DATENSCHUTZHINWEISE

Hallo Besuchende,
schön, dass Sie sich für meine Website interessieren. Selbstverständlich nehme ich das Thema Datenschutz sehr ernst. Also komme ich hier meinen Hinweispflichten i.S.d. Art. 13 DSGVO nach und beschreibe hier, was mit Ihren Daten passiert, während Sie auf meiner Website unterwegs sind oder wir geschäftlichen Kontakt miteinander pflegen.

Verantwortlich für diese Website ist:

Coaching – ADHS ADULT im DIALOG
Christiane Altemöller
Römerhofallee 117
50226 Frechen

Telefon: 02234/430 9549
E-Mail: coaching@christianealtemoeller.de

Welche Ihrer Daten werden zu welchen Zwecken von mir verarbeitet?

Wenn ich Daten von Ihnen erhalten habe, dann werde ich diese grundsätzlich nur für die Zwecke verarbeiten, für die ich sie erhalten oder erhoben habe.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werde ich in dem Fall selbstverständlich beachten.

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

– Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO / Art. 9 Abs. 2 lit. a) DSGVO)
– Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
– Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
– Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft mir gegenüber zu widerrufen.
Wenn ich Daten auf Basis einer Interessenabwägung verarbeite, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Wie lange werden die Daten gespeichert?

Ich verarbeite die Daten, solange dies für den jeweiligen Zweck erforderlich ist.
Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht. Grundsätzlich nehme ich gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung. Selbstverständlich können Sie jederzeit (s.u.) Auskunft, über die bei mir zu Ihrer Person gespeicherten Daten, verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, ich rechtlich zu der Weitergabe verpflichtet bin oder Sie mir eine Einwilligung erteilt haben.

Erstmalige Kontaktaufnahme

Bei der ersten Kontaktaufnahme (bspw. telefonisch, per E-Mail, Kontaktformular, etc.), ob Ihrerseits oder meinerseits, z.B. als potenzieller Kunde, Besucher, Dienstleister o.ä. speichere Ihre Daten sowohl in meinem E-Mail-Adressbuch als auch in meinem Kundenverwaltungssystem (CRM), sofern ich davon ausgehe, dass weitere Kommunikation zwischen Ihnen und mir erfolgen wird. Mein CRM wird auf den Servern des Anbieters betrieben (gehostet) und durch diesen administriert. Der Anbieter greift nur in Ausnahmefällen auf meine Datensätze zu (z.B. Supportfall). Die Server, auf denen meine Daten gespeichert werden, befinden sich in der EU bzw. dem EWR.

Kategorien der gespeicherten Daten
Je nach Art der geschäftlichen Kommunikation nehme ich folgende Daten in meine Systeme auf:

Coachingkunden / -interessenten
– Name
– Anschrift
– E-Mail-Adresse
– Telefonnummer
– Ggf. Informationen zur medizinischen Vorgeschichte / Symptomen o.ä. (freiwillig)

Dienstleister / Lieferanten / Geschäftspartner Firmenkontakte
– Firmenname
– Firmenanschrift
– Firmen E-Mail-Adresse
– Firmen Telefonnummer
– Ansprechpartner Name
– Ansprechpartner Durchwahl
– Ansprechpartner E-Mail-Adresse (dienstlich)

Zwecke der Datenverarbeitungen
Sofern zwischen Ihnen und mir noch keine geschäftliche Beziehung besteht, verwende ich die vorgenannten Daten nur zum Zwecke der Kommunikation und Akquise bzw. Bearbeitung Ihrer Anfragen.

Besteht zwischen Ihnen und mir ein aktives Vertragsverhältnis, nutze ich Ihre Daten zur Kunden-Kommunikation, Erfüllung von Vertragsinhalten und Abstimmung.
Rechtsgrundlage für diese Verarbeitung ist, sofern ich Ihre Daten zur Anbahnung, Durchführung oder Beendigung von Verträgen benötige, Art. 6 Abs. 1 lit. b) bzw. c) DSGVO. Ohne die Speicherung Ihrer Daten ist eine Kommunikation zwischen Ihnen und mir, insbesondere auf elektronischem Weg, nicht oder nur eingeschränkt möglich. Somit kann u.U. kein Vertrag zwischen Ihnen und mir zustande kommen.

Sollte zwischen Ihnen und mir noch kein aktives Kundenverhältnis bestehen, ist die
Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO i.V.m. § 7 Abs. 2 Nr. 2 UWG. Mein berechtigtes Interesse besteht in diesem Fall in der Akquise von passenden Kunden oder Umfrageteilnehmern. Sollten Sie mir eine Einwilligung für die Kontaktaufnahme zu Werbezwecken erteilt haben, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.

