Stand: Juni 2026
Datenschutzerklärungen sind oft schwer zu lesen. Das verstehen wir. Und möchten es anders machen. Wir möchten Ihnen mit unserer Datenschutzerklärung eine einfach verständliche Erklärung über die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten durch uns geben.
Hierfür gliedern wir unsere Datenschutzerklärung klar strukturiert und zeigen Ihnen zu jedem Themenbereich, ob und wie wir Ihre personenbezogenen Daten verarbeiten.
Diese Erklärung gilt für die Inhalte und Funktionen der Website www.hapok-coaching.de (nachfolgend „Services").
Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Ihrem Endgerät (TDDDG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert.
Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten – sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen wie z. B. unserer Social-Media-Fanpages.
Verantwortlicher im Sinne der DSGVO, des BDSG sowie sonstiger datenschutzrechtlicher Vorgaben ist:
Moritz Warntjen
HAPOK Coaching
Königstr. 19
12105 Berlin
E-Mail: moritz@hapok-coaching.de
Telefon: +49 175 2064003
Im Folgenden „Verantwortlicher" oder „wir" genannt.
Zunächst möchten wir Ihnen einleitende Informationen dazu geben, was der Schutz Ihrer personenbezogenen Daten bedeutet, was personenbezogene Daten sind, wie wir sie verarbeiten und welche Sicherheitsmaßnahmen wir hierbei treffen.
Personenbezogene Daten (nachfolgend auch „Daten") sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, beispielsweise:
Das „Verarbeiten" personenbezogener Daten umfasst beispielsweise:
Wir verarbeiten personenbezogene Daten nur innerhalb der rechtlich zulässigen Grenzen. Die rechtlichen Grundlagen sind in Art. 6 Abs. 1 DSGVO normiert. Die gängigsten, auf deren Basis wir Ihre Daten verarbeiten:
Personenbezogene Daten werden nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck entfällt, werden Ihre Daten gelöscht oder durch technische und organisatorische Maßnahmen geschützt (z. B. Pseudonymisierung). Gesetzliche Aufbewahrungspflichten bleiben unberührt; gern geben wir Ihnen im Einzelfall Auskunft gemäß Art. 15 DSGVO.
Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten, Kontrollen des Zugangs und Zugriffs, Verfahren zur Wahrnehmung von Betroffenenrechten und zur Löschung von Daten sowie der Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen).
Im Rahmen unserer Verarbeitung kann es vorkommen, dass Daten an andere Stellen, Unternehmen oder Personen übermittelt oder offengelegt werden – z. B. an mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir eingebunden haben. Dabei beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen zum Schutz Ihrer Daten ab.
Sollten wir Ihre Daten in ein Drittland (außerhalb der EU bzw. des EWR) übermitteln, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Vorgaben – etwa auf Basis eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO), durch Standardvertragsklauseln mit weitergehenden technischen Sicherheitsvorkehrungen oder anerkannten Datenschutz-Zertifizierungen (Art. 44–49 DSGVO). Im Rahmen des EU-US Data Privacy Framework (DPF) hat die EU-Kommission das Datenschutzniveau für bestimmte zertifizierte US-Unternehmen mit Beschluss vom 10.07.2023 als sicher anerkannt (dataprivacyframework.gov).
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen. Sofern Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten), wird ihre Verarbeitung auf diese Zwecke beschränkt.
Soweit wir keine Einwilligung einholen, erfolgt die Speicherung von bzw. der Zugriff auf Informationen auf Ihrem Endgerät gemäß § 25 Abs. 2 Nr. 2 TDDDG, da dies unbedingt erforderlich ist, um die gewünschten Funktionen bereitzustellen. Sofern wir eine Einwilligung einholen, ist die Rechtsgrundlage § 25 Abs. 1 TDDDG. Cookies, Tokens, Beacons oder ähnliche Technologien sind in der Regel Textdateien, die auf Ihrem Endgerät gespeichert und beim Aufruf unserer Services ausgelesen werden können; viele enthalten eine eindeutige ID.
Setzen wir externe Dienstleister zur Verarbeitung Ihrer Daten ein, werden diese sorgfältig ausgewählt und beauftragt. Handelt es sich um Auftragsverarbeitungen i. S. v. Art. 28 DSGVO, sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Unsere Auftragsverarbeitungsverträge entsprechen den Voraussetzungen des Art. 28 DSGVO.
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie „Betroffener" i. S. d. DSGVO und es stehen Ihnen die folgenden Rechte gegenüber uns als „Verantwortlichem" zu.
Sie können eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Ist das der Fall, können Sie u. a. Auskunft über die Verarbeitungszwecke, die Datenkategorien, die Empfänger, die geplante Speicherdauer, Ihre Rechte auf Berichtigung/Löschung/ Einschränkung/Widerspruch, das Beschwerderecht bei einer Aufsichtsbehörde, die Herkunft der Daten sowie das Bestehen automatisierter Entscheidungsfindung verlangen. Ebenso können Sie Auskunft über eine etwaige Übermittlung in ein Drittland und die geeigneten Garantien gemäß Art. 46 DSGVO verlangen.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten Daten unrichtig oder unvollständig sind. Die Berichtigung ist unverzüglich vorzunehmen.
Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung verlangen – etwa wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, wir die Daten nicht länger benötigen, Sie sie aber zur Rechtsverteidigung brauchen, oder Sie Widerspruch eingelegt haben.
Sie können die unverzügliche Löschung Ihrer Daten verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft (u. a. Zweckfortfall, Widerruf der Einwilligung, Widerspruch, unrechtmäßige Verarbeitung). Das Recht besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung rechtlicher Pflichten, aus Gründen des öffentlichen Interesses oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.
Haben Sie Berichtigung, Löschung oder Einschränkung verlangt, sind wir verpflichtet, dies allen Empfängern mitzuteilen, denen Ihre Daten offengelegt wurden – es sei denn, dies erweist sich als unmöglich oder unverhältnismäßig aufwendig.
Sie haben das Recht, die uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützte Verarbeitung Widerspruch einzulegen; das gilt auch für ein darauf gestütztes Profiling. Bei Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht; danach werden Ihre Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben das Recht, eine erteilte Einwilligung jederzeit – formlos per Post oder E-Mail – zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Ihr Widerruf ist zu richten an:
Moritz Warntjen
HAPOK Coaching
Königstr. 19
12105 Berlin
E-Mail: moritz@hapok-coaching.de
Telefon: +49 175 2064003
Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu – insbesondere im Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt.
Automatisierte Entscheidungen einschließlich Profiling erfolgen, soweit hier nicht gesondert angesprochen, nicht.
Wurden Dritten Ihre Daten mit Rechtsgrund offengelegt, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung mit (Art. 16, 17 Abs. 1, 18 DSGVO), es sei denn, dies ist unmöglich oder unverhältnismäßig aufwendig. Auf Verlangen unterrichten wir Sie über die Empfänger.
Wir nutzen Cookies bzw. Beacons oder weitere Technologien, um unsere Services zu erbringen, auszuwerten und die Nutzererfahrung zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden; beim Zugriff auf eine Website sendet der gespeicherte Cookie Informationen an denjenigen, der ihn platziert hat.
Für den Besuch zwingend erforderliche funktionale Cookies sind über unsere Voreinstellungen zugelassen. Analyse-Cookies sind optional – Sie können sie im Cookie-Banner zulassen oder ablehnen. Die volle Funktionalität der Services können Sie auch bei Ablehnung nutzen.
Sofern wir keine expliziten Angaben machen (z. B. im Cookie-Banner), kann die Speicherdauer bis zu zwei Jahre betragen. Auf Einwilligung gesetzte Cookies können Sie jederzeit widerrufen bzw. der Verarbeitung widersprechen („Opt-Out").
Unterstützen bestimmte Funktionen, z. B. das Teilen von Inhalten, das Sammeln von Feedback und weitere Drittanbieter-Funktionen.
Werden verwendet, um zu verstehen, wie Sie mit der Website interagieren (Anzahl der Besucher, Absprungrate, Herkunft usw.).
Wir nutzen „CookieYes" der CookieYes Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, Vereinigtes Königreich (cookieyes.com). CookieYes sammelt Logfile- und Einwilligungsdaten mittels JavaScript, um Ihre Einwilligung einzuholen, zu verwalten und zu dokumentieren. Verarbeitet werden Consent-Daten (anonymisierte Logbuchdaten, Consent-Status, Timestamp), Device-Daten (u. a. gekürzte IP-Adressen, Geräteinformationen) und User-Daten (u. a. E-Mail, ID, Browserinformationen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f und c DSGVO.
Wir verarbeiten Ihre Daten, die Sie uns bei der Kontaktaufnahme zur Verfügung stellen, zum Zweck der Beantwortung Ihrer Anfrage. Verarbeitete Datenkategorien sind Stamm-, Kontakt-, Inhalts-, ggf. Nutzungs-, Verbindungs- und ggf. Vertragsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da wir Ihre Daten zur Beantwortung Ihrer Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.
Wir nutzen das Terminplanungs-Tool Calendly der Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, USA. Über den integrierten Online-Kalender können Sie einen Termin für ein Beratungsgespräch anfragen und auswählen; nach Bestätigung erhalten Sie eine E-Mail mit der Terminbestätigung. Weitere Informationen: calendly.com/pages/privacy.
Sollte Calendly diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Calendly geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Calendly vereinbarter Standardvertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, das identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter, automatisierter Terminplanung); im Rahmen von Vertragsbeziehungen Art. 6 Abs. 1 lit. b DSGVO.
