Klarheits-Call buchen

Datenschutz­erklärung

Stand: 15.06.2026

1. Verantwortlicher
Björn Ramseger
Ida-Sträuli-Strasse 71
8404 Winterthur
Schweiz

E-Mail: datenschutz@bjoernramseger.de
Web: https://www.bjoernramseger.de

Diese Erklärung gilt für die Websites, Landingpages und Produktseiten von Björn Ramseger sowie für verknüpfte Dienste wie Newsletter, Terminbuchungen und Zahlungsabwicklung. Das Angebot richtet sich an berufserfahrene erwachsene Personen, insbesondere Führungskräfte im mittleren Management.

Geltungsbereich:
Für Nutzer in der EU und im EWR gilt die DSGVO und in Deutschland zudem das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Für Nutzer in der Schweiz gilt das revidierte Datenschutzgesetz (DSG). Wenn diese Erklärung Begriffe der DSGVO nutzt, sind sie für die Schweiz im Sinn des DSG zu verstehen.


2. EU-Vertretung nach Art. 27 DSGVO
Für Anfragen von Aufsichtsbehörden und betroffenen Personen in der EU ist gegebenenfalls ein Vertreter nach Art. 27 DSGVO zu benennen:

Björn Ramseger Consulting ist ein in der Schweiz ansässiges Unternehmen. Soweit für die Verarbeitung personenbezogener Daten von betroffenen Personen in der EU ein Vertreter nach Art. 27 DSGVO zu benennen ist, machen wir dessen Kontaktdaten an dieser Stelle bekannt.


3. Datenschutzkontakt
Anfragen zu Ihren Rechten richten Sie bitte an:
E-Mail: datenschutz@bjoernramseger.de


4. Zwecke und Rechtsgrundlagen
DSGVO:
• Einwilligung: Art. 6 Abs. 1 lit. a
• Vertragserfüllung und vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b
• rechtliche Pflicht: Art. 6 Abs. 1 lit. c
• berechtigtes Interesse: Art. 6 Abs. 1 lit. f

Schweiz:
Bearbeitung nach DSG unter Beachtung der Grundsätze von Zweckbindung, Transparenz, Datensicherheit und Verhältnismäßigkeit.


5. Coaching, Beratung und Trainingsprogramme
Im Rahmen unserer Coaching-, Beratungs- und Trainingsangebote verarbeiten wir insbesondere folgende personenbezogene Daten:
• Stamm- und Kontaktdaten (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer)
• Angaben zu Ihrer beruflichen Situation und Funktion (z. B. Arbeitgeber, Position, Verantwortungsbereich)
• Angaben zu Ihrer aktuellen Arbeits- und Belastungssituation (z. B. Arbeitszeiten, wahrgenommener Stress, zentrale Herausforderungen im Führungsalltag)
• verlaufsbezogene Daten aus der Zusammenarbeit (z. B. Coaching-Notizen, Übungen, Hausaufgaben, Zieldefinitionen, Verlaufsdokumentation)

Wir verarbeiten diese Daten, um die Zusammenarbeit zu planen, durchzuführen und zu dokumentieren sowie zur Qualitätssicherung unserer Leistungen.

Rechtsgrundlage ist in der Regel der Vertrag bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO, Art. 31 Abs. 2 DSG) sowie unser berechtigtes Interesse an einer professionellen und wirksamen Durchführung unserer Angebote (Art. 6 Abs. 1 lit. f DSGVO, Art. 31 Abs. 1 DSG). Gesundheitsdaten und andere besondere Kategorien personenbezogener Daten erheben wir nicht; die Einschätzung der Eignung für ein Coaching liegt bei Ihnen.

Wir bieten keine Psychotherapie oder medizinische Behandlung an. Unsere Angebote ersetzen keine ärztliche oder psychotherapeutische Behandlung. Wenn Anhaltspunkte für eine akute behandlungsbedürftige psychische Erkrankung oder Überlastung bestehen, behalten wir uns vor, ein Coaching abzulehnen oder zu unterbrechen und Sie an geeignete fachärztliche oder psychotherapeutische Stellen zu verweisen.

Inhalte aus dem Coaching behandeln wir vertraulich. Gegenüber Ihrem Arbeitgeber oder anderen Dritten geben wir personenbezogene Informationen aus dem Coaching nur weiter, wenn dies ausdrücklich mit Ihnen vereinbart ist oder wir rechtlich dazu verpflichtet sind. In vielen Fällen werden mit Unternehmen nur aggregierte oder abstrahierte Rückmeldungen (z. B. zu allgemeinen Themen und Ergebnissen einer Maßnahme) vereinbart.


