Datenschutz

Female Mastery | Gasymov / Gittel GbR

Inhaltsverzeichnis

I.

Name und Anschrift des Verantwortlichen

II.

Allgemeines zur Datenverarbeitung und Drittlandübermittlung

III.

Rechte der betroffenen Person

IV.

Verarbeitung von Kunden- und Interessentendaten (Coaching)

V.

Bereitstellung der Webseite und Erstellung der Logfiles

VI.

Verwendung von Cookies und Consent-Management

VII.

Formulare und Kontaktaufnahme

VIII.

Kommunikations-, KI- und Workflow-Tools

IX.

Coaching-Management-Plattformen

X.

Analyse-Tools, Werbung und Bewertungsplattformen

XI.

eCommerce, Finanzen und Kreativ-Tools

XII.

Social-Media-Präsenz

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Gasymov / Gittel GbR
Am Habichtsfang 8
34537 Bad Wildungen
Deutschland

Vertreten durch die Gesellschafter: Igor Gasymov, Ina Gittel

Telefon: +49 176 46018423

E-Mail: team@thefemalemastery.com

II. Allgemeines zur Datenverarbeitung und Drittlandübermittlung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften bzw. zur Vertragserfüllung gestattet ist.

2. Rechtsgrundlagen für die Verarbeitung

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Soweit wir für Verarbeitungsvorgänge eine Einwilligung der betroffenen Person einholen.

  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Bei der Verarbeitung von Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. Steuerrecht) erforderlich ist.

  • Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht.

  • Besondere Datenkategorien (Art. 9 Abs. 2 lit. a DSGVO): Die Verarbeitung von sensiblen Daten (Gesundheitsdaten, psychologische Aspekte) erfolgt ausnahmslos auf Basis einer ausdrücklichen Einwilligung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren gem. § 147 AO und handelsrechtliche Aufbewahrungsfristen gem. § 257 HGB); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

4. Datenübermittlung in datenschutzrechtlich nicht sichere Drittstaaten

Wir verwenden Tools von Unternehmen mit Sitz in den USA und anderen Drittstaaten. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Die USA gelten durch das Vorliegen des „EU-US Data Privacy Framework“ (DPF) als sicherer Drittstaat für Unternehmen, die unter diesem Framework zertifiziert sind. Die Zertifizierung kann über die offizielle Datenbank des US-Handelsministeriums eingesehen werden: https://www.dataprivacyframework.gov/s/participant-search. Bei Übermittlungen an Unternehmen ohne DPF-Zertifizierung stützen wir uns auf EU-Standardvertragsklauseln (SCC).

Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

5. Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung (AVV) weiter. Im Falle einer gemeinsamen Verantwortlichkeit wird ein Vertrag über gemeinsame Verarbeitung gem. Art. 26 DSGVO geschlossen.

6. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

7. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

III. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber uns zu:

1. Auskunftsrecht (Art. 15 DSGVO)

Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer sowie das Bestehen einer automatisierten Entscheidungsfindung verlangen.

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht länger benötigen oder Sie Widerspruch gem. Art. 21 Abs. 1 DSGVO eingelegt haben. Wenn Sie die Verarbeitung eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

4. Recht auf Löschung (Art. 17 DSGVO)

Sie können verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die Daten für die Zwecke der Erhebung nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen, Sie Widerspruch einlegen oder die Daten unrechtmäßig verarbeitet wurden. Ausnahmen bestehen, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Verteidigung von Rechtsansprüchen erforderlich ist.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben und die wir automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

6. WIDERSPRUCHSRECHT (ART. 21 DSGVO) – PFLICHTHINWEIS

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

7. Recht auf Widerruf der Einwilligungserklärung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Behörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden. Webseite: https://datenschutz.hessen.de.

9. Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir nutzen keine ausschließlich automatisierte Verarbeitung einschließlich Profiling, die gegenüber Ihnen rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO). Sofern wir eine solche Verarbeitung in Zukunft einsetzen sollten, werden wir Sie hierüber gemäß den gesetzlichen Vorgaben informieren.

