Datenschutzerklärung

Diese Datenschutzerklärung gilt gelten für sämtliche Bereiche, die über die Plattform Meduno / Schwabendoc (nachfolgend „Anbieter“) angeboten und durch Besucher und Benutzer (nachfolgend „Klient:in“) in Anspruch genommen werden.
‍
1. Verantwortlicher im Sinne der DSGVO
Manuel Zöschg
Meduno – Digitales Gesundheitscoaching
Dr. Paul-Goes-Weg 4, Apt. C 205
73035, Göppingen
E-Mail: info@meduno.online

2. Zweck der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich zum Zweck der Durchführung und Verbesserung unseres digitalen Coaching-Angebots sowie zur gesetzlich vorgeschriebenen Abwicklung (z. B. Rechnungsstellung).

Dazu gehören insbesondere:
- Anbahnung und Durchführung von Coaching-Verträgen
- Organisation von Check-ins und Kommunikation
- Versand von Informationen per E-Mail oder Messenger
- Analyse und Optimierung unserer Website und Angebote

3. Arten der verarbeiteten Daten
Wir verarbeiten u. a. folgende Daten:
- Vorname,
- Nachname
- E-Mail-Adresse
- Angaben aus Onboarding- oder Check-in-Formularen
- Kommunikationsinhalte per Signal oder E-Mail
- IP-Adresse, Geräteinformationen (bei Websitenutzung)

Besondere Kategorien (Gesundheitsdaten) gemäß Art. 9 DSGVO werden nur nach ausdrücklicher Einwilligung verarbeitet.

4. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht)
- Art. 9 Abs. 2 lit. a DSGVO (Einwilligung in Gesundheitsdaten)

Die Einwilligung kann jederzeit widerrufen werden.

5. Eingesetzte Dienste & Drittanbieter
Zur Durchführung unserer Leistungen nutzen wir folgende datenschutzkonforme Dienste:
- Dienst: Zweck
- Webflow: Hosting & Darstellung der Website
- Memberstack: Login-Bereich, Nutzerverwaltung
- Stripe: Zahlungsabwicklung (inkl. Rechnungsversand)
- Calendly: Terminvereinbarungen
- MailerLite: E-Mail-Newsletter & Automatisierungen
- Tally.so: Formulare für Onboarding & Check-ins
- Signal: Vertrauliche Kommunikation (Messenger)
- Zoom: Videotelefonie (z. B. Coaching-Calls)
- ManyChat: Messenger-Automatisierung (Instagram)
- Zapier: Automatisierte Datenweiterleitung (z. B. zwischen ManyChat & MailerLite)
- Instagram / Meta: Kundengewinnung & Kommunikation
- Google Analytics: Auswertung
- Usercentrics

Alle Anbieter sind DSGVO-konform eingebunden. Eine Übermittlung in Drittländer erfolgt nur mit geeigneten Schutzmaßnahmen (z. B. EU-US Data Privacy Framework).

Webflow
Unsere Website wird mit Webflow bereitgestellt. Beim Besuch der Website können automatisch folgende Informationen erhoben werden:
- IP-Adresse
- Browsertyp und -versionverwendetes Gerät
- Besuchszeitpunkt und -dauer
- besuchte Unterseiten

Diese Daten werden zur technisch fehlerfreien Darstellung sowie zur Verbesserung der Website verarbeitet. Eine personenbezogene Auswertung erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, nutzerfreundlichen Webauftritt)

Webflow verarbeitet Daten auf Servern in den USA und ist unter dem EU-US Data Privacy Framework zertifiziert.

Memberstack
Wir nutzen Memberstack, um geschützte Mitgliederbereiche auf unserer Website bereitzustellen.Dabei können folgende Daten verarbeitet werden:
- Name, E-Mail-Adresse, Passwort (verschlüsselt)
- Zugangsberechtigungen, Paket-Status
- Nutzungsdaten (z. B. Login-Zeitpunkt)

Die Daten werden ausschließlich zur Verwaltung des Benutzerkontos und zur Bereitstellung der Inhalte verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Memberstack ist DSGVO-konform und stellt geeignete Sicherheitsmaßnahmen zur Verfügung.

Stripe
Zur Zahlungsabwicklung verwenden wir Stripe.
- Bei Kauf wird eine verschlüsselte Verbindung zu Stripe hergestellt.
- Stripe speichert Zahlungsdaten und überträgt sie ggf. in Drittländer (z. B. USA).
- Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Infos: https://stripe.com/de/privacy

‍Calendly
Für Terminvereinbarungen (z. B. Kennenlern- oder Coaching-Calls) nutzen wir Calendly.

