Datenschutzerklärung

Stand: 9. April 2026

Mit diesen Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website sowie im Zusammenhang mit Kontaktanfragen, Buchungen, Newsletter-Anmeldungen, Bestellungen und Zahlungen verarbeiten.

1. Verantwortlicher

Dr. Boekli & Partner
Michaelsstr. 17
45497 Mülheim an der Ruhr
Deutschland

E-Mail: fboekli@diageva.de

2. Allgemeine Hinweise zu Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für optionale Webanalyse oder Newsletter
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), z. B. bei Buchungen, Bestellungen und Anfragen zu Leistungen
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), z. B. bei handels- und steuerrechtlichen Aufbewahrungspflichten
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), z. B. für sicheren Websitebetrieb, Missbrauchsabwehr und interne Administration
• Art. 9 Abs. 2 lit. a DSGVO, soweit Sie uns besondere Kategorien personenbezogener Daten freiwillig und ausdrücklich für Ihr Anliegen mitteilen

Soweit Sie uns im Freitext freiwillig sensible Angaben, insbesondere Gesundheitsdaten, übermitteln, verarbeiten wir diese nur, soweit dies für die Bearbeitung Ihres Anliegens erforderlich ist. Bitte senden Sie über offene Webformulare möglichst nur die Angaben, die für Ihr konkretes Anliegen notwendig sind.

3. Aufruf der Website und technische Bereitstellung

Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, damit die Inhalte ausgeliefert, die Stabilität sichergestellt und Angriffe abgewehrt werden können. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, übertragene Datenmenge, Browser-/Geräteinformationen sowie Referrer-Daten gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website.

4. Cookies, Local Storage und Einwilligungsverwaltung

Wir verwenden ein Consent-Banner, um Ihre Auswahl zu optionalen Tracking-Funktionen zu speichern. Dabei werden eine technisch erforderliche Consent-Information im Browser sowie ein Eintrag im Local Storage gespeichert. Ohne diese Speicherung kann Ihre Auswahl nicht verlässlich berücksichtigt werden.

Rechtsgrundlage für technisch notwendige Speicherungen ist § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Verarbeitung der zugehörigen Informationen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. c DSGVO, soweit wir Ihre Auswahl dokumentieren müssen.

5. Webanalyse mit Matomo

Sofern Sie im Consent-Banner zustimmen, setzen wir Matomo zur statistischen Analyse der Nutzung unserer Website ein. Matomo wird erst nach Ihrer ausdrücklichen Einwilligung geladen. Dabei können insbesondere Seitenaufrufe, Referrer-Informationen, technische Geräte- und Browserdaten, Nutzungszeiten sowie weitere für die Reichweitenmessung erforderliche Informationen verarbeitet werden. Je nach Konfiguration der Matomo-Instanz können hierfür auch Cookies bzw. ähnliche Technologien eingesetzt werden.

Rechtsgrundlage ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über Ihre Cookie-Einstellungen widerrufen.

6. Kontaktanfragen

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre Kontaktdaten und den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage. Im Kontaktformular werden Name, E-Mail-Adresse, Nachricht, Zeitpunkt der Übermittlung sowie die zur Missbrauchsabwehr erforderliche IP-Adresse verarbeitet.

Zusätzlich nutzen wir technische Schutzmaßnahmen wie Honeypot-Felder, eine Mindest-Ausfüllzeit und eine serverseitige Rate-Limit-Prüfung, um Spam und missbräuchliche Anfragen abzuwehren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Soweit Sie uns sensible Angaben freiwillig mitteilen, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

7. Buchungsanfragen

Für Beratungstermine verarbeiten wir im Rahmen eines personalisierten Einladungslinks insbesondere Name, E-Mail-Adresse, Telefonnummer, Notizen/Hinweise, gewählten Termin, zuständige Ansprechperson sowie Bearbeitungs- und Benachrichtigungsdaten. Die Anfrage wird intern im CRM verarbeitet und kann per E-Mail an zuständige Mitarbeitende übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit freiwillig sensible Angaben gemacht werden, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

8. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und optional Ihren Namen. Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Dabei speichern wir den Anmeldestatus, den Anmeldezeitpunkt, den Bestätigungszeitpunkt und einen Bestätigungs-Token, damit wir die Anmeldung nachweisen können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder per Nachricht an uns.

