Datenschutzerklärung

Stand 09.02.2026


Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten. Die verwendeten
Begriffe sind nicht geschlechtsspezifisch. 

Inhaltsübersicht

  • Präambel
  • Verantwortlicher
  • Kontaktdaten des Datenschutzbeauftragten
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datentransfers
  • Löschung von Daten
  • Rechte der betroffenen Personen
  • Geschäftliche Leistungen
  • Zahlungsverfahren
  • Kontakt- und Anfragenverwaltung
  • Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
  • Webanalyse, Monitoring und Optimierung
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Begriffsdefinitionen

Verantwortlicher

Praxis Psychotherapie am Berliner Tor
Adresse: Spaldingstraße 218, 20097 Hamburg
Praxisinhaberin: Imke Rickert

E-Mail: [email protected]

Kontaktdaten Datenschutzbeauftragter

Herr Nils Möllers
Keyed GmbH
Siemensstraße 12
48341 Alternberge

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.

Besondere Kategorien von Daten

  • Gesundheitsdaten.

Kategorien betroffener Personen

  • Kunden.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.
  • Patienten.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Büro- und Organisationsverfahren.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.


  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) DSGVO) – Die betroffene Person hat ausdrücklich in die Verarbeitung der sie betreffenden besonderen Kategorien personenbezogener Daten für einen oder mehrere festgelegte Zwecke eingewilligt, es sei denn, das Unionsrecht oder das Recht der Mitgliedstaaten sieht vor, dass das Verarbeitungsverbot nicht durch eine Einwilligung aufgehoben werden kann.
  • Gesundheitsversorgung, medizinische Diagnostik und Verwaltung im Gesundheitswesen (Art. 9 Abs. 2 lit. h) DSGVO) – Die Verarbeitung ist erforderlich für Zwecke der präventiven oder arbeitsmedizinischen Versorgung, der Beurteilung der Arbeitsfähigkeit eines Beschäftigten, der medizinischen Diagnostik, der Gesundheitsversorgung oder -behandlung oder der Verwaltung von Systemen und Diensten im Gesundheitswesen, sofern die Verarbeitung durch Fachpersonal oder unter dessen Verantwortung erfolgt, das einer beruflichen Schweigepflicht gemäß Unionsrecht, nationalem Recht oder den Regeln der zuständigen Berufsorganisation unterliegt.


Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).
Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Nationale Datenschutzregelungen in Lichtenstein: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Lichtenstein. Hierzu gehören insbesondere das Datenschutzgesetz (DSG) sowie die Datenschutzverordnung (DSV). Nationale Datenschutzregelungen in den Niederlanden: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in den Niederlanden. Hierzu gehört insbesondere das "Ausführungsgesetz zur
Datenschutz-Grundverordnung" (Uitvoeringswet Algemene verordening
gegevensbescherming – UAVG). Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall. Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz "Schweizer DSG"). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Das Schweizer DSG sieht grundsätzlich nicht vor (anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Wir bearbeiten Personendaten nur dann, wenn die Bearbeitung rechtmäßig ist, nach Treu und Glauben durchgeführt wird und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Ferner werden Personendaten von uns nur zu einem bestimmten und für die betroffene Person erkennbaren Zwecken beschafft und nur so bearbeitet, dass es mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG). Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands
der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung
der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen
und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem
Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen. TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über
unsere Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur
Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website
oder App und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport
Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text
Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein
SSL/TLS-Zertifikat gesichert ist.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die
Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In
solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den
Empfängern Ihrer Daten ab. Datenübermittlung innerhalb der Organisation: Wir können
personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln
oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung
bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau
in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45
DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen
Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist,
insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49
Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei
den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als
Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission
entnommen werden: https://commission.europa.eu/law/law-topic/data protection/international-dimension-data-protection_en?prefLang=de. EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen dessogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste derzertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen.  Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind. Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste:
https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale
Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte
Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde
eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften
umfassen. Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von
Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind,
einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches
Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten
oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen
stets im Einklang mit den gesetzlichen Anforderungen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten
entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht
werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für
andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer
anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen unserer
Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der
DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungenjederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben ein Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt. 


