Datenschutzerklärung

 

1. Datenschutz auf einen Blick

Der Schutz Ihrer personenbezogenen Daten ist mir wichtig. In dieser Datenschutzerklärung informiere ich Sie darüber, welche personenbezogenen Daten beim Besuch meiner Website und bei der Nutzung meiner Angebote verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Sie haben.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, zum Beispiel Ihr Name, Ihre E-Mail-Adresse, Ihre IP-Adresse oder Angaben, die Sie im Rahmen einer Terminbuchung, Anmeldung oder Bestellung machen.

 

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Christian Malarciuc
Neckarstraße 18
40219 Düsseldorf
Deutschland

E-Mail: mail@christianmalarciuc.com
Website: christianmalarciuc.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

 

3. Allgemeine Hinweise zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Kommunikation mit Ihnen, zur Durchführung meiner Angebote oder aufgrund Ihrer Einwilligung erforderlich ist.

Die Verarbeitung erfolgt insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie Ihre Einwilligung erteilt haben

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags erforderlich ist

  • Art. 6 Abs. 1 lit. c DSGVO, wenn eine rechtliche Verpflichtung besteht

  • Art. 6 Abs. 1 lit. f DSGVO, wenn ein berechtigtes Interesse besteht

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

4. Hosting und Server-Logfiles

Diese Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, gehostet.

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Dazu können insbesondere gehören:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seite bzw. Datei

  • verwendeter Browser und Betriebssystem

  • Referrer-URL

  • übertragene Datenmenge

Die Verarbeitung dieser Daten erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit zu gewährleisten und mögliche Angriffe oder Fehlfunktionen nachvollziehen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung dieser Website.

Mit ALL-INKL wurde ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

 

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an mich übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

 

6. Cookies und Einwilligungsmanagement mit Borlabs Cookie

Diese Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden können.

Einige Cookies sind technisch notwendig, damit die Website korrekt funktioniert. Andere Cookies oder Dienste werden nur eingesetzt, wenn Sie zuvor Ihre Einwilligung erteilen.

Zur Verwaltung von Einwilligungen nutze ich Borlabs Cookie. Anbieter ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland.

Borlabs Cookie speichert Ihre Einwilligungsentscheidungen, damit diese beim nächsten Besuch der Website berücksichtigt werden können. Dabei können unter anderem folgende Daten verarbeitet werden:

  • Ihre Einwilligungsentscheidung

  • Datum und Uhrzeit der Einwilligung

  • technische Informationen zu Browser und Endgerät

  • eine anonymisierte oder gekürzte IP-Adresse, soweit technisch erforderlich

Die Nutzung von Borlabs Cookie erfolgt, um gesetzlich erforderliche Einwilligungen einzuholen und nachweisen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit gesetzlichen Nachweispflichten sowie Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in einer rechtssicheren und nutzerfreundlichen Verwaltung von Einwilligungen.

 

7. Kontaktaufnahme per E-Mail

Wenn Sie mich per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten verarbeitet, insbesondere Ihre E-Mail-Adresse, Ihr Name sowie der Inhalt Ihrer Nachricht.

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen verwendet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit einem bestehenden oder möglichen Vertragsverhältnis zusammenhängt. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage meines berechtigten Interesses an der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

8. Newsletter und Freebie über Kit / ConvertKit

Für den Versand meines Newsletters und die Bereitstellung kostenloser Inhalte, zum Beispiel eines Freebies, nutze ich Kit, ehemals ConvertKit. Anbieter ist ConvertKit LLC, 750 W Bannock St #761, Boise, ID 83701, USA.

