Datenschutzerklärung

Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).

Verarbeiten (Art. 4 Nr. 2 DSGVO)

Verarbeiten ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.

Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)

Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (zB IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

Einwilligung (Art. 4 Nr. 11 DSGVO)

Einwilligung der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Adrian Schmidt

Pfälzer-Wald-Str. 73

81539 München

E-Mail: info@find-my-coach.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite https://find-my-coach.de/impressum.html

Ein Datenschutzbeauftragter ist nicht benannt. Datenschutzanfragen können an info@find-my-coach.de gerichtet werden.

Daten von Coaches

Es werden personenbezogene Daten verarbeitet, die zur Erstellung und Verwaltung eines CoachProfils, zur Nutzung des Kontos, zur Kommunikation mit Klienten sowie zur Abrechnung erforderlich sind. Hierzu gehören Name, EMailAdresse, Zertifikate, Profiltexte, Honorarangaben, Standort, Profilbild, LoginDaten, Zahlungsinformationen, Verfügbarkeiten, technische AccountDaten wie die AccountID und das Registrierungsdatum sowie die vom Coach angegebene Webseite. Die Verarbeitung dieser Daten erfolgt zur Erfüllung des Nutzungsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO, zur Sicherstellung der Funktionsfähigkeit und Sicherheit der Plattform gemäß Art. 6 Abs. 1 lit. f DSGVO sowie im Zusammenhang mit einer möglichen Übermittlung in Drittländer gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien nach Art. 46 Abs. 2 lit. c DSGVO, sowie auf Grundlage einer Einwilligung, sofern diese ausdrücklich erteilt wurde, gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kündigung des Kontos innerhalb von einem Jahr gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Daten von Klienten

Es werden personenbezogene Daten verarbeitet, die zur Vermittlung von CoachingAnfragen, zur Kommunikation mit Coaches und zur Nutzung der Such und Terminfunktionen erforderlich sind. Hierzu gehören das Anliegen, die Art der Zusammenarbeit, die Verfügbarkeit, das Budget, der Name, die EMailAdresse, die Nachricht an den Coach, der Suchort und der Umkreis, die Anfragezeitpunkte sowie Nutzungsdaten wie SuchSessions, LocalStorageEinträge und das Klickverhalten auf CoachProfilen. Die Verarbeitung dieser Daten erfolgt zur Durchführung vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, zur Sicherstellung der Funktionsfähigkeit und Sicherheit der Plattform gemäß Art. 6 Abs. 1 lit. f DSGVO, im Zusammenhang mit einer möglichen Übermittlung in Drittländer gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien nach Art. 46 Abs. 2 lit. c DSGVO, sowie auf Grundlage einer Einwilligung, sofern diese ausdrücklich erteilt wurde, gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitergabe von Klientendaten an Coaches

Zur Durchführung einer CoachingAnfrage werden ausschließlich diejenigen personenbezogenen Daten an den ausgewählten Coach übermittelt, die für die Kontaktaufnahme und die Einschätzung des Anliegens erforderlich sind. Hierzu gehören das Anliegen, die Art der Zusammenarbeit, die Verfügbarkeit, das Budget, der Name, die EMailAdresse, die Nachricht an den Coach sowie der Suchort und der Umkreis. Die Verarbeitung und Übermittlung dieser Daten erfolgt zur Durchführung vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Support und Feedback von Coaches

Es werden personenbezogene Daten verarbeitet, die im Support- oder Feedback-Formular eingegeben werden. Dazu gehören die Freitextnachricht, die E-Mail-Adresse, optional übermittelte Dateien wie Screenshots sowie freiwillig ausgewählte technische Diagnosedaten wie Browserinformationen, URL, Bildschirmauflösung, Performance-Daten oder Fehlermeldungen. Die Anfrage wird per E-Mail an info@find-my-coach.de übermittelt und in Google Workspace gespeichert. Die Daten werden nach Abschluss der Bearbeitung der Anfrage und Ablauf einer anschließenden Aufbewahrungsfrist von einem Jahr gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die Verarbeitung erfolgt zur Bearbeitung der Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO, zur Sicherstellung eines effizienten Supports gemäß Art. 6 Abs. 1 lit. f DSGVO sowie, soweit freiwillig zusätzliche Diagnosedaten übermittelt werden, auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

