Skip links
PRAXIS FÜR PSYCHOTHERAPIE

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 30. November 2025

Inhaltsübersicht

  • Präambel

  • Verantwortlicher

  • Übersicht der Verarbeitungen

  • Maßgebliche Rechtsgrundlagen

  • Sicherheitsmaßnahmen

  • Übermittlung von personenbezogenen Daten

  • Internationale Datentransfers

  • Allgemeine Informationen zur Datenspeicherung und Löschung

  • Rechte der betroffenen Personen

  • Bereitstellung des Onlineangebots und Webhosting

  • Einsatz von Cookies

  • Kontakt- und Anfrageverwaltung

  • Künstliche Intelligenz (KI)

  • Cloud-Dienste

  • Webanalyse, Monitoring und Optimierung

  • Änderung und Aktualisierung

  • Begriffsdefinitionen

Verantwortlicher

Praxis für Psychotherapie
M.Sc. Psych. Polat Öner
Speestrasse 30
47669 Wachtendonk

E-Mail-Adresse: info@oner-psychotherapie.de
Website: https://oner-psychotherapie.de/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten

  • Kontaktdaten

  • Inhaltsdaten

  • Nutzungsdaten

  • Meta-, Kommunikations- und Verfahrensdaten

  • Protokolldaten

Kategorien betroffener Personen

  • Interessenten

  • Kommunikationspartner

  • Nutzer

  • Geschäfts- und Vertragspartner

  • Dritte Personen

Zwecke der Verarbeitung

  • Kommunikation

  • Sicherheitsmaßnahmen

  • Reichweitenmessung

  • Büro- und Organisationsverfahren

  • Organisations- und Verwaltungsverfahren

  • Feedback

  • Profile mit nutzerbezogenen Informationen

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

  • Informationstechnische Infrastruktur

  • Künstliche Intelligenz (KI)

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO:
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
    Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
    Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
    Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Drittland (außerhalb der EU und der Schweiz):
Es gelten die Datenschutzregelungen in dem Sitzland des Verantwortlichen zusätzlich oder neben den Datenschutzregelungen der DSGVO. Diese Regelungen können spezifische Bestimmungen enthalten, die über die Anforderungen der DSGVO hinausgehen oder davon abweichen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS):
Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von „HTTPS“ in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt bzw. ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten gehören, die in eine Website eingebunden sind.

In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Sofern wir Daten in einem Drittland (d. h. außerhalb der EU/des EWR) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).

Weitere Informationen sowie Links zu Angemessenheitsbeschlüssen und dem Data Privacy Framework (DPF) bleiben wie im Originaltext beschrieben bestehen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrunde liegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Ausnahmen bestehen insbesondere, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung erfordern (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen).

Die im ursprünglichen Text aufgeführten Beispiele (10 Jahre, 6 Jahre, 3 Jahre) gelten weiterhin entsprechend der genannten Normen (AO, HGB, BGB).

Rechte der betroffenen Personen

Ihnen stehen als betroffene Person nach der DSGVO insbesondere folgende Rechte zu (Art. 15–21 DSGVO):

  • Widerspruchsrecht

  • Widerrufsrecht bei Einwilligungen

  • Auskunftsrecht

  • Recht auf Berichtigung

  • Recht auf Löschung („Recht auf Vergessenwerden“)

  • Recht auf Einschränkung der Verarbeitung

  • Recht auf Datenübertragbarkeit

  • Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Die ausführlichen Formulierungen aus deinem Ursprungstext gelten unverändert.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir insbesondere die IP-Adresse der Nutzer, die notwendig ist, um die Inhalte und Funktionen unseres Onlineangebots an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten

  • Betroffene Personen: Nutzer unseres Onlineangebots

  • Zwecke der Verarbeitung: Bereitstellung des Onlineangebots; Nutzerfreundlichkeit; IT-Infrastruktur; Sicherheitsmaßnahmen

  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

  • Logfiles: Speicherung max. 30 Tage, danach Löschung oder Anonymisierung (Ausnahme: Beweiszwecke)

Einsatz von Cookies

Wir setzen Cookies und ähnliche Technologien ein, wie im ursprünglichen Text ausführlich beschrieben:

  • temporäre (Session-)Cookies

  • permanente Cookies

  • Einwilligungs-Management-Lösung

  • Widerruf von Einwilligungen und Widerspruch (Opt-out) möglich, u. a. über Browsereinstellungen

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten

  • Betroffene Personen: Nutzer

  • Rechtsgrundlagen:

    • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Alle Detailbeschreibungen zu Speicherdauer, Opt-in-Cookie und Consent-Management bleiben inhaltlich wie im Ursprungstext.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular auf https://oner-psychotherapie.de/, E-Mail oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Anfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten

  • Betroffene Personen: Kommunikationspartner

  • Zwecke der Verarbeitung: Kommunikation, Organisations- und Verwaltungsverfahren, Feedback, Bereitstellung des Onlineangebots und Nutzerfreundlichkeit

  • Rechtsgrundlagen:

    • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Künstliche Intelligenz (KI)

Wir setzen KI-Systeme (z. B. ChatGPT von OpenAI) ein, wie im Ursprungstext beschrieben, unter Beachtung der Grundsätze:

  • Rechtmäßigkeit

  • Transparenz

  • Fairness

  • menschliche Kontrolle

  • Zweckbindung und Datenminimierung

  • Integrität und Vertraulichkeit

  • Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten

  • Betroffene Personen: Nutzer, Dritte

  • Zwecke der Verarbeitung: Künstliche Intelligenz (KI)

  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Die detaillierten Angaben zu ChatGPT (OpenAI Ireland Ltd., Links zur Datenschutzerklärung und Opt-Out-Möglichkeit) bleiben inhaltlich gleich.

Cloud-Dienste

Wir nutzen Cloud-Dienste (z. B. Apple iCloud, Google Workspace, Microsoft Cloud-Dienste), um Inhalte und organisatorische Daten zu speichern und zu verwalten.

  • Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungsdaten

  • Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Nutzer

  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren, IT-Infrastruktur

  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Die Dienstleister (Apple, Google, Microsoft) und deren Datenschutzhinweise entsprechen den im Ursprungstext genannten Informationen.

Webanalyse, Monitoring und Optimierung

Wir setzen Webanalysetools (z. B. Google Analytics) ein, um die Nutzung unseres Onlineangebots zu analysieren und zu optimieren.

  • Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten

  • Betroffene Personen: Nutzer

  • Zwecke der Verarbeitung: Reichweitenmessung, Profile mit nutzerbezogenen Informationen, Bereitstellung und Optimierung des Onlineangebots

  • Speicherdauer: Cookies bis zu 2 Jahre (sofern nicht anders angegeben)

  • Sicherheitsmaßnahme: IP-Masking (Pseudonymisierung der IP-Adresse)

  • Rechtsgrundlagen:

    • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

    • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Die detailgenaue Beschreibung von Google Analytics, Datenverarbeitung innerhalb der EU, IP-Kürzung, Opt-Out-Möglichkeiten usw. bleibt inhaltlich wie im ursprünglichen Text.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Begriffsdefinitionen

Die ausführlichen Begriffsdefinitionen (Bestandsdaten, Inhaltsdaten, Kontaktdaten, Künstliche Intelligenz, Meta-, Kommunikations- und Verfahrensdaten, Nutzungsdaten, personenbezogene Daten, Profile mit nutzerbezogenen Informationen, Protokolldaten, Reichweitenmessung, Verantwortlicher, Verarbeitung) gelten unverändert entsprechend dem von dir gelieferten Text.