Website im Aufbau: Die psychotherapeutische Leistung wird derzeit noch nicht angeboten.

Datenschutzerklärung

Diese Erklärung ist als Vorlage gedacht. Während der Aufbauphase werden noch keine therapeutischen Leistungen erbracht und keine Online-Terminbuchung für Behandlung angeboten. Für den späteren Live-Betrieb (Hosting, E-Mail, Terminbuchung, Admin-Bereich) ist eine rechtskonforme Fassung erforderlich – idealerweise mit fachlicher Prüfung.

Verantwortliche Stelle

Sarah Suckut, Privatpraxis für Psychotherapie
(vollständige Adresse und Kontakt bitte eintragen)

Hosting und Server-Logdaten

Die Website wird unter der Domain psychotherapie-suckut.de bereitgestellt. Technischer Hosting-Anbieter ist die STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland (www.strato.de). Beim Aufruf der Seite verarbeitet der Anbieter technisch notwendige Daten (z. B. IP-Adresse, Zeitstempel) in Server-Logdateien. Einzelheiten (Zweck, Rechtsgrundlage, Speicherdauer) entnehmen Sie bitte der Datenschutzerklärung von STRATO und ergänzen Ihre Erklärung hier entsprechend Ihres Pakets (z. B. Webspace Starter).

Google Fonts

Für die Darstellung werden Schriftarten von Google Fonts eingebunden. Beim Abruf können je nach Konfiguration Daten an Google übermittelt werden. Rechtsgrundlage und ggf. Opt-in sind je nach eingesetzter Einbindung (lokal vs. extern) zu prüfen und hier zu beschreiben.

Terminanfrage (Online-Buchung)

Wenn die PHP-basierte Terminfunktion aktiv ist, werden die von Ihnen eingegebenen Daten (Name, E-Mail, optional Telefon und Nachricht, gewählter Zeitraum) zur Bearbeitung Ihrer Anfrage in einer lokalen Datenbank (SQLite) auf dem Webserver gespeichert. Es kommen serverseitig ein Sitzungs-Cookie für Sicherheitsfunktionen (CSRF-Token), ein begrenztes Rate-Limiting sowie ein unsichtbares Honeypot-Feld zum Einsatz. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage) bzw. Art. 6 Abs. 1 lit. a DSGVO, soweit Sie einwilligen (Checkbox). Speicherdauer und Löschfristen sind praxisintern festzulegen und hier zu dokumentieren.

Interne Verwaltung (passwortgeschützter Admin-Bereich)

Die Verantwortliche Stelle kann sich unter einer gesonderten, nicht verlinkten URL anmelden, um Verfügbarkeiten und Buchungsanfragen zu verwalten. Dabei werden ein Passwort-Hash (ohne Klartextpasswort) in einer geschützten Datei auf dem Server, ein separates Sitzungs-Cookie mit strengen Sicherheitsattributen sowie bei wiederholten Fehlversuchen eine zeitlich begrenzte Sperre der Anmeldeversuche (anhand einer gehashten IP-Kennung) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Absicherung der Website) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit Anfragen bearbeitet werden.

Ihre Rechte

Betroffene haben nach der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.