Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Heiko J. Janssen
Executive Coaching
Franz-Joseph-Straße 26
80801 München, Bayern

E-Mail: info@heikojjanssen.com
Telefon: +49 173 5747866

Website: www.heikojjanssen.com

2. Grundsätze der Datenverarbeitung

Ich, Heiko J. Janssen, verarbeite personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren anwendbaren datenschutzrechtlichen Vorschriften. Personenbezogene Daten werden nur erhoben, soweit dies für die Erfüllung meiner Leistungen und den ordnungsgemäßen Betrieb dieser Website erforderlich ist. Ich verpflichte mich zu einem verantwortungsvollen und vertraulichen Umgang mit Ihren Daten.

3. Hosting und Server-Logfiles

united-domains GmbH, Gautinger Straße 10, 82319 Starnberg

Serverstandort: Deutschland

Beim Aufruf dieser Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erhoben.
Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit, angeforderte Datei, Referrer-URL, Browser-Typ, Betriebssystem.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Stabilität der Website).
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Consent-Banner

Auf dieser Website wird ein Einwilligungsmanagement-Dienst eingesetzt.

Anbieter: Complianz

Der Dienst speichert die von Ihnen erteilten Einwilligungen, um diese gemäß Art. 7 Abs. 1 DSGVO nachweisen zu können.

Verarbeitete Daten: IP-Adresse, Zeitstempel, Einwilligungsstatus, Geräte-Informationen.
Speicherdauer: bis zu 12 Monate
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) und Art. 6 Abs. 1 lit. f DSGVO.

5. Erhebung und Verarbeitung personenbezogener Daten

5.1. Besuch der Website

Beim Aufruf meiner Website werden automatisch folgende technische Daten durch den Webserver erfasst (sog. Server-Logfiles):
• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / URL
• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb der Website)
Speicherdauer: 7 Tage, danach automatische Löschung

5.2 Kontaktformular und E-Mail-Kontakt

Wenn Sie mich über das Kontaktformular meiner Website oder per E-Mail kontaktieren, werden folgende Daten erhoben und gespeichert:
• Name
• E-Mail-Adresse
• Ggf. Telefonnummer
• Inhalt Ihrer Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)
Speicherdauer: Bis zur abschließenden Klärung Ihres Anliegens; danach nach steuerrechtlichen Aufbewahrungsfristen (max. 10 Jahre gemäß § 147 AO)

5.3 Coaching-Prozess und Klientendaten

Im Rahmen meiner Executive-Coaching-Leistungen verarbeite ich personenbezogene Daten meiner Klienten. Dazu gehören:
• Name, Kontaktdaten und berufliche Position
• Inhalte aus Coaching-Gesprächen (Ziele, Herausforderungen, Entwicklungsfelder)
• Sitzungsnotizen und Prozessdokumentationen
• Ggf. Ergebnisse aus Assessments und Reflexionsübungen

Besondere Kategorien sensibler Daten (Art. 9 DSGVO): Im Executive Coaching können Gesprächsinhalte entstehen, die Informationen über Gesundheit, psychisches Wohlbefinden oder persönliche Überzeugungen berühren. Diese Daten werden ausschließlich mit ausdrücklicher schriftlicher Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Eine entsprechende Einwilligungserklärung wird vor Beginn des Coaching-Engagements eingeholt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) für besondere Kategorien personenbezogener Daten

Speicherdauer: Klientendaten werden nach Abschluss des Coaching-Engagements für die gesetzlich vorgeschriebene Aufbewahrungsfrist von max. 10 Jahren aufbewahrt (§ 147 AO) und danach sicher und unwiederbringlich gelöscht.