IV. Verarbeitung von Kunden- und Interessentendaten (Geschäftsanbahnung & Coaching)

1. Umfang der Verarbeitung personenbezogener Daten

Im Rahmen der kostenlosen Erstberatung (Strategiegespräch), der Anamnese sowie der bestehenden Kundenbeziehung verarbeiten wir folgende Daten zu Ihrer Person:

  • Stamm- und Kontaktdaten: Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer.

  • Besondere Kategorien personenbezogener Daten (Gesundheitsdaten): Gewicht, Körpermaße, Zyklusdaten, Essgewohnheiten, relevante Vorerkrankungen sowie psychologische Faktoren und persönliche Lebensumstände im Kontext der Zielerreichung.

  • Coaching-relevante Daten: Individuelle Ziele des Coachings, finanzielle Verhältnisse, persönliche Interessen und Routinen.

2. Zweck der Datenverarbeitung

Die Verarbeitung dient der Bearbeitung Ihrer Anfrage als Interessent, der Durchführung des Erstberatungsgesprächs, der Erstellung individueller Angebote (vorvertragliche Maßnahmen), der Erfüllung unserer vertraglichen Pflichten aus dem Coaching-Vertrag sowie der Abrechnung der erbrachten Leistungen.

3. Rechtsgrundlagen der Datenverarbeitung

  • Soweit wir Ihre Daten zur Vertragserfüllung verarbeiten, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage.

  • Die Erfassung und Verarbeitung von Gesundheitsdaten und psychologischen Informationen erfolgt ausnahmslos auf Grundlage Ihrer vorherigen, ausdrücklichen Einwilligung im Rahmen unserer Formulare oder des Coaching-Vertrags (Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 7 DSGVO).

V. Bereitstellung der Webseite und Erstellung der Logfiles

1. Framer

Wir nutzen den Dienst Framer zur Bereitstellung und zum Hosting unserer Website und Landingpages. Anbieter ist die Framer B.V., Rozengracht 207, 1016 LZ Amsterdam, Niederlande. Bei jedem Aufruf erfasst das System automatisiert Logfiles (Browsertyp/Version, Betriebssystem, IP-Adresse, Datum und Uhrzeit des Zugriffs, Referrer URL). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Details: https://www.framer.com/legal/privacy-statement/.

2. Ablefy (ehemals Elopage)

Wir hosten unsere Kursbereiche, die Mediathek sowie die Checkout-Infrastruktur bei dem Anbieter Ablefy. Anbieter ist die namotto lab GmbH, Joachimsthaler Str. 12, 10719 Berlin. Da Ablefy als Reseller agiert, schließt der Nutzer den Kaufvertrag direkt mit der namotto lab GmbH. Ablefy verarbeitet hierbei Vertragsdaten, Kontaktdaten sowie Zahlungsdaten. Die Verwendung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie im Interesse einer sicheren Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Details: https://myablefy.com/privacy.

VI. Verwendung von Cookies und Consent-Management

1. Beschreibung und Umfang

Unsere Webseite verwendet Cookies. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (Third-Party-Cookies). Cookies haben verschiedene Funktionen: Technisch notwendige Cookies gewährleisten die Basisfunktionalität der Website. Analyse- und Marketing-Cookies werden nach Ihrer Einwilligung gesetzt, um das Surfverhalten zu analysieren und Werbung zu optimieren.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

2. Consent Manager

Wir nutzen das Tool Consent Manager (eingebunden via Framer-Code) sowie die Cookie-Technologien von Ablefy, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

3. Rechtsgrundlagen

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG gespeichert. Für technisch nicht notwendige Cookies ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

VII. Formulare und Kontaktaufnahme

Tally (Anamnese und Bewerbung)

Wir binden Formulare des Dienstes Tally auf unserer Website ein, um Bewerbungen und Anamnesebögen strukturiert zu erfassen. Anbieter ist die Tally BV, Muizenstraat 7/2, 2800 Mechelen, Belgien. Alle von Ihnen getätigten Eingaben werden auf den Servern von Tally innerhalb der EU verarbeitet. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Details: https://tally.so/privacy.

