Datenschutzerklärung
Stand: Juli 2026
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch dieser Website verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen. Für die Datenverarbeitung im Rahmen der medizinischen Behandlung in unserer Praxis informieren wir Sie gesondert vor Ort bzw. im Patientenportal.
1. Verantwortlicher
Sustainable Med Berlin Jan Okoye-Weeg Schicklerstr. 5 10179 Berlin Telefon: +49 152 33520967 E-Mail: info@sustainable-med.com
2. Grundsätze und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind je nach Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder Vertragsanbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Für das Speichern von oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Cookies) gilt zusätzlich § 25 TDDDG.
Gesundheitsdaten verarbeiten wir über diese Website nicht. Bitte übermitteln Sie uns sensible Gesundheitsinformationen nicht über ungesicherte Kanäle, sondern nutzen Sie dafür unser Patientenportal oder das persönliche Gespräch.
3. Hosting und Server-Logfiles
Diese Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Beim Aufruf der Website verarbeitet Vercel automatisch Server-Logdaten (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp, Betriebssystem, Referrer-URL). Diese Verarbeitung ist für den technischen Betrieb und die Sicherheit der Website erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln sowie des EU-U.S. Data Privacy Framework. Logdaten werden nach kurzer Zeit automatisch gelöscht.
4. Cookies und Einwilligungsverwaltung
Wir verwenden technisch notwendige Speichertechnologien, um Ihre Cookie-Entscheidung und Ihre Spracheinstellung zu speichern (§ 25 Abs. 2 TDDDG). Optionale Analyse-Cookies setzen wir ausschließlich mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Beim ersten Besuch fragen wir Ihre Entscheidung über ein Cookie-Banner ab („Alle akzeptieren“ oder „Nur notwendige“). Ihre Entscheidung speichern wir für 12 Monate. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern — über den Link „Cookie-Einstellungen“ im Footer dieser Website oder durch Löschen Ihrer Browserdaten.
5. Webanalyse und Marketing (PostHog, Google Tag Manager, Google Analytics)
Sofern Sie eingewilligt haben, nutzen wir zur Analyse und Verbesserung unserer Website den Dienst PostHog des Anbieters PostHog Inc. Wir verwenden ausschließlich die EU-Cloud von PostHog; die Daten werden auf Servern in der Europäischen Union (Frankfurt am Main) verarbeitet.
Verarbeitet werden dabei u. a.: besuchte Seiten, Verweildauer, Interaktionen (z. B. Klicks auf Buttons), ungefährer Standort auf Stadtebene, Browser- und Geräteinformationen sowie eine pseudonyme Kennung. Wir nutzen diese Daten, um zu verstehen, wie unsere Website genutzt wird, und um Inhalte und Abläufe zu verbessern — nicht, um Sie persönlich zu identifizieren.
Ohne Ihre Einwilligung findet keine Analyse statt: Der Dienst ist standardmäßig deaktiviert und wird erst nach Ihrem Klick auf „Alle akzeptieren“ geladen. Lehnen Sie ab, werden keine Analyse-Cookies gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Mit PostHog besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Weitere Informationen: posthog.com/privacy.
Ebenfalls nur mit Ihrer Einwilligung setzen wir den Google Tag Manager und Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Der Google Tag Manager ist ein Werkzeug zur Verwaltung von Website-Tags und wird erst nach Ihrer Einwilligung geladen; zusätzlich setzen wir den Google Consent Mode v2 ein, über den alle Google-Dienste standardmäßig auf „abgelehnt“ stehen und erst nach Ihrer Einwilligung aktiviert werden. Google Analytics verarbeitet pseudonyme Nutzungsdaten (besuchte Seiten, Interaktionen, gekürzte IP-Adresse, Browser- und Geräteinformationen), um uns Statistiken über die Nutzung unserer Website und die Wirksamkeit unserer Werbekampagnen bereitzustellen. Dabei können Daten in die USA übermittelt werden; Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert, ergänzend gelten EU-Standardvertragsklauseln. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die Sie jederzeit über „Cookie-Einstellungen“ im Footer widerrufen können. Weitere Informationen: policies.google.com/privacy.
