Datenschutzerklärung

---

Stand: April 2026 | Version 2.0

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten auf unserer Website www.praxis-vianova.de. Wir behandeln Ihre Daten vertraulich und entsprechend den geltenden Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, früher TTDSG).

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Name: Dipl. Psych. Cristina Cretulescu und Dipl. Psych. Yvonne Mengeringhaus

Anschrift: Willdenowstr. 6, 12203 Berlin

Telefon: 030 84 31 28 68

E-Mail: info@praxis-vianova.de

Wie erfassen wir Ihre Daten?

Ihre Daten werden erhoben, indem Sie uns diese aktiv mitteilen (z. B. über das Kontaktformular oder per E-Mail). Darüber hinaus werden beim Besuch unserer Website technische Daten automatisch durch unsere IT-Systeme erfasst (z. B. Browser, Betriebssystem, Aufrufzeitpunkt).

Wofür nutzen wir Ihre Daten?

Wir verarbeiten personenbezogene Daten ausschließlich für die in dieser Erklärung genannten Zwecke: fehlerfreier Betrieb der Website, Beantwortung von Anfragen sowie Durchführung unserer diagnostischen und therapeutischen Angebote. Eine Nutzung für Werbezwecke oder eine Weitergabe an Dritte zu deren Zwecken findet nicht statt.

Ihre Rechte als betroffene Person

Sie haben nach DSGVO folgende Rechte bezüglich Ihrer gespeicherten Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei der zuständigen Datenschutzbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde für Berlin: Berliner Beauftragter für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: 030 13889-0, mailbox@datenschutz-berlin.de.

2. Hosting

Webhosting bei united-domains AG

Diese Website wird bei der united-domains AG (Gautinger Str. 10, 82319 Starnberg) gehostet. Beim Besuch unserer Website werden auf den Servern des Hosters automatisch Informationen gespeichert, insbesondere IP-Adressen, Browserdaten, aufgerufene Seiten sowie Datum und Uhrzeit des Zugriffs (Server-Log-Dateien).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung des Online-Angebots). Wir haben mit united-domains AG einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Hinweis: Der Hoster speichert IP-Adressen temporär für technische und sicherheitsrelevante Zwecke. Eine längerfristige Speicherung erfolgt nur, soweit dies zur Abwehr von Angriffen oder Erfüllung gesetzlicher Pflichten erforderlich ist.

3. Allgemeine Pflichtinformationen

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es der jeweilige Verarbeitungszweck erfordert. Nach Wegfall des Zwecks bzw. nach Widerruf einer Einwilligung werden Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Für therapeutisch-diagnostische Unterlagen gilt gemäß § 630f BGB eine Aufbewahrungspflicht von 10 Jahren nach Abschluss der Behandlung.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: mit Ihrer Einwilligung (z. B. Newsletter, nicht notwendige Cookies)
• Art. 6 Abs. 1 lit. b DSGVO: zur Anbahnung oder Erfüllung eines Vertrages
• Art. 6 Abs. 1 lit. c DSGVO: zur Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO: aufgrund unseres berechtigten Interesses (z. B. Website-Sicherheit)
• Art. 9 Abs. 2 lit. a DSGVO: aufgrund Ihrer ausdrücklichen Einwilligung für Gesundheitsdaten
• Art. 9 Abs. 2 lit. h DSGVO: für diagnostische und therapeutische Zwecke durch Fachkräfte des Gesundheitswesens

Wichtig für unsere Praxis: Da wir Gesundheitsdaten verarbeiten (Kategorie nach Art. 9 DSGVO), gilt erhöhter Schutzbedarf. Die Verarbeitung dieser besonders sensiblen Daten stützen wir auf Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Zweck der Gesundheitsversorgung durch Fachpersonal).

Datenübertragung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet nur statt, soweit dies für die Nutzung einzelner Dienste erforderlich ist und ein angemessenes Schutzniveau sichergestellt ist. Für Google-Dienste (USA) gilt das EU-US-Data-Privacy-Framework (DPF); für weitere Dienste werden Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO herangezogen. Details entnehmen Sie den Abschnitten zu den jeweiligen Diensten.

Widerruf und Widerspruch

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO können Sie Widerspruch einlegen, wenn Gründe aus Ihrer besonderen Situation dies rechtfertigen (Art. 21 Abs. 1 DSGVO). Wir stellen die Verarbeitung dann ein, es sei denn, es liegen zwingende schutzwürdige Gründe vor.