Verarbeitung besonderer Datenkategorien: Wir erheben über diese Formulare zur bestmöglichen Vorbereitung des Coachings sensible Gesundheitsdaten, Körpermaße sowie psychologische Aspekte des Abnehmprozesses. Die Erfassung erfolgt ausschließlich auf Grundlage Ihrer vorherigen, ausdrücklichen Einwilligung (Checkbox) am Ende des jeweiligen Formulars gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen. Ein Vertrag über Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO wurde geschlossen.

VIII. Kommunikations-, KI- und Workflow-Tools

1. Google Workspace (Meet, Docs, Gemini, eSignature, NotebookLM)

Wir nutzen Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland für unsere gesamte Büroorganisation, Vertragsunterzeichnung sowie Call-Auswertung.

  • Google eSignature: Die Unterzeichnung unserer Coaching-Verträge erfolgt digital über das integrierte eSignature-Verfahren in Google Workspace.

  • Google Meet, Docs & Gemini: Meine 1:1 Video-Calls werden über Google Meet durchgeführt. Während des Gesprächs wird eine automatisierte Transkription erstellt, die nach Beendigung des Calls direkt in Google Docs abgelegt wird. Innerhalb von Google Docs nutze ich die integrierten KI-Funktionen von Google (Gemini), um dieses Transkript weiterzuverarbeiten. Dabei werden strukturierte Zusammenfassungen, detaillierte Auswertungen sowie wichtige Handlungsschritte generiert. Hieraus entstehen maßgeschneiderte Dokumente sowohl für den Klienten als auch für mich als Coach, was uns beiden dabei hilft, die besprochenen Inhalte optimal nachzubereiten und den Fortschritt des Mentorings zu begleiten. 

  • NotebookLM: Für jeden Klienten wird ein eigenes, technisch isoliertes Notebook erstellt. Die Freigabe dieses Notebooks erfolgt streng personalisiert und exklusiv über die E-Mail-Adresse des jeweiligen Klienten, sodass unbefugte Dritte keinen Zugriff darauf erhalten. Das Tool wird nicht nur zur Analyse und Auswertung von Coaching-Inhalten und Gesprächstranskripten genutzt, sondern dient primär der Erstellung individueller Arbeits- und Coaching-Materialien, der Nachbereitung von Gesprächsinhalten sowie der Visualisierung und Veranschaulichung von Themen. Dies unterstützt den Klienten dabei, das im Mentoring Besprochene optimal nachzuvollziehen, zu erlernen und nachhaltig zu verinnerlichen. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt: https://workspace.google.com/terms/dpa_terms.html. Google verfügt über eine DPF-Zertifizierung. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) i.V.m. Ihrer Einwilligung in die KI-Verarbeitung sensibler Daten (Art. 9 Abs. 2 lit. a DSGVO). Ein AVV wurde geschlossen.

2. Zoom (mit AI Companion)

Übergangsweise nutzen wir für 1:1 Beratungen Zoom bis der Vollständige Arbeitsablauf in Google Meet eingerichtet ist. Anbieter ist die Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Wir nutzen den Zoom AI Companion, um automatisierte Transkriptionen und Call-Zusammenfassungen zu generieren. Die Datenübertragung in die USA wird auf Standardvertragsklauseln gestützt (https://zoom.us/gdpr). Zoom ist nach dem DPF zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 9 Abs. 2 lit. a DSGVO. Ein AVV liegt vor.

3. WhatsApp Business

Für die schnelle Klientenkommunikation nutzen wir den Instant-Messaging-Dienst WhatsApp Business in der Variante „WhatsApp Business“. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Meta ist nach dem DPF zertifiziert. Die Datenübertragung wird auf Standardvertragsklauseln gestützt (https://www.whatsapp.com/legal/business-data-transfer-addendum). Der Austausch von sensiblen Coaching-Daten über diesen Kanal erfolgt ausschließlich nach Ihrer vorherigen, ausdrücklichen Einwilligung im Coaching-Vertrag (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO). Die zwischen Ihnen und uns auf WhatsApp ausgetauschten Inhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

4. Notion

Zur Organisation unseres Business, der Verwaltung von Inhalten sowie zur Pflege allgemeiner Klientenprofile (nicht-sensible Basisdaten wie Name, Laufzeit und Termine) nutzen wir den Arbeitsbereich Notion. Anbieter ist die Notion Labs, Inc., 2300 Harrison Street, Floor 2, San Francisco, CA 94110, USA. Notion ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und stellt EU-Standardvertragsklauseln als Teil des Subscription Agreements bereit. Details: https://www.notion.com/trust/privacy-policy. Die Nutzung erfolgt aufgrund unseres berechtigten Interesses an einer effektiven internen Administration (Art. 6 Abs. 1 lit. f DSGVO). Ein AVV ist Bestandteil des Vertrages.

