top of page

Datenschutzerklärung

Datenschutzerklärung nach Art. 12, 13, 14 DSGVO & §§ 32 ff. BDSG

1. Name und Kontaktdaten des Verantwortlichen (Art. 13 Abs. 1 lit. a DSGVO)

Jessy Loranger
Therapie durch Biologisches Dekodieren und Emotionale Umkehr
Eduard-Mann-Str. 1–7
67280 Ebertsheim, Deutschland
E-Mail: mail@jessy-loranger.life
Telefon: +49 1520 2530197
Website: www.jessy-loranger.life

Impressum: www.jessy-loranger.life/impressum

2. Begriffsbestimmungen

Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Adresse, E-Mail).

Verarbeitung
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Speichern, Verwenden oder Löschen.

Verantwortliche Person
Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet (hier: die Therapeutin / der Therapeut).

Einwilligung
Freiwillige, informierte und eindeutige Zustimmung zur Verarbeitung personenbezogener Daten.

Anonymisierung
Unkenntlichmachung von Daten, sodass keine Identifizierung der Person mehr möglich ist – auch nicht indirekt. Die DSGVO gilt dann nicht mehr.
 

Pseudonymisierung

Ersetzen identifizierender Merkmale durch neutrale Angaben oder Kürzel. Eine Re-Identifizierung ist in meiner Praxis nicht vorgesehen, da keine Zuordnungsdaten (z. B. Schlüssel) aufbewahrt werden.

Auftragsverarbeiter
Ein Dritter, der personenbezogene Daten im Auftrag verarbeitet, z. B. ein E-Mail-Dienstleister. Es muss ein Vertrag zur Auftragsverarbeitung bestehen.

Besondere Kategorien personenbezogener Daten
Dazu gehören z. B. Gesundheitsdaten. Ihre Verarbeitung ist nur unter strengen Bedingungen erlaubt.
 

3. Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung meiner Leistungen erforderlich ist. Die Verarbeitung erfolgt gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Rechtsgrundlagen: - Art. 6 Abs. 1 lit. a DSGVO – Einwilligung - Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung - Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse - Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung bei Gesundheitsdaten

4. Zwecke der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

  • Bereitstellung der Website und Systemsicherheit

  • Bearbeitung von Kontaktanfragen und Terminvereinbarungen

  • Durchführung von Online-Sitzungen

  • Verwaltung, Organisation und Durchführung von Veranstaltungen

  • Verwaltung und Dokumentation von Therapieverläufen (Anamnesebögen etc.)

  • Gesetzliche Aufbewahrungspflichten und Dokumentationspflichten

  • Rechnung schreiben

 

5. Sekundäre Datennutzung zu Ausbildungs- und Forschungszwecken

Im Rahmen meiner beruflichen Praxis archiviere ich gelegentlich Falldarstellungen (insbesondere Teile Ihrer Lebensgeschichte) in pseudonymisierter oder anonymisierter Form, um sie zu Schulungs- und Dokumentationszwecken (z. B. in Fachvorträgen, Supervision oder Ausbildungsunterlagen) zu verwenden.

 

Dabei werden sämtliche identifizierenden Merkmale entfernt oder durch neutrale Begriffe ersetzt.

 

Bei Pseudonymisierung enthalten die gespeicherten Daten keine direkten Identifikatoren (z. B. Name, Adresse, Telefonnummer) und es wird kein Schlüssel zur Reidentifizierung der betroffenen Person aufbewahrt. Aufgrund der möglichen Detailtiefe einzelner Lebensgeschichten kann eine indirekte Identifizierbarkeit jedoch nicht vollständig ausgeschlossen werden.

Solche Fälle werden daher als pseudonymisierte Daten behandelt, auch wenn keine Reidentifizierung erfolgt. Zusätzlich werden sensible Angaben (z. B. konkrete Daten, Orte, Berufe) verallgemeinert oder verändert, um das Reidentifizierungsrisiko weiter zu minimieren.

Bei Pseudonymisierung erfolgt die Verarbeitung auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

 

Bei Anonymisierung können Sie weder direkt noch indirekt identifiziert werden (gemäß Art. 26 DSGVO). Vollständig anonymisierte Fälle unterliegen nicht mehr der DSGVO.

6. Erhebung von Zugriffsdaten / Hosting (Art. 6 Abs. 1 lit. f DSGVO)

Meiner Hosting-Anbieter Wix.com Ltd. verarbeitet folgende Daten beim Websitebesuch: - IP-Adresse - Datum und Uhrzeit der Anfrage - aufgerufene Seiten - Browsertyp und Betriebssystem - Referrer-URL

Zweck: Gewährleistung von Stabilität, Sicherheit und technischer Funktion.

7. Kontaktformular (Art. 6 Abs. 1 lit. b DSGVO)

Bei Nutzung des Kontaktformulars werden folgende Daten verarbeitet: - Vorname, Name - Adresse - E-Mail-Adresse

Zweck: Bearbeitung von Anfragen und Terminvorbereitungen.
Speicherdauer: max. 12 Monate nach Erledigung der Anfrage, sofern keine gesetzliche Aufbewahrungspflicht greift.

8. Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)

Im Rahmen meiner Tätigkeit verarbeite ich auch besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten), insbesondere im Rahmen der Anamnese oder der Therapie. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
Zweck: Therapeutische Beratung, Dokumentation und Vorbereitung der Sitzungen.
Speicherung: Lokal verschlüsselt und ggf. in Papierakten.
Empfänger: Keine Weitergabe an Dritte ohne Einwilligung.