SSL-/TLS-Verschlüsselung

Diese Website verwendet SSL-/TLS-Verschlüsselung (erkennbar am ‚https://‘ und dem Schloss-Symbol in der Browserzeile). Dadurch können übermittelte Daten nicht von Dritten mitgelesen werden.

4. Datenerfassung auf dieser Website

Cookies und Consent-Management (Borlabs Cookie)

Unsere Website setzt technisch notwendige Cookies ein, die für den Betrieb der Website unverzichtbar sind. Darüber hinaus werden nicht notwendige Cookies (z. B. Analyse-Cookies) nur mit Ihrer vorherigen Einwilligung gemäß § 25 Abs. 1 TDDDG gesetzt.

Für die Einwilligungsverwaltung nutzen wir Borlabs Cookie (Borlabs GmbH, Rübenkamp 32, 22305 Hamburg). Das Borlabs-Cookie selbst speichert Ihre Einwilligungsentscheidung lokal in Ihrem Browser; diese Daten werden nicht an Borlabs weitergegeben. Rechtsgrundlage für den Einsatz des Consent-Management-Tools ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Einwilligungseinholung).

Technisch notwendige Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO gespeichert (berechtigtes Interesse an der fehlerfreien Darstellung der Website).

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner oder den Cookie-Einstellungsbereich unserer Website anpassen und Einwilligungen widerrufen.

Server-Log-Dateien

Der Hosting-Anbieter erfasst beim Aufruf unserer Website automatisch Daten in Server-Log-Dateien:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners / IP-Adresse
• Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 7 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Darstellung).

Kontaktformular

Bei der Nutzung unseres Kontaktformulars speichern wir Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage und für eventuelle Rückfragen. Eine Weitergabe ohne Ihre Einwilligung erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung). Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Kontaktaufnahme per E-Mail oder Telefon

Bei Kontaktaufnahme per E-Mail oder Telefon werden Ihre Angaben (Name, Kontaktdaten, Anliegen) zur Bearbeitung gespeichert und nicht ohne Einwilligung weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Fristen entgegenstehen.

Hinweis: Die Kommunikation per unverschlüsselter E-Mail kann Sicherheitsrisiken aufweisen. Wenn Sie sensible Gesundheitsdaten übermitteln möchten, empfehlen wir, uns telefonisch oder über unser sicheres 

5. Analyse-Tools und Werbung

Google Tag Manager

Diese Website verwendet den Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Der Google Tag Manager selbst erstellt keine Nutzerprofile und setzt keine eigenen Cookies. Er dient ausschließlich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die an Google-Server in den USA übertragen werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (bei vorheriger Einwilligung). Google ist nach dem EU-US-Data-Privacy-Framework (DPF) zertifiziert.

Google Analytics

Diese Website nutzt Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens. Google Analytics setzt Cookies und erhebt Daten wie Seitenaufrufe, Verweildauer, Herkunft und verwendetes Gerät. Die Daten werden auf Google-Servern gespeichert, ggf. in den USA.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Grundlage für USA-Übermittlung: Standardvertragsklauseln der EU-Kommission sowie DPF-Zertifizierung von Google.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie:

• Ihre Cookie-Einwilligung über unser Cookie-Banner widerrufen, oder
• das Browser-Opt-out-Plugin installieren: https://tools.google.com/dlpage/gaoptout

Wir haben mit Google einen AVV abgeschlossen. Näheres: https://support.google.com/analytics/answer/6004245

Google Ads und Conversion-Tracking

Diese Website nutzt Google Ads und Google Conversion-Tracking (Google Ireland Limited). Damit können wir messen, welche Anzeigen zu Seitenbesuchen geführt haben. Google setzt hierfür Cookies oder vergleichbare Technologien ein. Persönliche Identifikation der Nutzer ist nicht möglich.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. USA-Übermittlung: Standardvertragsklauseln + DPF. Näheres: https://policies.google.com/privacy

Hinweis für eine psychotherapeutische Praxis: Der Einsatz von Tracking- und Werbe-Tools (Google Ads, Conversion-Tracking) im Gesundheitsbereich erfordert besondere Sorgfalt. Personenbezogene Rückschlüsse auf Erkrankungen durch Targeting dürfen nicht möglich sein. Wir setzen diese Tools ausschließlich für allgemeines Website-Besuchertracking ein, nicht für Profiling zu Gesundheitsthemen.

