Datenschutzerklärung

(Stand Oktober 2025)

Der Schutz Ihrer persönlichen Daten ist mir, Eva Schaller, als Health Coach besonders wichtig. Im Folgenden informiere ich Sie darüber, wie ich Ihre personenbezogenen Daten erhebe, verarbeite und speichere. Ich handle stets in Übereinstimmung mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für diese Website ist

Eva Schaller

Blumenweg 6

95183 Feilitzsch

office@brainhealth-evaluated.de

+49 (0) 1512 4273538

 

2. Erhobene Daten und deren Verarbeitung

Im Rahmen meiner Dienstleistungen als Health Coach verarbeite ich Ihre personenbezogenen Daten, um Ihnen eine optimale Betreuung zu gewährleisten.

 

2.1. Erhebung und Verarbeitung personenbezogener Daten

- Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum

- Gesundheitsdaten (besondere Kategorien personenbezogener Daten): Informationen zu Ihrem Gesundheitszustand, Ernährung, körperlicher Fitness, sowie medizinischer Vorgeschichte (sofern freiwillig angegeben)

- Zahlungsdaten: Bankverbindung und Rechnungsadresse (bei Buchung kostenpflichtiger Leistungen)

Außerdem werden bei jedem Zugriff auf Inhalte der Website vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:

- Datum und Uhrzeit des Zugriffs

- IP-Adresse

- Hostname des zugreifenden Rechners

- Website, von der aus die Website aufgerufen wurde

- Websites, die über die Website aufgerufen werden

- Besuchte Seite auf unserer Website

- Meldung, ob der Abruf erfolgreich war

- Übertragene Datenmenge

- Informationen über den Browsertyp und die verwendete Version

- Betriebssystem

 

2.2. Zwecke der Datenverarbeitung

- Erstellung individueller Pläne zur Lifestyle-Optimierung

- Kommunikation mit Ihnen (z. B. Terminvereinbarungen, Nachfragen) via Videocalls, Anrufe und/oder Messenger

- Erfüllung vertraglicher Vereinbarungen

- Abwicklung von Rechnungen und Buchhaltung

Die vorübergehende Speicherung der Daten bei Zugriff auf die Website ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch mein berechtigtes Interesse an der Datenverarbeitung.

 

3. Rechtsgrundlage der Verarbeitung

Ihre Daten werden ausschließlich auf der Grundlage der folgenden

Rechtsgrundlagen verarbeitet:

- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, z.B. bei der Verarbeitung von Kontaktdaten, Zahlungsdaten

- Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen

- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z.B. steuerrechtliche Vorgaben)

- Art. 9 Abs. 2 lit. a DSGVO: Einwilligung zur Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten)

 

4. Speicherung und Löschung der Daten

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der oben genannten Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen es erfordern. Sobald diese Fristen abgelaufen sind, werden Ihre Daten gelöscht.

 

5. Weitergabe von Daten

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben. Eine Weitergabe erfolgt nur in folgenden Fällen:

- Externe Dienstleister: (z. B. Buchhaltung, Zahlungsabwicklung, Cloudspeicher) - diese sind vertraglich zur Einhaltung der DSGVO verpflichtet

- Gesetzliche Verpflichtung: Wenn ich gesetzlich dazu verpflichtet bin, Ihre Daten offenzulegen (z. B. Finanzbehörden)

 

6. Ihre Rechte als betroffene Person

Sie haben das Recht, jederzeit Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten.

Außerdem haben Sie folgende Rechte:

- Recht auf Auskunft über die Datenverarbeitung (Art. 15 DSGVO)

- Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO)

- Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben jederzeit das Recht Ihre Einwilligung zur Datenverarbeitung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der

bisherigen Datenverarbeitung nicht berührt. Im Falle des Widerrufs ist die weitere Erbringung von Dienstleitungen durch den Health Coach

nicht möglich (Art. 7 Abs. 3 DSGVO).

Die zuständige Aufsichtsbehörde ist der Bayrische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 22 12 19, 80502 München. Um eines dieser Rechte auszuüben, kontaktieren Sie mich bitte unter den oben genannten Kontaktdaten.

 

7. Sicherheit Ihrer Daten

Ich setze technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

Ich nutze für bestimmte Geschäftsprozesse den Dienst Notion, bereitgestellt von Notion Labs, Inc., 2300 Harrison Street, San Francisco, CA 94110, USA. Notion agiert dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die von uns erhobenen Daten werden an Notion übermittelt und dort gespeichert.