9. Teilnahme an Seminaren und Kursen

Wenn Sie sich für eines meiner Seminare oder Kurse anmelden, verarbeite ich personenbezogene Daten wie Ihren Namen, Ihre E-Mail-Adresse und Ihre Postanschrift. Die Erhebung erfolgt in der Regel über das Kontaktformular auf meiner Website oder per E-Mail.

Diese Daten verwende ich, um:

  • die Veranstaltung zu organisieren und durchzuführen,

  • mit Ihnen in Kontakt zu treten,

  • ggf. Teilnahmebescheinigungen oder Rechnungen zu erstellen.

 

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen Organisation).

Wenn ein Kurs online durchgeführt wird (z. B. über Google Meet), erfolgt die Datenverarbeitung im Rahmen meines Google-Workspace-Kontos auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrags. Die Kommunikation im Rahmen des Seminars findet in der Regel per E-Mail statt.

Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, es sei denn, ich bin gesetzlich dazu verpflichtet oder es ist für die Durchführung des Seminars erforderlich.

10. Google Workspace (Meet, Calendar, Gmail)

Ich nutze Google Workspace mit abgeschlossenem AV-Vertrag.


Dienste: Videoberatung (Google Meet), E-Mail-Kommunikation (Gmail), Terminorganisation (Google Calendar).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvorbereitung), Art. 9 Abs. 2 lit. a DSGVO (Gesundheitsdaten).
Sitz: Google Ireland Ltd., Dublin, Irland
AV-Vertrag: abgeschlossen, DSGVO-konform gem. Art. 28 DSGVO

11. Blog und Kommentare

Auf meiner Website betreibe ich einen Blog, in dem ich regelmäßig Beiträge zu Themen rund um meine therapeutische Tätigkeit veröffentliche.

Wenn Sie einen Kommentar zu einem Beitrag hinterlassen, werden folgende personenbezogene Daten erfasst:

  • Den von Ihnen eingegebenen Namen (Pseudonym erlaubt)

  • Ihre E-Mail-Adresse (wird nicht veröffentlicht)

  • Den Kommentartext

  • Ihre IP-Adresse (zur Spam-Prävention)


Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse liegt in einer sicheren und transparenten Kommentarfunktion.

Die IP-Adresse wird nach spätestens sieben Tagen automatisch gelöscht. Kommentare bleiben dauerhaft öffentlich sichtbar, solange sie nicht von uns oder auf Ihren Wunsch hin entfernt werden.

Zudem nutze ich Social-Media-Teilen-Buttons im Blogbereich (z. B. „Teilen auf Facebook“ oder „Teilen auf Instagram“). Diese Buttons sind datenschutzfreundlich gestaltet (z. B. durch 2-Klick-Lösung oder lokale Einbindung), sodass beim bloßen Aufrufen der Seite keine personenbezogenen Daten an Dritte übermittelt werden. Erst durch aktives Klicken auf einen Button wird eine Verbindung zu dem jeweiligen Netzwerk hergestellt.

12. Rechte der betroffenen Personen (Art. 15 ff. DSGVO)

Sie haben das Recht: - auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO) - auf Berichtigung (Art. 16 DSGVO) - auf Löschung (Art. 17 DSGVO) - auf Einschränkung der Verarbeitung (Art. 18 DSGVO) - auf Datenübertragbarkeit (Art. 20 DSGVO) - auf Widerspruch (Art. 21 DSGVO) - auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

13. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
www.datenschutz.rlp.de

14. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist. Danach erfolgt eine Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. gemäß § 630f BGB).

  • Gesundheitsdaten: 10 Jahre gemäß § 630f BGB

  • Buchhaltungsdaten: 10 Jahre gemäß § 147 AO

  • E-Mails mit Therapiebezug: 10 Jahre

  • Sonstige E-Mails: Zur besseren Nachvollziehbarkeit und für eventuelle Rückfragen werden allgemeine E-Mails, die keinen direkten Bezug zur Therapie haben, für maximal 12 Monate nach Zweckerfüllung gespeichert.

  • Pseudonymisierte Daten: bis zu 10 Jahre nach Ende der therapeutischen Beziehung

  • Anonymisierte Daten: unbegrenzt, da es sich nicht mehr um personenbezogene Daten handelt.

 

15. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz übertragener Daten eine SSL-Verschlüsselung (erkennbar am “https://”).

16. Datensicherheit

Ich treffe geeignete technische und organisatorische Maßnahmen (TOMs), um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Dazu gehören unter anderem:

 

  • Verschlüsselung bei der Datenübertragung (z. B. SSL)

  • Zugriffsbeschränkungen auf gespeicherte Daten

  • Nutzung von vertrauenswürdigen Dienstleistern mit AV-Verträgen (z. B. Google Workspace)

  • regelmäßige Systemaktualisierungen und sichere Passwörter

 

17. Abrechnung und Zahlungsabwicklung

Zur Erstellung von Rechnungen und zur Zahlungsabwicklung verarbeite ich personenbezogene Daten wie Name, Adresse, E-Mail-Adresse sowie Informationen zur Banküberweisung (z. B. Verwendungszweck, Zahlungseingang).

Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur Aufbewahrung von Rechnungsunterlagen nach § 147 AO / § 257 HGB).

Die Zahlungsabwicklung erfolgt in der Regel per Banküberweisung. Ich gebe keine personenbezogenen Daten an Dritte weiter, es sei denn, ich bin gesetzlich dazu verpflichtet (z. B. gegenüber dem Finanzamt).

18. Stand und Änderungen

Stand: August 2025. Ich behalte mich vor, diese Datenschutzerklärung zu aktualisieren, z. B. bei Änderungen der eingesetzten Tools oder der Rechtslage. Ich informiere Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern ich in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angebe, bitte ich zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

bottom of page