Rechtliches

Datenschutz­hinweise

Nachfolgend finden Sie Informationen darüber, welche personen­bezogenen Daten wir auf fraugyn.de zu welchem Zweck, auf welcher Rechts­grundlage und für welche Dauer verarbeiten. Stand: April 2026.

A. Verantwortliche und allgemeines zur Daten­verarbeitung

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutz­rechtlicher Bestimmungen ist:

  • Anna Stamm
  • Südstraße 11, 38350 Helmstedt
  • E-Mail: mail@fraugyn.de

Weitere Angaben finden Sie im Impressum.

Datenschutz­beauftragte

Die gesetzliche Verpflichtung zur Bestellung einer Datenschutz­beauftragten nach Art. 37 DSGVO in Verbindung mit § 38 BDSG besteht für uns nicht. Für datenschutz­rechtliche Anfragen erreichen Sie die Verantwortliche direkt unter der oben genannten E-Mail-Adresse.

Rechts­grundlagen für die Verarbeitung personen­bezogener Daten

Ganz allgemein gilt für die Verarbeitung personen­bezogener Daten durch uns Folgendes:

  • Soweit wir für Verarbeitungs­vorgänge personen­bezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 Buchstabe a DSGVO als Rechts­grundlage.
  • Bei der Verarbeitung personen­bezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 Buchstabe b DSGVO als Rechts­grundlage. Das gilt auch für Verarbeitungen, die zur Durchführung vor­vertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 Buchstabe c DSGVO als Rechts­grundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grund­rechte und Grund­freiheiten dieses Interesse nicht, dient Art. 6 Abs. 1 Buchstabe f DSGVO als Rechts­grundlage.

Daten­löschung und Speicher­dauer

Personen­bezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicher­frist abläuft, es sei denn, es besteht eine Erforderlich­keit zur weiteren Speicherung für einen Vertrags­abschluss oder eine Vertrags­erfüllung.

Gesetzliche Aufbewahrungs­pflichten aus steuer- und handels­rechtlichen Gründen können uns verpflichten, bestimmte Daten über einen Zeitraum von sechs bis zehn Jahren aufzubewahren. Diese Fristen gehen den oben genannten Löschungs­pflichten vor.

Empfänger personen­bezogener Daten

Personen­bezogene Daten werden an Dritte nur weiter­gegeben, wenn dies zur Vertrags­abwicklung erforderlich ist, ein berechtigtes Interesse an der Weitergabe besteht, eine rechtliche Verpflichtung vorliegt oder Sie eingewilligt haben. Die im Rahmen der Website eingesetzten Auftrags­verarbeiter werden in den jeweiligen Abschnitten unter Teil B namentlich benannt.

B. Verarbeitungen im Rahmen der Website

Hosting der Website (netcup)

Die Website fraugyn.de wird auf Servern der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland, gehostet. Alle Server stehen in der Europäischen Union. netcup ist unser Auftrags­verarbeiter im Sinne des Art. 28 DSGVO; die Auftrags­verarbeitungs­vereinbarung ist Bestandteil der netcup-AGB.

Zwecke: Auslieferung der Website, Bereit­stellung technischer Infrastruktur, Sicherheit und Stabilität des Webauftritts.

Rechts­grundlage: Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse am sicheren und performanten Betrieb der Website).

Server-Logfiles

Bei jedem Aufruf der Website erfasst der Webserver automatisch technische Zugriffs­daten und speichert sie kurzzeitig in Logfiles. Dies umfasst:

  • Datum und Uhrzeit des Zugriffs,
  • URL der aufgerufenen Seite und gegebenen­falls der verweisenden Seite (Referrer),
  • übertragene Daten­menge und HTTP-Status­code,
  • Browser­typ, Browser­version und Betriebs­system,
  • anonymisierte IP-Adresse des zugreifenden Endgeräts.

Zwecke: Gewährleistung eines reibungslosen Verbindungs­aufbaus, Fehler­analyse, Sicherheit der informations­technischen Systeme.

Rechts­grundlage: Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse an Sicherheit und Funktions­fähigkeit).

