Stand: 14.09.2025
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf dieser Website und den damit verbundenen Funktionen.
1. Verantwortliche
Gabriela Riederer
Zum Rosenmorgen 5, 35043 Marburg, Deutschland
E-Mail: gabisan.coaching@gmail.com
2. Verarbeitete Datenkategorien
Bestands- und Kontaktdaten (z. B. Name, E-Mail)
Inhaltsdaten (z. B. Nachrichten aus Formularen)
Nutzungs- und Metadaten (z. B. IP-Adresse, Zugriffszeiten, aufgerufene Seiten, Geräteinformationen)
Zahlungs- und Vertragsdaten (bei Buchungen/Zahlungen)
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten Daten zur:
Bereitstellung und Sicherheit der Website,
Beantwortung von Anfragen,
Terminvereinbarung,
ggf. Zahlungsabwicklung,
(optional, nur mit Einwilligung) Reichweitenmessung/Statistik.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. sichere, wirtschaftliche Bereitstellung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Statistik/Marketing-Cookies).
4. Hosting (Hostinger) & Server-Logfiles
Die Website wird bei Hostinger International Ltd. gehostet. Es werden Server-Logfiles (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent) verarbeitet, um Betrieb und Sicherheit zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
5. Consent-Management (CookieYes)
Wir verwenden CookieYes als Consent-Management-Plattform. Nicht technisch notwendige Cookies/Tools werden erst nach Ihrer Einwilligung geladen. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer/Banner ändern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO.
6. Kontaktformular (WPForms)
Bei Anfragen über das Kontaktformular verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung des Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
Speicherdauer: bis Erledigung, es sei denn gesetzliche Aufbewahrungspflichten stehen entgegen.
7. Termineinbindung (Calendly)
Zur Terminvereinbarung binden wir Calendly (Calendly LLC, USA) ein. Nach Ihrer Interaktion mit dem Termin-Widget verarbeitet Calendly Nutzungs- und ggf. Kontaktdaten zur Terminabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für ggf. erforderliche Cookies/Embeds über das Consent-Banner).
Datenübermittlung in die USA: auf Basis des EU-US Data Privacy Framework (sofern zertifiziert) und/oder Standardvertragsklauseln (SCC).
8. Zahlungsabwicklung (Stripe & PayPal)
Wenn Sie Zahlungen online vornehmen, nutzen wir:
Stripe (Stripe Payments Europe, Irland / Stripe, Inc., USA)
PayPal (PayPal (Europe) S.à r.l. et Cie, Luxemburg)
Verarbeitete Daten: Zahlungsdaten, Rechnungs-/Vertragsdaten, Prüf-/Betrugspräventionsdaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung).
Drittlandtransfer: ggf. USA mit EU-US DPF und/oder SCC.
Speicherdauer/Aufbewahrung: Nach steuer- und handelsrechtlichen Vorgaben (i. d. R. 10 Jahre für steuerrelevante Unterlagen; § 147 AO, § 257 HGB).
9. Eingebettete Inhalte Dritter (YouTube/Vimeo – falls genutzt)
Externe Inhalte (z. B. Videos) werden nur nach Einwilligung geladen („Zwei-Klick-Lösung“/Consent). Dabei können IP-Adresse, Geräte- und Nutzungsdaten an den jeweiligen Anbieter übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
10. Rank Math SEO
Das Plugin Rank Math SEO kann technische Metadaten (z. B. strukturierte Daten, Weiterleitungen, 404-Protokolle) verarbeiten, um Suchmaschinen-Funktionen bereitzustellen. Eine personenbezogene Profilbildung zu Marketingzwecken findet durch uns nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer suchmaschinenfreundlichen, fehlerarmen Website). Sofern Rank Math optionale Funktionen mit Cookies anbietet, werden diese nur nach Einwilligung aktiviert.
11. Webanalyse (OPTIONAL – Google Analytics 4)
Wir setzen Google Analytics 4 (GA4) mit IP-Anonymisierung und Consent-Mode ein. Anbieter: Google Ireland Limited (Irland) / Google LLC (USA). Verarbeitet werden pseudonyme Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, Ereignisse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Cookie-Banner).
Datenübermittlung in die USA: EU-US Data Privacy Framework und/oder SCC.
Speicherdauer der Ereignisdaten: z. B. 14 Monate.
Widerruf: jederzeit über die Cookie-Einstellungen im Banner möglich.
(Wenn GA4 nicht genutzt wird, bitte diese Ziffer vollständig entfernen.)
12. Cookies
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Technisch notwendige Cookies gewährleisten Grundfunktionen (z. B. Sicherheit, Einwilligungs-Speicherung). Statistik/Marketing-Cookies werden nur nach Einwilligung gesetzt. Sie können Cookies im Browser löschen sowie Ihre Einwilligungen im Banner ändern.
Ein Widerruf kann die Funktionalität einzelner Dienste einschränken.
13. Aufbewahrung & Löschung
Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen. Gesetzliche Aufbewahrung: i. d. R. 10 Jahre für steuerrelevante Unterlagen und 6 Jahre für Geschäftsbriefe (§§ 147 AO, 257 HGB).
14. Empfänger & Auftragsverarbeitung
Je nach Zweck setzen wir Dienstleister (Hoster, IT-Wartung, CMP, Termin-/Zahlungs-/Analyse-Anbieter) als Auftragsverarbeiter ein. Mit allen bestehen Verträge gem. Art. 28 DSGVO.
15. Drittlandsübermittlungen
Bei Einsatz von Anbietern außerhalb des EWR (insb. USA) erfolgt die Übermittlung auf Basis eines Angemessenheitsbeschlusses (EU-US DPF) und/oder Standardvertragsklauseln (SCC); zusätzlich werden technisch-organisatorische Maßnahmen (z. B. Verschlüsselung) berücksichtigt.
16. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (z. B. im Cookie-Banner).
17. Beschwerderecht
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, z. B.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) – https://datenschutz.hessen.de/
18. Pflicht zur Bereitstellung
Die Bereitstellung bestimmter Daten ist für Termin- und Zahlungsabwicklung erforderlich. Ohne diese Daten ist die Erbringung der jeweiligen Dienste ggf. nicht möglich.
19. Sicherheit
Wir treffen Maßnahmen nach Art. 32 DSGVO (u. a. Zugriffsbeschränkungen, Verschlüsselung, Backups) und berücksichtigen Privacy by Design/Default (Art. 25 DSGVO).
20. Änderungen
Wir passen diese Erklärung an, sobald sich Verarbeitungen oder Rechtslagen ändern. Die aktuelle Fassung finden Sie stets auf dieser Seite.