Eric Quast
040 64663268
mail@ericquast.de
Kontaktanfrage

Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Hosting

Externes Hosting

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

Raidboxes GmbH, Hafenstraße 32, 48153 Münster

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Studio Walddörfer – Eric Quast, Duvenstedter Damm 72, 22397 Hamburg

Telefon: 040 64663268 · E-Mail: therapie@ericquast.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5. Plugins und Tools

Google Web Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Really Simple Security Pro

Wir haben Really Simple Security Pro auf dieser Website eingebunden. Anbieter ist die Really Simple Plugins B.V., Beilen, Niederlande (nachfolgend „Really Simple Security“).

Really Simple Security Pro dient dem Schutz unserer Website vor unerwünschten Zugriffen, bösartigen Cyberattacken sowie der Absicherung der SSL- bzw. TLS-Verschlüsselung. Zu diesem Zweck verarbeitet das Plugin u. a. Ihre IP-Adresse, Zeitpunkt und Quelle von Login-Versuchen, fehlgeschlagene Login-Versuche sowie Log-Daten (z. B. den verwendeten Browser). Das Plugin läuft lokal auf den Servern unseres Hosters und speichert die genannten Daten dort.

Sofern für bestimmte Funktionen (z. B. Zwei-Faktor-Authentifizierung im Backend) Cookies oder vergleichbare Wiedererkennungstechnologien gesetzt werden, geschieht dies auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Verwendung von Really Simple Security Pro erfolgt auf Grundlage unseres berechtigten Interesses an einem möglichst effektiven Schutz unserer Website vor Cyberattacken (Art. 6 Abs. 1 lit. f DSGVO). Da der Anbieter seinen Sitz in den Niederlanden (EU) hat, findet im Rahmen der Plugin-Nutzung keine Datenübermittlung in Drittländer statt.

Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters: https://really-simple-ssl.com/privacy-statement/

Google Ads und Conversion-Tracking

Diese Website nutzt den Dienst Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), um Werbeanzeigen zu schalten und deren Effektivität zu messen. Dabei setzen wir das sogenannte Conversion-Tracking ein, um Aktionen wie Klicks auf unsere Anzeigen oder nachfolgende Interaktionen (z. B. Klicks auf einen Terminbuchungslink) zu erfassen.

Beim Conversion-Tracking wird nach Ihrer Einwilligung ein Cookie oder ein vergleichbarer Tracking-Mechanismus auf Ihrem Endgerät gesetzt, wenn Sie auf eine Google-Anzeige klicken. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Sie erfassen Informationen wie die angeklickte Anzeige, die besuchte Seite, die Uhrzeit des Klicks sowie technische Daten wie IP-Adresse, Browser-Typ und Geräteinformationen. Diese Daten werden an Google übermittelt, um die Wirksamkeit unserer Werbekampagnen zu analysieren.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, die Sie über unser Cookie-Banner (Borlabs Cookie) erteilen können. Die Einwilligung ist jederzeit widerrufbar, indem Sie die Cookie-Einstellungen auf unserer Website anpassen.

Datenübermittlung: Google verarbeitet die Daten teilweise auf Servern in den USA. Google ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Widerspruchsmöglichkeit: Sie können die Erfassung durch Google Ads und das Setzen von Cookies verhindern, indem Sie:

  • Die Cookies in unserem Cookie-Banner (Borlabs Cookie) ablehnen.
  • Die personalisierte Werbung in Ihren Google-Einstellungen deaktivieren (https://adssettings.google.com/).
  • Cookies in Ihrem Browser deaktivieren oder ein Browser-Add-on wie „uBlock Origin“ nutzen.

Speicherdauer: Die durch das Conversion-Tracking gesammelten Daten werden so lange gespeichert, wie es für die Analyse der Werbekampagnen erforderlich ist, in der Regel bis zu 90 Tage nach einem Klick.

Für weitere Fragen zum Datenschutz im Zusammenhang mit Google Ads kontaktieren Sie uns bitte unter: E-Mail: therapie@ericquast.de

6. Online-Sitzungen / Videosprechstunden mit Microsoft Teams

Zweck und Umfang der Verarbeitung

Für die Durchführung therapeutischer Online-Sitzungen (Video- und/oder Audiogespräche) setze ich den Dienst „Microsoft Teams“ der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (nachfolgend „Microsoft“) ein. Microsoft Teams ist Bestandteil der Dienste „Microsoft 365“.