Speicher­dauer: Die Logfiles werden spätestens nach sieben Tagen gelöscht oder so anonymisiert, dass eine Zuordnung zu einzelnen Nutzern nicht mehr möglich ist. Eine Zusammen­führung mit anderen Daten­beständen erfolgt nicht.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adress­zeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browser­zeile. Bei aktivierter SSL-/TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Schriftarten (Fontsource, self-hosted)

Für die typografische Gestaltung verwendet diese Website die freien Schriftarten Syne und Inter, bezogen über das Open-Source-Projekt Fontsource. Die Schrift­dateien werden ausschließlich von unserem eigenen Server (netcup, Deutschland) ausgeliefert. Es findet keinerlei Verbindung zu Google Fonts oder anderen externen Schrift-CDNs statt. Insbesondere wird Ihre IP-Adresse beim Laden der Schriften nicht an Dritte übermittelt.

Kontakt­aufnahme per E-Mail

Wenn Sie uns eine E-Mail an mail@fraugyn.de senden, werden die von Ihnen übermittelten Daten (mindestens Ihre E-Mail-Adresse sowie der Inhalt Ihrer Nachricht) in unserem Mail­system gespeichert, um Ihre Anfrage bearbeiten zu können. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechts­grundlage: Bei Kontakt­aufnahmen, die auf den Abschluss eines Vertrages gerichtet sind, Art. 6 Abs. 1 Buchstabe b DSGVO; im Übrigen unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 Buchstabe f DSGVO bzw. Ihre Einwilligung durch die Kontakt­aufnahme gemäß Art. 6 Abs. 1 Buchstabe a DSGVO.

Speicher­dauer: Die Daten werden gelöscht, sobald die jeweilige Konversation beendet ist und keine weitere Bearbeitung erforderlich ist. Wir wahren in der Regel eine Karenzzeit von bis zu drei Monaten. Gesetzliche Aufbewahrungs­pflichten bleiben unberührt.

Kontakt­formular (Supabase und Brevo)

Auf unserer Website bieten wir Ihnen ein Kontakt­formular an, über das Sie uns eine Anfrage übermitteln können. Bei Nutzung des Formulars verarbeiten wir die von Ihnen angegebenen Daten: Vor- und Nachname, E-Mail-Adresse sowie den Inhalt Ihrer Nachricht. Zusätzlich werden Datum und Uhrzeit der Übermittlung gespeichert. Zur Abwehr automatisierter Spam-Einsendungen nutzen wir ein technisches, für Sie nicht sicht­bares Feld (Honeypot); es werden dabei keine personen­bezogenen Daten erhoben.

Empfänger und Auftrags­verarbeiter:

  • Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992: Die Formular­daten werden in einer PostgreSQL-Datenbank gespeichert, die in der Region EU-Central-1 (Frankfurt am Main) innerhalb der Europäischen Union betrieben wird. Mit Supabase besteht ein Auftrags­verarbeitungs­vertrag (AVV) gemäß Art. 28 DSGVO; die rechtliche Absicherung des Transfers zum Mutter­unternehmen erfolgt über die Standard­vertrags­klauseln (SCC) der EU-Kommission.
  • Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland / Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich: Sobald eine neue Anfrage über das Formular eingeht, wird automatisiert eine Benachrichtigungs-E-Mail an unsere E-Mail-Adresse versendet. Brevo verarbeitet die Daten ausschließlich auf Servern innerhalb der Europäischen Union. Der Auftrags­verarbeitungs­vertrag nach Art. 28 DSGVO ist als Anhang 3 Bestandteil der AGB von Brevo.

Zweck: Bearbeitung Ihrer Kontakt­anfrage und Kommunikation mit Ihnen. Ihre E-Mail-Adresse benötigen wir zwingend, um auf Ihre Anfrage antworten zu können.

Rechts­grundlage: Ihre durch das Absenden des Formulars erteilte Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO sowie unser berechtigtes Interesse an der effizienten Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 Buchstabe f DSGVO. Zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechts­grundlage Art. 6 Abs. 1 Buchstabe b DSGVO (Durchführung vor­vertraglicher Maßnahmen).

Speicher­dauer: Die über das Formular erhobenen Daten werden gelöscht, sobald die jeweilige Konversation mit Ihnen beendet ist und keine weitere Bearbeitung erforderlich ist. Wir wahren in der Regel eine Karenzzeit von bis zu drei Monaten. Gesetzliche Aufbewahrungs­pflichten bleiben unberührt.

