Datenschutzerklärung

Stand: 31. Januar 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unserer Angebote verarbeiten.

Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten und im Kundenportal. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhaltsübersicht

  • Verantwortlicher
  • Kontakt Datenschutzbeauftragter
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung personenbezogener Daten
  • Internationale Datentransfers
  • Löschung von Daten und Speicherdauer
  • Rechte der betroffenen Personen
  • Cookies und Cookie-Banner
  • Kundenkonto und Kundenportal
  • Kostenloses Infogespräch (Lead-Management)
  • Buchung und Terminvereinbarung
  • Verarbeitung von Gesundheitsdaten (Anliegen)
  • Psychologische Beratung
  • Terminerinnerungen per E-Mail
  • Marketing-E-Mails und Follow-up-Kommunikation
  • Newsletter
  • Zahlungsabwicklung
  • Eingesetzte Drittanbieter und Dienste
  • Webhosting und technische Infrastruktur
  • Web-Analyse (Google Analytics)
  • Kontakt und Anfragen
  • Änderung und Aktualisierung der Datenschutzerklärung

Verantwortlicher

Philipp Scholz & Ronny Glotzbach GbR
Psychofit – Psychologische Beratung
Fritz-Haber-Str. 5
67454 Haßloch
Deutschland

E-Mail: kontakt@psychofit.de
Impressum: https://psychofit.de/impressum

Kontakt Datenschutzbeauftragter

Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: kontakt@psychofit.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Eingaben in Onlineformularen)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit)
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen)
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben)
  • Besondere Kategorien von Daten: Gesundheitsdaten (Beratungsanliegen)

Kategorien betroffener Personen

  • Kunden und Interessenten
  • Klienten (Personen, die psychologische Beratung in Anspruch nehmen)
  • Kommunikationspartner
  • Nutzer (z. B. Webseitenbesucher)

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Durchführung der psychologischen Beratung
  • Verwaltung von Kundenkonto und Kundenportal
  • Terminbuchung und -verwaltung
  • Zahlungsabwicklung
  • Kontaktanfragen und Kommunikation
  • Terminerinnerungen per E-Mail
  • Sicherheitsmaßnahmen
  • Bereitstellung und Verbesserung unseres Onlineangebotes
  • Web-Analyse und Reichweitenmessung (nur mit Einwilligung)

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO)

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Bei Gesundheitsdaten (Art. 9 DSGVO) ist eine ausdrückliche Einwilligung erforderlich.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • TLS/SSL-Verschlüsselung: Unsere Website nutzt HTTPS-Verschlüsselung zum Schutz der Datenübertragung.
  • Zugriffsbeschränkungen: Personenbezogene Daten sind nur für autorisierte Mitarbeiter und Berater zugänglich.
  • Sichere Passwörter: Passwörter im Kundenportal werden mit bcrypt gehasht (nicht im Klartext gespeichert).
  • Session-Verwaltung: Zeitlich begrenzte Login-Sessions mit sicheren, verschlüsselten Session-Cookies.
  • Regelmäßige Backups: Tägliche Datenbank-Backups zur Sicherung vor Datenverlust.
  • Auftragsverarbeitungsverträge (AVV): Mit allen Drittanbietern, die personenbezogene Daten verarbeiten.

Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Eine Übersicht der eingesetzten Auftragsverarbeiter und Drittanbieter finden Sie im Abschnitt „Eingesetzte Drittanbieter und Dienste“.

Internationale Datentransfers

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Wir nutzen hierfür:

  • EU-US Data Privacy Framework (DPF): Für bestimmte US-Anbieter, die unter diesem Rahmenabkommen zertifiziert sind.
  • Standardvertragsklauseln (SCC): EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für Drittlandübermittlungen.
  • Angemessenheitsbeschluss: Die EU-Kommission hat für einige Länder ein angemessenes Datenschutzniveau festgestellt.

Weitere Informationen zu den einzelnen Drittanbietern und deren Datenschutzgarantien finden Sie im Abschnitt „Eingesetzte Drittanbieter und Dienste“.

Löschung von Daten und Speicherdauer

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

Gesetzliche Aufbewahrungsfristen

Das gilt insbesondere für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen:

  • 8 Jahre: Rechnungen, Buchungsbelege (§ 147 Abs. 1 AO; seit 01.01.2025 Reduktion von 10 auf 8 Jahre für Unterlagen ab 2025)
  • 6 Jahre: Geschäftsbriefe, Handelsbriefe (§ 257 Abs. 4 HGB)

Hinweis: Die Aufbewahrungsfrist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung erfolgte, der Beleg entstanden ist oder das Dokument empfangen/versendet wurde.

