Praxis für Psychotherapie Susanne Catherin Hartkopf
Heilpraktikerin Psychotherapie
Praxis für Psychotherapie
Datenschutzerklärung
Datenschutzerklärung
Hartkopf - Praxis für Psychotherapie Heilpraktikerin Psychotherapie
Stand: 25.04.2026
1. Verantwortliche Person
Susanne Catherin Hartkopf
Praxis für Psychotherapie Heilpraktikerin Psychotherapie
Siebrechtsweg 23, 58644 Iserlohn, Deutschland
Telefon: 02371 9742742
E-Mail: praxis@susannehartkopf.de
Website: https://susannehartkopf.de/
2. Datenschutzbeauftragte/r
Da keine systematische Verarbeitung besonderer Datenkategorien in großem Umfang stattfindet, besteht nach Art. 37 DSGVO i. V. m. § 38 BDSG keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Datenschutzbezogene Anfragen richten Sie bitte direkt an die unter Abschnitt 1 genannte Person.
3. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen der Praxis
Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG – Verarbeitung besonderer Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) zur Gesundheitsversorgung, Diagnostik und Behandlung
§ 25 TDDDG – Einwilligung beim Einsatz von Cookies und ähnlichen Technologien auf Endgeräten
4. Datenverarbeitung in der Praxis (Behandlung)
Im Rahmen des Behandlungsverhältnisses verarbeiten wir alle personenbezogenen Daten, die für die Durchführung, Dokumentation und Abrechnung der heilpraktischen und psychotherapeutischen Behandlung erforderlich sind. Dazu zählen – je nach Behandlungssituation – sämtliche Stamm-, Kontakt-, Gesundheits-, Anamnese-, Diagnose-, Therapie- und Abrechnungsdaten sowie alle weiteren Informationen, die im Rahmen der laufenden Behandlung anfallen.
Zweck: Durchführung und Dokumentation der Behandlung, Abrechnung, Erfüllung berufsrechtlicher und gesetzlicher Pflichten
Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG; Art. 6 Abs. 1 lit. b und c DSGVO
Aufbewahrung: Patientenunterlagen werden gemäß den einschlägigen berufsrechtlichen und gesetzlichen Vorgaben mindestens 10 Jahre nach Behandlungsabschluss aufbewahrt und danach datenschutzkonform gelöscht oder vernichtet.
5. Schweigepflicht
Als Heilpraktikerin Psychotherapie unterliege ich der beruflichen Schweigepflicht nach § 203 StGB. Alle Personen, die in der Praxis Zugang zu Patientendaten haben, sind auf die Einhaltung der Schweigepflicht und des Datenschutzes ausdrücklich verpflichtet. Eine Weitergabe von Patientendaten an Dritte erfolgt ausschließlich mit schriftlicher Einwilligung der Patientin/des Patienten oder aufgrund einer zwingenden gesetzlichen Verpflichtung.
6. Digitale Erstpatientenanmeldung – Eigener verschlüsselter Server
Für die digitale Erstanmeldung betreiben wir eine eigene Softwarelösung auf einem dedizierten Server innerhalb der Europäischen Union. Hierbei werden alle im Anmeldeprozess erfassten Daten – einschließlich sämtlicher Angaben zur Person und zum Anliegen – Ende-zu-Ende-verschlüsselt übertragen und ausschließlich verschlüsselt gespeichert. Zugriff haben nur autorisierte Personen der Praxis.
Zweck: Vereinfachte und sichere digitale Erstanmeldung, administrative Entlastung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO
Aufbewahrung: Nach Überführung in die reguläre Patientenakte oder bei Nichtaufnahme einer Behandlung werden die Anmeldedaten spätestens nach 3 Monaten gelöscht.
7. Terminvergabe und Videotherapie – Lemniscus
Für Online-Terminbuchung und Zoom für Videosprechstunden nutzen wir:
pgt technology scouting GmbH
Ruschgraben 51
76139 Karlsruhe
lemniscus Entwicklung und Betrieb
Karlsruher Str. 88
76139 Karlsruhe
ZOOM GmbH
Rosenstraße 4
12555 Berlin
Handelsregister: 97280 B
Registergericht: Amtsgericht Charlottenburg
Datenschutzhinweise: https://lemniscus.de/datenschutz.html
https://www.zoom.com/de/trust/privacy/privacy-statement/
Im Rahmen der Terminbuchung und Videokonsultation verarbeitet Doctolib alle dafür erforderlichen Daten der Patientinnen und Patienten, einschließlich der bei Videositzungen anfallenden Verbindungs- und Kommunikationsdaten. Gesundheitsdaten werden ausschließlich bei HDS-zertifizierten Hosting-Anbietern innerhalb der EU gespeichert. Nur die Patientin/der Patient und das Praxispersonal haben Zugriff auf die vertraulichen Inhalte.
Zweck: Online-Terminverwaltung, Videotherapie
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO
Auftragsverarbeitung: Es besteht ein AVV gemäß Art. 28 DSGVO.