Rechte der betroffenen Personen nach dem Schweizer DSG: Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:

  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.
  • Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen.
  • Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten zu verlangen.
  • Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und
Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z. B., um Anfragen zu beantworten. Wir verarbeiten diese Daten, um unsere
vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen
zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die
Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern,
Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im
Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu Marketingzwecken, werden
die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert. Welche Daten für
die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im
Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z.
B. Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlich mit. Wir löschen die Daten
nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich
nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden
müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten
Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen,
die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen
Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die
letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der
Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief
empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen
und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
  • Betroffene Personen: Interessenten. Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Therapeutische Leistungen: Wir verarbeiten die Daten unserer Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten"), um ihnen gegenüber unsere Leistungen erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis. In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten sofern dies der Gesundheit der Klienten dient, die Daten öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen. Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, medizinischen Einrichtungen, Laboren, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen und Einwilligung (Art. 6 Abs. 1 S. 1 lit. b; Art. 9 Abs. 2 lit. h DSGVO).
  • Terminbuchung und Datenverwaltung: Für die Terminbuchung und interne Datenverwaltung wird eine von Sympatient entwickelte Software der “Invirto Therapiemanager" eingesetzt. Die Verarbeitung Ihrer Kontakt- und Termindaten dient dazu, Ihnen Termine anbieten und koordinieren zu können. Die Verwaltung weiterer Datenpunkte dient der Dokumentation und Erfüllung vertraglicher Leistungen;
  • Rechtsgrundlagen: Wir verarbeiten Ihre Daten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b i.V.m. Art. 9 Abs. 2 lit. h DSGVO oder aufgrund ihrer Einwilligung gem. Art. 9 Abs. 1 lit. a DSGVO Datenschutzerklärung: https://web.invirto.de/documents/therapiemanager/datenschutzerklaerung-invirto-ther apiemanager.pdf.
  • Therapiekoordination: Um die Koordination der Therapie kümmert sich unser Dienstleister Beavivo. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Dienstanbieter: Sympatient GmbH, Koppel 34-36, 20099 Hamburg Datenschutzerklärung: https://beavivo.de/datenschutz/

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu
neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister"). Zu den durch die Zahlungsdienstleister verarbeiteten Daten
gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die
Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um
die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine kontooder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.


  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden. Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.1 lit. b) DSGVO).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
  • Betroffene Personen: Kommunikationspartner; Patienten; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Kunden; Interessenten. Geschäfts und Vertragspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). 


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Zoho CRM: Kundenmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation, d. h. Management von Kundenanfragen aus verschiedenen Kanälen sowie mit Analyseund Feedbackfunktionen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Website: https://www.zoho.com/de/crm/. Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de.
  • Telefonie über Telegra: Wir betreiben unsere Telefonanlage mit Hilfe des Anbieters Telegra, der in unserem Auftrag Telefonnummern und Verbindungen (Meta-Daten) verarbeitet. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Dienstanbieter: telegra GmbH, Oskar-Jäger-Straße 125, 50825 Köln; Website: https://www.telegra.com//. Datenschutzerklärung: https://www.telegra.com/datenschutzerklaerung/
  • Zoho Desk: Management von Kontaktanfragen und Kommunikation; Dienstanbieter: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://www.zoho.com; Datenschutzerklärung: https://www.zoho.com/de/privacy.html?lb=de; Auftragsverarbeitungsvertrag: https://www.zoho.com/gdpr.html. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
  • Google Cloud EMEA Ltd.: Kontaktanfragen und Kommunikation per E-Mail Dienstanbieter: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irland, Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy 
  • Doctolib – Online‑Terminbuchung und Terminverwaltung Plattform für Online‑Terminbuchung, Terminverwaltung und Praxissoftware für medizinische Einrichtungen (Arzt‑ und Therapietermine) Dienstanbieter: Doctolib GmbH, Abteilung Datenschutz, Mehringdamm 51, 10961 Berlin, Deutschland (Tochtergesellschaft der Doctolib SAS mit Sitz in Paris, Frankreich) Online‑Dienst: Rechtsgrundlagen (DSGVO): Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO Verarbeitung von Buchungs- und Gesundheitsdaten zur Durchführung vorvertraglicher Maßnahmen und zur Vorbereitung medizinischer Leistungen; Datenschutzerklärung: https://www.doctolib.de/gesundheit/datenschutz/, Website: https://www.doctolib.de/

Videokonferenzen, Onlinemeetings,
Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als
"Konferenzplattformen") zu Zwecken der Durchführung von Video- und Audio-Konferenzen,
Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend
zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der
Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer
Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen
davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B.
Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die
Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz,
können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu
Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten
Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen
(E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter),
Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs,
Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und
dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch
die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der
Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten
Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer
registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem
jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der
Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und
wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen
Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den
Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben
werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer
Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese
Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten
erforderlich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung von
Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit
unseren Kommunikationspartnern verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen. Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere 


Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: 