Notion verpflichtet sich, die Datenschutz-Grundverordnung (DSGVO) einzuhalten und hat entsprechende Maßnahmen implementiert, um den Schutz personenbezogener Daten zu gewährleisten. Die Daten werden auf Servern von Notion gespeichert und durch mehrere Schutzebenen gesichert, einschließlich Verschlüsselung während der Übertragung und Speicherung.

Notion verwendet Standardvertragsklauseln der EU, um ein angemessenes Datenschutzniveau bei der Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums sicherzustellen.

Weitere Informationen zur Datenverarbeitung durch Notion finden Sie in deren Datenschutzrichtlinie.

Zur Erhebung von Anamnesedaten nutze ich einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die eingegebenen Daten werden auf Servern von Google gespeichert.

Dabei kann es zu einer Übermittlung personenbezogener Daten an Server der Google LLC in den USA kommen. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy?hl=de

Zur visuellen Aufbereitung und internen Organisation nutze ich das Tool „Canva“ der Canva Pty Ltd., Level 1, 110 Kippax St, Surry Hills, NSW 2010, Australien. Dabei kann es vorkommen, dass personenbezogene Daten, insbesondere im Rahmen der Therapieplanung, verarbeitet oder gespeichert werden.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen Präsentation und Organisation therapeutischer Inhalte).

Canva hat sich zur Einhaltung der DSGVO verpflichtet, bietet jedoch seinen Sitz außerhalb der EU. Daher können Daten außerhalb der EU verarbeitet werden.

Es besteht ein Auftragsverarbeitungsvertrag mit Canva. Weitere Informationen findest du in der Datenschutzerklärung von Canva unter: https://www.canva.com/policies/privacy-policy/

8. Hosting und Website-Plattform

Diese Website wird über den Dienstleister Squarespace (Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA) gehostet.

Squarespace speichert Daten auf Servern in den USA. Das Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert, was bedeutet, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Squarespace erhebt beim Aufruf der Website automatisch folgende Informationen (Server-Logfiles):

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL

Diese Daten dienen der technischen Sicherheit und werden nicht mit anderen Datenquellen zusammengeführt. Eine persönliche Zuordnung erfolgt nicht.

 

9. Cookies und Tracking

Diese Website verwendet Cookies, um bestimmte Funktionen bereitzustellen und dein Nutzungserlebnis zu verbessern. Dabei kommen sowohl technisch notwendige Cookies zum Einsatz – etwa zur Sitzungssteuerung durch den Websiteanbieter Squarespace – als auch optionale Cookies, deren Einsatz du über das eingeblendete Cookie-Banner steuern kannst.

Du hast dort die Möglichkeit, einzelnen Cookie-Kategorien zuzustimmen oder sie abzulehnen.
Zu den eingesetzten Cookies zählen:

  1. SS_SESSION_ID
    Speichert die aktuelle Sitzung des Besuchers und ist für die Funktionalität der Website erforderlich.
    Wird automatisch gelöscht, sobald du den Browser schließt.

  2. crumb
    Dient der Sicherheit der Website, insbesondere zum Schutz vor sogenannten CSRF-Angriffen.
    Wird nur für die Dauer der Sitzung gespeichert.

  3. ss_lastid
    Speichert kurzfristig eine Besucherkennung zur Verbesserung der Navigation.
    Wird ebenfalls beim Schließen des Browsers gelöscht.

  4. SS_ANALYTICS_ID
    Erfasst anonymisierte Informationen über das Besucherverhalten zur statistischen Auswertung.
    Wird für einen Zeitraum von bis zu zwei Jahren gespeichert.

  5. ss_cvr
    Speichert eine eindeutige ID zur Wiedererkennung von Besuchern bei späteren Besuchen.
    Wird für bis zu zwei Jahre gespeichert.

  6. ss_cvt
    Dient der temporären Besucheridentifikation für Analysezwecke.
    Wird für mehrere Wochen bis Monate gespeichert.

  7. ss_marketingCookiesAllowed
    Merkt sich, ob der Nutzung von Marketing-Cookies zugestimmt wurde.
    Wird für mehrere Monate gespeichert.

  8. ss_performanceCookiesAllowed
    Merkt sich, ob Performance- und Analyse-Cookies erlaubt wurden.
    Wird ebenfalls für mehrere Monate gespeichert.

