1. Einleitung und Verantwortlicher
Wir freuen uns über Ihr Interesse an „Coach in the Box“. Der Schutz Ihrer persönlichen Daten, insbesondere im sensiblen Kontext des Coachings, hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie umfassend über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseite, unserer Coaching-App (PWA) sowie unserer Social-Media-Präsenzen.
Verantwortlicher im Sinne der DSGVO ist:
Coach in the Box UG (haftungsbeschränkt) i.G.
Stensstraße 10
45149 Essen
Vertreten durch: Luis Perona, Marcin Wierzbicki
E-Mail: hello@coachinthebox.com
2. Sicherheit und Hosting
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. TLS/SSL via HTTPS). Innerhalb unserer Infrastruktur stellen wir die Vertraulichkeit durch strikte Zugriffskontrollen auf Applikationsebene sowie die Verschlüsselung unserer Datensicherungen (Backups) sicher.
Wir setzen auf ein striktes Trennungsgebot („Silo-Architektur“): Ihre sensiblen Coaching-Inhalte werden auf dedizierten Systemen verarbeitet, die physisch und logisch von unseren Verwaltungs- und Marketingsystemen getrennt sind. Wir hosten unsere Kernsysteme ausschließlich in zertifizierten Rechenzentren innerhalb der Europäischen Union (Deutschland und Niederlande).
Lokales Hosting: Zur datenschutzfreundlichen Darstellung nutzen wir Schriftarten (Google Fonts) und Icons (FontAwesome), die wir lokal auf unseren eigenen Servern hosten. Es findet kein Datentransfer an externe Server von Google oder Drittanbietern statt.
3. Erhebung und Verarbeitung bei Besuch der Website
Bei der rein informatorischen Nutzung unserer Webseite erheben wir nur die Daten, die Ihr Browser technisch bedingt an unseren Server übermittelt. Diese sogenannten Server-Logfiles umfassen:
IP-Adresse (anonymisiert/gekürzt)
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Übertragene Datenmenge
Webseite, von der die Anforderung kommt (Referrer)
Browser-Typ und Version
Betriebssystem und dessen Oberfläche
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Stabilität und Funktionsfähigkeit der Webseite. Die Daten werden nach spätestens 7 Tagen automatisch gelöscht.
4. Kontaktaufnahme, CRM und Newsletter
Wenn Sie uns per E-Mail oder über bereitgestellte Kontaktformulare kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall von Anschlussfragen verarbeitet (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).
E-Mail-Infrastruktur (Strato): Unsere geschäftliche E-Mail-Kommunikation wird über die Strato AG (Deutschland) abgewickelt. Dort werden die E-Mails GoBD-konform gespeichert.
CRM & Interessentenverwaltung (Zoho): Für die Verwaltung von Kundenbeziehungen und Anfragen nutzen wir die europäische Instanz (zoho.eu) der Zoho Corporation. Die Anbindung erfolgt verschlüsselt.
Newsletter: Sofern Sie uns eine Einwilligung erteilt haben (Double-Opt-In), nutzen wir Ihre E-Mail-Adresse für den Versand von Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Speicherdauer: Interessentendaten werden nach 2 Jahren Inaktivität oder sofort nach Widerruf gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Nutzung der Coaching-App (Progressive Web App – PWA)
Die Nutzung unserer App umfasst verschiedene Verarbeitungsstufen, um Ihnen ein personalisiertes Coaching-Erlebnis zu ermöglichen. Unsere App basiert auf PWA-Technologie, was eine lokale Installation und verbesserte Performance ermöglicht.
5.1 Installation und lokale Speicherung (Service Worker & Cache)
Bei der Nutzung oder Installation der App („Add to Homescreen“) werden Programmdaten im Cache Ihres Browsers oder lokal auf Ihrem Endgerät gespeichert. Dies dient der schnelleren Ladezeit und der Offline-Verfügbarkeit. Personenbezogene Daten werden hierbei nicht an uns übertragen, die über den üblichen Rahmen der Web-Nutzung hinausgehen.
5.2 Einladung und Registrierung
Der Zugang zur App erfolgt in der Regel über eine Einladung durch Ihren Arbeitgeber (HR-Abteilung oder Teamleiter). Hierbei wird Ihre E-Mail-Adresse an unser System übermittelt, um Ihnen einen individuellen Einladungslink zuzusenden (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Vertragserfüllung gegenüber dem B2B-Kunden). Bei der Registrierung vergeben Sie ein Passwort und wir erfassen Ihren Namen sowie optional weitere Profildaten (z.B. Profilbild, berufliche Rolle).
5.3 Verarbeitung von Coaching-Daten (Besondere Kategorien)
Im Rahmen des Coachings geben Sie aktiv Daten ein (z.B. Antworten auf Reflexionsfragen, psychologische Metriken, Zieldefinitionen). Diese Daten stellen besondere Kategorien personenbezogener Daten dar. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie beim ersten Login erteilen.
Strikte Trennung: Diese Daten werden auf hochsicheren Servern der Contabo GmbH in Deutschland verschlüsselt verarbeitet. Es findet kein Datenaustausch mit unseren Marketing- oder CRM-Systemen statt.
B2B-Reportings: Für HR-Verantwortliche von B2B-Kunden erstellen wir aggregierte Auswertungen auf Team-Ebene. Diese Daten sind vollständig anonymisiert und lassen keinen Rückschluss auf individuelle Teilnehmer zu.
5.4 System-Benachrichtigungen und Push-Mails
Um den Coaching-Prozess zu unterstützen, versendet die App automatisierte Benachrichtigungen (z.B. Erinnerungen an Aufgaben, Status-Updates) per E-Mail an die von Ihnen hinterlegte Adresse. Rechtsgrundlage ist die Erfüllung unserer vertraglichen Leistung (Art. 6 Abs. 1 lit. b DSGVO). Sofern Sie dem Erhalt von Push-Benachrichtigungen auf Ihrem Endgerät zustimmen, wird ein technischer Token verwendet, um die Zustellung zu ermöglichen.
Speicherdauer: Ihr Nutzerprofil und Ihre Eingaben werden für die Dauer der aktiven Nutzung gespeichert. Nach 3 Jahren Inaktivität oder bei Anforderung der Löschung werden Ihre personenbezogenen Daten dauerhaft entfernt oder anonymisiert.
6. Zahlungsabwicklung und Buchhaltung
Zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO) und steuerrechtlichen Pflichten (Art. 6 Abs. 1 lit. c DSGVO) verarbeiten wir Buchhaltungs- und Transaktionsdaten. Wir nutzen hierfür Zoho Books (zoho.eu) und verknüpfen dieses mit unserem deutschen Geschäftskonto. Rechnungsrelevante Daten werden gemäß den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre) gespeichert.
7. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung oder Löschung (Art. 16/17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
8. Automatisierte Entscheidungsfindung / Profiling
Wir nutzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet.
9. Social Media Präsenzen
9.1 LinkedIn
Wir unterhalten ein Unternehmensprofil auf LinkedIn (LinkedIn Ireland Unlimited Company). Bei Ihrem Besuch werden Daten durch LinkedIn erhoben. Wir sind mit LinkedIn gemeinsam verantwortlich für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Seiten-Besucher (Art. 26 DSGVO).
Drittlandtransfer (USA): Die LinkedIn Corp. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.
Details: www.linkedin.com/legal/privacy-policy.
9.2 Facebook und Instagram (Meta Platforms)
Wir unterhalten Unternehmensprofile auf Facebook und Instagram und nutzen hierfür den Meta Business Account. Anbieter ist die Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K7, Irland). Wenn Sie unsere Profile besuchen, werden Daten durch Meta erhoben (z.B. durch Cookies). Für die Erhebung von Daten der Seiten-Besucher im Rahmen der bereitgestellten Statistiken („Page Insights“ / „Instagram Insights“) besteht eine gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO).
Drittlandtransfer (USA): Personenbezogene Daten können an die Muttergesellschaft Meta Platforms Inc. in die USA übermittelt werden. Meta ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet.
Weitere Informationen finden Sie in den Datenschutzrichtlinien von Meta:
Instagram: help.instagram.com/519522125107875
Facebook: www.facebook.com/privacy/policy/