Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz entnimm der unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch die Websitebetreiberin. Deren Kontaktdaten kannst du dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir deine Daten?
Deine Daten werden zum einen dadurch erhoben, dass du sie uns mitteilst. Hierbei kann es sich z. B. um Daten handeln, die du bei einer Buchung oder im Intake-Formular eingibst.
Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du diese Website betrittst.
Wofür nutzen wir deine Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Welche Rechte hast du bezüglich deiner Daten?
Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst du dich jederzeit an uns wenden.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiberin dieser Seiten nimmt den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen du persönlich identifiziert werden kannst. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Christina Theisen
Lottumstraße 15
10119 Berlin
Deutschland
Telefon: +49 (0)170 5474980
E-Mail: hello@steppinginto.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern du in die Datenverarbeitung eingewilligt hast, verarbeiten wir deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern du in die Speicherung von Cookies oder in den Zugriff auf Informationen in dein Endgerät (z. B. via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind deine Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir deine Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir deine Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Widerruf deiner Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnimm dieser Datenschutzerklärung. Wenn du Widerspruch einlegst, werden wir deine betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn du widersprichst, werden deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Für diese Praxis ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit zuständig. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du dich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn du die Richtigkeit deiner bei uns gespeicherten personenbezogenen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig geschah/geschieht, kannst du statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir deine personenbezogenen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
- Wenn du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen deinen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Buchungen oder Anfragen, die du an uns als Seitenbetreiberin sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiberin der Seiten behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Datenschutzbeauftragte
Für diese Praxis ist gesetzlich keine Datenschutzbeauftragte zu bestellen (§ 38 BDSG). Anfragen zum Datenschutz richte bitte direkt an die oben genannte verantwortliche Stelle.
3. Hosting und Auslieferung der Website
Beim Aufruf dieser Website werden durch den Hosting-Dienstleister technische Server-Logs erfasst (u. a. IP-Adresse, Datum, abgerufene URL, User-Agent). Diese Daten dienen ausschließlich der Sicherstellung des Betriebs und der Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Hosting: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Auslieferung erfolgt über das globale Edge-Netzwerk; Anfragen aus der EU werden vorrangig in EU-Rechenzentren verarbeitet. Übermittlung in die USA auf Grundlage von Standardvertragsklauseln und EU-US Data Privacy Framework. Es besteht ein Auftragsverarbeitungsvertrag.
4. Buchung einer Sitzung
Wenn du über /buchen einen Termin anfragst, verarbeiten wir folgende Daten:
- Name
- E-Mail-Adresse
- Telefonnummer (optional)
- Freitext aus dem Notizfeld (optional)
- Gewählte Sitzungsart, Datum und Uhrzeit
Zweck: Vereinbarung, Durchführung und Nachbereitung des Termins. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).
Buchungen über diese Website erfolgen ausschließlich durch volljährige Personen. Wenn eine Sitzung für ein minderjähriges Kind vereinbart wird, erfolgt dies durch einen Elternteil oder eine sorgeberechtigte Person, die für das Kind handelt und die Einwilligung in die Verarbeitung der personenbezogenen Daten des Kindes — einschließlich besonderer Kategorien personenbezogener Daten (Gesundheit, Körper, Wohlbefinden) im Sinne von Art. 9 DSGVO — erteilt (Art. 8 DSGVO, § 1626 BGB).
Datenbank: Die Daten werden bei Neon, Inc. in einem EU-Rechenzentrum (AWS Frankfurt, eu-central-1) gespeichert; die Datenhaltung erfolgt damit innerhalb der EU. Da Neon als Unternehmen in den USA ansässig ist, sind ergänzend Standardvertragsklauseln für ggf. anfallende Zugriffe aus den USA vereinbart. Es besteht ein Auftragsverarbeitungsvertrag.
E-Mail-Versand: Bestätigungs- und Erinnerungs-Mails werden über Resend, Inc. (USA) versendet. Übermittlung in die USA auf Grundlage von Standardvertragsklauseln; es besteht ein Auftragsverarbeitungsvertrag.
Speicherdauer: Buchungsdaten werden gelöscht, sobald sie für die Vertragserfüllung nicht mehr benötigt werden. Steuer- und handelsrechtlich relevante Unterlagen (z. B. Rechnungen) werden gemäß § 147 AO für 10 Jahre aufbewahrt; alle übrigen Buchungsdaten spätestens nach 3 Jahren ohne weiteren Kontakt.
5. Intake-Formular vor der ersten Sitzung
Nach der Bestätigung einer ersten Sitzung erhältst du per E-Mail einen persönlichen Link zu einem Intake-Formular. Die Fragen helfen, die Sitzung gut für dich vorzubereiten. Die Beantwortung ist freiwillig; einzelne Felder können leer bleiben.
Da die Antworten Angaben zu Gesundheit, Körper oder Wohlbefinden enthalten können, handelt es sich potenziell um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Rechtsgrundlage der Verarbeitung ist deine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) sowie Art. 6 Abs. 1 lit. b DSGVO (Vorbereitung der vertraglich vereinbarten Sitzung). Die Einwilligung wird über eine separate Checkbox vor Beginn des Formulars eingeholt; Zeitpunkt und Fassungsstand der Einwilligung werden protokolliert.
Speicherung und Empfänger: Antworten werden in der Datenbank bei Neon, Inc. in einem EU-Rechenzentrum (AWS Frankfurt) gespeichert; eine Zusammenfassung wird per E-Mail über Resend, Inc. (USA) an die Praxis versendet. Es gelten die in Abschnitt 4 genannten Standardvertragsklauseln und Auftragsverarbeitungsverträge.
Speicherdauer: Die Antworten werden gelöscht, sobald sie für die Begleitung nicht mehr benötigt werden, in jedem Fall jedoch spätestens 12 Monate nach der letzten Sitzung.
Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — formlos per E-Mail an hello@steppinginto.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
6. Cookies
Diese Website setzt keine Marketing- oder Tracking-Cookies. Im Admin-Bereich (/admin) wird ein technisch notwendiges, signiertes Sitzungs-Cookie gesetzt (HTTP-only, SameSite=Lax). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).
7. Reichweitenmessung (Cloudflare Web Analytics)
Zur Auswertung von Seitenaufrufen, Herkunftsquellen und groben Geräte-/Länderdaten nutzen wir Cloudflare Web Analytics (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA). Das Tool arbeitet ohne Cookies, ohne Local Storage und ohne Browser-Fingerprinting. Es werden keine personenbezogenen Profile gebildet und keine Daten zwischen Seitenaufrufen verknüpft. IP-Adressen werden ausschließlich kurzfristig zur aggregierten Auswertung verarbeitet und nicht dauerhaft gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). § 25 TDDDG ist nicht einschlägig, da auf dem Endgerät keine Informationen gespeichert oder ausgelesen werden. Übermittlung in die USA auf Grundlage von Standardvertragsklauseln und EU-US Data Privacy Framework.
8. Änderungen
Diese Erklärung wird angepasst, wenn sich an der Verarbeitung etwas ändert. Stand: Mai 2026.
Quelle der allgemeinen Hinweise: eRecht24.