Zum Inhalt springen
Logo

Datenschutzerklärung

Der Schutz deiner persönlichen Daten ist mir ein wichtiges Anliegen. Ich verarbeite deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). In dieser Datenschutzerklärung informiere ich dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen dieser Website.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[Vollständiger Vor- und Nachname]

[Straße und Hausnummer]

[PLZ] [Ort]

E-Mail: [deine E-Mail-Adresse]

Telefon: [deine Telefonnummer]

Die vollständigen Kontaktdaten findest du auch im Impressum dieser Website. Eine:n Datenschutzbeauftragte:n bin ich gesetzlich nicht verpflichtet zu benennen.

2. Deine Rechte

Dir stehen hinsichtlich deiner bei mir gespeicherten Daten grundsätzlich folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Eine formlose Mitteilung per E-Mail genügt.

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem ich ansässig bin; du kannst dich aber an jede beliebige Aufsichtsbehörde wenden.

3. Hosting und Server-Logfiles

Diese Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Beim Aufruf der Website werden automatisch Informationen an die Server von Vercel übermittelt und in sogenannten Server-Logfiles gespeichert. Dies sind: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, verwendeter Browser und Betriebssystem sowie die zuvor besuchte Seite (Referrer).

Rechtsgrundlage ist mein berechtigtes Interesse an einem sicheren, stabilen und technisch fehlerfreien Betrieb dieser Website (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Da Vercel Daten in den USA verarbeitet, erfolgt die Übermittlung auf Basis der Zertifizierung von Vercel unter dem EU-U.S. Data Privacy Framework sowie ergänzend auf Grundlage der Standardvertragsklauseln der EU-Kommission. Mehr dazu unter Abschnitt 9.

4. Reichweitenmessung (Vercel Web Analytics & Speed Insights)

Zur statistischen Auswertung der Nutzung dieser Website und zur Messung der Ladegeschwindigkeit setze ich Vercel Web Analytics und Vercel Speed Insights ein. Diese Dienste arbeiten cookielos und ohne dauerhafte Wiedererkennung: Es werden keine Cookies gesetzt und keine geräteübergreifenden Kennungen gebildet. Besucher:innen werden lediglich anhand eines aus der Anfrage erzeugten Hashwerts unterschieden, der nach spätestens 24 Stunden verworfen wird.

Erhoben werden ausschließlich aggregierte, anonyme Daten wie aufgerufene Seite, Referrer, ungefähre Region (Land/Region/Stadt), Gerätetyp, Browser und Betriebssystem. Eine IP-Adresse wird dabei nicht gespeichert und es ist mir nicht möglich, einzelne Besucher:innen zu identifizieren. Rechtsgrundlage ist mein berechtigtes Interesse an einer datensparsamen, anonymen Analyse zur Verbesserung meines Angebots (Art. 6 Abs. 1 lit. f DSGVO).

5. Cookies

Diese Website setzt nur technisch notwendige Cookies ein. Wenn du die Sprache wechselst, wird deine Auswahl in einem Sitzungs-Cookie („NEXT_LOCALE“) gespeichert, das spätestens beim Schließen des Browsers endet, damit die Seite in der gewünschten Sprache angezeigt wird. Für solche notwendigen Cookies ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich; sie beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Einwilligungspflichtige Cookies oder nicht-essenzielle Tracking-Technologien kommen nicht zum Einsatz, weshalb auf dieser Website kein Cookie-Banner erforderlich ist.

6. Inhalte und Bilder (Content-Management-System)

Die Inhalte und Bilder dieser Website werden über das Content-Management-System von Sanity (Sanity AS / Sanity Inc.) ausgeliefert. Die Daten werden auf Servern der Google Cloud Platform innerhalb der Europäischen Union (Belgien) gespeichert; eine Übermittlung in ein Drittland findet hierfür grundsätzlich nicht statt. Beim Abruf von Bildern wird technisch bedingt deine IP-Adresse an das Auslieferungsnetz (CDN) übertragen. Rechtsgrundlage ist mein berechtigtes Interesse an einer schnellen und zuverlässigen Auslieferung der Inhalte (Art. 6 Abs. 1 lit. f DSGVO).

