1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen der angebotenen psychologischen Beratung ist:

Robin Friedel
Psychologe M.Sc.
c/o POSTFLEX PFX-201-191
Emsdettener Straße 10
48268 Greven
Deutschland

E-Mail: kontakt@robinfriedel.com

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch dieser Website, bei Kontaktaufnahme, Terminbuchung und im Rahmen der Online-Beratung verarbeitet werden.

2. Allgemeine Hinweise zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Bearbeitung von Anfragen, zur Terminorganisation, zur Durchführung psychologischer Beratung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Je nach Kontext können insbesondere folgende Daten verarbeitet werden:

  • Name oder Pseudonym
  • Kontaktdaten, insbesondere E-Mail-Adresse
  • Termin- und Buchungsdaten
  • Inhalte von E-Mails oder sonstigen Nachrichten
  • technische Zugriffsdaten beim Besuch der Website
  • Kommunikations- und Meetingdaten bei Online-Terminen
  • Abrechnungs- und Zahlungsinformationen
  • freiwillig mitgeteilte Angaben zum Anliegen

Da es bei psychologischer Beratung um persönliche und teilweise sensible Themen gehen kann, bitte ich darum, im Erstkontakt per E-Mail nur solche Angaben zu machen, die für eine erste Einordnung wirklich erforderlich sind. Besonders sensible Details sollten möglichst erst im geschützten Beratungsrahmen besprochen werden.

Die Terminbuchung über Cal.com/Cal.eu ist bewusst datensparsam gestaltet. Dort werden kein Freitextfeld für persönliche Notizen und keine Pflichtfelder zu Beschwerden, Diagnosen, Symptomen oder sonstigen sensiblen Angaben angeboten.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt je nach Verarbeitungsvorgang insbesondere auf Grundlage der Datenschutz-Grundverordnung:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags erforderlich ist,
  • Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der sicheren, technischen und organisatorischen Bereitstellung des Angebots besteht,
  • Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen,
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird.

Werden im Rahmen der Anfrage oder Beratung besondere Kategorien personenbezogener Daten verarbeitet, insbesondere Gesundheitsdaten oder Angaben zur psychischen Belastung, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

4. Besuch der Website und Server-Logfiles

Beim Aufruf dieser Website werden durch den Webserver automatisch technische Zugriffsdaten verarbeitet. Dazu können gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite oder Datei
  • übertragene Datenmenge
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners

Die Verarbeitung dieser Daten dient dem sicheren und stabilen Betrieb der Website, der Fehleranalyse und der Abwehr von Angriffen oder Missbrauch.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der technischen Bereitstellung, Sicherheit und Funktionsfähigkeit dieser Website.

Die Server-Logfiles werden in der Regel für 7 Tage gespeichert und anschließend gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur, soweit dies aus Sicherheitsgründen oder zur Aufklärung konkreter Vorfälle erforderlich ist.

5. Hosting

Diese Website wird auf einem Server der Hetzner Online GmbH gehostet.

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Beim Hosting werden personenbezogene Daten verarbeitet, die beim Besuch dieser Website entstehen, insbesondere technische Zugriffsdaten und Server-Logfiles.

Hetzner wird als technischer Dienstleister eingesetzt. Soweit Hetzner personenbezogene Daten in meinem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Rechtsgrundlage für die Nutzung des Hostings ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sicheren, zuverlässigen und effizienten Bereitstellung dieser Website.

6. Kontaktaufnahme per E-Mail

Wenn Sie mich per E-Mail kontaktieren, verarbeite ich die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Dazu gehören insbesondere:

  • Name oder Pseudonym
  • E-Mail-Adresse
  • Inhalt der Nachricht
  • Zeitpunkt der Kontaktaufnahme
  • gegebenenfalls weitere freiwillig mitgeteilte Angaben

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und gegebenenfalls zur Vorbereitung oder Durchführung eines Beratungsverhältnisses.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf eine Beratung oder einen Vertrag gerichtet ist. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sachgerechten Bearbeitung eingehender Anfragen.

Bitte beachten Sie: E-Mail-Kommunikation kann trotz technischer Schutzmaßnahmen nicht dieselbe Vertraulichkeit bieten wie ein geschützter Beratungsrahmen. Bitte schildern Sie im Erstkontakt nur so viele persönliche oder gesundheitliche Details, wie für die erste Einordnung erforderlich sind.

