Datenschutz

Stand: 30. April 2026

Der Schutz Ihrer persönlichen Daten ist mir ein wichtiges Anliegen — besonders im Bereich Naturheilkunde, in dem Sie mir oft sehr persönliche Dinge anvertrauen. In dieser Datenschutzerklärung erkläre ich Ihnen, welche Daten ich erhebe, wenn Sie meine Website besuchen oder Kontakt zu mir aufnehmen, und wie ich damit umgehe.

1. Verantwortlich für die Verarbeitung

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Martin Paulfeuerborn

Heilpraktiker

Life Change Management — Naturheilpraxis · Hypnose · Naturheilkunde

Marler Straße 35

46282 Dorsten

Deutschland

Telefon: +49 2362 966 09 05

E-Mail: praxis@life-change-management.de

Website: https://praxis.life-change-management.de

Berufsbezeichnung: Heilpraktiker (verliehen in Deutschland)

Berufsrechtliche Regelungen: Heilpraktikergesetz (HeilprG) und Erste Durchführungsverordnung zum HeilprG

Zuständige Aufsichtsbehörde: Gesundheitsamt Kreis Recklinghausen, Kurt-Schumacher-Allee 1, 45657 Recklinghausen

Berufsverband: Mitglied im Bund Deutscher Heilpraktiker e.V. (BDH), Mitgliedsnummer 200928

2. Schweigepflicht und Vertraulichkeit

Als Heilpraktiker unterliege ich der gesetzlichen Schweigepflicht (analog § 203 StGB). Alles, was Sie mir im Rahmen einer Behandlung oder eines Beratungsgesprächs anvertrauen, behandle ich streng vertraulich. Ihre Patientenakte wird nach den Vorschriften des § 630f BGB geführt und mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt.

3. Datenschutzbeauftragter

Meine Praxis ist eine Einzelpraxis ohne weitere Mitarbeiterinnen oder Mitarbeiter, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Eine Verarbeitung sensibler Daten in großem Umfang im Sinne von Art. 37 Abs. 1 lit. c DSGVO findet nicht statt — die Verarbeitung von Gesundheitsdaten erfolgt ausschließlich im Rahmen der unmittelbaren Behandlung einzelner Patientinnen und Patienten. Aus diesen Gründen bin ich nach Art. 37 DSGVO und § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.

Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an mich unter den oben genannten Kontaktdaten.

4. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

5. Hosting der Website

Diese Website wird gehostet bei:

1blu GmbH

Riedemannweg 60

13627 Berlin

Deutschland

Die 1blu GmbH verarbeitet auf meinen Auftrag hin technische Daten, die für den Betrieb der Website erforderlich sind. Mit der 1blu GmbH habe ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Hosting).

6. Server-Logfiles

Bei jedem Aufruf der Website werden automatisch Informationen erfasst und in sogenannten Server-Logfiles gespeichert. Erfasst werden:

• IP-Adresse des anfragenden Geräts (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Verwendeter Browser-Typ und Browser-Version
• Verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website sowie zur Verbesserung des Angebots ausgewertet. Eine Zusammenführung mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt. Die Logfiles werden spätestens nach 14 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

7. Cookies und Consent-Management

7.1 Was sind Cookies

Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden, wenn Sie eine Website besuchen. Sie helfen dabei, die Funktionalität der Website sicherzustellen und Inhalte zu personalisieren.

7.2 Welche Cookies werden eingesetzt

Technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO)

Werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website unerlässlich sind. Dazu gehören Cookies des Cookie-Banners (Speicherung Ihrer Auswahl) und Session-Cookies.

Marketing- und Tracking-Cookies (Art. 6 Abs. 1 lit. a DSGVO)

Werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt. Auf dieser Website werden derzeit keine Marketing- oder Tracking-Cookies eingebunden. Sollte sich das ändern, werde ich diese Datenschutzerklärung entsprechend anpassen.

7.3 Cookie-Consent-Tool

Zum Einholen und Verwalten Ihrer Einwilligungen setze ich „Real Cookie Banner“ ein.

Anbieter: DevOwl GmbH, Hauptstraße 8, 77855 Achern, Deutschland

Das Cookie-Banner erscheint beim ersten Besuch und ermöglicht Ihnen die selektive Auswahl, welche Kategorien von Cookies Sie zulassen möchten. Ihre Auswahl können Sie jederzeit über das Cookie-Symbol unten rechts auf der Website ändern oder widerrufen.

Rechtsgrundlage für den Einsatz des Cookie-Banners: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen).

