DATENSCHUTZ
Datenschutzerklärung
1 Verantwortliche
Verantwortlich für die Verarbeitung personenbezogener Daten ist Lisa Staller, Marke FemWithin, Reutlinger Straße 58, 72138 Kirchentellinsfurt, E Mail hello@femwithin.de, Telefon +49 157 389 697 68.
2 Allgemeine Hinweise
Ich verarbeite personenbezogene Daten nur, soweit dies erforderlich ist, um meine Website bereitzustellen, Terminbuchungen zu ermöglichen, Coaching Leistungen durchzuführen, zu kommunizieren und abzurechnen. Ich beachte dabei insbesondere Zweckbindung, Datenminimierung und angemessene Sicherheitsmaßnahmen. Sofern ich Dienstleister einsetze, die Daten in meinem Auftrag verarbeiten, erfolgt dies im Rahmen der gesetzlichen Vorgaben zur Auftragsverarbeitung.
3 Website Betrieb über Squarespace
Meine Website wird über Squarespace bereitgestellt. Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, insbesondere IP Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer Information sowie Browser und Gerätedaten, um die Website auszuliefern, Stabilität und Sicherheit zu gewährleisten und Fehler zu erkennen. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO, mein berechtigtes Interesse an einem sicheren und funktionsfähigen Onlineauftritt.
4 Domains und E Mail über all inkl
Meine Domains und E Mail Postfächer werden über all inkl bereitgestellt beziehungsweise verwaltet. Dabei werden personenbezogene Daten verarbeitet, soweit dies für die Bereitstellung, Administration, Sicherheit und Missbrauchsabwehr der Domain und E Mail Infrastruktur erforderlich ist. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f DSGVO für den sicheren Betrieb sowie Artikel 6 Absatz 1 Buchstabe b DSGVO, soweit die Verarbeitung für Kommunikation im Rahmen vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist.
5 Terminbuchung über Calendly auf der Website
Für die Terminbuchung nutze ich Calendly, das auf meiner Website eingebettet ist. Dabei werden die für die Terminbuchung erforderlichen Daten verarbeitet, typischerweise Name, E Mail Adresse, Terminzeitpunkt, Zeitzone sowie Angaben, die du freiwillig im Buchungsformular machst. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung.
6 Kalender Anbindung über Google Kalender
Calendly ist mit meinem Google Kalender verbunden, damit freie Zeiten korrekt angezeigt werden, Doppelbuchungen vermieden werden und gebuchte Termine als Kalendereintrag erstellt werden. Dabei werden die zur Terminabstimmung erforderlichen Kalenderdaten verarbeitet. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO, da dies für die Terminorganisation und Durchführung erforderlich ist.
7 Videocalls über Zoom
Für die Durchführung der Coaching Sessions nutze ich Zoom. Dabei werden personenbezogene Daten verarbeitet, die zur Durchführung des Videocalls erforderlich sind, insbesondere Name, Meeting Metadaten wie Zeitpunkt und Dauer, technische Nutzungsdaten sowie Kommunikationsinhalte während des Calls. Eine Aufzeichnung findet nur statt, wenn beide Seiten zuvor ausdrücklich zustimmen. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO.
8 Coaching und Verarbeitung von Gesundheitsdaten
Im Rahmen des Coachings können besondere Kategorien personenbezogener Daten verarbeitet werden, insbesondere Gesundheitsdaten. Dazu können zum Beispiel Angaben zu Zyklus, Symptomen, Befinden, Vorerkrankungen, Medikamenten, Nahrungsergänzung, Lebensstil sowie von dir bereitgestellte Laborwerte und Befunde gehören. Diese Daten verarbeite ich ausschließlich zum Zweck der Vorbereitung, Durchführung und Nachbereitung des Coachings, soweit du sie bereitstellst und soweit dies für die Leistung erforderlich ist. Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist deine ausdrückliche Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a DSGVO in Verbindung mit Artikel 6 Absatz 1 Buchstabe a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf. Ohne Einwilligung kann ich wesentliche Teile der Leistung, insbesondere strukturierte Dokumentation und Einordnung bereitgestellter Informationen, nicht oder nur eingeschränkt erbringen.
9 Speicherung und Schutzmaßnahmen, lokale verschlüsselte Ablage
Coaching Notizen, Auswertungen und von dir bereitgestellte Unterlagen speichere ich grundsätzlich verschlüsselt lokal auf meinem Arbeitsgerät. Zugriff hat ausschließlich der Coach. Ich setze angemessene technische und organisatorische Maßnahmen ein, insbesondere Gerätepasswort, automatische Bildschirmsperre, Verschlüsselung, Berechtigungs und Zugriffskontrollen sowie regelmäßige Updates. Papierunterlagen, falls ausnahmsweise vorhanden, werden geschützt aufbewahrt und nur so lange vorgehalten, wie es erforderlich ist.
10 Kommunikation und Übermittlung sensibler Inhalte
Die Kommunikation erfolgt in der Regel per E Mail. Für sensible Inhalte wie Befunde oder Laborwerte empfehle ich einen gesonderten sicheren Übermittlungsweg oder die Bereitstellung über einen geschützten Dateizugang. Wenn du sensible Inhalte dennoch über weniger geschützte Kanäle übermittelst, geschieht dies auf deinen Wunsch. Der Austausch ersetzt keine medizinische Notfallversorgung.