Wenn Sie sich für meinen Newsletter oder ein Freebie anmelden, werden die von Ihnen eingegebenen Daten verarbeitet. Dazu gehören insbesondere:

  • Vorname

  • E-Mail-Adresse

  • Zeitpunkt der Anmeldung

  • IP-Adresse

  • Informationen zur Bestätigung der Anmeldung

  • ggf. Informationen darüber, ob und welche Newsletter geöffnet oder Links angeklickt wurden

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie Ihre Anmeldung bestätigen müssen. Dadurch wird sichergestellt, dass die Anmeldung tatsächlich von Ihnen stammt.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, zum Beispiel über den Abmeldelink in jeder Newsletter-E-Mail.

Kit kann Empfänger anhand bestimmter Kategorien oder Tags organisieren, etwa danach, für welches Freebie Sie sich angemeldet haben oder für welche Themen Sie sich interessieren. Dies dient dazu, Ihnen relevantere Inhalte zu senden.

Auf meiner Website ist ein Formular von Kit eingebunden. Beim Aufruf und bei Nutzung dieses Formulars können technische Daten an Kit übertragen werden. Wenn Sie das Formular nicht nutzen möchten, können Sie mich stattdessen per E-Mail kontaktieren.

Da Kit ein Anbieter mit Sitz in den USA ist, kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Mit Kit wurde ein Vertrag über Auftragsverarbeitung geschlossen. Die Datenübermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln, soweit erforderlich.

Ihre Daten bleiben gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung vom Newsletter werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe für eine Speicherung bestehen.

 

9. Bewerbungsformular über Tally

Für Bewerbungen auf mein 12-wöchiges Coaching-Programm Born For This nutze ich den Formular-Dienst Tally. Anbieter ist Tally BV, Belgien.

Wenn Sie das Bewerbungsformular ausfüllen, werden die von Ihnen eingegebenen Daten verarbeitet. Dazu können insbesondere gehören:

  • Name
  • E-Mail-Adresse
  • aktueller Beruf bzw. aktuelle Tätigkeit
  • Land bzw. Zeitzone
  • Angaben zu Ihrer aktuellen Situation, Ihren Herausforderungen, Zielen, Wünschen für die Zusammenarbeit und möglichen inneren Blockaden
  • Angaben zu Ihrer Bereitschaft, in Coaching zu investieren
  • weitere Informationen, die Sie freiwillig im Formular angeben
  • technische Daten wie IP-Adresse, Browserinformationen sowie Datum und Uhrzeit der Übermittlung

Die Daten werden verwendet, um Ihre Bewerbung zu prüfen, einzuschätzen, ob eine Zusammenarbeit grundsätzlich passend sein könnte, und gegebenenfalls ein kostenloses Gespräch mit Ihnen zu vereinbaren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Soweit Sie freiwillig zusätzliche Informationen mitteilen, erfolgt die Verarbeitung außerdem auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Mit Tally besteht ein Data Processing Agreement. Nach Angaben von Tally werden Formulardaten verschlüsselt übertragen und gespeichert sowie in Europa gehostet.

Wenn Sie Tally nicht nutzen möchten, können Sie mich alternativ per E-Mail kontaktieren.

Weitere Informationen finden Sie in der Datenschutzerklärung von Tally.

 

10. Terminbuchung über YouCanBookMe

Für die einfache Online-Terminbuchung nutze ich YouCanBookMe. Anbieter ist YouCanBook.me Ltd., 38 Mill Street, Bedford, MK40 3HD, Vereinigtes Königreich.

Wenn Sie über YouCanBookMe einen Termin buchen, werden die von Ihnen eingegebenen Daten verarbeitet. Dazu können insbesondere gehören:

  • Name

  • E-Mail-Adresse

  • Beruf

  • gewünschter Termin

  • Antworten auf Fragen zu Ihrer aktuellen Situation, Herausforderungen, Zielen und dem gewünschten Thema der Zusammenarbeit

Diese Daten werden verwendet, um den Termin zu organisieren, vorzubereiten und durchzuführen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags erforderlich ist. Soweit darüber hinaus eine Verarbeitung erfolgt, beruht diese auf meinem berechtigten Interesse an einer effizienten Terminorganisation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Mit YouCanBookMe wurde ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Wenn Sie YouCanBookMe nicht nutzen möchten, können Sie mich alternativ per E-Mail kontaktieren.

