Datenschutz
Datenschutzerklärung
1. Einleitung
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website und im Rahmen unserer therapeutischen Dienstleistungen – insbesondere im Zusammenhang mit Online-Therapie.
2. Verantwortliche Stelle
Sarah Herrmann
Heilpraktikerin für Psychotherapie
Kapellenweg 14
78315 Radolfzell
Telefonnummer: +49 152 27436851
E-Mail-Adresse: info@praxis-sarah-herrmann.de
Website: www.praxis-sarah-herrmann.de
3. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung besonderer Kategorien von Daten (z. B. Gesundheitsdaten)
4. Besuch der Website
Beim Aufrufen unserer Website werden automatisch folgende Daten erfasst:
IP-Adresse
Datum und Uhrzeit der Anfrage
Browsertyp und -version
Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Diese Daten werden zur Gewährleistung eines reibungslosen Verbindungsaufbaus und zur Systemsicherheit verarbeitet. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
5. Hosting über WIX.com
Unsere Website wird über den Website-Baukasten von WIX.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel betrieben. Die Datenverarbeitung erfolgt durch WIX auf Servern weltweit, einschließlich in den USA oder Israel.
WIX erfüllt die Anforderungen der DSGVO und bietet angemessene Sicherheitsvorkehrungen.
Weitere Informationen: https://de.wix.com/about/privacy
6. Kontaktformular
Wenn Sie über das Formular Kontakt aufnehmen, werden folgende Daten verarbeitet:
Name
E-Mail-Adresse
Nachrichtentext
optional: Telefonnummer
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mit Absenden des Kontaktformulars erklären Sie sich damit einverstanden. Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.
7. Online-Therapie über Zoom
Die Online-Therapie erfolgt über Zoom Video Communications Inc., 55 Almaden Blvd, San Jose, CA 95113, USA.
Zoom verarbeitet personenbezogene Daten (Name, E-Mail, Videoinhalte, Metadaten). Eine Datenübermittlung in die USA findet statt. Wir haben mit Zoom einen Vertrag zur Auftragsverarbeitung inklusive EU-Standardvertragsklauseln abgeschlossen (Art. 46 DSGVO).
8. Verwendung von Lemniscus (Praxissoftware)
Zur Verwaltung von Patientendaten, Terminbuchung und Dokumentation nutzen wir die Praxissoftware Lemniscus, bereitgestellt durch:
Calistu GmbH Kaiserstraße 39 76133 Karlsruhe Deutschland
Lemniscus ist DSGVO-konform, bietet eine sichere Datenverarbeitung in Deutschland und speichert Gesundheitsdaten verschlüsselt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO.
Mehr dazu unter: https://lemniscus.de/datenschutz
9. Cookies & Tracking
Unsere Website verwendet Cookies und ähnliche Technologien. Diese können technisch notwendig oder optional (z. B. zu Analysezwecken) sein.
a) Technisch notwendige Cookies Erforderlich zum Betrieb der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
b) Analyse- & Marketing-Cookies Nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Dazu gehören u. a.:
Google Analytics
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies zur Analyse Ihres Nutzerverhaltens. Daten können in die USA übertragen werden. Wir nutzen die IP-Anonymisierung.
Weitere Informationen: https://policies.google.com/privacy
Wix Analytics
Unsere Website nutzt Wix Analytics, ein Analysetool, das direkt in die Wix-Plattform integriert ist.
Wix Analytics erfasst automatisiert Daten über das Verhalten und die Interaktionen der Websitebesucher, darunter:
IP-Adresse
Gerätetyp und Betriebssystem
Browserinformationen und Bildschirmauflösung
Besuchte Seiten und Dauer des Besuchs
Herkunft der Nutzer (Referrer)
Ungefähre geografische Lage
Die Analyse hilft uns, das Nutzererlebnis zu verbessern, technische Fehler zu erkennen und die Website an die Bedürfnisse der Besucher anzupassen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Falls Sie Ihre Einwilligung über den Cookie-Banner erteilt haben, erfolgt die Verarbeitung zusätzlich gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die erhobenen Daten können auch auf Servern außerhalb der EU verarbeitet werden. Wix stellt durch geeignete Garantien (u. a. Standardvertragsklauseln) sicher, dass ein angemessenes Datenschutzniveau eingehalten wird.
