top of page

Datenschutz

Stand: 28.12.2025

​

1. Verantwortliche Stelle

​

Verantwortlich im Sinne der Datenschutz‑Grundverordnung (DSGVO) ist:

Eva Brzezinski – Heilpraxis Freiraum (Soma Relax)
Rießnerstraße 39, 99427 Weimar, Deutschland
Telefon: 01556810915
E‑Mail: e.brzezinski@aol.de
(ggf. zusätzlich: info.heilpraxisfreiraum@aol.de)

​

2. Datenschutzbeauftragte/r

Eine Datenschutzbeauftragte / ein Datenschutzbeauftragter ist nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht.

​

3. Überblick: Wofür wir Daten verarbeiten

Wir verarbeiten personenbezogene Daten insbesondere, wenn Sie

  • unsere Website besuchen,

  • uns kontaktieren (E‑Mail, Telefon, Formular),

  • einen Termin / ein Erstgespräch anfragen,

  • Coaching/Kurse buchen oder daran teilnehmen,

  • heilpraktische Leistungen (Heilpraktikerin für Psychotherapie) in Anspruch nehmen,

  • und für Abrechnung/Buchhaltung.

Wichtiger Hinweis (Gesundheitsdaten):
Wenn Sie heilpraktische Leistungen/psychotherapeutische Begleitung anfragen oder wahrnehmen, können dabei Gesundheitsdaten (besondere Kategorien personenbezogener Daten) verarbeitet werden. Details dazu finden Sie in Abschnitt 8.

​

4. Websitebesuch (Server‑Logfiles)

Beim Aufruf unserer Website werden durch den Hosting‑/Plattformanbieter automatisch sogenannte Server‑Logfiles verarbeitet. Dabei können u. a. folgende Daten anfallen:

  • IP‑Adresse,

  • Datum/Uhrzeit,

  • aufgerufene Seite,

  • Referrer‑URL,

  • Browser/Endgerät/Betriebssystem (technische Daten),

  • Statuscodes/übertragene Datenmenge.

Zwecke: Technische Bereitstellung der Website, Stabilität, Sicherheit (z. B. Angriffserkennung), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: So lange wie für die genannten Zwecke erforderlich.

​

5. Website‑Betrieb über Wix (Hosting/Plattform)

Unsere Website wird mit Wix betrieben (Website‑Baukasten/Hosting‑Plattform). Dabei verarbeitet Wix in unserem Auftrag technische Nutzungsdaten (z. B. IP‑Adresse, Geräte-/Browserdaten) sowie Daten, die Sie über Formulare/Buchungsfunktionen eingeben.

Zwecke: Betrieb und Bereitstellung der Website, Formular-/Buchungsfunktionen, Sicherheit, Performance.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Websitebetrieb/Sicherheit) sowie Art. 6 Abs. 1 lit. b DSGVO, sofern es um Anbahnung/Durchführung von Terminen/Kursen geht.
Empfänger: Wix (Dienstleister).
Drittlandübermittlungen: Wix kann Daten auch außerhalb der EU/des EWR verarbeiten. In solchen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln), soweit erforderlich.

​

6. Kontaktaufnahme (E‑Mail, Telefon, Kontaktformular)

Wenn Sie uns kontaktieren, verarbeiten wir – je nach Kontaktweg – z. B.:

  • Name,

  • E‑Mail‑Adresse,

  • Telefonnummer (falls angegeben),

  • Inhalt Ihrer Nachricht,

  • Zeitpunkt/Umstände der Kontaktaufnahme.

Zwecke: Bearbeitung Ihrer Anfrage, Terminabstimmung, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Speicherdauer: Löschung nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die Daten für die Durchführung eines Vertrags/Behandlung weiter benötigt werden.

Hinweis: Bitte senden Sie uns über unverschlüsselte E‑Mail/Formulare möglichst keine ausführlichen sensiblen Gesundheitsinformationen. Für sensible Inhalte eignen sich ein persönlicher Termin oder ein Telefonat besser.

​

7. Termin-/Erstgespräch‑Anfrage und Organisation

Wenn Sie über die Website eine Buchung anfragen bzw. ein Erstgespräch/Termin anfragen, verarbeiten wir die dafür erforderlichen Daten (z. B. Name, Kontakt, Terminwunsch, ggf. Nachricht).