Weitere Informationen finden Sie in der Datenschutzerklärung von YouCanBookMe.

 

11. Zahlungsabwicklung über ThriveCart, PayPal und Kreditkarte

Für die Zahlungsabwicklung meiner Clarity Session nutze ich ThriveCart. Anbieter ist ThriveCart LLC.

Wenn Sie auf einen Zahlungs- oder Buchungsbutton klicken, werden Sie auf eine externe Checkout-Seite von ThriveCart weitergeleitet. Die Bestellung, Zahlungsabwicklung und damit verbundene technische Verarbeitung erfolgen auf den Seiten bzw. Servern von ThriveCart.

Wenn Sie über ThriveCart eine Clarity Session buchen, werden die für die Bestellung und Zahlung erforderlichen Daten verarbeitet. Dazu können insbesondere gehören:

– Name
– E-Mail-Adresse
– Rechnungsdaten
– Zahlungsdaten
– gebuchtes Angebot
– Zeitpunkt der Bestellung
– technische Daten wie IP-Adresse und Browserinformationen

Je nach gewählter Zahlungsart kann die Zahlung über externe Zahlungsanbieter wie PayPal oder Kreditkartendienstleister abgewickelt werden. Dabei gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Zahlungsanbieters.

Die Verarbeitung erfolgt zur Durchführung des Vertrags und zur Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit steuer- oder handelsrechtliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung außerdem auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

ThriveCart stellt rechtliche Informationen zur Datenverarbeitung bereit und beschreibt sich beim Hosting von Checkout-Seiten im Auftrag seiner Kunden als Auftragsverarbeiter. Soweit personenbezogene Daten in Länder außerhalb der EU bzw. des EWR übertragen werden, erfolgt dies nach Angaben von ThriveCart bzw. nach den jeweils einschlägigen gesetzlichen Voraussetzungen und geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Weitere Informationen finden Sie in den Datenschutz- und rechtlichen Hinweisen von ThriveCart.

 

12. Website-Sicherheit mit Wordfence

Diese Website nutzt Wordfence zur Absicherung gegen unerwünschte Zugriffe, Schadsoftware, Brute-Force-Angriffe und andere Sicherheitsrisiken. Anbieter ist Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.

Wordfence kann zum Zweck der Website-Sicherheit insbesondere IP-Adressen, Zugriffszeiten, aufgerufene URLs und weitere technische Informationen verarbeiten. Diese Verarbeitung dient dazu, verdächtige Zugriffe zu erkennen und die Website vor Angriffen zu schützen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung dieser Website.

Mit Defiant Inc. besteht ein Data Processing Addendum. Soweit personenbezogene Daten in die USA übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der EU-Kommission.

 

13. Lokale Google Fonts

Zur einheitlichen Darstellung von Schriftarten verwendet diese Website lokal eingebundene Google Fonts.

Die Schriftarten werden lokal auf dem Server dieser Website bereitgestellt. Beim Aufruf der Website wird keine Verbindung zu Servern von Google hergestellt und es werden in diesem Zusammenhang keine personenbezogenen Daten an Google übertragen.

 

14. Backups und Sicherheit

Zur Sicherung der Website können regelmäßige Backups erstellt werden. Dabei können auch Daten gesichert werden, die im Rahmen der Nutzung der Website verarbeitet wurden.

Die Backups dienen der Wiederherstellung der Website im Falle technischer Fehler, Sicherheitsvorfälle oder Datenverluste.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sicheren und zuverlässigen Verwaltung dieser Website.

Backups werden nur so lange gespeichert, wie dies für Sicherungs- und Wiederherstellungszwecke erforderlich ist.

 

15. Externe Links und Social-Media-Profile

Auf dieser Website können Links zu externen Websites und Social-Media-Profilen enthalten sein, zum Beispiel TikTok, Instagram oder YouTube.

