Datenschutzerklärung

Stand: 09.02.2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch dieser Website und bei der Nutzung von Kontakt und Anmeldeformularen. Das Angebot richtet sich nicht an Minderjährige. Es gibt keinen Kommentarbereich und keinen Login-Bereich.

Thüringer Weiterbildungskreis für Psychotherapie und Tiefenpsychologie e. V.
Eingetragen im Vereinsregister des Amtsgerichtes Jena, VR53

Postanschrift:
Bahnhofstraße 1a
07646 Stadtroda

Vertretungsberechtigte Person(en): Dr. Uwe Wutzler

Datenschutzkontakt (für Betroffenenanfragen): info@th-wbk.de

Es ist kein Datenschutzbeauftragter benannt oder bestellt.

Je nach Verarbeitung stützen wir uns insbesondere auf:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), z. B. Anmeldungen
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), z. B. Aufbewahrungspflichten
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. IT-Sicherheit, Fehleranalyse
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. externe Inhalte nach Consent
Zugriff auf Endgeräte, Cookies, ähnliche Technologien (TTDSG)

Soweit wir Informationen auf Ihrem Endgerät speichern oder auslesen (z. B. Cookies, Local Storage), gilt zusätzlich § 25 TTDSG:
§ 25 Abs. 2 TTDSG für technisch notwendige Vorgänge
§ 25 Abs. 1 TTDSG (Einwilligung) für nicht notwendige Vorgänge (z. B. Google Maps)

Die Website wird bei ALL-INKL.COM (Deutschland/EU) gehostet. Ein Vertrag zur Auftragsverarbeitung (AVV) liegt vor.

Empfänger: ALL-INKL.COM (Auftragsverarbeiter)

Bei jedem Zugriff werden übliche Zugriffsdaten verarbeitet:

IP-Adresse
Datum und Uhrzeit des Zugriffs
abgerufene URL
Referrer-URL
User-Agent
Statuscodes

Zwecke:

Bereitstellung der Website
Gewährleistung von Stabilität und Sicherheit
Fehleranalyse und Abwehr von Angriffen

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
§ 25 Abs. 2 TTDSG, soweit technisch erforderlich

Speicherdauer:

maximal 7 Tage.

SSL/TLS

Die Übertragung erfolgt verschlüsselt (SSL/TLS).

Diese Website nutzt WordPress. Wir setzen u. a. folgende Plugins ein: Rank Math SEO, Spectra, WP Fastest Cache, UpdraftPlus sowie das Consent-Tool Complianz.

Wir beschreiben pluginbezogene Datenverarbeitungen nur, soweit sie für die Nutzung der Website datenschutzrelevant sind. Eine vollständige Auflistung aller technisch eingebundenen Komponenten ist nicht Teil dieser Erklärung.

Wir verwenden Complianz | GDPR/CCPA Cookie Consent als Einwilligungs- und Cookie-Management-Tool.

Im Consent-Tool können je nach Konfiguration Kategorien angeboten werden:
Funktional
Präferenzen
Statistiken
Marketing

Eine Seite „Cookie-Richtlinie (EU)“ ist vorhanden. Dort kann die Einwilligung verwaltet und angepasst werden.

Einwilligungsverwaltung als solche: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten zur Nachweisbarkeit) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Steuerung) je nach Ausgestaltung

Speicherung/Auslesen von Consent-Status auf dem Endgerät: § 25 Abs. 2 TTDSG (technisch erforderlich) bzw. § 25 Abs. 1 TTDSG (falls nicht erforderlich)

Es werden keine Nachweise gespeichert.

Es wird lediglich der Einwilligungsstatus auf dem Endgerät gespeichert (z. B. Consent-Cookie), ohne serverseitige Nachweisprotokolle.

Wir erstellen Backups der Website, um Daten bei technischen Fehlern wiederherstellen zu können.

Backups können Inhalte der Website und Datenbank umfassen. Damit können je nach Inhalt auch personenbezogene Daten enthalten sein, z. B. Formulardaten im WordPress-Backend.

Backup-Plugin: UpdraftPlus

Backup-Speicher: Dropbox (normales Konto)
Zusätzlich: manuelle Backups; ggf. Hoster-Backups in größeren Intervallen

Zweck: Datensicherheit, Wiederherstellung nach Ausfällen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

Die Speicherdauer des Backups beträgt vier Wochen

Bei Dropbox kann eine Verarbeitung außerhalb der EU/EWR nicht ausgeschlossen werden. Damit kann ein Drittlandtransfer stattfinden.

Übermittlungsmechanismus/Absicherung: [SCC/weitere Maßnahmen]
Restrisiko: Trotz vertraglicher und technischer Maßnahmen kann bei Drittlandverarbeitung ein Zugriff durch Behörden nicht vollständig ausgeschlossen werden.

Kontaktformular
Anmeldeformulare für Fachtagungen und Weiterbildungen

Anrede, Titel
Vorname, Nachname
E-Mail-Adresse
Teilnehmerkategorie
Adresse
Telefonnummer
Optionales Freitextfeld (erscheint nur nach Auswahl „Frage/Anmerkung“) mit Hinweis „keine sensiblen Daten eingeben“

Wir fragen keine Gesundheitsdaten aktiv ab. Wenn dennoch sensible Inhalte im Freitext eingegeben werden, verarbeiten wir diese im Rahmen der Kommunikation, sollten solche Angaben zur Bearbeitung erforderlich sein. Wenn nicht erforderlich, sollten solche Inhalte nicht übermittelt werden.

