Datenschutzerklärung

Einleitung

Sie interessieren sich dafür, wie ich Ihre personenbezogenen Daten verarbeite? Nachfolgend habe ich alles Wichtige für Sie zusammengefasst.

Diese Datenschutzinformationen gelten für die Verarbeitung personenbezogener Daten

– beim Besuch der Website www.yokama-coaching.de (Ziffer III.)

– im Rahmen unserer Geschäftsbeziehungen (Ziffer IV.) sowie

– im Zusammenhang mit meinen Präsenzen in sozialen Netzwerken (Ziffer V.).

I. Verantwortliche

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Gaby Cammerer
Mindener Str. 20
10589 Berlin

kontakt@yokama.de

Ich bin gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Fragen zum Thema Datenschutz können Sie gerne an die vorgenannte Adresse senden.

II.                    Ihre Rechte

Wenn ich Ihre personenbezogenen Daten verarbeiten oder Sie wissen möchten, ob ich Ihre personenbezogenen Daten verarbeite, stehen Ihnen bei Erfüllung der jeweils geltenden Voraussetzungen die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Zudem können Sie sich bei einer Datenschutz-Aufsichtsbehörde über die Datenverarbeitung durch mich beschweren.

Eine mir gegenüber erteilte Einwilligung können Sie jederzeit widerrufen. Die auf der Einwilligung beruhende Verarbeitung werde ich dann für die Zukunft nicht mehr fortführen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf allerdings nicht berührt.

Außerdem haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen Datenverarbeitungen einzulegen, die ich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehme. Wenn die Datenverarbeitung zu Werbezwecken erfolgt, kann der Widerspruch auch ohne die Angaben von Gründen erfolgen. Um von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, können Sie sich an die o. g. Kontaktdaten wenden.

Eine automatisierte Entscheidungsfindung, einschließlich Profiling, findet nicht statt.

III.                    Besuch der Website

1.              Zugriffsdaten

Bei jedem Aufruf der Website www.yokama-coaching.de und bei jedem Abruf einer Datei innerhalb des Webauftritts übermittelt Ihr Browser automatisch Informationen an den Server meiner Website, um einen Verbindungsaufbau zu ermöglichen und die Inhalte auf Ihrem Endgerät anzuzeigen. Hierzu werden temporär sog. Logfiles gespeichert, die folgende Angaben enthalten:

  • IP-Adresse des aufrufenden Rechners, 
  • Datum und Uhrzeit des Abrufs, 
  • Name und Adresse der abgerufenen Datei,
  • jeweils übertragene Datenmenge, 
  • ggf. Internetseite, von der die Anforderung kommt (Referrer),
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
  • Informationen über den verwendeten Browser und das Betriebssystem, 
  • Anzahl der Besuche,
  • Verweildauer auf der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse besteht darin, die Inhalte der Website schnell, stabil und im richtigen Format anzuzeigen, die Sicherheit und Funktionsfähigkeit der Website zu gewährleisten und eventuell rechtswidrige Angriffe auf die Website aufklären und verfolgen zu können.

Speicherdauer: Die Logfiles werden automatisch nach 30 Tagen gelöscht. In Ausnahmefällen werden die Daten zur Klärung von Verdachtsfällen einer rechtswidrigen Nutzung bis zur Aufklärung gespeichert.

Als Webhoster setze ich ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf ein, mit denen ich einen Vertrag entsprechend Art. 28 DSGVO geschlossen habe. Der Serverstandort ist Deutschland.

2.              Sprachauswahl

Unsere Website ist in mehreren Sprachen verfügbar. Damit Ihnen die ausgewählte Sprachversion – auch beim Weitersurfen auf Unterseiten – angezeigt wird, wird ein Cookie in Ihrem Browser gesetzt (pll_language), in dem die Sprachauswahl gespeichert wird. Das Cookie hat eine Laufzeit von einem Jahr.

Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Der Endgerätezugriff ist unbedingt erforderlich, um die Sprachauswahl zu speichern. Unser berechtigtes Interesse an der damit einhergehenden Datenverarbeitung besteht darin, die genannten grundlegenden Funktionen bereitzustellen und dadurch die Website nutzergerecht zu gestalten.

3.              Kontaktaufnahme und Terminbuchung

Siehe Ziffer IV. 1. und 2.

IV.                    Geschäftsbeziehungen

Im Rahmen unserer Geschäftsbeziehungen verarbeite ich personenbezogene Daten von Klienten, Auftraggebern sowie ggf. ihrer Vertreter und Beschäftigten. Je nach Gegenstand des Vertrages kann die Verarbeitung durch mich folgende Datenkategorien umfassen:

  • Stammdaten (Name, Vorname, Postadresse, Rechnungsadresse, E-Mail-Adresse, Beruf, Telefonnummer, Unternehmensgegenstand, Ansprechperson, Bankverbindung, Steuernummer, Familienstand, Geburtsdatum, Anzahl Kinder),
  • Auftragsdaten (Datum des Vertragsschlusses, bevorzugte Kontaktwege, Gegenstand und Anlass des Auftrags, gebuchte Leistungen, beteiligte Dritte, Kalendereintragungen, Terminstatus, Aktennotizen, Beratungsdokumentation, Abrechnungs- und Zahlungsinformationen, Versicherungsstatus),
  • Inhalte von Schriftverkehr,
  • Gesundheitsdaten (Erkrankungen, Erkrankungsverlauf, Medikamente, Vorbehandlungen, Befunde etc.),
  • Daten aus Videokonferenz-Treffen und
  • sonstige erforderliche Informationen zur Begründung oder Durchführung des Vertragsverhältnisses.

In der Regel erhalte ich diese Informationen von Ihnen im Rahmen des Vertragsschlusses oder im Laufe der Geschäftsbeziehung.

Soweit nachfolgend nicht anders angegeben ist Rechtsgrundlage für die Verarbeitung der Daten innerhalb unserer Geschäftsbeziehung Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung erforderlich ist, um mit Ihnen zu kommunizieren, die Geschäftsbeziehung mit Ihnen zu begründen, meine Behandlungs-, Beratungs-, Coaching- oder sonstigen Dienstleistungen zu erbringen, diese effizient und auch ortsunabhängig anbieten zu können, meine Leistungen zu dokumentieren und abzurechnen, Forderungen bei Bedarf beizutreiben und gegebenenfalls irgendwann unseren Vertrag zu beenden. Insoweit es für eine medizinische Behandlung erforderlich ist, werden auch besondere Kategorien von Daten, wie Gesundheitsdaten, verarbeitet. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. h DSGVO.

Falls Sie nicht persönlich mit mir in einer Geschäftsbeziehung stehen (z. B. als Mitarbeitende eines Auftraggebers) verarbeite ich Ihre personenbezogenen Daten zu den vorgenannten Zwecken auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse besteht darin, meine vertraglichen Pflichten im Rahmen der Geschäftsbeziehung zu erfüllen.

Über die eigentliche Erfüllung meiner vertraglichen Pflichten hinaus kann eine Verarbeitung Ihrer Daten auch erfolgen, um rechtliche Pflichten zu erfüllen, insbesondere berufs-, handels- und abgabenrechtliche Pflichten zur Dokumentation und Aufbewahrung, zur Archivierung von Daten zwecks Datenschutz und Datensicherheit (Backups) sowie bei behördlichen und gerichtlichen Maßnahmen. Sofern ich gesetzlich zur Datenverarbeitung verpflichtet bin, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. der jeweiligen gesetzlichen Vorschrift, der ich als Verantwortliche unterliege.