Speicherdauer spezifischer Daten

  • Lead-Daten (Infogespräch): Automatische Löschung nach 6 Monaten, wenn keine kostenpflichtige Buchung erfolgt ist. Die Frist beginnt mit dem Datum des Infogesprächs.
  • Kundenkonto: Daten werden gespeichert, solange das Kundenkonto aktiv ist. Nach Löschung des Kontos werden Daten entsprechend der gesetzlichen Aufbewahrungsfristen behandelt.
  • Beratungsanliegen: Werden zusammen mit den Buchungsdaten gespeichert, solange dies zur Vertragserfüllung erforderlich ist. Nach Abschluss der Beratung erfolgt die Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Bei Widerruf der Einwilligung wird das Anliegen umgehend gelöscht.
  • Immatrikulationsbescheinigungen (Studentenrabatt): Werden ausschließlich zur Verifizierung des Studentenstatus erhoben und nach erfolgreicher Prüfung (Genehmigung oder Ablehnung) sofort gelöscht. Es wird lediglich das Prüfergebnis (verifiziert ja/nein) bis zum Ende des jeweiligen Semesters gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir empfehlen, vor dem Upload nicht benötigte Daten (z. B. Geburtsdatum, Geburtsort, Matrikelnummer) zu schwärzen. Für die Prüfung genügen Name, Hochschule und Gültigkeitszeitraum.
  • Terminerinnerungen: Informationen über versendete Erinnerungen werden für die Dauer des Vertragsverhältnisses gespeichert.
  • Cookie-Einstellungen: 12 Monate (Cookie-Consent-Cookie)
  • Session-Cookies: Werden beim Schließen des Browsers gelöscht
  • Google Analytics Cookies: Bis zu 2 Jahre (nur bei erteilter Einwilligung)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Dies gilt insbesondere für die Einwilligung zur Verarbeitung von Gesundheitsdaten (Beratungsanliegen) sowie für die Einwilligung zur Nutzung von Google Analytics. Der Widerruf kann per E-Mail an kontakt@psychofit.de erfolgen.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. Bitte wenden Sie sich hierzu per E-Mail an kontakt@psychofit.de.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Dies können Sie über das Kundenportal selbst vornehmen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen. Ihr Kundenkonto können Sie jederzeit über das Kundenportal löschen. Bitte beachten Sie, dass eine Löschung nicht möglich ist, wenn noch aktive Buchungen bestehen oder gesetzliche Aufbewahrungspflichten gelten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern. Bitte wenden Sie sich hierzu per E-Mail an kontakt@psychofit.de.

Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für Rheinland-Pfalz:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de

Kontaktaufnahme: Zur Ausübung Ihrer Rechte wenden Sie sich bitte an kontakt@psychofit.de. Wir werden Ihre Anfrage innerhalb eines Monats beantworten.

Cookies und Cookie-Banner

Cookies sind kleine Textdateien, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Sie werden z. B. verwendet, um den Login-Status in einem Nutzerkonto zu speichern oder Funktionen der Website bereitzustellen.

Verwendete Cookies

1. Notwendige Cookies (ohne Einwilligung)

Folgende Cookies sind für die Funktionsfähigkeit der Website erforderlich und benötigen gemäß § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung:

  • psychofit-kunde-session: Authentifizierung im Kundenportal. Speichert verschlüsselt Ihre Session-ID, um Sie eingeloggt zu halten. Laufzeit: 7–30 Tage.
  • psychofit-session: Authentifizierung im Berater-Dashboard. Speichert verschlüsselt die Session-ID. Laufzeit: 7–30 Tage.
  • psychofit-cookie-consent: Speichert Ihre Cookie-Einstellungen, damit Sie nicht bei jedem Besuch erneut gefragt werden. Laufzeit: 1 Jahr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

2. Analyse-Cookies (nur mit Einwilligung)

Folgende Cookies werden nur gesetzt, wenn Sie über unser Cookie-Banner eingewilligt haben:

  • _ga: Google Analytics – Unterscheidet einzelne Besucher durch eine zufällig generierte ID. Laufzeit: 2 Jahre.
  • _ga_*: Google Analytics – Speichert und zählt Seitenaufrufe. Laufzeit: 2 Jahre.
  • _gid: Google Analytics – Unterscheidet Besucher innerhalb eines Tages. Laufzeit: 24 Stunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG.

Cookie-Banner und Einwilligungsverwaltung

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie entscheiden können, ob Sie die Verwendung von Analyse-Cookies (Google Analytics) zulassen möchten. Notwendige Cookies werden ohne Ihre Zustimmung gesetzt, da sie für die Funktionsfähigkeit der Website erforderlich sind.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link im Footer der Website oder über die Seite /cookies ändern.

Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen ändern oder Cookies in Ihrem Browser löschen. Bitte beachten Sie: Wenn Sie notwendige Cookies blockieren, funktionieren bestimmte Bereiche der Website (wie das Kundenportal) möglicherweise nicht korrekt.

Hinweis: Unser Cookie-Banner basiert auf einer eigenen Implementierung ohne externe Consent-Management-Plattform. Die Einwilligungen werden ausschließlich lokal in Ihrem Browser gespeichert (Cookie „psychofit-cookie-consent“).

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Kundenkonto und Kundenportal

Bei Ihrer ersten Buchung wird automatisch ein Kundenkonto für Sie erstellt. Dies dient dazu, Ihre Termine zu verwalten, Buchungen einzusehen und Ihnen Zugang zu unserem Kundenportal zu ermöglichen.

Erstellung des Kundenkontos

Mit Ihrer ersten Buchung wird automatisch ein Kundenkonto unter Ihrer E-Mail-Adresse angelegt. Sie erhalten anschließend eine Willkommens-E-Mail mit einem Link, über den Sie ein Passwort für Ihr Kundenkonto setzen können. Dieser Link ist 7 Tage gültig.

Hinweis zur automatischen Kontoerstellung: Mit Ihrer Buchung wird automatisch ein Kundenkonto erstellt, um Ihre Termine zu verwalten. Ihre Zugangsdaten erhalten Sie per E-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in dieser Datenschutzerklärung.

Funktionen des Kundenportals

Im Kundenportal können Sie:

  • Ihre gebuchten Termine einsehen
  • Weitere Sitzungen buchen
  • Ihre Kontaktdaten bearbeiten
  • Ihr Passwort ändern
  • Terminerinnerungen aktivieren/deaktivieren
  • Ihre Einwilligung zur Verarbeitung von Gesundheitsdaten (Anliegen) verwalten
  • Ihre Daten als PDF, JSON oder CSV exportieren (Datenportabilität gemäß Art. 20 DSGVO)
  • Ihr Kundenkonto löschen (Recht auf Löschung gemäß Art. 17 DSGVO)

Verarbeitete Daten

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Passwort (verschlüsselt mit bcrypt)
  • Buchungshistorie
  • Termindetails
  • Präferenzen (z. B. Terminerinnerungen)
  • Einwilligungen (z. B. zur Verarbeitung von Gesundheitsdaten)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Verwaltung Ihres Kundenkontos und Ihrer Buchungen
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Funktionen wie Terminerinnerungen und Newsletter
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für Sicherheitsmaßnahmen und die Verbesserung unseres Services

Löschung des Kundenkontos

Sie können Ihr Kundenkonto jederzeit über die Einstellungen im Kundenportal löschen. Bitte beachten Sie:

  • Eine Löschung ist nur möglich, wenn keine aktiven Buchungen (Status: SCHEDULED) mehr vorhanden sind.
  • Nach der Löschung werden Ihre personenbezogenen Daten anonymisiert oder gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. für Rechnungsdaten).
  • Teams-Meeting-Links werden freigegeben und können für andere Kunden wiederverwendet werden.
  • Sie erhalten eine Bestätigungs-E-Mail nach erfolgreicher Löschung.

Kostenloses Infogespräch (Lead-Management)

Wir bieten Ihnen die Möglichkeit, ein kostenloses Infogespräch zu buchen, um sich über unsere Beratungsangebote zu informieren und zu klären, ob eine psychologische Beratung für Ihr Anliegen geeignet ist.

Verarbeitete Daten beim Infogespräch

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Beratungsanliegen (optional – siehe Abschnitt „Verarbeitung von Gesundheitsdaten“)
  • Gewählter Termin (Datum und Uhrzeit)

Zweck der Verarbeitung

Die erhobenen Daten werden verarbeitet, um:

  • Das Infogespräch durchzuführen
  • Ihnen den Microsoft Teams Meeting-Link zuzusenden
  • Sie an den Termin zu erinnern
  • Bei Interesse ein Kundenkonto für die Buchung weiterer Sitzungen zu erstellen

Lead-Status und Speicherdauer

Personen, die ein Infogespräch gebucht, aber noch keine kostenpflichtige Sitzung in Anspruch genommen haben, werden als „Lead“ (Interessent) in unserem System gespeichert.

Automatische Löschung nach 6 Monaten

Lead-Daten werden automatisch nach 6 Monaten gelöscht, sofern Sie in dieser Zeit keine kostenpflichtige Buchung vorgenommen haben. Die Frist beginnt mit dem Datum des Infogesprächs.

