Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Stonebreaker Solutions
Sandra Steinbrecher
Morgensterner Str. 5
24407 Rabenkirchen-Faulück
Deutschland
E-Mail: steinbrecher@coach.stonebreakersolutions.de
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um unsere Website bereitzustellen, Anfragen zu bearbeiten, Coaching-Leistungen zu dokumentieren, gesetzliche Pflichten zu erfüllen oder berechtigte Interessen zu wahren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, E-Mail-Adresse, Kundennummer, Terminangaben, IP-Adresse oder digitale Unterschrift. (Datenschutz-Grundverordnung (DSGVO))
Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde, Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, wenn gesetzliche Pflichten bestehen, und Art. 6 Abs. 1 lit. f DSGVO, wenn berechtigte Interessen bestehen. (Datenschutz-Grundverordnung (DSGVO))
3. Zugriffsdaten und Server-Logfiles
Beim Aufruf dieser Website werden durch den Webserver technisch notwendige Zugriffsdaten verarbeitet. Dazu können gehören:
- aufgerufene Seite
- Datum und Uhrzeit des Zugriffs
- IP-Adresse
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- übertragene Datenmenge
- anfragender Provider
Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, Stabilität und Sicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch zu verhindern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website.
Server-Logfiles werden nur so lange gespeichert, wie dies zur Sicherstellung des technischen Betriebs und zur Aufklärung von Störungen oder Sicherheitsvorfällen erforderlich ist. Die genaue Speicherdauer richtet sich nach den Einstellungen unseres Hosting-Anbieters.
4. Hosting
Diese Website wird bei folgendem Anbieter gehostet:
[Name des Hosting-Anbieters, z. B. all-inkl.com]
[Adresse des Hosting-Anbieters, falls bekannt]
Der Hosting-Anbieter verarbeitet personenbezogene Daten in unserem Auftrag, insbesondere technische Zugriffsdaten, Websiteinhalte, Formulardaten und Datenbanken. Mit dem Hosting-Anbieter wurde, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung geschlossen.
Rechtsgrundlage für den Einsatz des Hostings ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb dieser Website. Soweit der Hosting-Anbieter als Auftragsverarbeiter tätig wird, erfolgt dies auf Grundlage von Art. 28 DSGVO. Art. 28 DSGVO verlangt, dass bei Verarbeitung im Auftrag nur Auftragsverarbeiter eingesetzt werden, die geeignete technische und organisatorische Maßnahmen gewährleisten. (Datenschutz-Grundverordnung (DSGVO))
5. Kontaktaufnahme per E-Mail oder Formular
Wenn Sie uns per E-Mail, Kontaktformular oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten. Dazu können gehören:
- Name
- E-Mail-Adresse
- Telefonnummer, falls angegeben
- Inhalt der Anfrage
- Zeitpunkt der Kontaktaufnahme
- technische Metadaten der Übermittlung
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und gegebenenfalls zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung Ihrer Anfrage.
Die Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
6. Coaching, Terminverwaltung und Leistungsnachweise
Wir verarbeiten personenbezogene Daten im Zusammenhang mit Coaching-Leistungen, insbesondere zur Organisation, Durchführung, Dokumentation und Abrechnung von Coaching-Terminen sowie zur Erstellung von Leistungsnachweisen.
