Datenschutzerklärung

Stand: Mai 2026

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten ich erhebe, wie ich sie verwende und welche Rechte du in Bezug auf deine Daten hast. Ich verarbeite deine Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und dem portugiesischen Datenschutzgesetz (Lei da Proteção de Dados Pessoais, 58/2019).

Inhaltsübersicht

  1. Verantwortlicher
  2. Übersicht der Verarbeitungen
  3. Maßgebliche Rechtsgrundlagen
  4. Sicherheitsmaßnahmen
  5. Einsatz von Cookies
  6. Kommerzielle und geschäftliche Leistungen
  7. Therapeutische Leistungen und Schweigepflicht
  8. Kontaktaufnahme
  9. Kommunikation via Messenger
  10. Bereitstellung des Onlineangebotes und Webhosting
  11. Webanalyse
  12. Präsenzen in sozialen Netzwerken
  13. Plugins und eingebettete Funktionen
  14. Live-Online-Beratung
  15. Erfahrungsberichte
  16. Newsletter
  17. Datenübermittlung in Drittstaaten
  18. Speicherdauer
  19. Löschung von Daten
  20. Änderung und Aktualisierung
  21. Rechte der betroffenen Personen
  22. Begriffsdefinitionen
  1. Verantwortlicher

Susanne Makki Estrada do Farol 27 8400-505 Carvoeiro (Portugal)

E-Mail: mail@susannemakki.com
Impressum: susannemakki.com/impressum

  1. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B. Namen, Adressen)
  • Inhaltsdaten (z.B. Texteingaben)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)

Kategorien betroffener Personen:

  • Interessenten
  • Kommunikationspartner
  • Klienten
  • Nutzer (z.B. Webseitenbesucher)

Zwecke der Verarbeitung:

  • Bereitstellung des Onlineangebotes
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Vertragliche Leistungen und Service
  • Verwaltung und Beantwortung von Anfragen
  • Reichweitenmessung
  1. Maßgebliche Rechtsgrundlagen

Im Folgenden teile ich die Rechtsgrundlagen der DSGVO mit, auf deren Basis ich personenbezogene Daten verarbeite. Bitte beachte, dass zusätzlich zur DSGVO die nationalen Datenschutzvorgaben in Portugal gelten können:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
  • Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  • Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a und lit. h DSGVO)
  1. Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

SSL-Verschlüsselung (https): Um die über mein Onlineangebot übermittelten Daten zu schützen, nutze ich eine SSL-Verschlüsselung. Verschlüsselte Verbindungen erkennst du am Präfix https:// in der Adresszeile deines Browsers.

  1. Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden.

Ich setze Cookies auf Grundlage deiner Einwilligung ein, die du über den Cookie-Banner erteilst. Notwendige Cookies, die für den Betrieb der Website erforderlich sind, werden auf Grundlage meines berechtigten Interesses eingesetzt.

Du kannst deine Einwilligung jederzeit widerrufen — entweder über die Cookie-Einstellungen auf meiner Website oder über die Einstellungen deines Browsers.

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten
  • Betroffene Personen: Nutzer
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  1. Kommerzielle und geschäftliche Leistungen

Ich verarbeite Daten meiner Klienten und Interessenten im Rahmen vertraglicher und vorvertraglicher Verhältnisse sowie der damit verbundenen Kommunikation.

Die Daten werden zur Erfüllung meiner vertraglichen Pflichten, zur Sicherung meiner Rechte und zu Verwaltungszwecken verarbeitet. Ich gebe Daten nur insoweit an Dritte weiter, als dies zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt.

Zahlungen erfolgen per Rechnung und Überweisung. Es werden keine Zahlungsdaten über diese Website verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Vertragsdaten
  • Betroffene Personen: Interessenten, Klienten
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  1. Therapeutische Leistungen und Schweigepflicht

Im Rahmen meiner therapeutischen Tätigkeit unterliege ich der gesetzlichen Schweigepflicht. Die Erlaubnis zur Ausübung der Heilkunde (beschränkt auf das Gebiet der Psychotherapie) wurde mir durch das Gesundheitsamt Essen erteilt.

Gesundheitsbezogene Daten meiner Klienten werden von mir streng vertraulich behandelt und nur mit ausdrücklicher Einwilligung oder aufgrund gesetzlicher Verpflichtung weitergegeben. Klienten haben das Recht, ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.

Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten erfolgt auf Grundlage von Art. 9 Abs. 2 lit. a und lit. h DSGVO.

Therapeutische Dokumentationen werden nach Behandlungsende 10 Jahre aufbewahrt und danach gelöscht.

  1. Kontaktaufnahme

Bei der Kontaktaufnahme mit mir — per Kontaktformular, E-Mail oder Telefon — werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Telefonnummer (optional) und Nachricht.