Diese Löschfrist basiert auf dem Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) und Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO): Wir speichern Ihre Daten nur so lange, wie ein berechtigtes Interesse an der Kontaktaufnahme besteht.

Umwandlung zum Kunden

Wenn Sie nach dem Infogespräch eine kostenpflichtige Beratungssitzung buchen, wird Ihr Status von „Lead“ zu „Kunde“ geändert. In diesem Fall gilt die reguläre Speicherdauer für Kundendaten (siehe Abschnitt „Löschung von Daten und Speicherdauer“).

Rechtsgrundlagen:

  • Basisdaten (Name, E-Mail, Telefon): Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person)
  • Anliegen (Gesundheitsdaten): Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) – siehe Abschnitt „Verarbeitung von Gesundheitsdaten“

Buchung und Terminvereinbarung

Sie können über unsere Website Termine für psychologische Beratung buchen. Die Terminbuchung erfolgt über unser eigenes Buchungssystem. Ihre Daten werden dabei ausschließlich auf unseren eigenen Servern in der EU verarbeitet.

Verarbeitete Daten bei der Buchung

  • Vor- und Nachname
  • E-Mail-Adresse (Pflichtfeld)
  • Beratungsanliegen (siehe separater Abschnitt „Verarbeitung von Gesundheitsdaten“)
  • Gewählter Termin (Datum und Uhrzeit)
  • Gewählte Zahlungsart (Stripe oder PayPal)
  • Buchungstyp (z. B. Probatorisches Gespräch, Weitere Sitzung)

Ablauf der Buchung

  1. Sie wählen auf unserer Website einen Termin aus und geben Ihre Daten ein.
  2. Ihre Buchung wird in unserer Datenbank gespeichert.
  3. Sie werden zur Zahlung über Stripe weitergeleitet.
  4. Nach erfolgreicher Zahlung wird Ihr Termin bestätigt.
  5. Sie erhalten eine Buchungsbestätigungs-E-Mail mit den Termindetails und dem Microsoft Teams-Link für die Videoberatung.
  6. Der zugewiesene Berater erhält ebenfalls eine Benachrichtigung über die Buchung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Die Verarbeitung ist zur Erfüllung des Beratungsvertrags erforderlich.

Verarbeitung von Gesundheitsdaten (Anliegen)

Bei der Buchung eines Beratungstermins haben Sie die Möglichkeit, Ihr Beratungsanliegen zu beschreiben. Dieses Feld ist optional, ermöglicht es unserem Berater jedoch, sich optimal auf das Gespräch vorzubereiten.

Warum sind Anliegenbeschreibungen „Gesundheitsdaten“?

Angaben zum Beratungsanliegen können Rückschlüsse auf Ihren Gesundheitszustand zulassen (z. B. „Stress“, „Ängste“, „Beziehungsprobleme“) und fallen daher unter die besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (Gesundheitsdaten).

Rechtlicher Hintergrund: Die Europäische Datenschutzgrundverordnung (DSGVO) schützt Gesundheitsdaten besonders streng. Der Europäische Gerichtshof hat entschieden, dass bereits theoretische Rückschlüsse auf den Gesundheitszustand ausreichen, um Daten als Gesundheitsdaten zu klassifizieren (EuGH Rs. C-184/20). Die Verarbeitung solcher Daten ist grundsätzlich verboten, es sei denn, es liegt eine ausdrückliche Einwilligung vor (Art. 9 Abs. 2 lit. a DSGVO).

Zwei Möglichkeiten beim Anliegenfeld

Wir bieten Ihnen zwei Optionen an:

Option 1: „Ich möchte mein Anliegen lieber im Gespräch besprechen“

Wenn Sie diese Option wählen, wird automatisch der Hinweis „Bespreche ich im Gespräch“ gespeichert. In diesem Fall geben Sie keine Gesundheitsdaten an uns weiter und es ist keine separate Einwilligung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – keine Gesundheitsdaten verarbeitet.

Option 2: Anliegen im Textfeld beschreiben

Wenn Sie Ihr Anliegen im Textfeld eingeben, erscheint eine Einwilligungserklärung zur Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO). Diese Einwilligung müssen Sie durch Ankreuzen einer Checkbox erteilen, bevor Sie die Buchung abschließen können.

Einwilligungstext (Zusammenfassung):

„Ich willige ausdrücklich ein, dass meine Angaben zum Beratungsanliegen – die als Gesundheitsdaten nach Art. 9 DSGVO gelten können – zur Vorbereitung und Durchführung der psychologischen Beratung verarbeitet werden. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen.“

Verarbeitung und Verwendung des Anliegens

Ihr Beratungsanliegen wird:

  • An den zugewiesenen Berater übermittelt, damit dieser sich auf das Gespräch vorbereiten kann.
  • In unserem System gespeichert, solange dies zur Vertragserfüllung erforderlich ist.
  • Nicht an Dritte weitergegeben (außer an die technischen Dienstleister, die uns bei der Verarbeitung unterstützen und ebenfalls zur Vertraulichkeit verpflichtet sind).

Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung Ihres Beratungsanliegens jederzeit widerrufen:

  • Per E-Mail an kontakt@psychofit.de
  • Per Post an: Philipp Scholz & Ronny Glotzbach GbR, Fritz-Haber-Str. 5, 67454 Haßloch

Folgen des Widerrufs: Bei Widerruf der Einwilligung wird Ihr Beratungsanliegen umgehend aus unserem System gelöscht. Dies hat keine Auswirkungen auf die Durchführung der Beratung, jedoch kann sich Ihr Berater nicht mehr auf Basis des beschriebenen Anliegens vorbereiten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für die Verarbeitung von Gesundheitsdaten).

Psychologische Beratung

Wir bieten psychologische Beratung durch qualifizierte Bachelor-Psychologen unter Supervision an. Die Beratungen finden per Videokonferenz über Microsoft Teams statt.

Verarbeitete Daten während der Beratung

  • Beratungsinhalte (werden NICHT aufgezeichnet oder protokolliert)
  • Termindetails (Datum, Uhrzeit, Dauer)
  • Zugewiesener Berater
  • Microsoft Teams Meeting-Link
  • Verbindungsdaten (IP-Adresse, Geräteinformationen) werden von Microsoft Teams verarbeitet

Vertraulichkeit und Datensicherheit

Ihre Beratungsgespräche sind vertraulich:

  • Keine Aufzeichnungen: Wir zeichnen keine Beratungsgespräche auf.
  • Keine Protokolle: Gesprächsinhalte werden nicht schriftlich festgehalten (außer Sie wünschen dies ausdrücklich).
  • Verschlüsselte Übertragung: Microsoft Teams nutzt Ende-zu-Ende-Verschlüsselung für Videogespräche.
  • Beratergeheimnis: Unsere Berater unterliegen der psychologischen Schweigepflicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für die Verarbeitung von Gesundheitsdaten im Rahmen der Beratung).

Weitere Informationen zu Microsoft Teams finden Sie im Abschnitt „Eingesetzte Drittanbieter und Dienste“.

Sitzungsnotizen

Wenn Sie die Funktion „Sitzungsnotizen“ im Kundenportal aktivieren, können Sie und Ihre Beraterin bzw. Ihr Berater Notizen zu Ihren Beratungssitzungen erstellen und einsehen.

Verarbeitete Daten

  • Berater-Notizen (kundensichtbar): Von Ihrer Beraterin bzw. Ihrem Berater verfasste Notizen, die für Sie sichtbar sind
  • Private Berater-Notizen: Nur für die Beraterin bzw. den Berater sichtbar, Sie haben keinen Zugriff darauf
  • Eigene Reflexionen: Von Ihnen verfasste persönliche Reflexionen zur Sitzung

Verschlüsselung und Sicherheit

  • AES-256-GCM Verschlüsselung: Alle Notizen werden serverseitig mit AES-256-GCM verschlüsselt gespeichert (BSI TR-02102-1)
  • Individuelle Schlüssel: Für jeden Notiztyp wird ein eigener Schlüssel abgeleitet (HKDF)
  • Kein Klartext: In der Datenbank werden ausschließlich verschlüsselte Daten gespeichert
  • Versionierung: Änderungen an Notizen werden protokolliert (Audit-Trail)

Einwilligung und Widerruf

Die Nutzung der Sitzungsnotizen-Funktion erfordert Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Diese können Sie jederzeit im Kundenportal unter „Sitzungsnotizen“ erteilen oder widerrufen.

Bei Widerruf der Einwilligung werden alle für Sie sichtbaren Berater-Notizen sowie Ihre eigenen Reflexionen unwiderruflich gelöscht. Private Berater-Notizen verbleiben beim Berater, da sie dessen Arbeitsdokumentation darstellen und dem Beratergeheimnis unterliegen.

Rechtsgrundlagen

  • Kundensichtbare Notizen und Reflexionen: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für die Verarbeitung von Gesundheitsdaten)
  • Private Berater-Notizen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beratungsdokumentation zur Qualitätssicherung und Berufsausübung) in Verbindung mit § 6 des Beratungsvertrags (Schweigepflichtentbindung für Behandlungskoordination)

Terminerinnerungen per E-Mail

Um sicherzustellen, dass Sie Ihren Beratungstermin nicht verpassen, senden wir Ihnen automatisch Terminerinnerungen per E-Mail.