Hierbei können insbesondere folgende Daten verarbeitet werden:
- Vorname und Nachname des Teilnehmers
- E-Mail-Adresse
- Kundennummer
- Aktivierungs- oder Vermittlungsgutschein, soweit erforderlich
- Kostenträger oder Auftraggeber
- Maßnahmenummer
- Maßnahmenzeitraum
- genehmigte Unterrichtseinheiten
- durchgeführte Unterrichtseinheiten
- Datum und Uhrzeit von Coaching-Terminen
- Dauer des Termins
- zuständiger Coach
- Durchführungsort, zum Beispiel online, telefonisch oder vor Ort
- grober Inhalt oder Kategorie des Termins
- Status des Termins, zum Beispiel offen, anwesend oder bestätigt
- digitale Unterschrift des Teilnehmers
- Zeitpunkt der digitalen Bestätigung
- technische Nachweisdaten, insbesondere IP-Adresse und Browserinformationen
- interne Protokolldaten zu Anlage, Änderung, Löschung, Export und Bestätigung von Terminen
Die Verarbeitung erfolgt zu folgenden Zwecken:
- Planung und Durchführung von Coaching-Terminen
- Dokumentation erbrachter Coaching-Leistungen
- Erstellung von Leistungsnachweisen
- Abrechnung gegenüber Auftraggebern, Trägern, Kostenträgern oder sonstigen berechtigten Stellen
- Nachweisführung bei Rückfragen, Prüfungen oder Abrechnungsprüfungen
- Sicherstellung der Nachvollziehbarkeit digitaler Terminbestätigungen
- Schutz vor unberechtigten oder fehlerhaften Bestätigungen
- Sicherstellung der ordnungsgemäßen Dokumentation
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung eines Vertrags oder zur Erfüllung vertraglicher Pflichten erforderlich ist. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Soweit technische Nachweisdaten wie IP-Adresse, Browserinformationen, Audit-Logs und Export-Logs verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, nachvollziehbaren und prüffähigen Dokumentation erbrachter Coaching-Leistungen sowie in der Absicherung gegen unberechtigte, fehlerhafte oder streitige Bestätigungen.
Soweit Sie im Rahmen der digitalen Terminbestätigung aktiv in die Verarbeitung bestimmter Daten einwilligen, insbesondere in die Speicherung Ihrer digitalen Unterschrift und technischer Nachweisdaten, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
7. Digitale Terminbestätigung und Unterschrift
Für bestimmte Coaching-Termine nutzen wir ein digitales Bestätigungssystem. Der Teilnehmer erhält einen Link und eine PIN, um seine offenen Termine einzusehen und zu bestätigen. Vor der Bestätigung werden die relevanten Termindaten angezeigt, insbesondere Datum, Uhrzeit, Dauer, Coach, Durchführungsort und grober Inhalt des Termins.
Zur digitalen Bestätigung verarbeitet das System insbesondere:
- Teilnehmerdaten
- Termindaten
- digitale Unterschrift
- Zeitpunkt der Bestätigung
- IP-Adresse
- Browserinformationen
- PIN-Status und Fehlversuche
- technische Protokolldaten zur Nachvollziehbarkeit der Bestätigung
Die digitale Unterschrift wird ausschließlich zur Dokumentation des jeweiligen Coaching-Termins und zur Nachweisführung verwendet. Sie wird nicht für andere Zwecke eingesetzt.
Zur Sicherheit und Missbrauchsvermeidung werden PINs zeitlich befristet, falsche PIN-Eingaben begrenzt und Zugriffe technisch protokolliert.
8. Leistungsnachweise, interne Nachweise und Exporte
Aus den gespeicherten Termin- und Bestätigungsdaten können Leistungsnachweise erstellt werden. Dabei können zwei Arten von Nachweisen erzeugt werden:
Leistungsnachweis für Auftraggeber, Träger oder Kostenträger:
Dieser enthält in der Regel Teilnehmerdaten, Maßnahmendaten, Terminangaben, durchgeführte Unterrichtseinheiten, Statusangaben und digitale Unterschriften, soweit diese für die Nachweisführung erforderlich sind.
Interner Signatur- und Bestätigungsnachweis:
Dieser kann zusätzlich technische Nachweisdaten enthalten, insbesondere Zeitpunkt der Bestätigung, IP-Adresse, Browserinformationen, PIN- und Protokolldaten sowie Hinweise zur Datenschutzbestätigung.
Interne Nachweise dienen ausschließlich der eigenen Nachvollziehbarkeit, Absicherung und Dokumentation. Sie werden nicht ohne Erforderlichkeit an Dritte weitergegeben.
Exporte und Abrufe von Nachweisen können intern protokolliert werden, um nachvollziehen zu können, wann ein Nachweis erstellt oder abgerufen wurde.