Bei der Buchung werden je nach Einstellung folgende Daten erfasst:
- Name, E-Mail-Adresse
- gewünschter Terminzeitraum
- optional: Anliegen oder Nachricht

Diese Daten werden ausschließlich zur Terminorganisation verwendet und ggf. mit dem Kalender oder Zoom verknüpft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)

Calendly ist DSGVO-konform und verarbeitet Daten auf Servern in der EU oder unter dem EU-US Data Privacy Framework.

MailerLite
Für den Versand von Newslettern und Infomails verwenden wir MailerLite (EU-Ansässigkeit: Litauen).
- Bei Anmeldung verarbeiten wir deinen Namen und deine E-Mail-Adresse.
- Double-Opt-In und Widerruf (Abmeldung) sind jederzeit möglich.
- Es findet kein automatisiertes Profiling oder Werbemaßnahmen ohne Einwilligung statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

‍Tally.so
‍Für digitale Formulare (z. B. Onboarding, Check-ins oder Feedback) nutzen wir den Dienst Tally.so.

Dabei können folgende personenbezogene Daten verarbeitet werden:
- Vorname, E-Mail-Adresse
- Angaben zu Zielen, Beschwerden oder Anliegen (Coaching-Kontext)
- Freitexteingaben, z. B. im Monats-Check-in

Die Datenverarbeitung erfolgt ausschließlich zur Vorbereitung und Durchführung des Coachings. Gesundheitsdaten unterliegen dabei dem besonderen Schutz nach Art. 9 DSGVO und werden nur mit ausdrücklicher Einwilligung verarbeitet.

Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, bei freiwilligen Angaben)
- Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei Gesundheitsdaten)

Datenspeicherung & Sicherheit:
‍Tally.so speichert die Daten auf Servern innerhalb der EU (lt. eigener Angabe) und ist DSGVO-konform. Es erfolgt keine Weitergabe an Dritte.

Signal
Für private Kommunikation im Coaching verwenden wir den Messenger Signal.
- Die Kommunikation ist Ende-zu-Ende verschlüsselt.
- Signal speichert keine Nachrichten auf Servern und erhebt keine Metadaten zur Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, ggf. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei Gesundheitsdaten)

Zoom
Zur Durchführung von Video-Calls (z. B. im Rahmen des Coachings) verwenden wir Zoom.

Bei Teilnahme an einem Call können folgende Daten verarbeitet werden:
- Vorname (frei wählbar), E-Mail-Adresse (bei Einladung)
- technische Daten (z. B. IP-Adresse, Gerätetyp)
- ggf. Audio- und Videoübertragung im Call

Wir zeichnen keine Calls ohne ausdrückliche Zustimmung auf. Die Verarbeitung erfolgt ausschließlich zur Durchführung der gebuchten Leistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Aufzeichnung)

Zoom ist DSGVO-konform und Teil des EU-US Data Privacy Frameworks.

ManyChat
Wir nutzen ManyChat, um automatisierte und strukturierte Kommunikation über Instagram bereitzustellen – z. B. bei kostenlosen Downloads, Coaching-Interesse oder allgemeinen Anfragen.
- Es werden nur Daten verarbeitet, die aktiv und freiwillig übermittelt werden (z. B. Vorname, E-Mail-Adresse).
- Die Angaben dienen ausschließlich zur Kommunikation, zur Zustellung angeforderter Inhalte oder zur optionalen Eintragung in unseren Newsletter (inkl. Double-Opt-In).
- Es findet kein Webtracking oder Nutzerverhaltensanalyse außerhalb des Dialogs statt.
- Eine Weiterleitung der Daten (z. B. an MailerLite via Zapier) erfolgt nur mit vorheriger Zustimmung.

Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- ggf. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)

Zapier
Wir nutzen Zapier ausschließlich zur technischen Verbindung zwischen Diensten (z. B. ManyChat → MailerLite).
- Zapier hat Zugriff auf eingegebene Daten nur zur Weiterleitung.
- Es erfolgt keine inhaltliche Auswertung, kein Profiling, kein Tracking.
- Die Datenübermittlung erfolgt über Server in den USA; Zapier ist EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), ggf. lit. f (berechtigtes Interesse)

Instagram (Meta Platforms Ireland Ltd.)
Unsere Präsenz auf Instagram dient ausschließlich der Information und Kommunikation. Wir verarbeiten über Instagram selbst keine personenbezogenen Daten automatisch – es erfolgt kein Tracking, keine Verknüpfung mit anderen Diensten und keine eingebetteten Inhalte auf unserer Website.