Zeitpunkt der Erinnerungen

  • 24 Stunden vor dem Termin: Erste Erinnerung (nur wenn der Termin mehr als 24 Stunden in der Zukunft liegt)
  • 1 Stunde vor dem Termin: Zweite Erinnerung

Inhalt der Erinnerungen

Die E-Mails enthalten:

  • Termindetails (Datum, Uhrzeit)
  • Name Ihres Beraters
  • Microsoft Teams Meeting-Link
  • Hinweis zur Vorbereitung auf das Gespräch

Opt-out (Abbestellung)

Terminerinnerungen sind standardmäßig aktiviert, da sie im Interesse der Vertragserfüllung liegen und Ihnen helfen, Ihre Termine wahrzunehmen. Sie können Terminerinnerungen jedoch jederzeit deaktivieren:

Hinweis: Terminerinnerungen sind keine Werbung und benötigen daher kein Double-Opt-in-Verfahren. Sie dienen ausschließlich der Vertragserfüllung und dem Kundenservice.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Terminerinnerungen sind für die ordnungsgemäße Durchführung der Beratung erforderlich und liegen in Ihrem Interesse.

E-Mails werden über den Dienst Brevo versendet. Weitere Informationen finden Sie im Abschnitt „Eingesetzte Drittanbieter und Dienste“.

Marketing-E-Mails und Follow-up-Kommunikation

Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen gelegentlich E-Mails zur Kundenbindung und Information über unsere Angebote.

Art der E-Mails

Folgende E-Mails sind von Ihrer Einwilligung umfasst:

  • Erinnerungen zur Fortsetzung der Beratung: Freundliche Hinweise, wenn Sie längere Zeit keine Sitzung mehr gebucht haben.
  • Informationen zu Angeboten: Neuigkeiten zu unseren Leistungen und besonderen Aktionen.
  • Tipps zur mentalen Gesundheit: Gelegentliche hilfreiche Informationen rund um psychisches Wohlbefinden.

Einwilligung

Sie können bei der Buchung aktiv einwilligen, Marketing-E-Mails zu erhalten. Diese Einwilligung ist freiwillig und hat keinen Einfluss auf die Erbringung unserer Beratungsleistungen. Die Checkbox ist standardmäßig nicht aktiviert (Opt-In).

Einwilligungstext: „Ich möchte gelegentlich Erinnerungen zur Fortsetzung meiner Beratung sowie Informationen zu Angeboten per E-Mail erhalten. Diese Einwilligung kann ich jederzeit widerrufen.“

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit und ohne Angabe von Gründen widerrufen:

  • Per Klick auf den Abmelde-Link: Jede Marketing-E-Mail enthält am Ende einen Link zur Abmeldung. Ein Klick genügt.
  • Über das Kundenportal: In Ihren Einstellungen können Sie Marketing-E-Mails jederzeit deaktivieren.
  • Per E-Mail: Schreiben Sie an kontakt@psychofit.de.

Auswirkungen des Widerrufs

Nach dem Widerruf erhalten Sie keine Marketing-E-Mails mehr. Folgende E-Mails sind davon nicht betroffen (da sie zur Vertragserfüllung gehören):

  • Buchungsbestätigungen
  • Terminerinnerungen (24h und 1h vor dem Termin)
  • Passwort-Reset-E-Mails
  • Wichtige Informationen zu Ihrem Kundenkonto

Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

E-Mails werden über den Dienst Brevo versendet. Weitere Informationen finden Sie im Abschnitt „Eingesetzte Drittanbieter und Dienste“.

Newsletter

Sie haben die Möglichkeit, unseren kostenlosen Newsletter zu abonnieren, um Tipps zur mentalen Gesundheit und Informationen zu unseren Angeboten zu erhalten.

Anmeldung (Double-Opt-In)

Wir verwenden das Double-Opt-In-Verfahren für die Newsletter-Anmeldung:

  1. Sie geben Ihre E-Mail-Adresse in unser Newsletter-Formular ein.
  2. Sie erhalten eine Bestätigungs-E-Mail mit einem Bestätigungslink.
  3. Erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen.

Der Bestätigungslink ist 24 Stunden gültig. Ohne Bestätigung werden Ihre Daten nicht gespeichert.