Bearbeitung von Anfragen
Organisation und Abwicklung von Anmeldungen (Vertragsanbahnung/Teilnahme)
Kommunikation mit Teilnehmenden (z. B. Rückfragen, organisatorische Hinweise)

Kontaktanfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation) oder Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage auf eine Teilnahme/Leistung gerichtet ist
Anmeldungen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag)
Soweit Aufbewahrung erforderlich: Art. 6 Abs. 1 lit. c DSGVO

Versand erfolgt über WordPress (wp_mail) über den Server des Hosters, ohne SMTP-Plugin.

Empfänger: info@th-bbk.de
Kopie: Absender erhält eine Kopie (Bestätigungs-E-Mail)
Speicherung im Backend
Formulardaten werden im WordPress-Backend gespeichert und können händisch gelöscht werden.

Zweck: interne Bearbeitung, Organisation, Nachvollziehbarkeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder lit. f DSGVO (je nach Inhalt und Kontext)

CSV-Export wird genutzt.

Zweck: organisatorische Abwicklung (z. B. Teilnehmerlisten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder lit. f DSGVO

Im WordPress-Backend: solange erforderlich, maximal 12 Monate

Darüber hinaus, soweit erforderlich für gesetzliche Pflichten (insbesondere Abrechnungsunterlagen): nach gesetzlichen Aufbewahrungsfristen; falls keine konkrete Frist hinterlegt ist, nach Kriterien: Zweckfortfall, Ablauf gesetzlicher Pflichten, Verjährungsfristen

Für Anmeldungen sind bestimmte Angaben erforderlich. Ohne diese Daten ist eine Anmeldung und Teilnahme organisatorisch nicht möglich (keine Vertragsanbahnung/Teilnahme).

Wir nutzen The Events Calendar zur Anzeige von Terminen/Veranstaltungen.

Zweck: Information über Veranstaltungen und Termine
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Information/Organisation)

Wenn im Event-Kontext Karteninhalte (Google Maps) angezeigt werden, erfolgt dies nur nach Einwilligung (siehe Abschnitt Google Maps).

Wir binden Google Maps per iFrame ein. Google Maps wird vor Einwilligung geblockt und erst nach Einwilligung geladen. Vor Einwilligung findet nach unserer Konfiguration kein Request an Google statt.

Beim Laden von Google Maps können insbesondere folgende Daten verarbeitet werden:

IP-Adresse
Browser- und Gerätedaten
Referrer-URL
ggf. Standortdaten (wenn Sie dies im Browser/Gerät freigeben)
ggf. Cookies/Identifikatoren durch Google

Anbieter: Google (typischerweise Google Ireland Limited)
Drittlandtransfer: Eine Übermittlung in Drittländer (z. B. USA) kann nicht ausgeschlossen werden, insbesondere durch konzerninterne Datenflüsse.

Anzeige von Karten und Anfahrtsinformationen

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
§ 25 Abs. 1 TTDSG (Einwilligung für Endgerätezugriffe), soweit Google Cookies/ähnliche Technologien nutzt

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen (Cookie-Richtlinie/Consent-Tool) widerrufen. Danach wird Google Maps wieder blockiert.

Wir laden keine externen Webfonts (z. B. Google Fonts) von Drittservern. Schriftarten werden lokal eingebunden.

Aktuell ist kein Tracking aktiv.

Geplant, derzeit nicht aktiv: Matomo (self-hosted, cookieless, IP-Anonymisierung)

Wir planen den Einsatz von Matomo als selbst gehostetes Statistiktool, geplant, derzeit nicht aktiv. Ziel ist Reichweitenmessung zur Verbesserung der Website.

Je nach Verarbeitung können Empfänger sein:


Hosting: ALL-INKL.COM (Auftragsverarbeiter)
Backup-Speicher: Dropbox (Drittanbieter, ggf. Drittlandbezug)
Externe Inhalte nach Einwilligung: Google (Google Maps)
Interne Empfänger: Personen, die mit der Organisation und Kommunikation betraut sind.

Drittlandübermittlungen können insbesondere auftreten bei:

Dropbox (Backups): Verarbeitung außerhalb EU/EWR nicht ausgeschlossen
Google Maps (nach Einwilligung): Übermittlungen außerhalb EU/EWR nicht ausgeschlossen
Restrisiko: Ein vollständiger Ausschluss staatlicher Zugriffe im Drittland ist praktisch nicht möglich.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, insbesondere:

Server-Logfiles: maximal 7 Tage
Formulardaten im Backend: maximal 12 Monate, sofern keine längeren gesetzlichen Pflichten greifen
Backups: 4 Wochen

Einwilligungsnachweise: siehe Abschnitt 5 (Variante A/B)

Sie haben nach der DSGVO folgende Rechte, soweit die gesetzlichen Voraussetzungen vorliegen:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: info@th-bbk.de

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig in Thüringen ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8, 99096 Erfurt
Postanschrift: Postfach 900455, 99107 Erfurt
E-Mail: poststelle@datenschutz.thueringen.de

Telefon: +49 (361) 57-3112900

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

Wir passen diese Datenschutzerklärung an, sobald sich Verarbeitungen ändern oder rechtliche Anforderungen dies erfordern. Das Datum oben zeigt den aktuellen Stand.