top of page

Datenschutz

Datenschutzerklärung

 

Einleitung

 

Der Schutz Ihrer personenbezogenen Daten ist mir wichtig.

​

Ich verarbeite personenbezogene Daten (nachfolgend „Daten“ genannt) nur im erforderlichen Umfang und ausschließlich zu den Zwecken, die für den Betrieb meiner Website sowie zur Bereitstellung meiner Beratungs- und Coachingangebote notwendig sind. Als „Verarbeitung“ gilt gemäß Art. 4 Nr. 1 DSGVO jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. das Erheben, Speichern, Verwenden oder Löschen.

​

In dieser Datenschutzerklärung informiere ich Sie über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit ich allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheide.

 

​

1. Besuch der Website

​

Diese Website wird über den Anbieter Wix.com Ltd. (40 Namal Tel Aviv St., Tel Aviv 6350671, Israel) betrieben. Es sind keine weiteren Drittanbieter-Dienste aktiv.

Beim Aufrufen meiner Website werden durch den auf Ihrem Endgerät genutzten Browser automatisch Informationen an den Server von Wix übermittelt und dort temporär in Logfiles gespeichert. Erfasst werden insbesondere:

​

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • verwendeter Browser und ggf. Betriebssystem

  • Name Ihres Access-Providers

 

Zweck und Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage meines berechtigten Interesses an einem reibungslosen Verbindungsaufbau, stabilen Systembetrieb und der Sicherheit der Website.

Eine Auswertung zu Marketingzwecken erfolgt nicht.

​

Datenübermittlung und Speicherort: Wix speichert Daten auf Servern in der Europäischen Union, in Israel (mit EU-Angemessenheitsbeschluss) und ggf. in den USA. Mit Wix besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen: https://www.wix.com/about/privacy

 

​

2. Kontaktformular

 

Wenn Sie das Kontaktformular nutzen, werden die dort eingegebenen Daten (Name, E-Mail-Adresse, Nachrichtentext) verarbeitet, um Ihre Anfrage zu beantworten und eventuelle Anschlussfragen zu klären. Bitte formulieren Sie hier keine sensiblen Inhalte.

 

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation)

​

Speicherung: Die Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt – in der Regel nach Abschluss der Anfrage –, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

​

Technische Hinweise: Die Übermittlung erfolgt verschlüsselt (HTTPS). Wix verarbeitet die Formularinhalte technisch, ohne sie zu eigenen Zwecken zu nutzen.

​

 

3. Nutzung von Apple-Diensten

​

Weitere Digitale Dienste, die bei der Verarbeitung Ihrer Daten ausgeführt werden, werden genutzt, um im Rahmen meiner Coaching- und Beratungsleistungen nutzbare Software- und Kommunikationsdienste der Apple Inc. (Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland, im Folgenden „Apple“) zu nutzen. Diese Nutzung erfolgt ausschließlich zur Kommunikation, Terminorganisation und Datensicherung im Rahmen meiner beruflichen Tätigkeit. Allgemein wird das Betriebssystem Apple OS X verwendet:

 

3.1 E-Mail

Ich verwende neben dem Kontaktformular eine E-Mail-Adresse über den Dienst iCloud Mail (apple.com) zur Entgegennahme und Beantwortung von Anfragen. Dabei werden die E-Mail-Adresse, der Name sowie die in der E-Mail enthaltenen Daten verarbeitet. Ich weise darauf hin, dass die Kommunikation per E-Mail grundsätzlich unverschlüsselt erfolgt. Bitte übermitteln Sie keine vertraulichen Inhalte per E-Mail. 

 

3.2 Kalender & Terminverwaltung

Termine werden im Apple-Kalender verwaltet. Zur Wahrung des Datenschutzes werden Einträge mit anonymisierten Chiffren versehen; personenbezogene Daten werden dort nicht gespeichert.

 

3.3 iMessage / SMS

Nach vorheriger Einwilligung kann die Kommunikation zur Terminbestätigung oder Erinnerung über iMessage oder SMS erfolgen. iMessage verwendet Ende-zu-Ende-Verschlüsselung.

 

3.4 Speicherung & Sicherheit

Daten werden ausschließlich auf durch Passwort und Verschlüsselung (z. B. Apple FileVault) geschützten Geräten verarbeitet. Eine iCloud-Speicherung erfolgt nur für organisatorische, nicht sensible Daten. Sensible Coaching-Inhalte werden nicht in der iCloud gespeichert.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für iMessage).

​

Datenübermittlung: Apple kann Daten an Server in den USA übermitteln. Grundlage sind EU-Standardvertragsklauseln.

Mehr Informationen: https://www.apple.com/de/legal/privacy/de-ww/

​

Zweckbindung und Löschung: Personenbezogene Daten werden nur so lange aufbewahrt, wie dies für die Vertragsdurchführung oder gesetzliche Aufbewahrungsfristen erforderlich ist. Danach werden sie gelöscht oder anonymisiert.

 

​

4. Telekommunikation

 

Für Internet-, Telefon- und Mobilfunkanschlüsse nutze ich folgende Anbieter:

 

  • Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

  • congstar GmbH, Weinsbergstraße 70, 50823 Köln

 

Diese stellen lediglich die technische Infrastruktur bereit.

Eine inhaltliche Verarbeitung personenbezogener Daten im Auftrag erfolgt nicht.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Kommunikationsinfrastruktur).

Weitere Informationen: Telekom: https://www.telekom.de/datenschutz & congstar: https://www.congstar.de/datenschutz

​

​

5. Videokonferenzen
 

5.1 Videokonferenzen mit alfaview - Primäres Angebot

 

Für meine Online-Coaching- und Beratungs­sitzungen nutze ich die Videokonferenz­lösung alfaview GmbH, Kriegsstraße 100, 76133 Karlsruhe, Deutschland (“alfaview”).

 

Zweck der Verarbeitung:

Die Nutzung von alfaview dient ausschließlich der Durchführung von Coaching- und Beratungssitzungen via Video und Audio. Dabei werden nur die für die Sitzung erforderlichen personenbezogenen Daten verarbeitet, z. B. Name, E-Mail-Adresse, Videobild und Audioübertragung. Gesundheits- oder andere sensible Daten werden nur dann verarbeitet, wenn Teilnehmende diese freiwillig im Rahmen der Sitzung mitteilen.

 

Sicherheit und Schutzmaßnahmen:

Alfaview verwendet ausschließlich Rechenzentren in Deutschland/EU, sodass die Datenverarbeitung im Geltungsbereich der DSGVO stattfindet. 

Alfaview und die genutzten Rechenzentren sind nach ISO 27001 zertifiziert. 

Daten­übertragung und Daten­speicherung erfolgen verschlüsselt nach aktuellen Richtlinien des Bundesamt für Sicherheit in der Informationstechnik (BSI), z. B. TLS-Verschlüsselung. 

Audio- und Videoströme sowie Chats innerhalb der Sitzungen werden nicht von alfaview dauerhaft gespeichert oder an Dritte weitergegeben. 

Moderatorenfunktionen: Als Sitzungsleiter kann ich Teilnehmende über einen Warteraum einlassen, Bild/Mikrofon freigeben oder entziehen; Gastlinks haben begrenzte Gültigkeit und sind gezielt steuerbar. 

 

Rechtsgrundlagen:

Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeitet werden, zusätzlich Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)

 

Speicherdauer:

Personenbezogene Daten, die im Rahmen der Sitzung erhoben werden, werden nur für die Dauer der Sitzung und ggf. für erforderliche Nachbearbeitung gespeichert. Danach erfolgt die Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen.

​

 

5.2 Videokonferenzen mit Senfcall - Optionales Angebot
 

Für Online-Coaching- bzw. Beratungs­sitzungen nutze ich als Ausweichlösung die Videokonferenzplattform Senfcall, betrieben von Computerwerk Darmstadt e.V., Hochschulstraße 1, 64289 Darmstadt, Deutschland.

 

Zweck der Verarbeitung:

Senfcall wird ausschließlich zur Durchführung von Online-Sitzungen genutzt. Dabei werden nur die personenbezogenen Daten erhoben, die zur Teilnahme an einer Live-Sitzung erforderlich sind (z. B. Name, E-Mail-Adresse, Videobild, Audioübertragung). Gesundheits- oder andere sensible Daten werden nur dann verarbeitet, wenn sie von den Teilnehmenden freiwillig im Rahmen der Sitzung mitgeteilt werden.

 

Sicherheit und Schutzmaßnahmen:

Senfcall betreibt seine Server ausschließlich in Deutschland und unterliegt damit den Bestimmungen der DSGVO. 

Der Datenverkehr zwischen Endgerät und Servern erfolgt über Transport-Verschlüsselung (TLS), sodass Daten auf dem Weg nicht unverschlüsselt abgefangen werden können. 

Senfcall setzt auf datensparsame Verarbeitung: Videobilder, Audioübertragung, Chatbeiträge und ggf. Bildschirmfreigabe werden nicht dauerhaft gespeichert oder an Dritte weitergeleitet, sofern keine ausdrückliche Einwilligung vorliegt. 

Hochgeladene Präsentationen oder geteilte Inhalte werden nach Ende der Sitzung bzw. nach Absprache gelöscht. 

 

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung von Beratungsverträgen)

Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) übermittelt werden: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)

 

Speicherdauer:

Personenbezogene Daten, die im Rahmen der Videokonferenz erhoben werden, verbleiben nur für die Dauer der Sitzung und ggf. die notwendige Nachbearbeitung. Danach erfolgt die Löschung, soweit keine gesetzlichen Aufbewahrungs- oder Nachweispflichten entgegenstehen.

 

​

6. Lokale Datenverarbeitung

​

Nutzung der App Genius Scan

 

Zur Digitalisierung von Papierdokumenten verwende ich Genius Scan der The Grizzly Labs, 51 Rue de Turbigo, 75003 Paris, Frankreich.

 

Verarbeitung & Zweck: Scans werden ausschließlich lokal auf passwortgeschützten Geräten gespeichert, ohne Cloud-Synchronisation. Je nach Dokument können personenbezogene Daten (z. B. Notizen zu Coaching-Sitzungen) enthalten sein.

Verwendung ausschließlich zur internen Organisation.

​

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verwaltung).

​

Sicherheit: Offline-Verarbeitung, keine Datenübermittlung an Dritte. Nach Abschluss der Verarbeitung werden Scans gelöscht oder gemäß Aufbewahrungspflicht archiviert. Weitere Infos: https://thegrizzlylabs.com/privacy

​

​

7. Interne Datenschutzorganisation

​

Zur Einhaltung der DSGVO führe ich eine interne Datenschutzdokumentation (z. B. Verzeichnis von Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen, Auftragsverarbeitungsverträge). Diese Unterlagen sind nicht öffentlich zugänglich.

​

​

8. Rechte der betroffenen Personen

 

Sie haben nach der DSGVO insbesondere folgende Rechte:

​

  • Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

 

Zur Wahrnehmung Ihrer Rechte oder bei Fragen zum Datenschutz kontaktieren Sie mich bitte über die im Impressum angegebene Adresse. 

 

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz Niedersachsen / Prinzenstraße 5 / 30159 Hannover / Telefon: +49 (0) 511 120-45 00 / E-Mail: poststelle@lfd.niedersachsen.de

bottom of page