Verarbeitete Daten

  • E-Mail-Adresse (Pflichtfeld)
  • Zeitpunkt der Anmeldung
  • Zeitpunkt der Bestätigung
  • Quelle der Anmeldung (z. B. Website-Footer, Blog)
  • IP-Adresse bei Anmeldung (für Nachweis der Einwilligung)

Inhalt des Newsletters

Der Newsletter enthält:

  • Tipps zur mentalen Gesundheit
  • Hinweise auf neue Blogbeiträge
  • Gelegentliche Informationen zu unseren Angeboten

Abmeldung

Sie können sich jederzeit vom Newsletter abmelden:

  • Per Klick auf den Abmelde-Link: Am Ende jeder Newsletter-E-Mail befindet sich ein Abmelde-Link.
  • Per E-Mail: Schreiben Sie an kontakt@psychofit.de.

Nach der Abmeldung werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Konvertierung bei Buchung

Wenn Sie als Newsletter-Abonnent eine Buchung bei uns vornehmen, wird Ihr Newsletter-Abonnement automatisch mit Ihrem Kundenkonto verknüpft. Ihre Marketing-Einwilligung bleibt dabei erhalten. Sie können Marketing-E-Mails dann über das Kundenportal verwalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

E-Mails werden über den Dienst Brevo versendet. Weitere Informationen finden Sie im Abschnitt „Eingesetzte Drittanbieter und Dienste“.

Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister Stripe. Stripe ermöglicht Ihnen die Zahlung mit verschiedenen Zahlungsmethoden:

  • Kreditkarte (Visa, Mastercard)
  • Apple Pay
  • Google Pay
  • Klarna (Sofort bezahlen, Rechnung, Ratenzahlung)
  • SEPA-Lastschrift
  • PayPal (über Stripe Link)

Alle genannten Zahlungsmethoden werden von Stripe bereitgestellt und abgewickelt. Apple Pay, Google Pay, Visa, Mastercard, Klarna und PayPal sind eingetragene Marken der jeweiligen Unternehmen.

Verarbeitete Daten

Bei der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Betrag
  • Buchungsnummer
  • Zahlungsinformationen (z.B. Kreditkartendaten, Bankverbindung) werden direkt bei Stripe eingegeben und NICHT an uns übermittelt

Zahlungsbestätigung

Nach erfolgreicher Zahlung erhalten wir von Stripe lediglich eine Bestätigung über die erfolgreiche Transaktion. Wir erhalten keine Kreditkartennummern, Bankverbindungen oder sonstige sensible Zahlungsdaten.

Rechnungen

Sie erhalten nach jeder Zahlung automatisch eine Rechnung per E-Mail. Rechnungen werden gemäß § 147 Abs. 1 AO für 8 Jahre aufbewahrt (seit 01.01.2025 Reduktion von 10 auf 8 Jahre für Unterlagen ab 2025).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Aufbewahrung von Rechnungsdaten).

Weitere Informationen zu Stripe und PayPal finden Sie im Abschnitt „Eingesetzte Drittanbieter und Dienste“.

Eingesetzte Drittanbieter und Dienste

Wir setzen verschiedene Drittanbieter ein, um unsere Dienstleistungen zu erbringen. Mit allen Anbietern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Stripe (Zahlungsabwicklung)

Stripe ist unser zentraler Zahlungsdienstleister. Über Stripe bieten wir verschiedene Zahlungsmethoden an: Kreditkarte (Visa, Mastercard), Apple Pay, Google Pay, Klarna, SEPA-Lastschrift und PayPal.

  • Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
  • Verarbeitete Daten: Name, E-Mail, Zahlungsinformationen (je nach Zahlungsmethode: Kreditkartendaten, Bankverbindung, Wallet-Daten), Rechnungsdaten
  • Zweck: Zahlungsabwicklung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datentransfer in Drittland: USA – EU-US Data Privacy Framework (DPF)
  • Datenschutzerklärung: stripe.com/de/privacy

Microsoft Teams (Videoberatung)

Microsoft Teams ist die Plattform, über die unsere Videoberatungen stattfinden.

  • Anbieter: Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  • Verarbeitete Daten: Name, E-Mail, Verbindungsdaten (IP-Adresse, Geräteinformationen), Video- und Audiodaten während der Sitzung
  • Zweck: Durchführung der Videoberatung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für Gesundheitsdaten)
  • Datentransfer: Datenverarbeitung innerhalb der EU (Irland)
  • Datenschutzerklärung: privacy.microsoft.com/de-de/privacystatement
  • GDPR-Informationen: learn.microsoft.com/de-de/compliance/regulatory/gdpr

Brevo (E-Mail-Versand)

Brevo (ehemals Sendinblue) ist unser E-Mail-Versanddienstleister für transaktionale E-Mails (Buchungsbestätigungen, Terminerinnerungen, Willkommens-E-Mails).

