1. Verantwortliche Stelle

Regina Kleinhenz Coaching
Oberer Steinberg 16
97688 Bad Kissingen, Deutschland
E-Mail: info@reginakleinhenz.de
Website: www.reginakleinhenz.de

Impressum: Verlinkung von der Website.

2. Hosting (STRATO) & Server-Logfiles

Wir hosten die Website bei STRATO AG (Deutschland/EU). STRATO verarbeitet in unserem Auftrag Verbindungs- und Zugriffsdaten (Server-Logfiles), z. B. IP-Adresse, Datum/Zeit, aufgerufene Seiten, Referrer, User-Agent. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung). Ein Auftragsverarbeitungsvertrag besteht.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im gesetzlich zulässigen Umfang (DSGVO, TTDSG). Soweit wir um Einwilligungen bitten, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. Zur Vertragserfüllung / vorvertraglichen Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung rechtlicher Pflichten Art. 6 Abs. 1 lit. c DSGVO, für berechtigte Interessen Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies & Einwilligungs-Management (CookieYes)

Wir verwenden CookieYes als Consent-Management-Platform (CMP), um einwilligungspflichtige Dienste (z. B. Google Analytics, YouTube, Stripe/PayPal) erst nach Zustimmung zu laden. Rechtsgrundlage für das Setzen/Auslesen nicht technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG. Technisch notwendige Cookies stützen wir auf Art. 6 Abs. 1 lit. f DSGVO.

Sie können Ihre Einwilligungen jederzeit widerrufen bzw. anpassen: Cookie-Einstellungen öffnen.

5. Kontaktaufnahme (Kontaktformular & E-Mail)

Bei Kontakt per Formular oder E-Mail verarbeiten wir Ihre Angaben (Name, E-Mail, Nachricht etc.) zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche/vorvertragliche Kommunikation) oder lit. f (allg. Anfragen).

6. Newsletter (GetResponse)

Für den Versand nutzen wir GetResponse (EU-Anbieter). Es kann Double-Opt-In, Zustell- und Interaktionsmessung (z. B. Öffnungen/Klicks) erfolgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit möglich über den Abmeldelink in jeder E-Mail.

7. Webanalyse (Google Analytics 4)

Wir setzen Google Analytics 4 ein (Google Ireland Limited). Die Erhebung erfolgt erst nach Einwilligung (CookieYes). GA4 verwendet Cookies/ähnliche Technologien; IP-Anonymisierung ist aktiv. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung über die Cookie-Einstellungen ändern.

8. Social Media Verlinkungen

Unsere Seiten verlinken auf LinkedIn, Instagram, Facebook. Es werden durch die Verlinkung selbst keine Daten an diese Anbieter übertragen (kein Plugin mit automatischem Tracking). Beim Aufruf der Plattformen gelten deren Datenschutzregeln.

9. Externe Medien (YouTube & Vimeo)

Wir binden Videos über Einwilligung ein. Vor Zustimmung werden keine Daten an YouTube/Vimeo übertragen („No-Cookie“/Block-bis-Consent). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10. Terminbuchung (TidyCal)

Für Terminvereinbarungen nutzen wir TidyCal. Dabei werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Terminpräferenz) verarbeitet und an TidyCal übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminabwicklung) und – sofern Cookies/Tracker eingesetzt werden – Art. 6 Abs. 1 lit. a DSGVO.

11. Zahlungen (Stripe & PayPal)

Bei kostenpflichtigen Angeboten verarbeiten wir Zahlungsdaten über Stripe und/oder PayPal. Die Zahlungsabwicklung erfolgt direkt mit diesen Zahlungsdienstleistern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für Betrugsprävention/Compliance können zusätzliche Prüfungen erfolgen (Art. 6 Abs. 1 lit. c/f DSGVO).

12. Zukünftiger Mitgliederbereich / Onlinekurse

Geplant ist ein geschützter Bereich (Community/Onlinekurse). Je nach Plattform können Registrierung, Login, Zahlungs- und Nutzungsdaten verarbeitet werden. Die konkreten Informationen (Verarbeiter, Rechtsgrundlagen, Speicherfristen) werden vor Live-Schaltung hier ergänzt.

13. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an: info@reginakleinhenz.de

14. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.

15. Sicherheit

Wir nutzen TLS/SSL-Verschlüsselung und treffen technische und organisatorische Maßnahmen zum Schutz der Daten nach Art. 32 DSGVO.

16. Drittlandübermittlungen

Bei einigen Diensten (z. B. Google, Stripe, PayPal, TidyCal, YouTube/Vimeo) kann eine Übermittlung in Drittländer (insb. USA) erfolgen. Dabei stützen wir uns auf Angemessenheitsbeschlüsse (sofern vorhanden) oder Standardvertragsklauseln (SCC) sowie zusätzliche Schutzmaßnahmen. Eine Datenübermittlung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit erforderlich.

