Datenschutzerklärung

Informationen gemäß Art. 13 und Art. 14 Datenschutz-Grundverordnung (DSGVO) sowie Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG).

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der DSGVO ist:

Kirsten Schmiegelt
Unternehmensberatung · Training · Coaching
Kiesstraße 7
60486 Frankfurt am Main
Deutschland

Telefon: 0176 96970930
E-Mail: info@schmiegelt-coaching.de

Bei Anliegen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse. Eine/n Datenschutzbeauftragte/n hat die Verantwortliche nicht bestellt, da die Voraussetzungen nach § 38 Bundesdatenschutzgesetz (BDSG) nicht erfüllt sind (Einzelunternehmen ohne ständige Beschäftigung von mindestens 20 Personen mit automatisierter Verarbeitung).

2. Allgemeine Hinweise

2.1 Datenverarbeitung auf dieser Website

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind (z. B. Name, Anschrift, E-Mail-Adressen, Nutzerverhalten). Wir verarbeiten Ihre Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

2.2 Hosting und Auftragsverarbeitung

Diese Website wird auf einem Server bei der Hostinger International Ltd. (Sitz: 61 Lordou Vironos, Larnaca, Zypern) gehostet, der Server steht physisch im Rechenzentrum Frankfurt am Main, Deutschland. Es findet kein Datentransfer in Drittländer außerhalb der EU statt.

Der Betrieb des Servers (Konfiguration, Pflege, Sicherheits-Updates, Backup, Application-Deployments) erfolgt durch unseren IT-Dienstleister:

Wagner-Emden IT Services
Inhaber: Sören Wagner-Emden
Tiefentalstr. 43
76228 Karlsruhe
Deutschland

Wagner-Emden IT Services ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig. Ein Auftragsverarbeitungsvertrag wurde abgeschlossen. Wagner-Emden IT Services bedient sich seinerseits folgender Sub-Auftragsverarbeiter:

• Hostinger International Ltd., Larnaca, Zypern — Bereitstellung der Server-Infrastruktur (Rechenzentrum Frankfurt, DE).

Für den Versand von E-Mails (Antworten auf Anfragen über das Kontaktformular, System-Mails) wird folgender Auftragsverarbeiter genutzt:

• Mittwald CM Service GmbH & Co. KG (Marke: agenturserver.de), Königsberger Straße 4-6, 32339 Espelkamp, Deutschland — SMTP-Versand.

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Beide Anbieter verarbeiten Daten ausschließlich innerhalb der Europäischen Union.

Rechtsgrundlage für den Einsatz dieser Auftragsverarbeiter ist unser berechtigtes Interesse an einer technisch sicheren und schnellen Bereitstellung dieser Website (Art. 6 Abs. 1 lit. f DSGVO).

2.3 SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (Anfragen, Login zum Admin-Bereich) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile. Die Zertifikate werden über Let's Encrypt (Internet Security Research Group, USA) bezogen. Hierbei wird lediglich der Domain-Name übertragen, keine personenbezogenen Daten der Besucher.

3. Datenerfassung beim Besuch der Website

3.1 Server-Logfiles

Beim Aufruf dieser Website werden durch den Reverse-Proxy (Pangolin) und den Anwendungsserver folgende Daten automatisch in sogenannten Server-Logfiles gespeichert:

• Anonymisierte IP-Adresse des anfragenden Geräts (gekürzt um das letzte Oktett wo technisch möglich; vollständige IP bei Sicherheitsvorfällen für die Brute-Force-Abwehr)

• Datum und Uhrzeit des Zugriffs

• Aufgerufene URL und HTTP-Status-Code

• Übertragene Datenmenge

• Referrer-URL (zuvor besuchte Seite, soweit übermittelt)

• Browser-Typ und Version (User-Agent)

• Betriebssystem

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nicht zur Profilbildung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Sicherstellung eines reibungslosen Verbindungsaufbaus der Website, der Abwehr von Angriffen (z. B. Brute-Force, Denial-of-Service), der Fehleranalyse sowie der Sicherheit unserer informationstechnischen Systeme.