6. Hosting, Sicherheit und Protokolle
Hosting (WordPress)
Unsere Websites werden bei folgendem Anbieter gehostet:
Anbieter: IONOS (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland).

Beim Zugriff auf unsere Website werden automatisch Server-Logfiles verarbeitet (z. B. IP-Adresse in gekürzter Form, Datum und Uhrzeit des Abrufs, aufgerufene Seiten, übertragene Datenmenge, Referrer-URL, Browsertyp und -version).

Diese Daten verarbeiten wir, um den sicheren und stabilen Betrieb der Website zu gewährleisten, Angriffe abzuwehren und Fehler zu analysieren.

Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und funktionsfähigen Webangebot; in der Schweiz das überwiegende Interesse. Logdaten löschen wir in der Regel innerhalb von 7 bis 14 Tagen.
Domain-Registrar
Unsere Domain ist bei IONOS (1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland) registriert. IONOS verwaltet die DNS-Einstellungen für unsere Domain. Dabei können technische Verbindungsdaten anfallen.
Content Delivery Network (CDN)
Zur Verbesserung der Ladezeiten und zum Schutz unserer Website setzen wir den CDN-Dienst KeyCDN ein.
Anbieter: proinity LLC (KeyCDN), Reichenauweg 1, 8272 Ermatingen, Schweiz.

Bei der Auslieferung von Inhalten über das CDN werden technische Verbindungsdaten verarbeitet (insbesondere IP-Adresse, aufgerufene Ressource, Zeitpunkt des Zugriffs). Rechtsgrundlage ist unser berechtigtes Interesse an einem schnellen und sicheren Webangebot (Art. 6 Abs. 1 lit. f DSGVO, Art. 31 Abs. 1 DSG).
KeyCDN betreibt ein global verteiltes Servernetz mit Standorten auf mehreren Kontinenten, auch ausserhalb der Schweiz und der EU bzw. des EWR (unter anderem in den USA). Zwischengespeicherte Inhalte können daher über Server in Drittstaaten ausgeliefert werden. Soweit dabei personenbezogene Daten (insbesondere IP-Adressen) verarbeitet werden, stützen wir den Transfer auf die mit proinity vereinbarten geeigneten Garantien (Standardvertragsklauseln).


7. Consent Management und Cookies
Consent Management Platform (CMP)
Zur Einholung, Verwaltung und Dokumentation von Einwilligungen für Cookies und ähnliche Technologien setzen wir das WordPress-Plugin Real Cookie Banner ein.
Anbieter der Software: devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland.

Real Cookie Banner wird auf unserer eigenen Website-Infrastruktur ausgeführt. Die zur Verwaltung Ihrer Einwilligungen erforderlichen Daten werden lokal in Ihrem Browser und auf unserer WordPress-Installation gespeichert und nicht an devowl.io übermittelt.

Rechtsgrundlagen sind die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie unser berechtigtes Interesse an einer rechtskonformen Einholung und Dokumentation von Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO, Art. 31 DSG).

In Deutschland setzen wir nicht notwendige Cookies und ähnliche Technologien nur nach Einwilligung gemäß § 25 TDDDG ein. Die Auswahl können Sie jederzeit in den Cookie-Einstellungen ändern.

Cookie-Deklaration:
Die jeweils aktuelle Liste aller Cookies, Pixel und ähnlichen Technologien finden Sie in den Cookie-Einstellungen auf unserer Website.


8. Webanalyse und Marketing
Google Analytics 4 und Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen Google Analytics 4 zur Auswertung der Nutzung unserer Website und zur Verbesserung unseres Angebots. Die Einbindung erfolgt über den Google Tag Manager.
Google Analytics 4 protokolliert und speichert keine vollständigen IP-Adressen. Eine Übermittlung in die USA (Google LLC) kann erfolgen; die Grundlagen hierfür finden Sie im Abschnitt «Internationale Datentransfers».

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG). Sie können Ihre Auswahl jederzeit in den Cookie-Einstellungen anpassen.


9. Newsletter und E-Mail-Kommunikation
Brevo (Brevo GmbH, vormals Sendinblue GmbH)
Für den Versand von Newslettern nutzen wir Brevo.