1.              Kontaktaufnahme und Kommunikation

Wenn Sie sich per E-Mail, Post, Telefon, über das Kontaktformular auf meiner Website, über mein Profil auf der Plattform Doctolib oder über meine Social Media Profile (s. Ziff. V.) an mich wenden, verarbeite ich die Daten, die Sie mir mitgeteilt haben, um Ihre Anfrage beantworten zu können. In der Regel wird dies Ihr Vor- und Zuname, eine E-Mail-Adresse, der Inhalt Ihres Anliegens und ggf. auch eine Telefonnummer sein.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme bzw. unsere darauffolgende Kommunikation im Zusammenhang mit einer Vertragsanbahnung oder Vertragsdurchführung steht. Bei allen anderen Anfragen verarbeite ich Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei mein berechtigtes Interesse darin liegt, Ihre Anfrage zu beantworten.

Für das E-Mail-Hosting setze ich ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf ein, mit denen ich einen Vertrag entsprechend Art. 28 DSGVO geschlossen habe. Der Serverstandort ist Deutschland.

Auf der Plattform Doctolib unterhalte ich ein Profil, über das Sie mich zu meinen Heilpraktiker-Leistungen kontaktieren können. Die Plattform wird von der Doctolib GmbH, Mehringdamm 51, 10961 Berlin, betrieben, mit der ich einen Vertrag entsprechend Art. 28 DSGVO geschlossen habe. Der Serverstandort für die Verarbeitung von Gesundheitsdaten liegt in der EU. Bei der Verarbeitung anderer Daten besteht die Möglichkeit, dass durch Doctolib personenbezogene Daten in einen Drittstaat übermittelt werden. Wenn die Datenübermittlung in ein Drittland erfolgt, dessen Gesetzgebung über kein anerkanntes Schutzniveau für personenbezogene Daten verfügt, stellt Doctolib sicher, dass angemessene Maßnahmen in Übereinstimmung mit der DSGVO getroffen werden, und insbesondere, falls notwendig, dass Standardvertragsklauseln oder gleichwertige Ad-hoc-Klauseln in den Vertrag aufgenommen werden, der zwischen Doctolib und seinen Unterauftragsverarbeitern abgeschlossen wurde.

Wenn Sie ein eigenes Nutzerkonto bei Doctolib registriert haben, ist Doctolib für die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrem Nutzerkonto allein verantwortlich; hierfür gelten die eigenen Datenschutzhinweise von Doctolib.

2.              Terminbuchung

Auf meiner Website biete ich die Möglichkeit an, Termine für meine Coaching-Leistungen über eine Terminbuchungs-Funktion zu vereinbaren. Hierfür setze ich die Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA, als Dienstleister ein, mit dem ich einen Vertrag entsprechend Art. 28 DSGVO geschlossen habe. Calendly verarbeitet personenbezogene Daten auch in den USA. Soweit ein Angemessenheitsbeschluss der Europäischen Kommission für einen Drittstaat vorliegt, sind für die Datenübermittlungen keine zusätzlichen Maßnahmen erforderlich. Im Fall einer Datenweitergabe an EmpfängerInnen mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.7.2023, sofern die Empfänger über eine entsprechende Zertifizierung verfügen. In Bezug auf Calendly besteht eine solche Zertifizierung.

Wenn Sie Termine für meine Heilpraktiker-Leistungen über mein Profil auf der Plattform Doctolib buchen, setze ich hierfür die Terminbuchungs-Funktion der Doctolib GmbH, Mehringdamm 51, 10961 Berlin, ein, mit der ich einen Vertrag entsprechend Art. 28 DSGVO geschlossen habe (s. hierzu unter Ziff. 1.).

3.              Videokonferenzen

Ich biete Ihnen die Möglichkeit, meine Leistungen auch via Videokonferenz in Anspruch zu nehmen. Neben Vor- und Nachnamen sowie E-Mail-Adresse werden hierbei die IP-Adresse Ihres Rechners, Browser- und Session-IDs, Login-Zeit, andere durch den Browser übergebene Daten und alle durch dich vorgenommenen Eingaben und ggf. Chat-, Audio- und Videodaten verarbeitet.