Wenn Sie auf einen solchen Link klicken, verlassen Sie meine Website. Für die anschließende Verarbeitung personenbezogener Daten ist der jeweilige Anbieter der externen Plattform verantwortlich. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Anbieter.

Solange lediglich einfache Links verwendet werden, werden beim bloßen Besuch meiner Website keine Daten an diese Plattformen übertragen.

 

16. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO

  • Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO

  • Löschung Ihrer Daten gemäß Art. 17 DSGVO

  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

  • Datenübertragbarkeit gemäß Art. 20 DSGVO

  • Widerspruch gegen bestimmte Verarbeitungen gemäß Art. 21 DSGVO

  • Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Die für Nordrhein-Westfalen zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Deutschland

 

17. Widerspruch gegen Werbe-E-Mails

Der Nutzung der im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen.

Ich behalte mir rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

 

18. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Website, die verwendeten Dienste oder rechtliche Anforderungen ändern.

Stand: Mai 2026

 

Privacy Policy

 

This English version is provided for convenience only. In case of discrepancies, the German version shall prevail.

1. Data protection at a glance

The protection of your personal data is important to me. In this Privacy Policy, I inform you about which personal data is processed when you visit my website and use my services, for what purposes this happens, and what rights you have.

Personal data means any data that can be used to personally identify you, such as your name, email address, IP address, or information you provide when booking an appointment, signing up, or placing an order.

2. Controller / Responsible party

The controller responsible for data processing on this website is:

Christian Malarciuc
Neckarstraße 18
40219 Düsseldorf
Germany

Email: mail@christianmalarciuc.com
Website: christianmalarciuc.com

The controller is the natural or legal person who, alone or jointly with others, determines the purposes and means of processing personal data.

3. General information on data processing

I process personal data only to the extent necessary to provide this website, communicate with you, provide my services, or based on your consent.

Processing is carried out in particular on the basis of:

  • Art. 6 para. 1 lit. a GDPR, if you have given your consent

  • Art. 6 para. 1 lit. b GDPR, if processing is necessary for pre-contractual measures or the performance of a contract

  • Art. 6 para. 1 lit. c GDPR, if there is a legal obligation

  • Art. 6 para. 1 lit. f GDPR, if there is a legitimate interest

Unless a more specific retention period is stated in this Privacy Policy, personal data will be deleted as soon as the purpose of processing no longer applies and no legal retention obligations prevent deletion.

4. Hosting and server log files

This website is hosted by ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Germany.

When you access this website, the hosting provider automatically collects and stores information in so-called server log files. This may include in particular:

  • IP address

  • date and time of access

  • accessed page or file

  • browser and operating system used

  • referrer URL

  • amount of data transferred

This data is processed in order to technically provide the website, ensure stability and security, and trace possible attacks or malfunctions.

The legal basis is Art. 6 para. 1 lit. f GDPR. My legitimate interest lies in the secure and reliable provision of this website.

A data processing agreement pursuant to Art. 28 GDPR has been concluded with ALL-INKL.

5. SSL/TLS encryption

This website uses SSL or TLS encryption for security reasons. You can recognize an encrypted connection by the fact that the address line of your browser begins with “https://” and a lock symbol is displayed.

If SSL/TLS encryption is activated, data that you transmit to me cannot easily be read by third parties.

6. Cookies and consent management with Borlabs Cookie

This website uses cookies and similar technologies. Cookies are small text files that may be stored on your device.

Some cookies are technically necessary for the website to function properly. Other cookies or services are only used if you have given your prior consent.

To manage consent, I use Borlabs Cookie. The provider is Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Germany.

Borlabs Cookie stores your consent decisions so they can be taken into account during your next visit to the website. The following data may be processed:

  • your consent decision

  • date and time of consent

  • technical information about browser and device

  • an anonymized or shortened IP address, where technically necessary

Borlabs Cookie is used to obtain and document legally required consent.

