Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Stonebreaker Solutions
Sandra Steinbrecher
Morgensterner Str. 5
24407 Rabenkirchen-Faulück
Deutschland
E-Mail: steinbrecher@coach.stonebreakersolutions.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um unsere Website bereitzustellen, Anfragen zu bearbeiten, Coaching-Leistungen zu dokumentieren, gesetzliche Pflichten zu erfüllen oder berechtigte Interessen zu wahren.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, E-Mail-Adresse, Kundennummer, Terminangaben, IP-Adresse oder digitale Unterschrift. (Datenschutz-Grundverordnung (DSGVO))

Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde, Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, wenn gesetzliche Pflichten bestehen, und Art. 6 Abs. 1 lit. f DSGVO, wenn berechtigte Interessen bestehen. (Datenschutz-Grundverordnung (DSGVO))

3. Zugriffsdaten und Server-Logfiles

Beim Aufruf dieser Website werden durch den Webserver technisch notwendige Zugriffsdaten verarbeitet. Dazu können gehören:

  • aufgerufene Seite
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • übertragene Datenmenge
  • anfragender Provider

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, Stabilität und Sicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch zu verhindern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website.

Server-Logfiles werden nur so lange gespeichert, wie dies zur Sicherstellung des technischen Betriebs und zur Aufklärung von Störungen oder Sicherheitsvorfällen erforderlich ist. Die genaue Speicherdauer richtet sich nach den Einstellungen unseres Hosting-Anbieters.

4. Hosting

Diese Website wird bei folgendem Anbieter gehostet:

[Name des Hosting-Anbieters, z. B. all-inkl.com]
[Adresse des Hosting-Anbieters, falls bekannt]

Der Hosting-Anbieter verarbeitet personenbezogene Daten in unserem Auftrag, insbesondere technische Zugriffsdaten, Websiteinhalte, Formulardaten und Datenbanken. Mit dem Hosting-Anbieter wurde, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung geschlossen.

Rechtsgrundlage für den Einsatz des Hostings ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb dieser Website. Soweit der Hosting-Anbieter als Auftragsverarbeiter tätig wird, erfolgt dies auf Grundlage von Art. 28 DSGVO. Art. 28 DSGVO verlangt, dass bei Verarbeitung im Auftrag nur Auftragsverarbeiter eingesetzt werden, die geeignete technische und organisatorische Maßnahmen gewährleisten. (Datenschutz-Grundverordnung (DSGVO))

5. Kontaktaufnahme per E-Mail oder Formular

Wenn Sie uns per E-Mail, Kontaktformular oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten. Dazu können gehören:

  • Name
  • E-Mail-Adresse
  • Telefonnummer, falls angegeben
  • Inhalt der Anfrage
  • Zeitpunkt der Kontaktaufnahme
  • technische Metadaten der Übermittlung

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und gegebenenfalls zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung Ihrer Anfrage.

Die Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

6. Coaching, Terminverwaltung und Leistungsnachweise

Wir verarbeiten personenbezogene Daten im Zusammenhang mit Coaching-Leistungen, insbesondere zur Organisation, Durchführung, Dokumentation und Abrechnung von Coaching-Terminen sowie zur Erstellung von Leistungsnachweisen.

Hierbei können insbesondere folgende Daten verarbeitet werden:

  • Vorname und Nachname des Teilnehmers
  • E-Mail-Adresse
  • Kundennummer
  • Aktivierungs- oder Vermittlungsgutschein, soweit erforderlich
  • Kostenträger oder Auftraggeber
  • Maßnahmenummer
  • Maßnahmenzeitraum
  • genehmigte Unterrichtseinheiten
  • durchgeführte Unterrichtseinheiten
  • Datum und Uhrzeit von Coaching-Terminen
  • Dauer des Termins
  • zuständiger Coach
  • Durchführungsort, zum Beispiel online, telefonisch oder vor Ort
  • grober Inhalt oder Kategorie des Termins
  • Status des Termins, zum Beispiel offen, anwesend oder bestätigt
  • digitale Unterschrift des Teilnehmers
  • Zeitpunkt der digitalen Bestätigung
  • technische Nachweisdaten, insbesondere IP-Adresse und Browserinformationen
  • interne Protokolldaten zu Anlage, Änderung, Löschung, Export und Bestätigung von Terminen