Widerspruchs- und Beseitigungs­möglichkeit: Sie haben jederzeit die Möglichkeit, eine erteilte Einwilligung zur Verarbeitung der personen­bezogenen Daten zu widerrufen bzw. der weiteren Daten­verarbeitung wegen berechtigten Interesses zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerruf bzw. Widerspruch ist formlos per E-Mail an mail@fraugyn.de möglich.

Einbindung von Instagram-Inhalten

Auf unserer Website zeigen wir aktuelle Beiträge (Reels) aus dem Instagram-Account @frau_gyn. Die Metadaten der Beiträge (URLs, Vorschau­bild-Adressen) werden serverseitig über eine von uns betriebene Schnittstelle auf Supabase abgefragt; die eigentlichen Vorschau­bilder und Videos werden anschließend von Ihrem Browser direkt vom Content Delivery Network von Instagram (*.cdninstagram.com) nachgeladen. Beim Aufruf dieser Inhalte werden Verbindungs­daten an Server von Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) sowie ggf. an die Mutter­gesellschaft Meta Platforms, Inc. (1 Hacker Way, Menlo Park, CA 94025, USA) übertragen.

Übertragene Daten: Beim Nachladen der Vorschau­bilder und Videos werden mindestens Ihre IP-Adresse, Informationen zu Browser und Endgerät sowie technische Verbindungs­daten an Meta übertragen. Wir haben keinen Einfluss auf die anschließende Daten­verarbeitung durch Meta.

Übermittlung in Dritt­länder: Eine Übermittlung von Daten an Server in den USA kann nicht ausgeschlossen werden. Meta Platforms, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und bietet damit eine geeignete Garantie im Sinne von Art. 45 DSGVO.

Zweck: Darstellung unserer aktuellen Social-Media-Beiträge zur Information der Besucherinnen und Besucher.

Rechts­grundlage: Ausschließlich Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO. Diese Einwilligung erteilen Sie über den Cookie-Banner, indem Sie der Kategorie „Marketing" zustimmen. Ohne diese Einwilligung werden keine Vorschau­bilder und keine Videos von Instagram nachgeladen.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen über den Button „Cookie-Einstellungen" am Seiten­rand oder im Footer anpassen. Die Recht­mäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Weitere Informationen: Hinweise zur Daten­verarbeitung durch Meta finden Sie in deren Datenschutz­erklärung unter https://privacycenter.instagram.com/policy.

Lokaler Speicher (localStorage) für Einwilligungs­status

Damit wir Ihre Entscheidung im Cookie-Banner beim nächsten Besuch respektieren können, speichern wir Ihren Einwilligungs­status im localStorage Ihres Browsers unter dem Schlüssel cookie-consent. Dabei handelt es sich nicht um einen Cookie im technischen Sinn; es werden keine Daten an uns übertragen. Der Eintrag enthält ausschließlich die Information, welchen Kategorien Sie zugestimmt haben, sowie einen Zeit­stempel.

Rechts­grundlage: Unbedingt erforderliche Speicherung zur Umsetzung Ihrer Einwilligungs­entscheidung gemäß § 25 Abs. 2 Nr. 2 TDDDG; ergänzend Art. 6 Abs. 1 Buchstabe f DSGVO.

Widerruf: Sie können den Eintrag jederzeit über den Button „Cookie-Einstellungen" zurücksetzen oder direkt in Ihrem Browser löschen.

Reichweiten­messung (eigene cookieless Lösung)

Zur statistischen Auswertung der Nutzung dieser Website betreiben wir ein eigenes, datenschutz­freundliches Analyse-Verfahren. Es werden keine Cookies gesetzt, kein localStorage verwendet, keine Geräte-Fingerabdrücke gebildet und keine Daten an Dritte übermittelt. Die Verarbeitung läuft vollständig auf unserer eigenen Infrastruktur bei Supabase (EU-Central-1, Frankfurt am Main).

Verarbeitete Daten: Pro Seitenaufruf wird ein Datensatz mit den folgenden Angaben gespeichert: aufgerufene Seite (Pfad), Verweis-Quelle (Referrer-Domain, falls vorhanden), Kampagnen­parameter aus der URL (UTM-Parameter, Empfehlungs­code ?ref=…, falls vorhanden), grobe Geräte­information (Mobil/Desktop/Tablet), Browser-Familie (z. B. Chrome, Safari) und Betriebssystem-Familie (z. B. iOS, Windows). Optional speichern wir das Herkunfts­land in Form eines ISO-Länder­codes (z. B. „DE"), abgeleitet aus einer lokal vorliegenden GeoLite2-Datenbank. Es werden keine IP-Adressen gespeichert.