Technisch notwendige Cookies werden automatisch gesetzt und bedürfen keiner Einwilligung. Alle anderen Cookies – insbesondere solche zu Analysezwecken – werden nur dann aktiviert, wenn du über das eingeblendete Cookie-Banner aktiv zustimmst. Du kannst deine Cookie-Einstellungen jederzeit ändern, indem du die Cookies in deinem Browser löschst oder die Seite im Privatmodus neu aufrufst.

 

10. Kontaktaufnahme & Newsletter

Im Rahmen des Bestellvorgangs auf meiner Website hast du die Möglichkeit, freiwillig deine E-Mail-Adresse zum Erhalt von „Freebies“ und für zukünftige Informationen zu meinem Angebot zu hinterlassen (z. B. für einen späteren Newsletter). Wenn du dich für den Newsletter anmeldest (z. B. beim Checkout), werden deine eingegebenen Daten (Name, E-Mail-Adresse) gespeichert, um dir den Newsletter zu senden.

Die Anmeldung erfolgt freiwillig und mit deiner ausdrücklichen Einwilligung. Du kannst dich jederzeit über den Abmeldelink im Newsletter austragen.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO.

Verwalten von Kontakten und Versenden von Nachrichten
Diese Art von Diensten ermöglichen die Verwaltung einer Datenbank mit E-Mail-Kontakten, Rufnummern oder jeglichen weiteren Kontaktinformationen, um mit dem Nutzer zu kommunizieren.
Die Dienste können auch Daten darüber sammeln, an welchem Datum und zu welcher Uhrzeit Nachricht vom Nutzer gelesen wurde, sowie darüber, wann der Nutzer mit eingehenden Nachrichten interagiert, beispielsweise durch Klicken auf Links, die darin enthalten sind.

Brevo Email (Sendinblue GmbH)
Brevo ist ein von Sendinblue GmbH bereitgestellter Service für die Verwaltung von E-Mail-Adressen und den Versand von Nachrichten.

Erhobene personenbezogene Daten: Cookie; E-Mail; Nutzungsdaten.

Verarbeitungsort: Deutschland, Frankreich
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/

Verwaltung von Nutzer-Datenbanken
Diese Art von Diensten erlauben es dem Anbieter Nutzerprofile zu erstellen, indem sie zunächst die E-Mail-Adresse, den Namen oder sonstige Angaben verwenden, die der Nutzer an diese Anwendung übermittelt hat, als auch das Nachverfolgen von Nutzeraktivitäten durch Analysefunktionalitäten. Diese personenbezogenen Daten können auch mit öffentlich zugänglichen Informationen über den Nutzer (wie Profile in sozialen Medien) abgeglichen und für den Aufbau eines persönlichen Profils verwendet werden, das der Anbieter anzeigen und nutzen kann, um diese Anwendung zu verbessern.
Manche dieser Dienste können auch das Versenden von zeitlich abgestimmten Nachrichten an den Nutzer vorsehen, wie z.B. E-Mails, die diese Anwendung mit bestimmten Aktionen verknüpft.

Brevo Marketing Automation (Sendinblue GmbH SendinBlue SAS)
Brevo ist ein Verwaltungsdienst für Nutzer-Datenbanken von Brevo DSGVO Datenschutzerklärung.

Erhobene personenbezogene Daten: Cookie; E-Mail; Nutzungsdaten.

Verarbeitungsort: Deutschland, Frankreich
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/ 

Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit Brevo einen Vertrag abgeschlossen, in dem wir Brevo verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

 

11. Buchung über TidyCal

Wenn du über einen Link auf dieser Website zu TidyCal weitergeleitet wirst, um einen Termin zu buchen, erfolgt die eigentliche Dateneingabe und -verarbeitung auf der Website von TidyCal (Betreiber: AppSumo LLC, USA).

Bitte beachte dort die jeweils gültige Datenschutzerklärung. Auf meiner Seite findet keine Verarbeitung dieser Buchungsdaten statt.

12. Änderungen dieser Datenschutzerklärung

Ich behalte mir das Recht vor, diese Datenschutzerklärung bei Bedarf zu ändern, um sie an aktuelle rechtliche Vorgaben oder Änderungen meiner Dienstleistungen anzupassen. Die aktuelle Version finden Sie jederzeit auf meiner Website oder erhalten sie auf Anfrage per E-Mail.

 

13. Kontakt für Datenschutzanfragen

Falls Sie Fragen oder Anliegen zum Datenschutz haben, können Sie mich jederzeit unter den oben angegebenen Kontaktdaten erreichen.

 

Vielen Dank für Ihr Vertrauen!

 

Eva Schaller