Anbieter: Brevo GmbH (vormals Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo ermöglicht den Versand, die Organisation und die Analyse von Newsletter-Kampagnen. Die von Ihnen zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf den Servern der Brevo GmbH in Deutschland gespeichert.

Datenanalyse durch Brevo:
Mit Hilfe von Brevo können wir auswerten, ob Newsletter-Nachrichten geöffnet und welche Links angeklickt wurden. Brevo ermöglicht zudem eine Segmentierung der Empfänger nach verschiedenen Kriterien (z. B. Interessen), um Inhalte besser anzupassen. Wenn Sie keine Analyse wünschen, können Sie den Newsletter über den Abmeldelink in jeder Nachricht abbestellen.

Rechtsgrundlage:
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit für die Zukunft widerrufen.

Speicherdauer:
Die von Ihnen hinterlegten Daten werden bis zu Ihrer Austragung gespeichert und nach der Abbestellung aus der Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung wird Ihre E-Mail-Adresse ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

Auftragsverarbeitung:
Wir haben mit Brevo einen Vertrag über Auftragsverarbeitung (AVV) geschlossen. Dieser stellt sicher, dass Brevo personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.


10. Interne Verwaltung, Cloud-Dienste und Collaboration-Tools
Zur internen Organisation, Kommunikation und Verwaltung unserer Geschäftsabläufe setzen wir verschiedene Cloud- und Softwaredienste ein. In diesen Systemen verarbeiten wir insbesondere Stamm- und Kontaktdaten, Kommunikationsinhalte, Vertrags- und Abrechnungsdaten sowie Unterlagen aus der Zusammenarbeit (z. B. Coaching-Notizen, Arbeitsmaterialien, Dokumente).

E-Mail, Kalender und Office (Google Workspace)
Für E-Mail-Kommunikation, Kalender, Dateiverwaltung und Büroanwendungen nutzen wir Google Workspace (Gmail, Google Drive, Google Kalender und weitere Google-Dienste).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Dabei werden insbesondere Ihre Kontaktdaten, die Inhalte unserer Kommunikation sowie Terminangaben und gemeinsam bearbeitete Dokumente verarbeitet.

Dateiablage und Cloud-Speicher
Für die Speicherung und gemeinsame Bearbeitung von Dokumenten setzen wir Google Drive ein. Dort werden unter anderem Verträge, Rechnungen, Arbeitsunterlagen und Dokumentationen aus der Zusammenarbeit abgelegt.

Formulare und Umfragen
Soweit wir für Lead- oder Feedback-Formulare Google Forms einsetzen, werden die von Ihnen eingegebenen Daten über Google verarbeitet.

Notizen
Für interne Notizen und Dokumentation nutzen wir die App Goodnotes. Die in Goodnotes erstellten Inhalte werden auf unseren Endgeräten gespeichert und – soweit aktiviert – über die vom Anbieter bereitgestellten Cloud-Dienste synchronisiert.

Buchhaltung, Rechnungsstellung und Kundenverwaltung (bexio)
Für unsere Finanzbuchhaltung, Rechnungsstellung und die Verwaltung kunden- und abrechnungsbezogener Vorgänge verwenden wir bexio.
Anbieter: bexio AG, Alte Jonastrasse 24, 8640 Rapperswil-Jona, Schweiz.

Dabei werden insbesondere Stammdaten, Vertrags- und Zahlungsdaten verarbeitet. Wir arbeiten zudem mit einer externen Steuerberatung zusammen, an die relevante Buchhaltungsdaten übermittelt werden.

Projektplanung
Für die interne Projektplanung nutzen wir derzeit Google-Dienste.

Rechtsgrundlagen für die vorgenannten Verarbeitungen sind die Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO, Art. 31 Abs. 2 DSG) sowie unser berechtigtes Interesse an einer effizienten, sicheren und nachvollziehbaren Organisation unserer Geschäftsprozesse (Art. 6 Abs. 1 lit. f DSGVO, Art. 31 Abs. 1 DSG). Soweit die genannten Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, bestehen Verträge über Auftragsverarbeitung bzw. vergleichbare Vereinbarungen nach dem jeweils anwendbaren Datenschutzrecht.


11. Terminbuchung
cal.com
Anbieter: Cal.com, Inc., USA.

Über cal.com können Termine online gebucht werden. Dabei werden Termin- und Kontaktdaten verarbeitet (z. B. Name, E-Mail-Adresse, gewünschter Termin).