Wenn eine Klient:in über Instagram mit uns Kontakt aufnimmt (z. B. für ein Freebie oder eine Coaching-Anfrage), können freiwillig E-Mail-Adresse und Vorname übermittelt werden.

Diese Angaben erfolgen ausschließlich auf die Initiative der Klient:in – z. B. über eine Chat-Automatisierung (via ManyChat) – und dienen der personalisierten Kommunikation oder der Zusendung angeforderter Inhalte. Eine automatische Erfassung dieser Daten findet nicht statt.

Bei Nutzung der Plattform gelten die Datenschutzbestimmungen von Meta:

‍https://privacycenter.instagram.com

Zu beachten:
- Beim Besuch unseres Profils auf Instagram kann Meta personenbezogene Daten (z. B. IP-Adresse, Interaktionen) erheben und ggf. mit anderen Meta-Diensten (z. B. Facebook) verknüpfen.
- Die Datenverarbeitung erfolgt u. U. auch in den USA. Meta ist dem EU-US Data Privacy Framework beigetreten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer informativen Außendarstellung)

Google Analytics
Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Google Analytics verwendet Cookies, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung
Wir haben auf dieser Website die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Zweck der Verarbeitung
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Rechtsgrundlage
Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Banner. Diese Einwilligung kann jederzeit widerrufen werden.

Empfänger
Empfänger der Daten ist Google Ireland Limited. Eine Übermittlung in Drittländer (insb. die USA) kann nicht ausgeschlossen werden. Google ist dem EU-US Data Privacy Framework beigetreten, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO anerkannt ist.

Speicherdauer
Die durch Google Analytics gespeicherten Daten werden 14 Monate gespeichert und anschließend automatisch gelöscht.

Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Cookie-Banner die entsprechenden Einstellungen ändern oder hier klicken, um das Tracking zu deaktivieren.

Weitere Informationen
Mehr Informationen zum Datenschutz bei Google finden Sie unter:
🔗 https://policies.google.com/privacy
und
🔗 https://support.google.com/analytics/answer/6004245

Usercentrics
‍Wir nutzen auf unserer Website die Consent-Management-Plattform Usercentrics (Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland). Die Plattform dient dazu, Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien datenschutzkonform einzuholen, zu verwalten und zu dokumentieren.

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie auswählen können, in welche Datenverarbeitungen Sie einwilligen möchten. Ihre Auswahl wird dabei protokolliert und kann jederzeit über den entsprechenden Button oder das Symbol am unteren Bildschirmrand widerrufen oder angepasst werden.

‍Rechtsgrundlage
‍Die Nutzung von Usercentrics erfolgt zur Erfüllung unserer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO. Die Einwilligung zur Verarbeitung personenbezogener Daten erfolgt zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

‍Zweck der Verarbeitung
- Einholung und Verwaltung von Einwilligungen
- Dokumentation von Einwilligungsnachweisen
- Steuerung des Ladens von Diensten wie Google Analytics abhängig von Ihrer Zustimmung

‍Weitere Informationen
‍Details zur Datenverarbeitung durch Usercentrics finden Sie in der Datenschutzerklärung des Anbieters:

https://usercentrics.com/de/datenschutzerklaerung/

6. Cookies & Tracking
Unsere Website verwendet technisch notwendige Cookies sowie – nur mit der Zustimmung der Klient:in – Analyse- und Marketing-Tools. Details können im Cookie-Banner gefunden werden.

Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder geändert werden.

7. Speicherdauer
Die Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist – z. B. für die Dauer des Coachings, gesetzliche Aufbewahrungspflichten (z. B. Rechnungen: 10 Jahre) oder die Einwilligung der Klient:in.

Gesundheitsdaten werden spätestens 12 Monate nach Beendigung des Coachings gelöscht.

8. Rechte der Klient:in
Die Klient:in hat jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)

Anfragen bitte formlos an: info@meduno.online

9. Beschwerderecht
Die Klient:in kann sich bei der zuständigen Aufsichtsbehörde beschweren:
Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Königstraße 10a, 70173 Stuttgart

‍https://www.baden-wuerttemberg.datenschutz.de

10. Datensicherheit
Datenübertragung erfolgt über SSL-/TLS-Verschlüsselung. Zugriff ist nur autorisierten Personen vorbehalten. Es erfolgt keine automatisierte Entscheidungsfindung oder Profilbildung.

11. Änderungen
Diese Datenschutzerklärung kann aktualisiert werden. Es gilt die jeweils aktuelle Version auf dieser Webseite.

Stand: Juni 2025