Datenschutzerklärung

Verantwortlich im Sinne der DSGVO ist der im Impressum genannte Anbieter („Verantwortliche gemäß Impressum").

Kontakt für alle Datenschutzanfragen: contact@aela.health

Wir verarbeiten personenbezogene Daten ausschließlich zu folgenden Zwecken auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse):

1. Betrieb eines neutralen Praxis-Verzeichnisses für Komplementär- & Alternativmedizin (Auffindbarkeit, Pflege und Anzeige berufsbezogener Kontaktdaten).
2. Kommunikation mit Einreichenden/Berechtigten (z. B. Bestätigung, Rückfragen, Status von Korrektur-/Löschanliegen).
3. Betriebs- und Zugriffssicherheit (z. B. technische Sicherheits-/Zugriffsprotokolle, Störungsanalyse, Missbrauchsprävention).

• Praxis-/Berufsdaten (berufsbezogen): Titel (z. B. Dr.), Name, Praxisname, Fachbereiche, Praxis-Adresse, Telefon, E-Mail, Website, Verband/Zertifizierung, Sprache(n), Angaben zur Datenherkunft (vom Einreichenden angegeben), Zeit-/Statusangaben zum Eintrag.
• Kommunikationsdaten: E-Mail-Adresse, Inhalte von Kontakt-/Meldeeingaben, Zeitangaben (z. B. Eingang, Bearbeitung).
• Nutzungs-/Technikdaten: Bei Zugriffen können technisch bedingt IP-Adresse, Zeitstempel, User-Agent u. ä. kurzfristig in Sicherheits-/Zugriffsprotokollen anfallen.

Aktuell ausschließlich Self-Opt-in/Eigenübermittlung durch die jeweilige Praxis oder eine berechtigte Person (z. B. per Formular/E-Mail). Keine derzeitige Fremderhebung oder Übernahme aus Drittquellen.

Hinweis: Sollte künftig eine zulässige Übernahme aus externen Quellen hinzukommen, passen wir diese Erklärung an und erteilen – soweit erforderlich – Informationen nach Art. 14 DSGVO.

Zur Bereitstellung, Speicherung und Kommunikation setzen wir europäische Dienstleister ein:

• Hosting-/Auslieferungsdienst (statische Websitebereitstellung in der EU),
• Datenbank-/Infrastruktur-Dienst (Speicherung/Verwaltung der übermittelten Praxis- und Kommunikationsdaten in der EU),
• E-Mail-Dienst (Abwicklung der Korrespondenz in der EU).

Mit allen eingesetzten Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Kein routinemäßiger Drittlandtransfer außerhalb der EU. Falls im Einzelfall dennoch eine Übermittlung erforderlich würde, erfolgt dies nur auf Grundlage der Garantien der DSGVO (insb. Kap. V); in diesem Fall informieren wir gesondert.

Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Die Dauer richtet sich nach Aktualität, Erforderlichkeit für die Verzeichnisfunktion, Dokumentationsbedürfnissen, Sicherheitsnotwendigkeiten sowie gesetzlichen Vorgaben.

• Zugriffs-/Sicherheitsprotokolle werden nur kurzfristig zu Sicherheitszwecken vorgehalten und regelmäßig gelöscht.
• Kontakt-/Meldeeingaben werden bis zur abschließenden Bearbeitung und Dokumentation vorgehalten und regelmäßig gelöscht.
• Praxisdaten verbleiben bis zur Aktualisierung oder bei begründetem Widerspruch/Löschverlangen; auf Wunsch entfernen wir Einträge zeitnah, i. d. R. innerhalb 72 Stunden.

Wir setzen keine nicht-notwendigen Cookies ein und binden keine externen Dritt-Skripte ein (insbesondere keine externen Fonts, Karten-Embeds, Analytics oder Tag-Manager). Ein Einwilligungsbanner ist daher nicht erforderlich.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit (soweit anwendbar) sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an contact@aela.health. Wir bearbeiten Anfragen zeitnah und erteilen spätestens innerhalb eines Monats Auskunft/Antwort; Verlängerungen um bis zu zwei Monate sind nur bei außergewöhnlicher Komplexität und mit Begründung zulässig.

Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig ist insbesondere die Comissão Nacional de Proteção de Dados (CNPD) in Portugal oder die Aufsichtsbehörde Ihres üblichen Aufenthalts- oder Arbeitsorts.

Es besteht keine gesetzliche oder vertragliche Pflicht, Daten bereitzustellen. Ohne die für die Eintragung erforderlichen Praxis-Kontaktdaten kann ein Verzeichniseintrag jedoch nicht erstellt oder gepflegt werden. Keine automatisierten Entscheidungen einschließlich Profiling.

Wir verfolgen den Grundsatz der Datenminimierung und setzen geeignete technische und organisatorische Maßnahmen ein, u. a. Transportverschlüsselung (HTTPS), rollenbasierte Zugriffe nach dem Need-to-know-Prinzip, kurzlebige Sicherheitsprotokolle, regelmäßige Überprüfung und Löschung nicht mehr erforderlicher Daten sowie Backups mit angemessenem Zugriffsschutz.

Diese Hinweise werden fortlaufend an tatsächliche Verarbeitungen und Rechtsänderungen angepasst (z. B. bei späterer Einbindung weiterer Dienste oder Datenquellen). Die jeweils aktuelle Fassung ist hier abrufbar.

Stand: 15. September 2025