Die Angaben werden ausschließlich zur Beantwortung der Kontaktanfrage verarbeitet. Kontaktanfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Mein Kontaktformular ist durch ReCaptcha von Google gegen Spam und Missbrauch geschützt (siehe Punkt 13).

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten
  • Betroffene Personen: Kommunikationspartner
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  1. Kommunikation via Messenger

Ich nutze Meta Business Suite zur Kommunikation. Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Bei der Nutzung können Metadaten wie Zeitpunkt der Kommunikation und Geräteinformationen verarbeitet werden. Im Fall einer Ende-zu-Ende-Verschlüsselung sind die Nachrichteninhalte für Dritte nicht einsehbar.

Wenn du mir eine private Nachricht schreibst, verarbeite ich diese Daten zur Bearbeitung deiner Anfrage. Du kannst die Kommunikation via Messenger jederzeit beenden. Nachrichten lösche ich nach Abschluss der jeweiligen Kommunikation, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung Meta: https://www.facebook.com/about/privacy

  • Verarbeitete Datenarten: Kontaktdaten, Nutzungsdaten, Meta-/Kommunikationsdaten
  • Betroffene Personen: Kommunikationspartner
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  1. Bereitstellung des Onlineangebotes und Webhosting

Meine Website wird bei 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland gehostet. Bei jedem Zugriff auf den Server werden sogenannte Serverlogfiles erhoben. Dazu gehören IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs. Technische Logfiles werden maximal 6 Monate gespeichert.

E-Mails werden grundsätzlich nicht Ende-zu-Ende-verschlüsselt übertragen. Ich weise darauf hin, dass ich für den Übertragungsweg keine Verantwortung übernehmen kann.

Datenschutzerklärung IONOS: https://www.ionos.de/terms-gtc/terms-privacy

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten
  • Betroffene Personen: Nutzer
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  1. Webanalyse

Google Analytics 4

Ich nutze Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Technologien, die die Analyse der Nutzung meiner Website ermöglichen. Die erhobenen Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Ich nutze Google Analytics ausschließlich mit aktivierter IP-Anonymisierung. Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung, die du über den Cookie-Banner erteilst. Du kannst deine Einwilligung jederzeit widerrufen — entweder über die Cookie-Einstellungen auf meiner Website oder über dieses Browser-Plugin: https://tools.google.com/dlpage/gaoptout

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung: https://policies.google.com/privacy

Die personenbezogenen Daten werden nach 14 Monaten gelöscht oder anonymisiert.

IONOS WebAnalytics

Ich nutze zur Websiteanalyse zusätzlich den Dienst meines Hostinganbieters IONOS. IONOS WebAnalytics verwendet keine Cookies und speichert keine personenbezogenen Daten.

Erhoben werden: Referrer, angeforderte Webseite, Browsertyp, Betriebssystem, Gerätetyp, Uhrzeit des Zugriffs, IP-Adresse in anonymisierter Form. Es werden keine Daten an Dritte weitergegeben.

Weitere Informationen: https://www.ionos.de/hilfe/datenschutz

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten
  • Betroffene Personen: Nutzer
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  1. Präsenzen in sozialen Netzwerken

Ich unterhalte eine Präsenz bei Facebook. Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Gemeinsame Verantwortlichkeit mit Meta

Wenn du meine Facebook-Seite besuchst, erfasst Meta mithilfe von Cookies und anderen Technologien Daten über dein Nutzungsverhalten. Diese Daten helfen mir, anonyme Statistiken (sogenannte Seiten-Insights) zu erhalten. Für diese Datenverarbeitung bin ich gemeinsam mit Meta verantwortlich. Die Hauptverantwortung trägt Meta.

Die Vereinbarung zur gemeinsamen Verantwortlichkeit findest du hier: https://www.facebook.com/legal/terms/information_about_page_insights_data

Wenn du mit meinem Profil interagierst oder mir eine Nachricht schreibst, verarbeitet Meta diese Daten gemäß der eigenen Datenschutzrichtlinie. Für Auskunftsanfragen empfehle ich, diese direkt an Meta zu richten.

Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung Meta: https://www.facebook.com/about/privacy

  • Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten
  • Betroffene Personen: Nutzer
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  1. Plugins und eingebettete Funktionen

Google Maps

Ich binde Karten des Dienstes Google Maps ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Nutzung von Google Maps können insbesondere IP-Adressen und Standortdaten der Nutzer verarbeitet und an Google übertragen werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzerklärung: https://policies.google.com/privacy

ReCaptcha

Ich nutze ReCaptcha zum Schutz meines Kontaktformulars vor Spam und Missbrauch. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. ReCaptcha analysiert das Verhalten der Websitebesucher anhand verschiedener Merkmale, um Menschen von Bots zu unterscheiden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzerklärung: https://policies.google.com/privacy

  • Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten
  • Betroffene Personen: Nutzer
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  1. Live-Online-Beratung

Für die Durchführung von Online-Beratungen nutze ich den Dienst Zoom. Anbieter ist die Zoom Video Communications, Inc., 55 Almaden Boulevard, Suite 600, San Jose, CA 95113, USA.

