. Ein Einwilligungs-Banner ist daher nicht erforderlich. Rechtsgrundlage: berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeiter & Drittland

• Hetzner Online GmbH (Hosting, EU)
• Resend, Inc. (E-Mail-Versand) — Drittlandtransfer; abgesichert über [DPF-Zertifizierung / Standardvertragsklauseln] (anwaltlich zu konkretisieren)
• Stripe Payments Europe, Ltd. (Zahlungen) — ggf. Drittlandtransfer; abgesichert über [DPF / SCC]

Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO) sowie Beschwerde bei einer Aufsichtsbehörde. Wende dich dafür an die oben genannten Kontaktdaten.

Mitgliederbereich, Login und Abrechnung (ab Phase 1)

Login (Magic Link). Die Anmeldung erfolgt passwortlos über einen einmaligen Anmeldelink per E-Mail. Wir verarbeiten E-Mail-Adresse, Anmeldezeitpunkte und Sitzungsdaten. Versanddienstleister für den Anmeldelink ist Resend.

Profil und Qualifikationsnachweis. Für die Mitgliedschaft verarbeiten wir Basisdaten (Name, PLZ/Ort, angegebene Qualifikationen) sowie den hochgeladenen Qualifikationsnachweis. Der Nachweis liegt in einem privaten Speicher (Hetzner Object Storage, EU) und wird 30 Tage nach der Nachweis-Sichtung automatisch gelöscht; gespeichert bleiben nur Ergebnis und Nachweistyp (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).

Abrechnung. Zahlungen wickeln wir über Stripe ab. Zahlungsdaten verarbeitet Stripe eigenverantwortlich; wir speichern Kunden- und Abo-Kennungen sowie den Abo-Status, nicht die vollständigen Zahlungsdaten.

Speicherorte. Dateien liegen in getrennten, privaten Buckets (Materialien, Nachweise, gebrandete Artefakte, Profilmedien) bei Hetzner (EU); Downloads erfolgen ausschließlich über zeitlich begrenzte, signierte Links.

White-Label-Branding (ab Phase 2). Als Pro-Mitglied kannst du Praxisname, Kontaktzeile und ein Logo hinterlegen, um Materialien mit deinem eigenen Briefkopf zu erzeugen. Diese Brand-Daten und das Logo liegen in einem privaten Speicher (Hetzner Object Storage, EU) und werden ausschließlich zur Erstellung deiner gebrandeten Dokumente verarbeitet. Erzeugte PDFs werden zur Wiederverwendung zwischengespeichert (privat, signierter Zugriff) und bei Brand- oder Material-Änderungen neu erstellt. Brand-Daten, Logo und alle gebrandeten PDFs werden bei der Konto-Löschung mitgelöscht.

Konto-Löschung. Auf Antrag löschen wir dein Konto und die zugehörigen personenbezogenen Daten (Profil, Verzeichnis-Profil samt Foto, Nachweise, Brand-Daten, Logo) und kündigen ein bestehendes Abo. Gesetzlich vorgeschriebene Daten (z. B. Rechnungsangaben) bewahren wir für die handels- und steuerrechtlichen Fristen auf; Audit-Protokolle werden pseudonymisiert und nach einem definierten Zeitfenster aggregiert.

Öffentliches Verzeichnis (ab Phase 2)

Veröffentlichung deines Profils. Als Mitglied kannst du ein öffentliches Verzeichnis-Profil anlegen. Es wird nur mit deiner ausdrücklichen Einwilligung sichtbar; wir speichern den Zeitpunkt deiner Einwilligung. Veröffentlicht werden die von dir angegebenen Daten (Name, PLZ/Ort, Schwerpunkte, Kurzbeschreibung, Qualifikationen, optional Foto, Website und ggf. Buchungslink). Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Vor der Erstveröffentlichung sowie bei werberelevanten Änderungen prüfen wir das Profil (Qualitätssicherung, HWG/UWG).

Profilfoto. Ein optionales Profilfoto liegt in einem öffentlich lesbaren Speicher (Hetzner Object Storage, EU), da es im öffentlichen Verzeichnis angezeigt wird.

Widerruf / Offline-Schalter. Du kannst dein Profil jederzeit mit sofortiger Wirkung offline nehmen; damit widerrufst du die Einwilligung zur öffentlichen Anzeige für die Zukunft. Bei der Konto-Löschung werden Profil und Foto mitgelöscht.

Suche. Die Umkreissuche nutzt eine lokale PLZ-Koordinaten-Tabelle; es werden keine Standortdaten an Dritte übermittelt.

Klientenanfragen (Leads) — Gesundheitsdaten (ab Phase 2)

Was wir verarbeiten. Wenn du über das Verzeichnis eine Fachkraft anfragst oder dich zentral vermitteln lässt, verarbeiten wir deinen Namen, deine E-Mail-Adresse, ggf. deine Postleitzahl und dein kurz beschriebenes Anliegen. Eine solche Anfrage offenbart einen möglichen Beratungsbedarf und ist damit ein Gesundheitsdatum im Sinne von Art. 9 DSGVO.

Rechtsgrundlage. Wir verarbeiten diese Daten ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Den Zeitpunkt und die Fassung des Einwilligungstextes speichern wir. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wir bitten dich, im Formular keine sensiblen Gesundheitsdetails anzugeben — diese klärst du am besten direkt im Gespräch.

