Datenschutzerklärung

1. Verantwortlicher

Nicole Oehler
Augsburger Str. 32
86157 Augsburg
Telefon: 0821 34991420
E-Mail: kontakt@nicoleoehler.de

(im Folgenden „wir“ oder „Verantwortlicher“)

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Webseite und der Kontaktaufnahme per Telefon, E‑Mail oder schriftlich. Rechtsgrundlagen sind insbesondere die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

3. Verarbeitete Datenkategorien

Wir verarbeiten — soweit im Rahmen der Kontaktaufnahme oder Behandlung mitgeteilt — insbesondere:

  • Identifikationsdaten: Name, Vorname
  • Kontaktangaben: E‑Mail‑Adresse, Telefonnummer, postalische Anschrift (falls übermittelt)
  • Gesundheitsbezogene Daten (besondere Kategorien gem. Art. 9 DSGVO): Diagnosen, Befunde, medizinische/therapeutische Angaben, Behandlungsverlauf, Medikation, ggf. psychologische Testbefunde
  • Inhaltsdaten: Inhalte Ihrer E‑Mails, Briefe, Mitteilungen, Anamnesen, Behandlungsdokumentation ggf. Gesprächsprotokolle
  • Metadaten/Verbindungsdaten bei Telefonaten (z. B. Zeitpunkt des Anrufs), sofern relevant und übermittelt
  • Verbindungsdaten durch Internetauftritt (über Hoster, siehe Punkt Hosting), z. B. IP-Adresse, Betriebssystem, Datum/Uhrzeit des Aufrufs, Browsertyp u.ä.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Durchführung und Dokumentation der Behandlung und damit verbundene administrative Tätigkeiten (Terminverwaltung, Abrechnung)
  • Beantwortung Ihrer Anfragen per E‑Mail oder Telefon und vorvertragliche Maßnahmen
  • Erfüllung rechtlicher Pflichten (z. B. Aufbewahrungspflichten)
  • ggf. Qualitätssicherung, Supervision oder wissenschaftliche Auswertung nur in anonymisierter Form
  • Durchsetzung oder Abwehr von Rechtsansprüchen

5. Rechtsgrundlagen Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Gesundheitsdaten (besondere Kategorien): Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) oder Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung für Zwecke der Gesundheitsvorsorge, medizinischen Diagnostik, Behandlung).
  • Sonstige personenbezogene Daten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Sicherstellung des Praxisbetriebs).
  • Einwilligungen nach Art. 7 DSGVO können für bestimmte Verarbeitungsvorgänge (z. B. Nutzung nicht‑verschlüsselter E‑Mail, Aufnahme von Sitzungen, wissenschaftliche Auswertung) eingeholt werden; diese sind jederzeit widerrufbar.

6. Medizinische Schweigepflicht und Vertraulichkeit

Als psychotherapeutisch tätige Praxis (u. a. nach HeilPrG) unterliegen wir berufsrechtlichen Schweigepflichten;
Ihre Daten werden vertraulich behandelt und nur im gesetzlich oder vertraglich zulässigen Umfang weitergegeben.

7. Keine Webformulare und keine Einbettung externer Dienste

Unsere Webseite enthält keine Eingabeformulare und bindet keine externen Tracking‑ oder Analyse‑Dienste ein. Die Darstellung der Karte erfolgt als statische Grafik; es wird lediglich ein Link zur OpenStreetMap‑Lizenz bereitgestellt.

8. Kommunikation per Telefon und E‑Mail — Risiken und Hinweise

  • Telefon: Telefonische Auskünfte erfolgen nur nach Identitätsprüfung; beachten Sie, dass Telefonate unter Umständen nicht vollständig vertraulich geführt werden können (z. B. bei Nutzung öffentlicher Netze).
  • E‑Mail: Unverschlüsselte E‑Mail‑Kommunikation kann Sicherheitsrisiken bergen; sensible Gesundheitsdaten sollten, wenn möglich, persönlich oder über verschlüsselte Kanäle übermittelt werden. Sofern wir verschlüsselte E‑Mail anbieten, teilen wir Ihnen die erforderlichen Hinweise und Verfahren mit. Ihre ausdrückliche Einwilligung ist erforderlich, wenn personenbezogene Gesundheitsdaten per ungesicherter E‑Mail übermittelt werden sollen.

9. Empfänger und Weitergabe von Daten

Daten werden nur weitergegeben, wenn dies:

  • zur Vertragserfüllung oder Behandlung notwendig ist (z. B. an Abrechnungsstellen, Labore, andere behandelnde Fachkräfte) — jeweils auf Grundlage gesetzlicher Vorschriften oder mit Ihrer Einwilligung, gesetzlich vorgeschrieben ist, zur Durchsetzung oder Verteidigung von Rechtsansprüchen erforderlich ist. Externe Dienstleister werden nur nach datenschutzrechtlich angemessener Prüfung und vertraglicher Sicherung (z. B. Auftragsverarbeitung) beauftragt.
  • Speicherung und Aufbewahrungsfristen Behandlungsdokumentationen und Abrechnungsunterlagen werden entsprechend gesetzlicher und berufsrechtlicher Vorgaben aufgehoben (typischerweise mehrjährige Aufbewahrungsfristen). Nach Ablauf gesetzlicher oder berufsrechtlicher Fristen bzw. nach Wegfall des Verarbeitungszwecks werden Daten gelöscht oder anonymisiert.
  • Technische und organisatorische Maßnahmen (TOM) Wir haben geeignete Maßnahmen zum Schutz von Gesundheitsdaten und anderen personenbezogenen Daten umgesetzt, z. B.:
    • Zugangsbeschränkungen (Zugriffsrechte),
    • Vertraulichkeitsverpflichtung des Personals,
    • Sicherung von IT‑Systemen, regelmäßige Backups,
    • Verschlüsselung sensibler Daten bei Übertragung und Speicherung, sofern technisch möglich,
    • Maßnahmen zur Protokollierung und Löschkonzepte. Absolute Sicherheit kann nicht garantiert werden; wir mindern Risiken jedoch durch angemessene Maßnahmen.

Besondere Fälle und Ausnahmen In Ausnahmefällen (z. B. akute Gefährdung Dritter, gesetzliche Meldepflichten) können Daten ohne Einwilligung weitergegeben werden, soweit dies rechtlich zulässig und erforderlich ist. Ebenso kann bei berechtigtem Interesse oder gesetzlicher Verpflichtung an Behörden Auskunft erteilt werden.

10. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen jederzeit,
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Für Einsicht in Behandlungsdokumentationen gelten berufs‑ und datenschutzrechtliche Besonderheiten; wir prüfen Anträge unter Abwägung der Rechte Dritter und der ärztlich/therapeutischen Schutzbedürftigkeit.

11. Hosting

Wir hosten unsere Webseite bei folgendem Anbieter:

  • Bieber IT GmbH
  • Brand: Host-Unlimited.de
  • Braunschweiger Straße 22
  • 38518 Gifhorn
  • Niedersachsen - Deutschland

Wenn Sie unsere Website besuchen, erfasst Host-Unlimited.de (Bieber IT GmbH) über verschiedene Logfiles entsprechende Daten welche der Browser übermittelt. Hierzu zählen unter anderem Ihre IP-Adresse, Browsertyp, Betriebssystem, Hostname des zugreifenden Rechners, Uhrzeit u. Datum des Zugriffs. Details entnehmen Sie der Datenschutzerklärung: https://host-unlimited.de/datenschutz

12. Sonstiges

Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf unserer Webseite abrufbar.

Stand: 9. April 2026