5. ActiveCampaign (E-Mail-Marketing, CRM und Newsletter)

Für das E-Mail-Marketing, die Verwaltung unserer Kundenbeziehungen (CRM) sowie den Versand unseres Newsletters nutzen wir ActiveCampaign. Anbieter ist die ActiveCampaign, Inc., 1 N Dearborn, 5th Floor, Chicago, Illinois 60602, USA. Das Unternehmen ist nach dem DPF zertifiziert. Ein AVV wurde geschlossen.

Newsletter-Anmeldung und Double-Opt-in-Verfahren: Wenn Sie unseren Newsletter abonnieren möchten, verwenden wir ein Double-Opt-in-Verfahren. Das bedeutet: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link werden Sie als Abonnent registriert. Dies dient dem Nachweis Ihrer Einwilligung und schützt vor Missbrauch. Wir speichern den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung sowie Ihre IP-Adresse. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit widerrufen, indem Sie den Abmelde-Link in jeder Newsletter-E-Mail nutzen oder uns direkt kontaktieren.

Datenanalyse durch ActiveCampaign: Mit Hilfe von ActiveCampaign ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links angeklickt wurden. Auf diese Weise können wir feststellen, welche Inhalte besonders relevant für unsere Abonnenten sind. Außerdem können wir erkennen, ob nach dem Öffnen bzw. Anklicken bestimmte Aktionen durchgeführt wurden (Conversion-Rate). ActiveCampaign ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Wenn Sie keine Analyse durch ActiveCampaign wollen, können Sie den Newsletter jederzeit über den enthaltenen Abmelde-Link abbestellen.

Newsletter an Bestandskunden: Wenn Sie Coaching-Dienstleistungen bei uns gebucht und dabei Ihre E-Mail-Adresse hinterlegt haben, kann diese E-Mail-Adresse durch uns für den Versand von Newslettern mit Informationen zu ähnlichen Angeboten verwendet werden, sofern wir Sie vorab hierüber informiert haben. Dieser Newsletter kann von Ihnen jederzeit durch Klick auf den enthaltenen Abmelde-Link abbestellt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG.

Speicherdauer und Blacklist: Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung aus der Newsletterverteilerliste gelöscht. Nach Ihrer Austragung wird Ihre E-Mail-Adresse ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: https://www.activecampaign.com/legal/newscc.

6. ManyChat

Zur Automatisierung von Direktnachrichten auf Social Media nutzen wir ManyChat, Inc., 2000 Broadway, San Francisco, CA 94115, USA. ManyChat erfasst Interaktionen auf unseren Social-Media-Kanälen und leitet Daten (z. B. E-Mail-Adressen für Freebies) automatisiert an ActiveCampaign oder Google Tabellen weiter. Das Unternehmen ist DPF-zertifiziert. Rechtsgrundlage ist Ihre Einwilligung durch die Interaktion mit unseren Social-Media-Kanälen (Art. 6 Abs. 1 lit. a DSGVO). Ein AVV liegt vor.

IX. Coaching-Management-Plattformen

Kahunas

Zur Dokumentation von Fortschritten, Messdaten, Gewohnheiten sowie für das In-App-Messaging nutzen wir Kahunas. Anbieter ist die Kahunas.io Ltd, International House, 61 Mosley Street, Manchester, M2 3HZ, Großbritannien. Kahunas verarbeitet personenbezogene Daten sowie fitness- und gesundheitsbezogene Daten auf Servern in Großbritannien. Für Großbritannien besteht ein Angemessenheitsbeschluss der EU-Kommission, welcher ein gleichwertiges Datenschutzniveau garantiert. Details: https://kahunas.io/privacy. Die Verwendung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und auf Grundlage Ihrer Einwilligung zur Gesundheitsdatenerfassung (Art. 9 Abs. 2 lit. a DSGVO). Ein AVV wurde geschlossen.

Everfit

Zur Dokumentation von Fortschritten, Messdaten, Gewohnheiten sowie für das In-App-Messaging nutzen wir Everfit. Anbieter ist die Everfit.io, Inc., 44 Tehama Street, San Francisco, CA 94105, USA. Die Datenübertragung in die USA wird auf EU-Standardvertragsklauseln gestützt. Details: https://everfit.io/privacy. Die Verwendung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und auf Grundlage Ihrer Einwilligung zur Gesundheitsdatenerfassung (Art. 9 Abs. 2 lit. a DSGVO). Ein AVV wurde geschlossen.

X. Analyse-Tools, Werbung und Bewertungsplattformen

Wichtiger Hinweis: Die nachfolgenden Analyse- und Werbetools erfassen erst nach aktiver Zustimmung über das Cookie-Banner Daten.

1. Google Tag Manager & Google Analytics

Wir setzen den Google Tag Manager sowie Google Analytics zur Webanalyse ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, das Verhalten der Websitebesucher zu analysieren. Hierbei erhalten wir verschiedene Nutzungsdaten wie Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die IP-Anonymisierung ist aktiviert; Ihre IP-Adresse wird von Google innerhalb der EU vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Das Unternehmen ist DPF-zertifiziert. Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Um die Erfassung Ihrer Daten durch Google Analytics zu verhindern, können Sie das Browser-Opt-out-Add-on herunterladen: https://tools.google.com/dlpage/gaoptout.

2. Meta-Pixel (Facebook / Instagram Pixel)

Diese Website nutzt zur Konversionsmessung das Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Dadurch kann die Wirksamkeit unserer Werbeanzeigen für statistische Zwecke ausgewertet werden. Wir und Meta sind für die Erfassung und Weiterleitung der Daten gemeinsam verantwortlich (Art. 26 DSGVO). Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die datenschutzkonforme Implementierung des Tools verantwortlich; für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte hinsichtlich der bei Meta verarbeiteten Daten können Sie direkt bei Meta geltend machen. Meta ist DPF-zertifiziert. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG).

3. Bewertungsplattformen

Um unseren Service transparent darzustellen und Kundenfeedback einzuholen, nutzen wir externe Bewertungsplattformen. Wenn Sie eine Bewertung abgeben, gelten die Geschäfts- und Datenschutzbedingungen der jeweiligen Anbieter. Soweit wir Ihnen einen Bewertungslink per E-Mail zusenden, geschieht dies auf Grundlage Ihrer zuvor erteilten, ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

XI. eCommerce, Finanzen und Kreativ-Tools

1. Ablefy als Reseller

Der Verkauf unserer digitalen Dienstleistungen, Kurse und Freebies erfolgt über den Reseller Ablefy (namotto lab GmbH, Berlin). Ablefy verarbeitet den gesamten Checkout-Prozess und die Rechnungsstellung autark. Wir erhalten Zugriff auf die Kundenstammdaten, um das Coaching bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO).

2. Lexoffice (Buchhaltung)

Für unsere gesetzliche Buchhaltung übertragen wir Rechnungsdaten an Lexoffice der Haufe-Lexware GmbH & Co. KG, Munzinger Str. 9, 79111 Freiburg. Dies erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen nach § 147 AO und § 257 HGB (Art. 6 Abs. 1 lit. c DSGVO). Ein Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen.

3. Qonto (Geschäftskonto)

Für Finanztransaktionen nutzen wir das Geschäftskonto bei Qonto (Olinda SAS, 3 Paul Hervieu, 75015 Paris, Frankreich). Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

4. Kreativdienste (Canva, Descript, CapCut)

Zur Erstellung von Materialien, Arbeitsblättern, Begleitmaterialien und der Bearbeitung von Medieninhalten nutzen wir die Dienste von Canva Inc., Descript Inc. und Bytedance Ltd. (CapCut). Soweit hierbei personenbezogene Inhalte verarbeitet werden, geschieht dies zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). US-Anbieter sind über das DPF bzw. Standardvertragsklauseln abgesichert.

