Datenschutzerklärung

Stand: 25.04.2026

Geltungsbereich: Diese Erklärung informiert über die Verarbeitung

personenbezogener Daten beim Besuch von https://nakd.coach (inkl. Unterseiten).

1. Verantwortlicher

NAKD. – Christian Steffen

Brauhausstraße 52, 8020 Graz, Österreich

Telefon: +43 676 7055235, +49 171 7568366

E-Mail: hello@naked.coach

2. Hosting / Bereitstellung der Website (Squarespace)

Die Website wird bei Squarespace gehostet. Dabei werden unter anderem IP-Adresse, Zeitpunkt, Request-Daten, User-Agent und Referrer in Server-Logs verarbeitet.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung/Sicherheit), bei Nutzung von Formularen/Buchung zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Mit Squarespace besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Übermittlungen in Drittländer sind möglich; Absicherung über geeignete Garantien (insbesondere Standardvertragsklauseln).

3. Cookies und Consent-Management

Wir nutzen Cookies und vergleichbare Technologien.

4. Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im

Sinne von Art. 22 DSGVO statt.

 Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO.

 Alle übrigen (Analyse/Marketing/Embeds): Einwilligung nach Art. 6 Abs. 1 lit. a

DSGVO in Verbindung mit § 165 TKG 2021 (AT) bzw. § 25 TDDDG (DE).

Consent-Tool: Squarespace Cookie-Banner. Ihre Auswahl wird gespeichert; Sie

können diese jederzeit über den Banner ändern.

1. Server-Log-Dateien

Automatische Verarbeitung der Log-Daten zur Abwehr und Analyse von

Störungen sowie zur Optimierung.

Speicherdauer: in der Regel bis zu 90 Tagen, sofern keine weitergehende

Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

2. Kontakt (Formular, E-Mail, Telefon)

Zweck: Bearbeitung Ihrer Anfrage und Folgekommunikation.

Daten: Kontaktdaten, Nachrichteninhalt, Metadaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw.

Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

Speicherdauer: bis Abschluss der Anfrage, in der Regel bis zu 24 Monate;

gesetzliche Aufbewahrungspflichten bleiben unberührt.

3. Terminbuchung mit Calendly

Anbieter: Calendly LLC, USA.

Zweck: Online-Terminvereinbarung; Verarbeitung Ihrer Buchungsdaten (z. B.

Name, E-Mail, Terminwunsch) und technischer Metadaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Cookies/Tracking nur mit

Einwilligung.

Drittlandtransfer: Absicherung über EU-Standardvertragsklauseln.

Datenschutz: https://calendly.com/privacy

4. CRM, Formulare und Newsletter über HubSpot

Anbieter: HubSpot (HubSpot Ireland bzw. HubSpot Inc., USA).

Einsatz: Kontaktformulare, CRM-Verwaltung, Newsletter-Versand,

gegebenenfalls Interaktions- und Reichweitenanalyse (nur nach Einwilligung).

Rechtsgrundlagen:

 Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Vertrag)

 Art. 6 Abs. 1 lit. a DSGVO (Newsletter-Einwilligung, Tracking)

 Art. 6 Abs. 1 lit. f DSGVO (effiziente Kundenkommunikation)

Newsletter: Double-Opt-In, Widerruf jederzeit per Abmeldelink. Nachweis der

Einwilligung wird gespeichert.

Drittlandtransfer: Standardvertragsklauseln bzw. EU-Datenresidenz (falls

gebucht).

 Soweit im Rahmen von Anfragen oder Coachings freiwillig sensible Daten (z.

B. Angaben zu Ihrer körperlichen oder psychischen Verfassung) übermittelt

werden, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer

ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Datenschutz: https://legal.hubspot.com/de/privacy-policy

1. Kommunikation via WhatsApp

Anbieter: WhatsApp Ireland Ltd. (Meta).

Nutzung nur auf Ihre aktive Initiative (Klick auf Link/Nummer). Inhalte sind

Ende-zu-Ende-verschlüsselt; Metadaten fallen an.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation) bzw. Art. 6

Abs. 1 lit. a DSGVO (bei Klick).

