Datenschutz | Dr. Katharina Kessel

datenschutzerklärung.

1. Verantwortliche Person (Art. 13 DSGVO)

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Dr. Katharina Kessel

Barkenstr. 63, 48268 Greven

Telefon: 0151 | 2880 2757

E-Mail: info@drkatharinakessel.com

Website: www.drkatharinakessel.com

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist für diese Tätigkeit nicht erforderlich. Bei datenschutzrechtlichen Fragen wenden Sie sich direkt an die oben genannte Verantwortliche.

2. Grundsätze der Datenverarbeitung

Dr. Katharina Kessel verarbeitet personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren anwendbaren datenschutzrechtlichen Vorschriften.

Personenbezogene Daten werden nur erhoben, verarbeitet und genutzt, soweit eine Rechtsgrundlage nach Art. 6 DSGVO dies erlaubt oder die betroffene Person ihre Einwilligung erteilt hat. Die Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise verarbeitet (Zweckbindung). Es werden nur die Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit).

3. Rechtsgrundlagen der Verarbeitung (Art. 6 & 9 DSGVO)

3.1 Rechtsgrundlagen nach Art. 6 DSGVO

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie uns eine ausdrückliche Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, z. B. für den Versand von Newslettern oder Marketingkommunikation.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Soweit die Verarbeitung zur Erfüllung des Coaching-Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z. B. bei Buchung, Terminverwaltung oder Rechnungsstellung.
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, z. B. steuerrechtliche Aufbewahrungspflichten.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, z. B. zur Verbesserung der Website, zur Betrugsprävention oder zur IT-Sicherheit, sofern die Interessen der betroffenen Person nicht überwiegen.

3.2 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Im Rahmen des Gesundheitscoachings werden Daten verarbeitet, die besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO darstellen. Hierzu zählen insbesondere:

Angaben zur körperlichen Verfassung und Gesundheit
Informationen zu Ernährungsgewohnheiten, Schlafverhalten und Stresslevel
Bewegungs- und Fitnessparameter
Sonstige gesundheitsbezogene Lebensstilinformationen

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie zu Beginn des Coachings erteilen. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe § 9 dieser Erklärung). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Hinweis: Das Coaching stellt keine ärztliche Behandlung, Diagnose oder Therapie dar. Gesundheitsdaten werden ausschließlich zur Durchführung des Coachings und zur Personalisierung der Beratung genutzt.

4. Welche Daten werden erfasst?

4.1 Beim Besuch der Website

Beim Besuch unserer Website werden durch den Hosting-Anbieter (Wix) automatisch folgende Daten in Server-Log-Dateien gespeichert:

IP-Adresse des zugreifenden Geräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Browsertyp und -version
Betriebssystem
Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website).

4.2 Bei der Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

4.3 Im Rahmen des Coachings

Für die Durchführung des Coachings erheben wir folgende Daten:

Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Anschrift
Zahlungsdaten: werden über Stripe verarbeitet (siehe § 6)
Gesundheitsbezogene Daten: Angaben aus dem Eingangsfragebogen zu körperlicher Verfassung, Ernährung, Bewegung, Schlaf, Stress (Art. 9 DSGVO – nur mit ausdrücklicher Einwilligung)
Kommunikationsdaten: Inhalte aus Coaching-Sitzungen, Notizen und Protokolle
Plattformdaten: Nutzungsdaten auf Circle und Outseta (siehe § 6)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für Gesundheitsdaten).

5. Zwecke der Datenverarbeitung

Ihre Daten werden für folgende Zwecke verarbeitet:

Durchführung und Abwicklung des Coaching-Vertrages
Terminverwaltung und Kommunikation mit Ihnen
Zugang zur Online-Plattform (Circle) und Buchungsplattform (Outseta)
Rechnungsstellung und Zahlungsabwicklung über Stripe
Personalisierung der Coaching-Inhalte auf Basis Ihrer Gesundheitsdaten
Versand von Informationen zu Webinaren, Kursen und Events (nur mit Einwilligung)
Einhaltung gesetzlicher Pflichten (z. B. Aufbewahrungsfristen nach HGB/AO)
Verbesserung der Website und Dienste (anonymisierte Nutzungsanalyse)

6. Drittanbieter und Auftragsverarbeiter

Für den Betrieb der Dienste werden folgende Drittanbieter eingesetzt. Mit diesen bestehen – soweit datenschutzrechtlich erforderlich – Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO:

6.1 Wix (Website-Hosting)

Anbieter: Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel. Der Hosting-Dienst speichert die Website und verarbeitet dabei automatisch Log-Daten. Wix ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzrichtlinie: https://www.wix.com/about/privacy

6.2 Outseta (Buchungs- und Mitgliederverwaltung)

Anbieter: Outseta Inc., USA. Outseta wird zur Verwaltung von Mitgliedschaften, Buchungen und der Zahlungsabwicklung eingesetzt. Dabei werden Kontakt- und Vertragsdaten verarbeitet. Die Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Datenschutzrichtlinie: https://www.outseta.com/privacy