XII. Social-Media-Präsenz

1. Allgemeines zu unseren Social-Media-Kanälen

Wir unterhalten Präsenzen auf verschiedenen sozialen Netzwerken und Content-Plattformen. Wenn Sie unsere Social-Media-Profile besuchen, werden personenbezogene Daten durch die jeweiligen Plattformbetreiber erhoben und verarbeitet – unabhängig davon, ob Sie ein Konto bei dem jeweiligen Dienst besitzen oder eingeloggt sind. Über die genauen Verarbeitungsvorgänge informieren die Plattformbetreiber in ihren eigenen Datenschutzerklärungen.

Unsere Social-Media-Präsenzen dienen der Außendarstellung von Female Mastery, der Verbreitung von Inhalten rund um unser Mentoring-Angebot sowie der Kommunikation mit Interessenten und unserer Community. Die Verarbeitung personenbezogener Daten im Rahmen unserer Präsenzen erfolgt, soweit wir Mitverantwortlicher sind, auf Grundlage unseres berechtigten Interesses an einer effektiven Kommunikation und Reichweitenentwicklung (Art. 6 Abs. 6 Abs. 1 lit. f DSGVO).

Wir weisen darauf hin, dass Ihre Daten von den Plattformbetreibern möglicherweise auch außerhalb der Europäischen Union verarbeitet werden. Soweit die jeweiligen Anbieter Daten in die USA übermitteln, erfolgt dies auf Grundlage einer DPF-Zertifizierung oder auf Grundlage der EU-Standardvertragsklauseln.

2. YouTube

Wir betreiben einen YouTube-Kanal. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie unseren YouTube-Kanal besuchen, ein Video ansehen, kommentieren oder unseren Kanal abonnieren, verarbeitet Google/YouTube verschiedene Daten, darunter Ihr Nutzungsverhalten (angesehene Videos, Verweildauer, Klicks), technische Gerätedaten sowie – wenn Sie bei Google eingeloggt sind – Ihre Account-Informationen. Wenn Sie bei Google eingeloggt sind, kann YouTube Ihre Aktivitäten auf unserem Kanal direkt Ihrem Google-Account zuordnen.

Wir erhalten über YouTube Studio Zugang zu aggregierten Kanalstatistiken (z. B. Aufrufzahlen, Sehzeit, demografische Daten der Zuschauer in anonymisierter Form). Eine Identifikation einzelner Nutzer ist uns dabei nicht möglich.

Wenn wir YouTube-Videos in unsere Website (Framer) einbinden, empfehlen wir den Einsatz der datenschutzfreundlichen Einbettung (youtube-nocookie.com), um das Setzen von Tracking-Cookies auf unsere Website zu vermeiden. Google verfügt über eine DPF-Zertifizierung. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: https://policies.google.com/privacy.

Rechtsgrundlage für unsere Nutzung: Art. 6 Abs. 1 lit. f DSGVO.

3. Instagram

Wir betreiben ein Instagram-Unternehmensprofil. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn Sie unser Instagram-Profil besuchen, verarbeitet Meta verschiedene Daten, darunter Ihre IP-Adresse, Geräte- und Browserinformationen sowie – wenn Sie bei Instagram eingeloggt sind – Ihre Profil- und Interaktionsdaten. Meta kann Ihr Verhalten auf unserem Profil ggf. plattformübergreifend auswerten und für eigene Zwecke nutzen.

Gemeinsame Verantwortlichkeit für Instagram Insights (Art. 26 DSGVO): Als Betreiber eines Instagram-Unternehmensprofils erhalten wir Zugriff auf Instagram Insights – statistische Auswertungen über Reichweite, Impressionen, Profilbesuche und demografische Merkmale unserer Follower. Für diese Datenerhebung und Weitergabe an uns sind wir und Meta Platforms Ireland Limited gemeinsam verantwortlich. Die uns gemeinsam obliegenden Verpflichtungen wurden in der Vereinbarung über gemeinsame Verantwortlichkeit festgehalten: 

https://www.facebook.com/legal/controller_addendum. Betroffenenrechte (z. B. Auskunft, Löschung) hinsichtlich der bei Meta verarbeiteten Daten können Sie direkt bei Meta geltend machen. Soweit Sie diese Rechte bei uns geltend machen, werden wir diese an Meta weiterleiten.