Wir nutzen „Zoom" der Zoom Video Communications, Inc. (USA) für Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare. Der Umfang der verarbeiteten Daten hängt auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme machen (Stamm-, Kontakt-, Inhalts-, ggf. Nutzungs-, Verbindungs- und ggf. Vertragsdaten). Als ergänzende Schutzmaßnahme ist unsere Konfiguration so eingestellt, dass nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten genutzt werden.
Sollte Zoom diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Zoom geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Zoom vereinbarter Standardvertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten mit einem Schutzniveau, das identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung); vor der Nutzung fragen wir Ihr Einverständnis ab.
Zur Bereitstellung unserer Services nutzen wir Cloudflare Pages der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Unsere Website wird über das globale Content-Delivery-Netzwerk von Cloudflare ausgeliefert. Verarbeitet werden alle Daten, die technisch zur Auslieferung erforderlich sind (bspw. Ihre IP-Adresse, abgerufene Dateien, Datum/Uhrzeit). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; zudem besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).
Wir bzw. unser Hosting-Anbieter erheben Serverlogfiles (u. a. Adresse und Name der abgerufenen Dateien, Datum/Uhrzeit, übertragene Datenmengen, Browsertyp und -version, Betriebssystem, Referrer-URL und im Regelfall IP-Adressen). Sie dienen der Sicherheit (z. B. Schutz vor Überlastung/DDoS) und der Stabilität der Server. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Alle Seiten sind automatisch mit SSL-/TLS-Zertifikaten geschützt. Das gewährleistet eine sichere, verschlüsselte Verbindung zwischen Ihrem Browser und unserem Server und verhindert, dass Dritte die übertragenen Daten abfangen oder manipulieren.
Die auf unseren Services verwendeten Schriftarten werden ausschließlich lokal von unserem Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder einem anderen externen Schrift-Dienst statt; insbesondere wird Ihre IP-Adresse zu diesem Zweck nicht an Dritte übermittelt.
Für eine datensparsame Reichweitenmessung setzen wir das folgende Tool ein.
Wir nutzen Plausible Analytics, einen Webanalysedienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Plausible arbeitet cookielos und erhebt keine personenbezogenen Daten: Es werden weder Cookies gesetzt noch IP-Adressen, Geräte-Kennungen oder sonstige zur Wiedererkennung geeignete Merkmale gespeichert. Ausgewertet werden ausschließlich aggregierte, anonyme Kennzahlen (z. B. Seitenaufrufe, Herkunftsland, verweisende Seite, ungefährer Gerätetyp). Eine Identifizierung einzelner Besucher ist nicht möglich, ein Personenbezug wird nicht hergestellt. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU. Da keine personenbezogenen Daten verarbeitet und keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist hierfür keine Einwilligung erforderlich; ein Cookie-Banner ist für Plausible nicht nötig. Rechtsgrundlage für die anonyme Reichweitenmessung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen statistischen Auswertung). Weitere Informationen: plausible.io/data-policy.
Wir unterhalten Fanpages in sozialen Netzwerken, um mit dort aktiven Nutzern zu kommunizieren bzw. Informationen über uns anzubieten. Beim Besuch unserer Fanpages können Ihre Daten auch außerhalb der EU verarbeitet werden; verantwortlich sind die Betreiber der jeweiligen Netzwerke. Details und Widerspruchsmöglichkeiten finden Sie in deren Datenschutzerklärungen.
Beim Besuch unserer Facebook-Fanpage kann Facebook Ihr Nutzungsverhalten auswerten und uns „Insights" mitteilen. Empfänger ist die Meta Platforms Ireland Limited (Irland), gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Über Ihre Betroffenenrechte informiert Facebook unter facebook.com/legal/…/page_insights_data.
Beim Besuch unserer Instagram-Fanpage kann Meta Ihr Nutzungsverhalten auswerten und uns „Insights" mitteilen. Empfänger ist die Meta Platforms Ireland Limited (Irland), gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Über Ihre Betroffenenrechte informiert Meta unter privacycenter.instagram.com/policy.
Beim Besuch unseres YouTube-Kanals kann Google Ihr Nutzungsverhalten auswerten und uns Informationen mitteilen. Empfänger ist die Google Ireland Ltd. (Irland), gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Über Ihre Betroffenenrechte informiert YouTube unter youtube.com/howyoutubeworks/…/protecting-user-data.
Fragen zum Datenschutz? Schreib uns gern an moritz@hapok-coaching.de.
20 Minuten · kostenlos · kein Verkauf. Moritz hört dir zu.
20 Minuten · per Video · kostenlos.
Dein Erstgespräch ist gebucht. Du bekommst gleich eine Bestätigung mit allen Details per E-Mail.