8. Schriftarten (Google Fonts) — lokal eingebunden

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten die Schriften „Cormorant Garamond“, „Jost“ und „Montserrat“ (ursprünglich Google Fonts). Die Schriftarten sind lokal auf meinem Server eingebunden — beim Besuch dieser Website findet keine Verbindung zu Google-Servern statt. Es werden keine personenbezogenen Daten an Google übertragen.

9. Verarbeitung von Kunden- und Vertragsdaten

Bei der Begründung, inhaltlichen Ausgestaltung und Durchführung des Behandlungsverhältnisses verarbeite ich folgende Daten:

Stammdaten: Name, Anschrift, Geburtsdatum, Telefon, E-Mail

Versicherungsdaten: Krankenversicherung (gesetzlich/privat), Versicherungsnummer

Gesundheitsdaten: Anamnese, Vorerkrankungen, aktuelle Beschwerden, Medikamente, Behandlungsverlauf, Therapieempfehlungen

Vertrags- und Abrechnungsdaten: Behandlungstermine, Leistungspositionen, Rechnungen, Zahlungen

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Behandlungsvertrags (für Stamm-, Vertrags- und Abrechnungsdaten)
• Art. 9 Abs. 2 lit. h DSGVO — Verarbeitung zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik und der Versorgung im Gesundheitsbereich (für Gesundheitsdaten)
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Aufbewahrungspflichten

Empfänger Ihrer Daten:

• Steuerberater (Buchhaltung)
• Berufshaftpflichtversicherung (nur im Schadensfall)
• Inkassodienstleister (nur bei Zahlungsverzug nach erfolgloser Mahnung)
• Privatkrankenversicherungen / Beihilfestellen (nur, wenn Sie die Rechnung dort selbst einreichen)

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.

Speicherdauer:

• Patientenakten: 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB)
• Steuerlich relevante Unterlagen: 10 Jahre (§ 147 AO, § 257 HGB)
• Daten ohne gesetzliche Aufbewahrungspflicht: Löschung nach Zweckerfüllung

10. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie mit mir per E-Mail oder Telefon Kontakt aufnehmen, werden Ihre Angaben (Name, E-Mail-Adresse, ggf. Telefonnummer und der Inhalt Ihrer Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens und für den Fall von Anschlussfragen sechs Monate gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Bearbeitung)

Die zwingende 10-Jahres-Frist für Patientenakten nach § 630f Abs. 3 BGB bleibt unberührt.

11. Online-Terminbuchung über eTermin

Für die Online-Terminbuchung nutze ich das Tool „eTermin“ der eTermin GmbH (Mättivor 3, 6430 Schwyz, Schweiz). Server-Standort der Datenverarbeitung ist Frankfurt am Main, Deutschland.

Beim Aufruf der Terminbuchung werden Ihre Eingaben (Name, E-Mail, Telefon, gewählter Termin, ggf. Mitteilungen) an die eTermin GmbH übermittelt. Das Tool wird erst nach Ihrer Einwilligung über das Cookie-Banner geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für das Laden des Tools, Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) für die übermittelten Termin-Daten.

Auftragsverarbeitung: Mit der eTermin GmbH habe ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Datenschutzerklärung des Anbieters: https://www.etermin.net/online-terminbuchung-datenschutz

12. Verlinkung zu Doctolib

Auf meiner Website verweise ich an mehreren Stellen per Link auf mein Profil bei Doctolib (https://www.doctolib.de/heilpraktiker/dorsten/martin-paulfeuerborn). Doctolib bietet Ihnen die Möglichkeit, Termine in meiner Praxis alternativ zur Buchung über eTermin auch über die Doctolib-Plattform zu vereinbaren.

Wichtig: Solange Sie auf meiner Website bleiben, werden keine Daten an Doctolib übermittelt. Erst wenn Sie aktiv auf einen Doctolib-Link klicken und dadurch zu doctolib.de wechseln, beginnt die Datenverarbeitung durch Doctolib auf deren Plattform.

Anbieter: Doctolib GmbH, Mehringdamm 51, 10961 Berlin, Deutschland (Mutterunternehmen: Docplanner Health, Polen)

Server-Standort der Datenverarbeitung: Europäische Union

Wenn Sie die Doctolib-Plattform nutzen, erhebt und verarbeitet Doctolib die für die Terminbuchung notwendigen Daten (Name, E-Mail, Telefon, gewählter Termin, ggf. Anliegen, IP-Adresse, technische Browser-Daten). Für diese Verarbeitung gilt ausschließlich die Datenschutzerklärung von Doctolib.

