Datenschutzerklärung

1. Verantwortliche Stelle

Dipl.-Psych. Dr. Lena Grieger
Psychologische Psychotherapeutin
Am Hof 28
53113 Bonn
Deutschland

Telefon: +49 178 316 3068
E-Mail: grieger@psychotherapy-bonn.de

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich behandle Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO und BDSG).


1a. Datenschutzbeauftragter

Diese Praxis hat keinen Datenschutzbeauftragten, da weniger als 10 Personen beschäftigt sind, die ständig mit der Verarbeitung personenbezogener Daten befasst sind (Art. 37 DSGVO).


2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Ich verarbeite personenbezogene Daten meiner Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen
  • Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG: Verarbeitung von Gesundheitsdaten für Zwecke der Gesundheitsvorsorge oder Behandlung


3. Hosting und technische Infrastruktur

3.1 IONOS Webhosting

Diese Website wird bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) gehostet. IONOS erfasst automatisch Server-Log-Dateien (Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse in anonymisierter Form, Uhrzeit des Zugriffs). Die Daten werden nach 8 Wochen gelöscht und ausschließlich in deutschen Rechenzentren verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Website). Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO.

Weitere Informationen: https://www.ionos.de/terms-gtc/terms-privacy


3.2 E-Mail-Verkehr

E-Mails werden ebenfalls über IONOS verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wichtiger Hinweis zur E-Mail-Sicherheit: E-Mail-Kommunikation kann Sicherheitsrisiken bergen. Bitte senden Sie keine vertraulichen Behandlungsinformationen per unverschlüsselter E-Mail.



4. Terminbuchung und Rechnungsstellung (Tymia)

Für Online-Terminbuchung und Rechnungsstellung nutze ich die Praxissoftware Tymia GmbH (Franklinstraße 11, 10587 Berlin). Datenschutzerklärung: https://www.tymia.de/datenschutz

Verarbeitete Daten:

  • Stammdaten (Name, E-Mail, Telefon)
  • Terminvereinbarungen
  • Rechnungsdaten (Leistungen, Beträge)
  • Bei Behandlung: Diagnosen, Dokumentation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG (Gesundheitsdaten).

Datensicherheit: Alle Daten werden auf Servern der Deutschen Telekom in Deutschland gespeichert, Ende-zu-Ende-verschlüsselt und regelmäßig durch externe Sicherheitstests geprüft. Mit Tymia besteht ein AVV nach Art. 28 DSGVO. Eine Weitergabe an Dritte erfolgt nicht.

Speicherdauer: Behandlungsdokumentation und Rechnungen: 10 Jahre (§ 630f BGB).


5. Kontaktformular und Anfragen

Bei Nutzung des Kontaktformulars oder bei E-Mail-Anfragen werden Ihre Angaben (Name, Kontaktdaten, Anliegen) zur Bearbeitung Ihrer Anfrage gespeichert. Die Daten werden nicht an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Diese Einwilligung können Sie jederzeit widerrufen – mündlich, schriftlich oder per E-Mail. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Löschung: Kontaktanfragen werden nach vollständiger Bearbeitung gelöscht, spätestens nach 3 Monaten, sofern keine Aufbewahrungspflichten bestehen.

6. SSL-Verschlüsselung

Diese Website nutzt SSL-/TLS-Verschlüsselung zum Schutz vertraulicher Inhalte. Sie erkennen die verschlüsselte Verbindung am „https://" und dem Schloss-Symbol in der Browserzeile.


7. Cookies und Tracking

Diese Website verwendet keine nicht-notwendigen Cookies. Es werden ausschließlich technisch notwendige Cookies für den Betrieb verwendet.

Keine Webanalyse-Tools: Ich verwende keine Tracking- oder Analyse-Tools wie Google Analytics, Mouseflow oder ähnliche Dienste. Ihre Daten werden nicht zu Analysezwecken an Drittanbieter übermittelt.

Kein Newsletter: Diese Website bietet keinen Newsletter an.

Keine Benutzerregistrierung: Auf dieser Website besteht keine Möglichkeit zur Registrierung eines Benutzerkontos.


8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gegenüber mir als Verantwortliche:

8.1 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

8.2 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre verarbeiteten Daten verlangen, insbesondere über:

  • Die Verarbeitungszwecke
  • Die Kategorien personenbezogener Daten
  • Die Empfänger oder Kategorien von Empfängern
  • Die geplante Speicherdauer
  • Das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch
  • Das Bestehen eines Beschwerderechts
  • Die Herkunft der Daten, falls diese nicht bei Ihnen erhoben wurden

8.3 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

8.4 Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern:

  • Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind
  • Sie Ihre Einwilligung widerrufen haben
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben
  • Die Daten unrechtmäßig verarbeitet wurden
  • Eine rechtliche Verpflichtung zur Löschung besteht

Das Löschungsrecht besteht nicht, soweit gesetzliche Aufbewahrungspflichten entgegenstehen (z.B. 10 Jahre bei Behandlungsdokumentation nach § 630f BGB).

8.5 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten
  • Die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen
  • Ich die Daten nicht mehr benötige, Sie diese aber zur Geltendmachung von Rechtsansprüchen benötigen
  • Sie Widerspruch eingelegt haben und noch nicht feststeht, ob meine berechtigten Gründe überwiegen

8.6 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

8.7 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.


9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Die für mich zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de


10. Datenschutz bei psychotherapeutischer Behandlung

Wichtiger Hinweis: Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung dieser Website. Für die Verarbeitung personenbezogener Daten im Rahmen einer psychotherapeutischen Behandlung gelten gesonderte Regelungen, über die Sie zu Beginn einer Behandlung gesondert schriftlich informiert werden.

Als Psychotherapeutin unterliege ich der gesetzlichen Schweigepflicht nach § 203 StGB. Alle Informationen, die Sie mir im Rahmen einer Behandlung anvertrauen, werden streng vertraulich behandelt.


11. Keine Abmahnung ohne vorherige Kontaktaufnahme

Im Falle der Geltendmachung von Ansprüchen jeglicher Art aus Urheber-, wettbewerbsrechtlichen sowie markenrechtlichen und datenrechtlichen Angelegenheiten bitte ich zur Vermeidung unnötiger Rechtsstreitigkeiten, Abmahnungen und Kosten um vorherige Kontaktaufnahme. Eine dennoch ergehende Kostennote einer anwaltlichen Abmahnung ohne vorhergehende Kontaktaufnahme würde wegen Nichtbeachtung einer Schadensminderungspflicht zurückgewiesen.


12. Salvatorische Klausel

Sofern Teile oder einzelne Formulierungen dieser Datenschutzerklärung der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.


Stand: Mai 2026