6. Newsletter und E-Mail-Marketing

Ich versende regelmäßig einen Newsletter an Abonnenten meiner Mailingliste. Die Anmeldung erfolgt ausschließlich im Double-Opt-in-Verfahren, d. h. Sie erhalten nach Ihrer Anmeldung eine Bestätigungs-E-Mail, die Sie aktiv bestätigen müssen. Dabei werden folgende Daten gespeichert:

• E-Mail-Adresse

• Datum und Uhrzeit der Anmeldung
• Bestätigungszeitpunkt (Double-Opt-in)

• IP-Adresse zum Zeitpunkt der Anmeldung

E-Mail-Marketing-Dienstleister: Funnelspot, Funnelspot GmbH, Mediapark 4e, 50670 Köln
Mit diesem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung)

Abmeldung: Die Einwilligung kann jederzeit durch Klick auf den Abmeldelink am Ende jedes Newsletters oder per E-Mail an [deine E-Mail-Adresse] widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

7. Online-Terminbuchung

Für die Vereinbarung von Erstgesprächen und Coaching-Terminen nutze ich das Buchungstool Funnelspot. Dabei werden folgende Daten an den Anbieter übermittelt:

• Name
• E-Mail-Adresse
• Terminwunsch
• Ggf. weitere im Buchungsformular angegebene Informationen

Anbieter: Funnelspot GmbH, Mediapark 4e, 50670 Köln – Link: https://funnelspot.io/datenschutz/

Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag. Bei Anbietern mit Sitz außerhalb der EU/des EWR (z. B. USA) erfolgt die Datenübertragung auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8. Online-Coaching via Videokonferenz

Für die Durchführung von Online-Coaching-Sitzungen nutze ich folgende Videokonferenz-Tools:
• Zoom – Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA
• Microsoft Teams – Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin 18, Irland

Bei der Nutzung dieser Dienste werden folgende Daten verarbeitet:
• Name und E-Mail-Adresse der Teilnehmer
• Bild- und Tondaten während der Sitzung
• Verbindungsmetadaten (IP-Adresse, Geräteinformationen, Verbindungsqualität)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Mit beiden Anbietern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da Zoom seinen Sitz in den USA hat, können Daten in Drittländer übermittelt werden. Dies erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Coaching-Sitzungen werden grundsätzlich nicht aufgezeichnet, es sei denn, es liegt eine ausdrückliche schriftliche Einwilligung aller Beteiligten vor. Sämtliche Gesprächsinhalte unterliegen meiner professionellen Schweigepflicht und bleiben vollständig vertraulich.

Sofern Sitzungen auf ausdrücklichen Wunsch des Klienten über dessen eigene Videokonferenz-Plattform (z. B. Cisco Webex, Google Meet) stattfinden, gilt die Datenschutzerklärung des jeweiligen Auftraggebers. In diesem Fall bin ich nicht für die Datenverarbeitung durch diese Plattform verantwortlich.

9. Podcasts und Social Media

9.1 Podcast

Mein Podcast wird über Plattformen wie [z. B. Spotify, Apple Podcasts, Podigee] verbreitet. Die jeweiligen Plattformbetreiber erheben Nutzungsdaten gemäß ihren eigenen Datenschutzbestimmungen. Auf diese Datenerhebung habe ich keinen Einfluss.

9.2 LinkedIn

Ich betreibe ein Unternehmensprofil auf LinkedIn. Beim Besuch meines Profils werden durch LinkedIn Daten erhoben. Als Seitenbetreiber bin ich gemeinsam mit LinkedIn für die Verarbeitung von Seiten-Insights-Daten verantwortlich (gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO).

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland

Datenschutzrichtlinie: www.linkedin.com/legal/privacy-policy

9.3 Instagram

Ich betreibe ein Profil auf Instagram (Meta). Beim Besuch meines Profils werden durch Meta Daten erhoben. Als Seitenbetreiber bin ich gemeinsam mit Meta für bestimmte Datenverarbeitungen verantwortlich (Art. 26 DSGVO).

