Datenschutzerklärung

Datenschutzerklärung

Stand: 15. Oktober 2025

Inhaltsübersicht

Verantwortliche

Begriffe und Rechtsgrundlagen

Sicherheitsmaßnahmen

Empfänger von personenbezogenen Daten / Auftragsverarbeitung

Drittlandübermittlungen (inkl. USA/DPF)

Speicherdauer und Löschung

Rechte der betroffenen Personen (EU/Schweiz)

Beschwerdestellen (Aufsichtsbehörden)

Bereitstellung der Website & Server-Logfiles

Cookies & Einwilligungs-Management

Kontaktaufnahme (E-Mail, Formular)

Newsletter / E-Mail-Marketing (Double-Opt-In)

Bestellungen, Bezahlung & digitale Auslieferung

Videokonferenzen (z. B. Zoom)

Community-/Gruppenkommunikation (WhatsApp)

Präsenzen in sozialen Netzwerken (Instagram, YouTube)

Eingebettete Inhalte (YouTube-Videos)

Geschäftliche Leistungen / Coaching

Minderjährigenschutz

Änderungen dieser Datenschutzerklärung

1. Verantwortliche

Stefanie Zarek
Ginsterweg 2, 51519 Odenthal, Deutschland
E-Mail: steffi@leichter-leben-coaching.de

(„wir“, „ich“, „Verantwortliche“)

2. Begriffe und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten gemäß DSGVO und – für Personen mit Wohnsitz in der Schweiz – gemäß Schweizer DSG (revDSG, seit 01.09.2023).
Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO: Einwilligung (a), Vertrag/Anbahnung (b), rechtliche Pflicht (c), berechtigtes Interesse (f).
Begriffe werden – zur besseren Verständlichkeit – nach DSGVO verwendet; ihre rechtliche Bedeutung richtet sich für schweizerische Sachverhalte nach dem revDSG.

3. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen (u. a. Zugriffs-, Zutritts-, Weitergabe-, Eingabe- und Wiederherstellungskontrollen), die dem Risiko angemessen sind (Art. 32 DSGVO). Daten werden nach dem Need-to-know-Prinzip verarbeitet und – wo möglich – pseudonymisiert.

4. Empfänger von personenbezogenen Daten / Auftragsverarbeitung

Soweit erforderlich, übermitteln wir Daten an Dienstleister (Hosting, E-Mail/Newsletter-Versand, Zahlungsabwicklung, Videokonferenzen, CRM/Organisation).
Mit Auftragsverarbeitern schließen wir AV-Verträge gem. Art. 28 DSGVO bzw. geeignete Vereinbarungen nach revDSG.

5. Drittlandübermittlungen (inkl. USA/DPF)

Kommt es zu Übermittlungen in Drittländer (außerhalb EU/EWR/Schweiz), erfolgt dies auf Basis von:

Angemessenheitsbeschlüssen, insb. EU-US Data Privacy Framework (DPF),

Standardvertragsklauseln (SCCs), ergänzend mit geeigneten Garantien,

Einwilligungen (Art. 49 Abs. 1 lit. a DSGVO), wenn erforderlich.
DPF-Informationen und zertifizierte Unternehmen: dataprivacyframework.gov. Bei Änderungen greift die Rückfalloption SCCs.

6. Speicherdauer und Löschung

Wir löschen Daten, sobald der Zweck entfällt, Einwilligungen widerrufen werden oder keine Rechtsgrundlage mehr besteht.
Gesetzliche Aufbewahrung in Deutschland (Auszug):

10 Jahre: Bücher/Aufzeichnungen, Jahresabschlüsse etc. (§ 147 AO, § 257 HGB),

8 Jahre: Buchungsbelege (z. B. Rechnungen),

6 Jahre: sonstige geschäftliche Unterlagen,

3 Jahre: Ansprüche nach regelmäßiger Verjährung (§§ 195, 199 BGB).
Längste Frist ist maßgeblich. Fristen ≥ 1 Jahr beginnen am Jahresende des auslösenden Ereignisses.

7. Rechte der betroffenen Personen (EU/Schweiz)

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO),

Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO, inkl. Widerspruch gegen Direktwerbung (Art. 21 DSGVO),

Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Nach revDSG bestehen vergleichbare Rechte (Auskunft, Datenherausgabe/-übertragung, Berichtigung, Löschung).

Anfragen bitte an: steffi@leichter-leben-coaching.de.