Rechtsgrundlage für die Anzeige des Links auf meiner Website: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Patientinnen und Patienten alternative Buchungswege anzubieten).

Datenschutzerklärung des Anbieters: https://www.doctolib.de/terms/privacy-policy

13. Newsletter-Versand über Brevo (extern)

Soweit Sie sich für meinen Newsletter angemeldet haben oder ich Sie im Rahmen einer bestehenden Geschäftsbeziehung per E-Mail kontaktiere, nutze ich für Versand und Auswertung den E-Mail-Marketing-Dienst „Brevo“ (ehemals Sendinblue).

Wichtig: Brevo wird nicht direkt auf dieser Website eingebunden. Es werden weder Brevo-Skripte noch Brevo-Cookies beim Besuch dieser Seite geladen. Die Newsletter-Verarbeitung erfolgt ausschließlich auf den Servern von Brevo, nachdem Sie sich aktiv für den Newsletter eingetragen oder mir Ihre E-Mail-Adresse für eine Korrespondenz mitgeteilt haben.

Anbieter: Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich

Server-Standort: Europäische Union

Erfasste Daten (auf den Brevo-Servern, nicht auf dieser Website):

• E-Mail-Adresse, ggf. Name
• Öffnungs- und Klick-Verhalten in den Newslettern
• IP-Adresse beim Anmelden / Bestätigen

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei Newsletter-Anmeldung mit Double-Opt-In
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bei bestehender Geschäftsbeziehung im Rahmen von § 7 Abs. 3 UWG

Auftragsverarbeitung: Mit der Brevo SAS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen — über den Abmelde-Link in jeder Newsletter-Mail oder durch eine kurze Nachricht an praxis@life-change-management.de.

Datenschutzerklärung des Anbieters: https://www.brevo.com/de/legal/privacypolicy/

14. Online-Sitzungen via Zoom oder Microsoft Teams

Für Online-Sitzungen biete ich die Tools „Zoom“ und „Microsoft Teams“ an. Welches Tool eingesetzt wird, stimme ich vor jeder Online-Sitzung individuell mit Ihnen ab.

14.1 Zoom

Anbieter: Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA

Erfasste Daten: Anmeldedaten (Name, E-Mail), Meeting-Metadaten (IP-Adresse, Geräte-Informationen, Datum, Dauer), Audio- und Videodaten während der Sitzung, ggf. besprochene Gesundheitsdaten.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 9 Abs. 2 lit. h DSGVO (Heilbehandlung) für Gesundheitsdaten
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Nutzung des US-Anbieters

Drittlandtransfer: Zoom verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Grundlage der EU-US-Data-Privacy-Framework-Zertifizierung von Zoom sowie ergänzender EU-Standardvertragsklauseln nach Art. 46 DSGVO.

Auftragsverarbeitung: Mit Zoom Video Communications, Inc. besteht ein Vertrag zur Auftragsverarbeitung.

Sicherheit: Audio- und Videoübertragung sind verschlüsselt. Online-Sitzungen werden grundsätzlich nicht aufgezeichnet.

Datenschutzerklärung des Anbieters: https://zoom.us/de/privacy

14.2 Microsoft Teams

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Konzern: Microsoft Corporation, USA)

Erfasste Daten und Rechtsgrundlagen entsprechen den Angaben zu Zoom. Microsoft hat eine EU-US-Data-Privacy-Framework-Zertifizierung und nutzt EU-Standardvertragsklauseln. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (Microsoft Data Protection Addendum).

Datenschutzerklärung des Anbieters: https://privacy.microsoft.com/de-de/privacystatement

15. Rechte der betroffenen Personen

Sie haben gegenüber mir folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) — welche Ihrer Daten ich verarbeite
• Recht auf Berichtigung (Art. 16 DSGVO) — wenn Daten falsch sind
• Recht auf Löschung (Art. 17 DSGVO) — soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen
• Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) — bei einwilligungsbasierter Verarbeitung

Zur Wahrnehmung dieser Rechte genügt eine formlose Mitteilung an die unter Punkt 1 genannten Kontaktdaten.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für meine Praxis:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Telefon: +49 211 38424-0

E-Mail: poststelle@ldi.nrw.de

Web: https://www.ldi.nrw.de

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: 30. April 2026). Durch die Weiterentwicklung meines Angebots oder Änderungen gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen und ausgedruckt werden.