Datenschutzhinweise

Herzlich Willkommen bei Sonja Zillekens, Ihre Heilpraktikerin für Psychotherapie.
Der Schutz Ihrer Daten ist mir sehr wichtig. Für eine transparente Zusammenarbeit weisen wir Sie auf wichtige Verarbeitungstätigkeiten und Besonderheiten hin.

Zweck und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der psychotherapeutischen Tätigkeit, um Anfragen zu bearbeiten, Termine zu organisieren sowie Behandlungsverträge vorzubereiten oder durchzuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 b BDSG.

Verarbeitet werden Daten insbesondere für:

  • Planung und Durchführung von Therapiesitzungen, auch online,
  • Dokumentation der therapeutischen Arbeit,
  • Abrechnung gegenüber Klientinnen und Klienten sowie privaten Kostenträgern oder Beihilfestellen,
  • Terminabsprachen, Rückfragen und begleitende Kommunikation,
  • Verwaltung von Klientendaten und Behandlungsunterlagen.

Liegt noch kein Behandlungsvertrag vor, erfolgt eine Verarbeitung personenbezogener Daten im Rahmen einer Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO, insbesondere für:

  • Beantwortung von Anfragen,
  • Organisation von Erstgesprächen,
  • Informationen zu Praxisabläufen oder Datenschutzmaßnahmen,
  • die Sicherstellung eines geordneten Ablaufs in den Praxisräumen.

Darüber hinaus besteht eine gesetzliche Verpflichtung zur Verarbeitung bestimmter Daten gemäß Art. 6 Abs. 1 lit. c DSGVO. Dies betrifft insbesondere:

Aufbewahrungs- und Dokumentationspflichten nach Berufs- und Gesundheitsrecht,
Nachweis- und Abrechnungspflichten gegenüber privaten Kostenträgern oder Beihilfestellen,
Maßnahmen zur Verhinderung oder Klärung von Missbrauch oder strafbaren Handlungen,
die Erfüllung berufsrechtlicher Sorgfaltspflichten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO)
Sonja Zillekens
Lessingstr. 7
22087 Hamburg
Tel.: +49 151 149 411 09
Mail: praxis@sonjazillekens.de

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie mir eine E-Mail.

Geltungsbereich
Diese Datenschutzhinweise gelten für folgende Angebote:

  • meine Website
  • immer dann, wenn sonst aus einem meiner Angebote auf diese Datenschutzhinweise verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.

Erhebung personenbezogener Daten bei Kontaktaufnahme Ihrerseits
Wenn Sie mir eine E-Mail schreiben oder mich telefonisch kontaktieren erhebe, bearbeite und speichere ich folgende Daten von Ihnen und nutze diese zum Zwecke der Beantwortung Ihrer Anfrage. (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • Vorname, Name
  • Adresse
  • Festnetz-/ Mobil-Telefonnummer
  • E-Mail-Adresse

Erhebung personenbezogener Daten bei Besuch meiner Website
(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder mir anderweitig Informationen übermitteln, erhebe ich nur die personenbezogenen Daten, die Ihr Browser an meinen Server übermittelt. Wenn Sie meine Website betrachten möchten, erhebe ich die folgenden Daten, die für mich technisch erforderlich sind, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

(2) Ich verwende technisch notwendige Cookies.
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

  • Transiente Cookies
  • Persistente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und zudem die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann jedoch eventuell nicht alle Funktionen dieser Website nutzen können.
Rechtsgrundlage für die Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Falls Sie mir für das Setzen von Cookies eine Einwilligung erteilt haben, so ist Art. 6 Abs. 1 S. 1 lit. a DSGVO zusätzliche Rechtsgrundlage für die Verwendung von Cookies.

(3) Ich verwende keine Tracking – Technologien, die personenbezogene Daten speichern.

Matomo
Diese Website nutzt den Webanalysedienst Matomo, um die Nutzung meiner Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken kann ich mein Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Für diese Auswertung werden keine Cookies auf Ihrem Computer gespeichert.
Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von mir erhobenen Daten zusammengeführt.
Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/docs/privacy/.

(4) Beim Besuch der Website findet keine automatisierte Entscheidungsfindung, das sogenannte Profiling, statt.
(5) Ich verarbeite Ihre personenbezogenen Daten nur zu dem hier angegeben Zweck. Jede weitere Verarbeitung zu anderen Zwecken bedarf Ihrer vorherigen Einwilligung.

