Datenschutzerklärung

1. Allgemeine Hinweise und Pflichtinformationen

1.1 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Hanni Jakob
Nordpromenade 4
15926 Luckau
Deutschland

E-Mail: hi@aktiv-mit-hanni.de
Telefon: +49 175 45 14 596

1.2 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für unser Unternehmen nicht erforderlich und wurde nicht bestellt.

2. Datenerfassung und -verarbeitung

2.1 Hosting und Datenübermittlung in die USA

Diese Website wird bei Squarespace gehostet. Anbieter ist die Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin, D08 N6N8, Irland.

Squarespace nutzt für das Hosting Server der Unternehmen Amazon Web Services (AWS) und Google Cloud Platform (GCP) in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) sowie ergänzend der EU-Standardvertragsklauseln. Squarespace, AWS und Google sind zertifizierte Teilnehmer des DPF. Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten daher in den USA verarbeitet. Für die USA existiert kein Angemessenheitsbeschluss der EU-Kommission.

Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Squarespace hat sich verpflichtet, die europäischen Datenschutzgrundsätze und -standards einzuhalten.

Hinweis zu USA-Datenübermittlung:

Hinweis zur Datenverarbeitung in den USA: Auch unter dem Data Privacy Framework besteht die Möglichkeit des Zugriffs auf Ihre Daten durch US-Behörden. Es stehen Ihnen jedoch Rechtsbehelfsmöglichkeiten zur Verfügung, einschließlich der Möglichkeit, sich an einen Data Protection Review Court zu wenden. Bitte beachten Sie, dass die USA ein Land sind, das kein mit der EU vergleichbares Datenschutzniveau aufweist. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten.

Details zur Datenverarbeitung durch Squarespace finden Sie unter: https://de.squarespace.com/datenschutz

2.2 Automatische Datenerfassung

Wenn Sie unsere Website besuchen, werden automatisch folgende Daten erfasst:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus/HTTP-Statuscode

  • Jeweils übertragene Datenmenge

  • Website, von der die Anforderung kommt

  • Browser

  • Betriebssystem und dessen Oberfläche

  • Sprache und Version der Browsersoftware

Zweck: Technische Bereitstellung der Website, Sicherheit, Optimierung des Angebots
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 14 Tage
Empfänger: Squarespace als Hostinganbieter

2.3 Cookies

Unsere Website verwendet Cookies. Dies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden:

Technisch notwendige Cookies:

  • Zweck: Ermöglichen grundlegende Websitenfunktionen

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

  • Speicherdauer: Meist nur während der Sitzung

Squarespace Analytics Cookies:

  • Zweck: Analyse des Nutzerverhaltens zur Websiteoptimierung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung)

  • Speicherdauer: Maximal 12 Monate

  • Empfänger: Squarespace

Sie können Ihre Cookie-Einstellungen jederzeit anpassen und erteilte Einwilligungen widerrufen.

2.4 Auftragsverarbeitung und Rechnungsstellung

Für die Erstellung und Verwaltung von Angeboten, Auftragsbestätigungen und Rechnungen nutzen wir die Software Lexware (Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg). Dabei werden folgende Daten verarbeitet:

Kundendaten:

  • Name und Anschrift

  • Kontaktdaten (E-Mail, Telefon)

  • Kundennummer

  • Gebuchte Leistungen

  • Zahlungsinformationen

  • Steuerrelevante Informationen

Zweck der Verarbeitung:

  • Erstellung und Versand von Angeboten

  • Auftragsbestätigungen

  • Rechnungsstellung

  • Buchführung

  • Erfüllung steuerrechtlicher Pflichten

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)

  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an effizienter Geschäftsabwicklung)

Speicherdauer:

  • Rechnungen und relevante Geschäftsunterlagen: 10 Jahre (gemäß gesetzlicher Aufbewahrungspflichten)

  • Angebote und Auftragsbestätigungen: 6 Jahre nach Vertragsende

  • Sonstige Geschäftskommunikation: 3 Jahre nach letztem Kontakt

Empfänger:

  • Haufe-Lexware GmbH & Co. KG als Softwareanbieter

  • Bei E-Mail-Versand: Der jeweilige E-Mail-Provider

  • Bei postalischem Versand: Der beauftragte Postdienstleister

  • Ggf. Steuerberater und Finanzbehörden

Ihre Rechte:

Zusätzlich zu den unter Punkt 9 genannten Rechten haben Sie bezüglich der hier gespeicherten Daten das Recht auf:

  • Auskunft über gespeicherte Rechnungs- und Vertragsdaten

  • Berichtigung fehlerhafter Daten

  • Einschränkung der Verarbeitung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

Hinweis:

Die Verarbeitung dieser Daten ist für die Durchführung des Vertragsverhältnisses sowie die Erfüllung steuerrechtlicher Pflichten erforderlich. Die Datenverarbeitung erfolgt auf Servern in Deutschland mit verschlüsselter Datenübertragung und zugriffsgeschützter Speicherung. Eine Nichtbereitstellung dieser Daten würde die Durchführung des Vertrags unmöglich machen.

3. Online-Terminbuchung

3.1 Acuity Scheduling

Für die Online-Terminbuchung nutzen wir Acuity Scheduling von Squarespace. Dabei werden erfasst:

  • Name

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • Gewünschter Termin und Leistung

  • Gesundheitliche Informationen (optional)

  • IP-Adresse

  • Zeitpunkt der Buchung

Zweck: Terminkoordination und Leistungserbringung
Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Bei Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

Speicherdauer: 3 Jahre nach letztem Termin
Empfänger: Squarespace (Acuity)

3.2 Google Workspace Kalender

Zur Terminverwaltung nutzen wir Google Workspace. Dabei werden übermittelt:

  • Name

  • Datum und Uhrzeit des Termins

  • Art der gebuchten Leistung

Zweck: Effiziente Terminverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 2 Jahre nach Termin
Empfänger: Google Ireland Limited

4. Ernährungsberatung

4.1 Datenerhebung bei der Ernährungsberatung

Im Rahmen der Ernährungsberatung werden folgende Daten erhoben:

  • Name und Kontaktdaten

  • Alter, Größe und Gewicht

  • Gesundheitliche Informationen

  • Ernährungsgewohnheiten

  • Allergien und Unverträglichkeiten

  • Medikamenteneinnahme (falls relevant)

  • Lebensstil und Bewegungsgewohnheiten

  • Ernährungsprotokolle und -tagebücher

Zweck:

  • Erstellung individueller Ernährungspläne

  • Anpassung der Beratung an persönliche Bedürfnisse

  • Dokumentation des Fortschritts

  • Qualitätssicherung

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Gesundheitsdaten)

Speicherdauer:

  • Grunddaten: 10 Jahre (steuerrechtliche Aufbewahrungsfrist)

  • Gesundheitsdaten: 3 Jahre nach Beratungsende

  • Ernährungsprotokolle: 1 Jahr nach Erstellung

4.2 Dokumentation und Datenspeicherung

  • Digitale Dokumentation erfolgt in verschlüsselter Form

  • Zugriff nur durch berechtigte Personen

  • Regelmäßige Backups zur Datensicherung

  • Keine Weitergabe an Dritte ohne ausdrückliche Einwilligung

5. Online-Kurse

5.1 Verarbeitung bei Online-Kursen

Bei der Teilnahme an Online-Kursen werden verarbeitet:

  • Anmeldedaten (Name, E-Mail)

  • Nutzerkonto-Informationen

  • Teilnahmehistorie

  • Chat- und Kommunikationsinhalte

  • Video- und Audioaufnahmen (bei Live-Sessions)

  • Fortschrittsdaten

Zweck:

  • Durchführung der Online-Kurse

  • Teilnahmeverwaltung

  • Bereitstellung von Kursmaterialien

  • Kommunikation mit Teilnehmern

  • Qualitätssicherung

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei optionalen Funktionen)

Speicherdauer:

  • Kontodaten: Bis zur Löschung des Nutzerkontos

  • Kursinhalte: 2 Jahre nach Kursende

  • Kommunikationsdaten: 6 Monate nach letzter Interaktion

5.2 Technische Umsetzung

Für Online-Kurse und Videokonferenzen nutzen wir:

  • Videokonferenzen: Zoom (Zoom Video Communications, Inc.) oder Google Meet (Google Ireland Limited)