Für die Durchführung von Videokonferenzen nutze ich grundsätzlich Microsoft Teams der Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, mit der ich einen Vertrag entsprechend Art. 28 DSGVO geschlossen habe. Daten, die im Rahmen einer Videokonferenz in den Chat eingegeben wurden, werden 30 Tage nach unserer letzten Videokonferenzsitzung gelöscht. Der Serverstandort liegt grundsätzlich in der EU. Ich kann jedoch nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Konferenzteilnehmer in einem Drittland aufhalten. Soweit ein Angemessenheitsbeschluss der Europäischen Kommission für einen Drittstaat vorliegt, sind für die Datenübermittlungen keine zusätzlichen Maßnahmen erforderlich. Im Fall einer Datenweitergabe an EmpfängerInnen mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.7.2023, sofern die Empfänger über eine entsprechende Zertifizierung verfügen. In Bezug auf Microsoft besteht eine solche Zertifizierung.

Wenn Sie eine Videosprechstunde für meine Heilpraktiker-Leistungen über mein Profil auf der Plattform Doctolib gebucht haben, findet die Videokonferenz über den Videosprechstunde-Dienst der Doctolib GmbH, Mehringdamm 51, 10961 Berlin, statt, mit der ich einen Vertrag entsprechend Art. 28 DSGVO geschlossen habe (s. unter Ziff. 1).

4.              Empfänger oder Kategorien von Empfängern

Über die in Ziff. 1 bis 3 genannten Empfänger teile ich Ihre Daten nur mit Dienstleistungsunternehmen, soweit dies erforderlich ist, damit diese mich bei der Leistungserbringung unterstützen. Die meisten der Dienstleister werden als Auftragsverarbeiter tätig, mit denen ich einen Vertrag entsprechend Art. 28 DSGVO geschlossen habe, sodass sie bei der Verarbeitung Ihrer Daten streng an meine Weisungen gebunden sind. Einige der eingebundenen Empfänger agieren in eigener Verantwortung mit Ihren Daten, weil sie von Gesetzes wegen weisungsfrei sind (z. B. Steuerberater).

Im Rahmen länger laufender Verträge können sich eingesetzte Dienstleistungsunternehmen ändern, sodass ich für die Zukunft nicht abschließend vorhersehen kann, welche konkreten Empfänger Ihre Daten während unserer Geschäftsbeziehung erhalten. Je nach Gegenstand des Vertrages können folgende Kategorien an Empfängern Daten von Ihnen erhalten: Finanzamt und sonstige Behörden der Finanzverwaltung, Steuerberater, Buchhalter sowie Anbieter von Softwarelösungen, die ich einsetze, um meinen handels- und steuerrechtlichen Pflichten nachkommen zu können, Anbieter von IT-Infrastruktur und Software-Lösungen zur Aktenverwaltung (inkl. Backup- und Office-Lösungen), IT-Dienstleister zur Administration und Wartung der Systeme, öffentliche Stellen, wie Gerichte und Behörden, soweit ich rechtlich dazu verpflichtet bin.

5.              Speicherdauer

Ich speichere Ihre Daten solange und soweit dies bis zur abschließenden Bearbeitung einer Kontaktanfrage oder zur Durchführung und Abwicklung unserer Geschäftsbeziehung erforderlich oder meine berechtigten Interessen überwiegen und Sie keinen Widerspruch gemäß Art. 21. Abs. 1 DSGVO  eingelegt haben, es sei denn, ich benötige die Daten und geführte Kommunikation, z. B. E-Mails oder Briefe, darüber hinaus zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Gesetzlichen Pflichten ergeben sich aus verschiedenen Aufbewahrungs- und Dokumentationspflichten, denen ich unterliegen, u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre über das Ende der Geschäftsbeziehung hinaus. Unter anderem Bücher und Buchungsbelege sind gemäß § 147 Abs. 3 AO für 10 Jahre aufzubewahren, beginnend mit dem Schluss des Kalenderjahres, in dem die jeweiligen Daten erhoben wurden.

V.                    Social Media Präsenzen

Ich unterhalte öffentlich zugängliche Profile auf den Social Media Plattformen XING, Linkedin und Instagram. Ich nutze die Profile, um mit meinen Klienten, Auftraggebern und Interessenten zu kommunizieren und über mein Leistungsangebot zu informieren.

