Datenschutz

Allgemeine Hinweise
Mit dieser Datenschutzerklärung möchten wir Ihnen einen Überblick darüber geben, wie wir Ihre personenbezogenen Daten (im Folgenden auch einfach als "Daten" bezeichnet) verarbeiten, zu welchen Zwecken und in welchem Umfang. Diese Erklärung betrifft sämtliche Verarbeitungen Ihrer personenbezogenen Daten, die wir durchführen, sei es im Rahmen unserer Leistungen oder insbesondere auf unseren Webseiten, in mobilen Anwendungen und in externen Online-Präsenzen (zusammenfassend als "Online-Angebot" bezeichnet). Wir verwenden Begriffe, die nicht auf ein bestimmtes Geschlecht hinweisen. Stand: 10. Mai 2026

Verantwortliche
Psychotherapie Gietl
Pia Gietl, M. Sc.
Wiethofstr. 9, 45657 Recklinghausen
pg@psychotherapie-gietl.de
02361 8493961

Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten

• Zahlungsdaten

• Kontaktdaten

• Inhaltsdaten

• Vertragsdaten

• Nutzungsdaten

• Meta-, Kommunikations- und Verfahrensdaten

Besondere Kategorien von Daten

• Gesundheitsdaten

Kategorien betroffener Personen

• Kunden

• Interessenten

• Kommunikationspartner

• Nutzer

• Geschäfts- und Vertragspartner

• Patienten

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

• Bereitstellung unseres Online-Angebots und Nutzerfreundlichkeit

• Kontaktanfragen und Kommunikation

• Sicherheitsmaßnahmen

• Informationstechnische Infrastruktur

• Verwaltung und Beantwortung von Anfragen

• Feedback

• Marketing

Maßgebliche Rechtsgrundlagen
Hier sind die wesentlichen Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO), auf denen wir die Verarbeitung personenbezogener Daten basieren. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO auch nationale Datenschutzgesetze in Ihrem Wohn- oder Geschäftsland Anwendung finden können. Falls es spezifische Rechtsgrundlagen gibt, die im Einzelfall relevant sind, werden wir Ihnen diese in unserer Datenschutzerklärung mitteilen.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen bestimmten oder mehrere spezifische Zwecke zugestimmt.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist, oder zur Durchführung von vorvertraglichen Maßnahmen auf Anfrage der betroffenen Person.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist notwendig, um eine gesetzliche Verpflichtung zu erfüllen, der der Verantwortliche unterliegt.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist notwendig, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern nicht die Interessen oder grundlegenden Rechte und Freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Neben den Vorschriften der Datenschutz-Grundverordnung (DSGVO) gelten in Deutschland nationale Datenschutzbestimmungen. Dies umfasst insbesondere das Bundesdatenschutzgesetz (BDSG), das Schutzmaßnahmen gegen den Missbrauch personenbezogener Daten bei der Datenverarbeitung enthält. Das BDSG enthält spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung sensibler Datenkategorien, zur Verarbeitung für andere Zwecke sowie zur Datenübermittlung und zu automatisierten Einzelfallentscheidungen einschließlich Profiling. Darüber hinaus können auch die Datenschutzgesetze der einzelnen Bundesländer anwendbar sein.

Sicherheitsmaßnahmen
Im Einklang mit den gesetzlichen Anforderungen und unter Berücksichtigung des aktuellen Standes der Technik sowie der Implementierungskosten ergreifen wir geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau für die Daten zu gewährleisten. Dabei berücksichtigen wir die Art, den Umfang, die Umstände und die Zwecke der Datenverarbeitung sowie die potenziellen Risiken für die Rechte und Freiheiten der betroffenen Personen. Zu diesen Maßnahmen zählen die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen und elektronischen Zugangs sowie der Zugriffe, Eingaben, Weitergaben und Sicherungen der Daten. Darüber hinaus haben wir Verfahren etabliert, um die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Datengefährdungen zu gewährleisten. Bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren berücksichtigen wir bereits den Schutz personenbezogener Daten durch datenschutzfreundliche Technikgestaltung und datenschutzfreundliche Voreinstellungen. Zur Sicherung der übertragenen Benutzerdaten verwenden wir TLS-/SSL-Verschlüsselung, um die Vertraulichkeit während der Übertragung über unsere Online-Dienste zu gewährleisten. HTTPS wird angezeigt, um zu signalisieren, dass eine Website durch ein SSL-/TLS-Zertifikat gesichert ist.

