Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

Weitere Angaben zum Betreiber finden Sie in unserem Impressum. Hinweise für betroffene Personen in Österreich und der Schweiz (einschließlich einer etwaigen Vertretung in der Schweiz nach Art. 14 revDSG) finden Sie in Abschnitt 16.

In allen Fragen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter datenschutz@ganzheitlichfinden.de oder info@mitocare.de. Ob für unsere Verarbeitung die Benennung einer/eines Datenschutzbeauftragten nach Art. 37 DSGVO bzw. § 38 BDSG verpflichtend ist, prüfen wir anhand von Art und Umfang der Verarbeitung fortlaufend; sobald eine Benennung erfolgt ist, veröffentlichen wir die Kontaktdaten an dieser Stelle.

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der/des Nutzer:in oder dann, wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags dient Art. 6 Abs. 1 lit. b DSGVO; bei der Erfüllung rechtlicher Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung berechtigter Interessen erforderlich, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

GanzheitlichFinden ist ein neutrales Branchenverzeichnis. Um ein möglichst vollständiges Verzeichnis bereitzustellen, legen wir Anbieter-Basisprofile (Ärzt:innen, Heilpraktiker:innen, Therapeut:innen und weiteres medizinisches Fachpersonal) teilweise auch aus öffentlich zugänglichen, geschäftlichen Quellen an, also ohne vorherige Anfrage bei der/dem Anbieter:in.

Datenkategorien: Name und Titel, Berufs-/ Kategoriebezeichnung, Fachbereiche/Tätigkeitsschwerpunkte, Beschreibung der Praxis, Geschäftsadresse, Öffnungszeiten, geschäftliche Telefonnummer und E-Mail-Adresse, Sprachen sowie Abrechnungsart. Es handelt sich ausschließlich um berufs- und geschäftsbezogene Daten. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), insbesondere Gesundheits- oder Patientendaten, verarbeiten wir hierbei nicht.

Quelle der Daten: öffentlich zugängliche Quellen (Art. 14 Abs. 2 lit. f DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Betrieb eines neutralen, umfassenden Branchenverzeichnisses und in der besseren Auffindbarkeit ganzheitlich und funktionell tätiger Anbieter:innen. Übernimmt eine Anbieterin oder ein Anbieter das Profil aktiv bzw. bucht kostenpflichtige Leistungen, tritt Art. 6 Abs. 1 lit. b DSGVO hinzu.

Information nach Art. 14 DSGVO: Wir informieren die betroffenen Anbieter:innen, in der Regel per E-Mail, über die Aufnahme in das Verzeichnis, den Zweck, die Rechtsgrundlage und das Widerspruchsrecht. Der Eintrag kann jederzeit per Klick beansprucht und bearbeitet oder gelöscht werden.

Widerspruch / Opt-out: Sie können der Verarbeitung jederzeit widersprechen (Art. 21 DSGVO). Ein Klick auf den in der Benachrichtigung enthaltenen Link bzw. eine formlose Mitteilung an datenschutz@ganzheitlichfinden.de genügt; der Eintrag wird dann umgehend entfernt.

Speicherdauer: Nicht beanspruchte Einträge bleiben gespeichert, solange das berechtigte Interesse am Verzeichnis fortbesteht und kein Widerspruch vorliegt. Nach Widerspruch oder Löschung werden die Daten unverzüglich entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Diese Website wird bei Vercel gehostet und über dessen Edge-/CDN-Infrastruktur ausgeliefert; unsere Datenbank, Authentifizierung und Datei-Speicher betreiben wir bei Supabase in der EU (Region Irland). Bei jedem Aufruf erfasst die Server-Infrastruktur automatisch Informationen, die Ihr Browser übermittelt (Server-Logfiles):

• IP-Adresse des anfragenden Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene URL / angeforderte Datei,
• übertragene Datenmenge und HTTP-Statuscode,
• Referrer-URL sowie Browsertyp, Betriebssystem und Sprache.

Die Verarbeitung dieser Daten ist technisch erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten sowie Angriffe abzuwehren. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und störungsfreien Betrieb gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit Vercel und Supabase haben wir Auftragsverarbeitungsverträge (Art. 28 DSGVO) geschlossen.

Wir setzen ausschließlich technisch notwendige Cookies bzw. Speichermechanismen ein, etwa um eine Anmeldung (Session) aufrechtzuerhalten oder sicherheitsrelevante Funktionen bereitzustellen. Diese sind unbedingt erforderlich, damit Sie den ausdrücklich gewünschten Dienst nutzen können; ihr Setzen bzw. der Zugriff darauf ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.