Zweck ist die Organisation, Planung und Durchführung von Terminen. Rechtsgrundlage ist der Vertrag oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO, Art. 31 Abs. 2 DSG).
Cal.com, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert; eine Übermittlung in die USA wird hierauf sowie ergänzend auf Standardvertragsklauseln gestützt.


12. Videokonferenzen (Google Meet)
Für Online-Meetings, Coachings, Webinare und Erstgespräche nutzen wir in der Regel den Dienst Google Meet.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Meet ist Teil von Google Workspace. Bei der Nutzung werden Verbindungsdaten, Metadaten (z. B. Meeting-ID, Zeitpunkt, Teilnehmer) sowie Inhaltsdaten (z. B. gesprochenes Wort, geteilte Bildschirminhalte, Chatnachrichten) verarbeitet.

Die Verarbeitung erfolgt zum Zweck der Vorbereitung und Durchführung der vereinbarten Termine. Rechtsgrundlage ist der Vertrag bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO, Art. 31 Abs. 2 DSG) sowie unser berechtigtes Interesse an einer effizienten und ortsunabhängigen Kommunikation (Art. 6 Abs. 1 lit. f DSGVO, Art. 31 Abs. 1 DSG).

Eine Aufzeichnung von Meetings erfolgt nur, wenn dies ausdrücklich mit Ihnen vereinbart ist und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. In diesem Fall informieren wir Sie gesondert über Zweck und Dauer der Speicherung.

Google kann Daten auch in Ländern außerhalb der Schweiz bzw. des EWR verarbeiten. Näheres hierzu finden Sie im Abschnitt «Internationale Datentransfers».


13. Zahlungen
Payrexx
Anbieter: Payrexx AG, Burgstrasse 20, 3600 Thun, Schweiz.

Für die Abwicklung von Zahlungen nutzen wir den Dienst Payrexx. Dabei werden insbesondere Zahlungsdaten, Transaktionsinformationen und die zur Abwicklung erforderlichen Kontaktdaten verarbeitet.

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO, Art. 31 Abs. 2 DSG) sowie die Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
Je nach gewählter Zahlungsart können weitere Dienstleister in die Abwicklung eingebunden sein (z. B. Karten-Acquirer, TWINT, PostFinance oder PayPal).


14. Kontaktformulare und Kommunikation
Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, Kontaktformular, Telefon), verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten und zu beantworten.

Rechtsgrundlage ist der Vertrag oder vorvertragliche Maßnahmen, hilfsweise unser berechtigtes Interesse an einer effizienten Kommunikation mit Interessenten und Kunden.


15. Einsatz von KI-gestützten Tools
Wir nutzen zum Teil KI-gestützte Dienste, um unsere Arbeit effizienter zu organisieren und die Qualität unserer Inhalte zu verbessern. Dazu gehören derzeit insbesondere Text- und Analysewerkzeuge (z. B. Dienste wie ChatGPT, Claude oder Gemini) sowie Transkriptionssoftware (z. B. MacWhisper).

KI-gestützte Texttools setzen wir vor allem als interne Arbeitshilfe ein, insbesondere für die Strukturierung und Überarbeitung von Inhalten, für die Vorbereitung von Materialien und zur internen Reflexion. Dabei achten wir darauf, personenbezogene Daten nach Möglichkeit nicht oder nur in stark verfremdeter Form einzugeben, sodass kein Rückschluss auf konkrete Personen möglich ist.

Hinweis: Wir können nicht vollständig ausschließen, dass KI-Anbieter eingegebene Daten in begrenztem Umfang speichern oder für die Verbesserung ihrer Modelle verwenden, auch wenn wir nach Möglichkeit Konfigurationen oder Varianten nutzen, die dies einschränken.

Für die Verschriftlichung von Audioaufnahmen aus Sitzungen kann Transkriptionssoftware zum Einsatz kommen. Audioaufnahmen und Transkripte werden ausschließlich zu Coaching- und Dokumentationszwecken verarbeitet. Audioaufnahmen erfolgen nur, wenn dies ausdrücklich vereinbart ist.

Rechtsgrundlagen sind die Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO, Art. 31 Abs. 2 DSG) sowie unser berechtigtes Interesse an einer professionellen, strukturierten und qualitativ hochwertigen Durchführung unserer Angebote (Art. 6 Abs. 1 lit. f DSGVO, Art. 31 Abs. 1 DSG). Besondere Kategorien personenbezogener Daten verarbeiten wir hierbei nicht.