Meta ist DPF-zertifiziert. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln gestützt. Details: https://privacycenter.instagram.com/policy/.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. TikTok

Wir betreiben einen TikTok-Kanal. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (europäische Niederlassung der ByteDance Ltd.).

Wenn Sie unseren TikTok-Kanal besuchen oder mit unseren Inhalten interagieren (Ansehen, Liken, Kommentieren, Folgen), verarbeitet TikTok verschiedene Daten, darunter Ihr Nutzungsverhalten, Gerätedaten, IP-Adresse sowie – wenn Sie bei TikTok eingeloggt sind – Ihre Account-Informationen. TikTok kann diese Daten für eigene Analyse- und Werbezwecke nutzen.

Wir erhalten Zugang zu aggregierten Kanalstatistiken über das TikTok Creator Studio (z. B. Video-Aufrufe, Interaktionsraten, demografische Reichweite). Diese Statistiken ermöglichen keine Identifikation einzelner Nutzer.

Die Datenübertragung in Drittstaaten (einschließlich USA und ggf. weitere Länder) wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Wir weisen darauf hin, dass TikTok/ByteDance auch Server außerhalb der EU betreibt; es sind entsprechende SCCs abgeschlossen. Details: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Facebook (Unternehmensseite / Fanpage)

Wir betreiben eine Unternehmensseite (sog. Fanpage) auf Facebook. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wenn Sie unsere Facebook-Seite besuchen, werden von Meta personenbezogene Daten erhoben, darunter Ihre IP-Adresse, Geräte- und Browserinformationen sowie – wenn Sie bei Facebook eingeloggt sind – Ihre Facebook-Profildaten. Meta erstellt daraus sogenannte Page Insights (Seitenstatistiken über Reichweite, Seitenaufrufe und Interaktionen). Diese Daten werden von Meta auch für eigene Zwecke genutzt, einschließlich Werbung.

Gemeinsame Verantwortlichkeit für Facebook Page Insights (Art. 26 DSGVO): Gemäß dem Urteil des Europäischen Gerichtshofs (EuGH, C-210/16) und der nachfolgenden Praxis der Datenschutzbehörden sind wir als Betreiber einer Facebook-Fanpage und Meta Platforms Ireland Limited für die Erhebung und Weitergabe von Page Insights gemeinsam verantwortlich. Die uns gemeinsam obliegenden Verpflichtungen sind in der „Seiten-Insights-Ergänzung zur Verantwortlichkeit“ festgehalten, die Sie hier einsehen können: 

https://www.facebook.com/legal/terms/page_controller_addendum. Laut dieser Vereinbarung liegt die Hauptverantwortung für die datenschutzkonforme Bereitstellung der Page Insights-Funktion bei Meta. Betroffenenrechte (z. B. Auskunft, Löschung) hinsichtlich der bei Meta verarbeiteten Daten können Sie direkt bei Meta geltend machen. Soweit Sie diese Rechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Meta ist DPF-zertifiziert. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt: https://www.facebook.com/legal/EU_data_transfer_addendum. Details zur Datenverarbeitung: https://www.facebook.com/privacy/explanation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. LinkedIn (geplant)

Wir planen demnächst die Einrichtung eines LinkedIn-Unternehmensprofils. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Wenn Sie unser LinkedIn-Profil besuchen oder mit unseren Inhalten interagieren, verarbeitet LinkedIn verschiedene Daten, darunter Ihre IP-Adresse sowie – wenn Sie bei LinkedIn eingeloggt sind – Ihre Profilinformationen und beruflichen Daten. Als Betreiber einer LinkedIn-Unternehmensseite erhalten wir Zugang zu aggregierten Seitenstatistiken (LinkedIn Page Analytics). Soweit diese Statistiken auf einer gemeinsamen Verantwortlichkeit mit LinkedIn beruhen, wird LinkedIn eine entsprechende Vereinbarung gemäß Art. 26 DSGVO bereitstellen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: https://www.linkedin.com/legal/privacy-policy. Diese Sektion wird mit Einrichtung des LinkedIn-Profils aktualisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Stand: Juni 2026