Rechtliches

Datenschutzerklärung

Stand: Januar 2026

1. Verantwortlicher

Peak Growth Center LLC
Orlando, Florida, USA
E-Mail: info@peakgrowthcenter.com

Klinische Direktorin und datenschutzrechtlich Verantwortliche für den Gesundheitsbereich: Antonia Leonore Verhine, LCSW (Florida Telehealth Registration TPSW5964).

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Erbringung unserer Dienstleistungen erforderlich ist. Folgende Kategorien personenbezogener Daten werden verarbeitet:

Kontaktdaten

Name, E-Mail-Adresse, Telefonnummer — bei Terminanfragen und laufender Kommunikation.

Gesundheitsdaten (PHI)

Anamnese, Diagnosen, Therapienotizen, Sitzungsinhalte — ausschließlich im Rahmen der therapeutischen Versorgung und mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Technische Nutzungsdaten

IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Zugriffszeit — bei Besuch unserer Website (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an sicherem Betrieb).

Kommunikationsdaten

Inhalte von E-Mails und Nachrichten, die Sie uns senden — zur Bearbeitung Ihrer Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Durchführung therapeutischer und Coaching-Leistungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. h DSGVO

Kommunikation und Terminverwaltung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Erfüllung rechtlicher Verpflichtungen (z. B. Dokumentationspflichten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

Betrieb und Sicherheit der Website

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Verarbeitung besonderer Kategorien von Gesundheitsdaten

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

4. HIPAA-Konformität (USA)

Als in Florida (USA) tätiger Gesundheitsdienstleister unterliegen wir dem Health Insurance Portability and Accountability Act (HIPAA). Alle geschützten Gesundheitsinformationen (Protected Health Information, PHI) werden gemäß den HIPAA-Datenschutz- und Sicherheitsregeln behandelt. Unsere vollständige HIPAA Notice of Privacy Practices finden Sie unter: HIPAA-Datenschutzmitteilung.

5. Datenweitergabe und Empfänger

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Ausnahmen bestehen ausschließlich in folgenden Fällen:

Auftragsverarbeiter (z. B. HIPAA-konforme Telehealth-Plattformen), mit denen ein Business Associate Agreement (BAA) bzw. Auftragsverarbeitungsvertrag (AVV) besteht

Andere Gesundheitsdienstleister, sofern dies für Ihre Behandlung klinisch indiziert und zulässig ist

Gesetzlich vorgeschriebene Meldungen (z. B. Gefährdungsmeldungen nach Florida-Recht)

Mit Ihrer ausdrücklichen vorherigen Einwilligung

Eine Übermittlung in Drittländer (außerhalb der EU/des EWR) erfolgt nur in die USA, wo unser Unternehmen ansässig ist, und nur mit geeigneten Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln) oder aufgrund einer der Ausnahmen gemäß Art. 49 DSGVO.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Klinische Unterlagen werden gemäß den gesetzlichen Anforderungen des Staates Florida aufbewahrt (in der Regel 7 Jahre nach dem letzten Kontakt, bei Minderjährigen bis zum 18. Lebensjahr zzgl. 7 Jahre). Nach Ablauf der Aufbewahrungsfristen werden Daten sicher gelöscht.

7. Cookies und Tracking

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den ordnungsgemäßen Betrieb der Website erforderlich sind. Es werden keine Werbe-, Tracking- oder Analytics-Cookies von Drittanbietern eingesetzt. Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist für diese Cookies nicht erforderlich.

8. Datensicherheit

Wir setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten zu schützen. Dazu zählen TLS/SSL-Verschlüsselung der Übertragungswege, Zugriffskontrollen, Verwendung ausschließlich HIPAA-konformer Systeme sowie regelmäßige Überprüfung unserer Sicherheitsmaßnahmen.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)

Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben, zu welchem Zweck und an wen diese weitergegeben wurden.

Berichtigung (Art. 16 DSGVO)

Sie haben das Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Interessen entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten oder übertragen zu lassen.

Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen.

Widerruf der Einwilligung

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@peakgrowthcenter.com

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Leistungen oder gesetzlicher Vorgaben anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir aktive Klientinnen und Klienten.

Fragen zum Datenschutz? Wenden Sie sich an: info@peakgrowthcenter.com. Für US-spezifische Datenschutzrechte (HIPAA) siehe unsere HIPAA Notice of Privacy Practices.