VITARIUM Gesundheitszentrum

Datenschutzerklärung

1. Verantwortlicher

VITARIUM Gesundheitszentrum GmbH
Erdbeerfeld 8
24161 Altenholz
Geschäftsführer: Ralf Thode
E-Mail: info@vitarium-kiel.de
Telefon: 0431 7055010

2. Übersicht der Datenverarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Adresse)
  • Kontaktdaten (z. B. E-Mail, Telefon)
  • Inhaltsdaten (z. B. Eingaben in Kontaktformularen)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen)
  • Zahlungsdaten (z. B. bei Käufen über den integrierten Shop)

3. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs auf die Daten. Die gesamte Website wird über eine TLS-verschlüsselte Verbindung (HTTPS) übertragen.

5. Hosting

Diese Website wird gehostet bei:

Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles erfasst. Dies umfasst:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / Dateiname
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines funktionsfähigen Onlineangebots (Art. 6 Abs. 1 lit. f DSGVO). Vercel verarbeitet Daten ggf. auch in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Weitere Informationen: Vercel Privacy Policy.

6. Content-Management-System (Notion)

Für die Verwaltung redaktioneller Inhalte (z. B. Ankündigungen) nutzen wir die API von Notion Labs, Inc., 2300 Harrison Street, San Francisco, CA 94110, USA. Dabei werden keine personenbezogenen Daten der Websitebesucher an Notion übermittelt. Die Inhalte werden serverseitig abgerufen und an den Browser ausgeliefert.

7. Kontaktaufnahme

Bei der Kontaktaufnahme über unser Kontaktformular oder per E-Mail werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

8. Zahlungsabwicklung (Stripe)

Für Käufe über unseren integrierten Shop nutzen wir den Zahlungsdienstleister:

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Im Rahmen des Zahlungsvorgangs werden die erforderlichen Zahlungsdaten (z. B. Name, Betrag, Zahlungsmittelinformationen) an Stripe übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Daten ggf. auch in den USA auf Basis der EU-Standardvertragsklauseln.

Stripe setzt ggf. technisch notwendige Cookies ein, um betrügerische Transaktionen zu erkennen. Diese Cookies dienen der Zahlungssicherheit und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie § 25 Abs. 2 Nr. 2 TDDDG gesetzt.

Weitere Informationen: Stripe Datenschutzerklärung.

9. Online-Buchung Probetraining

Über unsere Website können Sie ein Probetraining online buchen. Dabei werden folgende Daten erhoben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (für die Buchungsbestätigung per WhatsApp)
  • Gewünschter Termin (Datum und Uhrzeit)

Die Daten werden zur Terminverwaltung in unserem internen Verwaltungssystem (Aidoo) gespeichert und Ihnen wird automatisch ein Trainer zugewiesen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Zahlung erfolgt über Stripe (siehe Abschnitt 11).

10. WhatsApp-Benachrichtigungen und KI-Chatbot

Buchungsbestätigung per WhatsApp

Nach erfolgreicher Buchung eines Probetrainings erhalten Sie eine automatische Bestätigung per WhatsApp an die von Ihnen angegebene Telefonnummer. Der Versand erfolgt über:

Twilio Inc.
101 Spear Street, Suite 500, San Francisco, CA 94105, USA

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bestätigung der gebuchten Leistung). Twilio verarbeitet Daten auf Basis der EU-Standardvertragsklauseln. Twilio Privacy Notice.

KI-gestützter WhatsApp-Chatbot

Über unsere WhatsApp-Nummer können Sie Fragen zu unserem Angebot stellen. Die Antworten werden teilweise durch einen KI-gestützten Chatbot generiert, der auf Technologie von Anthropic, PBC (San Francisco, USA) basiert. Dabei werden:

  • Ihre Telefonnummer und Ihre Nachrichteninhalte verarbeitet, um eine Antwort zu generieren.
  • Die letzten 10 Nachrichten der Konversation gespeichert, um den Gesprächskontext zu erhalten. Ältere Nachrichten werden automatisch gelöscht.
  • Bei komplexen Anliegen wird Ihre Anfrage an unser Team weitergeleitet.

Die Konversationshistorie wird in einer Datenbank auf unserem eigenen Server in Deutschland (Hetzner, Falkenstein) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Beantwortung von Kundenanfragen). Die Verarbeitung durch Anthropic erfolgt auf Basis der EU-Standardvertragsklauseln.

11. Google Maps

Auf unserer Website setzen wir Google Maps ein, einen Kartendienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Einbindung erfolgt erst nach Ihrer Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Dabei kann Ihre IP-Adresse an Google übermittelt werden.

Weitere Informationen: Google Datenschutzerklärung.

12. Cookies und Einwilligung

Unsere Website verwendet technisch notwendige Cookies sowie — ausschließlich mit Ihrer Einwilligung — Analyse-Cookies. Technisch notwendige Cookies sind gemäß § 25 Abs. 2 Nr. 2 TDDDG (ehemals TTDSG) von der Einwilligungspflicht ausgenommen. Für Analyse-Cookies holen wir vorab Ihre Einwilligung ein (§ 25 Abs. 1 TDDDG).

Eingesetzte Cookies

NameZweckSpeicherdauerTyp
vitarium-cookie-consentSpeichert Ihre Cookie-EinstellungDauerhaft (localStorage)Essentiell
__stripe_mid / __stripe_sidStripe Betrugserkennung bei ZahlungSession / 1 JahrEssentiell
_gaGoogle Analytics — unterscheidet Nutzer2 JahreAnalyse (Einwilligung)
_ga_BM6C0JXWY9Google Analytics — Sitzungsstatus2 JahreAnalyse (Einwilligung)

Analyse-Cookies werden erst gesetzt, nachdem Sie über unseren Cookie-Banner am unteren Bildschirmrand aktiv zugestimmt haben. Über den Banner können Sie Ihre Einstellungen jederzeit widerrufen.

13. Webanalyse — Google Analytics 4

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). GA4 verwendet Cookies und ähnliche Technologien, um Ihre Nutzung unserer Website zu analysieren und uns bei der Verbesserung unseres Angebots zu unterstützen.

Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übermittelt.

Google Consent Mode v2

Wir verwenden den Google Consent Mode v2. Dabei wird der Google-Analytics-Code zwar geladen, übermittelt aber ohne Ihre Einwilligung keine Cookies und keine personenbezogenen Daten. Erst nach Ihrer aktiven Zustimmung über den Cookie-Banner wird die Datenerhebung aktiviert.

IP-Anonymisierung

GA4 anonymisiert Ihre IP-Adresse standardmäßig innerhalb der EU, bevor eine Übertragung an Google-Server stattfindet.

Datenübertragung in Drittländer

Google kann Daten in die USA übertragen. Die Übertragung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Google LLC ist unter dem Data Privacy Framework zertifiziert.

Speicherdauer

Die über Google Analytics erhobenen Daten werden 14 Monate gespeichert und danach automatisch gelöscht.

Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellung über den Banner am unteren Bildschirmrand ändern oder den Eintrag „vitarium-cookie-consent" in Ihrem Browser-Speicher löschen. Bereits erhobene Daten bleiben bis zum Ablauf der Aufbewahrungsfrist gespeichert.

Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

14. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

15. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@vitarium-kiel.de

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
Telefon: 0431 988-1200
E-Mail: mail@datenschutzzentrum.de
Website: www.datenschutzzentrum.de

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.