Stand: August 2025

1. Allgemeine Informationen und Verantwortlicher

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website derkantenmacher.com. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortlicher im Sinne der DSGVO

Maik van de Bruck
Nürnberger Straße 15
01187 Dresden
Deutschland

Kontakt:
Telefon: +49 160 90859938
E-Mail: info@derkantenmacher.com
Website: https://derkantenmacher.com

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Grundlage einer gesetzlichen Erlaubnis. Die Rechtsgrundlagen für die Datenverarbeitung ergeben sich insbesondere aus der Datenschutz-Grundverordnung (DSGVO):

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen des Verantwortlichen
• Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung bei besonderen Kategorien personenbezogener Daten (Gesundheitsdaten)

3. Verarbeitung von Gesundheitsdaten und besonderen Kategorien personenbezogener Daten

Besondere Hinweise zur Verarbeitung sensibler Daten

Im Rahmen meiner Tätigkeit als Personal Coach verarbeite ich möglicherweise besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO, insbesondere:

• Gesundheitsdaten
• Informationen über körperliche Einschränkungen
• Daten zum physischen und psychischen Wohlbefinden
• Ernährungsgewohnheiten und Fitnessziele

Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten

Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Sie geben diese Einwilligung freiwillig bei der Kontaktaufnahme über unser Kontaktformular durch das Setzen eines entsprechenden Häkchens.

Zweck der Verarbeitung

Die Verarbeitung Ihrer Gesundheitsdaten erfolgt ausschließlich zum Zweck:

• Der individuellen Beratung und Coaching-Planung
• Der Erstellung personalisierter Trainingsprogramme
• Der Anpassung meiner Dienstleistungen an Ihre spezifischen Bedürfnisse
• Der Dokumentation des Coaching-Verlaufs

Besondere Schutzmaßnahmen

Für den Schutz Ihrer Gesundheitsdaten haben wir besondere technische und organisatorische Maßnahmen implementiert:

• Verschlüsselung: Alle Gesundheitsdaten werden verschlüsselt übertragen und gespeichert
• Zugangskontrolle: Nur ich als verantwortlicher Coach habe Zugriff auf Ihre Gesundheitsdaten
• Vertraulichkeit: Ich unterliege einer selbst auferlegten Verschwiegenheitspflicht
• Minimale Speicherung: Gesundheitsdaten werden nur solange gespeichert, wie es für das Coaching erforderlich ist

4. Datenerfassung auf unserer Website

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Server-Log-Dateien

Der Provider unserer Website (Dogado GmbH) erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• IP-Adresse (anonymisiert)
• Uhrzeit der Serveranfrage
• Übertragene Datenmenge
• HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung eines fehlerfreien Betriebs der Website)
Speicherdauer: Die Daten werden nach spätestens 90 Tagen automatisch gelöscht.

5. Cookies und WordPress

WordPress-Cookies

Unsere Website basiert auf dem Content-Management-System WordPress. WordPress setzt folgende technisch notwendige Cookies:

Für angemeldete Nutzer:

• wordpress_[hash]: Speichert Authentifizierungsdaten
• wordpress_logged_in_[hash]: Zeigt den Anmeldestatus an
• wp-settings-{time}-[UID]: Speichert Nutzereinstellungen

Für Kommentare (falls aktiviert):

• comment_author_[hash]: Speichert den Namen des Kommentators
• comment_author_email_[hash]: Speichert die E-Mail-Adresse
• comment_author_url_[hash]: Speichert die Website-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionsfähigen Betrieb der Website)
Speicherdauer: Session-Cookies werden nach Ende der Browser-Sitzung gelöscht, dauerhafte Cookies nach maximal 1 Jahr.

Cookie-Einwilligung

Soweit wir Cookies einsetzen, die nicht technisch notwendig sind, erfolgt dies nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

6. Kontaktformular und E-Mail-Kontakt

Contact Form 7

Für unser Kontaktformular verwenden wir das WordPress-Plugin „Contact Form 7“. Wenn Sie uns per Kontaktformular Anfragen zusenden, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Daten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten können umfassen:

• Name und Vorname
• E-Mail-Adresse
• Telefonnummer (optional)
• Ihre Nachricht
• Gesundheitsbezogene Informationen (körperliche Einschränkungen, Trainingsziele, gesundheitliche Vorgeschichte)

Besondere Einwilligung für Gesundheitsdaten

Wichtiger Hinweis: Sofern Sie im Kontaktformular Gesundheitsdaten oder Informationen über körperliche Einschränkungen angeben, benötigen wir Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese erteilen Sie durch das Ankreuzen der entsprechenden Checkbox im Formular:

„Ich willige ausdrücklich ein, dass meine Gesundheitsdaten und Angaben zu körperlichen Einschränkungen zum Zweck der Personal-Coaching-Beratung verarbeitet werden dürfen. Mir ist bewusst, dass ich diese Einwilligung jederzeit widerrufen kann.“

Rechtsgrundlage:

• Für allgemeine Daten: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Für Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

Speicherdauer:

• Anfragen von Interessenten: 6 Monate nach Abschluss der Kommunikation
• Daten von Kunden: Während der Dauer der Geschäftsbeziehung plus gesetzliche Aufbewahrungsfristen
• Gesundheitsdaten: Bis zum Widerruf der Einwilligung oder Ende des Coaching-Verhältnisses plus 3 Jahre (Verjährungsfrist)

7. Google reCAPTCHA

Verwendung von reCAPTCHA

Zum Schutz Ihrer Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zweck und Funktionsweise

Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. reCAPTCHA analysiert das Verhalten von Websitebesuchern anhand verschiedener Merkmale.