Bei der Nutzung von Zoom können Daten wie IP-Adresse, Geräteinformationen und Kommunikationsinhalte verarbeitet werden. Zoom ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich zur Einhaltung europäischer Datenschutzstandards. Mit Zoom besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Ich weise darauf hin, dass bei der Nutzung Daten in die USA übertragen werden können.

Datenschutzerklärung Zoom: https://zoom.us/de/privacy

  • Verarbeitete Datenarten: Kontaktdaten, Nutzungsdaten, Meta-/Kommunikationsdaten
  • Betroffene Personen: Klienten, Kommunikationspartner
  • Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  1. Erfahrungsberichte

Auf meiner Website veröffentliche ich Erfahrungsberichte meiner Klienten. Diese werden ausschließlich mit ausdrücklicher schriftlicher Einwilligung der betreffenden Personen veröffentlicht. Namen werden auf Wunsch anonymisiert oder gekürzt dargestellt.

Die Einwilligung kann jederzeit widerrufen werden. In diesem Fall wird der betreffende Erfahrungsbericht umgehend von der Website entfernt.

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  1. Newsletter

Hinweis: Dieser Abschnitt wird aktiviert, sobald der Newsletter-Dienst gestartet wird.

Ich plane, einen Newsletter über den Dienst Alfima (https://alfima.io) anzubieten. Mit der Anmeldung zum Newsletter willigst du in den Empfang ein. Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren — das bedeutet, du erhältst nach der Anmeldung eine Bestätigungs-E-Mail.

Die Einwilligung kann jederzeit widerrufen werden — entweder über den Abmeldelink im Newsletter oder per E-Mail an mail@susannemakki.com.

  • Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten
  • Betroffene Personen: Interessenten
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  1. Datenübermittlung in Drittstaaten

Einige der von mir genutzten Dienste — darunter Google, Meta und Zoom — haben ihren Sitz außerhalb der Europäischen Union. Bei der Nutzung dieser Dienste können personenbezogene Daten in Drittstaaten, insbesondere in die USA, übertragen werden.

Ich achte darauf, dass solche Übermittlungen nur erfolgen, wenn:

  • ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt,
  • die Empfänger durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau sicherstellen, oder
  • eine ausdrückliche Einwilligung von dir vorliegt (Art. 49 Abs. 1 lit. a DSGVO).

Alle genannten Anbieter sind unter dem EU-U.S. Data Privacy Framework zertifiziert.

Falls du nicht möchtest, dass Daten in Drittstaaten übermittelt werden, kannst du mich alternativ direkt per E-Mail kontaktieren: mail@susannemakki.com

  1. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie sie für den jeweiligen Zweck notwendig sind:

  • Kontaktanfragen: bis zur abschließenden Bearbeitung
  • Coaching- und Therapiedaten: 10 Jahre nach Behandlungsende
  • Steuerrelevante Unterlagen: 10 Jahre
  • Technische Logfiles: maximal 6 Monate
  • Erfahrungsberichte: bis zum Widerruf der Einwilligung
  • Newsletter-Daten: bis zur Abmeldung
  1. Löschung von Daten

Die von mir verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen.

Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, werden entsprechend gesperrt und nicht für andere Zwecke verarbeitet.

  1. Änderung und Aktualisierung

Ich passe diese Datenschutzerklärung an, sobald Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Ich empfehle, die Datenschutzerklärung regelmäßig zu lesen.

  1. Rechte der betroffenen Personen

Dir stehen als betroffener Person nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht zu erfahren, welche Daten ich über dich verarbeite.
  • Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, unrichtige Daten berichtigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner Daten zu verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten zu widersprechen.
  • Widerrufsrecht bei Einwilligungen: Du kannst erteilte Einwilligungen jederzeit widerrufen.
  • Beschwerderecht: Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Für Anfragen zu deinen Rechten wende dich bitte an: mail@susannemakki.com

  1. Begriffsdefinitionen
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten — vom Erheben über das Speichern bis zum Löschen.
  • Verantwortlicher: Die Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Einwilligung: Freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person.
  • Reichweitenmessung: Auswertung der Besucherströme eines Onlineangebotes zur technischen Optimierung.
  • EU-U.S. Data Privacy Framework: Nachfolger des Privacy Shield — Rahmenabkommen zwischen der EU und den USA zur Gewährleistung eines angemessenen Datenschutzniveaus bei der Übermittlung personenbezogener Daten in die USA.