Übermittlung von personenbezogenen Daten
Im Rahmen unserer Datenverarbeitung kann es vorkommen, dass wir personenbezogene Daten an andere Stellen, Unternehmen, rechtlich eigenständige Organisationseinheiten oder Personen weitergeben oder sie diesen gegenüber offenlegen. Zu den Empfängern gehören beispielsweise IT-Dienstleister oder Anbieter von Inhalten, die in unsere Webseite integriert sind. In solchen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere Verträge oder Vereinbarungen ab, die den Schutz Ihrer Daten sicherstellen.

Innerhalb unserer Organisation können wir personenbezogene Daten an andere Abteilungen weitergeben oder diesen den Zugriff auf diese Daten ermöglichen. Diese Weitergabe erfolgt entweder aus administrativen Gründen im Rahmen unserer unternehmerischen Interessen, zur Erfüllung vertraglicher Verpflichtungen, mit Ihrer Einwilligung oder aufgrund einer gesetzlichen Grundlage.

Internationale Datentransfers
Datenverarbeitung in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR): Wenn wir Daten in einem Drittland verarbeiten oder diese an andere Personen, Organisationen oder Unternehmen in einem Drittland weitergeben oder übermitteln, geschieht dies ausschließlich in Übereinstimmung mit den gesetzlichen Bestimmungen. Falls das Datenschutzniveau in dem betreffenden Drittland durch einen Angemessenheitsbeschluss der Europäischen Kommission anerkannt wurde (gemäß Artikel 45 der Datenschutz-Grundverordnung (DSGVO)), dient dieser als Grundlage für den Datentransfer. Andernfalls erfolgt der Datentransfer nur, wenn das Datenschutzniveau anderweitig angemessen gewährleistet ist, beispielsweise durch die Verwendung von Standardvertragsklauseln (gemäß Artikel 46 Absatz 2 Buchstabe c DSGVO), durch explizite Einwilligung oder aufgrund von vertraglichen oder gesetzlichen Erfordernissen (gemäß Artikel 49 Absatz 1 DSGVO). Wir informieren Sie über die Grundlagen für Datenübermittlungen in Drittländern durch die jeweiligen Anbieter aus diesen Ländern, wobei die Angemessenheitsbeschlüsse vorrangig gelten. Weitere Informationen zu Drittlandübermittlungen und bestehenden Angemessenheitsbeschlüssen finden Sie auf der Website der Europäischen Kommission unter:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

Löschung von Daten
Die Daten, die wir verarbeiten, werden gemäß den gesetzlichen Vorgaben gelöscht, sobald die Einwilligung zur Verarbeitung widerrufen wird oder andere rechtliche Grundlagen für die Verarbeitung wegfallen (z. B. wenn der Zweck der Verarbeitung erfüllt ist oder die Daten nicht mehr erforderlich sind). Falls die Daten nicht gelöscht werden können, weil sie für andere gesetzlich zulässige Zwecke benötigt werden, beschränken wir ihre Verarbeitung auf diese Zwecke. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verwendet werden. Dies kann z. B. für Daten gelten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder die Rechte einer anderen Person zu schützen. In unseren Datenschutzhinweisen bieten wir weitere Informationen zur Löschung und Aufbewahrung von Daten im Rahmen spezifischer Verarbeitungsprozesse.

Rechte der betroffenen Personen
Gemäß der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen als betroffene Person verschiedene Rechte gemäß den Artikeln 15 bis 21 DSGVO zu:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn diese aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Ihre personenbezogenen Daten für Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für solche Zwecke einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, Ihre erteilten Einwilligungen jederzeit zu widerrufen.

• Auskunftsrecht: Sie haben das Recht, zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden, und, wenn dies der Fall ist, Auskunft über diese Daten sowie auf weitere gesetzlich vorgesehene Informationen und eine Kopie der Daten zu erhalten.

• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung Ihrer unrichtigen personenbezogenen Daten gemäß den gesetzlichen Bestimmungen zu verlangen.

• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, unter den gesetzlichen Voraussetzungen die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung dieser Daten zu fordern.

• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

• Beschwerderecht bei einer Aufsichtsbehörde: Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere bei der Behörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Verwendung von Cookies
Cookies sind kleine Textdateien, die Informationen auf Endgeräten speichern. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Technisch notwendige Cookies werden ohne Einwilligung eingesetzt. Optionale Cookies (z. B. für Analysen) werden nur auf Grundlage einer Einwilligung verwendet, soweit gesetzlich erforderlich.
Nutzer können Cookies im Browser einschränken oder löschen; dies kann die Funktionalität unseres Online-Angebots einschränken.

Einwilligungshinweise:
Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Soweit der Einsatz von Cookies für den Betrieb, die Sicherheit und die Bereitstellung grundlegender Funktionen unserer Website erforderlich ist, erfolgt dieser ohne Einwilligung. Sofern darüber hinaus optionale Cookies eingesetzt werden, insbesondere zu Analyse-, Komfort- oder Marketingzwecken, erfolgt dies nur auf Grundlage einer Einwilligung, soweit diese gesetzlich erforderlich ist. Die widerrufliche Einwilligung wird den Nutzern klar kommuniziert und enthält Informationen zur jeweiligen Cookie-Nutzung.

Datenschutzrechtliche Rechtsgrundlagenhinweise:
Die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies erfolgt abhängig davon, ob eine Einwilligung erforderlich ist. Soweit Nutzer eingewilligt haben, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung. Andernfalls erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen an einem sicheren, funktionsfähigen und nutzerfreundlichen Betrieb unseres Online-Angebots oder, soweit einschlägig, zur Erfüllung unserer vertraglichen Pflichten.

Speicherdauer:
Cookies werden in temporäre und permanente Cookies unterteilt. Temporäre Cookies werden spätestens gelöscht, wenn ein Nutzer ein Online-Angebot verlässt und sein Endgerät schließt. Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. Sofern wir keine expliziten Angaben zur Art und Speicherdauer von Cookies machen, sollten Nutzer davon ausgehen, dass Cookies für einen bestimmten Zeitraum gespeichert werden können, sofern sie nicht zuvor manuell im Browser gelöscht werden.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Nutzer können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und der Verarbeitung gemäß den gesetzlichen Vorgaben widersprechen. Darüber hinaus können Nutzer die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass dadurch die Funktionalität unseres Online-Angebots eingeschränkt sein kann.

Rechtsgrundlagen:
Soweit technisch notwendige Cookies eingesetzt werden, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem sicheren und funktionsfähigen Betrieb unserer Website. Soweit optionale Cookies eingesetzt werden, erfolgt deren Verwendung auf Grundlage einer Einwilligung der Nutzer, soweit diese gesetzlich erforderlich ist.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Einwilligungsmanagement über Squarespace: Zur Verwaltung von Cookie-Einwilligungen verwenden wir die von unserer Website-Plattform Squarespace bereitgestellten Funktionen. Hierdurch können Einwilligungen eingeholt, dokumentiert, verwaltet und bei Bedarf widerrufen werden. Dabei können Informationen darüber verarbeitet werden, ob und in welche Kategorien von Cookies eingewilligt wurde, sowie der Zeitpunkt der Entscheidung, soweit dies für die Verwaltung der Einwilligung erforderlich ist.

Begleitung während der Behandlung

Im Rahmen der Behandlung verarbeiten wir Behandlungsdaten, Kommunikationsdaten, Stammdaten, Termindaten sowie weitere vertragsbezogene Daten, um eine reibungslose Therapie zu ermöglichen und unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Erbringung der vereinbarten Leistungen, die Bearbeitung von Anfragen, organisatorische Abläufe sowie die Kommunikation mit Patient:innen, Interessenten und sonstigen Vertragspartnern.

