top of page

Datenschutzerklärung

Stand: November 2025

 

1. Datenschutz auf einen Blick

Allgemeines
Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Nachfolgend erfahren Sie, welche Daten beim Besuch meiner Website erhoben, wie sie genutzt und welche Rechte Sie haben. Personenbezogene Daten sind alle Informationen, mit denen Sie identifiziert werden können.

Datenerfassung
Ihre Daten werden einerseits dadurch erhoben, dass Sie mir diese selbst mitteilen (z. B. über ein Formular oder per E-Mail). Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst (z. B. IP-Adresse, Uhrzeit, Browsertyp, besuchte Seiten).

Zweck der Verarbeitung
Ein Teil der Daten dient der Bereitstellung und Sicherheit der Website, andere der Beantwortung von Anfragen, Terminvereinbarung oder Abrechnung therapeutischer Leistungen.

Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen. Zudem steht Ihnen das Beschwerderecht bei der Aufsichtsbehörde zu (siehe unten Abschnitt 7).

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website

Alexandra Gerl
Heilpraktikerin für Psychotherapie (HPP)/ Yogatherapeutin
Tannheimerstraße 10
78166 Donaueschingen
Telefon: 0162 66 31 694
E-Mail: kontakt@alexandragerl.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

3. Allgemeine Hinweise zur Datenverarbeitung

Rechtsgrundlagen
Daten werden gemäß Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag oder vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) oder lit. f (berechtigtes Interesse) DSGVO verarbeitet.
Bei Gesundheitsdaten erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG.

Berechtigtes Interesse
Mein berechtigtes Interesse liegt in der Gewährleistung von Sicherheit, Stabilität und Funktionalität meiner Website, der Kommunikation mit Interessenten sowie der rechtssicheren Erbringung heilkundlicher Leistungen.

Pflicht zur Bereitstellung
Für Terminvereinbarung, Behandlung oder Abrechnung erforderliche Daten sind verpflichtend bereitzustellen; ohne diese kann die jeweilige Leistung nicht erfolgen.

Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

4. Technische und organisatorische Sicherheit

Die Website nutzt SSL-/TLS-Verschlüsselung (erkennbar an „https://“ und dem Schloss-Symbol im Browser).
Ich treffe technische und organisatorische Maßnahmen (Zugriffs- und Zutrittskontrollen, Passwortschutz, verschlüsselte Datensicherung, getrennte Aufbewahrung physischer Unterlagen), um Ihre Daten zu schützen.
Ich unterliege der Schweigepflicht nach § 203 StGB. Datenschutzvorfälle mit Risiko werden der Aufsichtsbehörde binnen 72 Stunden gemeldet.

5. Einzelne Verarbeitungstätigkeiten

5.1 Website-Hosting (Wix.com Ltd.)

Anbieter: Wix.com Ltd., 40 Namal Tel Aviv St., 6350671 Tel Aviv, Israel.
Datenschutzerklärung: www.wix.com/about/privacy
Auftragsverarbeitungsvertrag: www.wix.com/about/privacy-dpa

Daten: IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkt des Zugriffs, Referrer-URL, aufgerufene Seiten.
Zweck: Betrieb, Sicherheit und Stabilität der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: 7 bis 14 Tage.
Interessenabwägung: Die Verarbeitung dient ausschließlich der Funktionssicherheit, keine Profilbildung.

Drittlandübermittlung: Israel (Angemessenheitsbeschluss i. S. v. Art. 45 DSGVO). Wix nutzt ggf. US-Subunternehmer; Übermittlungen erfolgen nach EU-Standardvertragsklauseln (Art. 46 DSGVO).

Hinweis auf Restrisiko: Trotz geeigneter Garantien kann ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden.

5.2 Cookie- und Consent-Management

Beim Aufruf der Website erscheint ein Hinweisbanner.
Essenzielle Cookies werden gem. § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung gesetzt.
Nicht-essenzielle Technologien (z. B. Statistik- oder Marketing-Cookies) werden erst nach Ihrer Zustimmung aktiviert.

Rechtsgrundlagen:

  • § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • § 25 Abs. 2 Nr. 2 TTDSG (Essenzialität)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch notwendigem Betrieb)

Ihre Auswahl wird protokolliert (Zeitpunkt, Kategorien, Browserkontext) und kann jederzeit geändert oder widerrufen werden:
Cookie-Einstellungen ändern (Link im Footer).

5.3 Website-Analyse (Wix Analytics)

Zweck: anonymisierte Nutzungsanalyse zur Optimierung der Website.
Daten: Seitenaufrufe, Verweildauer, verwendetes Gerät, Land (geografisch anonymisiert), Browser, Interaktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Widerruf: jederzeit über die Cookie-Einstellungen.
Empfänger: Wix.com Ltd. (s. oben).
Datenübermittlung: Israel/USA mit SCC und Angemessenheitsbeschluss.

5.4 Kontaktaufnahme (Formular, E-Mail, Telefon)

Daten: Name, E-Mail, Telefon, Nachrichteninhalt.
Zweck: Beantwortung Ihrer Anfrage und Terminabstimmung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) oder lit. a DSGVO (Einwilligung).
Speicherdauer: bis zur abschließenden Bearbeitung + max. 12 Monate bei Rückfragen.
Sicherheitshinweis: E-Mails werden transportverschlüsselt (TLS) übermittelt; End-zu-Ende-Verschlüsselung erfolgt nicht.
Bitte senden Sie sensible Gesundheitsdaten nur, wenn dies für Terminabstimmung erforderlich ist.

5.5 Online-Terminbuchung (Wix Bookings)

Daten: Name, E-Mail, Telefon (optional), Terminwunsch, Buchungshistorie, freiwillig: gesundheitsbezogene Hinweise.
Zweck: Organisation und Verwaltung von Terminen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsangaben zusätzlich Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.
Speicherdauer: bis Terminabwicklung, anschließende Löschung, soweit keine gesetzlichen Pflichten bestehen.

Gesundheitsdaten werden ausschließlich zum Zweck der Terminvorbereitung verarbeitet, nicht für Werbung oder Profilbildung.

5.6 Heilkundliche Psychotherapie

Daten: Stammdaten, Kontaktdaten, Anamnese, Diagnosen, Therapieverlauf, Dokumentation, Leistungsdaten.
Zweck: Diagnostik, Behandlung, Dokumentation, Abrechnung.
Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i. V. m. Art. 6 Abs. 1 lit. b DSGVO, § 22 BDSG.
Aufbewahrungspflicht: 10 Jahre nach Abschluss der Behandlung (§ 630f BGB).
Weitergabe: nur mit Einwilligung oder gesetzlicher Pflicht.
Schweigepflicht: § 203 StGB.

5.7 Abrechnung und Buchhaltung

Daten: Rechnungs-, Zahlungs- und Leistungsdaten, Kontaktdaten.
Zweck: Erfüllung vertraglicher und gesetzlicher Pflichten (Steuer, Aufbewahrung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
Speicherdauer: 10 Jahre (§ 147 AO, § 257 HGB).
Empfänger: Steuerberatung [Name, Ort optional]; Finanzbehörden.

5.8 Eingebundene Inhalte und Social Media (sofern aktiv genutzt)

YouTube / Vimeo
Beim Abspielen eingebetteter Videos wird eine Verbindung zu Servern des Anbieters hergestellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenübermittlung: USA – Data Privacy Framework oder Standardvertragsklauseln.

Instagram / Facebook Links
Es werden reine Hyperlinks gesetzt, keine automatischen Social-Plugins. Erst durch Anklicken des Links gelangt Ihr Browser zur Plattform.

Google Fonts / CDN (Wix)
Schriftarten und Medien werden über Wix-CDN bereitgestellt. Keine direkte Verbindung zu Google-Servern.

6. Empfänger von Daten

  • Wix.com Ltd., Tel Aviv, Israel (Website-Hosting, Bookings, Analytics) – Auftragsverarbeitung gem. Art. 28 DSGVO

  • E-Mail-Provider (z. B. IONOS/Strato – Auftragsverarbeitung)

  • Steuerberatung / Finanzbehörden (gem. Art. 6 Abs. 1 lit. c DSGVO)

  • Keine Weitergabe an Dritte zu Werbe- oder Profilingzwecken.

7. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15)

  • Berichtigung (Art. 16)

  • Löschung (Art. 17)

  • Einschränkung (Art. 18)

  • Datenübertragbarkeit (Art. 20)

  • Widerspruch gegen Art. 6 Abs. 1 lit. e oder f (Art. 21)

  • Widerruf von Einwilligungen (Art. 7 Abs. 3)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an kontakt@alexandragerl.de.
Ich beantworte Ihre Anfrage innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Beschwerderecht:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

8. Speicherdauer im Überblick

 

 

9. Änderungen dieser Erklärung

Diese Datenschutzerklärung wird regelmäßig an gesetzliche oder technische Änderungen angepasst.
Die jeweils aktuelle Fassung finden Sie unter: www.alexandragerl.de/datenschutzerklaerung

10. Hinweis zur Verantwortlichkeit bei Gesundheitsdaten

Ich verarbeite Gesundheitsdaten ausschließlich im Rahmen der heilkundlichen Tätigkeit.
Eine Weitergabe an Dritte erfolgt nur mit ausdrücklicher Einwilligung oder gesetzlicher Pflicht.
Alle Mitarbeiter und Auftragsverarbeiter sind vertraulich verpflichtet (§ 203 StGB).

Speicherdauer.png

© 2025 Alexandra Gerl  
Heilpraktikerin für Psychotherapie/ Yogatherapeutin · Donaueschingen & online 
§ 4 Nr. 14 UStG · § 19 UStG  
[Impressum] · [Datenschutz] · [Kontakt] · [Honorar

- Stärke wächst nicht aus Kontrolle, sondern aus Vertrauen in den eigenen Weg -

bottom of page