Datenschutzerklärung
DatenschutzerklärungGeltung ab: 29. Oktober 2025 – Diese Fassung ersetzt frühere Versionen.
Diese Information beschreibt die Verarbeitung personenbezogener Daten durch Your Right Move beim Besuch dieser Website, bei Kontaktaufnahme und bei Inanspruchnahme aufgeführter Coaching‑Leistungen.
1. Verantwortlicher
Your Right Move
Anja Graf-Pagel
Grindelhof 59
20146 Hamburg
[email protected]
Weitere Pflichtangaben im
Datenschutzkontakt/DPO: Kein Datenschutzbeauftragter benannt, da keine gesetzliche Verpflichtung gemäß Art. 37 DSGVO i. V. m. § 38 BDSG besteht.
Hosting: Betrieb über Weebly/Square Inc. (EU‑Rechenzentren). Übermittlungen in die USA ausschließlich bei aktiver Einwilligung; Absicherung durch EU‑Standardvertragsklauseln (SCC) und Transfer‑Folgenabschätzung (TIA).
2. Kategorien von Daten und Quellen
3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
4. Cookies, lokale Speicherung & Consent‑Management (TTDSG/DSGVO)
5. Empfänger/Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO)
6. Drittlandtransfers (Art. 44 ff. DSGVO)Erfolgen Übermittlungen in Drittländer (z. B. USA), nutzen wir eines der folgenden Instrumente:
7. SpeicherdauerWir löschen oder anonymisieren Daten, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind; gesetzliche Aufbewahrungsfristen (insb. HGB/AO) bleiben unberührt. Logfiles: i. d. R. ≤ 7 Tage.
8. Rechte der betroffenen Personen (Art. 15–21 DSGVO)Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21, insb. gegen Direktwerbung), Widerruf von Einwilligungen.
Anfragen an: [PLATZHALTER Kontakt].
Beschwerderecht: Zuständige Aufsichtsbehörde, z. B. [PLATZHALTER – Landesdatenschutzbehörde].
9. Kontaktaufnahme & Newsletter
10. Onlinepräsenzen (Social Media)Wir unterhalten Präsenzen bei externen Plattformen. Beim Besuch gelten die Bedingungen der jeweiligen Anbieter. Soweit Plattformen Reichweiten‑Statistiken bereitstellen, besteht gemeinsame Verantwortung (Art. 26 DSGVO) im Rahmen der bereitgestellten „Page Insights“-Vereinbarungen; wir erhalten ausschließlich aggregierte Statistiken.
11. Eingebettete Drittinhalte (Video/Fonts/Maps)
12. Sicherheitsmaßnahmen (BSI‑orientiert)
13. Automatisierte Entscheidungen/ProfilingKein automatisiertes Einzelentscheidungsverfahren im Sinne von Art. 22 DSGVO. Marketing‑Profiling nur auf Basis freiwilliger Einwilligung.
14. Aktualität & VersionierungWir passen diese Information bei Änderungen von Diensten, Rechtslage oder Aufsichtsbehörden‑Vorgaben an. Version und Änderungsverlauf werden im Seitenfuß ausgewiesen.
Diese Information beschreibt die Verarbeitung personenbezogener Daten durch Your Right Move beim Besuch dieser Website, bei Kontaktaufnahme und bei Inanspruchnahme aufgeführter Coaching‑Leistungen.
1. Verantwortlicher
Your Right Move
Anja Graf-Pagel
Grindelhof 59
20146 Hamburg
[email protected]
Weitere Pflichtangaben im
Datenschutzkontakt/DPO: Kein Datenschutzbeauftragter benannt, da keine gesetzliche Verpflichtung gemäß Art. 37 DSGVO i. V. m. § 38 BDSG besteht.
Hosting: Betrieb über Weebly/Square Inc. (EU‑Rechenzentren). Übermittlungen in die USA ausschließlich bei aktiver Einwilligung; Absicherung durch EU‑Standardvertragsklauseln (SCC) und Transfer‑Folgenabschätzung (TIA).
2. Kategorien von Daten und Quellen
- Nutzungs- und Metadaten: IP‑Adresse (gekürzt, soweit technisch möglich), Datum/Uhrzeit, angeforderte Inhalte/URLs, Referrer, User‑Agent, Geräte‑ und Browserinformationen, Consent‑Status.
- Kontaktdaten/Inhaltsdaten: Name, E‑Mail, Telefonnummer, Nachrichtentexte, Anhänge – nur bei aktiver Übermittlung.
- Vertrags-/Abrechnungsdaten: Rechnungs‑ und Zahlungsinformationen – nur bei Buchung.
3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
- Webbetrieb & IT‑Sicherheit (Logfiles, Missbrauchserkennung): berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
- Kommunikation & Anfragenbearbeitung: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse(Art. 6 Abs. 1 lit. f).
- Vertragsdurchführung/Abrechnung: Vertrag (Art. 6 Abs. 1 lit. b), rechtliche Pflicht (Art. 6 Abs. 1 lit. c).
- Analyse/Marketing/Third‑Party‑Einbindungen: ausschließlich Einwilligung (Art. 6 Abs. 1 lit. a); widerruflich jederzeit mit Wirkung für die Zukunft.