  • Lernplattform: Squarespace

  • Chat-Funktion: Integrierte Funktionen der jeweiligen Videokonferenz-Plattform

5.2.1 Zoom

Wenn wir Zoom nutzen, werden folgende Daten verarbeitet:

  • Name und E-Mail-Adresse

  • IP-Adresse

  • Geräteinformationen

  • Datum und Uhrzeit der Teilnahme

  • Audio- und Videodaten während der Konferenz

  • Chat-Nachrichten (falls genutzt)

  • Technische Daten (z.B. Qualität der Verbindung)

Zoom verarbeitet diese Daten in den USA. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln. Details zur Datenverarbeitung durch Zoom finden Sie unter: https://zoom.us/de-de/privacy.html

5.2.2 Google Meet

Bei Nutzung von Google Meet werden verarbeitet:

  • Google-Konto oder Name (bei Gastzugang)

  • E-Mail-Adresse

  • IP-Adresse

  • Browser-/Geräteinformationen

  • Teilnahmedauer

  • Audio- und Videodaten während der Konferenz

  • Chat-Nachrichten (falls genutzt)

Google verarbeitet diese Daten auf Servern weltweit, einschließlich der USA. Die Datenübermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Details finden Sie in der Google Datenschutzerklärung: https://policies.google.com/privacy

5.2.3 Gemeinsame Bestimmungen für Videokonferenzen

Zweck der Datenverarbeitung:

  • Durchführung der Online-Kurse und Beratungen

  • Gewährleistung der technischen Funktionalität

  • Dokumentation der Teilnahme

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an effizienter Kursdurchführung)

  • Bei Aufzeichnungen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Hinweis zur USA-Datenübermittlung:

Bitte beachten Sie, dass die USA kein der DSGVO entsprechendes Datenschutzniveau aufweisen. US-Behörden können möglicherweise auf Ihre Daten zugreifen, ohne dass Sie davon erfahren oder dagegen vorgehen können.

Datenschutzmaßnahmen:

  • Nutzung der Ende-zu-Ende-Verschlüsselung (wenn verfügbar)

  • Passwortschutz für Meetings

  • Warteraumfunktion

  • Beschränkung der Teilnehmerrechte

  • Keine unnötige Aufzeichnung von Sitzungen

Ihre Rechte:

  • Sie können die Kamera/das Mikrofon deaktivieren

  • Nutzung eines Pseudonyms möglich

  • Teilnahme über Browser statt App (bei Zoom)

  • Widerspruchsrecht gegen Aufzeichnungen

Speicherdauer:

  • Meetingmetadaten: 12 Monate

  • Chat-Verläufe: Löschung nach Meetingende

  • Aufzeichnungen (falls zugestimmt): 2 Jahre

  • Technische Protokolle: 30 Tage

5.3 Aufzeichnungen

Bei Live-Sessions:

  • Aufzeichnungen nur mit ausdrücklicher Zustimmung aller Teilnehmer

  • Verwendung ausschließlich für vereinbarte Zwecke

  • Löschung nach spätestens 2 Jahren

  • Keine Weitergabe an Dritte

5.4 Interaktive Funktionen

Bei Nutzung von Chat, Forum oder anderen interaktiven Funktionen:

  • Sichtbarkeit der Beiträge für andere Teilnehmer

  • Möglichkeit der anonymen Teilnahme

  • Löschung auf Anfrage möglich

  • Moderation zur Qualitätssicherung

6. Kontaktformular

Bei Nutzung des Kontaktformulars werden verarbeitet:

  • Name

  • E-Mail-Adresse

  • Nachrichteninhalt

  • Zeitpunkt der Übermittlung

Zweck: Bearbeitung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: 6 Monate nach Bearbeitung
Empfänger: Squarespace als Formularanbieter

7. Newsletter

Für den Newsletter-Versand erheben wir:

  • E-Mail-Adresse

  • Name (optional)

Zweck: Newsletter-Versand
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zum Widerruf der Einwilligung
Empfänger: Squarespace Email Campaigns

Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

8. Social Media

Unsere Präsenzen:

  • Instagram

  • Facebook

  • LinkedIn

  • YouTube

Bei Aufruf unserer Social-Media-Profile oder Seiten mit eingebetteten Social-Media-Elementen erfolgt eine direkte Datenübermittlung an die jeweiligen Plattformbetreiber in die USA.