E-Mail Versand über Brevo

Für den Versand von E-Mails sowie zur Verarbeitung von Webhook-Ereignissen wird der Dienst Brevo verwendet. Anbieter ist Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Verarbeitet werden die E-Mail-Adresse sowie die Inhalte der jeweiligen Nachricht. Mit Brevo wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt zur Durchführung vertraglicher und vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur technischen Abwicklung des Nachrichtenversands gemäß Art. 6 Abs. 1 lit. f DSGVO.

Geocoding

Zur Ermittlung von Suchorten und Umkreisen wird die Google Maps Geocoding API serverseitig eingesetzt. Dabei werden der eingegebene Ort sowie technische Daten wie IP-Adresse verarbeitet. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

OpenStreetMap Hinweis

Bei der Darstellung von Karten werden Kacheln von OpenStreetMap geladen. Dabei wird die IP-Adresse des Nutzers an die OpenStreetMap Foundation übermittelt. Anbieter ist die OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, United Kingdom. Da das Vereinigte Königreich seit dem Brexit als Drittland gilt, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO (Durchführungsbeschluss (EU) 2021/1772 vom 28.06.2021). Die Verarbeitung erfolgt zur Bereitstellung der Kartenfunktion gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über den Dienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Der Verantwortliche speichert keine Zahlungsdaten. Die Verarbeitung personenbezogener Daten im Rahmen der Zahlung erfolgt ausschließlich durch Mollie und ist zur Durchführung des Vertrags erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Mit Mollie wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Weitere Informationen stellt Mollie unter https://www.mollie.com/privacy bereit.

Hosting

Diese Website wird auf Diensten der Google Cloud betrieben. Hierzu gehören unter anderem Google Cloud Hosting, Firebase Hosting, Cloud Functions, Firestore, Firebase Authentication, Firebase Storage und Firebase App Check. Dabei werden technische Daten wie IP-Adresse, Geräteinformationen, Browserdaten und Server-Logdaten verarbeitet, die zur Bereitstellung und Sicherheit der Plattform erforderlich sind. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA, welche als unsicheres Drittland gilt, kann nicht vollständig ausgeschlossen werden, da Google als US-Anbieter dem US-Recht unterliegt.

Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen von Google. Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Weitere Informationen stellt Google unter https://policies.google.com/privacy bereit.

Cookies

Auf der Plattform werden ausschließlich technisch notwendige Cookies und vergleichbare Technologien eingesetzt, die für den Betrieb der Plattform erforderlich sind. Hierzu gehören insbesondere Session-Cookies und Local-Storage-Einträge, die zur Aufrechterhaltung von Login Sitzungen und zur Sicherstellung der Funktionalität der Plattform benötigt werden.

Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern diesen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten und Sie bei einem späteren Besuch wiederzuerkennen. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuel löschen.

Zur Absicherung der Plattform vor missbräuchlichen oder automatisierten Zugriffen wird Google reCAPTCHA Enterprise über Firebase App Check eingesetzt. Dabei können technisch notwendige Cookies gesetzt und App-Check-Tokens erzeugt werden. Verarbeitet werden unter anderem Browserinformationen, Geräteinformationen, IP-Adresse und Interaktionsdaten, die zur Bewertung der Anfrage erforderlich sind. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der Sicherstellung der Funktionsfähigkeit und Sicherheit der Plattform besteht.

