Hallo Besucher:in,
schön, dass Du Dich für meine Webseite interessierst. Selbstverständlich nehme ich das Thema Datenschutz sehr ernst. Also komme ich natürlich auch meinen Hinweispflichten i.S.d. Art. 13 DSGVO nach und beschreibe hier, was mit Deinen Daten passiert, während Du auf meiner Webseite unterwegs bist oder wir geschäftlichen Kontakt miteinander pflegen.
Verantwortlich für diese Webseiten ist:
Svenja Klinkenberg Coaching
Viktoriaallee 38
52066 Aachen
E-Mail-Adresse: sk@klinkenberg-coaching.de
Telefon: 0049 151 223 183 44
Kontaktformular: www.klinkenberg-coaching.de/kontakt
Inhaberin: Svenja Lisa Klinkenberg
Geltungsbereich:
Folgende Websites
https://www.svenja-klinkenberg.de
https://www.klinkenberg-coaching.de
Wenn Du meine Webseite besuchst, verarbeitet und speichert der Webserver bestimmte Daten von Deinem Endgerät. An dieser Stelle möchte ich auch gleich erwähnen, dass mein Webserver gehostet ist, also in den Rechenzentren meines Providers 1&1 IONOS SE („IONOS“ Elgendorfer Straße 57 56410 MontabaurDeutschland) betrieben wird. Die Server werden ausschließlich in Deutschland betrieben.
Ohne die folgenden Daten, kannst Du die Webseite nicht aufrufen:
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, die Webseite auf den Endgeräten von Besuchern darstellen zu können und die Funktionsfähigkeit der Seite sicherzustellen. Zudem benötige ich die Daten zur Optimierung der Webseite und zur Nachverfolgung von Angriffen auf meine Systeme.
Meine Webseite verwendet sog. Session- oder Flash-Cookies. Hierbei handelt es sich um kleine Textdateien, die auf dem System gespeichert werden, von dem aus Du meine Webseite besuchst. Sie werden z.B. benötigt, damit die Webseite auf Deinem System dargestellt werden kann.
Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, die ordnungsgemäße Funktionsweise der Webseite sicherzustellen.
Die beim Zugriff auf meine Webseite erhobenen Daten werden grundsätzlich nicht ohne Deine Zustimmung an Dritte weitergegeben. Wie jedoch bereits erwähnt, setze ich den Dienstleister „IONOS“ ein, um Dir diese Webseite zur Verfügung zu stellen. Es kann vorkommen, dass „IONOS“ Kenntnis von personenbezogenen Daten erhält. Ich habe diesen Dienstleister sorgfältig ausgewählt, insbesondere im Hinblick auf Datenschutz und Datensicherheit. Alle Einstellungen des Webservers wurden sorgfältig geprüft und konfiguriert und ich habe alle erforderlichen Maßnahmen für eine datenschutzrechtlich zulässige Verarbeitung getroffen.
Du hast die Möglichkeit über das Kontaktformular auf meiner Webseite Kontakt zu mir aufzunehmen. Um Deine Anfrage bearbeiten und beantworten zu können, benötige ich Deinen Namen und Deine E-Mail-Adresse. Diese Daten speichere ich, sofern Sie nicht im Zusammenhang mit der Begründung, Durchführung oder Beendigung von Rechtsgeschäften weiter benötigt werden, bis zur abschließenden Bearbeitung Deiner Anfrage und etwaiger Anschlussfragen. Im Anschluss werden Sie gelöscht
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO. Ohne diese Daten kann ich Deine Anfrage nicht bearbeiten.
Diese Website nutzt die Analysedienste von IONOS WebAnalytics (im Folgenden: IONOS). Anbieter ist die 1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur. Im Rahmen der Analysen mit IONOS können u. a. Besucherzahlen und –verhalten (z. B. Anzahl der Seitenaufrufe, Dauer eines Webseitenbesuchs, Absprungraten), Besucherquellen (d. h., von welcher Seite der Besucher kommt), Besucherstandorte sowie technische Daten (Browser- und Betriebssystemversionen) analysiert werden. Zu diesem Zweck speichert IONOS insbesondere folgende Daten:
Die Datenerfassung erfolgt laut IONOS vollständig anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden kann. Cookies werden von IONOS WebAnalytics nicht gespeichert.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, um sowohl mein Webangebot als auch meine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Deine kannst Du jederzeit mit Wirkung für die Zukunft widerrufen.