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Angaben Sie vor oder während der Teilnahme an einem Online-Termin machen. Folgende personenbezogene Daten können verarbeitet werden:

  • Angaben zur Person: Vor- und Nachname, ggf. Anzeigename, E-Mail-Adresse, ggf. Profilbild;
  • Meeting-Metadaten: Datum, Uhrzeit, Dauer, Thema, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen;
  • Text-, Audio- und Videodaten: Bild- und Tonaufnahmen während der laufenden Sitzung, ggf. Chat-Nachrichten, Bildschirmübertragungen, hochgeladene Dateien;
  • Telefondaten (bei Einwahl per Telefon): Rufnummer, Ländername, Ein- und Auswahlzeitpunkt;
  • Inhalte des Gesprächs: Die im Rahmen der Sitzung kommunizierten Inhalte. Diese betreffen den Kernbereich der therapeutischen Behandlung und unterliegen meiner berufsethischen Verschwiegenheitspflicht aus der Berufsordnung für Heilpraktiker:innen sowie der vertraglichen Verschwiegenheitspflicht aus dem Behandlungsvertrag.

Aufzeichnungen der Sitzungen finden grundsätzlich nicht statt. Sollte im Einzelfall – etwa zu Supervisions- oder Dokumentationszwecken – eine Aufzeichnung in Betracht kommen, erfolgt diese ausschließlich nach Ihrer ausdrücklichen vorherigen schriftlichen Einwilligung.

Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Online-Sitzung erfolgt im Rahmen des mit Ihnen geschlossenen Behandlungsvertrages gem. Art. 6 Abs. 1 lit. b DSGVO. Soweit – wie es bei einer psychotherapeutischen Sitzung regelmäßig der Fall ist – Gesundheitsdaten und andere besondere Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO verarbeitet werden, stützt sich die Verarbeitung zusätzlich auf:

  • 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung zum Zweck der Gesundheitsvorsorge bzw. -versorgung im Rahmen eines Behandlungsverhältnisses durch einen der Schweigepflicht unterliegenden Heilberufler) sowie
  • Ihre ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO, die Sie vor Beginn der ersten Online-Sitzung gesondert in Textform erteilen.

Die Einwilligung in die Durchführung der Behandlung per Videosprechstunde ist freiwillig. Eine Behandlung in der Praxis vor Ort bleibt jederzeit alternativ möglich. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass Ihnen daraus Nachteile entstehen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

Verschwiegenheit und Auftragsverarbeitung

Als Heilpraktiker für Psychotherapie unterliege ich einer vertraglichen Verschwiegenheitspflicht aus dem Behandlungsvertrag (§ 241 Abs. 2 BGB) sowie einer berufsethischen Verschwiegenheitspflicht aus der Berufsordnung für Heilpraktiker:innen. Mit Microsoft als technischem Dienstleister habe ich einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO (Microsoft Data Protection Addendum, „DPA“) geschlossen. Microsoft ist im Rahmen dieses Vertrages zur Vertraulichkeit verpflichtet und verarbeitet die personenbezogenen Daten ausschließlich nach meinen Weisungen und in Übereinstimmung mit der DSGVO.

Datenübermittlung in Drittländer (USA)

Microsoft ist eine Tochtergesellschaft eines US-amerikanischen Mutterkonzerns (Microsoft Corporation, Redmond, USA). Eine Verarbeitung der Daten kann im Einzelfall auch in den USA oder anderen Drittländern stattfinden. Die Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO besteht. Ergänzend setzt Microsoft die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO ein. Soweit Gesundheitsdaten in einem Drittland verarbeitet werden, stützt sich die Verarbeitung zusätzlich auf Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.

Trotz der getroffenen Schutzmaßnahmen kann nicht vollständig ausgeschlossen werden, dass US-Behörden auf Grundlage US-amerikanischer Gesetze Zugriff auf personenbezogene Daten verlangen können. Hierauf habe ich keinen Einfluss.

Weiterführende Informationen zum Datenschutz bei Microsoft finden Sie unter:

  • https://privacy.microsoft.com/de-de/privacystatement
  • https://learn.microsoft.com/de-de/compliance/regulatory/gdpr
  • https://www.microsoft.com/de-de/trust-center

Verschlüsselung und technische Schutzmaßnahmen

Microsoft Teams verschlüsselt die Datenübertragung mittels Transport Layer Security (TLS) sowie die Mediendaten (Audio/Video) mittels Secure Real-time Transport Protocol (SRTP). Die Inhalte der Gespräche sind dadurch gegen unbefugten Zugriff Dritter während der Übertragung geschützt. Eine durchgehende Ende-zu-Ende-Verschlüsselung ist in Microsoft Teams nur eingeschränkt verfügbar; die Inhalte werden während der Übertragung auf den Microsoft-Servern entschlüsselt verarbeitet.

