Datenschutzerklärung

Stand: Mai 2026 · Gemäß DSGVO (EU) 2016/679 und BDSG

1. Verantwortlicher

Maximilian Juraschek
COACHING by MAXIMILIAN
Lämmleshalde 33, 71083 Herrenberg
Telefon: +49 152 28200992
E-Mail: info@coaching-by-maximilian.de

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder du ausdrücklich eingewilligt hast. Die erhobenen Daten werden ausschließlich für die im Folgenden genannten Zwecke genutzt, nicht an Dritte verkauft und nur so lange gespeichert, wie es der jeweilige Zweck erfordert.

3. Hosting & Infrastruktur

Railway (App-Server & Datenbank)

Diese Website und die Coaching-Plattform werden auf Servern von Railway App, Inc. betrieben. Railway verwendet AWS-Rechenzentren in der Region eu-west-1 (Irland) — einem EU-Mitgliedsstaat mit vollständigem DSGVO-Schutz. Alle Daten (Kundendaten, Trainingspläne, Check-ins etc.) werden auf einem persistenten Volume innerhalb dieser Region gespeichert. Zwischen uns und Railway besteht ein Data Processing Agreement (DPA).
Weitere Informationen: railway.app/legal/privacy

E-Mail-Versand (Resend)

Transaktionale E-Mails (z. B. Registrierungseinladungen, Willkommensnachrichten, Zahlungsbestätigungen) werden über den Dienst Resend (Resend Inc., USA) versandt. Die Verarbeitung erfolgt über die Resend-Region eu-west-1 (Irland). Dabei werden E-Mail-Adresse, Name und der jeweilige E-Mail-Inhalt übermittelt. Zwischen uns und Resend besteht ein DPA mit EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Weitere Informationen: resend.com/legal/privacy-policy

Zahlungsabwicklung (Stripe)

Für den Kauf digitaler Produkte (z. B. Ernährungsguide) nutzen wir den Zahlungsdienstleister Stripe. Betreiber ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland — ein EU-Unternehmen mit vollständiger DSGVO-Konformität.

Bei Aufruf des Bezahlvorgangs wirst du auf eine von Stripe gehostete Checkout-Seite weitergeleitet. Dort erfasst Stripe eigenverantwortlich:

• Name und E-Mail-Adresse
• Zahlungsdaten (Kreditkartennummer, IBAN o. Ä.) — diese erreichen unsere Server zu keinem Zeitpunkt
• IP-Adresse und technische Gerätedaten (Betrugsprävention)

Wir erhalten von Stripe ausschließlich eine Bestätigung über Erfolg oder Misserfolg der Zahlung sowie eine anonymisierte Transaktions-ID. Stripe ist nach PCI DSS Level 1 zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen: stripe.com/de/privacy

Analyse (Google Analytics 4)

Diese Website setzt Google Analytics 4 (GA4) ein, um anonymisierte Besucherstatistiken zu erheben — ausschließlich nach deiner ausdrücklichen Zustimmung im Cookie-Banner. Ohne Zustimmung wird kein GA4-Code geladen.

Bei Zustimmung wird das Script von googletagmanager.com nachgeladen und erfasst:

• Aufgerufene Seiten und Verweildauer
• Ungefähre geografische Herkunft (Land/Region)
• Gerätekategorie, Browser, Betriebssystem
• Herkunft des Besuchs (direkt, Suchmaschine, Social Media)

IP-Anonymisierung ist aktiviert (anonymize_ip: true). Die Daten werden an Google LLC, USA, übertragen; Google ist unter dem EU-US Data Privacy Framework zertifiziert. Die Speicherung erfolgt in Google-Rechenzentren (Standardaufbewahrung: 14 Monate).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookie-Einstellungen in deinem Browser zurücksetzt (LocalStorage-Eintrag cookie_consent löschen).
Weitere Informationen: policies.google.com/privacy

Webfonts (Google Fonts)

Diese Seite bindet Schriftarten von Google Fonts über einen externen CDN-Aufruf ein. Dabei wird deine IP-Adresse an Google LLC, Mountain View, USA, übermittelt. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).
Weitere Informationen: policies.google.com/privacy

4. Erhobene Daten und Zwecke

4.1 Kontaktformular (Interessenten)

Wenn du das Kontaktformular auf unserer Startseite ausfüllst, erheben wir:

• Vorname, Nachname
• E-Mail-Adresse
• Telefonnummer (freiwillig)
• Angabe zu deinem Interesse (Trainingsziel, freiwillig)

Zweck: Kontaktaufnahme und Angebotsunterbreitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anbahnung von Geschäftsbeziehungen).
Speicherdauer: Bis zum Abschluss oder endgültigen Ablehnen eines Beratungsgesprächs, maximal 6 Monate.