Einwilligungsmanagement
Für einige Datenverarbeitungen benötigen wir Ihre Einwilligung. Um Ihre Einwilligung einzuholen und zu dokumentieren, verwenden wir gemäß Art. 6 Abs. 1 S. 1 lit. c den Cookie Consent Manager von „Borlabs GmbH“ mit Sitz in 22305 Hamburg. Durch das Borlabs-Cookie werden nur technisch notwendige Cookies gesetzt. Wenn Sie meine Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie mir zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Einsatz von Google reCAPTCHA, Google Maps  – Siehe Consentbanner
Zur Absicherung der Onlineformulare (z. B. über Divi oder Contact Form Module) und zur Vermeidung von Missbrauch, Spam und automatisierten Zugriffen werden Verbindungen zu  Google reCAPTCHA angeboten.
Weiterhin wird auf der Website, auch wenn keine interaktive Karte angezeigt wird, weiterhin eine Verbindung zu den Servern von Google Maps aufgebaut. Dies kann erforderlich sein, um technische Funktionen oder Hintergrunddienste bereitzustellen, die auf Google-Standortdaten basieren. Diese Dienste werden nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO geladen.
Die Einwilligung wird über das Consent-Banner eingeholt. Erst wenn Sie zustimmen, werden Daten wie Ihre IP-Adresse, Browserinformationen und ggf. Interaktionsdaten (z. B. Mausbewegungen oder Klicks) an die jeweiligen Anbieter übertragen.

  • Anbieter Google reCAPTCHA / Google Maps: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Übermittlung in Drittländer (USA) kann erfolgen; Grundlage sind Standardvertragsklauseln nach Art. 46 DSGVO.
Weitere Informationen unter: https://policies.google.com/privacy

Funktion ohne Einwilligung:
Auch wenn Sie der Nutzung dieser Dienste nicht zustimmen, stehen Ihnen die Kontaktformulare und Basisfunktionen der Website weiterhin zur Verfügung. In diesem Fall wird eine alternative Sicherheitsprüfung (z. B. serverseitige Validierung oder einfache Spam-Prüfung) eingesetzt, die ohne externe Anbieter auskommt.
Bei der Kartendarstellung (Google Maps) kann stattdessen eine platzhalterbasierte Ansicht (z. B. statische Karte oder Link zur Google-Maps-Seite) angezeigt werden. Sie können Ihre Einwilligung jederzeit über das Consent-Tool widerrufen oder anpassen.

Widerrufsrecht bei Erteilung einer Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, mir im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Übermittlung von Daten
Es erhalten mein Hosting-Anbieter mit Sitz und Serverstandort in Deutschland und diejenigen Abteilungen und ggf. Mitarbeitenden Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten sowie berechtigten Interessen benötigen.

Darüber hinaus erhalten von mir beauftragte Auftragsverarbeiter (insb. IT-Dienstleister) Ihre Daten, sofern und soweit diese die Daten zur Erfüllung ihrer jeweiligen Leistungen benötigen. Bei Vorliegen gesetzlicher Verpflichtungen oder berechtigter Interessen können öffentliche Stellen (z.B. Gerichte, Behörden) Empfänger Ihrer personenbezogenen Daten sein. Empfänger können auch Dritte sein, an die wir zu den o.g. Zwecken Ihre Daten übermitteln. Ihre Daten werden ausschließlich auf Grundlage der oben genannten Rechtsgrundlagen an Dritte weitergegeben.

Zur Absicherung haben wir mit dem Hosting-Anbieter eine Auftragsverarbeitungsvereinbarung abgeschlossen. Die beinhaltet einen konformen Umgang mit Ihren personenbezogenen Daten nach EU-Datenschutz-Grundverordnung.

Nutzung der Flow it Up Software inklusive Newsletter & Kalender
Wir setzen auf unserer Website bzw. in unserem Geschäftsprozess die Software Flow it Up ein, ein All-in-One-CRM- und Automationssystem, das Marketing, Vertrieb und Kundenmanagement integriert. DWX Consulting, Inhaber: Dennis Walter, Jahnstr. 57, 55257 Budenheim
Weitere Informationen finden Sie unter: https://flowitup.io/datenschutz

Im Rahmen dieser Nutzung verarbeiten wir – je nach Funktion und Nutzerinteraktion – insbesondere folgende Daten:

  • Name, Vorname
  • Firmenname / Organisation
  • E-Mail-Adresse
  • Telefonnummer
  • Zahlungs- und Rechnungsinformationen
  • Kontakthistorie, Kommunikation mit dir
  • Nutzungsdaten, IP-Adresse, Zeitpunkt von Zugriffen

Weitere Daten, die du freiwillig im Rahmen von Formularen, Profilen oder Interaktionen angibst
Die Verarbeitung erfolgt

  • zur Wahrung unseres berechtigten Interesses an einem effizienten und sicheren Betrieb unserer Geschäftsprozesse (Art. 6 Abs. 1 lit. f DSGVO),
  • sowie auf Basis einer gesondert eingeholten Einwilligung, für die Zusendung der Werkstatt-Post (Art. 6 Abs. 1 lit. a DSGVO).

Bewertung, Profiling oder automatisierte Entscheidungen können Bestandteil der Nutzung von Flow it Up sein, insbesondere, wenn Funktionen zur Lead-Scoring, Segmentierung oder Automationen eingesetzt werden. In diesen Fällen informieren wir dich gesondert und gewährleisten in jedem Fall die Rechte der betroffenen Personen (z. B. Auskunft, Widerspruch, menschliche Intervention).

Wir stellen sicher, dass die Dienstleister und Partner, die Komponenten von Flow it Up bereitstellen oder hosten, vertraglich gebunden sind (Auftragsverarbeiter), geeignete Sicherheitsmaßnahmen anwenden und die Datenschutzprinzipien (Datenminimierung, Zugriffsbeschränkung, Verschlüsselung etc.) wahren.

Kalenderfunktion (Terminplanung)
Im Rahmen der Nutzung von Flow it Up verwenden wir die integrierte Kalender- und Terminplanungsfunktion, um Besprechungen, Beratungen oder sonstige Termine zu koordinieren.
Dabei werden personenbezogene Daten der teilnehmenden Personen verarbeitet, insbesondere:

  • Name, Vorname
  • E-Mail-Adresse
  • Datum und Uhrzeit des Termins
  • ggf. Telefonnummer, Firma und Thema des Termins
  • ggf. weitere Eingaben Ihrerseits
  • technische Metadaten (z. B. IP-Adresse, Zeitstempel, Browserinformationen bei Online-Buchung)

Die Verarbeitung dieser Daten erfolgt zur Vorbereitung, Durchführung und Verwaltung von Terminen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) oder, sofern keine vertragliche Beziehung besteht, auf Grundlage unseres berechtigten Interesses an einer effizienten und benutzerfreundlichen Terminorganisation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sofern du über einen von uns bereitgestellten Online-Kalender einen Termin buchst, werden deine Eingaben in Echtzeit über Flow it Up verarbeitet. Die Daten werden ausschließlich zur Terminvereinbarung und -verwaltung genutzt. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Bereitstellung der Kalenderfunktion technisch erforderlich ist (z. B. an Hosting- oder IT-Dienstleister, die als Auftragsverarbeiter tätig sind).

Termineinladungen können auf Wunsch auch mit gängigen Kalendersystemen (z. B. Outlook, Google Calendar, Apple iCal) synchronisiert werden. In diesen Fällen erfolgt eine Datenübertragung nur in dem Umfang, der für die Synchronisation notwendig ist. Für die anschließende Verarbeitung in den jeweiligen Systemen gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

Nach Abschluss oder Stornierung eines Termins werden die Daten regelmäßig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder die Informationen Teil eines laufenden Kommunikations- oder Vertragsverhältnisses sind.

Videokonferenzen (Online-Sitzungen)
Zur Durchführung von psychotherapeutischen Online-Sitzungen nutzt die Praxis Videokonferenzsysteme. Aktuell kommt hierbei Zoom zum Einsatz.
Wenn Klientinnen und Klienten an einer Video- oder Audiokonferenz teilnehmen, werden personenbezogene Daten sowohl durch die Praxis als auch durch den Anbieter des Videokonferenzdienstes verarbeitet. Dies betrifft insbesondere:

  • Bestands- und Kontaktdaten wie Name, E-Mail-Adresse oder ggf. Telefonnummer
  • Inhaltsdaten der Kommunikation, insbesondere Gesprächsinhalte, die im Rahmen der Sitzung ausgetauscht werden
  • Nutzungs- und Metadaten wie Dauer der Sitzung, Beginn und Ende der Teilnahme, technische Verbindungsdaten
  • Technische Daten wie IP-Adresse, Gerätetyp, Betriebssystem, Client-Version sowie Angaben zu Kamera und Mikrofon

Im Rahmen psychotherapeutischer Online-Sitzungen können dabei auch besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeitet werden. Hierzu zählen insbesondere Gesundheitsdaten sowie Informationen zum psychischen Befinden, die Gegenstand der therapeutischen Behandlung sind.