Speicherdauer

Inhaltliche Bestandteile der Online-Sitzungen werden meinerseits nicht aufgezeichnet und nicht gespeichert. Die im Rahmen der Sitzung anfallenden technischen Daten und Meeting-Metadaten werden von Microsoft entsprechend den vertraglichen Regelungen und den gesetzlichen Vorgaben gespeichert. Soweit ich im Zusammenhang mit Online-Sitzungen personenbezogene Daten zur Patientendokumentation verarbeite (z. B. Terminnotizen, Dokumentation des Behandlungsverlaufs), gelten die berufs- und gesetzlich vorgegebenen Aufbewahrungsfristen, insbesondere § 630f BGB (Patientenakte).

Ihre Mitwirkung zur Wahrung der Vertraulichkeit

Bitte beachten Sie zur Wahrung Ihrer eigenen Daten und der Vertraulichkeit der Sitzung folgende Hinweise:

  • Halten Sie sich während der Sitzung in einem geschützten, abhörsicheren Raum auf, in dem unbefugte Dritte das Gespräch nicht mithören können.
  • Stellen Sie sicher, dass unbefugte Dritte keinen Zugriff auf das von Ihnen genutzte Endgerät haben.
  • Verwenden Sie für die Sitzung ein aktuelles Endgerät mit aktueller Software (Betriebssystem, Browser bzw. Microsoft-Teams-Client) und einer aktuellen Sicherheits-Software.
  • Verwenden Sie nach Möglichkeit eine sichere Internetverbindung. Von der Nutzung öffentlicher, ungesicherter WLAN-Verbindungen wird abgeraten.

Datenschutzrechtlicher Hinweis

Die Nutzung von Microsoft Teams für die Durchführung psychotherapeutischer Online-Sitzungen ist datenschutzrechtlich nicht ohne Risiko, da Microsoft Teams nicht ausschließlich auf den Gesundheitsbereich zugeschnitten ist. Trotz der getroffenen technischen und organisatorischen Maßnahmen kann ein vollständig garantiertes Datenschutzniveau – insbesondere im Hinblick auf einen möglichen behördlichen Datenzugriff in Drittstaaten – nicht zugesichert werden. Auf Ihren Wunsch biete ich Ihnen alternativ eine Behandlung in der Praxis vor Ort an.

7. Übermittlung von Sitzungsaufzeichnungen via Proton

Soweit Sitzungen mit Ihrer ausdrücklichen Einwilligung aufgezeichnet und Ihnen zur eigenen Nachbereitung ausgehändigt werden (vgl. § 6 und § 10 des Behandlungsvertrages), erfolgt die Übermittlung Ende-zu-Ende-verschlüsselt über den Dienst Proton. Anbieter ist die Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz (nachfolgend „Proton“).

Proton bietet eine Ende-zu-Ende-Verschlüsselung, sodass auch Proton selbst keinen Zugriff auf die unverschlüsselten Inhalte der übermittelten Dateien hat. Die Übermittlung erfolgt entweder als verschlüsselter Anhang über Proton Mail oder als passwortgeschützter Freigabelink über Proton Drive. Das zur Entschlüsselung erforderliche Passwort wird Ihnen über einen separaten Kommunikationsweg (z. B. SMS oder mündlich) mitgeteilt. Eine Aufbewahrung der Datei in Ihrem Proton-Postfach bzw. -Speicher ist nicht erforderlich und erfolgt ausschließlich auf Ihren Wunsch.

Verarbeitete Daten sind: Empfänger-E-Mail-Adresse, ggf. Empfangszeitpunkt und Metadaten der Übertragung sowie die verschlüsselte Aufzeichnungsdatei (Audio, ggf. Video) mit Gesundheitsdatencharakter i.S.d. Art. 9 Abs. 1 DSGVO.

Rechtsgrundlage der Verarbeitung ist Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die Sie über die DSGVO-Einwilligungserklärung im Rahmen des Behandlungsvertrages erteilen. Mit Proton besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Schweiz verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO; eine Übermittlung an Proton ist daher datenschutzrechtlich einem Transfer innerhalb der EU/des EWR gleichgestellt. Weitere Informationen finden Sie in der Datenschutzerklärung der Proton AG: https://proton.me/legal/privacy.

Stand: Mai 2026

Online Terminbuchung