Datenschutz
Stand: Februar 2026
1. VERANTWORTLICHE STELLE
Verantwortlich für die Datenverarbeitung auf dieser Website und im Rahmen meiner Coaching-Leistungen:
Franziska Heuermann
Empowerment & Growth Coach
Schmittenkamp 10
58553 Halver
Deutschland
E-Mail: kontakt@franziskaheuermann.com
Telefon: +49 (0) 1556 3077111
Website: www.franziskaheuermann.com
2. ALLGEMEINE HINWEISE ZUR DATENVERARBEITUNG
2.1 Umfang der Verarbeitung personenbezogener Daten
Ich verarbeite personenbezogene Daten meiner Nutzerinnen und Klientinnen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlagen für die Verarbeitung
Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich unterliege, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
2.3 Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)
Im Rahmen meiner Coaching-Tätigkeit können besondere Kategorien personenbezogener Daten (sensible Daten) verarbeitet werden. Dazu gehören insbesondere:
• Gesundheitsdaten (z. B. Informationen über psychisches Wohlbefinden, Stress, Burnout-Symptome)
• Angaben über religiöse oder weltanschauliche Überzeugungen
• Angaben über das Sexualleben oder die sexuelle Orientierung
• Politische Meinungen
• Informationen über die ethnische Herkunft
Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
WICHTIG: Sollten Sie im Coaching Themen ansprechen, die solche sensiblen Daten betreffen, bitte ich Sie vor Beginn des Coachings um Ihre schriftliche Einwilligung zur Verarbeitung dieser Daten. Ohne diese Einwilligung kann ich die betreffenden Informationen nicht dokumentieren oder weiterverarbeiten.
2.4 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Konkrete Speicherfristen:
• Vertragsdaten, Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB)
• Coaching-Notizen: 3 Jahre nach Coaching-Ende, danach Löschung oder Anonymisierung
• E-Mail-Newsletter: Bis zum Widerruf der Einwilligung bzw. Abmeldung
• Kontaktanfragen: Bis zur vollständigen Bearbeitung, danach Löschung
• Website-Logs: Maximal 7 Tage
3. BEREITSTELLUNG DER WEBSITE UND ERSTELLUNG VON LOGFILES
3.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf meiner Website werden automatisch Informationen durch das genutzte Internetgerät erfasst und in Logfiles gespeichert. Dies umfasst:
• IP-Adresse des zugreifenden Rechners (gekürzt/anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Internet-Access-Providers
3.2 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit und Sicherheit der Website).
3.3 Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
3.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden nach spätestens 7 Tagen automatisch gelöscht.
4. HOSTING UND CONTENT DELIVERY
4.1 Wix.com (Website-Hosting)
Diese Website wird gehostet bei:
Wix.com Ltd.
1 Aba Hillel Silver Rd
Ramat Gan 5250608
Israel
Website: www.wix.com
Datenschutzerklärung: https://de.wix.com/about/privacy
Wix ist ein Website-Baukasten und Hosting-Anbieter. Beim Besuch meiner Website erfasst Wix automatisch technische Daten wie:
• IP-Adresse (anonymisiert)
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger Bereitstellung der Website).
Datenübermittlung in Drittländer: Wix verarbeitet Daten teilweise auf Servern in Israel und den USA. Für die Übermittlung in die USA nutzt Wix Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission.
Auftragsverarbeitung: Mit Wix besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
4.2 Wix Analytics
Wix setzt automatisch ein eigenes Analyse-Tool (Wix Analytics) ein, um die Nutzung der Website zu erfassen. Hierbei werden folgende Daten erhoben:
• Seitenaufrufe und Verweildauer
• Herkunft der Besucher (geografisch)
• Gerätetypen
• Besucherverhalten
Die Datenerfassung erfolgt pseudonymisiert. Eine Zuordnung zu Ihrer Person ist ohne Zusatzinformationen nicht möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Optimierung).
Widerspruch: Sie können der Erfassung durch Wix Analytics widersprechen, indem Sie in den Cookie-Einstellungen (Usercentrics Banner) die entsprechende Kategorie deaktivieren.
5. COOKIES UND COOKIE-MANAGEMENT
5.1 Allgemeines zu Cookies
Meine Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen.
5.2 Arten von Cookies
Technisch notwendige Cookies: Diese Cookies sind zwingend erforderlich, um die Website bereitzustellen und grundlegende Funktionen zu ermöglichen (z. B. Speicherung von Cookie-Einstellungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Analyse-Cookies: Diese Cookies helfen mir zu verstehen, wie Besucher mit der Website interagieren, indem Informationen anonym gesammelt und ausgewertet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Usercentrics).