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Planung und Durchführung von Coaching-Terminen
  • Dokumentation erbrachter Coaching-Leistungen
  • Erstellung von Leistungsnachweisen
  • Abrechnung gegenüber Auftraggebern, Trägern, Kostenträgern oder sonstigen berechtigten Stellen
  • Nachweisführung bei Rückfragen, Prüfungen oder Abrechnungsprüfungen
  • Sicherstellung der Nachvollziehbarkeit digitaler Terminbestätigungen
  • Schutz vor unberechtigten oder fehlerhaften Bestätigungen
  • Sicherstellung der ordnungsgemäßen Dokumentation

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags oder zur Erfüllung vertraglicher Pflichten erforderlich ist. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit technische Nachweisdaten wie IP-Adresse, Browserinformationen, Audit-Logs und Export-Logs verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, nachvollziehbaren und prüffähigen Dokumentation erbrachter Coaching-Leistungen sowie in der Absicherung gegen unberechtigte, fehlerhafte oder streitige Bestätigungen.

Soweit Sie im Rahmen der digitalen Terminbestätigung aktiv in die Verarbeitung bestimmter Daten einwilligen, insbesondere in die Speicherung Ihrer digitalen Unterschrift und technischer Nachweisdaten, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

7. Digitale Terminbestätigung und Unterschrift

Für bestimmte Coaching-Termine nutzen wir ein digitales Bestätigungssystem. Der Teilnehmer erhält einen Link und eine PIN, um seine offenen Termine einzusehen und zu bestätigen. Vor der Bestätigung werden die relevanten Termindaten angezeigt, insbesondere Datum, Uhrzeit, Dauer, Coach, Durchführungsort und grober Inhalt des Termins.

Zur digitalen Bestätigung verarbeitet das System insbesondere:

  • Teilnehmerdaten
  • Termindaten
  • digitale Unterschrift
  • Zeitpunkt der Bestätigung
  • IP-Adresse
  • Browserinformationen
  • PIN-Status und Fehlversuche
  • technische Protokolldaten zur Nachvollziehbarkeit der Bestätigung

Die digitale Unterschrift wird ausschließlich zur Dokumentation des jeweiligen Coaching-Termins und zur Nachweisführung verwendet. Sie wird nicht für andere Zwecke eingesetzt.

Zur Sicherheit und Missbrauchsvermeidung werden PINs zeitlich befristet, falsche PIN-Eingaben begrenzt und Zugriffe technisch protokolliert.

8. Leistungsnachweise, interne Nachweise und Exporte

Aus den gespeicherten Termin- und Bestätigungsdaten können Leistungsnachweise erstellt werden. Dabei können zwei Arten von Nachweisen erzeugt werden:

Leistungsnachweis für Auftraggeber, Träger oder Kostenträger:
Dieser enthält in der Regel Teilnehmerdaten, Maßnahmendaten, Terminangaben, durchgeführte Unterrichtseinheiten, Statusangaben und digitale Unterschriften, soweit diese für die Nachweisführung erforderlich sind.

Interner Signatur- und Bestätigungsnachweis:
Dieser kann zusätzlich technische Nachweisdaten enthalten, insbesondere Zeitpunkt der Bestätigung, IP-Adresse, Browserinformationen, PIN- und Protokolldaten sowie Hinweise zur Datenschutzbestätigung.

Interne Nachweise dienen ausschließlich der eigenen Nachvollziehbarkeit, Absicherung und Dokumentation. Sie werden nicht ohne Erforderlichkeit an Dritte weitergegeben.

