Datenschutzerklärung

1. Datenschutz auf einen Blick

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Als Heilpraktikerin für Psychotherapie verarbeiten wir insbesondere sensible Gesundheitsdaten unter strikter Beachtung der Verschwiegenheitspflicht. Diese Datenschutzerklärung informiert Sie gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Webseite.

2. Verantwortliche Stelle

Verantwortliche im Sinne der DSGVO ist:
Jennifer Gampe
Almstadtstraße 2, 10119 Berlin
E-Mail: kontakt@evolgent.de
Telefon: 030 / 6538 467

3. Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
  • Inhaltsdaten (z. B. Eingaben im Kontaktformular, gegebenenfalls Gesundheitsdaten bei Therapieanfragen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten)
  • Meta- und Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
  • Zahlungsdaten (bei Nutzung von PayPal)

4. Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten dient folgenden Zwecken:

  • Bereitstellung und Optimierung unseres Onlineangebotes (über Vercel/AWS, Google Cloud DNS)
  • Bearbeitung von Kontaktanfragen (über das Kontaktformular mit hCaptcha)
  • Terminvergabe und -verwaltung (über Zeeg)
  • Durchführung von Online-Terminen (über Zoom oder Google Meet)
  • Zahlungsabwicklung (über PayPal)
  • Schutz vor Missbrauch und Cyberangriffen (über hCaptcha)
  • Erfüllung vertraglicher und vorvertraglicher Verpflichtungen (z. B. Therapievereinbarungen)
  • Verarbeitung gesundheitsbezogener Daten im Rahmen der psychotherapeutischen Betreuung

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (sofern erforderlich)
  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Terminbuchung über Zeeg, Zahlungen über PayPal, Durchführung von Online-Terminen)
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. Hosting, Spamschutz über hCaptcha)
  • Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung von Gesundheitsdaten zur Gesundheitsfürsorge durch eine zur beruflichen Verschwiegenheit verpflichtete Person

6. Hosting und DNS-Verwaltung

Unser Webhosting wird durch Vercel Inc. (USA) bereitgestellt, wobei die Daten primär auf Servern innerhalb der Europäischen Union (EU) verarbeitet werden. Die DNS-Verwaltung erfolgt über Google Cloud DNS, betrieben von Google Ireland Limited. Sollte eine Datenübermittlung in die USA stattfinden, etwa durch Vercel Inc., geschieht dies auf Grundlage von Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen. Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

7. Kontaktaufnahme und hCaptcha

Unser Kontaktformular nutzt hCaptcha (Intuition Machines Inc., USA, zertifiziert nach dem EU-US Data Privacy Framework, DPF), um Bots und Spam zu verhindern. Dabei werden technische Daten (z. B. IP-Adresse, Browserinformationen) verarbeitet und ein technisch notwendiges Cookie gesetzt. Dieses Cookie gewährleistet die Sicherheit und Benutzerfreundlichkeit des Kontaktformulars, indem es legitime Nutzer erkennt und die Häufigkeit von Captcha-Herausforderungen reduziert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Verfügbarkeit). Alternativ können Sie uns per E-Mail kontaktieren. Weitere Informationen finden Sie in der hCaptcha Privacy Policy.

8. Terminvereinbarung (Zeeg)

Für Terminvereinbarungen setzen wir Zeeg (Deutschland) ein. Die Datenübertragung erfolgt verschlüsselt. Die Verarbeitung dient der Erfüllung des Therapievertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Enthalten die Termindaten gesundheitsbezogene Informationen, erfolgt die Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsfürsorge).

9. Zahlungsabwicklung (PayPal)

Zur Zahlungsabwicklung bieten wir PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg) an. PayPal agiert als eigenständiger Verantwortlicher. Übermittelte Daten (z. B. Name, Zahlungsbetrag) werden zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Weitere Details finden Sie in der PayPal Privacy Policy.

10. Online-Termine (Zoom, Google Meet)

Online-Termine werden über Zoom oder Google Meet abgewickelt (beide zertifiziert nach dem EU-US Data Privacy Framework, DPF). Daten wie Name, E-Mail-Adresse sowie Video- und Audiostreams werden verschlüsselt übertragen. Sitzungen werden nicht aufgezeichnet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsfürsorge). Weitere Informationen: Zoom Privacy, Google Privacy.

11. Kommunikation per E-Mail, Telefon oder Telefax

Unsere E-Mail-Kommunikation erfolgt über Gmail, betrieben von Google Ireland Limited (DPF-zertifiziert). Die Datenverarbeitung dient der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Mehr Informationen: Google Privacy.

12. Cookies und Tracking-Technologien

Wir verwenden ausschließlich technisch notwendige Cookies, insbesondere das hCaptcha-Cookie zur Sicherung des Kontaktformulars. Es werden keine Cookies oder Technologien zur Profilbildung oder Nutzungsverfolgung eingesetzt.

13. Datenerhebung

Wir erheben ausschließlich Daten, die Sie uns freiwillig übermitteln, sowie technische Daten (z. B. IP-Adressen), die für die Funktionalität unseres Onlineangebotes unerlässlich sind.

14. Speicherdauer und Löschung

Personenbezogene Daten werden nach Wegfall des Verarbeitungszwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen:

  • Serverprotokolle: 14 Tage
  • Kontaktanfragen: 1 Jahr (ohne Mandatsverhältnis)
  • Therapiedaten: 10 Jahre (beruflicher Standard)
  • Zahlungsdaten: 10 Jahre (steuerliche Aufbewahrungspflicht)

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zur Datensicherheit ein, einschließlich SSL/TLS-Verschlüsselung für die Datenübertragung und Zugriffskontrollen, um unbefugten Zugriff zu verhindern.

16. Betroffenenrechte

Sie haben folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Zur Ausübung dieser Rechte wenden Sie sich bitte an: kontakt@evolgent.de.

17. Verschwiegenheitspflicht

Als Heilpraktikerin für Psychotherapie bin ich zur Verschwiegenheit verpflichtet. Alle personenbezogenen und gesundheitsbezogenen Daten werden streng vertraulich behandelt.

18. Widerspruch gegen Werbe-E-Mails

Der Nutzung unserer Kontaktdaten zur Übersendung unerwünschter Werbung wird ausdrücklich widersprochen.

19. Haftungsausschluss

Für Inhalte externer Links übernehmen wir keine Haftung.

20. Hinweis gemäß § 25 TDDDG

Wir verwenden ausschließlich Technologien, die für die Bereitstellung ausdrücklich gewünschter Dienste unerlässlich sind (z. B. hCaptcha für das Kontaktformular). Eine Einwilligung ist daher nicht erforderlich.

Stand: Juni 2024