Marketing-Cookies: Diese Cookies werden von Drittanbietern (z. B. Meta) gesetzt, um personalisierte Werbung anzuzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Usercentrics).
5.3 Usercentrics Consent Management Platform
Zur Verwaltung Ihrer Cookie-Einstellungen nutze ich Usercentrics, einen Dienst der:
Usercentrics GmbH
Sendlinger Str. 7
80331 München
Deutschland
Datenschutzerklärung: https://usercentrics.com/de/datenschutzerklarung/
Beim ersten Besuch meiner Website erscheint ein Cookie-Banner (Consent Management Platform), über den Sie Ihre Einwilligung zu verschiedenen Cookie-Kategorien erteilen oder verweigern können. Ihre Einstellungen werden in einem Cookie gespeichert, sodass Sie bei jedem weiteren Besuch nicht erneut gefragt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 25 TDDDG (Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz).
Widerruf: Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie den Link "Cookie-Einstellungen" im Footer meiner Website anklicken.
6. ANALYSE TOOLS
6.1 Google Analytics 4
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung der Website zu analysieren. Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Erhobene Daten:
• Seitenaufrufe und Verweildauer
• Klicks und Navigation
• Ungefährer Standort (Stadt/Region)
• Geräte- und Browserinformationen
• Referrer-URL
IP-Anonymisierung: Auf dieser Website ist die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Usercentrics).
Datenübermittlung in die USA: Google verarbeitet Daten teilweise in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Speicherdauer: Von Google Analytics erfasste Daten werden nach 14 Monaten automatisch gelöscht.
Widerspruch: Sie können die Erfassung durch Google Analytics verhindern, indem Sie:
1. In den Cookie-Einstellungen (Usercentrics) Google Analytics deaktivieren, oder
2. Das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout
Weitere Informationen: https://policies.google.com/privacy
7. MARKETING UND SOCIAL MEDIA
7.1 E-Mail-Marketing (Mailerlite oder Bewo)
Für den Versand meines Newsletters nutze ich einen der folgenden Dienste:
Mailerlite:
UAB Mailerlite
J. Basanaviciaus 15
LT-03108 Vilnius, Litauen
Datenschutzerklärung: https://www.mailerlite.com/legal/privacy-policy
Bewo (Alternative):
Bewo GmbH
Gutenbergstraße 5
70771 Leinfelden-Echterdingen, Deutschland
Datenschutzerklärung: https://www.bewo.io/datenschutz
Wenn Sie sich für meinen Newsletter anmelden, erhebe ich folgende Daten:
• E-Mail-Adresse (Pflicht)
• Vorname (optional)
• Anmeldezeitpunkt
• IP-Adresse zum Zeitpunkt der Anmeldung (zur Beweissicherung)
Double-Opt-in: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Link. Erst nach Klick auf diesen Link wird Ihre E-Mail-Adresse in den Newsletter-Verteiler aufgenommen. Dies dient der Rechtssicherheit und verhindert Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie:
• Auf den Abmelde-Link in jeder Newsletter-E-Mail klicken, oder
• Mir eine E-Mail an franziska.heuermann@gmail.com senden
Nach der Abmeldung wird Ihre E-Mail-Adresse aus dem Verteiler gelöscht.
Erfolgsmessung: Der genutzte E-Mail-Marketing-Dienst erfasst, ob und wann Sie Newsletter-E-Mails öffnen und auf Links klicken. Dies dient der Optimierung meiner Inhalte.
Datenübermittlung in Drittländer:
• Mailerlite verarbeitet Daten teilweise in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
• Bewo verarbeitet Daten ausschließlich in Deutschland (EU).
7.2 Meta Pixel (Facebook/Instagram Werbung)
Auf meiner Website ist das Meta Pixel (ehemals Facebook Pixel) eingebunden, ein Dienst der:
Meta Platforms Ireland Limited
4 Grand Canal Square
Dublin 2
Irland
Datenschutzerklärung: https://www.facebook.com/privacy/explanation
Das Meta Pixel ermöglicht es mir, die Wirksamkeit meiner Facebook- und Instagram-Werbeanzeigen zu messen und Zielgruppen für zukünftige Anzeigen zu erstellen (Retargeting).
Erhobene Daten:
• Besuchte Seiten auf meiner Website
• Durchgeführte Aktionen (z. B. Formularausfüllungen, Käufe)
• Geräteinformationen
• IP-Adresse
• Cookie-IDs
Das Meta Pixel erstellt ein pseudonymes Nutzungsprofil und gleicht dieses mit Ihrem Facebook/Instagram-Profil ab, sofern Sie dort angemeldet sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Usercentrics).