Weitere Informationen zur Datenerfassung und Verarbeitung durch IONOS WebAnalytics kannst Du der Datenschutzerklärung von IONOS unter folgendem Link entnehmen:
Sollten ich mich mit Dir per E-Mail austauschen, müssen Deine dafür notwendigen Daten in meinem E-Mail-Programm verarbeitet werden.
Rechtsgrundlagen für die Verarbeitung von Daten mit unserem E-Mail-Programm sind:
Art. 6 Abs. 1 lit. b) DSGVO, sofern die E-Mail-Korrespondenz zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses stattfindet
Art. 6 Abs. 1 lit. a) DSGVO, beim Versand von Werbung, welche von Dir angefragt wurde
Für meine Online-Coaching-Termine verwende ich die Software „Coachingspace“ von der Coachingspace GmbH (Remscheid). Coachingspace ist eine Online-Plattform (gehostet) für Coaches und bietet verschiedene Tools (Whiteboard, digitales Systembrett o.ä.), die ich bei meinen Coachings verwenden kann, um diese ansprechend zu gestalten. Die Hauptfunktion stellt die Videokonferenzfunktion dar. Ich kann mit Coachingspace Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchführen. Bei diesen Online-Meetings werden keine personenbezogenen Daten, mit Ausnahme von den üblichen Webserver-Logdaten, an Coachingspace übermittelt. Zur Teilnahme an den Online-Meetings ist lediglich ein frei wählbarer Name notwendig. Alle Angaben, die im Verlauf meiner Online-Meetings von meinen Kunden gemacht werden, sind freiwillig.
Eine Verarbeitung von personenbezogenen Daten durch mich findet im Zusammenhang mit Coachingspace nicht statt. Nähere Informationen zum Datenschutz bei Coachingspace findest Du hier: https://coachingspace.net/datenschutz-und-sicherheit/
Ich verwende Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) durchzuführen. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Du vor bzw. bei der Teilnahme an einem „Online-Meeting“ machst.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Du hast ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktion zu nutzen. Insoweit werden die von Dir gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst Du zumindest Angaben zu Deinem Namen machen.
Wenn ich „Online-Meetings“ aufzeichnen will, werde ich Dir das im Vorwege transparent mitteilen und – soweit erforderlich – um Deine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Dir zudem in der Zoom-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werde die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren kann es auch vorkommen, dass ich zum Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeite.
Wenn Du bei Zoom als Benutzer registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger
Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen meines Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist u.a. durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen habe ich ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Rechtsgrundlagen der Verarbeitung
Soweit personenbezogene Daten von Beschäftigten von „Svenja Klinkenberg Coaching“ verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Mein berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht mein Interesse an der effektiven Durchführung von „Online-Meetings“.
Um meinen Besuchern die Möglichkeit zu bieten schnell und einfach Termine mit mir zu buchen, setze ich „Calendly“ von „Calendly LLC“ ein. Calendly ist eine Cloud-Anwendung, die die Planung von Meetings als Dienst anbietet. Durch eine Verknüpfung mit meinem Kalender-Tool können sich Besucher einfach einen freien Termin aussuchen und buchen. Damit die Buchung bestätigt und für den Nutzer freigehalten werden kann, werden der Name und die E-Mail-Adresse des Nutzers an Calendly übermittelt und von dort an meinen Kalender weitergeleitet. Mehr zum Datenschutz bei Calendly findest Du hier https://help.calendly.com/hc/de/articles/360007295834-Datenspeicherung-und-Datenschutz.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht darin, meine Terminplanung und Organisation für mich und meine Besucher zu vereinfachen.