Wir verwenden keine Marketing- oder Tracking-Cookies und binden keine Drittanbieter-Tracker (z. B. Google Analytics, Meta-Pixel) ein. Aus diesem Grund zeigen wir kein seitenweites Cookie-Consent-Banner an. Eine Ausnahme bildet allein die optionale KI-Assistentin „Lisa“, die Sie vor der ersten Nutzung gesondert freigeben müssen (siehe Abschnitt 9).

Zur Verbesserung unseres Angebots führen wir eine eigene (First-Party), cookielose und anonymisierte Reichweitenmessung durch. Dabei werden ausschließlich serverseitig aggregierte Nutzungsdaten erhoben (z. B. aufgerufene Seiten, ungefähre Region, Referrer, Gerätetyp). Es werden keine Cookies gesetzt und keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen, die über das technisch Notwendige hinausgehen.

Zur Unterscheidung von Aufrufen verwenden wir kein dauerhaftes Kennzeichen, sondern:

• eine gehashte (verkürzte) IP-Adresse, die nicht im Klartext gespeichert und nicht zur Identifikation einzelner Personen verwendet wird, sowie
• ein kurzlebiges, tageweise wechselndes Sitzungs-Token, das nicht auf dem Endgerät gespeichert wird und keine geräteübergreifende oder dauerhafte Wiedererkennung ermöglicht.

Es findet kein Profiling, kein geräteübergreifendes Tracking und keine Zusammenführung mit anderen Datenquellen statt; die Auswertung erfolgt rein statistisch.

Rechtsgrundlage ist unser berechtigtes Interesse an einer bedarfsgerechten Gestaltung und Optimierung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung nach § 25 TDDDG ist nach unserer Einschätzung nicht erforderlich, da wir hierfür nicht im Sinne des § 25 Abs. 1 TDDDG auf Ihr Endgerät zugreifen bzw. dort Informationen speichern.

Interessenabwägung: Wir haben Ihr Interesse am Schutz Ihrer Daten gegen unser Interesse an einer verständlichen Statistik abgewogen. Da die Daten umgehend aggregiert, IP-Adressen nur gehasht und keine dauerhaften Kennungen genutzt werden, ist der Eingriff in Ihre Rechte minimal; eine Identifizierung einzelner Personen ist uns nicht möglich. Ihre schutzwürdigen Interessen überwiegen daher nicht.

Auf den Profilseiten zeigen wir die geschäftlichen Kontaktdaten der Anbieter:innen an (z. B. Geschäfts-E-Mail-Adresse und Telefonnummer). Die Kontaktaufnahme erfolgt ausschließlich direkt zwischen Ihnen und der/dem jeweiligen Anbieter:in über diese Kontaktwege.

Wir stellen kein Kontakt- oder Terminbuchungsformular bereit, erheben, speichern oder verarbeiten die Inhalte Ihrer Kontaktaufnahme nicht und leiten keine Anfragedaten an Dritte weiter. Es existiert kein Eingabefeld für Patienten- oder Gesundheitsdaten, und es findet keine Termin- oder Kalenderverarbeitung statt. Nutzen Sie den auf dem Profil hinterlegten E-Mail-Link, öffnet sich Ihr eigenes E-Mail-Programm; die Nachricht wird unmittelbar an die/den Anbieter:in übermittelt, ohne dass wir deren Inhalt erhalten.

Wenden Sie sich direkt an uns (z. B. per E-Mail an info@mitocare.de), verarbeiten wir die von Ihnen mitgeteilten Daten ausschließlich zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen.

Auf unserer Website bieten wir optional eine KI-gestützte Assistentin namens „Lisa“ an, die Sie bei der Suche nach passenden Anbieter:innen unterstützt. Lisa ist standardmäßig deaktiviert und wird erst genutzt, nachdem Sie sie vor der ersten Verwendung ausdrücklich freigegeben haben.

Wenn Sie Lisa aktivieren und eine Frage stellen, wird der von Ihnen eingegebene Text an Google (Google Gemini) übermittelt, um daraus eine Antwort zu erzeugen. Bitte geben Sie dabei keine Gesundheitsdaten oder sonstigen besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und keine Angaben ein, über die Sie identifiziert werden können. Die Antworten von Lisa sind unverbindlich und ersetzen keine ärztliche, therapeutische oder rechtliche Beratung.

Rechtsgrundlage für die Nutzung von Lisa und die damit verbundene Übermittlung Ihrer Eingaben an Google ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Freigabe ist freiwillig; ohne sie steht Ihnen die gesamte übrige Website uneingeschränkt zur Verfügung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Nutzung von Lisa einstellen bzw. die lokal in Ihrem Browser gespeicherte Freigabe löschen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

Damit wir Ihre Entscheidung nicht bei jedem Besuch erneut abfragen, speichern wir Ihre Freigabe ausschließlich lokal in Ihrem Browser (im sogenannten Local Storage). Es handelt sich dabei nicht um ein Tracking; an uns werden hierdurch keine personenbezogenen Daten übertragen.

