top of page

Datenschutz

Datenschutzerklärung für die Integrative Lerntherapie Semra Mutlu

Stand: April 2025

 

Mit dieser Datenschutzerklärung informieren wir Sie gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) darüber, wie wir personenbezogene Daten im Rahmen der von Ihnen in Anspruch genommenen lerntherapeutischen Behandlung Ihres Kindes verarbeiten.

 

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutzgesetze ist:

Semra Mutlu
Praxis für Integrative Lerntherapie
Sonnemannstraße 10
60314 Frankfurt
E-Mail: semramutlukaya@gmail.com
Telefon: 0176 801 98365

 

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten von Ihnen (Sorgeberechtigte) und Ihrem Kind für folgende Zwecke und auf Basis der genannten Rechtsgrundlagen:

  • Vertragsanbahnung, -durchführung und -abwicklung: Erhebung von Kontaktdaten, Daten des Kindes, Festlegung der Therapieart, Terminplanung, Durchführung der Online-Therapiesitzungen, Rechnungsstellung und Zahlungsabwicklung.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Therapievertrages).
       

  • Therapeutische Diagnostik, Planung und Dokumentation: Erhebung und Auswertung von Informationen über Eltern und Kind (z.B. Anamnesebögen, diagnostische Testverfahren, ggf. Arzt- und Klinikberichte/Gutachten nach Ihrer gesonderten Einwilligung), Erstellung von Therapieplänen, Dokumentation des Therapieverlaufs und der Fortschritte. Hierbei werden auch besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeitet.

    • Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (Ihre ausdrückliche Einwilligung) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung holen wir gesondert oder im Rahmen der Therapievereinbarung ein.

    • Rechtsgrundlage für nicht-sensible Daten im Rahmen der Dokumentation: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer qualitätsgesicherten Therapie).
       

  • Kommunikation: Kontaktaufnahme per E-Mail oder Telefon für Terminabsprachen, Rückfragen oder die Übermittlung von Informationen zur Therapie.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
       

  • Austausch mit Dritten (optional): Austausch mit Lehrkräften, Ärzten, Kliniken oder anderen relevanten Personen, sofern dies für die Therapie förderlich ist und Sie hierzu Ihre ausdrückliche, gesonderte Einwilligung erteilt haben.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und ggf. Art. 9 Abs. 2 lit. a DSGVO (Ihre Einwilligung).
       

  • Erfüllung rechtlicher Verpflichtungen: Aufbewahrung von Rechnungen und Zahlungsbelegen gemäß steuer- und handelsrechtlicher Vorschriften.

    • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung, z.B. aus Abgabenordnung oder HGB).
       

3. Kategorien personenbezogener Daten

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

  • Stammdaten: Name, Anschrift, Kontaktdaten (Telefon, E-Mail) der Sorgeberechtigten; Name, Geburtsdatum des Kindes.

  • Vertrags- und Abrechnungsdaten: Gewählte Therapieart, Startdatum, Kostenmodell, Rechnungsdaten, Bankverbindung (falls SEPA-Lastschriftmandat erteilt wird), Zahlungsinformationen.

  • Gesundheits- und Therapiedaten (besondere Kategorien): Angaben zu gesundheitlichen Einschränkungen, Ergebnisse diagnostischer Tests, Anamneseinformationen, Arzt-/Klinikberichte (falls übermittelt), Therapiepläne, Dokumentation der Therapiesitzungen und -fortschritte, ggf. Therapie-Hausaufgaben.

  • Kommunikationsdaten: Inhalt von E-Mails oder Telefonnotizen.

  • Technische Daten (bei Online-Therapie): Ggf. IP-Adresse, Geräte- und Verbindungsdaten, die durch die Nutzung der Videokonferenzplattform (Zoom) anfallen.

4. Empfänger oder Kategorien von Empfängern der Daten

Ihre personenbezogenen Daten werden grundsätzlich vertraulich behandelt und nur bei Vorliegen einer Rechtsgrundlage oder Ihrer Einwilligung weitergegeben. Empfänger können sein:

  • Innerhalb der Praxis: Semra Mutlu als behandelnde Therapeutin.