Im Detail

Webserver

Wenn Sie meine Website besuchen, verarbeitet und speichert der Webserver bestimmte Daten von Ihrem Endgerät. An dieser Stelle möchte ich auch gleich erwähnen, dass mein Webserver gehostet ist, also in den Rechenzentren meines Providers betrieben wird. Die Server werden ausschließlich in Deutschland betrieben.

Ohne die folgenden Daten, können Sie die Website nicht aufrufen:

– Kunden-Domain: Hier wird erfasst, dass es sich um meine Domain handelt, auf die Sie zugreifen.
– Client-IP: IP-Adressen werden nur anonymisiert in den Log-Dateien gespeichert.
– Timestamp: Hiermit sind der Tag und die Uhrzeit Ihres Zugriffs gemeint.
– Request-Zeile: Dateien oder Links, die von Ihnen auf meiner Website angeklickt wurden (z.B. Bilder)
– Größe von heruntergeladenen Inhalten
– Referrer: Zeigt an, von welcher Website Sie auf meine Seite gelangt sind.
– User Agent: Die Daten werden von Ihrem System an meinen Webserver geschickt und beinhalten Angaben zur Art und Version Ihres Browsers und Ihres Betriebssystems.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, die Website auf den Endgeräten von Besuchern darstellen zu können und die Funktionsfähigkeit der Seite sicherzustellen. Zudem benötige ich die Daten zur Optimierung der Website und zur Nachverfolgung von Angriffen auf meine Systeme.

Cookies

Meine Website verwendet sog. Session- oder Flash-Cookies . Hierbei handelt es sich um kleine Textdateien, die auf dem System gespeichert werden, von dem aus Sie meine Website besuchen. Sie werden z.B. benötigt, damit die Website auf Ihrem System dargestellt werden kann.

Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, die ordnungsgemäße Funktionsweise der Website sicherzustellen.

Kontaktformular

Sie haben die Möglichkeit über das Kontaktformular auf meiner Website Kontakt zu mir aufzunehmen. Um Ihre Anfrage bearbeiten und beantworten zu können, benötige ich Ihren Namen und Ihre E-Mail-Adresse. Diese Daten speichere ich, sofern Sie nicht im Zusammenhang mit der Begründung, Durchführung oder Beendigung von Rechtsgeschäften weiter benötigt werden, bis zur abschließenden Bearbeitung Ihrer Anfrage und etwaiger Anschlussfragen. Im Anschluss werden sie gelöscht
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Ohne diese Daten kann ich Ihre Anfrage nicht bearbeiten.

MailerLite

MailerLite ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Anbieter ist die UAB “MailerLite”, J. Basanaviciaus 15, LT-03108 Vilnius, Litauen (nachfolgend MailerLite).
Ich nutze MailerLite zum einen zum Versand Webinar-Informationen (zu Webinaren, für die Sie sich angemeldet haben) und zum anderen für den Versand eines klassischen Newsletters.
Die von Ihnen zum Zwecke des Bezugs des Newsletters oder der Webinar-Informationen eingegeben Daten werden auf den Servern von MailerLite gespeichert.
Mit Hilfe von MailerLite ist es mir möglich, meine Newsletter-Kampagnen zu analysieren. So kann ich z. B. statistisch auswerten, wie viele Newsletter geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise kann ich u.a. feststellen, welche Links besonders oft angeklickt wurden.
Ein weitergehendes, personenbezogenes Newsletter-Tracking findet bei mir nicht statt.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit § 7 UWG.

Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei mir hinterlegten Daten werden von mir bis zu Ihrer Austragung aus dem Newsletter bzw. dem Newsletter Diensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletter Verteilerliste oder nach Zweckfortfall gelöscht. Ich behalte mir vor, E-Mail-Adressen aus meinem Newsletter Verteiler nach eigenem Ermessen im Rahmen meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei mir gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletter Verteilerliste wird Ihre E-Mail-Adresse bei mir bzw. dem Newsletter Diensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem als auch meinem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (Art. 6 Abs. 1 lit. c) DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können uns jederzeit auffordern, Ihre Daten aus der Blacklist oder der Verteilerliste zu löschen.