8. Beschwerdestellen (Aufsichtsbehörden)

EU/Deutschland (Beispiel zuständig nach Sitz in NRW):
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)ldi.nrw.de.

Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)edoeb.admin.ch.

9. Bereitstellung der Website & Server-Logfiles

Beim Aufruf der Website werden durch den Webserver Server-Logfiles verarbeitet: aufgerufene Seite/Datei, Datum/Uhrzeit, übertragene Datenmenge, Erfolgsmeldung, Browsertyp/-version, Betriebssystem, Referrer-URL, IP-Adresse, Provider.
Zwecke: Betrieb/Sicherheit, Missbrauchs-/Angriffserkennung (z. B. DDoS), Stabilität.
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: max. 30 Tage, danach Löschung/Anonymisierung; ausgenommene Daten bis zur Klärung von Vorfällen.

10. Cookies & Einwilligungs-Management

Wir verwenden Cookies/ähnliche Technologien nur soweit erforderlich und – sofern nötig – erst nach Einwilligungüber ein Consent-Banner.

Erforderliche Cookies: zur Bereitstellung angefragter Funktionen (z. B. Warenkorb, Login, Sicherheit) – Art. 6 Abs. 1 lit. f DSGVO.

Optionale Cookies/Tools (z. B. für Marketing/Statistik/Komfort): nur mit Einwilligung – Art. 6 Abs. 1 lit. a DSGVO.
Einwilligungen können jederzeit im Banner/Browser widerrufen werden. Soweit nicht anders angegeben, sind Cookies permanent (bis zu 24 Monate); Session-Cookies werden beim Schließen des Browsers gelöscht.

11. Kontaktaufnahme (E-Mail, Formular)

Bei Kontaktaufnahme verarbeiten wir die bereitgestellten Daten (Name, E-Mail, Inhalt, ggf. Zeitpunkt/Meta-Daten) zur Bearbeitung des Anliegens und Folgekommunikation.
Rechtsgrundlagen: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), berechtigtes Interesse an effizienter Kommunikation (lit. f).
Speicherung: gemäß Ziff. 6; Support-/Kommunikationsdaten werden nach Zweckerreichung bzw. Verjährungsfristen gelöscht.

12. Newsletter / E-Mail-Marketing (Double-Opt-In)

Wir versenden Newsletter nur mit Einwilligung oder gesetzlicher Erlaubnis. Anmeldung im Double-Opt-In-Verfahren; der Anmeldeprozess wird protokolliert (Zeitpunkt, IP, Inhalte).
Inhalte: Informationen zu uns, unseren Produkten/Angeboten, Aktionen, Impulsen und Events.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf/Opt-out: jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns.
Versanddienstleister: Wir setzen einen spezialisierten Anbieter (E-Mail-Plattform) ein. Mit diesem besteht ein AV-Vertrag; bei Übermittlungen in Drittländer erfolgen diese gem. Ziff. 5 (DPF/SCCs).
Messung von Öffnungen/Klicks: Nur, wenn Sie dem im Einwilligungsprozess ausdrücklich zustimmen. Andernfalls versenden wir ohne personenbezogene Erfolgs-Tracking-Pixel.

13. Bestellungen, Bezahlung & digitale Auslieferung

Wir verarbeiten Daten zur Anbahnung, Durchführung und Abwicklung von Bestellungen (z. B. digitale Produkte, Online-Kurse), inkl. Rechnungsstellung und gesetzlicher Archivierung.
Datenarten: Bestands-, Vertrags-, Zahlungs-, Kommunikations- und Nutzungsdaten (z. B. Download-/Zugriffsverwaltung).
Rechtsgrundlagen: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), rechtliche Pflicht (lit. c – Steuer/Handel), berechtigtes Interesse (lit. f – Betrugsprävention, Forderungsmanagement).

Zahlungen über PayPal
Wir bieten u. a. Zahlungen via PayPal (inkl. PayPal.Me-Link/Buttons) an. Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. PayPal verarbeitet dabei u. a. Ident-, Zahlungs- und Transaktionsdaten in eigener Verantwortlichkeit; ggf. Bonitätsabfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) und – soweit erforderlich – Art. 6 Abs. 1 lit. f (berechtigte Interessen an sicherer Zahlungsabwicklung).
Drittlandtransfer: je nach Fall nach Ziff. 5 (DPF/SCCs). Details entnehmen Sie der Datenschutzerklärung von PayPal.