Widerruch: Sie können der Datenerfassung durch das Meta Pixel widersprechen, indem Sie in den Cookie-Einstellungen die Kategorie "Marketing" deaktivieren.
Datenübermittlung in die USA: Meta verarbeitet Daten teilweise in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Weitere Informationen zu Werbeanzeigen bei Meta: https://www.facebook.com/settings?tab=ads
7.3 Social Media Präsenzen
Ich betreibe Profile auf folgenden Social-Media-Plattformen:
• Facebook: https://www.facebook.com/share/1FZUyZwW3R/?mibextid=wwXIfr
• Instagram: https://www.instagram.com/risewithfranzi
• TikTok: https://www.tiktok.com/@risewithfranzi
Beim Besuch meiner Social-Media-Profile werden Daten durch die jeweiligen Plattformbetreiber erhoben. Ich habe auf diese Datenverarbeitung keinen Einfluss und bin hierfür nicht verantwortlich.
Für die Datenverarbeitung durch die Plattformen gelten deren Datenschutzerklärungen:
• Meta (Facebook/Instagram): https://www.facebook.com/privacy/explanation
• TikTok: https://www.tiktok.com/legal/privacy-policy
Wenn Sie über diese Plattformen mit mir kommunizieren (z. B. per Direktnachricht), verarbeite ich Ihre Nachricht zur Beantwortung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation).
7.4 Meta Business Suite
Zur Verwaltung meiner Facebook- und Instagram-Präsenzen nutze ich die Meta Business Suite. Hierbei werden mir aggregierte Statistiken über die Reichweite und Interaktionen mit meinen Beiträgen zur Verfügung gestellt. Diese Statistiken enthalten keine personenbezogenen Daten einzelner Nutzerinnen.
8. ZAHLUNGSDIENSTLEISTER
8.1 ThriveCart
Für die Abwicklung von Zahlungen und den Verkauf digitaler Produkte nutze ich ThriveCart, einen Dienst der:
ThriveCart LLC
228 Park Ave S
New York, NY 10003
USA
Datenschutzerklärung: https://thrivecart.com/privacy-policy/
ThriveCart erfasst bei Bestellungen folgende Daten:
• Name und E-Mail-Adresse
• Rechnungsadresse
• Bestellte Produkte
• Zahlungsinformationen (werden verschlüsselt übertragen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenübermittlung in die USA: ThriveCart verarbeitet Daten in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
8.2 PayPal
Als Zahlungsoption biete ich PayPal an, einen Dienst der:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxemburg
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre Zahlungsdaten direkt an PayPal übermittelt. Ich erhalte lediglich eine Bestätigung über die erfolgreiche Zahlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9. BUCHUNGS- UND TERMINVERWALTUNG
9.1 Google Calendar (Terminbuchung)
Für die Online-Terminbuchung nutze ich Google Calendar, einen Dienst der:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Datenschutzerklärung: https://policies.google.com/privacy
Bei der Buchung eines Termins werden folgende Daten erfasst:
• Name und E-Mail-Adresse
• Gewählter Termin
• Optional: Telefonnummer, Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung).
Datenübermittlung in die USA: Google verarbeitet Daten teilweise in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (über Google Workspace).
9.2 Wix Bookings (Terminverwaltung)
Alternativ nutze ich Wix Bookings zur Terminverwaltung, einen Dienst der:
Wix.com Ltd.
1 Aba Hillel Silver Rd
Ramat Gan 5250608
Israel
Datenschutzerklärung: https://de.wix.com/about/privacy
Bei Nutzung von Wix Bookings gelten die gleichen Grundsätze wie bei Google Calendar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenübermittlung in Drittländer: Wix verarbeitet Daten in Israel (Angemessenheitsbeschluss der EU) und teilweise in den USA (Standardvertragsklauseln).
Auftragsverarbeitung: Mit Wix besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
10. KONTAKTFORMULARE UND E-MAIL-KOMMUNIKATION
10.1 Google Forms (Formulare)
Für Kontakt- und Anmeldeformulare nutze ich Google Forms, einen Dienst der:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Datenschutzerklärung: https://policies.google.com/privacy
Wenn Sie ein Formular ausfüllen, werden folgende Daten erfasst:
• Von Ihnen eingegebene Daten (z. B. Name, E-Mail, Nachricht)
• Zeitpunkt der Übermittlung
• IP-Adresse (zur Spam-Prävention)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation) bzw. Art. 6 Abs. 1 lit. b DSGVO bei Anfragen zu Coaching-Leistungen.
Datenübermittlung in die USA: Google verarbeitet Daten teilweise in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (über Google Workspace).