Die Verarbeitung dieser besonderen personenbezogenen Daten erfolgt ausschließlich:

  • zur Durchführung der psychotherapeutischen Behandlung
  • auf Grundlage eines bestehenden Behandlungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO
  • in Verbindung mit Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung für Zwecke der Gesundheitsvorsorge und Behandlung)

Soweit erforderlich, erfolgt die Nutzung von Zoom zusätzlich auf Grundlage einer ausdrücklich erteilten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Die Praxis zeichnet Online-Sitzungen grundsätzlich nicht auf. Eine Aufzeichnung erfolgt nur in Ausnahmefällen und ausschließlich nach vorheriger ausdrücklicher Einwilligung der betroffenen Person.

Die unmittelbar durch die Praxis verarbeiteten Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, gesetzliche Aufbewahrungsfristen abgelaufen sind oder die betroffene Person wirksam zur Löschung auffordert, sofern keine entgegenstehenden gesetzlichen Verpflichtungen bestehen.

Der eingesetzte Videokonferenzdienst ist: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA, Datenschutzhinweise: https://zoom.us/docs/de-de/privacy-and-legal.html, Abschluss eines Auftragsverarbeitungsvertrags (DPA) inklusive Standardvertragsklauseln gemäß Art. 28 und Art. 46 DSGVO.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission. Dennoch besteht das Risiko, dass staatliche Stellen in Drittländern Zugriff auf die Daten erhalten, ohne dass hiergegen effektive Rechtsbehelfe zur Verfügung stehen.

Klientinnen und Klienten werden vor Beginn der Online-Behandlung über diese Risiken informiert und können alternativ eine Behandlung in Präsenz wählen.

Keine Verpflichtung zur Bereitstellung & Folgen der Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben und Sie sind nicht verpflichtet, Daten bereitzustellen. Wir informieren Sie im Rahmen des Eingabeprozesses, wenn die Bereitstellung personenbezogener Daten für den jeweiligen Service erforderlich ist (z.B. durch die Bezeichnung als „Pflichtfeld“). Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann.

Speicherdauer Ihrer Daten
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der Geschäftsbeziehung, bzw. solange es für die genannten Zwecke erforderlich ist sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus der Abgabenordnung und dem Handelsgesetzbuch ergeben und i.d.R. 10 Jahre betragen. Darüber hinaus können personenbezogene Daten solange gespeichert und aufbewahrt werden, als die Daten für ein anhängiges gerichtliches oder behördliches Verfahren, in dem der Verantwortliche Parteistellung hat, von Bedeutung sind.

Ihre Rechte
(1) Sie haben mir gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft, welche Daten wir von Ihnen erhoben und gespeichert haben;
Recht auf Berichtigung oder Löschung, Ihrer bereits bestehenden Daten, nach Prüfung etwaiger Aufbewahrungsfristen;
Recht auf Einschränkung der Verarbeitung, bezüglich Ihrer Daten, falls diese nicht mehr in dem Umfang benötigt werden;
Recht auf Widerspruch gegen die Verarbeitung, sodass wir die Verarbeitung einstellen müssen und das
Recht auf Datenübertragbarkeit, falls Sie Datensätze zu einer anderen Institution mitnehmen möchten.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde Ihrer Wahl über die Verarbeitung Ihrer personenbezogenen Daten durch mir zu beschweren. Für mein Bundesland ist folgende Aufsichtsbehörde erreichbar unter https://datenschutz-hamburg.de/service-information/beschwerde-einreichen.

Widerspruch
Sie haben jederzeit das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Richten Sie diesen bitte schriftlich per E-Mail oder per Post an die oben genannte Adresse.

Da sich gesetzliche Bestimmungen ändern können, bitten wir Sie regelmäßig diese Datenschutzhinweise zu lesen. Änderungen werden wir zeitnah einpflegen, um eine transparente Information an Sie weitergeben zu können.

Stand Januar 2026
erstellt mit Werk3 für Datenschutz GmbH