Sollten Sie meine Profile besuchen, können Sie dort mit mir interagieren, indem Sie sich mit mir vernetzen, mir folgen, einen meiner Beiträge teilen, kommentieren, hierauf mit „Gefällt mir“-Markierungen reagieren oder mir eine Direktnachricht schreiben. Mit Ausnahme der Direktnachrichten und wenn Sie die Sichtbarkeit Ihrer Beiträge nicht selbst beschränkt haben, sind Ihre Reaktionen auf meinen Profilseiten und meine Reaktion auf Ihre Beiträge für alle Besucher der Plattformen öffentlich sichtbar.

Die Plattform XING wird von derNew Work SE, Am Strandkai 1, 20457 Hamburg betrieben. Wenn Sie mein Profil auf XING besuchen, verarbeitet XING Ihre Daten in eigener Verantwortlichkeit. Informationen hierzu finden Sie unter https://privacy.xing.com/de/datenschutzerklaerung.

Die Plattform LinkedIn wird von der LinkedIn Ireland Unlimited Company (LinkedIn Ireland), Wilton Place, Dublin 2, Irland betrieben. LinkedIn verarbeitet Daten der Profilbesucher, um sog. Page Insights zu erstellen. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Besucher sich ansehen, wie Besucher mit meinem Profil interagiert haben (z.B. ob sie mir folgen), Informationen über die verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Betriebszugehörigkeit, Unternehmensgröße und Beschäftigungsstatus. Für die Page Insights werden die Daten zu zahlenbasierten Statistiken verarbeitet und mir in meinem Nutzerkonto angezeigt – ich habe keinen Zugang zu den Klardaten, die den Statistiken zugrunde liegen. Für die Verarbeitung der Daten der Besucher zwecks Erstellung der Page Insights bin ich gemeinsam mit LinkedIn verantwortlich. Ich habe mit Linkedin Ireland eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen (sog. Page Insights Joint Controller Addendum).

Die Plattform Instagram wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04X2K5, Irland betrieben. Ich nutze ein Business-Konto, bei dem Meta Daten der Profilbesucher verarbeitet, um sog. Seiten-Insights zu erstellen. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Besucher sich ansehen, wie Besucher mit meinem Profil interagiert haben (z.B. ob sie mir folgen), Informationen über die verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen) und Angaben aus dem Profil von registrierten Nutzern. Für die Seiten-Insights werden die Daten zu zahlenbasierten Statistiken verarbeitet und mir in meinem Nutzerkonto angezeigt – ich habe keinen Zugang zu den Klardaten, die den Statistiken zugrunde liegen. Für die Verarbeitung der Daten der Besucher zwecks Erstellung der Seiten-Insights bin ich gemeinsam mit Meta verantwortlich. Hierfür gelten die Nutzungsbedingungen von Instagram und, da Instagram ein Angebot von Meta ist, ebenfalls die Meta Datenschutzrichtlinie sowie die „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ (Page Controller Addendum).

Rechtsgrundlage für die vorgenannten Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse besteht darin, mit Klienten, Auftraggebern, Interessenten und sonstigen Geschäftspartnern in Kontakt zu bleiben, meine Profile bedarfsgerecht zu gestalten sowie eine zeitgemäße Öffentlichkeitsarbeit zu betreiben.

Beim Besuch der Plattformen Linkedin und Instagram sind auch die jeweiligen Betreiber Empfänger Ihrer Daten. Es besteht die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der EU, nämlich in den USA und damit in einem sog. Drittstaat verarbeitet werden. Soweit ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus in einem Drittstaat vorliegt, sind für die Datenübermittlungen keine zusätzlichen Maßnahmen erforderlich. Im Fall einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.7.2023, sofern die Empfänger über eine entsprechende Zertifizierung verfügen. In Bezug auf LinkedIn und Instagram bestehen solche Zertifizierungen. 

Stand Dezember 2025