Google wird für die Beantwortung als Auftragsverarbeiter tätig (siehe Abschnitt 13). Eine etwaige Übermittlung in die USA stützen wir auf geeignete Garantien (EU-Standardvertragsklauseln und, soweit zertifiziert, das EU-US Data Privacy Framework). Nach den von uns genutzten Vertragsbedingungen der Gemini-API werden Ihre Eingaben nicht zum Training der Modelle von Google verwendet.

Anbieter:innen können ein Konto anlegen, um ihr Profil im Verzeichnis zu verwalten. Bei der Registrierung und Anmeldung verarbeiten wir die dafür erforderlichen Daten (z. B. E-Mail-Adresse, Passwort in gehashter Form, Profil- und Praxisangaben). Authentifizierung und Datenspeicherung erfolgen über Supabase (EU).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Begründung und Durchführung des Nutzungsverhältnisses). Die Daten werden für die Dauer des Kontos gespeichert und nach dessen Löschung entfernt, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Anbieter:innen können kostenpflichtige Werbeprodukte buchen, um eine bessere oder hervorgehobene Platzierung im Verzeichnis zu erhalten. Solche Platzierungen werden stets klar und eindeutig als „Anzeige“ gekennzeichnet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag mit der buchenden Anbieter:in) sowie Art. 6 Abs. 1 lit. f DSGVO.

Auf ausdrücklichen Auftrag richten wir für Anbieter:innen zudem Online-Werbeanzeigen (z. B. Google Ads) ein, mit denen der jeweilige Eintrag auf unserer Plattform beworben wird. Diese Anzeigen enthalten ausschließlich Name, Ort, Adresse und den selbst definierten Tätigkeitsbereich der/des Anbieter:in; sie enthalten keine Gesundheits- oder sonstigen besonderen Daten und keine Heilversprechen. Diese Verarbeitung erfolgt im Auftrag und auf Weisung der/des Anbieter:in (Art. 6 Abs. 1 lit. b DSGVO), gegebenenfalls über deren/dessen eigenes Werbekonto. Eine namentliche Bewerbung nicht beanspruchter Einträge findet nicht statt.

Für kostenpflichtige Leistungen von Anbieter:innen wickeln wir Zahlungen über den Zahlungsdienstleister Mollie B.V. (Niederlande, EU) ab. Je nach gewählter Zahlungsart werden die dafür erforderlichen Zahlungs- und Rechnungsdaten verarbeitet. Vollständige Zahlungsmitteldaten (z. B. Kartennummern) werden unmittelbar von Mollie verarbeitet und liegen uns nicht vor.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuer- und handelsrechtlicher Pflichten).

Speicherdauer: Rechnungs- und Buchungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen nach HGB und AO und werden für bis zu 10 Jahre aufbewahrt.

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen genannten Anbietern bestehen entsprechende Auftragsverarbeitungsverträge (AVV).

Bei Anbietern mit Sitz bzw. Konzernverbindungen in den USA stützen wir Datenübermittlungen auf geeignete Garantien nach Kapitel V DSGVO, insbesondere EU-Standardvertragsklauseln (SCC) und, soweit zertifiziert, das EU-US Data Privacy Framework (DPF).

Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb des EWR) findet nur statt, soweit dies oben beschrieben ist. In diesen Fällen stellen wir durch geeignete Garantien (insb. EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework) ein angemessenes Datenschutzniveau sicher.

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Widerspruchsrecht: Soweit wir Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Dies gilt insbesondere für Ihren Verzeichniseintrag (siehe Abschnitt 4).

Widerruf von Einwilligungen: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an datenschutz@ganzheitlichfinden.de oder info@mitocare.de.

Österreich: Für betroffene Personen in Österreich gilt ergänzend das österreichische Datenschutzgesetz (DSG). Werbliche E-Mails versenden wir nur im Rahmen der gesetzlichen Vorgaben (§ 174 TKG 2021). Zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at.

Schweiz: Für Personen in der Schweiz gilt das revidierte Schweizer Datenschutzgesetz (revDSG). Über die Beschaffung von Daten aus öffentlich zugänglichen Quellen informieren wir nach Art. 19 revDSG; diese Datenschutzerklärung ist hierfür online leicht zugänglich. Zuständige Behörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern. Soweit wir nach Art. 14 revDSG zur Benennung einer Vertretung in der Schweiz verpflichtet sind, veröffentlichen wir deren Namen und Adresse an dieser Stelle, sobald die Benennung erfolgt ist.

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns federführend zuständige Behörde ist:

Betroffene Personen mit Aufenthalt in Österreich bzw. der Schweiz können sich auch an die jeweils zuständige nationale Behörde wenden (DSB bzw. EDÖB; Kontaktdaten siehe Abschnitt 16).

Diese Datenschutzerklärung hat den Stand 31. Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.