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

18. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Bitte prüfen Sie die Angaben regelmäßig.

1. Controller

Regina Kleinhenz Coaching
Oberer Steinberg 16, 97688 Bad Kissingen, Germany
E-mail: info@reginakleinhenz.de
Website: www.reginakleinhenz.de

Legal notice (Impressum) is linked on the website.

2. Hosting (STRATO) & Server Logs

Our website is hosted by STRATO AG (Germany/EU). STRATO processes access data (server logs) such as IP address, date/time, requested pages, referrer, user agent on our behalf. Legal basis: Art. 6(1)(f) GDPR (legitimate interest in stable and secure service). A data processing agreement is in place.

3. General Information on Processing

We process personal data only as permitted by GDPR and applicable law. Where we ask for consent, the legal basis is Art. 6(1)(a) GDPR. For contract performance / pre-contractual measures: Art. 6(1)(b); for legal obligations: Art. 6(1)(c); for legitimate interests: Art. 6(1)(f).

4. Cookies & Consent Management (CookieYes)

We use CookieYes to control consent for services requiring prior approval (e.g., Google Analytics, YouTube, Stripe/PayPal). The legal basis for setting/reading non-essential cookies is Art. 6(1)(a) GDPR (together with national e-privacy rules). Essential cookies rely on Art. 6(1)(f) GDPR.

Manage or withdraw your consent anytime: Open cookie settings.

5. Contact (Form & E-Mail)

When contacting us, we process your details (name, e-mail, message, etc.) to handle the request. Legal basis: Art. 6(1)(b) GDPR (contractual/pre-contractual communication) or Art. 6(1)(f) (general inquiries).

6. Newsletter (GetResponse)

We use GetResponse to send newsletters. Double opt-in and performance metrics (deliveries, opens, clicks) may be processed. Legal basis: Art. 6(1)(a) GDPR. You can withdraw consent via the unsubscribe link in any email.

7. Web Analytics (Google Analytics 4)

We use Google Analytics 4 (Google Ireland Limited), loaded only after consent via CookieYes. GA4 uses cookies/technologies; IP anonymization is enabled. Legal basis: Art. 6(1)(a) GDPR. You can change your choice via the cookie settings.

8. Social Media Links

Our pages include links to LinkedIn, Instagram, Facebook. No data is transmitted to these platforms by the link itself. Their own privacy policies apply once you visit them.

9. External Media (YouTube & Vimeo)

Videos are embedded on a consent basis. Before consent, no data is sent to YouTube/Vimeo (blocked/no-cookie modes where applicable). Legal basis: Art. 6(1)(a) GDPR.

10. Appointment Booking (TidyCal)

We use TidyCal for scheduling. The data you enter (e.g., name, e-mail, time preferences) is processed and transmitted to TidyCal. Legal basis: Art. 6(1)(b) GDPR and, if cookies/trackers are used, Art. 6(1)(a) GDPR.

11. Payments (Stripe & PayPal)

For paid offerings we use Stripe and/or PayPal. Payment processing occurs directly with these providers. Legal basis: Art. 6(1)(b) GDPR. For fraud prevention/compliance, additional checks may occur (Art. 6(1)(c)/(f) GDPR).

12. Planned Members’ Area / Online Courses

A protected members’ area (community/online courses) is planned. Depending on the platform, registration, login, payment and usage data may be processed. Specific details (processors, legal bases, retention) will be added here before launch.

13. Your Rights

• Access (Art. 15 GDPR)
• Rectification (Art. 16 GDPR)
• Erasure (Art. 17 GDPR)
• Restriction (Art. 18 GDPR)
• Data Portability (Art. 20 GDPR)
• Objection (Art. 21 GDPR) to processing based on Art. 6(1)(f) GDPR
• Withdrawal of consent (Art. 7(3) GDPR) with effect for the future

To exercise your rights, please contact: info@reginakleinhenz.de

14. Retention & Deletion

We retain personal data only as long as necessary for the respective purposes or as required by law. After that, data is deleted or anonymized.

15. Security

We use TLS/SSL encryption and implement technical and organizational measures pursuant to Art. 32 GDPR.

16. International Data Transfers

Some services (e.g., Google, Stripe, PayPal, TidyCal, YouTube/Vimeo) may involve transfers to third countries (notably the U.S.). We rely on adequacy decisions (where available) or Standard Contractual Clauses (SCC) plus supplementary safeguards. Transfers occur only with your consent where required (Art. 6(1)(a) GDPR).

17. Supervisory Authority

You may lodge a complaint with a supervisory authority, e.g., Bavarian Data Protection Authority (BayLDA), Promenade 18, 91522 Ansbach, Germany.

18. Changes to this Policy

We update this policy when legal requirements, services or processing activities change. Please review it periodically.