Firmenzeichen: freischwimmen

Datenschutz

Datenschutzerklärung

Stand: August 2025

 


1. Verantwortlicher

freischwimmen GmbH
c/o Petra Passoth
Waldemarstraße 17, 10179 Berlin
Telefon: +49 30 51 06 12 91
E‑Mail: info@freischwimmen.com
Web: www.freischwimmen.com

Vertreten durch die Geschäftsführerin: Petra Passoth
Eingetragen im Handelsregister beim Amtsgericht Berlin‑Charlottenburg, HRB 274676 B
Umsatzsteuer‑Identifikationsnummer gemäß § 27a UStG: DE454937565

Inhaltlich verantwortlich gemäß § 18 Abs. 2 MStV:
Petra Passoth, Waldemarstraße 17, 10179 Berlin

Textkonzept: Doris Schmitt Gläser

 

2. Rechtsgrundlagen, Zwecke, Pflicht zur Bereitstellung

Wir verarbeiten personenbezogene Daten nach Maßgabe der Datenschutz‑Grundverordnung (DSGVO) und des Telekommunikation‑Telemedien‑Datenschutz‑Gesetzes (TTDSG) zu folgenden Zwecken:

  • Bereitstellung der Website & IT‑Sicherheit (Server‑Logfiles, Consent‑Protokolle) – Art. 6 Abs. 1 lit. f DSGVO.
  • Kommunikation & Terminbuchung (Kontaktanfragen, Calendly) – Art. 6 Abs. 1 lit. b DSGVO; ggf. lit. f.
  • Analyse & Reichweite (Google Analytics, Matomo) – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
  • Marketing (Google Ads, Social Media Plug‑ins, Newsletter) – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
  • Vertrag/Abwicklung (z. B. Coaching/Trainings) – Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtspflichten (z. B. Aufbewahrung) – Art. 6 Abs. 1 lit. c DSGVO.

Sofern im Coaching besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) freiwillig mitgeteilt werden, verarbeiten wir diese nur mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder wenn eine gesetzliche Erlaubnis besteht.

Eine gesetzliche Pflicht zur Bereitstellung der Website‑Daten besteht nicht. Für Verträge und Terminabsprachen sind bestimmte Angaben erforderlich; ohne diese ist eine Leistungserbringung nicht möglich.

3. Rechte der betroffenen Personen

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit (Art. 15–20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).

Beschwerden kannst du bei einer Aufsichtsbehörde einreichen, z. B. bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Ein Anspruch auf Schadensersatz setzt nach aktueller Rechtsprechung einen konkret nachweisbaren Schaden voraus.

4. Hosting (RAIDBOXES) & Einwilligungsmanagement (Borlabs Cookie)

Wir hosten diese Website bei RAIDBOXES GmbH, Hafenstr. 32, 48151 Münster. Es werden Server‑Logfiles (z. B. IP‑Adresse, Datum/Uhrzeit, User‑Agent) zur technischen Bereitstellung und Sicherheit verarbeitet. Die Logfiles werden für maximal 7 Tage gespeichert und danach automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) wurde abgeschlossen.

Einwilligungsmanagement mit Borlabs CookieWir setzen das Einwilligungs-Management-Tool „Borlabs Cookie“ ein, um die Einwilligungen zur Speicherung bestimmter Cookies in Ihrem Browser oder den Einsatz bestimmter Technologien gemäß den gesetzlichen Vorgaben einzuholen, zu verwalten und zu dokumentieren.

Der Consent-Cookie („borlabs-cookie“) speichert den von Ihnen gewählten Einwilligungsstatus für 1 Jahr. Danach werden Sie beim Besuch unserer Website erneut um Ihre Einwilligung gebeten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

5. Cookies & Endgeräte‑Zugriffe (TTDSG)

Wir verwenden notwendige Cookies zur Bereitstellung der Website (ohne Einwilligung) und – nach deiner Einwilligung – Cookies/Technologien zu Statistik und Marketing. Für das Speichern/Auslesen von Informationen auf deinem Endgerät gilt § 25 TTDSG. Du kannst deine Auswahl jederzeit im Cookie‑Banner ändern.

6. Terminbuchung (Calendly)

Wir nutzen Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, GA 30363, USA, zur Terminvereinbarung. Verarbeitete Daten: Stammdaten, Kontaktdaten, Terminangaben, Kommunikationsinhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Termin/Vertrag) sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).

Übermittlungen in die USA erfolgen auf Basis der EU‑Standardvertragsklauseln (SCC). Weitere Informationen findest du in der Datenschutzerklärung des Anbieters.

7. InnoChat

Zur Bearbeitung von Nutzeranfragen per Chat verwenden wir die Software „InnoChat“ (nachfolgend: „InnoChat“). Anbieter ist die Inno KI GmbH, Osloer Str. 6, 49377 Vechta, Deutschland.

Bei der Nutzung von InnoChat werden Cookies und sonstige Wiedererkennungstechnologien (z. B. IDs) eingesetzt. Diese Technologien ermöglichen es uns, Sie bei einem erneuten Besuch wiederzuerkennen und den bisherigen Chatverlauf zuzuordnen.