10. Google Maps
Wir binden Kartenmaterial von Google Maps ein, um unseren Praxisstandort darzustellen. Dabei können Ihre IP-Adresse und Standortdaten erfasst werden.
Anbieter: Google Ireland Limited Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
11. Social Media
Wir betreiben Profile auf:
Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Instagram: Meta Platforms Ireland Ltd.
Bei Besuch unserer Seiten auf sozialen Netzwerken gelten deren Datenschutzerklärungen. Es ist möglich, dass dort Daten auch außerhalb der EU verarbeitet werden.
Wir erhalten ggf. aggregierte Auswertungen („Insights“) über das Nutzungsverhalten – jedoch keine personenbezogenen Profildaten.
Meta verwendet Cookies & Tracking. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
12. Speicherdauer, Aufbewahrungsfristen und Datenlöschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Die konkreten Speicher- und Löschfristen sind abhängig von Art und Zweck der jeweiligen Datenverarbeitung.
a) Allgemeine Kommunikationsdaten (z. B. E-Mail, Kontaktformular)
Diese Daten werden gelöscht, sobald Ihre Anfrage vollständig bearbeitet wurde, keine weitere Kommunikation notwendig ist und keine gesetzlichen Aufbewahrungspflichten bestehen.
Speicherdauer: i. d. R. 6 bis 12 Monate Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder f DSGVO
b) Gesundheitsbezogene Daten im Rahmen der Therapie (Patientendaten)
Diese Daten werden im Einklang mit den berufsrechtlichen und steuerrechtlichen Vorgaben aufbewahrt. Die gesetzliche Aufbewahrungspflicht beträgt in der Regel:
10 Jahre gemäß § 630f Abs. 3 BGB (Behandlungsdokumentation)
Steuerrelevante Daten: bis zu 10 Jahre gemäß § 147 AO
Löschung: Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern keine weiteren gesetzlichen Verpflichtungen oder berechtigten Interessen entgegenstehen (z. B. zur Verteidigung rechtlicher Ansprüche).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c und Art. 9 Abs. 2 lit. h DSGVO
c) Nutzungsdaten (Website, Cookies, Webanalyse)
Diese Daten werden pseudonymisiert erhoben und – je nach eingesetztem Tool – für unterschiedliche Zeiträume gespeichert (z. B. Google Analytics: 14 Monate).
Löschung: Automatisch nach Ablauf der festgelegten Speicherdauer oder auf Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
d) Daten bei Widerruf oder Widerspruch
Wenn Sie Ihre Einwilligung widerrufen oder der Datenverarbeitung widersprechen, werden Ihre Daten gelöscht, sofern keine andere Rechtsgrundlage oder gesetzliche Pflicht zur Aufbewahrung besteht.
13. Weitergabe an Dritte
Daten werden grundsätzlich nicht an Dritte weitergegeben, außer:
zur Vertragserfüllung notwendig (z. B. Zoom, Lemniscus)
gesetzlich verpflichtet (z. B. Steuerbehörden)
mit Ihrer ausdrücklichen Einwilligung
14. Vertraulichkeit
Alle Mitarbeitenden und ggf. externen Dienstleister, die Zugang zu personenbezogenen Daten erhalten, sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet.
15. Betroffenenrechte
Sie haben gemäß DSGVO folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
16. Minderjährigenschutz
Unser Angebot richtet sich ausschließlich an volljährige Personen. Wir verarbeiten keine personenbezogenen Daten von Kindern oder Jugendlichen unter 18 Jahren.
17. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig (Stand: Mai 2025). Wir behalten uns vor, sie bei Änderungen der Rechtslage, der Dienste oder der Datenverarbeitung anzupassen.