10.2 Wix Forms (Formulare)
Alternativ verwende ich Wix Forms für Kontaktformulare und Anfragen.
Anbieter: Wix.com Ltd. (siehe oben unter Hosting)
Datenschutzerklärung: https://de.wix.com/about/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenübermittlung in Drittländer: Wix verarbeitet Daten in Israel (Angemessenheitsbeschluss) und teilweise in den USA (Standardvertragsklauseln).
Auftragsverarbeitung: Mit Wix besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
10.3 E-Mail-Kommunikation
Wenn Sie mich per E-Mail kontaktieren, werden Ihre Daten (E-Mail-Adresse, Name, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Speicherdauer: E-Mails werden gelöscht, sobald die Konversation abgeschlossen ist und keine rechtlichen Aufbewahrungspflichten bestehen.
SSL-Verschlüsselung: Meine Website nutzt eine SSL-/TLS-Verschlüsselung aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
10.4 Google Workspace (E-Mail, Speicher, Kollaboration)
Für meine geschäftliche E-Mail-Kommunikation, Dokumentenverwaltung und Zusammenarbeit nutze ich Google Workspace, einen Dienst der:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Datenschutzerklärung: https://policies.google.com/privacy
Google Workspace umfasst folgende Dienste, die ich nutze:
• Gmail (geschäftliche E-Mail)
• Google Drive (Dateispeicherung)
• Google Docs (Dokumentenerstellung)
• Google Sheets (Tabellenkalkulation)
• Google Calendar (Terminplanung)
• Google Forms (Formulare)
• Google Meet (Videokonferenzen)
Verarbeitete Daten:
• E-Mail-Korrespondenz mit Klientinnen und Interessentinnen
• Gespeicherte Dokumente und Dateien
• Kalendereinträge und Termine
• Formulareingaben
• Video- und Audiodaten bei Nutzung von Google Meet
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsabwicklung).
Besondere Kategorien (Art. 9 DSGVO): Bei E-Mail-Kommunikation und Dokumenten im Zusammenhang mit Coaching können sensible Daten verarbeitet werden. Dies erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Datenübermittlung in die USA: Google verarbeitet Daten teilweise in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Sicherheit: Google Workspace bietet erweiterte Sicherheitsfunktionen wie:
• Zwei-Faktor-Authentifizierung
• Verschlüsselte Datenübertragung und -speicherung
• Regelmäßige Sicherheitsupdates
• Zugriffskontrolle und Aktivitätsprotokolle
11. VIDEO COACHING UND ONLINE MEETINGS
11.1 Zoom
Für Online-Coaching-Sitzungen nutze ich Zoom, einen Dienst der:
Zoom Video Communications, Inc.
55 Almaden Blvd, Suite 600
San Jose, CA 95113
USA
Datenschutzerklärung: https://zoom.us/de-de/privacy.html
Bei der Teilnahme an einem Zoom-Meeting werden folgende Daten verarbeitet:
• Name (von Ihnen angegeben)
• E-Mail-Adresse (bei Registrierung)
• Video- und Audiodaten während des Meetings
• IP-Adresse
• Geräteinformationen
• Metadaten (Verbindungszeiten, Teilnehmerliste)
Wichtig: Coaching-Sitzungen werden NICHT aufgezeichnet, es sei denn, Sie stimmen dem ausdrücklich zu.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenübermittlung in die USA: Zoom verarbeitet Daten teilweise in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Auftragsverarbeitung: Mit Zoom besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Empfehlung: Für maximale Privatsphäre können Sie während des Meetings:
• Ihre Kamera deaktivieren
• Einen Nicknamen statt Ihres echten Namens verwenden
• Den Chat nicht nutzen
11.2 Google Meet
Alternativ nutze ich Google Meet für Coaching-Sitzungen, einen Dienst der:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Datenschutzerklärung: https://policies.google.com/privacy
Bei der Teilnahme an einem Google Meet-Meeting werden folgende Daten verarbeitet:
• Name (von Ihnen angegeben)
• E-Mail-Adresse (bei Verwendung eines Google-Kontos)
• Video- und Audiodaten während des Meetings
• IP-Adresse
• Geräteinformationen
• Metadaten (Verbindungszeiten, Teilnehmerliste)
Wichtig: Coaching-Sitzungen werden NICHT aufgezeichnet, es sei denn, Sie stimmen dem ausdrücklich zu.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO für sensible Daten im Coaching.
Datenübermittlung in die USA: Google verarbeitet Daten teilweise in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (über Google Workspace).