9. Empfänger personenbezogener Daten
Personenbezogene Daten werden nur weitergegeben, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht, eine Einwilligung vorliegt oder ein berechtigtes Interesse besteht.
Empfänger können insbesondere sein:
- Auftraggeber oder Träger der Coaching-Maßnahme
- Kostenträger, zum Beispiel Jobcenter, Agentur für Arbeit, Rentenversicherung oder andere zuständige Stellen
- Prüfstellen, Auditoren oder Zertifizierungsstellen, soweit Nachweispflichten bestehen
- Steuerberater oder Buchhaltung, soweit abrechnungsrelevant
- Hosting-Anbieter und technische Dienstleister
- E-Mail-Dienstleister oder SMTP-Anbieter, soweit für den Versand erforderlich
- Rechtsberater, Behörden oder Gerichte, soweit dies zur Rechtsdurchsetzung oder Rechtsverteidigung erforderlich ist
Eine Weitergabe erfolgt nur im erforderlichen Umfang.
10. Benutzerkonten für Coaches und interne Nutzer
Für Coaches oder interne Nutzer können Benutzerkonten eingerichtet werden. Dabei werden insbesondere folgende Daten verarbeitet:
- Name
- E-Mail-Adresse
- Benutzername
- Rolle und Berechtigungen
- Login-Daten
- Zeitpunkte von Zugriffen und Änderungen
- durchgeführte Aktionen im System, zum Beispiel Terminänderungen, Exporte oder PIN-Versand
Die Verarbeitung erfolgt zur sicheren Verwaltung von Coaching-Daten, zur Rechtevergabe, zur Zugriffskontrolle und zur Nachvollziehbarkeit von Änderungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit das Benutzerkonto zur Durchführung einer vertraglichen Zusammenarbeit erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und nachvollziehbaren Verwaltung des Systems.
11. Sicherheitsmaßnahmen
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung zu schützen. Dazu gehören insbesondere:
- Nutzung verschlüsselter Übertragung per HTTPS
- rollenbasierte Zugriffsbeschränkungen
- getrennte Benutzerkonten
- PIN-Schutz für Terminbestätigungen
- Begrenzung falscher PIN-Eingaben
- zeitliche Begrenzung der PIN-Gültigkeit
- Protokollierung sicherheitsrelevanter Vorgänge
- regelmäßige Updates von WordPress, Plugins und Themes
- Schutz von Administrationszugängen
- Sicherung der Daten durch Backups
- Begrenzung der Speicherung auf das erforderliche Maß
Art. 32 DSGVO verlangt geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen, einschließlich Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit und Wiederherstellbarkeit der Systeme. (Datenschutz-Grundverordnung (DSGVO))
12. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.
Daten im Zusammenhang mit Coaching-Leistungen, Leistungsnachweisen, Abrechnung und Nachweisführung werden gespeichert, solange dies zur Durchführung der Maßnahme, zur Abrechnung, zur Dokumentation, zur Prüfung, zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Rechtsverteidigung erforderlich ist.
Interne technische Nachweisdaten wie IP-Adresse, Browserinformationen, Audit-Logs und Export-Logs werden nur so lange gespeichert, wie dies zur Nachvollziehbarkeit der Terminbestätigung, zur Absicherung der Nachweisführung und zur Erfüllung rechtlicher oder vertraglicher Pflichten erforderlich ist.
Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert, sofern keine berechtigten Gründe für eine weitere Speicherung bestehen.
13. Cookies und technisch notwendige Funktionen
Diese Website kann Cookies oder vergleichbare technische Funktionen verwenden, die für den Betrieb der Website, den Login, die Sicherheit oder die Nutzung des digitalen Bestätigungssystems erforderlich sind.
Technisch notwendige Cookies und Funktionen werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website und der geschützten Bereiche.
Soweit nicht notwendige Cookies oder externe Dienste eingesetzt werden, erfolgt dies nur auf Grundlage einer Einwilligung, sofern eine solche gesetzlich erforderlich ist.