  • Externe Dienstleister (Auftragsverarbeiter):

    • Videokonferenzanbieter: Für die Durchführung der Online-Therapie nutzen wir derzeit die Plattform Zoom (Zoom Video Communications, Inc.). Mit Zoom wurde, soweit erforderlich und möglich, ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Bitte beachten Sie, dass Zoom ein US-amerikanisches Unternehmen ist. Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. weiterer geeigneter Garantien, um ein angemessenes Datenschutzniveau sicherzustellen. Dennoch können Risiken (z.B. durch Zugriffsmöglichkeiten von US-Behörden) nicht vollständig ausgeschlossen werden. Details zur Datenverarbeitung durch Zoom finden Sie in deren Datenschutzerklärung.

    • Banken/Zahlungsdienstleister: Zur Abwicklung von Zahlungen (z.B. comdirect Bank bei Überweisungen).

    • Ggf. E-Mail-Provider / Hosting-Anbieter: Für die Kommunikations- und IT-Infrastruktur.

    • Ggf. Steuerberater/Buchhaltungsdienstleister: Zur Erfüllung steuerlicher Pflichten.
       

  • Dritte (nur mit Ihrer ausdrücklichen Einwilligung): Ärzte, Kliniken, Schulen/Lehrkräfte, andere Therapeuten oder Beratungsstellen.

Eine Übermittlung Ihrer Daten an ein Drittland (außerhalb der EU/EWR) findet, abgesehen von der potenziellen Verarbeitung durch Zoom (siehe oben), grundsätzlich nicht statt oder nur, wenn geeignete Garantien nach Art. 44 ff. DSGVO vorliegen oder Sie eingewilligt haben.

5. Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

  • Therapiedokumentation (inkl. Gesundheitsdaten): In Anlehnung an berufsrechtliche oder zivilrechtliche Verjährungsfristen speichern wir die Therapiedokumentation in der Regel für 10 Jahre nach Abschluss der Therapie.

  • Vertrags- und Rechnungsdaten: Aufgrund steuer- und handelsrechtlicher Vorgaben (z.B. § 147 AO, § 257 HGB) sind wir verpflichtet, Rechnungen und Buchungsbelege für 10 Jahre aufzubewahren.

  • Kommunikationsdaten: Werden gelöscht, sobald sie für den Zweck der Kommunikation nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

  • Daten aufgrund Einwilligung: Werden bis zum Widerruf Ihrer Einwilligung oder bis zur Zweckerreichung gespeichert, sofern keine anderen Rechtsgrundlagen oder Aufbewahrungspflichten bestehen.

 

Nach Ablauf der jeweiligen Fristen bzw. Zweckerreichung werden die Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht mehr zur Vertragserfüllung oder -anbahnung erforderlich sind.

6. Ihre Datenschutzrechte (Betroffenenrechte)

Sie haben jederzeit das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenübertragbarkeit);

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt;

  • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt und soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an [Deine E-Mail-Adresse einfügen].

  • gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Praxissitzes wenden. Die zuständige Aufsichtsbehörde für Hessen ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

7. Pflicht zur Bereitstellung von Daten

Im Rahmen des Therapievertrages müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind (z.B. Name, Anschrift, Geburtsdatum des Kindes). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Therapievertrag mit Ihnen zu schließen oder durchzuführen.

Die Bereitstellung von Gesundheitsdaten oder die Einwilligung zur Einholung von Informationen bei Dritten ist für den Vertragsschluss zwar nicht zwingend, aber für eine effektive und individuelle Therapieplanung und -durchführung unerlässlich. Erfolgt keine Einwilligung, kann dies die Therapiemöglichkeiten einschränken.

8. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
 

9. Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Kommunikation per E-Mail kann jedoch Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist bei unverschlüsselter E-Mail-Kommunikation nicht möglich.

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z.B. bei Einführung neuer Leistungsinhalte). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

bottom of page