Datenschutz

1. Verantwortliche Stelle

Khatera Coaching
Vertreten durch: [Khatera Ali
Postanschrift: [Avinguda Santa Clara 38, 08810, St Pere de Ribes, Spain]
E‑Mail: khatera.coaching@gmail.com

Für Fragen zum Datenschutz wende dich an die oben genannten Kontaktdaten.

Ein/e Datenschutzbeauftragte/r ist nicht bestellt.

2. Begriffe und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz‑Grundverordnung (DSGVO) und dem Telekommunikation‑Telemedien‑Datenschutz‑Gesetz (TTDSG).

Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO) sind je nach Zweck insbesondere:

• a) Einwilligung,

• b) Vertragserfüllung bzw. vorvertragliche Maßnahmen,

• c) rechtliche Verpflichtung,

• f) berechtigtes Interesse (z. B. sichere, wirtschaftliche und nutzerfreundliche Bereitstellung der Website).

Das Speichern/Lesen von Informationen auf deinem Endgerät (z. B. Cookies, Local Storage) erfolgt – sofern nicht unbedingt erforderlich – auf Basis von § 25 Abs. 1 TTDSG nur mit Einwilligung; unbedingt erforderliche Vorgänge stützen sich auf § 25 Abs. 2 TTDSG.

3. Kategorien von Daten

• Stammdaten: Name, Kontakt‑ und Adressdaten.

• Vertrags‑ und Abrechnungsdaten: gebuchte Leistungen, Bestellungen, Rechnungen, Zahlungsstatus.

• Kommunikationsdaten: E‑Mails, Kontaktformularinhalte, telefonische/Video‑Termine.

• Nutzungsdaten / Logfiles: IP‑Adresse, Zeitstempel, aufgerufene Seiten, User‑Agent, Referrer, Fehlercodes.

• Kurs‑/Plattformdaten: Kurszugang, Lernfortschritt, Downloads (sofern eine Lernplattform eingesetzt wird).

4. Zwecke der Verarbeitung

• Bereitstellung der Website, Stabilität, Sicherheit (Firewalls, Logfiles).

• Kommunikation und Beantwortung von Anfragen (E‑Mail/Kontaktformular).

• Vertragliche Leistungen: Durchführung von Coachings, Verkauf und Auslieferung von E‑Books/Kursen, Kundenkonto.

• Zahlungsabwicklung (sofern Zahlungsdienste eingesetzt werden).

• Terminbuchung für Beratung/Coaching (falls verwendet).

• Videokonferenzen zur Leistungserbringung (falls verwendet).

• Newsletter/Marketing (nur mit Einwilligung).

• Reichweitenmessung/Analyse (nur mit Einwilligung).

5. Hosting und Content Delivery

Unsere Website wird bei [Name des Hosters, Anschrift] gehostet. Der Hoster verarbeitet Logfiles (u. a. IP‑Adresse, Zeitstempel, URL, User‑Agent) zur Abwehr von Angriffen und zur Sicherstellung des Betriebs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb).
Auftragsverarbeitung: Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Optional: Content‑Delivery‑Network (CDN), z. B. Cloudflare.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Einsatz von Cookies/ähnlichen Technologien zusätzlich § 25 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

6. Einwilligungsmanagement (Cookie‑Banner)

Für nicht unbedingt erforderliche Cookies/Technologien nutzen wir ein Consent‑Management‑Tool ([Name des Tools]). Beim ersten Besuch kannst du auswählen, welche Kategorien du erlaubst. Deine Auswahl wird gespeichert und kann jederzeit im Fußbereich unter „Cookie‑Einstellungen“ geändert werden.
Rechtsgrundlage: § 25 TTDSG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); unbedingt erforderliche Cookies: § 25 Abs. 2 TTDSG.

7. Kontaktaufnahme (E‑Mail/Kontaktformular)

Bei Kontaktaufnahme verarbeiten wir deine Angaben zur Bearbeitung des Anliegens und für Anschlussfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: je nach Erforderlichkeit; gesetzliche Aufbewahrungspflichten bleiben unberührt.