Verarbeitete Datenkategorien:

• Bestandsdaten (z. B. Namen, Adressen)

• Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)

• Kontaktdaten (z. B. E-Mail, Telefonnummern)

• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

• Gesundheitsdaten

Betroffene Personen:

• Patienten

• Interessenten

• Geschäfts- und Vertragspartner

Zwecke der Datenverarbeitung:

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen

• Durchführung und Begleitung der Behandlung

• Bearbeitung von Kontaktanfragen und Kommunikation

• Verwaltung von Büro- und Organisationsverfahren

• Beantwortung von Anfragen

• Behandlungsplanung, Erfolgskontrolle und Qualitätssicherung

Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kommunikation und Koordination im Auftrag von Patienten:
  Sofern Patienten uns den Auftrag dazu erteilen, übernehmen wir die Koordination und Kommunikation mit Institutionen des Gesundheitssystems. Hierbei handelt es sich unter anderem um administrative Prozesse (z. B. das Anfertigen und Versenden von Dokumenten und Anträgen) und die Abstimmung zwischen verschiedenen Parteien (z. B. Krankenkasse, Hausärzt:in und Therapeut:in).
  Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

• Verarbeitung von Fragebögen:
  Im Verlauf der Behandlung beantworten Sie Fragebögen zu Ihrem Gesundheitszustand, die zwecks Behandlungsplanung, Erfolgskontrolle und Qualitätssicherung ausgewertet werden. Zur Auswertung nutzen wir Typeform und Acuity Scheduling.
  Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

• LimeSurvey: Formularsoftware für Fragebögen und Formulare.
  Diensteanbieter: LimeSurvey GmbH, Papenreye 63, 22453 Hamburg
  Datenschutzerklärung: https://www.limesurvey.org/de/datenschutzhinweise

• Zeeg: Online-Terminbuchung.
  Diensteanbieter: Zeeg GmbH, Friedrichstraße 114a, 10117 Berlin
  Datenschutzerklärung: https://zeeg.me/de/legal/privacy
  

• Therapeutische Dienstleistungen:
  Zur Erbringung unserer Leistungen nutzen wir die Daten unserer Klienten sowie Interessenten und andere Auftraggeber oder Vertragspartner. Die Art, der Umfang, der Zweck und die Notwendigkeit der Datenverarbeitung richten sich nach den spezifischen Vereinbarungen und dem jeweiligen Klientenverhältnis.
  Im Rahmen unserer Tätigkeit ist es möglich, dass wir besondere Kategorien von Daten verarbeiten, insbesondere Informationen zur Gesundheit der Klienten, gegebenenfalls mit Bezug zu deren Sexualleben oder sexueller Orientierung, sowie Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Mitgliedschaft in Gewerkschaften hervorgehen. Sofern erforderlich, holen wir die ausdrückliche Einwilligung der Klienten ein, bevor wir besondere Kategorien von Daten verarbeiten. Andernfalls erfolgt die Verarbeitung solcher Daten nur, wenn dies zum Schutz der Gesundheit der Klienten erforderlich ist, die Daten öffentlich zugänglich sind oder andere gesetzliche Erlaubnisse vorliegen.
  Wenn es für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist, zum Schutz lebenswichtiger Interessen oder gesetzlich vorgeschrieben ist oder wenn die Klienten ihre Einwilligung gegeben haben, können wir die Daten der Klienten gemäß den berufsrechtlichen Vorschriften an Dritte oder Beauftragte weitergeben oder übermitteln. Dazu gehören unter anderem Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie Anbieter von IT-, Büro- oder ähnlichen Dienstleistungen.
  Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

• Software- und Plattformdienstleistungen:
  Wir nutzen die Daten unserer Nutzer, einschließlich registrierter und potenzieller Testnutzer, um unsere vertraglichen Verpflichtungen gegenüber ihnen zu erfüllen. Zudem verarbeiten wir diese Daten auf der Grundlage berechtigter Interessen, um die Sicherheit und Weiterentwicklung unseres Angebots zu gewährleisten. Die erforderlichen Informationen werden im Rahmen des Vertragsabschlusses, der Bestellung oder eines ähnlichen Geschäftsabschlusses als solche gekennzeichnet. Sie umfassen die für die Leistungserbringung und Abrechnung notwendigen Daten sowie Kontaktinformationen für eventuelle Rückfragen.
  Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