9. Bestellungen, Vertragserfüllung und Zahlungen

Wenn Sie kostenpflichtige Leistungen bestellen, verarbeiten wir insbesondere Bestell- und Vertragsdaten, Kontaktdaten, Rechnungsanschrift, gewählte Leistungen, Preis- und Statusdaten, Erklärungen zum Sofortbeginn und zum Widerrufsrecht sowie technische Nachweisdaten wie IP-Adresse und User-Agent. Diese Verarbeitung dient der Vertragsanbahnung, Vertragsdurchführung, Zahlungsabwicklung, Nachweisführung und internen Auftragsorganisation.

Für Online-Zahlungen setzen wir Stripe ein. Dabei werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Wenn über Stripe zusätzliche Zahlungsarten bereitgestellt werden, gelten ergänzend die Datenschutzbedingungen des jeweiligen Zahlungsdienstleisters.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO. Soweit Nachweise zu Einwilligungen oder Verbraucherrechten dokumentiert werden, kann ergänzend Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

10. Internes CRM und Auftragsverwaltung

Zur Bearbeitung von Kontaktanfragen, Buchungen, Bestellungen und internen Arbeitsschritten nutzen wir ein internes CRM- und Verwaltungssystem. Zugriff erhalten nur Personen, die diese Daten für ihre jeweilige Aufgabe benötigen. Wir achten dabei auf rollenbezogene Berechtigungen und technische Schutzmaßnahmen.

11. Empfänger von Daten

Ihre Daten werden nur weitergegeben, soweit dies für die genannten Zwecke erforderlich ist. Empfänger können sein:

• Hosting- und IT-Dienstleister für den technischen Betrieb der Website
• E-Mail- und SMTP-Dienstleister für Kontakt-, Buchungs- und DOI-Nachrichten
• Zahlungsdienstleister Stripe sowie gegebenenfalls von Stripe eingebundene Zahlungsarten, wenn Sie online bezahlen
• Interne, besonders berechtigte Mitarbeitende und Administrationspersonen im CRM- und Auftragsprozess
• Automatisierungs- und Integrationsdienste, z. B. n8n, soweit diese von uns aktiviert und für die Vertragsabwicklung eingesetzt werden
• Steuer-, Rechts- oder Aufsichtsstellen, soweit hierfür eine gesetzliche Pflicht besteht

12. Drittlandübermittlungen

Soweit wir Dienste von Anbietern mit Sitz oder Konzernbezug außerhalb der EU bzw. des EWR einsetzen, insbesondere im Zahlungsverkehr, kann eine Übermittlung personenbezogener Daten in Drittländer nicht ausgeschlossen sein. In diesen Fällen achten wir auf geeignete Garantien nach Art. 44 ff. DSGVO, etwa Angemessenheitsbeschlüsse oder Standardvertragsklauseln, soweit diese erforderlich sind.

13. Speicherdauer

• Server- und Sicherheitsdaten speichern wir grundsätzlich nur so lange, wie dies für den sicheren Betrieb und die Missbrauchsabwehr erforderlich ist.
• Kontaktanfragen speichern wir bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit Anschlussfragen, Nachweise oder gesetzliche Pflichten dies erfordern.
• Newsletter-Daten speichern wir bis zu Ihrer Abmeldung; Nachweise über die Anmeldung können wir darüber hinaus zur rechtlichen Absicherung aufbewahren.
• Buchungs-, Bestell-, Rechnungs- und Vertragsdaten speichern wir für die Dauer der Vertragsabwicklung und anschließend entsprechend gesetzlicher Aufbewahrungsfristen.
• Handels- und steuerrechtlich relevante Unterlagen speichern wir regelmäßig sechs bzw. zehn Jahre.

14. Ihre Rechte

Sie haben im gesetzlichen Rahmen insbesondere die folgenden Rechte:

• Auskunft über die bei uns gespeicherten personenbezogenen Daten
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
• Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung
• Datenübertragbarkeit, soweit die Voraussetzungen vorliegen
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde

Wenn Sie von Ihren Rechten Gebrauch machen möchten, genügt eine Nachricht an fboekli@diageva.de.

15. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist gesetzlich nicht vorgeschrieben. Ohne bestimmte Angaben können wir jedoch Kontaktanfragen nicht beantworten, Buchungen nicht bearbeiten oder Verträge nicht durchführen.

16. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns im Zusammenhang mit den hier beschriebenen Verarbeitungen nicht statt.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Website, unsere Leistungen oder die rechtlichen Anforderungen ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.