  • webPRAX: Für die Durchführung von Videotelefonie und Online-Sprechstunden nutzen wir den Dienst webPRAX. Dieser Dienst ist von der Kassenärztlichen Bundesvereinigung (KBV) zertifiziert und erfüllt die entsprechenden datenschutzrechtlichen Anforderungen; Dienstanbieter: Healthy Projects GmbH, Gesundheitscampus-Süd 17, 44801 Bochum; Website: https://webprax.de/. Datenschutzerklärung: https://webprax.de/datenschutzerklaerung/.
  • Sprechstunde Online: Für die Durchführung von Videotelefonie und Online-Sprechstunden nutzen wir den Dienst Sprechstunde online. Dieser Dienst ist von der Kassenärztlichen Bundesvereinigung (KBV) zertifiziert und erfüllt die entsprechenden datenschutzrechtlichen Anforderungen; Dienstanbieter: Zava Sprechstunde Online GmbH, Im Teelbruch 118, 45219 Essen, Deutschland; Website: https://sprechstunde.online/. Datenschutzerklärung: https://sprechstunde.online/datenschutzerklaerung/.
  • VIA HealthTech: KI‑gestützte Praxissoftware: Für die Erfassung automatischer Sitzungsnotizen für Psychotherapie nutzen wir VIA HealthTec. Dienstanbieter: VIA HealthTech UG (haftungsbeschränkt), Bredtschneiderstraße 10, 14057 Berlin, Deutschland; Rechtsgrundlagen: Gemäß Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. h DSGVO verarbeiten wir Ihre Buchungs‑, Sitzungs‑ und Gesundheitsdaten zur Durchführung vorvertraglicher Maßnahmen und zur Vorbereitung medizinischer Leistungen unter Einsatz der Software der VIA HealthTech UG. Website: https://www.via-health.de/; Datenschutzerklärung: https://www.via-health.de/datenschutzerklarung-webseite; Weitere Informationen: https://www.via-health.de/datenschutz (Datenschutz‑ und Sicherheitsübersicht)

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren. Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden. Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); A/B-Tests; Feedback (z. B. Sammeln von Feedback via Online-Formular); Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies). Klickverfolgung.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung:  EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
  • Hinweise zu Einwilligungsempfängern: Die von Nutzern im Rahmen eines Einwilligungsdialogs erteilte Einwilligung (auch bekannt als "Cookie-Opt-In/Einwilligung", 'Cookiebanner', etc.) erfüllt mehrere Zwecke. Zum einen dient sie uns zur Erfüllung unserer Pflicht, eine Einwilligung in die Speicherung und das Auslesen von Informationen auf und vom Endgerät der Nutzer (gemäß ePrivacy-Richtlinien) einzuholen. Zum anderen deckt sie die Verarbeitung personenbezogener Daten der Nutzer entsprechend den Datenschutzvorgaben ab. Zudem gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der von Nutzern erteilten Einwilligungen mit Google. Unsere Einwilligungsverwaltungssoftware informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Ziel ist es, sicherzustellen, dass die erteilten oder nicht erteilten Einwilligungen der Nutzer bei der Nutzung von Google Analytics und bei der Integration von Funktionen und externen Diensten berücksichtigt werden. So können Einwilligungen der Nutzer und deren Widerruf im Rahmen von Google Analytics und anderen Google Diensten in unserem Onlineangebot dynamisch und abhängig von der Nutzerauswahl angepasst werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=de. Datenschutzerklärung: https://policies.google.com/privacy.
  • Google Maps: Diese Webseite verwendet Google Maps API von Google LLC. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt; Rechtsgrundlage: Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) DSGVO; Empfänger: Der Empfänger Ihrer personenbezogenen Daten ist Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA); Übermittlung in Drittländer: Die personenbezogenen Daten werden in die Vereinigten Staaten übermittelt. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien gem. Art. 46 DSGVO. Wir haben dazu, soweit erforderlich, geeignete Garantien i.S.d Art. 46 Abs. 2 DSGVO mit dem Datenimporteur abgeschlossen. Darüber hinaus sind wir uns unserer Verantwortung bewusst und ergreifen, soweit erforderlich, zum Schutz der Rechte und Freiheiten natürlicher Personen weitere Maßnahmen, die den Schutz der personenbezogenen Daten sicherstellen.; Dauer der Datenspeicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.; Widerruf: Ihnen steht das Recht zu, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.; Vertragliche oder gesetzliche Pflicht: Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten; Weitere Datenschutzhinweise: Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: https://policies.google.com/privacy?hl=de&gl=del


Änderung und Aktualisierung der
Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald
durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine
sonstige individuelle Benachrichtigung erforderlich wird. Sofern wir in dieser
Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten
deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem
dem Verständnis dienen.

  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.