• Nutzung von WebPrax für Videosprechstunden:
  Zum Zweck der ortsunabhängigen Durchführung psychotherapeutischer Behandlungen bieten wir Videosprechstunden über das datenschutzkonforme Tool WEBPRAX an. Dabei handelt es sich um einen zertifizierten Videodienstanbieter gemäß § 365 SGB V. Die Nutzung erfolgt ausschließlich über sogenannte Gasttermine, wodurch keine dauerhafte Speicherung personenbezogener Daten innerhalb des Tools erfolgt.
  Die Verarbeitung personenbezogener Daten im Rahmen der Videosprechstunde (z. B. Name, E-Mail-Adresse und ggf. Gesundheitsdaten im Rahmen des Gesprächs) erfolgt ausschließlich zum Zweck der Durchführung und Dokumentation der Behandlung.
  Mit Zustimmung zu dieser Datenschutzerklärung willigen Patient:innen ausdrücklich ein, dass WEBPRAX als technisches Mittel zur Durchführung von Videosprechstunden im Rahmen der psychotherapeutischen Behandlung eingesetzt werden darf. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  Bei gesetzlich versicherten Patienten ist zudem eine gesonderte schriftliche Einwilligung gemäß den Vorgaben der Kassenärztlichen Vereinigungen erforderlich. Diese wird vor Beginn der ersten Videositzung eingeholt und dokumentiert.

Die Daten werden nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten gelöscht, grundsätzlich nach vier Jahren, es sei denn, sie werden aus gesetzlichen Archivierungspflichten in einer Patientenakte gespeichert. Die Aufbewahrung erfolgt im Rahmen der gesetzlichen Frist für eine Laufzeit von 10 Jahren.

Sofern wir für die Erbringung unserer Dienstleistungen Drittanbieter oder Plattformen nutzen, unterliegt die Beziehung zwischen den Nutzern und den Anbietern den Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Drittanbieter oder Plattformen.

Einsatz von Online-Services zu Angebots- und Vertriebszwecken

Wir stellen unsere Dienstleistungen auf Online-Plattformen bereit, die von anderen Dienstanbietern betrieben werden. In diesem Kontext gelten neben unseren eigenen Datenschutzrichtlinien auch die Datenschutzrichtlinien der jeweiligen Plattformen. Dies betrifft insbesondere den Zahlungsvorgang und die Verfahren zur Reichweitenmessung und zum interessenbezogenen Marketing, die auf den Plattformen verwendet werden.

Verarbeitete Datenkategorien:

• Bestandsdaten (z. B. Namen, Adressen)

• Kontaktdaten (z. B. E-Mail, Telefonnummern)

• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

• Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)

Besondere Kategorien personenbezogener Daten:

• Gesundheitsdaten

Betroffene Personen:

• Kunden

• Patienten

Zwecke der Datenverarbeitung:

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

• Marketing

Rechtsgrundlagen:

• Vertragserfüllung und vorvertragliche Anfragen (gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO)

• Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Zeeg: Online-Terminbuchung, Terminerinnerungen per E-Mail oder SMS sowie Fragebögen
  Diensteanbieter: Zeeg GmbH, Friedrichstraße 114a, 10117 Berlin
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  Datenschutzerklärung: https://zeeg.me/de/legal/privacy

Bereitstellung des Onlineangebots und Webhosting

Wir nutzen die Daten der Nutzer, um ihnen unsere Online-Dienste bereitzustellen. Dazu verarbeiten wir die IP-Adresse der Nutzer, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenkategorien:

• Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)

• Inhaltsdaten (z. B. Eingaben in Onlineformularen)

Betroffene Personen:

• Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Datenverarbeitung:

• Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit

• Bereitstellung und Betrieb unserer informationstechnischen Infrastruktur (inklusive Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern und Servern)

• Umsetzung von Sicherheitsmaßnahmen

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

Rechtsgrundlagen:

• Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Squarespace (CMS/Website-Plattform):
  Wir betreiben unsere Website über die Plattform Squarespace. Squarespace stellt dabei die technische Infrastruktur für unsere Website bereit.
  Diensteanbieter: Squarespace, Inc., USA
  Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  Datenschutzerklärung: https://www.squarespace.com/privacy
  Auftragsverarbeitungsvertrag: https://www.squarespace.com/dpa

• IONOS Webhosting:
  Für das Hosting unserer Website nutzen wir die Infrastruktur von IONOS.
  Diensteanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
  Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

• Erhebung von Zugriffsdaten und Logfiles:
  Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Server-Logfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über erfolgreiche Abrufe, der Browsertyp nebst Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel auch IP-Adressen und der anfragende Provider gehören. Diese Server-Logfiles dienen sowohl der Sicherheit, z. B. zur Vermeidung von Serverüberlastungen (insbesondere im Fall von missbräuchlichen Angriffen wie sogenannten DDoS-Attacken), als auch der Überwachung der Serverauslastung und -stabilität.
  Rechtsgrundlage: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).