7. Anfrageformular (Gesundheitsdaten)

Wenn du das Anfrageformular ausfüllst, verarbeite ich die von dir gemachten Angaben, um deine Anfrage zu beantworten und ein mögliches Coaching mit dir abzustimmen. Pflichtangabe ist mindestens eine E-Mail-Adresse, damit ich dir antworten kann; die übrigen Angaben sind freiwillig.

Da es in meinem Angebot um die Begleitung bei Hashimoto und gesundheitlichen Themen geht, können deine Angaben Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO enthalten. Diese verarbeite ich ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a i. V. m. Art. 6 Abs. 1 lit. a DSGVO), die du im Formular über die Bestätigung „Ich willige ein, dass meine Angaben – einschließlich Gesundheitsdaten – zur Bearbeitung meiner Anfrage verarbeitet werden.“ erteilst. Soweit es um die Anbahnung eines Coaching-Vertrags geht, stützt sich die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Einwilligung kann das Formular nicht abgesendet werden.

Deine Einwilligung kannst du jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) – eine E-Mail an die oben genannte Adresse genügt. Die über das Formular abgeschickte Anfrage wird per E-Mail an mich übermittelt. Für den E-Mail-Versand setze ich den Dienstleister Resend (Resend, USA) als Auftragsverarbeiter ein. Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln. Es werden nur die für die Bearbeitung erforderlichen Inhalte übertragen.

Zum Schutz des Formulars vor automatisiertem Missbrauch (Spam) wird beim Absenden deine IP-Adresse kurzzeitig verarbeitet, um die Zahl der Sendevorgänge pro Absender zu begrenzen. Hierfür setze ich – sofern aktiviert – den Dienst Upstash (Upstash, Inc., USA) als Auftragsverarbeiter ein. Rechtsgrundlage ist mein berechtigtes Interesse an der Abwehr von Missbrauch und an der Sicherheit des Angebots (Art. 6 Abs. 1 lit. f DSGVO). Upstash ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln. Die IP-Adresse wird nur für diesen Zweck und nur für kurze Zeit gespeichert.

8. Kontaktaufnahme per E-Mail

Wenn du mich per E-Mail kontaktierst, verarbeite ich deine Angaben zur Bearbeitung deiner Anfrage und für den Fall von Anschlussfragen. Rechtsgrundlage ist mein berechtigtes Interesse an der Beantwortung deines Anliegens (Art. 6 Abs. 1 lit. f DSGVO) bzw. – wenn es um einen Vertrag geht – Art. 6 Abs. 1 lit. b DSGVO. Teilst du dabei freiwillig Gesundheitsdaten mit, erfolgt deren Verarbeitung auf Grundlage deiner konkludent durch die Kontaktaufnahme erteilten ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

9. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Anfragen und zugehörige Korrespondenz lösche ich, sobald sie zur Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlich) entgegenstehen. Technische Zugriffsdaten (Server-Logfiles) werden vom Hosting-Anbieter nur kurzzeitig zur Gewährleistung der Sicherheit und des Betriebs verarbeitet und danach automatisch gelöscht.

10. Datenübermittlung in Drittländer

Soweit – wie beim Hosting (Vercel), beim E-Mail-Versand (Resend) und bei der Missbrauchsabwehr des Formulars (Upstash) – Daten in den USA verarbeitet werden, geschieht dies auf Grundlage der Zertifizierung der jeweiligen Anbieter unter dem EU-U.S. Data Privacy Framework, über das die EU-Kommission ein angemessenes Datenschutzniveau festgestellt hat. Ergänzend und für den Fall, dass diese Grundlage entfällt, bestehen mit den Anbietern die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Trotz dieser Garantien lässt sich ein Zugriff durch US-Behörden nicht vollständig ausschließen.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung gibt den aktuellen Stand wieder. Durch die Weiterentwicklung der Website oder geänderte gesetzliche Vorgaben kann es notwendig werden, sie anzupassen. Es gilt jeweils die hier veröffentlichte, aktuelle Fassung.