Sicherheit: Google Meet verschlüsselt Video- und Audiodaten während der Übertragung. Meetings sind durch Zugangslinks geschützt.
12. COACHING-NOTIZEN UND DOKUMENTATION
12.1 Notion
Für die Dokumentation von Coaching-Sitzungen nutze ich Notion, einen Dienst der:
Notion Labs, Inc.
2300 Harrison Street
San Francisco, CA 94110
USA
Datenschutzerklärung: https://www.notion.so/privacy
In Notion speichere ich:
• Ihren Namen und Kontaktdaten
• Notizen aus Coaching-Sitzungen (nur nach Ihrer Einwilligung)
• Ziele und Fortschritte
• Vereinbarungen und nächste Schritte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für besondere Kategorien personenbezogener Daten).
Speicherdauer: Coaching-Notizen werden 3 Jahre nach Beendigung des Coachings gelöscht oder anonymisiert (Entfernung aller personenbezogenen Informationen).
Datenübermittlung in die USA: Notion verarbeitet Daten in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Sicherheit: Alle in Notion gespeicherten Daten sind durch Passwort und Zwei-Faktor-Authentifizierung geschützt. Nur ich habe Zugriff auf diese Informationen.
12.2 Google Drive
Für die Speicherung von Coaching-Dokumenten nutze ich Google Drive, einen Dienst der:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Datenschutzerklärung: https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenübermittlung in die USA: Google verarbeitet Daten teilweise in den USA auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (über Google Workspace).
Sicherheit: Alle in Google Drive gespeicherten Daten sind durch Zwei-Faktor-Authentifizierung und Verschlüsselung geschützt. Nur ich habe Zugriff auf diese Informationen.
12.3 Verschwiegenheitspflicht
Als Coach unterliege ich einer professionellen Verschwiegenheitspflicht. Alle im Coaching besprochenen Inhalte werden vertraulich behandelt und nicht an Dritte weitergegeben, es sei denn:
• Sie erteilen mir eine ausdrückliche Einwilligung zur Weitergabe
• Eine gesetzliche Verpflichtung zur Offenlegung besteht
13. VIDEO-EINBETTUNGEN
13.1 YouTube
Auf meiner Website können Videos von YouTube eingebettet sein, einem Dienst der Google Ireland Limited (siehe oben unter Google Analytics).
Ich verwende den erweiterten Datenschutzmodus von YouTube. In diesem Modus werden Cookies erst gesetzt, wenn Sie auf das Video klicken und es abspielen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an multimedialer Darstellung).
Weitere Informationen: https://policies.google.com/privacy
13.2 Vimeo
Alternativ können Videos von Vimeo eingebettet sein, einem Dienst der:
Vimeo, Inc.
555 West 18th Street
New York, NY 10011
USA
Datenschutzerklärung: https://vimeo.com/privacy
Beim Abspielen eines Vimeo-Videos können Cookies gesetzt und Daten an Vimeo übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
14. IHRE RECHTE ALS BETROFFENE PERSON
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
14.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von mir eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z. B. Verarbeitungszwecke, Empfänger, Speicherdauer).
14.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, von mir unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
14.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von mir zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der gesetzlichen Gründe zutrifft (z. B. Daten sind für die Zwecke nicht mehr notwendig, Sie widerrufen Ihre Einwilligung).
14.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind (z. B. Sie bestreiten die Richtigkeit der Daten).
14.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
14.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben (z. B. Newsletter), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. In diesem Fall werden die personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeitet.
14.7 Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
14.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de
15. AUSÜBUNG IHRER RECHTE
Um eines Ihrer oben genannten Rechte auszuüben, kontaktieren Sie mich bitte unter:
E-Mail: kontakt@franziskaheuermann.com
Telefon: +49 (0) 1556 3077111
Oder per Post:
Franziska Heuermann
Schmittenkamp 10
58553 Halver
Ich werde Ihre Anfrage innerhalb von 30 Tagen bearbeiten und Ihnen eine Rückmeldung geben
16. DATENSICHERHEIT
Ich verwende geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Zu diesen Maßnahmen gehören:
• SSL-/TLS-Verschlüsselung der Website
• Passwortgeschützte Systeme
• Zwei-Faktor-Authentifizierung wo möglich
• Regelmäßige Sicherheitsupdates
• Beschränkter Zugang zu personenbezogenen Daten (nur ich habe Zugriff)
• Regelmäßige Backups
17. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Ich behalte mir vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder bei Änderungen meiner Dienste und Datenverarbeitungen anzupassen. Die jeweils aktuelle Version ist stets auf meiner Website unter www.franziskaheuermann.com/datenschutz abrufbar.
Stand: Februar 2026