• Löschung von Daten:
  Die Informationen aus den Logfiles werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, bleiben von der Löschung ausgenommen, bis der jeweilige Vorfall endgültig geklärt ist.

• E-Mail-Versand und -Hosting:
  Die von uns genutzten Webhosting-Leistungen umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Hierbei werden die Adressen der Absender und Empfänger sowie weitere Informationen zum E-Mail-Versand (z. B. beteiligte Provider) und die Inhalte der E-Mails verarbeitet. Diese Daten können auch zur Erkennung von SPAM verwendet werden. Es ist zu beachten, dass E-Mails im Internet in der Regel unverschlüsselt versendet werden. Obwohl der Transportweg von E-Mails normalerweise verschlüsselt ist, erfolgt keine Ende-zu-Ende-Verschlüsselung auf den Servern, von denen aus sie gesendet und empfangen werden. Daher übernehmen wir keine Verantwortung für den Übertragungsweg von E-Mails zwischen Absender und Empfänger über unseren Server.
  Rechtsgrundlage: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO).

• Squarespace:
  Leistungen im Bereich Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten)

  Diensteanbieter: Squarespace, Inc., USA

  Rechtsgrundlage: Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO)

  Datenschutzerklärung: https://www.squarespace.com/privacy

  Auftragsverarbeitungsvertrag: https://www.squarespace.com/dpa

Web Fonts

Für eine einheitliche Darstellung von Schriftarten verwendet diese Seite Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts, wodurch Google Kenntnis erhält, dass unsere Website über Ihre IP-Adresse aufgerufen wurde.

Die Nutzung von Google Web Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Weitere Informationen: https://policies.google.com/privacy

Kontakt- und Anfragenverwaltung

Wenn Sie Kontakt mit uns aufnehmen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenkategorien:

• Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)

• Inhaltsdaten (z. B. Eingaben in Onlineformularen)

• Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)

Besondere Kategorien personenbezogener Daten:

• Gesundheitsdaten

Betroffene Personen:

• Kommunikationspartner

• Patienten

• Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten)

• Kunden

• Interessenten

• Geschäfts- und Vertragspartner

Zwecke der Datenverarbeitung:

• Kontaktanfragen und Kommunikation

• Verwaltung und Beantwortung von Anfragen

• Feedback (z. B. Sammeln von Feedback über Online-Formulare)

• Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

• Büro- und Organisationsverfahren

Rechtsgrundlagen:

• Berechtigte Interessen (gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO)

• Vertragserfüllung und vorvertragliche Anfragen (gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• LimeSurvey: Formularsoftware für Fragebögen und Formulare.
  Diensteanbieter: LimeSurvey GmbH, Papenreye 63, 22453 Hamburg
  Datenschutzerklärung: https://www.limesurvey.org/de/datenschutzhinweise

• Zeeg: Online-Terminbuchung.
  Diensteanbieter: Zeeg GmbH, Friedrichstraße 114a, 10117 Berlin
  Datenschutzerklärung: https://zeeg.me/de/legal/privacy

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie darum, regelmäßig die Inhalte unserer Datenschutzerklärung zu überprüfen. Wir passen diese an, sobald Änderungen in den von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sollten durch diese Änderungen Mitwirkungshandlungen Ihrerseits (z. B. Einwilligungen) oder sonstige individuelle Benachrichtigungen erforderlich sein, werden wir Sie entsprechend informieren.

Bitte beachten Sie, dass sich die Adressen und Kontaktinformationen von Unternehmen und Organisationen, die in dieser Datenschutzerklärung angegeben sind, im Laufe der Zeit ändern können. Wir bitten Sie daher, die Angaben vor einer Kontaktaufnahme zu überprüfen.

Stand Mai 2026