Datenschutz und
Datenschutz-Richtlinie
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Tim Koller
Fürstenweg 8
92355 Velburg
Bei Rückfragen zum Thema Datenschutz können Sie uns unter folgender E-Mail-Adresse erreichen: [email protected]
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website besuchen, mit uns Kontakt aufnehmen, Termine buchen oder Leistungen in Anspruch nehmen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Soweit im Folgenden keine speziellere Speicherdauer genannt ist, speichern wir personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.
3. Ihre Rechte
Sie haben – bei Vorliegen der gesetzlichen Voraussetzungen – das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO). Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
4. Hosting und Server-Logfiles
Unsere Website wird bei einem Hosting-Dienstleister betrieben (1blu.de). Beim Aufruf der Website werden durch den Server automatisch Informationen in sogenannten Server-Logfiles erfasst (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seite/Datei, Referrer-URL, Browser/OS).
Zweck: Sicherer Betrieb der Website, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Empfänger: 1blu GmbH, Riedemannweg 60, D-13627 Berlin.
5. Kontaktaufnahme (E-Mail/Telefon)
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
6. Terminbuchung über Calendly
Für die Online-Terminvereinbarung nutzen wir Calendly. Bei der Buchung werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Termin, ggf. Antworten auf Fragen) an Calendly übermittelt und dort verarbeitet.
Zweck: Terminorganisation, Kommunikation (Bestätigung/Reminder), Durchführung vorvertraglicher Maßnahmen und Vertragsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: Calendly, Inc. 115 E Main St., Ste A1B, Buford, GA 30518, USA.
Weitere Informationen: https://calendly.com/legal/privacy-notice
7. Zahlungsabwicklung über Stripe (bei kostenpflichtigen Terminen/Paketen)
Sofern Sie kostenpflichtige Leistungen buchen, erfolgt die Zahlungsabwicklung über Rechnung oder Stripe. Dabei werden für die Zahlungsabwicklung erforderliche Daten (z. B. Name, E-Mail, Zahlungsdaten, Transaktionsdaten) an Stripe übermittelt. Zahlungsdaten (z. B. Karten- oder Wallet-Daten) werden dabei in der Regel direkt von Stripe verarbeitet; wir erhalten keine vollständigen Zahlungsdaten, sondern nur Transaktions-/Statusinformationen.
Zweck: Zahlungsabwicklung, Betrugsprävention, buchhalterische Nachweise.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten); Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Empfänger: Stripe Payments Europe, Ltd. bzw. Stripe verbundene Unternehmen (Auftragsverarbeitung/ggf. eigene Verantwortlichkeit je nach Konstellation).
8. Videoberatung über BigBlueButton
Für Video-Sitzungen nutzen wir BigBlueButton. Im Rahmen der Durchführung können personenbezogene Daten verarbeitet werden (z. B. Name/Anzeigename, technische Verbindungsdaten, ggf. Audio/Video, Chat-Inhalte, Screensharing).
Zweck: Durchführung der Beratungssitzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherlogik: Inhalte werden grundsätzlich zur aufgezeichnet, sofern nicht ausdrücklich vereinbart und eingewilligt wird. (Bitte an deine tatsächliche Einstellung anpassen.)
9. Aufzeichnung von Beratungssitzungen (Audio/Video)
Sofern Sie hierin ausdrücklich einwilligen, zeichnen wir Beratungssitzungen (Audio und/oder Video) zu Dokumentations- und Nachbereitungszwecken sowie zur Qualitätssicherung auf. Dabei können insbesondere Ihre Inhaltsangaben, Audio-/Videodaten sowie ggf. Chat-Inhalte verarbeitet werden. Eine Aufzeichnung erfolgt nur nach vorheriger ausdrücklicher Einwilligung und wird Ihnen vor Beginn der Sitzung transparent angezeigt.
Zwecke der Verarbeitung: Dokumentation der Sitzung, interne Nachbereitung/Verarbeitung, Qualitätssicherung.
Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; soweit in der Sitzung besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) betroffen sind, zusätzlich Art. 9 Abs. 2 lit. a DSGVO. Datenschutz-Grundverordnung (DSGVO)+1
Empfänger: Zugriff erhalten ausschließlich Tim Koller sowie ggf. von uns beauftragte Auftragsverarbeiter (z. B. Hosting/Video-/Speicherdienst), jeweils im Rahmen eines Auftragsverarbeitungsvertrags.
Speicherdauer: Die Aufzeichnungen werden grundsätzlich für 2 Wochen gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Ein Widerruf hat keine Nachteile für die Inanspruchnahme der Beratung; die Sitzung kann alternativ ohne Aufzeichnung durchgeführt werden.
10. Cookies und Einwilligungsmanagement
Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies sind erforderlich, um die Website bereitzustellen. Nicht notwendige Cookies (z. B. für Statistik/Marketing) setzen wir nur, wenn Sie eingewilligt haben. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen oder anpassen.
Rechtsgrundlagen:
Technisch erforderlich: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und/oder § 25 Abs. 2 TDDDG (soweit anwendbar).
Einwilligungspflichtig: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
11. Übermittlung in Drittstaaten
Sofern wir im Rahmen unserer Verarbeitung personenbezogener Daten Dienstleister einsetzen, die ihren Sitz in einem Staat außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums („Drittstaat“) haben oder dort personenbezogene Daten verarbeiten lassen (insbesondere in den USA), übermitteln wir Daten nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Eine Übermittlung erfolgt insbesondere (i) auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (z. B. bei nach dem EU-US Data Privacy Framework zertifizierten Anbietern), (ii) auf Basis geeigneter Garantien, insbesondere durch Abschluss von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), ggf. ergänzt um zusätzliche technische und organisatorische Maßnahmen, oder (iii) wenn eine gesetzliche Ausnahme nach Art. 49 DSGVO greift. Wir weisen darauf hin, dass bei Datenübermittlungen in Drittstaaten trotz vertraglicher und technischer Schutzmaßnahmen ein Restrisiko bestehen kann, dass Behörden des Drittstaats auf Daten zugreifen. Weitere Informationen zu den jeweiligen Empfängern, den Übermittlungsmechanismen und ggf. eingesetzten zusätzlichen Schutzmaßnahmen finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung; eine Kopie der einschlägigen Garantien (z. B. Standardvertragsklauseln) stellen wir auf Anfrage zur Verfügung, soweit dadurch keine Geschäftsgeheimnisse beeinträchtigt werden.
12. Onlinepräsenzen in sozialen Medien
Wir betreiben Profile auf sozialen Netzwerken, um unsere Angebote bekannter zu machen und mit Interessenten zu kommunizieren. Daten können dabei durch den Plattformbetreiber verarbeitet werden, auch außerhalb der EU. Hinweise zum Datenschutz der jeweiligen Anbieter entnehmen Sie deren Datenschutzerklärungen.
Instagram: https://www.instagram.com/mental-matters/
13. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, eingesetzte Dienste oder Datenverarbeitungen ändern.