8. KI-gestützte Sitzungsdokumentation – Heidi Health
Für die audiobasierte, KI-gestützte Erstellung von Sitzungsdokumentationen und Therapieberichten verwenden wir:
Heidi Health Pty Ltd, Level 3, 60 Martin Place, Sydney NSW 2000, Australien
DSGVO-Compliance: https://www.heidihealth.com/de-de/compliance/dsgvo
Heidi verarbeitet alle im Rahmen einer Sitzung anfallenden Audio-, Transkriptions- und Dokumentationsdaten. Für EU-Nutzerinnen und -Nutzer werden diese Daten ausschließlich auf EU-Servern (primär Frankfurt, Deutschland und Dublin, Irland) gespeichert und verarbeitet. Die Übertragung erfolgt verschlüsselt, gespeicherte Daten sind ebenfalls verschlüsselt.
Wichtig: Der Einsatz von Heidi erfolgt ausschließlich nach ausdrücklicher schriftlicher Einwilligung der Patientin/des Patienten, die vor der ersten Nutzung eingeholt wird. Die Einwilligung kann jederzeit ohne Angabe von Gründen widerrufen werden; in diesem Fall werden keine Audioaufnahmen der betreffenden Person mehr verarbeitet.
Zweck: KI-gestützte Therapiedokumentation und Berichterstellung
Rechtsgrundlage: Art. 9 Abs. 2 lit. a und h DSGVO
Auftragsverarbeitung: Es besteht ein AVV gemäß Art. 28 DSGVO.
9. Website-Hosting – Wix
Unsere Website wird über folgenden Anbieter bereitgestellt:
Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel
Datenschutzerklärung: https://www.wix.com/about/privacy
Wix verarbeitet bei Betrieb und Auslieferung der Website alle dabei technisch anfallenden Daten der Websitebesucher. Wix nutzt ein internationales Servernetzwerk unter Einbindung von Drittanbietern; eine Datenverarbeitung kann dabei auch außerhalb der EU/des EWR stattfinden. Wix verfügt über Standardvertragsklauseln (SCC) nach Art. 46 DSGVO als Rechtsgrundlage für etwaige Drittlandübermittlungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Websitebetrieb)
Auftragsverarbeitung: Es besteht ein AVV gemäß Art. 28 DSGVO.
10. CDN, Sicherheit und Performance – Cloudflare
Zum Schutz und zur performanten Auslieferung unserer Website setzen wir den Dienst Cloudflare ein:
Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/
DSGVO-Informationen: https://www.cloudflare.com/trust-hub/gdpr/
Cloudflare fungiert als Reverse-Proxy und Content Delivery Network (CDN). Der gesamte Datenverkehr zwischen Ihrem Browser und unserem Server wird über das globale Edge-Netzwerk von Cloudflare geleitet. Dabei verarbeitet Cloudflare alle technisch anfallenden Verbindungs- und Verkehrsdaten der Websitebesucher – u. a. zum Schutz vor DDoS-Angriffen, Bots und anderen Bedrohungen.
Serverstandort: Cloudflare betreibt Edge-Server in über 300 Städten weltweit, darunter zahlreiche Standorte in der EU. Der Hauptsitz liegt in den USA.
Drittlandübermittlung: Da Cloudflare ein US-Unternehmen ist, kann eine Verarbeitung von Daten in den USA stattfinden. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und setzt zusätzlich Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO ein.
Cookies: Cloudflare kann technische Cookies (z. B. __cf_buid, cf_clearance) setzen. Soweit es sich dabei nicht um zwingend notwendige Cookies handelt, werden diese nur nach Ihrer Einwilligung über unser Cookie-Consent-Banner aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance); für nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG
Auftragsverarbeitung: Es besteht ein Datenverarbeitungszusatz (DPA) mit Cloudflare gemäß Art. 28 DSGVO.
11. Kontaktformular
Über das auf unserer Website bereitgestellte Kontaktformular werden alle eingegebenen Daten sowie technische Verbindungsdaten zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. a DSGVO
Aufbewahrung: Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern kein Behandlungsverhältnis entsteht, spätestens nach 3 Monaten.
Hinweis: Bitte übermitteln Sie über das Kontaktformular keine sensiblen Gesundheitsdaten. Für vertrauliche Mitteilungen nutzen Sie bitte den direkten telefonischen Kontakt.
12. CAPTCHA
Zum Schutz unserer Formulare vor Missbrauch und Spam setzen wir einen CAPTCHA-Dienst ein. Im Rahmen der CAPTCHA-Prüfung können technische Daten Ihres Endgeräts und Ihrer Verbindung an den Anbieter übermittelt werden.