Pseudonymisierung: Damit wir denselben Besucher innerhalb eines Tages erkennen können (z. B. um Pageviews pro Besuch zu zählen), bilden wir einen anonymen Besucher-Hash aus IP-Adresse, Browser-Kennung und einem täglich automatisch wechselnden, zufälligen Schlüssel (Salt). Sobald der Tag wechselt, wird dieser Schlüssel verworfen. Eine Wieder­erkennung über einen Tag hinaus, eine Rück­führung auf eine konkrete Person oder ein Cross-Site-Tracking sind dadurch technisch ausgeschlossen.

Speicherdauer: Die anonymen Datensätze werden maximal zwei Jahre gespeichert und anschließend automatisiert gelöscht. Der täglich rotierende Schlüssel (Salt) wird bereits nach zwei Tagen gelöscht.

Empfänger: Keine. Die Daten werden ausschließlich zur internen Auswertung verwendet und nicht an Dritte weitergegeben oder mit anderen Quellen verknüpft.

Zweck: Reichweiten­messung, Erkennung der Wirksamkeit von Verlinkungen aus Social Media und anderen Quellen sowie technische Optimierung der Inhalte.

Rechts­grundlage: Art. 6 Abs. 1 Buchstabe f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweiten­messung). Da das Verfahren weder Informationen im Endgerät speichert noch auf gespeicherte Informationen zugreift, ist eine Einwilligung nach § 25 Abs. 1 TDDDG nicht erforderlich (vergleiche § 25 Abs. 2 Nr. 2 TDDDG).

Widerspruchs­recht: Sie können der Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen. Sendet Ihr Browser den Header „Do Not Track" (DNT), werten wir das als Widerspruch und erfassen keinen Datensatz.

C. Rechte der betroffenen Personen

Werden personen­bezogene Daten von Ihnen verarbeitet, sind Sie „Betroffene" im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlicher zu:

Recht auf Auskunft

Sie haben das Recht, gemäß Art. 15 DSGVO unent­geltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personen­bezogene Daten verarbeiten, sowie auf Auskunft über diese Daten.

Recht auf Berichtigung

Sie haben das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Sie betreffender personen­bezogener Daten zu verlangen.

Recht auf Löschung

Sie haben das Recht, gemäß Art. 17 DSGVO die unverzügliche Löschung der Sie betreffenden personen­bezogenen Daten zu verlangen, soweit einer der dort genannten Löschungs­gründe zutrifft.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen, wenn eine der dort genannten Voraussetzungen vorliegt.

Recht auf Daten­übertragbarkeit

Sie haben das Recht, gemäß Art. 20 DSGVO die Sie betreffenden personen­bezogenen Daten, die Sie uns bereit­gestellt haben, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchs­recht

Sie haben das Recht, gemäß Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personen­bezogener Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 Buchstabe e oder f DSGVO beruht. Ein technisches Verfahren wie eine „Do-Not-Track"-Mitteilung gilt ebenfalls als Widerspruch im Sinne dieses Rechts.

Widerrufs­recht bei erteilter Einwilligung

Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung personen­bezogener Daten gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Recht­mäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Automatisierte Entscheidungs­findung

Eine automatisierte Entscheidungs­findung einschließlich Profiling gemäß Art. 22 DSGVO findet auf dieser Website nicht statt.

Beschwerde­recht bei einer Aufsichts­behörde

Unbeschadet eines anderweitigen verwaltungs­rechtlichen oder gerichtlichen Rechts­behelfs haben Sie das Recht auf Beschwerde bei einer Aufsichts­behörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichts­behörde für die Verantwortliche ist:

  • Die Landes­beauftragte für den Datenschutz Niedersachsen
  • Prinzenstraße 5, 30159 Hannover
  • Telefon: 0511/120‑4500
  • E-Mail: poststelle@lfd.niedersachsen.de

D. Änderungen dieser Datenschutz­hinweise

Wir behalten uns vor, diese Datenschutz­hinweise anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen umzusetzen, zum Beispiel bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die aktualisierte Fassung.