14. E-Mail-Versand
Wenn über das System PINs, Bestätigungslinks oder sonstige Nachrichten per E-Mail versendet werden, verarbeiten wir die hierfür erforderlichen Daten, insbesondere Name, E-Mail-Adresse, Inhalt der Nachricht und Versandzeitpunkt.
Die Verarbeitung erfolgt zur Bereitstellung der digitalen Terminbestätigung und zur Kommunikation im Rahmen des Coachings.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mail zur Durchführung des Coachings erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten und nachvollziehbaren Kommunikation.
Wenn ein externer SMTP- oder E-Mail-Dienstleister eingesetzt wird, erfolgt die Verarbeitung durch diesen Anbieter auf Grundlage eines Vertrags zur Auftragsverarbeitung, soweit erforderlich.
15. Backups
Zur Sicherung der Website und der gespeicherten Daten können regelmäßige Backups erstellt werden. Backups dienen dazu, die Verfügbarkeit und Wiederherstellbarkeit der Systeme und Daten bei technischen Störungen, Datenverlust oder Sicherheitsvorfällen sicherzustellen.
Backups können personenbezogene Daten enthalten, die im System gespeichert sind. Der Zugriff auf Backups ist beschränkt. Backups werden nur so lange gespeichert, wie dies für die Datensicherheit und Wiederherstellung erforderlich ist, und anschließend gelöscht oder überschrieben.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Verfügbarkeit, Integrität und Wiederherstellbarkeit der Daten. Die Fähigkeit zur Wiederherstellung nach technischen Zwischenfällen ist Teil der Sicherheitsanforderungen nach Art. 32 DSGVO. (Datenschutz-Grundverordnung (DSGVO))
16. Auftragsverarbeitung
Soweit wir Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit diesen Dienstleistern Verträge zur Auftragsverarbeitung ab, sofern dies gesetzlich erforderlich ist.
Dies betrifft insbesondere Hosting-Anbieter, technische Dienstleister, E-Mail-/SMTP-Dienstleister, Backup-Dienstleister oder sonstige Anbieter, die Zugriff auf personenbezogene Daten erhalten können. Art. 28 DSGVO sieht für eine Verarbeitung im Auftrag entsprechende Anforderungen an den Auftragsverarbeiter und den Vertrag vor. (Datenschutz-Grundverordnung (DSGVO))
17. Keine Verarbeitung besonderer Kategorien personenbezogener Daten
Im digitalen Terminbestätigungs- und Nachweissystem sollen keine besonderen Kategorien personenbezogener Daten verarbeitet werden. Insbesondere sollen keine Gesundheitsdaten, Diagnosen, Angaben zu psychischen Belastungen, religiösen Überzeugungen, politischen Meinungen oder vergleichbar sensible Informationen in Terminnotizen oder Leistungsnachweisen aufgenommen werden.
Die Termininhalte werden deshalb nur als grobe Kategorien dokumentiert, zum Beispiel berufliche Orientierung, Bewerbungsunterlagen, Karriereplanung oder Abschlussgespräch.
18. Betroffenenrechte
Sie haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:
- Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch gegen bestimmte Verarbeitungen
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Die Betroffenenrechte ergeben sich aus Kapitel 3 der DSGVO, das unter anderem Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und weitere Rechte regelt. (Datenschutz-Grundverordnung (DSGVO))
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.
19. Widerspruchsrecht
Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung zu widersprechen.
Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
20. Widerruf von Einwilligungen
Wenn eine Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist.
Bitte beachten Sie, dass bestimmte Daten auch nach einem Widerruf weiterverarbeitet werden können, soweit hierfür eine andere Rechtsgrundlage besteht, insbesondere gesetzliche Aufbewahrungspflichten, vertragliche Nachweispflichten oder berechtigte Interessen an der Nachweisführung.
21. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Zuständig ist grundsätzlich die Datenschutzaufsichtsbehörde des Bundeslandes, in dem wir unseren Sitz haben, oder die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes.
22. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Funktionen oder unsere Datenverarbeitungsprozesse ändern.
Stand: 05.2026