Weiterleitung & eigene Verantwortlichkeit der Fachkraft. Wir leiten deine Anfrage an eine passende Fachkraft weiter. Ab der Weiterleitung ist diese Fachkraft für die weitere Verarbeitung deiner Daten eigenständig verantwortlich. Die Benachrichtigung an die Fachkraft enthält keine Inhalte deiner Anfrage — sie sieht deine Angaben erst nach Anmeldung in ihrem geschützten Bereich.

Reagiert niemand? Bleibt eine Anfrage unbeantwortet, erinnern wir die Fachkraft und leiten die Anfrage gegebenenfalls an eine andere weiter, damit sie nicht verfällt. Lässt sich niemand zuordnen, melden wir uns mit Alternativen bei dir.

Speicherdauer. Bleibt eine Anfrage ohne Vermittlungserfolg, löschen bzw. anonymisieren wir die personenbezogenen Inhalte (insbesondere dein Anliegen) nach 90 Tagen. Kam eine Vermittlung zustande, anonymisieren wir die Daten 12 Monate nach Beendigung der Vermittlung. Aggregierte, nicht personenbezogene Auswertungszahlen (z. B. Anzahl Anfragen je Region) können darüber hinaus erhalten bleiben. Auswertungen und Protokolle enthalten keinen Klartext deines Anliegens.

Anzeigen-Landingpages (Maschine A, ab Phase 2)

Auf eigens für Anzeigen vorgesehenen Landingpages messen wir den Erfolg unserer Anzeigen mit Google-Diensten — ausschließlich mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du über ein Einwilligungs-Banner erteilst. Ohne deine Zustimmung wird kein Google-Tag geladen; ohne Einwilligung findet keine Übermittlung an Google statt. Die übrigen Seiten nutzen weiterhin nur die cookiefreie Umami-Messung. Eine Anfrage über diese Seiten ist — wie jede Klientenanfrage — eine ausdrücklich einzuwilligende Verarbeitung von Gesundheitsdaten (siehe Abschnitt „Klientenanfragen").

VerumVita-Partnerseite (ab Phase 2)

Ausgewählte Mitglieder können zusätzlich auf der Partnerseite verumvita.de angezeigt werden. Das ist ein anderer Kontext und ein anderer Verantwortlicher als das Plattform-Verzeichnis; die Einwilligung zur Verzeichnis-Veröffentlichung deckt dies nicht ab. Die Anzeige erfolgt deshalb nur mit einer gesonderten, ausdrücklichen Einwilligung des Mitglieds (Art. 6 Abs. 1 lit. a DSGVO) und nur für bereits öffentlich freigegebene Profile. Übermittelt werden ausschließlich die ohnehin öffentlichen Profilangaben (Name, Ort, Schwerpunkte, Profil-Link und ggf. Foto) — keine Kontaktdaten darüber hinaus. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft im Profil widerrufen werden; danach erscheint das Profil nicht mehr im Partner-Feed.

Live-Formate (ab Phase 3)

Im Mitgliederbereich zeigen wir kommende Live-Formate (z. B. Fallwerkstatt, DGEP-Termine) an; jeder Termin lässt sich als Kalenderdatei (.ics) herunterladen. Falls die interne Anmeldung aktiviert ist, speichern wir deine Anmeldung zu einem Termin und senden dir auf dieser Grundlage eine einmalige Erinnerung vor dem Termin an deine Mitglieds- E-Mail-Adresse. Du kannst deine Anmeldung jederzeit im Mitgliederbereich zurücknehmen.

Wissensassistent (ab Phase 3, Pro)

Pro-Mitglieder können den Wissensassistenten nutzen — ein Recherche-Werkzeug, das deine fachliche Frage beantwortet und sich dabei ausschließlich auf die hinterlegte Wissensbasis des Netzwerks (eigene Texte, z. B. der VerumVita-Blog) stützt.

Verarbeitung über Vertex AI (EU). Deine Frage wird zur Erstellung der Antwort an Google Cloud Vertex AI in einer EU-Region übermittelt. Google handelt dabei als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (AVV); Google Cloud (Vertex AI) ist in unserer AVV-Liste geführt. Ein allgemeiner KI-Endpunkt außerhalb dieses Auftragsverhältnisses kommt nicht zum Einsatz.

Keine Speicherung der Eingaben. Wir speichern weder deine Frage noch die Antwort. Die Verläufe sind nicht dauerhaft: Mit dem Neuladen oder Verlassen der Seite sind sie weg. Vor der ersten Nutzung bestätigst du einmalig den Hinweis, keine Klientendaten einzugeben. Gespeichert wird lediglich ein nutzungsbezogenes Aggregat (Anzahl der Anfragen pro Tag und eine technische Token-Summe für die Kostenkontrolle) — ohne Inhalte.

---

Entwurfshinweis: Verarbeitungsverzeichnis, AVV-Liste und Drittland-Absicherung (DPF/SCC) werden vor dem Presale-Start vervollständigt und anwaltlich geprüft (Master §3.1/§3.3). Verarbeitungen für Mitgliederbereich, Verzeichnis und Leads (Art. 9 DSGVO) folgen mit den jeweiligen Phasen.