Zwecke: Terminverwaltung, Planung, Durchführung, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

​

8. Heilpraktische Leistungen (Heilpraktikerin für Psychotherapie) – Verarbeitung von Gesundheitsdaten

Wenn Sie heilpraktische Leistungen/psychotherapeutische Begleitung in Anspruch nehmen, kann es erforderlich sein, Gesundheitsdaten zu verarbeiten.​

8.1 Welche Daten können betroffen sein?

Je nach Einzelfall verarbeiten wir z. B.:

  • Stammdaten (Name, Anschrift – soweit erforderlich),

  • Kontaktdaten (E‑Mail, Telefon),

  • Termin‑/Vertragsdaten,

  • Abrechnungsdaten (Rechnungen, Zahlungseingänge),

  • Gesundheitsdaten (z. B. Beschwerden, Anamnese, Verlauf, Dokumentation, Fragebögen).

8.2 Zwecke

  • Anbahnung und Durchführung der Begleitung/Behandlung,

  • Dokumentation,

  • Terminorganisation,

  • Abrechnung und Nachweise.

8.3 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen),

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Pflichten),

  • Gesundheitsdaten: Art. 9 DSGVO, insbesondere auf Grundlage ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und/oder – soweit anwendbar – nach den einschlägigen gesetzlichen Vorgaben zur Gesundheitsversorgung.

8.4 Weitergabe an Dritte / Krankenkassen

Eine Weitergabe von Gesundheitsdaten erfolgt grundsätzlich nicht, außer

  • Sie wünschen dies ausdrücklich und es besteht eine Rechtsgrundlage (z. B. Einwilligung),

  • oder wir sind rechtlich dazu verpflichtet.

Hinweis: Als Heilpraktikerin für Psychotherapie erfolgt keine Abrechnung über die gesetzliche Krankenkasse; Diagnosen werden von uns nicht an gesetzliche Krankenkassen übermittelt.

​

9. Coaching, Kurse und Präventionskurse (§ 20 SGB V)

Wenn Sie Coaching oder Kurse (z. B. Entspannungsverfahren) buchen oder daran teilnehmen, verarbeiten wir insbesondere:

  • Name und Kontaktdaten,

  • Kurs-/Teilnahmedaten (Termin, ggf. Anwesenheit),

  • Abrechnungsdaten (Rechnung, Zahlung),

  • organisatorische Kommunikation.

Zwecke: Kursdurchführung, Teilnehmerverwaltung, Kommunikation, Abrechnung, ggf. Teilnahmebescheinigungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

Krankenkassen (Erstattung):
Bei Präventionskursen nach § 20 SGB V erhalten Teilnehmende in der Regel eine Teilnahmebescheinigung und reichen diese selbst bei der Krankenkasse ein. Eine direkte Datenübermittlung an Krankenkassen durch uns erfolgt nur, wenn dies im Einzelfall ausdrücklich gewünscht ist und eine Rechtsgrundlage vorliegt.

​

10. Kunden-/Patientenverwaltung und Speicherung in Vereto

Wir speichern und verwalten Kundendaten in Vereto (Online‑Verwaltungs‑/Rechnungstool).

Anbieter: concreativ GmbH, Forstenrieder Allee 70, 81476 München, Deutschland.

In Vereto können – je nach genutzten Funktionen – insbesondere folgende Daten verarbeitet werden:

  • Stammdaten und Kontaktdaten,

  • Termin‑/Vertragsdaten,

  • Rechnungs‑/Abrechnungsdaten,

  • ggf. Dokumentationsdaten,

  • ggf. Gesundheitsdaten (wenn für die heilpraktische Tätigkeit erforderlich).

Zwecke: Praxis-/Kundenverwaltung, Terminorganisation, Dokumentation (soweit genutzt/erforderlich), Rechnungsstellung, Nachweise.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO; Gesundheitsdaten zusätzlich nach Art. 9 DSGVO (siehe Abschnitt 8).
Empfänger/Rolle: Vereto wird als Dienstleister (Auftragsverarbeiter) eingesetzt; die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.

​

11. Videokonferenzen / Online‑Termine (Telefon, Zoom, WhatsApp‑Videokonferenz)

Für Online‑Erstgespräche/Termine nutzen wir – je nach Vereinbarung – Telefon, Zoom oder WhatsApp‑Videokonferenz.