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Eine Datenübermittlung in die USA ist möglich; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Formularsicherheit); § 25 TDDDG
13. Google Maps
Auf unserer Website ist Google Maps zur Standortdarstellung eingebunden:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Beim Laden der Karte werden Verbindungs- und Gerätedaten Ihres Browsers an Google übermittelt. Eine Übermittlung in die USA ist möglich; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Google Maps wird auf unserer Website erst nach Ihrer aktiven Einwilligung über das Cookie-Consent-Banner geladen (Two-Click-Lösung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG
14. Meta Pixel
Auf unserer Website ist der Meta Pixel des folgenden Unternehmens eingebunden:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Datenschutzerklärung: https://www.facebook.com/privacy/policy/
Der Meta Pixel ermöglicht die Erfolgsmessung von Werbeanzeigen auf Meta-Plattformen sowie die Erstellung zielgruppenspezifischer Werbekampagnen. Dabei verarbeitet Meta alle technisch übermittelten Verbindungs-, Browser- und Interaktionsdaten der Websitebesucher. Daten können in die USA übermittelt werden; Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.
Der Meta Pixel wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner aktiviert. Ihre Einwilligung kann jederzeit über das Cookie-Einstellungs-Tool widerrufen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG
15. Google Ads Conversion-Tracking
Wir nutzen Google Ads einschließlich Conversion-Tracking:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Google Ads Conversion-Tracking ermöglicht die Messung der Wirksamkeit unserer Werbeanzeigen. Dabei werden nach einem Klick auf eine Anzeige temporäre Cookies gesetzt und Verbindungsdaten des Websitebesuchs verarbeitet. Daten können in die USA übermittelt werden; Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
Das Conversion-Tracking wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG
Opt-out: https://adssettings.google.com
16. Social-Media-Einbindungen
Auf unserer Website sind Inhalte und Buttons der folgenden sozialen Netzwerke eingebunden:
Instagram & Facebook – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Beim Laden eingebetteter Social-Media-Inhalte können Verbindungs- und Gerätedaten an den jeweiligen Anbieter übermittelt werden – auch ohne eigenes Nutzerkonto. Sämtliche Social-Media-Embeds werden auf unserer Website nach dem Two-Click-Prinzip erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Consent-Banner geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 TDDDG
17. Terminbuchungs-Buttons und -Embeds
Die auf der Website eingebetteten Terminbuchungs-Buttons und -Widgets werden über Doctolib bereitgestellt (siehe Abschnitt 7). Beim Laden oder Anklicken dieser Elemente können Verbindungsdaten an Doctolib übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO
18. Cookies und Consent-Management
Unsere Website verwendet Cookies und ähnliche Technologien. Wir unterscheiden folgende Kategorien:
Beim ersten Besuch unserer Website wird ein Cookie-Consent-Banner angezeigt. Nicht notwendige Cookies und Technologien werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Ihre Einwilligung können Sie jederzeit über das Cookie-Einstellungsbanner auf der Webseite unter der URL https://susannehartkopf.de/ anpassen oder widerrufen.
Rechtsgrundlage: § 25 TDDDG; Art. 6 Abs. 1 lit. a DSGVO
19. Drittlandübermittlungen
Einige der eingesetzten Dienste übermitteln Daten in Drittländer außerhalb der EU/des EWR, insbesondere in die USA. Die Zulässigkeit dieser Übermittlungen stützt sich auf die Cookie-Einstellungen und zuvor genannten Datenschutzerklärungen von sowohl Google als auch Meta.
20. Auftragsverarbeitungsverträge (AVV)
Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0*
Fax: +49 (0)9831 505-3
21. Datensicherheit
Wir setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOMs) ein, um alle verarbeiteten Daten vor unbefugtem Zugriff, Verlust und Manipulation zu schützen. Dies umfasst insbesondere:
SSL/TLS-Verschlüsselung der gesamten Website-Kommunikation
Ende-zu-Ende-Verschlüsselung bei der digitalen Erstanmeldung
Verschlüsselte Datenspeicherung auf dem Praxisserver
Zugriffskontrollen mit rollenbasierter Rechtevergabe
Abschluss von AVVs mit allen Auftragsverarbeitern
DDoS- und Angriffsprotektion durch Cloudflare
22. Ihre Rechte als betroffene Person
Sie haben gegenüber der Praxis folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO) – soweit keine Aufbewahrungspflichten entgegenstehen
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Basis berechtigter Interessen
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft
Zur Wahrnehmung Ihrer Rechte wenden Sie sich an die unter Abschnitt 1 genannte Adresse.
Beschwerderecht
Sie haben das Recht, sich jederzeit bei der zuständigen Datenschutz-Aufsichtsbehörde Ihres Bundeslandes zu beschweren:
Kontaktdaten der LDI NRW:
Adresse: Kavalleriestr. 2-4, 40213 Düsseldorf
Postanschrift: Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211/38424-0 (Mo-Do: 09:00-12:00 & 13:00-16:00, Fr: 09:00-13:00)
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de
23. Aktualität und Änderungen
Diese Datenschutzerklärung hat den Stand 25.04.2026 und wird regelmäßig überprüft und aktualisiert. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar und liegt als Aushang in der Praxis aus.
Diese Datenschutzerklärung gilt sowohl für die Website unter https://susannehartkopf.de/ als auch als Praxisaushang für Patientinnen, Patienten und alle sonstigen betroffenen Personen.