4.2 Kauf digitaler Produkte (Ernährungsguide)

Bei Kauf des Ernährungsguides werden folgende Daten verarbeitet:

• E-Mail-Adresse (für den PDF-Versand per E-Mail)
• Transaktions-ID (von Stripe, zur Zuordnung der Bestellung)
• Kaufdatum und Produktbezeichnung

Zweck: Lieferung des gekauften digitalen Produkts und Kaufnachweis.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht). Die E-Mail-Adresse wird nach Ablauf der Aufbewahrungsfrist gelöscht.

4.3 Kundenbereich (Coaching-Plattform)

Registrierte Kunden und Mitarbeiter speichern im Kundenbereich:

• Name, E-Mail-Adresse, Passwort (bcrypt-gehasht, Kostenfaktor 12)
• Körpermessdaten, Trainings- und Ernährungspläne
• Check-in-Daten (Wohlbefinden, Schlaf, Energie, Stimmung etc.)
• Terminbuchungen und Kalendereinträge
• Registrierungscode (wird nach Nutzung als ungültig markiert und nicht gelöscht)

Zweck: Erbringung der Coaching-Dienstleistung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer des Vertragsverhältnisses sowie gesetzlicher Aufbewahrungsfristen (max. 10 Jahre für buchhalterisch relevante Daten). Gesundheitsbezogene Daten (Körpermesswerte, Check-ins) werden nach Vertragsende auf Wunsch unverzüglich gelöscht.

4.4 Server-Logfiles

Bei jedem Seitenaufruf speichert der Webserver automatisch: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode, Browser-Kennung (User Agent). Diese Daten werden für max. 7 Tage gespeichert und dienen ausschließlich der Fehlerdiagnose und Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit).

5. Cookies & lokale Speicherung

Diese Website setzt technisch notwendige Einträge sowie — nach Einwilligung — Analyse-Cookies ein:

• cookie_consent (LocalStorage): Speichert deine Entscheidung im Cookie-Banner (all oder necessary). Kein Ablaufdatum; jederzeit über Browser-Einstellungen löschbar.
• auth_token (Arbeitsspeicher / LocalStorage): JWT-Authentifizierungstoken für angemeldete Nutzer der Coaching-Plattform. Ablauf nach 7 Tagen. Enthält keine Zahlungsdaten.
• Google Analytics Cookies (_ga, _ga_*): Werden nur bei Zustimmung gesetzt. Laufzeit bis 2 Jahre. Dienen der anonymisierten Reichweitenmessung (siehe Abschnitt 3 „Analyse").

Werbe-Cookies oder sonstige Drittanbieter-Tracking-Cookies werden nicht gesetzt. Drittanbieter-Cookies ohne Einwilligung entstehen ausschließlich durch den Google-Fonts-CDN-Aufruf.

6. Weitergabe von Daten

Eine Weitergabe deiner Daten erfolgt nur in folgenden Fällen:

• Auftragsverarbeiter: Railway (Hosting), Resend (E-Mail-Versand), Stripe (Zahlungsabwicklung) — jeweils auf Basis eines DPA und nur im für die Leistungserbringung notwendigen Umfang.
• Gesetzliche Verpflichtung: Wenn eine Behörde oder ein Gericht die Herausgabe von Daten rechtmäßig anordnet.

Eine Weitergabe zu Werbezwecken oder ein Verkauf deiner Daten an Dritte findet nicht statt.

7. Deine Rechte (Art. 15–22 DSGVO)

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO) — sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Richte dein Anliegen per E-Mail an: info@coaching-by-maximilian.de. Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

Du hast zudem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:
Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

8. Datensicherheit

Alle Datenübertragungen zwischen deinem Browser und unseren Servern erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden ausschließlich in gehashter Form (bcrypt, Kostenfaktor 12) gespeichert und sind selbst für uns nicht lesbar. Authentifizierungstokens (JWT) sind auf 7 Tage begrenzt und werden bei Abmeldung invalidiert. Zahlungsdaten werden zu keinem Zeitpunkt auf unseren Servern gespeichert — die Verarbeitung erfolgt ausschließlich durch Stripe.

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei Einführung neuer Dienste oder Änderungen der Rechtslage. Die jeweils aktuelle Version ist unter coaching-by-maximilian.de/datenschutz abrufbar. Bei wesentlichen Änderungen werden aktive Nutzer der Coaching-Plattform per E-Mail informiert.