Exporte und Abrufe von Nachweisen können intern protokolliert werden, um nachvollziehen zu können, wann ein Nachweis erstellt oder abgerufen wurde.

9. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht, eine Einwilligung vorliegt oder ein berechtigtes Interesse besteht.

Empfänger können insbesondere sein:

  • Auftraggeber oder Träger der Coaching-Maßnahme
  • Kostenträger, zum Beispiel Jobcenter, Agentur für Arbeit, Rentenversicherung oder andere zuständige Stellen
  • Prüfstellen, Auditoren oder Zertifizierungsstellen, soweit Nachweispflichten bestehen
  • Steuerberater oder Buchhaltung, soweit abrechnungsrelevant
  • Hosting-Anbieter und technische Dienstleister
  • E-Mail-Dienstleister oder SMTP-Anbieter, soweit für den Versand erforderlich
  • Rechtsberater, Behörden oder Gerichte, soweit dies zur Rechtsdurchsetzung oder Rechtsverteidigung erforderlich ist

Eine Weitergabe erfolgt nur im erforderlichen Umfang.

10. Benutzerkonten für Coaches und interne Nutzer

Für Coaches oder interne Nutzer können Benutzerkonten eingerichtet werden. Dabei werden insbesondere folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Benutzername
  • Rolle und Berechtigungen
  • Login-Daten
  • Zeitpunkte von Zugriffen und Änderungen
  • durchgeführte Aktionen im System, zum Beispiel Terminänderungen, Exporte oder PIN-Versand

Die Verarbeitung erfolgt zur sicheren Verwaltung von Coaching-Daten, zur Rechtevergabe, zur Zugriffskontrolle und zur Nachvollziehbarkeit von Änderungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit das Benutzerkonto zur Durchführung einer vertraglichen Zusammenarbeit erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und nachvollziehbaren Verwaltung des Systems.

11. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Dazu gehören insbesondere:

  • Nutzung verschlüsselter Übertragung per HTTPS
  • rollenbasierte Zugriffsbeschränkungen
  • getrennte Benutzerkonten
  • PIN-Schutz für Terminbestätigungen
  • Begrenzung falscher PIN-Eingaben
  • zeitliche Begrenzung der PIN-Gültigkeit
  • Protokollierung sicherheitsrelevanter Vorgänge
  • regelmäßige Updates von WordPress, Plugins und Themes
  • Schutz von Administrationszugängen
  • Sicherung der Daten durch Backups
  • Begrenzung der Speicherung auf das erforderliche Maß

Art. 32 DSGVO verlangt geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen, einschließlich Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit und Wiederherstellbarkeit der Systeme. (Datenschutz-Grundverordnung (DSGVO))

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Daten im Zusammenhang mit Coaching-Leistungen, Leistungsnachweisen, Abrechnung und Nachweisführung werden gespeichert, solange dies zur Durchführung der Maßnahme, zur Abrechnung, zur Dokumentation, zur Prüfung, zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Rechtsverteidigung erforderlich ist.

Interne technische Nachweisdaten wie IP-Adresse, Browserinformationen, Audit-Logs und Export-Logs werden nur so lange gespeichert, wie dies zur Nachvollziehbarkeit der Terminbestätigung, zur Absicherung der Nachweisführung und zur Erfüllung rechtlicher oder vertraglicher Pflichten erforderlich ist.

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert, sofern keine berechtigten Gründe für eine weitere Speicherung bestehen.

13. Cookies und technisch notwendige Funktionen

Diese Website kann Cookies oder vergleichbare technische Funktionen verwenden, die für den Betrieb der Website, den Login, die Sicherheit oder die Nutzung des digitalen Bestätigungssystems erforderlich sind.

Technisch notwendige Cookies und Funktionen werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website und der geschützten Bereiche.

Soweit nicht notwendige Cookies oder externe Dienste eingesetzt werden, erfolgt dies nur auf Grundlage einer Einwilligung, sofern eine solche gesetzlich erforderlich ist.