IONOS WebAnalytics

Diese Website nutzt die Analysedienste von IONOS WebAnalytics (im Folgenden: IONOS). Anbieter ist die 1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Im Rahmen der Analysen mit IONOS können u. a. Besucherzahlen und –verhalten (z. B. Anzahl der Seitenaufrufe, Dauer eines Websitenbesuchs, Absprungraten), Besucherquellen (d. h., von welcher Seite der Besucher kommt), Besucherstandorte sowie technische Daten (Browser- und Betriebssystemversionen) analysiert werden. Zu diesem Zweck speichert IONOS insbesondere folgende Daten:
– Referrer (zuvor besuchte Website)
– angeforderte Website oder Datei
– Browsertyp und Browserversion
– verwendetes Betriebssystem
– verwendeter Gerätetyp
– Uhrzeit des Zugriffs
– IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
Die Datenerfassung erfolgt laut IONOS vollständig anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden kann. Cookies werden von IONOS WebAnalytics nicht gespeichert.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Ich habe ein berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, um sowohl mein Webangebot als auch meine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Informationen zur Datenerfassung und Verarbeitung durch IONOS WebAnalytics können Sie der Datenschutzerklärung von IONOS unter folgendem Link entnehmen:
IONOS Datenschutz

WP Statistics

Diese Website nutzt das Analysetool WP Statistics, um Besucherzugriffe statistisch auszuwerten. Anbieter ist Veronalabs, Tatari 64, 10134, Tallinn, Estland (https://veronalabs.com).

Mit WP Statistics können wir die Nutzung unserer Website analysieren. WP Statistics erfasst dabei u. a. Logdateien (IP-Adresse, Referrer, verwendete Browser, Herkunft des Nutzers, verwendete Suchmaschine) und Aktionen, die die Websitebesucher auf der Seite getätigt haben (z. B. Klicks und Ansichten).

Die mit WP Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung

Wir verwenden WP Statistics mit anonymisierter IP. Ihre IP-Adresse wird dabei gekürzt, sodass diese Ihnen nicht mehr direkt zugeordnet werden kann.

Google Web Fonts

Damit meine Website auf den unterschiedlichen Systemen und Browsern meiner Besucher immer gleich dargestellt wird, verwende ich Google Web Fonts. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Anfrage per E-Mail und Telefon

Wenn Sie mich per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 lit. f) DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die von Ihnen an mich per Kontaktanfragen übersandten Daten verbleiben bei mir, bis Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Google Calendar

Für meine Terminplanung nutze ich das Kalendertool „Google Calendar“ von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend Google). Lade ich Sie über den Kalender zu einem Termin ein oder buchen Sie bei mir einen Termin über das Kalendertool, werden die bei der Terminplanung angegebenen Daten an Google übermittelt. I.d.R. handelt es sich hierbei um Ihre E-Mail-Adresse und jene Daten, welche ich in dem Termin angebe (Name, Art des Termins) oder zusätzliche Daten, die Sie selbst angeben.

Rechtsgrundlage für diese Verarbeitung ist Art. 6. Abs. 1 lit. b) DSGVO. Ohne die Angabe der oben genannten Informationen ist eine Terminplanung über meinen Kalender oder das Kalender-Tool nicht möglich.

Zoom

Ich verwende Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten
Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Wenn ich „Online-Meetings“ aufzeichnen will, werde ich Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um Ihre Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werde ich die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren kann es auch vorkommen, dass ich zum Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeite.

Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger
Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen meines Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist u.a. durch den Abschluss der sog. EU-Standardvertragsklauseln gewährleistet. Als ergänzende Schutzmaßnahmen habe ich ferner meine Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Rechtsgrundlagen der Verarbeitung
Soweit personenbezogene Daten der von mir beschäftigten Personen verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Mein berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht mein Interesse an der effektiven Durchführung von „Online-Meetings“.

Calendly

Um meinen Besuchern die Möglichkeit zu bieten, schnell und einfach Termine mit mir zu buchen, setze ich „Calendly“ von „Calendly LLC“ ein. Calendly ist eine Cloud-Anwendung, welche die Planung von Meetings als Dienst anbietet. Durch eine Verknüpfung mit meinem Kalender-Tool und dem Online-Meeting-Dienst Zoom (siehe Abschnitt „Zoom“) können sich Besucher freie Termine aussuchen und direkt buchen. Damit die Buchung bestätigt und für Nutzer freigehalten werden kann, werden Name und E-Mail-Adresse des Nutzers an Calendly übermittelt. Zudem wird automatisch ein Zoom-Meeting erstellt und eine entsprechende Einladung an den jeweiligen Nutzer verschickt. Mehr zum Datenschutz bei Calendly finden Sie hier https://help.calendly.com/hc/de/articles/360007295834-Datenspeicherung-und-Datenschutz.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Geben Sie die für die oben beschriebene Verarbeitung notwendigen daten nicht an oder sind Sie mit der beschriebenen Weitergabe Ihrer daten nicht einverstanden, ist eine vereinfachte Terminbuchung über die Kalenderfunktion meiner Website nicht möglich. Alternativ können Termine bei mir auch per E-Mail angefragt werden.

