top of page

Datenschutzerklärung

Datenschutzerklärung (Stand: 09.09.2025)

Verantwortliche Stelle Sophia Meichle holaSOUL – Psychotherapeutische & Sexualtherapeutische Online‑Beratung
Winterlinger Weg 19, 70567 Stuttgart, Deutschland
E-Mail: sophia@holasoul.com
Web: https://www.holasoul.com
Hinweis: Ein/e Datenschutzbeauftragte/r ist nicht bestellt, da die gesetzlichen Voraussetzungen derzeit nicht vorliegen.
Ansprechstelle für Datenschutzanfragen ist die Verantwortliche (Kontaktdaten oben).

2. Geltungsbereich Diese Erklärung informiert über die Verarbeitung personenbezogener Daten auf dieser Website, bei Kontaktaufnahme/Terminbuchung sowie im Rahmen der Online‑Beratung (psychotherapeutisch/sexualtherapeutisch; keine Heilkunde/Diagnosen).
3. Kategorien personenbezogener Daten
Stammdaten: Name, Kontaktdaten, Rechnungsdaten.
Kommunikationsdaten: Inhalte/Metadaten von E‑Mails und Formularen, Terminabsprachen.
Vertrags-/Leistungsdaten: gebuchte Leistungen, Termine, Zahlungen.
Beratungsbezogene Inhalte (freiwillig): Angaben zu mentaler Gesundheit, Sexualität, Beziehungen.
Technische Daten: IP‑Adresse, Zeitstempel, aufgerufene URLs, Referrer, User‑Agent, Cookie‑Präferenzen.

4. Zwecke und Rechtsgrundlagen Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und zweckgebunden.
4.1 Website‑Bereitstellung & Server‑Logs Zwecke: technische Auslieferung, Stabilität, IT‑Sicherheit (Fehler-/Missbrauchserkennung).
Daten: IP‑Adresse, Zeitstempel, Request‑Zeile/URL, Referrer, User‑Agent, Statuscode. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, störungsfreiem Betrieb). Speicherdauer: i. d. R. 7–14 Tage; bei Sicherheitsvorfällen bis zur finalen Klärung.
4.2 Einwilligungs-/Cookie‑Management Zwecke: Einholung, Verwaltung und Nachweis deiner Einwilligungen (Consent‑Log), Steuerung von Cookies/Trackern. Rechtsgrundlagen: § 25 TTDSG (Endgerätezugriff, soweit erforderlich), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Nachweis-/Compliance‑Interesse).
4.3 Kontakt & Terminbuchung Zwecke: Beantwortung von Anfragen, Terminvereinbarung, vorvertragliche Kommunikation. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wenn freiwillig sensible Inhalte übermittelt werden).
4.4 Online‑Beratung (psychotherapeutisch/sexualtherapeutisch) Zwecke: Durchführung der gebuchten Beratungen, minimale fallbezogene Dokumentation. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); bei besonderen Kategorien (Gesundheits-/Sexualdaten): Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Aufzeichnungen: Keine Audio-/Video‑Aufzeichnungen ohne vorherige beiderseitige Zustimmung.
4.5 Videokonferenzen (sofern genutzt: Zoom)
Zwecke: Durchführung von Online‑Sitzungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei sensiblen Inhalten). Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) besteht.
Bei Drittlandübermittlungen (USA) stützen wir uns – sofern der Anbieter zertifiziert ist – auf den EU‑US Data Privacy Framework‑Angemessenheitsbeschluss; andernfalls auf EU‑SCC zzgl. technischer/organisatorischer Zusatzmaßnahmen.
4.6 Zahlungsabwicklung / Rechnungen (sofern genutzt: SEPA, Wix Payments, Stripe, PayPal)
Zwecke: Zahlungsdurchführung, Buchhaltung, Steuern, Betrugsprävention.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention). Aufbewahrung: 6–10 Jahre (steuer-/handelsrechtlich). Drittlandtransfer: Bei US‑Anbietern wie PayPal/Stripe – soweit DPF‑zertifiziert – auf Basis Angemessenheitsbeschluss; sonst EU‑SCC + Zusatzmaßnahmen. 4.7 Newsletter/Infos (nur bei Anmeldung) Zwecke: Zusendung von Informationen/Angeboten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double‑Opt‑In). Abmeldung: jederzeit mit Wirkung für die Zukunft (Opt‑out‑Link in jeder E‑Mail). Protokollierung des DOI. 4.8 Web‑Analyse / Marketing Derzeit setzen wir **keine** Webanalyse/Marketing‑Tracker ein, die einer Einwilligung bedürfen. Hinweis: Ein etwaiger Einsatz (z. B. Google Analytics/Ads) erfolgt ausschließlich nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Der **Google Tag Manager** wird – sofern verwendet – ausschließlich nach Einwilligung geladen und nur zum Ausspielen der gewählten Tags genutzt (kein eigenständiges Tracking).