Für meine Buchhaltung und Angebots- und Rechnungserstellung nutze ich das Buchhaltungsprogramm „Debitoor“ von der Firma Debitoor Ireland Ltd. (nachfolgend „Debitoor“ Block 8 Harcourt Centre, Charlotte Way, Dublin 2, D02 K580). Bei Debitoor handelt es sich um einen Cloud-Dienst. Das bedeutet, dass meine sämtlichen Buchhaltungsdaten auf den Servern von Debitoor gespeichert sind und ich über das Internet auf diese zugreifen kann. Dort sind diese vor Verlust und Fremdzugriffen besser geschützt als auf meinen eigenen Systemen. Schließt Du also einen Vertrag mit mir, speichere ich Deine Daten, die ich für die Angebots- und Rechnungsstellung und zu Buchhaltungszwecken benötige bei Debitoor. Da die Server von Debitoor administriert werden, kann es vorkommen, dass Debitoor Einsicht in Deine Daten nehmen kann. Dies geschieht aber nur bei technischen Problemen und nur mit meinem Einverständnis. Zudem habe ich mit Debitoor einen Vertrag zur Auftragsverarbeitung geschlossen, in welchem die Befugnisse von Debitoor eindeutig geregelt sind.
Folgende Daten speichere ich bei Debitoor:
Um meinen gesetzlichen Nachweispflichten nachzukommen, bleiben Deine Daten bis zu 10 Jahre bei Debitoor gespeichert und werden dann gelöscht, sofern zwischen uns kein aktives Kundenverhältnis mehr besteht und diese nicht zur Geltendmachung oder Abwehr von Rechtsansprüchen benötigt werden.
Rechtsgrundlage für die Verarbeitung Deiner Daten mit Debitoor ist Art. 6 Abs. 1 lit. b) DSGVO. Ohne diese Daten kann ich keinen Vertrag mit Dir schließen.
Während unseres Beratungs-/Coaching-Prozesses kann es vorkommen, dass ich Dir die Durchführung eines Persönlichkeitstests vorschlage. Hierfür arbeite ich mit meinem Partner LUXX United GmbH („LUXX“ Aachen / Deutschland) zusammen. LUXX stellt mir eine Plattform zur Verfügung, auf der ich die Möglichkeit haben verschiedene Persönlichkeitstests für meine Kunden zu erwerben und zu verwalten. Die von Dir angegebenen Daten werden hierbei nur zur Auswertung des jeweiligen Tests und zur weiteren Beratung durch mich weitergegeben und verarbeitet. Der Ablauf stellt sich wie folgt dar:
Rechtsgrundlage für die Weitergabe und Verarbeitung Deiner Daten und Angaben bei der Durchführung von LUXX-Persönlichkeitstests ist Art. 6 Abs. 1 lit. b) DSGVO. Ohne die vollständige Angabe Deiner Daten ist die Durchführung des Tests bzw. die Auswertung Deiner Ergebnisse nicht möglich.
Solltest Du nach Absprache mit mir einen Test durchführen, in welchem gem. Art. 9 DSGVO besondere Kategorien personenbezogener Daten (in diesem Fall Fragen zu Deinem Sexualleben), verarbeitet werden, wird zur Durchführung des Tests Deine Einwilligung benötigt, welche Du zu Beginn des Tests erteilen kannst. Die Rechtsgrundlage für die Verarbeitung besonderer Kategorien von Daten wäre dann Art. 9 Abs. 2 lit. a) DSGVO.
Damit alle Daten, die ich verarbeite, sicher abgelegt, vor Zugriffen unberechtigter Dritter geschützt und immer verfügbar sind nutze ich den Cloudspeicher-Dienst HiDrive von IONOS (1&1 IONOS SE, Elgendorfer Straße 57, D – 56410 Montabaur). Die Daten, die ich im IONOS HiDrive speichere, liegen ausschließlich auf Servern in deutschen Rechenzentren, die höchsten Sicherheitsstandards entsprechen (ISO 27001) und die Datenübertragung ist Ende-zu-Ende-verschlüsselt. Zusätzlich habe ich mit IONOS datenschutzrechtliche Vereinbarungen getroffen, welche die Sicherheit der Verarbeitungen gewährleisten. IONOS nur in Ausnahmefällen (z.B. Supportfälle) und nach vorheriger Abstimmung mit mir auf Daten zu. Eine Einsichtnahme durch IONOS kann deshalb trotzdem nicht gänzlich ausgeschlossen werden.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Gewährleistung der Vertraulichkeit, Verfügbarkeit und Integrität der durch mich verarbeiteten Daten, sowie der Belastbarkeit der dafür genutzten Systeme.