6.3 Circle (Community- und Lernplattform)

Anbieter: Circle Media Labs Inc., USA. Circle wird als Community- und Lernplattform genutzt, auf der digitale Inhalte, Live-Calls und Gruppencoachings bereitgestellt werden. Dabei werden Nutzungsdaten und Profilinformationen verarbeitet. Die Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Datenschutzrichtlinie: https://circle.so/privacy-policy

6.4 Stripe (Zahlungsabwicklung)

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (für europäische Kunden). Stripe verarbeitet Zahlungsdaten zur Abwicklung der Coaching-Honorare. Kreditkarten- und Bankdaten werden ausschließlich von Stripe verarbeitet und nicht von Dr. Katharina Kessel gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Datenschutzrichtlinie: https://stripe.com/de/privacy

6.5 E-Mail-Kommunikation

E-Mail-Kommunikation wird über den regulären E-Mail-Dienst der Verantwortlichen abgewickelt. Bitte beachten Sie, dass E-Mail kein vollständig sicherer Kommunikationskanal ist. Übermitteln Sie keine hochsensiblen Gesundheitsinformationen per E-Mail.

7. Cookies und Tracking-Technologien

Die Website verwendet Cookies und ähnliche Tracking-Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

7.1 Technisch notwendige Cookies

Technisch notwendige Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7.2 Analyse- und Marketing-Cookies

Für Analyse- und Marketingzwecke werden Cookies nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingesetzt. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie: www.drkatharinakessel.com/cookies

8. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

An Auftragsverarbeiter (Outseta, Circle, Stripe, Wix) im Rahmen der Vertragserfüllung (Art. 28 DSGVO)
Wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
Wenn dies zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO)
Wenn die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist

Eine Weitergabe Ihrer personenbezogenen Daten – insbesondere Ihrer Gesundheitsdaten – zu Werbezwecken an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung.

9. Speicherdauer und Löschfristen

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

Vertragsdaten (Coaching): 10 Jahre nach Vertragsende (§ 147 AO, § 257 HGB – steuerrechtliche Aufbewahrungspflichten)
Gesundheitsdaten aus dem Coaching: Werden nach Vertragsende und Ablauf etwaiger Aufbewahrungsfristen gelöscht, spätestens jedoch nach 3 Jahren, sofern keine anderweitige Rechtsgrundlage besteht.
E-Mail-Korrespondenz: Bis zu 3 Jahre nach Ende des Coachingverhältnisses, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.
Buchhaltungsdaten / Rechnungen: 10 Jahre gemäß § 147 AO.
Website-Log-Daten: 7 Tage, danach automatische Löschung.
Newsletter-Daten: Bis zum Widerruf der Einwilligung.

10. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte, die Sie gegenüber der Verantwortlichen geltend machen können:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Für den Widerruf genügt eine formlose Mitteilung an info@drkatharinakessel.com.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Postfach 20 04 44, 40102 Düsseldorf

Telefon: 0211 38424-0

Website: www.ldi.nrw.de

11. Datensicherheit

Die Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Alle übermittelten Daten werden verschlüsselt übertragen.

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Ungeachtet dieser Maßnahmen kann keine absolute Datensicherheit garantiert werden. Bitte übermitteln Sie keine hochsensiblen Gesundheitsinformationen per unverschlüsselter E-Mail.

12. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister (Outseta, Circle) haben ihren Sitz in den USA. Datenübermittlungen in die USA erfolgen auf Basis geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere:

Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der EU-Kommission
Zertifizierung nach dem EU-US Data Privacy Framework (soweit anwendbar)

Stripe Payments Europe Ltd. ist in Irland ansässig und unterliegt unmittelbar europäischem Datenschutzrecht. Eine Datenübermittlung in Drittländer durch Stripe erfolgt ebenfalls auf Basis von Standardvertragsklauseln.

13. Angebote für Erwachsene / Keine Daten von Minderjährigen

Die Coaching-Angebote von Dr. Katharina Kessel richten sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Es werden wissentlich keine personenbezogenen Daten von Minderjährigen erhoben oder verarbeitet. Sollte es dennoch versehentlich zur Erhebung von Daten Minderjähriger kommen, werden diese unverzüglich gelöscht, sobald wir davon Kenntnis erlangen.

14. Newsletter und E-Mail-Marketing

Der Versand von Newslettern und Marketingkommunikation erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Abmelde-Link in jeder E-Mail klicken oder uns eine formlose Nachricht an info@drkatharinakessel.com senden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

15. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um gesetzlichen Anforderungen zu entsprechen oder Änderungen unserer Dienstleistungen zu berücksichtigen. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen prominenten Hinweis auf der Website.

16. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zum Widerruf einer Einwilligung wenden Sie sich bitte an: