Datenschutzerklärung – ProHealth Real Estate GmbH

Stand: 31.03.2026

Mit dieser Datenschutzerklärung informieren wir über die Verarbeitung personenbezogener Daten (nachfolgend „Daten“) in unseren Onlineangeboten. Sie gilt für Webseiten, mobile Anwendungen sowie Social-Media-Präsenzen.

Inhaltsübersicht

Einleitung
Verantwortlicher
Datenschutzbeauftragter
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Übermittlung von personenbezogenen Daten
Datenverarbeitung in Drittländern
Einsatz von Cookies
Bereitstellung des Onlineangebotes und Webhosting
Blogs und Publikationsmedien
Kontakt- und Anfragenverwaltung
Webanalyse, Monitoring und Optimierung
Onlinemarketing
Präsenzen in sozialen Netzwerken (Social Media)
Plugins und eingebettete Funktionen sowie Inhalte
Management, Organisation und Hilfswerkzeuge
Änderung und Aktualisierung der Datenschutzerklärung
Rechte der betroffenen Personen
Begriffsdefinitionen

Verantwortlicher

Verantwortlich im Sinne der Datenschutzgesetze ist die ProHealth Real Estate GmbH.

Datenschutzbeauftragter

Ein externer Datenschutzbeauftragter ist benannt, erreichbar über die auf der Webseite angegebene Kontaktadresse.

Übersicht der Verarbeitungen

Datenarten	Betroffene Personen	Zwecke der Verarbeitung
Bestandsdaten	Kommunikationspartner, Nutzer	Vertragserfüllung, Kundenservice
Kontaktdaten	Kommunikationspartner, Nutzer	Kontaktanfragen, Kommunikation
Inhaltsdaten	Kommunikationspartner, Nutzer	Feedback, Onlinemedien
Nutzungsdaten	Nutzer	Reichweitenmessung, Optimierung, Marketing
Meta-/Kommunikationsdaten	Nutzer	Sicherheitsmaßnahmen, Analyse

Maßgebliche Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Kirchenrecht (DSG-EKD, novelliert 2025)

Übermittlung von personenbezogenen Daten

Datenübermittlungen erfolgen nur:

auf Basis gesetzlicher Verpflichtungen,
zur Vertragserfüllung,
auf Grundlage berechtigter Interessen oder
nach Einwilligung.

AVV und SCCs werden für Drittdienstleister abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

Datenverarbeitung in Drittländern

Datenübertragungen in Länder außerhalb der EU/EWR erfolgen nur, wenn:

ein angemessenes Datenschutzniveau (z. B. EU-U.S. Data Privacy Framework) vorliegt,
SCCs oder andere Schutzmaßnahmen implementiert sind.

Einsatz von Cookies

Cookies werden nur nach Einwilligung gemäß § 25 Abs. 1 TDDG gesetzt, es sei denn, sie sind technisch zwingend erforderlich (§ 25 Abs. 2 TDDG).

Ablehnung („Nein“) wird rechtlich bindend umgesetzt – kein Tracking ohne Einwilligung.
Einwilligung für Marketing, Analyse oder sonstige Tracking-Zwecke wird gesondert eingeholt.
Widerruf jederzeit möglich (Art. 21 DSGVO).

Speicherdauer:

Session-Cookies: bis Schließen des Browsers
Permanente Cookies: max. 2 Jahre

Bereitstellung des Onlineangebotes und Webhosting

Verarbeitung von Inhalts-, Nutzungs- und Meta-/Kommunikationsdaten.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
Speicherdauer: Server-Logfiles max. 30 Tage (Beweiszwecke ausgenommen)

Blogs und Publikationsmedien

Verarbeitung zur Darstellung, Kommunikation und Sicherheit.
Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs- und Meta-/Kommunikationsdaten
Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse

Kontakt- und Anfragenverwaltung

Verarbeitung von Daten aus Formularen, E-Mail, Telefon oder Social Media.
Zweck: Bearbeitung von Anfragen, Vertragserfüllung, Kundenservice
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b, c, f DSGVO

Webanalyse, Monitoring und Optimierung

Analyse des Nutzerverhaltens, um Onlineangebote zu optimieren.
Datenarten: Nutzungs- und Meta-/Kommunikationsdaten
Rechtsgrundlage: Einwilligung oder berechtigtes Interesse
Sicherheitsmaßnahmen: IP-Masking, keine Klardaten gespeichert

Onlinemarketing

Erstellung pseudonymer Nutzerprofile zur Zielgruppenansprache.
Rechtsgrundlage: Einwilligung oder berechtigtes Interesse
Speicherdauer: 2 Jahre
Opt-Out: über Anbieter oder Browser-Einstellungen, z. B. youronlinechoices.eu

Präsenzen in sozialen Netzwerken (Social Media)

Facebook, Instagram, LinkedIn:

Verarbeitung nach DSGVO, SCCs, EU-U.S. Data Privacy Framework
Datenarten: Kontakt-, Inhalts-, Nutzungs- und Meta-/Kommunikationsdaten
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Plugins und eingebettete Funktionen sowie Inhalte

Einbindung von Drittanbieterinhalten (Videos, Karten etc.).
Datenarten: IP-Adresse, Meta-/Kommunikationsdaten
Rechtsgrundlage: Einwilligung oder berechtigtes Interesse

Management, Organisation und Hilfswerkzeuge

Verarbeitung personenbezogener Daten zur internen Organisation, Kommunikation, Projektmanagement und Sicherheitsmaßnahmen.
D.velop: Dokumentenmanagement, Cloud-Dienste und Plattform für digitale Postfächer (z. B. d.velop documents, d.velop postbox); Dienstanbieter: d.velop AG, Schildarpstraße 6-8, 48712 Gescher, Deutschland; Website: https://www.d-velop.de; Datenschutzerklärung: https://legal.identity.d-velop.de/de/b2b/privacy-policy

Rechtsgrundlage: Vertragserfüllung, berechtigtes Interesse oder Einwilligung

Änderung und Aktualisierung der Datenschutzerklärung

Aktualisierungen erfolgen bei Änderungen gesetzlicher Regelungen oder Anpassungen der Verarbeitung. Stand: 31.03.2026

Rechte der betroffenen Personen

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit (Art. 15–20 DSGVO)
Widerruf von Einwilligungen jederzeit möglich
Beschwerderecht bei Aufsichtsbehörden

Begriffsdefinitionen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen
Verarbeitung: Erhebung, Speicherung, Nutzung, Übermittlung, Löschung oder sonstige Handhabung von Daten

DATENSCHUTZ