8. Vertragsabwicklung, Kundenkonto

Zur Durchführung von Coachings, E‑Book‑ und Kursverkäufen verarbeiten wir Bestell‑, Zahlungs‑ und Kommunikationsdaten. Optional richten wir ein Kundenkonto ein (falls angeboten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Zahlungsdienstleister (falls verwendet)

Beispiele: [Stripe], [PayPal], [Klarna]. Bei Nutzung übermitteln wir Zahlungs‑ und Transaktionsdaten an den jeweiligen Anbieter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Betrugsprävention u. U. Art. 6 Abs. 1 lit. f DSGVO.
Je nach Anbieter kann eine Drittlandsübermittlung (z. B. USA) stattfinden; in diesem Fall stützen wir uns auf Standardvertragsklauseln (SCC) und ggf. zusätzliche Maßnahmen.

10. Lernplattform / Kursverwaltung (falls verwendet)

Beispiele: [elopage], [Kajabi], [Teachable], [Thinkific]. Es werden u. a. Registrierungs‑, Nutzungs‑ und Fortschrittsdaten verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Auftragsverarbeitung; ggf. Drittlandsübermittlung mit SCC.

11. Terminbuchung (falls verwendet)

Beispiel: [Calendly]. Verarbeitete Daten: Namen, Kontaktinfos, Wunschtermin, Notizen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung).
Auftragsverarbeitung; ggf. Drittlandsübermittlung mit SCC.

12. Videokonferenzen (falls verwendet)

Beispiele: [Zoom], [Microsoft Teams], [Google Meet]. Verarbeitete Daten: Teilnehmerdaten, Metadaten (IP, Geräteinfos), Inhaltsdaten (Audio/Video/Chat).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Coaching‑Vertrags).
Auftragsverarbeitung; ggf. Drittlandsübermittlung mit SCC.

13. Newsletter (optional)

Bei Anmeldung versenden wir Neuigkeiten zu Angeboten und Inhalten. Die Anmeldung erfolgt per Double‑Opt‑In; Abmeldung ist jederzeit möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 7 UWG.
Versand über [Tool, z. B. MailerLite/Mailchimp] als Auftragsverarbeiter; ggf. Drittlandsübermittlung mit SCC.

14. Webanalyse/Marketing (nur mit Einwilligung)

Beispiele: [Google Analytics (IP‑Anonymisierung)], [Meta‑Pixel], [Matomo]. Es können Cookies und ähnliche Technologien eingesetzt werden.
Rechtsgrundlage: § 25 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandsübermittlung möglich; Absicherung über SCC und ggf. zusätzliche Maßnahmen.

15. Soziale Medien

Auf der Website verlinken wir ggf. auf unsere Präsenzen bei sozialen Netzwerken ([Instagram, Facebook, LinkedIn, YouTube, TikTok]). Beim reinen Link erfolgt kein Datentransfer an die Plattformen; beim Besuch der Plattformen gelten deren Datenschutzbestimmungen.
Wenn Social‑Plugins eingesetzt werden, ist eine Einwilligung und ggf. ein Zwei‑Klick‑Laden zu berücksichtigen.

16. Empfänger von Daten / Auftragsverarbeiter

Wir setzen Dienstleister (IT‑Support, Hoster, Zahlungsdienste, Newsletter‑Versand, Lernplattform, Termin‑/Video‑Tools) im Rahmen von Auftragsverarbeitungen ein. Mit allen Dienstleistern bestehen entsprechende Verträge nach Art. 28 DSGVO.

17. Drittlandübermittlungen

Sofern Dienste in Drittländern (insb. USA) eingesetzt werden, erfolgt die Übermittlung auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und – sofern erforderlich – zusätzlicher Schutzmaßnahmen.

18. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. Handels‑/Steuerrecht: i. d. R. 6 bzw. 10 Jahre) bleiben unberührt.

19. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist für Vertragsabschluss und Leistungsdurchführung erforderlich. Ohne diese Daten ist eine Leistungserbringung ggf. nicht möglich.

20. Automatisierte Entscheidungen/Profiling

Findet nicht statt.

21. Deine Rechte

Du hast nach Art. 15–21 DSGVO folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Du hast zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere an deinem Wohnort oder am Ort des mutmaßlichen Verstoßes.

22. Sicherheit

Wir setzen TLS‑Verschlüsselung (HTTPS) sowie geeignete technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

23. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an, etwa bei geänderten Rechtslagen oder Diensten. Die jeweils aktuelle Version ist hier auf der Website abrufbar.