  • Anbieter: Brevo (ehemals Sendinblue), 55 rue d'Amsterdam, 75008 Paris, Frankreich
  • Verarbeitete Daten: E-Mail-Adresse, Name, Termindetails, E-Mail-Öffnungen und -Klicks (nur für transaktionale E-Mails)
  • Zweck: Versand von Buchungsbestätigungen, Terminerinnerungen und Willkommens-E-Mails
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datentransfer: Datenverarbeitung innerhalb der EU (Frankreich)
  • Datenschutzerklärung: brevo.com/de/legal/privacypolicy
  • Auftragsverarbeitungsvertrag: brevo.com/de/legal/termsofuse/#annex

DigitalOcean (Webhosting)

DigitalOcean hostet unsere Website und Datenbank.

  • Anbieter: DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA
  • Verarbeitete Daten: Alle auf unserer Website und in unserer Datenbank gespeicherten Daten, Server-Logfiles, IP-Adressen
  • Zweck: Bereitstellung und Betrieb unserer Website
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Datentransfer: Unsere Server befinden sich im DigitalOcean-Rechenzentrum Frankfurt am Main (Deutschland) – keine Drittlandübermittlung
  • Datenschutzerklärung: digitalocean.com/legal/privacy-policy
  • Auftragsverarbeitungsvertrag: digitalocean.com/legal/data-processing-agreement

Google Analytics (Web-Analyse)

Wir nutzen Google Analytics zur Analyse der Nutzung unserer Website. Google Analytics wird nur aktiviert, wenn Sie über unser Cookie-Banner eingewilligt haben.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Geräteinformationen, Browser-Typ, Referrer-URL
  • Zweck: Analyse der Website-Nutzung, Verbesserung des Angebots
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • IP-Anonymisierung: Aktiviert – Ihre IP-Adresse wird gekürzt, bevor sie an Google übermittelt wird
  • Datentransfer in Drittland: USA – EU-US Data Privacy Framework (DPF)
  • Cookie-Laufzeit: Bis zu 2 Jahre (nur bei erteilter Einwilligung)
  • Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen
  • Datenschutzerklärung: policies.google.com/privacy
  • Opt-out-Möglichkeit: Browser-Add-on zur Deaktivierung von Google Analytics

Webhosting und technische Infrastruktur

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Server-Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können gehören:

  • Adresse und Name der abgerufenen Webseiten und Dateien
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmengen
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp nebst Version
  • Betriebssystem des Nutzers
  • Referrer-URL (die zuvor besuchte Seite)
  • IP-Adresse des anfragenden Rechners
  • Anfragender Provider

Die Serverlogfiles dienen zu Zwecken der Sicherheit (z. B. um eine Überlastung der Server zu vermeiden, insbesondere im Fall von missbräuchlichen Angriffen wie DDoS-Attacken) und um die Auslastung der Server und ihre Stabilität sicherzustellen.

Speicherdauer: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) – Sicherstellung der Funktionsfähigkeit und Sicherheit unserer Website.

Web-Analyse (Google Analytics)

Wir nutzen Google Analytics zur Analyse der Nutzung unserer Website. Google Analytics wird nur aktiviert, wenn Sie über unser Cookie-Banner eingewilligt haben.

Funktionsweise

Google Analytics verwendet Cookies, um zu analysieren, wie Nutzer unsere Website verwenden. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert.

IP-Anonymisierung

Wir haben die IP-Anonymisierung aktiviert (anonymizeIP). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Zweck der Verarbeitung

Google wird diese Informationen in unserem Auftrag nutzen, um:

  • Die Nutzung unserer Website auszuwerten
  • Reports über die Website-Aktivitäten für uns zusammenzustellen
  • Weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Weitere Informationen zu Google Analytics finden Sie im Abschnitt „Eingesetzte Drittanbieter und Dienste“.

Kontakt und Anfragen

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail, Telefon oder über ein Kontaktformular) werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Daten

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Inhalt der Anfrage/Nachricht
  • Zeitpunkt der Anfrage

Zweck: Beantwortung Ihrer Anfrage, Kommunikation, Kundenservice.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Beantwortung von Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für Kontaktdaten und Anfragen, die nicht zu einem Vertrag führen, bedeutet dies in der Regel nach 6 Monaten. Für Anfragen im Zusammenhang mit bestehenden Vertragsverhältnissen gilt die Speicherdauer des jeweiligen Vertragsverhältnisses.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass sich die Adressen über die Zeit ändern können. Bitte prüfen Sie die Angaben vor Kontaktaufnahme.

Haben Sie Fragen zum Datenschutz?

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte stehen wir Ihnen gerne zur Verfügung:

E-Mail: kontakt@psychofit.de

Datenschutzerklärung - Psychofit