Speicherdauer: Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung im konkreten Einzelfall erforderlich machen.

3.2 Cookies

Diese Website setzt im allgemein zugänglichen Bereich keine Cookies ein, die einer Einwilligung bedürfen. Es werden keine Analyse-, Tracking- oder Marketing-Cookies verwendet (insbesondere kein Google Analytics, kein Facebook Pixel, keine vergleichbaren Dienste).

Im passwortgeschützten Admin-Bereich (/admin, nur für die Betreiberin und beauftragte IT-Dienstleister) wird ein technisch notwendiges Session-Cookie (Authentifizierungs-Cookie) gesetzt. Dieses speichert den Login-Status für die Dauer der Sitzung und wird beim Schließen des Browsers oder Logout gelöscht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technische Notwendigkeit für die ausdrücklich vom Nutzer gewünschte Telemediendienst-Funktionalität „Anmeldung im Admin-Bereich").

Ein Cookie-Banner mit Einwilligungsabfrage ist nach geltendem Recht nicht erforderlich, da ausschließlich essentielle Cookies eingesetzt werden.

4. Kontaktformular und E-Mail-Kontakt

Wenn Sie das Kontaktformular auf dieser Website nutzen oder uns per E-Mail kontaktieren, werden folgende Daten verarbeitet:

• Name

• E-Mail-Adresse

• Inhalt Ihrer Nachricht

• Zeitstempel der Anfrage

• IP-Adresse zum Schutz vor Missbrauch (z. B. Spam-Floods) für maximal 7 Tage

Diese Daten werden in unserer Datenbank (self-hosted Supabase / PostgreSQL auf dem oben genannten Server) gespeichert und gleichzeitig per E-Mail an info@schmiegelt-coaching.de weitergeleitet (Versand über die genannte Mittwald CM Service GmbH & Co. KG).

Rechtsgrundlage:

• Bei Anfragen zu Coaching- oder Beratungsleistungen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).

• Bei sonstigen Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Beantwortung von Anfragen).

Speicherdauer:

• Die Anfrage wird gelöscht, sobald sie abschließend bearbeitet ist und keine weitere Kommunikation zu erwarten ist (in der Regel 3 Monate nach letzter Antwort).

• Werden im Rahmen der Anfrage steuer- oder handelsrechtlich relevante Daten ausgetauscht (z. B. Auftragserteilung), gelten die gesetzlichen Aufbewahrungsfristen nach § 147 AO (10 Jahre) bzw. § 257 HGB (6 Jahre).

• Bei einer ausdrücklichen Löschungsanfrage wird die Verarbeitung umgehend eingestellt, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

5. Admin-Bereich (/admin)

Der Admin-Bereich ist ausschließlich für die Betreiberin und beauftragte Mitarbeiter:innen des IT-Dienstleisters zugänglich (passwortgeschützt). Beim Login werden folgende Daten verarbeitet:

• E-Mail-Adresse / Benutzername

• Verschlüsselter Passwort-Hash (Argon2id, gespeichert in self-hosted Supabase Auth)

• Session-Token (Cookie)

• IP-Adresse und Zeitstempel des Logins (in Audit-Logs für 90 Tage)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Verwaltung der eigenen Website).

6. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht:

• Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen (Art. 15 DSGVO)

• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)

• Löschung Ihrer Daten zu verlangen, soweit keine Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO)

• Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)

• Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder einer/einem anderen Verantwortlichen übermitteln zu lassen (Datenübertragbarkeit, Art. 20 DSGVO)

• der Verarbeitung Ihrer Daten zu widersprechen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO beruht (Art. 21 DSGVO)

• eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos per E-Mail an info@schmiegelt-coaching.de oder postalisch an die oben genannte Adresse.

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig für die Verantwortliche ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Web: https://datenschutz.hessen.de

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 2026-05-28.

Durch die Weiterentwicklung dieser Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website unter /datenschutz abgerufen werden.