Datenschutz: https://www.whatsapp.com/legal/#privacy-policy

2. Google Tag Manager

Verwaltung und Einbindung weiterer Skripte; erzeugt selbst keine Profile. Ihre

IP kann an Google in die USA übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Informationen: https://policies.google.com/privacy

3. Webanalyse mit Google Analytics (GA4)

Bei Einwilligung verwenden wir Google Analytics 4 (IP-Anonymisierung;

Nutzungsstatistiken).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 165 TKG

2021 bzw. § 25 TDDDG.

Datenübermittlung unter anderem in die USA; Absicherung über

Standardvertragsklauseln.

Widerruf: Sie können Ihre Auswahl jederzeit im Cookie-Banner ändern.

Informationen: https://policies.google.com/privacy

4. Eingebettete Inhalte und Plattformen

Wir binden bei Einwilligung externe Inhalte ein. Dabei erhält der jeweilige

Anbieter mindestens Ihre IP-Adresse; gegebenenfalls werden Cookies gesetzt

oder Lesezugriffe genutzt.

a) Google Maps (Kartendarstellung)

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (mit Cookies) bzw. Art. 6 Abs. 1 lit. f

DSGVO (bloße Einbindung ohne Tracking, berechtigtes Interesse an Anfahrt und

Ortsdarstellung).

Datenschutz: https://policies.google.com/privacy

b) YouTube und Vimeo (Videos)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutz: https://policies.google.com/privacy und https://vimeo.com/privacy

c) Spotify (Podcast-Player)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Hinweis: Spotify kann Google Analytics einsetzen.

Datenschutz: https://www.spotify.com/de/legal/privacy-policy/

d) Instagram und Facebook (Meta)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Hinweis zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO nur für Fälle, in

denen durch das eingesetzte Meta-Plugin eine gemeinsame Erhebung erfolgt; wir

beschränken uns auf die datenschutzkonforme Einbindung über den Consent-

Mechanismus.

Datenschutz: https://privacycenter.instagram.com/policy/ und https://de-

de.facebook.com/privacy/explanation

1. Speicherdauern

 Server-Logs: in der Regel bis 90 Tage (Sicherheitszwecke).

 Kontakt- und Anfragedaten: bis 24 Monate nach Abschluss der

Kommunikation.

 Buchungs-, Vertrags- und Leistungsdaten: bis 3 Jahre (allgemeine

Verjährung).

 Rechnungs- und Steuerunterlagen: bis 10 Jahre (zur Abdeckung AT 7 Jahre

und DE 10 Jahre - speichern wir einheitlich 10 Jahre).

 Newsletter-Einwilligungen (Double-Opt-In-Nachweis): solange Newsletter-

Bezug plus 3 Jahre Nachhaltung.

1. Ihre Rechte

Sie haben nach DSGVO das Recht auf Auskunft, Berichtigung, Löschung,

Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen

Verarbeitungen nach Art. 6 Abs. 1 lit. e oder lit. f DSGVO.

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen

(zum Beispiel im Cookie-Banner oder über den Abmeldelink).

Beschwerdestelle in Österreich: Österreichische Datenschutzbehörde,

Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at

2. Hinweis für Nutzer aus Deutschland und der Schweiz

 Für Besucher aus Deutschland gelten ergänzend die Regelungen des TDDDG

(insbesondere § 25 für das Speichern und Lesen von Informationen auf

Endgeräten).

 Für Anfragen und Nutzer aus der Schweiz beachten wir das revidierte

Datenschutzgesetz (revDSG). Ihre Rechte richten sich dort nach

schweizerischem Datenschutzrecht; wir verarbeiten Daten nach den

vorstehenden Grundsätzen und nur soweit erforderlich.

1. Empfänger und Auftragsverarbeiter (Überblick)

Je nach Einsatz: Squarespace (Hosting), Calendly, HubSpot, WhatsApp (Meta),

Google (Tag Manager, Analytics, Maps, YouTube), Vimeo, Spotify, Meta

(Instagram, Facebook). Mit sämtlichen Dienstleistern bestehen, soweit

erforderlich, Auftragsverarbeitungsverträge; Drittlandsübermittlungen erfolgen

auf Basis geeigneter Garantien (insbesondere Standardvertragsklauseln).

2. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Angebot, eingesetzte Dienste oder

Rechtslage ändern. Die jeweils aktuelle Fassung finden Sie auf dieser

Website.