6. Kontaktaufnahme (E-Mail, Telefon, WhatsApp)
Wenn Sie uns per E-Mail, Telefon oder WhatsApp kontaktieren, verarbeiten wir Ihre Angaben (Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
WhatsApp ist ein Dienst der WhatsApp Ireland Ltd. bzw. der Meta-Unternehmensgruppe. Bei der Nutzung von WhatsApp können Metadaten (z. B. Ihre Telefonnummer, Zeitpunkt der Kommunikation) auch auf Servern außerhalb der EU verarbeitet werden; Inhalte sind Ende-zu-Ende-verschlüsselt. Die Nutzung von WhatsApp ist freiwillig — Sie erreichen uns gleichwertig per E-Mail oder Telefon. Bitte übermitteln Sie über WhatsApp keine sensiblen Gesundheitsdaten.
Wir löschen Anfragen, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Terminbuchung über Doctolib
Für die Online-Terminbuchung verlinken wir auf Doctolib (Doctolib GmbH, Mehringdamm 51, 10961 Berlin). Wenn Sie über Doctolib einen Termin buchen, verarbeitet Doctolib Ihre Daten teilweise in eigener Verantwortung; es gilt ergänzend die Datenschutzerklärung von Doctolib (doctolib.de/terms/privacy). Wir erhalten von Doctolib die für die Terminverwaltung erforderlichen Angaben (z. B. Name, Kontaktdaten, Termin und Besuchsgrund) und verarbeiten diese auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. — soweit Gesundheitsdaten betroffen sind — Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit dem Behandlungsverhältnis.
8. KI-gestützte Datenverarbeitung
Wir setzen in unserer Praxis- und Verwaltungsorganisation KI-gestützte Werkzeuge unterstützend ein, etwa zur Strukturierung von Dokumenten, zur Vorbereitung von Terminen und zur Auswertung anonymisierter bzw. pseudonymisierter Nutzungs- und Qualitätsdaten. Dabei gelten folgende Grundsätze:
Keine automatisierte Entscheidungsfindung: Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt. Medizinische Einschätzungen und Behandlungsentscheidungen trifft immer eine Ärztin oder ein Arzt.
Datensparsamkeit und Sicherheit: Wo immer möglich, arbeiten KI-Werkzeuge mit anonymisierten oder pseudonymisierten Daten. Personenbezogene Daten werden nur verarbeitet, soweit dies für den jeweiligen Zweck erforderlich ist. Eingesetzte Dienstleister sind vertraglich nach Art. 28 DSGVO gebunden; eine Nutzung Ihrer personenbezogenen Daten zum Training von KI-Modellen durch Dritte findet nicht statt.
Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und qualitativ hochwertiger Praxisorganisation); soweit Gesundheitsdaten betroffen sind, stützt sich die Verarbeitung auf Art. 9 Abs. 2 lit. h DSGVO oder Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Bei Fragen zum Einsatz von KI-Werkzeugen können Sie sich jederzeit an uns wenden.
9. Schriftarten und externe Inhalte
Die auf dieser Website verwendeten Schriftarten sind lokal eingebunden. Beim Aufruf der Website wird keine Verbindung zu Servern von Google oder anderen Schriftanbietern hergestellt.
Unsere Website enthält Links zu unseren Profilen auf Instagram und LinkedIn. Es handelt sich um reine Verlinkungen — es sind keine Social-Media-Plugins eingebunden, und beim Besuch unserer Website werden keine Daten an diese Plattformen übertragen. Erst wenn Sie einem Link folgen, gelten die Datenschutzbestimmungen der jeweiligen Plattform.
10. Empfänger und Drittlandübermittlung
Empfänger personenbezogener Daten sind ausschließlich die in dieser Erklärung genannten Dienstleister (Auftragsverarbeiter) sowie Stellen, an die wir gesetzlich zur Übermittlung verpflichtet sind. Soweit Daten in Länder außerhalb der EU bzw. des EWR übermittelt werden (z. B. Hosting-Infrastruktur in den USA), stellen wir durch EU-Standardvertragsklauseln und — soweit einschlägig — das EU-U.S. Data Privacy Framework ein angemessenes Datenschutzniveau sicher.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. aus dem Steuer- und Berufsrecht) bestehen. Danach werden die Daten gelöscht oder anonymisiert.
12. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO).
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen — für Analyse-Cookies direkt über den Link „Cookie-Einstellungen“ im Footer.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, datenschutz-berlin.de.
13. Datensicherheit
Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (erkennbar an „https://“ in der Adresszeile). Wir treffen darüber hinaus technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.
14. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitung oder der Rechtslage dies erforderlich machen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.