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

Datenschutzrichtlinie: www.facebook.com/privacy/policy/

10. Cookies und Tracking-Technologien

10.1 Technisch notwendige Cookies

Diese Cookies sind für den technischen Betrieb der Website unbedingt erforderlich und werden ohne vorherige Einwilligung gesetzt. Sie ermöglichen grundlegende Funktionen wie Seitenzugriff, Sicherheit und Sitzungsverwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

10.2 Analyse-Cookies (nur mit Einwilligung)

Ich nutze Google Analytics 4 zur statistischen Auswertung des Nutzerverhaltens auf meiner Website. Dabei wird die IP-Adresse anonymisiert. Cookies werden nur nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner gesetzt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

10.3 Marketing- und Retargeting-Cookies (nur mit Einwilligung)

Für Werbezwecke und Conversion-Tracking nutze ich:

• Meta Pixel (Facebook Pixel): Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

• Google Ads Conversion-Tracking: Google Ireland Limited, Gordon House, Dublin 4, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Ihre Einwilligung können Sie jederzeit über das Cookie-Einstellungs-Banner auf meiner Website widerrufen oder anpassen.

11. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich in folgenden Fällen:

• Mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Zur Vertragserfüllung durch sorgfältig ausgewählte Auftragsverarbeiter gemäß Art. 28 DSGVO (z. B. E-Mail-Dienstleister, Buchungs-Tools, Cloud-Speicherdienste)
• Aufgrund gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Zur Geltendmachung berechtigter Interessen in begründeten Ausnahmefällen (Art. 6 Abs. 1 lit. f DSGVO)

Wichtiger Hinweis zur Vertraulichkeit im Coaching: Inhalte aus Coaching-Gesprächen werden unter keinen Umständen ohne ausdrückliche schriftliche Einwilligung des Klienten an Dritte weitergegeben — auch nicht an den Auftraggeber (z. B. das Unternehmen des Klienten), Personalverantwortliche oder andere Führungskräfte. Dies ist integraler Bestandteil meiner professionellen Schweigepflicht als Coach.

12. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß DSGVO folgende Rechte zu, die Sie jederzeit gegenüber mir geltend machen können:

Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten ich über Sie verarbeite, sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern kein gesetzlicher Aufbewahrungsgrund entgegensteht.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übertragen.

Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@heikojjanssen.com
Ich beantworte alle Anfragen innerhalb von 30 Tagen gemäß Art. 12 DSGVO.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

14. Datensicherheit

Ich setze technische und organisatorische Maßnahmen (TOMs) ein, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Dazu zählen insbesondere:

• SSL/TLS-Verschlüsselung der gesamten Website (HTTPS)
• Zugriffsbeschränkungen und Berechtigungskonzepte für Klientendaten
• Regelmäßige Datensicherungen (Backup-Strategie)
• Nutzung passwortgeschützter und DSGVO-konformer Systeme und Dienstleister
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

15. Schweigepflicht und professionelle Vertraulichkeit im Coaching

Als zertifizierter Executive Coach unterliege ich einer professionellen Schweigepflicht. Sämtliche Coaching-Gespräche, Sitzungsinhalte und Informationen, die mir im Rahmen des Coaching-Prozesses anvertraut werden, behandle ich streng vertraulich. Die Weitergabe von Coaching-Inhalten an Dritte — einschließlich des Auftraggebers, des Unternehmens des Klienten oder sonstiger Dritter — erfolgt ausschließlich nach ausdrücklicher, schriftlicher Einwilligung des Klienten.

Diese Vertraulichkeit ist Grundlage eines wirksamen Coaching-Prozesses und Ausdruck meines Verständnisses von Professionalität und Vertrauen.

16. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig mit Stand Februar 2026.

Aufgrund von Weiterentwicklungen meiner Website, neuen Diensten oder geänderten gesetzlichen Anforderungen kann es notwendig sein, diese Datenschutzerklärung zu aktualisieren. Die jeweils aktuellste Fassung ist stets unter www.heikojjanssen.com/datenschutz abrufbar.