Soweit KI-Dienste Anbieter mit Sitz außerhalb der Schweiz bzw. des EWR einsetzen, verweisen wir auf den Abschnitt «Internationale Datentransfers» in dieser Datenschutzerklärung.


16. Psychometrische Tests
Wir setzen im Rahmen unserer Angebote keine psychometrischen Tests ein und verarbeiten keine entsprechenden Test- oder Auswertungsdaten.

 

17. Social-Media-Seiten und gemeinsame Verantwortlichkeit
Wir betreiben öffentliche Profile bei sozialen Netzwerken, insbesondere bei LinkedIn, Instagram und Facebook. Wenn Sie unsere Profile besuchen, gelten die Nutzungs- und Datenschutzbedingungen des jeweiligen Plattformbetreibers.

Die Plattformbetreiber verarbeiten Ihre Daten zu eigenen Zwecken, z. B. zur Auswertung Ihres Nutzungsverhaltens und zur Ausspielung personalisierter Werbung. Wir erhalten von den Betreibern in der Regel nur aggregierte Statistiken (sogenannte «Insights»), z. B. zu Reichweite, Zielgruppen und Interaktionen.

Für diese Statistiken besteht eine gemeinsame Verantwortlichkeit zwischen uns und dem jeweiligen Plattformbetreiber. Die Kernaussagen der entsprechenden Vereinbarungen und weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen der Anbieter.

Wenn Sie uns über eine Social-Media-Plattform kontaktieren (z. B. per Direktnachricht), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Ihre Anfrage bzw. unser berechtigtes Interesse an der Kommunikation mit Nutzern und Interessenten.


18. Internationale Datentransfers
Einige der von uns eingesetzten Dienste haben ihren Sitz außerhalb der Schweiz und der EU bzw. des EWR oder können Daten in Drittstaaten verarbeiten. Dies betrifft derzeit insbesondere:

• Google-Dienste (Google Workspace, Google Analytics, Google Tag Manager, Google Meet): Google Ireland Limited, Irland; Datenverarbeitung kann auch in den USA oder weiteren Drittstaaten erfolgen. Übermittlung in die USA möglich; abgesichert über die am Ende dieses Abschnitts genannten Garantien.
• cal.com: Sitz USA; abgesichert über die am Ende dieses Abschnitts genannten Garantien.
• KI-Dienste (ChatGPT, Claude, Gemini): Anbieter mit Sitz ganz oder teilweise in den USA. Übermittlung in die USA möglich; abgesichert über Standardvertragsklauseln, soweit der Anbieter zertifiziert ist zusätzlich über das Data Privacy Framework.
• KeyCDN: Auslieferung über ein global verteiltes Servernetz, auch in Drittstaaten; abgesichert über Standardvertragsklauseln.

Für Dienste mit Sitz oder Datenverarbeitung außerhalb der Schweiz und der EU bzw. des EWR setzen wir geeignete Garantien ein. Dazu zählen insbesondere die Standardvertragsklauseln der EU-Kommission (für Übermittlungen aus der Schweiz mit dem erforderlichen «Swiss Finish») und, soweit der jeweilige Anbieter zertifiziert ist, die Angemessenheit nach dem EU-US Data Privacy Framework sowie dem Swiss-US Data Privacy Framework (die Schweizer Anerkennung der Angemessenheit ist seit dem 15. September 2024 in Kraft).

Informationen zu den jeweils eingesetzten Garantien stellen wir auf Anfrage bereit.


19. Datenquellen (Direkterhebungen und Angaben Dritter)
In der Regel erhalten wir Ihre personenbezogenen Daten direkt von Ihnen, z. B. wenn Sie mit uns in Kontakt treten, ein Angebot anfragen oder ein Coaching buchen.

Wenn ein Unternehmen oder ein anderer Auftraggeber Sie zu einem Coaching, Training oder einer Maßnahme anmeldet, können wir Ihre Kontaktdaten und Angaben zu Ihrer Funktion auch von diesem Dritten erhalten (z. B. Name, berufliche Position, Organisation, gebuchte Maßnahme). Diese Daten nutzen wir, um die Maßnahme zu planen, durchzuführen und abzurechnen.