Coachingspace

Für meine Online-Coaching-Termine / Einzel-Coachings verwende ich die Software „Coachingspace“ von der Coachingspace GmbH (Remscheid). Coachingspace ist eine Online-Plattform (gehostet) für Coaches und bietet verschiedene Tools (Whiteboard, digitales Systembrett o.ä.), die ich bei meinen Coachings verwenden kann, um diese ansprechend zu gestalten. Die Hauptfunktion stellt die Videokonferenzfunktion dar. Ich kann mit Coachingspace Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchführen. Bei diesen Online-Meetings werden keine personenbezogenen Daten, mit Ausnahme von den üblichen Webserver-Logdaten, an Coachingspace übermittelt. Zur Teilnahme an den Online-Meetings ist lediglich ein frei wählbarer Name notwendig. Alle Angaben, die im Verlauf meiner Online-Meetings von meinen Kunden gemacht werden, sind freiwillig.

Eine Verarbeitung von personenbezogenen Daten durch mich findet im Zusammenhang mit Coachingspace nicht statt. Nähere Informationen zum Datenschutz bei Coachingspace finden Sie hier: https://coachingspace.net/datenschutz-und-sicherheit/

Datentransfer / Speicherung

Damit alle Daten, die ich verarbeite, sicher abgelegt, vor Zugriffen unberechtigter Dritter geschützt und immer verfügbar sind nutze ich den Cloudspeicher-Dienst „HiDrive“ von IONOS (1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur). Die Daten, die ich im IONOS HiDrive speichere, liegen ausschließlich auf Servern in deutschen Rechenzentren, welche höchsten Sicherheitsstandards entsprechen (ISO 27001). Die Datenübertragung ist Ende-zu-Ende-verschlüsselt. Zusätzlich habe ich mit IONOS datenschutzrechtliche Vereinbarungen getroffen, welche die Sicherheit der Verarbeitungen gewährleisten. IONOS greift nur in Ausnahmefällen (z.B. Supportfälle) und nach vorheriger Abstimmung mit mir auf Daten zu. Eine Einsichtnahme durch IONOS kann somit nicht gänzlich ausgeschlossen werden.
Sofern es sich um allgemeine Geschäftsdaten, Angebote o.ä. handelt ist die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität der durch mich verarbeiteten Daten, sowie der Belastbarkeit der dafür genutzten Systeme.
Speichere ich spezifische Kundendaten (z.B. Gesprächsnotizen, ausgefüllte Fragebögen o.ä.) im HiDrive, dient dies i.d.R. zum sicheren Datenaustausch oder der gemeinsamen Bearbeitung mit der jeweils betroffenen Person. Rechtsgrundlage in diesen Fällen ist Art. 6 Abs. 1 lit. b) DSGVO.
Für die Verarbeitung von besonderen Kategorien personenbezogener Daten (hier i.d.R. medizinische Daten, Vorgeschichte, Symptome o.ä.), welche mir ausschließlich freiwillig und nur von der jeweils betroffenen Person zur Verfügung gestellt werden, hole ich mir eine gesonderte Einwilligung i.S.d. Art. 9 Abs. 2 lit. a) DSGVO ein. Diese ist dementsprechend auch die Rechtsgrundlage in solchen Fällen.

Mentortools

Um meinen Kunden Unterlagen / Informationsmaterial / Meditationen o.ä. einfach und zentral zum Download zur Verfügung stellen kann, nutze ich die Plattform „Mentortools“des Anbieters Alpha Digital Marketing LLC (Sharjah, Vereinigte Arabische Emirate).
Über Mentortools kann ich das durch mich zur Verfügung gestellte Material, die Zugriffsberechtigungen und ähnliches verwalten. Greifen Sie auf Mentortools zu werden zu den beim Besuch von Websites verarbeiteten Daten, Ihr Name und Ihre E-Mail-Adresse von Mentortools zum Zwecke der User-Verwaltung und des Logins verarbeitet.