6. Plugins und Tools

Cookie-Einwilligung mit Complianz

Wir nutzen das Plugin Complianz, um Ihre Einwilligung zur Speicherung von Cookies rechtssicher zu verwalten. Complianz dokumentiert Ihre Entscheidung lokal auf unserem System. Die Verarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Google Fonts (lokales Hosting)

Diese Website nutzt Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Google-Servern findet bei der Nutzung von Google Fonts nicht statt. Daher werden dabei keine personenbezogenen Daten an Google übertragen.

Wordfence (Website-Sicherheit)

Zum Schutz vor unerwünschten Zugriffen und Cyberangriffen nutzen wir Wordfence (Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA). Wordfence gleicht Zugriffe auf unsere Website gegen seine Sicherheitsdatenbank ab. Dabei werden u. a. IP-Adressen an US-Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Sicherheit). USA-Übermittlung: Standardvertragsklauseln. Wir haben mit Defiant Inc. einen AVV abgeschlossen.

7. Ihre Rechte im Detail

Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit kostenlos Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Verarbeitungszweck zu erhalten.

Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn der Verarbeitungszweck entfallen ist, die Einwilligung widerrufen wurde oder die Verarbeitung rechtswidrig war. Das Recht besteht nicht, soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. 10 Jahre Aufbewahrungspflicht für Behandlungsdokumentationen nach § 630f BGB).

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen (z. B. bei Bestreiten der Richtigkeit oder während eines Widerspruchsverfahrens).

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder deren Übertragung an einen anderen Verantwortlichen zu verlangen.

Widerspruch (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert, können Sie aus Gründen Ihrer besonderen Situation jederzeit Widerspruch einlegen. Wir stellen die Verarbeitung dann ein, es sei denn, zwingende schutzwürdige Gründe überwiegen.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

DATENDO GmbH

Hohenzollernring 55, 50672 Köln

E-Mail: datenschutz-644@anfragen.datendo.de

Web: www.datendo.de

8. Besonderheiten der therapeutisch-diagnostischen Datenverarbeitung

Schweigepflicht und Gesundheitsdaten

Als psychologische Fachkräfte unterliegen wir der gesetzlichen Schweigepflicht gemäß § 203 StGB. Alle im Rahmen der diagnostischen und therapeutischen Tätigkeit erhobenen Daten (insbesondere Anamnesedaten, Befunde, Diagnosen) unterliegen dieser Schweigepflicht. Eine Weitergabe an Dritte erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder aufgrund gesetzlicher Verpflichtung.

Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

Gesundheitsdaten gehören gemäß Art. 9 DSGVO zu den besonders schutzwürdigen Kategorien personenbezogener Daten. Wir verarbeiten diese Daten ausschließlich auf folgenden Rechtsgrundlagen:

• Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG: für Zwecke der Gesundheitsversorgung, medizinischen Diagnostik und Therapie
• Art. 9 Abs. 2 lit. a DSGVO: bei Ihrer ausdrücklichen schriftlichen Einwilligung für darüber hinausgehende Verarbeitungen

Zu den erhobenen Gesundheitsdaten können gehören: Angaben zu ADHS, ASS, AuDHS und verwandten Störungsbildern, Anamnesedaten, Testergebnisse aus validierten Diagnoseverfahren sowie therapeutische Verlaufsdokumentationen.

Aufbewahrungsfristen für Behandlungsdokumentationen

Behandlungsdokumentationen und -unterlagen werden gemäß § 630f BGB mindestens 10 Jahre nach Abschluss der Maßnahme aufbewahrt. Danach werden die Unterlagen fachgerecht vernichtet.

Weitergabe an Dritte im Rahmen der Behandlung

Eine Weitergabe von Behandlungsdaten (z. B. Befundberichte an Hausärzte, Gutachten) erfolgt ausschließlich mit Ihrer vorherigen ausdrücklichen Einwilligung oder bei gesetzlicher Verpflichtung. Wir holen diese Einwilligung separat und schriftlich ein.

Hinweis: Wenn Sie sich per E-Mail an uns wenden und dabei Gesundheitsinformationen mitteilen, weisen wir darauf hin, dass unverschlüsselte E-Mail kein sicherer Kanal ist. Wir empfehlen, sensible Informationen erst im persönlichen oder telefonischen Gespräch zu teilen.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets aktuellen rechtlichen Anforderungen oder Änderungen unserer Website-Dienste anzupassen. Die aktuell gültige Version finden Sie stets unter www.praxis-vianova.de/datenschutzerklarung.