(Hinweis: Sofern Sie weitere Zahlungsarten/Plattformen nutzen – z. B. Stripe, Digistore24, elopage, Shopify/WooCommerce – gelten die vorstehenden Grundsätze entsprechend; die Anbieter informieren zusätzlich in eigenen Datenschutzerklärungen.)

14. Videokonferenzen (z. B. Zoom)

Für Coaching-/Gruppencalls nutzen wir einen Videokonferenz-Dienst. Verarbeitete Daten: Anzeigennamen, Kontakt-/Nutzungsdaten (Join-Zeit, Dauer), Inhaltsdaten (Audio/Video/Chat, nur sofern Sie diese teilen), Meta-/Protokolldaten, ggf. Aufzeichnungen nur mit vorheriger ausdrücklicher Einwilligung.
Zwecke: Durchführung von Sessions, Qualität/Sicherheit, Nachweis ordnungsgemäßer Abläufe.
Rechtsgrundlagen: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), berechtigtes Interesse (lit. f).
Drittlandtransfer: gem. Ziff. 5 (DPF/SCCs). AV-Vertrag besteht.

15. Community-/Gruppenkommunikation (WhatsApp)

Für zeitlich befristete Begleitprogramme (z. B. WhatsApp-Gruppen) nutzen wir WhatsApp der Meta-Gruppe.
Datentypen: Account-/Profilinfos, Telefonnummer, Nachrichteninhalte, Meta-/Nutzungsdaten, Gruppenmitgliedschaften.
Transparenz & Minimierung: Sie entscheiden selbst, welche Inhalte Sie teilen. Wir empfehlen, sensible Informationennur zurückhaltend zu teilen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) beim Beitritt; Widerruf jederzeit durch Verlassen der Gruppe/Nachricht an uns.
Drittlandtransfer: gem. Ziff. 5 (DPF/SCCs). Beachten Sie die Datenschutzhinweise von WhatsApp/Meta.
Alternativen: Auf Wunsch bieten wir Kommunikation außerhalb von WhatsApp an.

16. Präsenzen in sozialen Netzwerken (Instagram, YouTube)

Wir betreiben öffentlich zugängliche Profile:

Instagram (Meta Platforms Ireland Ltd.)

YouTube (Google Ireland Ltd.)

Bei Besuch/Interaktion verarbeiten die Plattformen Nutzungs- und Profil-Daten in eigener Verantwortlichkeit (u. a. für Reichweitenmessung/Ads/Statistiken, Geräte-übergreifende Profile, Cookies).
Rechtsgrundlage (unsere Verarbeitung): berechtigtes Interesse an Öffentlichkeitsarbeit/Kommunikation (Art. 6 Abs. 1 lit. f).
Widerspruch/Opt-out: Einstellungen in den jeweiligen Konten/Accounts.
Drittlandtransfer: gem. Ziff. 5 (DPF/SCCs) nach Angaben der Anbieter.

17. Eingebettete Inhalte (YouTube-Videos)

Beim Abspielen eingebetteter YouTube-Videos werden durch YouTube/Google Daten (IP-Adresse, Geräte-/Browser-Infos, ggf. Cookies/ähnl. IDs) verarbeitet. Wir setzen – wo verfügbar – erweiterten Datenschutzmodus ein.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) über das Consent-Banner; erst nach Zustimmung wird die Verbindung geladen.
Drittlandtransfer: gem. Ziff. 5.

18. Geschäftliche Leistungen / Coaching

Zur Planung, Durchführung und Dokumentation unserer Coaching-Leistungen, zum Kundensupport, zur Terminorganisation, Rechnungsstellung und Nacherfüllung/Gewährleistung verarbeiten wir Bestands-, Vertrags-, Kommunikations-, Zahlungs- und ggf. Nutzungsdaten (z. B. Zugriff auf Kursbereiche, Download-Zähler).
Rechtsgrundlagen: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), rechtliche Pflicht (lit. c – Steuer/Handel), berechtigtes Interesse (lit. f – effiziente Organisation, IT-Sicherheit).
Löschung/Aufbewahrung: gemäß Ziff. 6.

19. Minderjährigenschutz

Unsere Angebote richten sich nicht an Kinder unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Kindern; sollten uns solche Daten bekannt werden, löschen wir sie unverzüglich.

20. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Verarbeitung oder Dienste ändern. Es gilt jeweils die aktuelle Version auf dieser Website.

©Urheberrecht. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.