LexOffice

Für alle anfallenden Buchhaltungstätigkeiten (Angebots- und Rechnungsstellung, Verwaltung von Eingangs- und Ausgangsrechnungen, Überprüfung von Zahlungsein- und ausgängen, etc.) nutze ich die cloudbasierte Buchhaltungssoftware „LexOffice“ (Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg).
Sofern hierbei personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Grundlage Art. 6 Abs. 1 lit. b) und c). Die oben beschriebene Weitergabe von Buchhaltungsdaten an den Anbieter von LexOffice beruht auf Art. 6 Abs. 1 lit. f) DSGVO, wobei mein berechtigtes Interesse an einer effizienten Organisation, Dokumentation und Sicherung meiner Geschäftsvorgänge besteht.
Nähere Informationen zu LexOffice, der automatisierten Verarbeitung von Daten und zu den Datenschutzbestimmungen finden Sie unter https://www.lexoffice.de/datenschutz/.

Datenschutzbeauftragter

Ich bin gesetzlich nicht dazu verpflichtet einen Datenschutzbeauftragten zu benennen und werde dies somit auch nicht tun. Natürlich lege ich trotzdem viel Wert darauf, Ihre Daten datenschutzkonform und mit größter Sorgfalt zu verarbeiten. Hierfür habe ich einen externen Berater hinzugezogen.

Betroffenenrechte

Als sogenannte betroffene Person, im Sinne des Datenschutzes, haben Sie mir gegenüber verschiedene Rechte, die ich hier einmal auflisten möchte:

Recht auf Auskunft
Sie haben das Recht Auskunft über Ihre von mir verarbeiteten Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, werde ich ggf. Nachweise dafür verlangen, dass Sie die Person sind, für die Sie sich ausgeben. Schließlich möchte ich Ihre Daten nicht an unberechtigte Personen weitergeben.

Recht auf Berichtigung
Natürlich können Sie sich auch jederzeit an mich wenden, sollte ich falsche oder alte Daten von Ihnen gespeichert haben. Ich werde diese dann berichtigen.

Recht auf Löschung
Sollten Sie für die Zukunft nicht mehr wollen, dass ich Ihre Daten bei mir speichere bzw. diese verarbeite, können Sie die Löschung Ihrer Daten verlangen, sofern Ihnen das gesetzlich zusteht. Sollte ich Ihre Daten aus gesetzlichen Gründen (z.B. gesetzliche Nachweispflichten) oder aus einem berechtigten Interesse (z.B. zur Abwehr von Rechtsansprüchen) weiterhin benötigen werden Ihre Daten in der Verarbeitung eingeschränkt.

Recht auf Widerspruch
Sie haben das Recht einer Verarbeitung Ihrer Daten durch mich, die auf einem berechtigten Interesse i.S.d. Art. 6 Abs. 1 lit. f) DSGVO beruht, zu widersprechen. Hier behalte ich mir das Recht vor, die von Ihnen hierfür beschriebene besondere persönliche Situation genau zu prüfen und zu bewerten.

Recht auf Datenübertragbarkeit
Sofern es Ihnen gesetzlich zusteht, haben Sie das Recht sich Ihre von mir verarbeiteten Daten in einem allgemein maschinenleserlichen Format aushändigen zu lassen, um diese einem vergleichbaren Dienstanbieter zu übergeben. Eine direkte Übertragung an einen anderen Dienstanbieter nehme ich nur vor, wenn es mir technisch möglich und der damit verbundene Aufwand verhältnismäßig ist.

Recht auf Widerruf
Sollte ich Daten von Ihnen auf Grundlage Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) DSGVO verarbeiten, haben Sie jederzeit das Recht diese Einwilligung, mit Wirkung für die Zukunft, zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Beschwerderecht
Sollten Sie mit der Verarbeitung Ihrer Daten durch mich nicht zufrieden sein, können Sie sich jederzeit an mich wenden. Darüber hinaus haben Sie aber auch das Recht sich bei einer Aufsichtsbehörde für Datenschutz zu beschweren.

Die Websites der jeweiligen deutschen Aufsichtsbehörden für Datenschutz finden Sie hier: https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html

Sie können sich jederzeit mit Fragen oder Anliegen zum Datenschutz oder Ihren Betroffenenrechten unter coaching@christianealtemoeller.de an mich wenden. Ich antworte schnellstmöglich.

Änderungen der Datenschutzhinweise

Da ich diese Datenschutzhinweise bei entsprechenden Anlässen aktualisiere, können Sie hier immer die jeweils aktuelle Version finden.

Stand: 15.05.24