Verarbeitete Daten

Im Rahmen der Nutzung von reCAPTCHA können folgende Daten an Google übermittelt werden:

• IP-Adresse
• Informationen über Betriebssystem und Browser
• Bildschirmauflösung
• Mausbewegungen und Tastatureingaben
• Verweildauer
• Cookies

Einwilligung erforderlich

Wichtiger Hinweis: Google reCAPTCHA wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Diese Einwilligung erteilen Sie durch Ankreuzen der entsprechenden Checkbox vor dem Absenden des Kontaktformulars:

„Ich willige ein, dass Google reCAPTCHA zur Spam-Prävention geladen wird. Dabei werden Daten an Google übertragen.“

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Datentransfer in die USA

Google kann Ihre Daten auch in den USA verarbeiten. Google ist unter dem EU-US Data Privacy Framework zertifiziert und verpflichtet sich dadurch, die EU-Datenschutzvorgaben einzuhalten.

Weitere Informationen:

• Google Datenschutzerklärung: https://policies.google.com/privacy
• Google reCAPTCHA Bedingungen: https://www.google.com/recaptcha/about/

Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verwendung von reCAPTCHA jederzeit widerrufen, indem Sie das Kontaktformular nicht nutzen oder uns auf anderem Wege kontaktieren.

8. Hosting und Content Delivery Networks (CDN)

Dogado GmbH

Diese Website wird bei der Dogado GmbH gehostet:

Dogado GmbH
Antonio-Segni-Straße 11
44263 Dortmund
Deutschland

E-Mail: datenschutz@dogado.de
Website: https://www.dogado.de

Dogado ist ein deutscher Hosting-Provider, der unsere Website auf Servern in Deutschland betreibt. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Hosting)

Verarbeitete Daten: Alle Daten, die im Zusammenhang mit dem Betrieb und der Nutzung dieser Website anfallen.

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

9. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über:

• Verarbeitungszwecke
• Kategorien personenbezogener Daten
• Empfänger oder Kategorien von Empfängern
• Geplante Speicherdauer
• Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch
• Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden
• Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe vor
• Die Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn:

• Die Richtigkeit der Daten von Ihnen bestritten wird
• Die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen
• Wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen
• Sie Widerspruch gegen die Verarbeitung eingelegt haben

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Besonderer Hinweis für Gesundheitsdaten: Der Widerruf der Einwilligung zur Verarbeitung von Gesundheitsdaten kann per E-Mail an [Ihre E-Mail-Adresse] erfolgen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Sächsische Datenschutz- und Transparenzbeauftragte
Maternistraße 17
01067 Dresden
Telefon: +4935185471101
E-Mail: post@sdtb.sachsen.de
Website: www.datenschutz.sachsen.de

Alternativ können Sie sich auch an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn
Telefon: +49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de
Website: www.bfdi.bund.de

10. Dauer der Speicherung personenbezogener Daten

Personenbezogene Daten werden nur solange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Spezifische Speicherfristen:

• Kontaktanfragen ohne Vertragsabschluss: 6 Monate
• Kundendaten: Dauer der Geschäftsbeziehung plus gesetzliche Aufbewahrungsfristen (i.d.R. 10 Jahre für Buchungsbelege, 6 Jahre für Geschäftskorrespondenz)
• Gesundheitsdaten: Dauer des Coaching-Verhältnisses plus 3 Jahre (Verjährungsfrist für Ansprüche)
• Server-Logfiles: Maximal 90 Tage
• Cookie-Daten: Je nach Cookie-Typ zwischen Session-Ende und 1 Jahr

11. Technische und organisatorische Maßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

Technische Maßnahmen:

• SSL/TLS-Verschlüsselung für die gesamte Website
• Verschlüsselte Speicherung sensibler Daten
• Regelmäßige Sicherheitsupdates für WordPress und Plugins
• Firewall-Schutz auf Server-Ebene
• Automatische Backups mit verschlüsselter Speicherung
• Zugangskontrollen mit starken Passwörtern

Organisatorische Maßnahmen:

• Verpflichtung zur Vertraulichkeit
• Regelmäßige Überprüfung der Datenschutzmaßnahmen
• Dokumentation aller Verarbeitungstätigkeiten
• Verfahren zur regelmäßigen Überprüfung der Wirksamkeit
• Löschkonzept für personenbezogene Daten
• Notfallplan bei Datenschutzverletzungen

12. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO.

13. Datenweitergabe an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, außer:

• Sie haben Ihre ausdrückliche Einwilligung dazu erteilt (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe ist zur Erfüllung eines Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
• Es besteht eine gesetzliche Verpflichtung zur Weitergabe (Art. 6 Abs. 1 lit. c DSGVO)

Gesundheitsdaten werden niemals ohne Ihre ausdrückliche Einwilligung an Dritte weitergegeben.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie immer auf unserer Website. Wir empfehlen Ihnen, sich regelmäßig über Änderungen zu informieren.

15. Datenschutz bei Bewerbungen

Sollten Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerberdaten zur Abwicklung des Bewerbungsverfahrens. Rechtsgrundlage ist § 26 BDSG i.V.m. Art. 88 DSGVO. Nach Abschluss des Bewerbungsverfahrens werden Bewerberdaten nach 6 Monaten gelöscht, es sei denn, Sie stimmen einer längeren Speicherung für zukünftige Stellenbesetzungen zu.

16. Kontakt bei Datenschutzfragen

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Maik van de Bruck
info@derkantenmacher.com