Kontaktanfragen, aus denen kein Beratungsverhältnis entsteht, werden in der Regel spätestens 6 Monate nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

7. E-Mail, Kalender und Kommunikation über Microsoft 365 Business

Für E-Mail-Kommunikation, Kalenderverwaltung und organisatorische Abläufe nutze ich Microsoft 365 Business, insbesondere Outlook, Microsoft Kalender und Microsoft Teams.

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland

Im Rahmen der Nutzung von Microsoft 365 Business können insbesondere folgende Daten verarbeitet werden:

  • Name oder Pseudonym
  • E-Mail-Adresse
  • Inhalte von E-Mails
  • Kalenderdaten und Terminmetadaten
  • Kommunikationsdaten
  • technische Metadaten

Die Verarbeitung erfolgt zur Kommunikation, Terminorganisation, Durchführung und Verwaltung von Beratungsanfragen und Beratungsterminen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vorbereitung oder Durchführung eines Beratungsverhältnisses erforderlich ist. Für organisatorische und technische Zwecke erfolgt die Verarbeitung außerdem auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Soweit Microsoft personenbezogene Daten in meinem Auftrag verarbeitet, erfolgt dies auf Grundlage der datenschutzrechtlichen Vereinbarungen von Microsoft, insbesondere des Microsoft Products and Services Data Protection Addendum.

Microsoft beschreibt für seine Enterprise Online Services einschließlich Microsoft 365 eine EU Data Boundary, innerhalb der Microsoft Kundendaten und personenbezogene Daten speichern und verarbeiten will; Ausnahmen und technisch erforderliche Datenflüsse können dennoch bestehen.

Bei der Kalendernutzung achte ich darauf, möglichst datensparsam zu arbeiten und keine unnötigen sensiblen Details in Kalendereinträgen zu speichern.

8. Terminbuchung über Cal.com/Cal.eu

Für die Online-Terminbuchung nutze ich Cal.com über die europäische Instanz Cal.eu.

Cal.com, Inc.
2261 Market Street #5039
San Francisco, CA 94114
USA

Nach Angaben von Cal.com ist Cal.eu ein europäisches Angebot bzw. eine europäisch gehostete Variante von Cal.com mit Fokus auf EU-Datenresidenz. Dennoch kann bei der Nutzung von Cal.com/Cal.eu nicht ausgeschlossen werden, dass im Rahmen von Betrieb, Support, Sicherheit oder eingebundenen Unterdienstleistern Datenübermittlungen in Drittländer stattfinden. Soweit dies geschieht, erfolgt dies auf Grundlage geeigneter datenschutzrechtlicher Garantien.

Wenn Sie einen Termin über Cal.com/Cal.eu anfragen, werden nur die für die Terminvereinbarung erforderlichen Daten abgefragt. Dazu gehören insbesondere:

  • Name oder Pseudonym
  • E-Mail-Adresse
  • gewünschter Zeitslot
  • ausgewähltes Terminformat
  • technische Nutzungsdaten, die bei der Nutzung von Cal.com/Cal.eu entstehen können

Die Verarbeitung dient der Terminvereinbarung, Terminverwaltung und Kommunikation im Zusammenhang mit angefragten oder gebuchten Beratungsterminen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Buchung der Vorbereitung oder Durchführung eines Beratungsverhältnisses dient. Darüber hinaus kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein, soweit die Verarbeitung der effizienten Terminorganisation dient.

Soweit Cal.com/Cal.eu als Auftragsverarbeiter eingesetzt wird, erfolgt dies auf Grundlage der jeweiligen Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Terminbuchung über Cal.com/Cal.eu ist datensparsam gestaltet. Es wird kein Freitextfeld für persönliche Notizen angeboten. Bitte machen Sie im Rahmen der Terminbuchung keine sensiblen Angaben zu gesundheitlichen oder persönlichen Themen, sofern dies für die Terminvereinbarung nicht erforderlich ist.

Cal.com/Cal.eu ist auf dieser Website nicht direkt eingebettet, sondern wird lediglich verlinkt. Eine Verbindung zu Cal.com/Cal.eu wird daher erst hergestellt, wenn Sie den entsprechenden Buchungslink aktiv anklicken.

Ergänzend gelten die Datenschutzinformationen von Cal.com/Cal.eu, abrufbar unter: https://cal.eu/privacy

9. Terminbuchung über Microsoft Bookings

Für bestehende Klientinnen und Klienten kann ergänzend Microsoft Bookings zur Terminbuchung oder Terminverwaltung eingesetzt werden.

Microsoft Bookings ist Teil von Microsoft 365 Business. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Bei der Nutzung von Microsoft Bookings können insbesondere folgende Daten verarbeitet werden:

  • Name oder Pseudonym
  • E-Mail-Adresse
  • gewählter Termin
  • Buchungsstatus
  • Terminart
  • gegebenenfalls freiwillige Angaben im Buchungsformular
  • technische Metadaten

Die Verarbeitung dient der Terminorganisation und Verwaltung bestehender Beratungsverhältnisse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung eines Beratungsverhältnisses erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für organisatorische Zwecke.

Auch bei Microsoft Bookings gilt: Bitte machen Sie im Buchungsformular keine unnötigen sensiblen Angaben.

10. Online-Beratung über Microsoft Teams

Online-Beratungen finden in der Regel über Microsoft Teams statt.

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland

Bei der Nutzung von Microsoft Teams können insbesondere folgende Daten verarbeitet werden:

  • Name oder Anzeigename
  • E-Mail-Adresse
  • Meeting-Metadaten, etwa Zeitpunkt, Dauer und Teilnehmende
  • technische Verbindungsdaten
  • Audio- und Videodaten während des Termins
  • Chatnachrichten, sofern die Chatfunktion genutzt wird
  • gegebenenfalls geteilte Inhalte, wenn Bildschirmfreigabe genutzt wird

Die Verarbeitung erfolgt zur Durchführung der vereinbarten Online-Beratung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Online-Beratung zur Durchführung eines Beratungsverhältnisses erforderlich ist. Soweit technische Metadaten zur Sicherheit und Stabilität verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Online-Termine werden nicht aufgezeichnet, es sei denn, dies wird im Einzelfall ausdrücklich vorher vereinbart und eine entsprechende Einwilligung eingeholt.

Bitte sorgen Sie bei der Teilnahme an Online-Terminen möglichst selbst für eine ruhige, private Umgebung und nutzen Sie ein Gerät sowie eine Internetverbindung, die Ihnen eine vertrauliche Teilnahme ermöglichen.

11. Zahlungs- und Abrechnungsdaten

Wenn eine kostenpflichtige Beratung zustande kommt, verarbeite ich die für Abrechnung und Zahlung erforderlichen Daten. Dazu können insbesondere gehören:

  • Name
  • Anschrift, soweit für Rechnungsstellung erforderlich
  • E-Mail-Adresse
  • Leistungszeitraum
  • Rechnungsbetrag
  • Zahlungsstatus
  • Bank- oder Zahlungsinformationen, soweit erforderlich

Die Verarbeitung erfolgt zur Vertragsdurchführung, Rechnungsstellung, Zahlungsabwicklung und Erfüllung steuerlicher Pflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.

Rechnungen, soweit erstellt, Zahlungsinformationen und steuerlich relevante Unterlagen werden entsprechend den gesetzlichen Aufbewahrungspflichten in der Regel 8 bis 10 Jahre aufbewahrt.

Falls künftig Zahlungsdienstleister wie Stripe eingesetzt werden, wird diese Datenschutzerklärung entsprechend ergänzt.

12. Cookies, Tracking und externe Inhalte

Diese Website verwendet nach aktuellem Stand keine Analyse-Tools, kein Marketing-Tracking und keine nicht notwendigen Cookies.

Es werden insbesondere keine Dienste wie Google Analytics, Meta Pixel oder vergleichbare Tracking-Technologien eingesetzt.

Nach aktuellem Stand setzt diese Website selbst keine Cookies.

Sollten künftig Analyse-Tools, Marketingdienste, eingebettete Inhalte oder nicht notwendige Cookies eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und, soweit erforderlich, eine Einwilligung eingeholt.

13. Schriftarten

Diese Website verwendet Systemschriftarten. Dabei wird beim Laden der Website keine Verbindung zu externen Schriftanbieter-Servern hergestellt.

Falls künftig externe Schriftanbieter eingebunden werden, wird diese Datenschutzerklärung entsprechend ergänzt.

14. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur an Dritte weitergegeben, wenn dies zur Bereitstellung der Website, zur Kommunikation, Terminorganisation, Durchführung der Beratung, Abrechnung oder aufgrund gesetzlicher Pflichten erforderlich ist.

Zu den eingesetzten Dienstleistern können insbesondere gehören:

  • Hetzner Online GmbH für Hosting und Serverbetrieb
  • Microsoft Ireland Operations Limited für E-Mail, Kalender, Microsoft Teams und gegebenenfalls Microsoft Bookings
  • Cal.com/Cal.eu für Terminbuchungen
  • gegebenenfalls Zahlungsdienstleister, falls künftig eingesetzt
  • Steuerberatung oder Buchhaltung, soweit für Abrechnung und gesetzliche Pflichten erforderlich

Soweit Dienstleister personenbezogene Daten in meinem Auftrag verarbeiten, erfolgt dies auf Grundlage entsprechender Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

15. Drittlandübermittlungen

Bei der Nutzung bestimmter Dienstleister kann nicht ausgeschlossen werden, dass personenbezogene Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet werden oder dass ein Zugriff aus Drittländern möglich ist.

Soweit eine Übermittlung in ein Drittland erfolgt, geschieht dies nur, wenn hierfür eine datenschutzrechtliche Grundlage besteht, etwa ein Angemessenheitsbeschluss der Europäischen Kommission, EU-Standardvertragsklauseln oder andere geeignete Garantien im Sinne der DSGVO.

Bei der Auswahl von Dienstleistern achte ich darauf, möglichst datenschutzfreundliche Einstellungen und Anbieter mit geeigneten Schutzmaßnahmen zu nutzen.

16. Speicherdauer und Löschung

Ich speichere personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Für die wichtigsten Verarbeitungsvorgänge gelten in der Regel folgende Fristen:

  • Server-Logfiles: 7 Tage, sofern keine längere Speicherung zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist.
  • Kontaktanfragen ohne anschließendes Beratungsverhältnis: Löschung in der Regel spätestens 6 Monate nach Abschluss der Anfrage.
  • Termin- und Buchungsdaten ohne anschließendes Beratungsverhältnis: Löschung in der Regel spätestens 6 Monate nach dem angefragten oder durchgeführten Termin.
  • Termin- und Kommunikationsdaten aus laufenden Beratungsverhältnissen: Speicherung für die Dauer der Zusammenarbeit und anschließend in der Regel bis zu 3 Jahre zur Nachvollziehbarkeit, Abwicklung und möglichen Rechtsverteidigung, sofern keine längeren gesetzlichen Pflichten bestehen.
  • Vertrags-, Rechnungs- und Zahlungsdaten: Speicherung entsprechend den gesetzlichen Aufbewahrungspflichten in der Regel 8 bis 10 Jahre.
  • Daten, die aufgrund einer Einwilligung verarbeitet werden: bis zum Widerruf der Einwilligung oder bis der Verarbeitungszweck entfällt.

Kalender- und Buchungsdaten werden gelöscht oder reduziert, sobald sie für Terminorganisation, Abrechnung, Dokumentation oder berechtigte Nachvollziehbarkeit nicht mehr erforderlich sind.

17. Datensicherheit

Ich treffe technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere:

  • verschlüsselte Bereitstellung der Website per SSL/TLS
  • Nutzung professioneller Anbieter für Hosting, E-Mail, Kalender und Videokommunikation
  • Passwortschutz und Zugriffsbeschränkungen
  • datensparsame Gestaltung von Buchungs- und Kontaktprozessen
  • möglichst geringe Speicherung sensibler Informationen in Kalender- und Buchungssystemen
  • keine Aufzeichnung von Online-Terminen ohne ausdrückliche vorherige Vereinbarung
  • regelmäßige Prüfung der eingesetzten Dienste und Einstellungen

Bitte beachten Sie dennoch, dass Datenübertragung im Internet, insbesondere per E-Mail, Sicherheitslücken aufweisen kann.

18. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen insbesondere folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Wenn Sie eines dieser Rechte ausüben möchten, können Sie sich jederzeit an mich wenden.

19. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen.

Im Fall eines Widerspruchs verarbeite ich die betreffenden personenbezogenen Daten nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

20. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

21. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Dies gilt insbesondere bei der Aufsichtsbehörde Ihres Wohn- oder Aufenthaltsortes oder bei der für mich zuständigen Aufsichtsbehörde.

22. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

23. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juli 2026.

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn sich technische, organisatorische, rechtliche oder dienstleistungsbezogene Änderungen ergeben.