Inhalte aus dem Coaching selbst geben wir ohne Ihre ausdrückliche Zustimmung grundsätzlich nicht an Arbeitgeber oder andere Dritte weiter. Ob und in welchem Umfang Rückmeldungen an den Auftraggeber erfolgen (z. B. zu Teilnahme, Zielerreichung oder allgemeinen Ergebnissen einer Maßnahme), wird im Einzelfall vereinbart und erfolgt entweder in aggregierter Form oder auf Basis Ihrer vorherigen Einwilligung.


20. Empfänger der Daten
Je nach Vorgang übermitteln wir Daten an folgende Kategorien von Empfängern:
• IT-Hosting und CDN-Dienstleister
• E-Mail- und Newsletter-Dienstleister (Brevo)
• Zahlungsdienstleister (Payrexx und ggf. eingebundene Unterdienstleister)
• Terminbuchungsdienste (cal.com)
• Videokonferenzdienste (Google Meet)
• Anbieter von Analytics- und Marketingdiensten (Google)
• Cloud- und Kollaborationsdienste (Google Workspace, Goodnotes)
• Buchhaltung und Steuerberatung (bexio, externe Steuerberatung)
• Behörden im Rahmen gesetzlicher Pflichten

Die genannten Anbieter und Kategorien finden Sie insbesondere in den Abschnitten 5 bis 15 dieser Erklärung.


21. Aufbewahrungsfristen
Wir löschen personenbezogene Daten nach Maßgabe der folgenden Fristen, sofern keine längeren gesetzlichen Pflichten entgegenstehen:
• Stammdaten und Vertragsunterlagen: 3 Jahre nach Vertragsende
• Rechnungen, Zahlungs- und Buchungsbelege: Deutschland: 10 Jahre (Buchungsbelege ab 2025 häufig 8 Jahre); Schweiz: 10 Jahre
• Geschäftsbriefe und E-Mails mit Vertragsbezug: Deutschland 6 Jahre
• Coaching-Notizen, Coaching-Log, Hausaufgaben: 12 Monate nach der letzten Sitzung
• Audio- und Videoaufzeichnungen von Sitzungen: 30 Tage, längere Speicherung nur mit ausdrücklicher Vereinbarung
• Kalendereinträge und Terminprotokolle: 12 Monate nach Termin
• Support-Tickets: 12 Monate nach Abschluss
• Newsletter-Einwilligungen und Widerrufe: bis zu 3 Jahre nach letzter Aussendung oder Widerruf als Nachweis
• Web-Server-Logs: 7 bis 14 Tage
• Analytics nutzerbezogen: 2 Monate (in GA4 eingestellte Aufbewahrungsdauer), aggregierte Berichte länger


22. Pflicht zur Bereitstellung
Für Vertragsschluss und Durchführung benötigen wir bestimmte Angaben, etwa Kontaktdaten, Rechnungsdaten und produktspezifische Informationen. Ohne diese Daten können wir Leistungen nur eingeschränkt oder nicht erbringen.

Angaben für Marketing (z. B. Newsletter) sind freiwillig.


23. Ihre Rechte
EU und EWR:
Sie haben nach der DSGVO insbesondere folgende Rechte:
• Auskunft
• Berichtigung
• Löschung
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch
• Widerruf von Einwilligungen
• Beschwerde bei einer Aufsichtsbehörde

Schweiz:
Sie haben insbesondere folgende Rechte:
• Auskunft
• Berichtigung
• Löschung
• Datenherausgabe oder Übertragung
• Widerruf von Einwilligungen
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)


24. Widerruf und Widerspruch
Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sie können der Verarbeitung aus berechtigtem Interesse widersprechen, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Marketing-E-Mails können Sie jederzeit über den Abmeldelink abbestellen.


25. Keine automatisierte Entscheidungsfindung
Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

Auswertungen von Nutzungsdaten (z. B. Website-Statistiken, Newsletter-Analysen) nutzen wir ausschließlich zu statistischen Zwecken und zur Verbesserung unserer Angebote sowie zur interessengerechten Kommunikation. Auf dieser Grundlage werden keine vollautomatisierten Einzelentscheidungen über Vertragsabschlüsse oder vergleichbare Maßnahmen getroffen.


26. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu zählen insbesondere:
• Zugriffsbeschränkungen
• Verschlüsselung (z. B. TLS bei der Übertragung)
• regelmäßige Backups
• organisatorische Richtlinien und Sensibilisierung für Datenschutz


27. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienste oder Rechtslagen ändern. Die jeweils aktuelle Fassung finden Sie auf unserer Website.