5. Empfänger / Auftragsverarbeiter (Art. 28 DSGVO) - **Hosting/Website/Consent/Terminbuchung:** Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (mit verbundenen Wix‑Gesellschaften/Sub‑Prozessoren). Israel besitzt einen EU‑Angemessenheitsbeschluss; Daten können zusätzlich in Rechenzentren in der EU/USA verarbeitet werden (Multi‑Cloud: u. a. AWS/Google Cloud). - **Videokonferenz:** Zoom Video Communications (nur falls genutzt). - **Zahlung:** je nach gewählter Methode (SEPA‑Überweisung über deine Bank; ggf. Wix Payments/Stripe/PayPal). Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung (soweit erforderlich). Eine aktuelle Liste eingesetzter Unterauftragsverarbeiter der Plattform findest du beim Anbieter. 6. Drittlandübermittlungen Soweit Daten in Drittländer außerhalb der EU/EWR übermittelt werden, erfolgt dies - auf Grundlage eines **Angemessenheitsbeschlusses** (z. B. **Israel**; **EU‑US Data Privacy Framework** für zertifizierte US‑Organisationen) oder - auf Basis **Standardvertragsklauseln** (SCC) inkl. ggf. zusätzlicher Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkungen). Auf Anfrage stellen wir dir weitere Informationen (z. B. Kopien der SCC) zur Verfügung.

7. Speicherdauer Wir verarbeiten personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Danach löschen oder anonymisieren wir sie, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. - Server‑Logs: i. d. R. 7–14 Tage. - Vertrags-/Abrechnungsdaten: 6–10 Jahre. - Beratungsnotizen: so kurz wie möglich; i. d. R. **bis zu 24 Monate** nach der letzten Sitzung, sofern keine gesetzlichen Pflichten entgegenstehen oder eine frühere Löschung zulässig und gewünscht ist.
Newsletter‑Daten: bis zum Widerruf der Einwilligung.

8. Rechte der betroffenen Personen (Art. 15–22 DSGVO) Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (z. B. per E‑Mail an sophia@holasoul.com). Du hast außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (siehe unten).

9. Pflicht zur Bereitstellung Für Vertragsabschluss und Leistungserbringung sind bestimmte Angaben erforderlich (z. B. Kontakt‑ und Zahlungsdaten). Ohne diese Angaben ist die Durchführung der Beratung nicht möglich. Angaben zu sensiblen Themen sind freiwillig, aber regelmäßig notwendig, um sinnvoll beraten zu können.

10. Cookies & Einwilligungen Wir setzen nur solche Cookies/Technologien ohne Einwilligung, die **unbedingt erforderlich** sind, um die Website bereitzustellen. Alle weiteren Cookies/Tracker setzen wir **nur mit deiner Einwilligung** über das Consent‑Banner. Du kannst deine Auswahl jederzeit ändern: **[Cookie-Einstellungen]**.

11. Sicherheit der Verarbeitung (Art. 32 DSGVO) TLS/HTTPS, rollenbasierter Zugriff, 2‑Faktor‑Authentifizierung (soweit verfügbar), Verschlüsselung ruhender Daten (wo möglich), Protokollierung von Zugriffsereignissen, Prinzip „Privacy by Design & Default“, regelmäßige Updates, dokumentierte TOMs.

12. Minderjährige Angebot richtet sich an Volljährige (18+). Begleitungen Minderjähriger nur nach vorheriger Vereinbarung mit Sorgeberechtigten.

13. Keine automatisierte Entscheidungsfindung Es findet keine automatisierte Entscheidungsfindung/Profiling i. S. v. Art. 22 DSGVO statt.

14. Aufsichtsbehörde Du kannst dich mit Beschwerden auch an die zuständige Aufsichtsbehörde wenden: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart, https://www.baden-wuerttemberg.datenschutz.de

15. Aktualisierungen Wir passen diese Datenschutzerklärung an, wenn sich Verfahren, Dienste oder Rechtslagen ändern. Es gilt die jeweils aktuelle Version auf dieser Website.

bottom of page