Die an uns gerichteten Nachrichten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Die Verwendung von InnoChat erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer möglichst schnellen, zuverlässigen und effizienten Bearbeitung Ihrer Anfragen.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Inno KI: https://www.innochat.ai/datenschutz.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung von InnoChat geschlossen. Dieser Vertrag gewährleistet, dass die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

8. Soziale Medien (Xing, Instagram, LinkedIn)

Auf unseren Seiten können Social‑Media‑Elemente der Xing SE, der Meta‑Dienste Instagram (Meta Platforms Ireland Ltd.) sowie der LinkedIn Ireland Unlimited Company eingebunden sein. Bei Aktivierung/Interaktion wird eine direkte Verbindung zu den Servern der jeweiligen Anbieter hergestellt und es werden Daten (u. a. IP‑Adresse, Seitenaufruf, ggf. Login‑Informationen) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung), soweit keine Einwilligung erforderlich ist.

Soweit im Einzelfall gemeinsame Verantwortlichkeit (Art. 26 DSGVO) besteht, stellen die Anbieter entsprechende Vereinbarungen bereit. Es kann zu Drittlandübermittlungen kommen (siehe Ziff. 14).

9. Google‑Dienste (Tag Manager, Analytics, Ads)

Google Tag Manager verwaltet Tags, setzt selbst keine Cookies und erstellt keine Profile. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; beim Laden nach Einwilligung: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Google Analytics (mit IP‑Anonymisierung) und Google Ads werden ausschließlich nach Einwilligung eingesetzt. Es werden u. a. Seitenaufrufe, Verweildauer, Interaktionen, Gerätedaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Die Daten können zu Google‑Servern in die USA übertragen werden (siehe Ziff. 14). Aktuell konfigurierte Aufbewahrung für Analytics‑Ereignisdaten: 14 Monate

10. Newsletter (Mailchimp)

Für den Versand unseres Newsletters nutzen wir Mailchimp (The Rocket Science Group LLC, Atlanta, USA). Verarbeitet werden Anmeldedaten (E‑Mail, ggf. Name) sowie Statistikdaten (Öffnungen, Klicks, Zeitpunkt, technische Metadaten). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Double‑Opt‑In ist aktiviert. Du kannst die Einwilligung jederzeit widerrufen (Abmeldelink).

Übermittlungen in die USA erfolgen bei DPF‑Zertifizierung oder auf Basis von SCC (siehe Ziff. 14). Speicherdauer: Stammdaten bis Widerruf; Statistikdaten werden nach 6 Monaten anonymisiert.

11. Karten (Google Maps)

Bei Nutzung von Google Maps werden u. a. IP‑Adresse und Standortdaten verarbeitet; zur Darstellung können Google Fonts nachgeladen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung über Cookie‑Banner).

12. Bot‑Schutz (hCaptcha)

Wir verwenden hCaptcha (Intuition Machines, Inc., USA), um Formulare vor Missbrauch zu schützen. hCaptcha analysiert Interaktionen (z. B. IP‑Adresse, Mausbewegungen, Verweildauer). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit) und – soweit ein Endgerätezugriff erfolgt – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Übermittlungen in die USA können stattfinden (siehe Ziff. 14).

13. Audio‑/Videokonferenzen (Zoom, Microsoft Teams)

Wir setzen Zoom (Zoom Communications Inc., USA) und Microsoft Teams (Microsoft Ireland Operations Ltd.) für Online‑Coachings/Workshops ein. Verarbeitet werden u. a. Identitäts‑ und Kontaktdaten, Meeting‑Metadaten, technische Daten, Kommunikationsinhalte (Chat, Audio, Video). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation). Bei Einwilligung können zusätzliche Funktionen genutzt werden.

Aufzeichnungen erfolgen nur nach vorheriger ausdrücklicher Einwilligung aller Teilnehmenden (Art. 6 Abs. 1 lit. a DSGVO). Übermittlungen in Drittländer richten sich nach Ziff. 14.

14. Empfänger & Drittlandübermittlungen (DPF/SCC)

Wir übermitteln personenbezogene Daten an Dienstleister (insb. Hosting, Newsletter, Analyse, Videokonferenz) nur auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) oder – bei gemeinsamer Verantwortlichkeit – Art. 26 DSGVO.

Bei Übermittlungen in Drittländer (außerhalb des EWR), insbesondere in die USA, stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch:

  • EU‑US Data Privacy Framework (DPF) – sofern der Anbieter zertifiziert ist, oder
  • EU‑Standardvertragsklauseln (SCC) – ggf. mit zusätzlichen Maßnahmen.

Details zu den jeweils eingesetzten Garantien findest du in den Datenschutzhinweisen der Anbieter oder auf Anfrage bei uns.

15. Speicherdauern

  • Server‑Logfiles (Hosting): aus Sicherheits‑/Fehleranalysegründen befristet gespeichert und anschließend gelöscht oder anonymisiert.
  • Consent‑Protokolle (Borlabs): bis zu 3 Jahre (Nachweispflicht), danach Löschung/Anonymisierung.
  • Google Analytics: Ereignisdaten derzeit 14 Monate (konfigurationsabhängig).
  • Matomo: 13 Monate (Rohdaten), danach Löschung/Aggregation.
  • Mailchimp‑Statistiken: Anonymisierung nach 6 Monaten; Stammdaten bis Widerruf/Abmeldung.
  • Termin‑/Kommunikationsdaten: bis Abschluss des Vorgangs; gesetzliche Aufbewahrungsfristen bleiben unberührt.

Im Übrigen löschen wir personenbezogene Daten, sobald der Verarbeitungszweck entfällt und keine Aufbewahrungspflichten entgegenstehen (z. B. HGB/AO).

16. Datensicherheit (SSL/TLS)

Diese Website nutzt SSL/TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an „https://“ und dem Schloss‑Symbol im Browser.

17. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn Rechtslage, unsere Verarbeitungen oder eingesetzte Dienste dies erfordern. Die jeweils aktuelle Fassung ist hier abrufbar.