Sicherheit

Der Verantwortliche trifft technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Verarbeitung personenbezogener Daten erfolgt auf einer Infrastruktur der Google Cloud, die physische Sicherheitsmaßnahmen in ihren Rechenzentren implementiert und den Zutritt streng kontrolliert. Der Zugang zu den Systemen ist durch ein rollenbasiertes Berechtigungskonzept beschränkt, das sicherstellt, dass nur befugte Personen Zugriff auf personenbezogene Daten erhalten.

Innerhalb der Plattform ist der Zugriff auf personenbezogene Daten durch mehrstufige Authentifizierungs und Autorisierungsmechanismen geschützt. Datenbank und Speichersysteme sind durch regelbasierte Zugriffskontrollen abgesichert, sodass Daten ausschließlich im Rahmen der vorgesehenen Zwecke verarbeitet werden können. Die Kommunikation zwischen Diensten und Nutzern erfolgt ausschließlich verschlüsselt über TLS/HTTPS, ergänzt durch weitere Maßnahmen zur Absicherung der Datenübertragung.

Zur Gewährleistung der Integrität und Nachvollziehbarkeit werden sicherheitsrelevante Vorgänge protokolliert und überwacht. Die eingesetzte CloudInfrastruktur stellt eine hohe Verfügbarkeit und Redundanz sicher. Entwicklungs und Produktionsumgebungen sind voneinander getrennt, um unbeabsichtigte Datenverarbeitungen zu vermeiden und die Integrität produktiver Daten zu schützen. Ergänzend werden Maßnahmen zur Erkennung und Abwehr missbräuchlicher oder ungewöhnlicher Nutzungsmuster eingesetzt, um die Sicherheit der Plattform fortlaufend zu gewährleisten.

Einsatz von KIgestützten Funktionen und Profiling

Zur Verbesserung der Suchfunktion und zur Ermittlung der Relevanz von CoachProfilen werden KIgestützte Systeme eingesetzt. Die KI verarbeitet ausschließlich das Anliegen des Klienten, die Art der Zusammenarbeit und gegebenenfalls den Ort. Auf dieser Grundlage wird eine interne Relevanzbewertung erstellt, die die Reihenfolge der angezeigten CoachProfile beeinflusst. Diese Verarbeitung stellt Profiling im Sinne von Art. 4 Nr. 4 DSGVO dar. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt. Eine weitere KIPrüfung dient der Bewertung der Eignung der Suchanfrage, um missbräuchliche oder ungeeignete Inhalte auszuschließen. Auch diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die KI-Funktionen werden über die Google Generative Language API bereitgestellt. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Google wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Im Einzelnen gelten folgende Speicherdauern:

Klientendaten werden für die Dauer von einem Jahr nach Abschluss der letzten Anfrage gespeichert und anschließend gelöscht.

Coach-Daten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kündigung des Kontos innerhalb von einem Jahr gelöscht.

Support- und Feedback-Daten werden für die Dauer von einem Jahr nach Abschluss der Bearbeitung gespeichert und anschließend gelöscht.

Im Übrigen richtet sich die Speicherdauer nach Art. 5 Abs. 1 lit. e DSGVO.

Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm Art. 44 ff. DSGVO).

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes.

Rechte der betroffenen Person

Als betroffene Person bestehen die folgenden Rechte:

Recht auf Auskunft über die betreffenden personenbezogenen Daten gemäß Art 15 DSGVO

Recht auf Berichtigung gemäß Art. 16 DSGVO

Recht auf Löschung gemäß Art. 17 DSGVO

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Recht auf Datenübertragbarkeit gemäß Art 20 DSGVO

Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO

Recht, die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit ohne die Angabe von Gründen zu widerrufen, ohne dass dabei die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird gemäß Art. 7 Abs. 3 DSGVO

Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung der personenbezogenen Daten gemäß Art. 77 DSGVO. Die zuständige Aufsichtsbehörde ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.

Änderungen und Aktualität der Datenschutzerklärung

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Die Datenschutzerklärung hat den Stand 16. Juni 2026.