Dabei können – je nach Dienst – folgende Daten verarbeitet werden:

  • Name/Anzeigename bzw. Telefonnummer,

  • Meeting-/Verbindungsdaten (z. B. Zeitpunkt, Dauer),

  • technische Daten (z. B. IP‑Adresse, Gerätedaten),

  • Kommunikationsinhalte (Audio/Video/Chat) im Rahmen des Termins.

Zweck: Durchführung des Online‑Termins.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 DSGVO (siehe Abschnitt 8).
Aufzeichnungen: Wir zeichnen Gespräche nicht auf, sofern nicht im Einzelfall ausdrücklich vereinbart und vorher separat eingewilligt wurde.

Hinweis zu WhatsApp: WhatsApp ist ein Dienst eines Anbieters außerhalb der EU (Meta‑Konzern). Wenn Sie WhatsApp nutzen, kann eine Verarbeitung in Drittländern nicht ausgeschlossen werden. Wenn Sie das nicht möchten, nutzen Sie bitte Telefon oder Zoom.

​

12. Abrechnung, Buchhaltung, Aufbewahrung

Wir verarbeiten Abrechnungs- und Buchhaltungsdaten (z. B. Rechnungen, Zahlungseingänge), ggf. mit Unterstützung von Steuerberatung/Buchhaltung.

Zwecke: Rechnungsstellung, Buchhaltung, steuerliche Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.
Aufbewahrung: Die Speicherdauer richtet sich nach den jeweils geltenden steuer‑ und handelsrechtlichen Aufbewahrungsfristen (je nach Dokumentart i. d. R. 6, 8 oder 10 Jahre).

​

13. Cookies und ähnliche Technologien

Unsere Website nutzt Cookies und ähnliche Technologien, die für den Betrieb und grundlegende Funktionen erforderlich sein können.

  • Technisch notwendige Cookies/Technologien (z. B. für Sicherheit, Formular-/Buchungsfunktionen)
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Endgerätezugriff nach § 25 Abs. 2 TDDDG, soweit anwendbar.

  • Optionale Cookies/Technologien (Statistik/Marketing):
    Wir setzen keine Google‑Analytics‑, Marketing‑ oder Newsletter‑Tracking‑Tools ein.
    Sofern zukünftig optionale Cookies/Technologien eingesetzt werden, erfolgt dies nur nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG).

Cookie‑Banner: Soweit auf der Website ein Cookie‑Banner angezeigt wird, können Sie dort Ihre Einstellungen (Einwilligungen) verwalten und ggf. widerrufen.

​

14. Empfänger/Kategorien von Empfängern

Je nach Verarbeitung können Empfänger sein:

  • Wix (Website‑Betrieb/Hosting/Forms/Bookings),

  • Vereto / concreativ GmbH (Kunden-/Rechnungsverwaltung),

  • ggf. Zoom/WhatsApp als Kommunikationsdienst (bei Nutzung),

  • Steuerberatung/Buchhaltung,

  • Banken (bei Überweisungen),

  • Behörden/Gerichte (nur bei gesetzlicher Pflicht).

  • ​

15. Drittlandübermittlungen

Wenn Dienste eingesetzt werden, deren Anbieter/Datenverarbeitung außerhalb der EU/des EWR stattfinden kann (z. B. Wix, Zoom, WhatsApp), kann eine Drittlandübermittlung nicht ausgeschlossen werden. In solchen Fällen achten wir auf geeignete Schutzmechanismen (z. B. Standardvertragsklauseln oder Angemessenheitsbeschlüsse), soweit erforderlich.

​

16. Ihre Rechte

Sie haben als betroffene Person folgende Rechte (je nach Voraussetzungen):

  • Auskunft (Art. 15 DSGVO),

  • Berichtigung (Art. 16 DSGVO),

  • Löschung (Art. 17 DSGVO),

  • Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Datenübertragbarkeit (Art. 20 DSGVO),

  • Widerspruch (Art. 21 DSGVO),

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO),

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde (Thüringen):
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt, E‑Mail: poststelle@datenschutz.thueringen.de

​

17. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer Daten ist grundsätzlich freiwillig. Ohne bestimmte Angaben (z. B. Kontakt‑/Termindaten) können wir Anfragen/Termine/Kurse ggf. nicht bearbeiten oder durchführen.

​

18. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

​

19. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich unsere Prozesse oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung finden Sie auf unserer Website.

bottom of page