11 Zahlung und Abrechnung per Überweisung
Die Zahlung erfolgt per Überweisung. Ich verarbeite die zur Rechnungsstellung, Zahlungszuordnung und buchhalterischen Dokumentation erforderlichen Daten, insbesondere Name, Rechnungsdaten, Betrag, Zahlungsdatum und Verwendungszweck. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe b DSGVO zur Vertragserfüllung sowie Artikel 6 Absatz 1 Buchstabe c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten.
12 Cookies und vergleichbare Speichertechnologien
Meine Website verwendet:
a) Technisch notwendige Cookies, die für den Betrieb und die sichere Bereitstellung der Website erforderlich sind. Rechtsgrundlage ist Artikel 6 Absatz 1 lit. Buchstabe f DSGVO, mein berechtigtes Interesse an einer funktionalen Website. Diese werden ohne Einwilligung gesetzt.
b) Mit deiner Einwilligung können zusätzlich Marketing- und Analyse-Cookies gesetzt werden — insbesondere für die Conversion-Messung von Google Ads. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a DSGVO. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen auf der Website widerrufen.
Beim Aufruf der eingebetteten Terminbuchung von Calendly kann es technisch bedingt ebenfalls zu Cookie- oder vergleichbaren Speichertechnologien kommen, die für die Bereitstellung der Termin-Funktion erforderlich sind.
13 Empfänger und Kategorien von Empfängern
Deine Daten erhalten grundsätzlich nur ich als Coach. Soweit es für Websitebetrieb, Terminbuchung, Terminorganisation, Kommunikation und Durchführung erforderlich ist, können folgende Dienstleister Daten in meinem Auftrag verarbeiten oder als Empfänger technischer Daten in Betracht kommen: Squarespace für Websitebetrieb, all inkl für Domain und E Mail Infrastruktur, Calendly für Terminbuchung, Google Kalender für Kalenderfunktion, Zoom für Videocalls, Google Ireland für die Schaltung und Erfolgsmessung von Anzeigen über Google Ads. Für Abrechnung und gesetzliche Pflichten können zusätzlich Steuerberatung oder Buchhaltungsdienstleister Empfänger sein, soweit von mir eingesetzt. Eine Weitergabe von Gesundheitsdaten an Dritte erfolgt nur mit deiner ausdrücklichen Einwilligung oder bei gesetzlicher Verpflichtung.
13a Google Ads und Conversion-Tracking
Ich nutze Google Ads zur Bewerbung meines Coaching-Angebots. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Was wird verarbeitet:
Wenn du über eine Google-Anzeige auf meine Website gelangst und eine Conversion auslöst (z. B. ein Erstgespräch buchst), wird ein Cookie gesetzt, der diesen Vorgang Google meldet. Google erstellt mir daraus anonymisierte Statistiken — ich erhalte keine personenbezogenen Daten der einzelnen Nutzer:innen.
Verarbeitete Daten:
IP-Adresse (gekürzt/anonymisiert), Cookie-ID, Click-ID, Conversion-Zeitpunkt, Browser- und Gerätedaten.
Rechtsgrundlage:
Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO und Paragraph 25 Absatz 1 TTDSG. Du erteilst diese Einwilligung über das Cookie-Banner auf meiner Website. Sie kann jederzeit über die Cookie-Einstellungen widerrufen werden.
Auftragsverarbeitungsvertrag:
Mit Google habe ich einen Auftragsverarbeitungsvertrag gemäß den Datenverarbeitungsbedingungen für Google-Werbeprodukte abgeschlossen.
Drittlandübermittlung:
Eine Übermittlung deiner Daten an Server von Google in den USA ist möglich. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Widerspruchsrecht:
Du kannst die Datenerhebung jederzeit deaktivieren: - über das Cookie-Banner / die Cookie-Einstellungen auf meiner Website - über die Browser-Einstellungen (Cookies deaktivieren) - über Google: https://www.google.com/settings/ads - über die Network Advertising Initiative: http://www.networkadvertising.org/choices/ Weitere Informationen zur Datenverarbeitung durch Google: https://policies.google.com/privacy
14 Drittlandübermittlungen
Bei der Nutzung von Squarespace, Calendly und Zoom sowie gegebenenfalls im Zusammenhang mit Google Diensten kann eine Verarbeitung personenbezogener Daten in Drittländern, insbesondere in den USA, nicht ausgeschlossen werden. Soweit eine Drittlandübermittlung stattfindet, erfolgt sie nur unter den gesetzlichen Voraussetzungen und auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln, soweit erforderlich.
15 Speicherdauer
Ich speichere personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Vertrags und Abrechnungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert. Coaching Dokumentation wird grundsätzlich innerhalb von 24 Monaten nach Vertragsende gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Dokumentation entgegenstehen.
16 Deine Rechte
Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Artikel 6 Absatz 1 Buchstabe f DSGVO beruhen. Soweit die Verarbeitung auf Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde deines Aufenthaltsortes oder die des Orts meines Unternehmenssitzes.
17 Pflicht zur Bereitstellung von Daten
Für Terminbuchung, Kommunikation und Durchführung des Coachings sind bestimmte Daten erforderlich. Ohne diese Daten kann ich Termine nicht koordinieren und Leistungen nicht erbringen. Gesundheitsdaten sind grundsätzlich freiwillig, können jedoch erforderlich sein, wenn du eine Einordnung deiner Befunde oder eine dokumentierte Verlaufserfassung im Coaching wünschst.
18 Automatisierte Entscheidungen
Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Artikel 22 DSGVO findet nicht statt.