Datenschutz­erklärung

1. Verantwortliche Stelle

Michael Zahedi Parterapi

Vestervang 54, 6400 Sønderborg, Danmark
CVR: 45962520
E-Mail: michael@paartherapie-zahedi.de

2. Allgemeines zur Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt gemäß:

  • der Datenschutz-Grundverordnung (DSGVO / GDPR)
  • dem dänischen Datenschutzgesetz (Databeskyttelsesloven)
  • sowie weiteren EU-rechtlichen Vorgaben.

Ich verarbeite personenbezogene Daten nur, soweit dies

  • zur Bereitstellung einer funktionsfähigen Website,
  • zur Durchführung der Online-Paartherapie,
  • zur Rechnungsstellung,
  • zur Kommunikation mit Klient*innen

erforderlich ist.

3. Hosting durch Raidboxes

Meine Website wird bei:

Raidboxes GmbH

Hafenstraße 32

48153 Münster

Deutschland

gehostet.

Raidboxes verarbeitet Daten:

  • Server-Logfiles
  • IP-Adressen
  • technische Zugriffsdaten
  • sicherheitsrelevante Protokolle

im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO).

Logs dienen der Sicherheit, Fehleranalyse und Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Verwendung von Cookies & Cookiebot

Ich nutze Cookiebot (by Usercentrics) zur Verwaltung von Cookies.

Cookiebot:

  • blockiert nicht notwendige Cookies bis zur Zustimmung
  • dokumentiert Einwilligungen
  • ermöglicht Widerruf per Klick

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies
  • Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies

Cookie-Consent kann jederzeit widerrufen oder angepasst werden.

5. Google Analytics 4

Bei Zustimmung über Cookiebot wird Google Analytics 4 verwendet.

Verantwortlicher:

Google Ireland Limited

Gordon House

Barrow Street

Dublin 4

Irland

Erhobene Daten:

  • IP-Adresse (gekürzt)
  • Geräte- und Browserdaten
  • Interaktionen auf der Website
  • Besuchsdauer
  • Navigationspfade

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Speicherung: standardmäßig 14 Monate

Es erfolgt IP-Anonymisierung.

Datenübermittlung in die USA kann stattfinden (Standardvertragsklauseln).

6. Einbettung von Vimeo-Videos

Ich bette Videos der Plattform Vimeo ein.

Anbieter:

Vimeo Inc.

555 West 18th Street

New York, NY 10011

USA

Erhobene Daten:

  • IP-Adresse
  • Geräteinformationen
  • Cookies (nur nach Zustimmung)
  • ggf. Übertragung in die USA

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) durch Cookiebot.

7. Online-Terminbuchung über Terapeutbooking.dk

Für Terminbuchungen nutze ich:

Terapeut Booking ApS

CVR: 35635225

Dänemark

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Terminangaben
  • ggf. Rechnungsanschrift

Terapeutbooking fungiert als Auftragsverarbeiter (Art. 28 DSGVO).

Daten werden ausschließlich in der EU / im EWR verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Durchführung der Online-Paartherapie über Zoom Pro

Für Videokonferenzen nutze ich:

Zoom Video Communications Inc.

USA

über Zoom Pro (EU-Standardvertragsklauseln)

Verarbeitete Daten:

  • Name (oder Alias)
  • Video- & Audiostream
  • Gesprächsinhalte (keine Aufzeichnung)
  • technische Meta-Daten

Ich zeichne keine Sitzungen auf.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung)

und Art. 6 Abs. 1 lit. a (Einwilligung für Nutzung von Zoom).

Zoom übermittelt Daten teils in die USA – geschützt durch Standardvertragsklauseln.

9. Rechnungsstellung über Dinero

Für Rechnungen nutze ich:

Dinero ApS

CVR 25671799

Dänemark

Verarbeitete Daten:

  • Name
  • E-Mail
  • Rechnungsadresse
  • Leistungsdaten
  • Zahlungsstatus

Dinero ist Auftragsverarbeiter gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) und Art. 6 Abs. 1 lit. c (gesetzliche Aufbewahrung in DK).

10. Kommunikation per E-Mail

Bei Kontakt per E-Mail speichere ich:

  • Namen
  • E-Mail-Adresse
  • Inhalte der Nachricht

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Anbahnung)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)

E-Mail-Server: Raidboxes / Hosting-Mail

11. Klientendaten & Aufbewahrung

Ich führe keine digitale Klientenakte, sondern ausschließlich Papiernotizen.

Papierakten werden:

  • sicher verwahrt
  • nicht digital gespeichert
  • nicht an Dritte weitergegeben
  • gemäß dänischem Recht mindestens 5 Jahre (oder gemäß Branchenstandard) aufbewahrt

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Art. 6 Abs. 1 lit. f DSGVO (Dokumentation und Schutz vor Haftungsrisiken)

12. Rechte der betroffenen Personen

Betroffene haben folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Widerruf von Einwilligungen

Beschwerden können eingereicht werden bei:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Danmark

https://www.datatilsynet.dk

13. Löschfristen

Ich lösche personenbezogene Daten:

  • sofort nach Wegfall des Zwecks
  • spätestens nach Ablauf gesetzlicher Aufbewahrungspflichten (typisch 5 Jahre in DK)
  • E-Mail-Korrespondenz: spätestens nach 12 Monaten, sofern kein Beratungsverhältnis besteht

14. Datensicherheit

Ich setze technische und organisatorische Maßnahmen ein, wie:

  • HTTPS-Verschlüsselung
  • sichere Server bei Raidboxes
  • keine Speicherung sensibler Daten auf der Website
  • minimaler Einsatz externer Dienste
  • papierbasierte Notizen statt digitaler Akten

15. Änderungen der Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung zu aktualisieren, wenn technische oder rechtliche Änderungen erforderlich werden.