gemäß Art. 13 DSGVO
Psychotherapeutische Praxis Mag. Verena Lorenz, Bakk., MSc.
1. Verantwortliche
Mag. Verena Lorenz, Bakk., MSc.
Hauptplatz 6/2, 3040 Neulengbach
· 0677/61952960
2. Zweck der Datenverarbeitung und Rechtsgrundlagen
Personenbezogene Daten werden ausschließlich für folgende Zwecke verarbeitet:
– Durchführung der psychotherapeutischen Behandlung
– Terminverwaltung und Terminerinnerungen
– Erstellung und Versand von Rechnungen
– Verwaltung von Dokumenten (Befunde, Berichte, Anträge)
– Zahlungsabgleich bezahlter Rechnungen
Rechtsgrundlagen:
– Therapiedokumentation, Stamm- und Gesundheitsdaten: Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung für Zwecke der Gesundheitsversorgung durch Angehörige eines Gesundheitsberufs) sowie – ergänzend – ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO
– Rechnungsstellung und Buchhaltung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. c DSGVO (gesetzliche Aufbewahrungspflicht)
– E-Mail-Versand: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Zahlungsabgleich (BanksAPI): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Rechnungsbegleichung)
3. Verarbeitete Daten und eingesetzte Dienstleister
Psido – Praxisverwaltungssoftware
Stammdaten (Name, Adresse, Kontaktdaten), Termine, Sitzungsdokumentation, hochgeladene Dokumente sowie Rechnungen werden verschlüsselt auf Servern innerhalb der EU gespeichert.
Datenschutzerklärung: psido.at/datenschutz
Mailersend – E-Mail-Versand
Terminerinnerungen und Rechnungen werden per E-Mail über den Dienstleister Mailersend versendet. Dabei werden Ihre E-Mail-Adresse sowie terminbezogene Daten an Mailersend übermittelt. Mailersend verarbeitet Daten EU-konform.
Data Processing Addendum: mailersend.com/legal/data-processing-addendum
BanksAPI – Zahlungsabgleich
Für den automatischen Abgleich bezahlter Rechnungen mit Bankumsätzen wird der Open-Banking-Dienstleister BanksAPI genutzt. Dabei werden Überweisungsdaten (inkl. allfällig im Verwendungszweck enthaltener Namen) kurzzeitig verarbeitet und nicht dauerhaft gespeichert. BanksAPI verfügt über die gesetzlich erforderlichen Lizenzen.
Informationen: banksapi.de/reg-protect
4. Speicherdauer
– Therapiedokumentation, Befunde, Berichte, Anträge: 10 Jahre nach Therapieende (bei Minderjährigen ab Vollendung des 18. Lebensjahres; Empfehlung BÖP)
– Rechnungsbelege: 7 Jahre gemäß Bundesabgabenordnung (§ 132 BAO)
– Daten, die ausschließlich auf Basis Ihrer Einwilligung verarbeitet werden, werden nach einem Widerruf gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
5. Ihre Rechte als betroffene Person
Sie haben folgende Rechte gemäß DSGVO:
– Auskunft über gespeicherte Daten (Art. 15)
– Berichtigung unrichtiger Daten (Art. 16)
– Löschung, soweit keine Aufbewahrungspflicht entgegensteht (Art. 17)
– Einschränkung der Verarbeitung (Art. 18)
– Datenportabilität (Art. 20)
– Widerspruch gegen die Verarbeitung (Art. 21)
– Widerruf einer erteilten Einwilligung jederzeit ohne Angabe von Gründen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
– Beschwerde bei der österreichischen Datenschutzbehörde: Wickenburggasse 8, 1080 Wien · dsb.gv.at
6. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.
Stand: Mai 2026 · Mag. Verena Lorenz, Bakk., MSc. · Hauptplatz 6/2, 3040 Neulengbach