14. E-Mail-Versand

Wenn über das System PINs, Bestätigungslinks oder sonstige Nachrichten per E-Mail versendet werden, verarbeiten wir die hierfür erforderlichen Daten, insbesondere Name, E-Mail-Adresse, Inhalt der Nachricht und Versandzeitpunkt.

Die Verarbeitung erfolgt zur Bereitstellung der digitalen Terminbestätigung und zur Kommunikation im Rahmen des Coachings.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mail zur Durchführung des Coachings erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten und nachvollziehbaren Kommunikation.

Wenn ein externer SMTP- oder E-Mail-Dienstleister eingesetzt wird, erfolgt die Verarbeitung durch diesen Anbieter auf Grundlage eines Vertrags zur Auftragsverarbeitung, soweit erforderlich.

15. Backups

Zur Sicherung der Website und der gespeicherten Daten können regelmäßige Backups erstellt werden. Backups dienen dazu, die Verfügbarkeit und Wiederherstellbarkeit der Systeme und Daten bei technischen Störungen, Datenverlust oder Sicherheitsvorfällen sicherzustellen.

Backups können personenbezogene Daten enthalten, die im System gespeichert sind. Der Zugriff auf Backups ist beschränkt. Backups werden nur so lange gespeichert, wie dies für die Datensicherheit und Wiederherstellung erforderlich ist, und anschließend gelöscht oder überschrieben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Verfügbarkeit, Integrität und Wiederherstellbarkeit der Daten. Die Fähigkeit zur Wiederherstellung nach technischen Zwischenfällen ist Teil der Sicherheitsanforderungen nach Art. 32 DSGVO. (Datenschutz-Grundverordnung (DSGVO))

16. Auftragsverarbeitung

Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit diesen Dienstleistern Verträge zur Auftragsverarbeitung ab, sofern dies gesetzlich erforderlich ist.

Dies betrifft insbesondere Hosting-Anbieter, technische Dienstleister, E-Mail-/SMTP-Dienstleister, Backup-Dienstleister oder sonstige Anbieter, die Zugriff auf personenbezogene Daten erhalten können. Art. 28 DSGVO sieht für eine Verarbeitung im Auftrag entsprechende Anforderungen an den Auftragsverarbeiter und den Vertrag vor. (Datenschutz-Grundverordnung (DSGVO))

17. Keine Verarbeitung besonderer Kategorien personenbezogener Daten

Im digitalen Terminbestätigungs- und Nachweissystem sollen keine besonderen Kategorien personenbezogener Daten verarbeitet werden. Insbesondere sollen keine Gesundheitsdaten, Diagnosen, Angaben zu psychischen Belastungen, religiösen Überzeugungen, politischen Meinungen oder vergleichbar sensible Informationen in Terminnotizen oder Leistungsnachweisen aufgenommen werden.

Die Termininhalte werden deshalb nur als grobe Kategorien dokumentiert, zum Beispiel berufliche Orientierung, Bewerbungsunterlagen, Karriereplanung oder Abschlussgespräch.

18. Betroffenenrechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:

  • Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Die Betroffenenrechte ergeben sich aus Kapitel 3 der DSGVO, das unter anderem Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und weitere Rechte regelt. (Datenschutz-Grundverordnung (DSGVO))

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

19. Widerspruchsrecht

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung zu widersprechen.

Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

20. Widerruf von Einwilligungen

Wenn eine Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist.

Bitte beachten Sie, dass bestimmte Daten auch nach einem Widerruf weiterverarbeitet werden können, soweit hierfür eine andere Rechtsgrundlage besteht, insbesondere gesetzliche Aufbewahrungspflichten, vertragliche Nachweispflichten oder berechtigte Interessen an der Nachweisführung.

21. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständig ist grundsätzlich die Datenschutzaufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben, oder die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes.

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Funktionen oder unsere Datenverarbeitungsprozesse ändern.

Stand: 05.2026