- Newsletter: Einwilligung (Art. 6 Abs. 1 lit. a) i. V. m. § 7 UWG.
4. Cookies, lokale Speicherung & Consent‑Management (TTDSG/DSGVO)
- Grundsatz: Nicht technisch erforderliche Technologien (z. B. Analyse, Marketing, externe Medien) werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).
- Consent‑Banner: Gleichwertige „Alle ablehnen“/„Alle akzeptieren“-Optionen auf der ersten Ebene; granular nach Zwecken/Anbietern; kein „legitimate interest“-Workaround.
- Widerruf: Jederzeit im Banner nachträglich änderbar; bereits gesetzte nicht notwendige Cookies werden bei Widerruf gelöscht/unterbunden.
- Google‑Tags (falls eingesetzt): Umsetzung von Consent Mode v2; ohne Consent werden keine identifizierenden Cookies für Analyse/Ads gesetzt.
- Technisch erforderliche Cookies: nur zur Bereitstellung von Diensten (z. B. Sprachauswahl, Consent‑Status), mit kurzer Ablaufzeit.
5. Empfänger/Kategorien von Empfängern (Art. 13 Abs. 1 lit. e DSGVO)
- Auftragsverarbeiter (Art. 28 DSGVO): Hosting/Cloud, E‑Mail/Newsletter, CRM, Terminbuchung, Web‑Analyse (nur mit Einwilligung), Videohosting/Maps (nur mit Einwilligung).
- Eigenständige Verantwortliche: Zahlungsdienste, Steuerberatung/Behörden – soweit erforderlich.
- Keine Weitergabe für Drittanbieter‑Werbeprofile ohne Einwilligung.
6. Drittlandtransfers (Art. 44 ff. DSGVO)Erfolgen Übermittlungen in Drittländer (z. B. USA), nutzen wir eines der folgenden Instrumente:
- Angemessenheitsbeschluss (EU‑US Data Privacy Framework, soweit der Dienst zertifiziert ist).
- EU‑Standardvertragsklauseln (SCC) inkl. Transfer‑Folgenabschätzung (TIA) und, falls nötig, zusätzlichen Maßnahmen.
Detaillierte Angaben je Dienst im Consent‑Banner.
7. SpeicherdauerWir löschen oder anonymisieren Daten, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind; gesetzliche Aufbewahrungsfristen (insb. HGB/AO) bleiben unberührt. Logfiles: i. d. R. ≤ 7 Tage.
8. Rechte der betroffenen Personen (Art. 15–21 DSGVO)Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21, insb. gegen Direktwerbung), Widerruf von Einwilligungen.
Anfragen an: [PLATZHALTER Kontakt].
Beschwerderecht: Zuständige Aufsichtsbehörde, z. B. [PLATZHALTER – Landesdatenschutzbehörde].
9. Kontaktaufnahme & Newsletter
- Kontaktformulare/E‑Mail/Telefon: Verarbeitung zur Bearbeitung der Anfrage, anschließende Löschung, sofern keine Aufbewahrungspflichten bestehen.
- Newsletter (Double‑Opt‑In): Protokollierung von Anmeldung/Einwilligung; Abmeldung jederzeit mit Wirkung für die Zukunft; Performancemessung nur mit Einwilligung.
10. Onlinepräsenzen (Social Media)Wir unterhalten Präsenzen bei externen Plattformen. Beim Besuch gelten die Bedingungen der jeweiligen Anbieter. Soweit Plattformen Reichweiten‑Statistiken bereitstellen, besteht gemeinsame Verantwortung (Art. 26 DSGVO) im Rahmen der bereitgestellten „Page Insights“-Vereinbarungen; wir erhalten ausschließlich aggregierte Statistiken.
11. Eingebettete Drittinhalte (Video/Fonts/Maps)
- Videos/Maps: „Click‑to‑Load“ – erst nach Einwilligung.
- Schriftarten: nach Möglichkeit lokal gehostet; kein Abruf von Drittservern.
- Technische Daten (z. B. IP‑Adresse) werden zur Auslieferung benötigt und erst nach Einwilligung übermittelt.
12. Sicherheitsmaßnahmen (BSI‑orientiert)
- TLS‑Verschlüsselung; HSTS; regelmäßige Patches.
- Rollen‑/Berechtigungskonzepte, MFA für Admin‑Zugänge, Passwort‑Manager.
- Minimierte Logdaten, getrennte Produktiv/Backup‑Systeme, verschlüsselte Backups.
- Schwachstellenmanagement, Prinzip „Need‑to‑know“, Auftragsverarbeitung mit TOM‑Nachweisen.
- Vorfälle: dokumentierter Incident‑Response‑Prozess inkl. Meldung gem. Art. 33/34 DSGVO.
13. Automatisierte Entscheidungen/ProfilingKein automatisiertes Einzelentscheidungsverfahren im Sinne von Art. 22 DSGVO. Marketing‑Profiling nur auf Basis freiwilliger Einwilligung.
14. Aktualität & VersionierungWir passen diese Information bei Änderungen von Diensten, Rechtslage oder Aufsichtsbehörden‑Vorgaben an. Version und Änderungsverlauf werden im Seitenfuß ausgewiesen.