Zweck: Soziale Interaktion, Marketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Empfänger: Die jeweiligen Plattformbetreiber

9. Bio Site / Online-Profile

Wir nutzen Bio Site (https://bio.site/Aktiv_mit_Hanni) zur Verlinkung unserer Online-Präsenzen. Dabei werden folgende Daten verarbeitet:

9.1 Bei Aufruf von Bio Site

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Angeklickter Link

  • Referrer-URL

  • Browserinformationen

Zweck:

  • Bereitstellung der Linksammlung

  • Analyse der Nutzung

  • Optimierung des Angebots

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Analyse und Optimierung unseres Angebots)

Speicherdauer:

  • Zugriffsdaten werden nach 30 Tagen gelöscht

  • Anonymisierte Statistiken werden bis zu 12 Monate gespeichert

Empfänger:

  • Bio Site als Dienstanbieter

  • Weiterleitung an die verlinkten Plattformen bei Klick

9.2 Hinweis zur Datenverarbeitung

Bei Klick auf die Links werden Sie zu externen Plattformen weitergeleitet. Es gelten dann die jeweiligen Datenschutzbestimmungen dieser Plattformen.

10. Besondere Kategorien personenbezogener Daten

Gesundheitsdaten werden nur verarbeitet, wenn:

  • Sie uns diese freiwillig mitteilen

  • Sie ausdrücklich eingewilligt haben

  • Dies für unsere Leistungserbringung erforderlich ist

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO
Speicherdauer:

  • Grunddaten: 10 Jahre (steuerrechtliche Aufbewahrungsfrist)

  • Gesundheitsdaten und Dokumentationen: 2 Jahre nach letztem Termin

  • Trainingsprotokolle: 1 Jahr nach Erstellung

Empfänger: Keine Weitergabe an Dritte

10.1 Datenübermittlung an Versicherungen

Im Rahmen unserer Berufshaftpflichtversicherung bei der andsafe Aktiengesellschaft können folgende Daten übermittelt werden:

a) Bei Vertragsabschluss:

  • Name und Kontaktdaten

  • Art der gebuchten Leistung

  • Gesundheitliche Voraussetzungen

b) Im Schadensfall:

  • Relevante Gesundheitsdaten

  • Unfallberichte

  • Ärztliche Dokumentationen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

  • Bei Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO (Ausdrückliche Einwilligung)

Speicherdauer:

  • Grunddaten: 10 Jahre nach Vertragsende

  • Schadensfälle: 10 Jahre nach Abschluss des Falls

Empfänger: andsafe Aktiengesellschaft, Provinzial-Allee 1, 48159 Münster

11. Datensicherheit

Wir setzen folgende Sicherheitsmaßnahmen ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen

  • Gesicherte Serverumgebungen

  • Regelmäßige Sicherheitsupdates

  • Zugriffsbeschränkungen und Protokollierung

  • Verschlüsselte Speicherung sensibler Daten

12. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für die Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden.

13. Online-Widerrufsmöglichkeit

Ab 2026 werden wir aufgrund neuer gesetzlicher Anforderungen eine benutzerfreundliche Widerrufsfunktion ("Widerrufsbutton") auf unserer Website implementieren. Diese Funktion wird es Ihnen ermöglichen, Ihre Verträge ebenso unkompliziert zu widerrufen, wie Sie sie abgeschlossen haben.

Die Widerrufsfunktion wird:

  • Während der gesamten Widerrufsfrist auf unserer Website verfügbar sein

  • Eindeutig gekennzeichnet und leicht zugänglich sein

  • Eine Bestätigung Ihres Widerrufs auf einem dauerhaften Datenträger (z.B. per E-Mail) gewährleisten

Bei der Nutzung der Widerrufsfunktion werden nur die für den Widerrufsvorgang zwingend erforderlichen personenbezogenen Daten verarbeitet. Diese werden gemäß den gleichen Grundsätzen und Sicherheitsstandards wie Ihre anderen personenbezogenen Daten behandelt.

14. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2025. Eine Anpassung kann aufgrund geänderter Umstände oder rechtlicher Vorgaben erforderlich werden.