Ich bin gesetzlich nicht dazu verpflichtet einen Datenschutzbeauftragten zu benennen und werde dies somit auch nicht tun. Natürlich lege ich trotzdem viel Wert darauf, Deine Daten datenschutzkonform und mit größter Sorgfalt zu verarbeiten.
Als sogenannter Betroffener, im Sinne des Datenschutzes, hast Du mir gegenüber verschiedene Rechte, die ich hier einmal auflisten möchte:
Recht auf Auskunft
Du hast das Recht Auskunft über Deine von mir verarbeiteten Daten zu verlangen. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, werde ich ggf. Nachweise dafür verlangen, dass Du der bist, für den Du Dich ausgibst. Ich will Deine Daten ja nicht einfach jedem zusenden, der Sie haben will.
Recht auf Berichtigung
Natürlich kannst Du Dich auch jederzeit an mich wenden, sollten ich falsche oder alte Daten von Dir gespeichert haben. Ich werde diese dann berichtigen.
Recht auf Löschung
Solltest Du für die Zukunft nicht mehr wollen, dass ich Deine Daten bei mir speichere bzw. verarbeite, kannst Du die Löschung Deiner Daten verlangen, sofern Dir das gesetzlich zusteht. Sollte ich Deine Daten aus gesetzlichen Gründen (z.B. gesetzliche Nachweispflichten) oder aus einem berechtigten Interesse (z.B. zur Abwehr von Rechtsansprüchen) weiterhin benötigen werden Deine Daten in der Verarbeitung eingeschränkt.
Recht auf Widerspruch
Du hast das Recht einer Verarbeitung Deiner Daten durch mich, die auf einem berechtigten Interesse i.S.d. Art. 6 Abs. 1 lit. f) DSGVO beruht, zu widersprechen. Hier behalte ich mir das Recht vor, die von Dir hierfür beschriebene besondere persönliche Situation genau zu prüfen und zu bewerten.
Recht auf Datenübertragbarkeit
Sofern es Dir gesetzlich zusteht, hast Du das Recht Dir Deine von mir verarbeiteten Daten in einem allgemein maschinenleserlichen Format aushändigen zu lassen, um diese einem vergleichbaren Dienstanbieter zu übergeben. Eine direkte Übertragung an einen anderen Dienstanbieter nehme ich nur vor, wenn es mir technisch möglich und der damit verbundene Aufwand verhältnismäßig ist.
Recht auf Widerruf
Sollte ich Daten von Dir auf Grundlage Deiner Einwilligung i.S.d. Art. 6 Abs. 1 lit. a) DSGVO verarbeiten, hast Du jederzeit das Recht diese Einwilligung, mit Wirkung für die Zukunft, zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Beschwerderecht
Solltest Du mit der Verarbeitung Deiner Daten durch mich nicht zufrieden sein, kannst Du Dich jederzeit an mich wenden. Darüber hinaus hast Du aber auch das Recht Dich bei einer Aufsichtsbehörde für Datenschutz zu beschweren.
Die Websites der jeweiligen deutschen Aufsichtsbehörden für Datenschutz findest Du hier: https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html
Du kannst Dich jederzeit mit Fragen oder Anliegen zum Datenschutz oder Deinen Betroffenenrechten unter: sk@klinkenberg-coaching.de an mich wenden. Ich antworte schnellstmöglich, spätestens aber innerhalb von 14 Tagen.
Da ich diese Datenschutzhinweise bei entsprechenden Anlässen aktualisiere, kannst Du hier immer die jeweils aktuelle Version finden.
Stand: 14.03.2023