The legal basis is Art. 6 para. 1 lit. c GDPR in connection with legal documentation obligations, as well as Art. 6 para. 1 lit. f GDPR. My legitimate interest lies in legally compliant and user-friendly consent management.

7. Contact by email

If you contact me by email, the data you provide will be processed, in particular your email address, your name, and the content of your message.

This data is used exclusively to process your inquiry and for possible follow-up questions.

The legal basis is Art. 6 para. 1 lit. b GDPR, insofar as your inquiry is related to an existing or potential contractual relationship. In all other cases, processing is based on my legitimate interest in responding to your inquiry pursuant to Art. 6 para. 1 lit. f GDPR.

The data will be deleted once the inquiry has been fully processed and no legal retention obligations prevent deletion.

8. Newsletter and freebie via Kit / ConvertKit

For sending my newsletter and providing free content, such as a freebie, I use Kit, formerly ConvertKit. The provider is ConvertKit LLC, 750 W Bannock St #761, Boise, ID 83701, USA.

If you sign up for my newsletter or a freebie, the data you enter will be processed. This includes in particular:

  • first name

  • email address

  • time of registration

  • IP address

  • information regarding confirmation of registration

  • where applicable, information about whether newsletters were opened or which links were clicked

Registration takes place via a double opt-in process. This means that after signing up, you will receive an email asking you to confirm your registration. This ensures that the registration actually came from you.

Processing is carried out on the basis of your consent pursuant to Art. 6 para. 1 lit. a GDPR. You may withdraw your consent at any time, for example by using the unsubscribe link in each newsletter email.

Kit may organize recipients based on certain categories or tags, for example according to which freebie you signed up for or which topics you are interested in. This helps me send you more relevant content.

A Kit form is embedded on my website. When this form is loaded and used, technical data may be transmitted to Kit. If you do not wish to use the form, you can contact me by email instead.

As Kit is a provider based in the USA, personal data may be transferred to the USA. A data processing agreement has been concluded with Kit. Data transfers are carried out on the basis of appropriate safeguards, in particular standard contractual clauses, where required.

Your data will remain stored as long as you are subscribed to the newsletter. After unsubscribing, your data will be deleted unless legal retention obligations or other legitimate reasons for storage apply.

 

9. Application form via Tally

For applications to my 12-week coaching program Born For This, I use the form service Tally. The provider is Tally BV, August Van Lokerenstraat 71, 9050 Ghent, Belgium.

When you complete the application form, the data you enter will be processed. This may include in particular:

  • name
  • email address
  • current job or profession
  • country or time zone
  • information about your current situation, challenges, goals, desired outcome, and possible internal blocks
  • information about your readiness to invest in coaching
  • any additional information you voluntarily provide in the form
  • technical data such as IP address, browser information, date and time of submission

The data is used to review your application, assess whether working together may be a good fit, and, where appropriate, arrange a free call with you.

The legal basis is Art. 6 para. 1 lit. b GDPR, insofar as the processing is necessary for pre-contractual measures. To the extent that you voluntarily provide additional information, processing is also based on your consent pursuant to Art. 6 para. 1 lit. a GDPR.

A Data Processing Agreement exists with Tally. According to Tally, professional users agree to the Data Processing Agreement by creating a Tally account and agreeing to the Terms and Conditions; a separate signature is not required. Tally describes itself as the processor and the form creator as the controller of the form response data.

If you do not wish to use Tally, you can contact me by email instead.

Further information can be found in Tally’s Privacy Policy.

 

10. Appointment booking via YouCanBookMe

For simple online appointment booking, I use YouCanBookMe. The provider is YouCanBook.me Ltd., 38 Mill Street, Bedford, MK40 3HD, United Kingdom.

When you book an appointment via YouCanBookMe, the data you enter will be processed. This may include in particular:

  • name

  • email address

  • profession

  • requested appointment time

  • answers to questions about your current situation, challenges, goals, and the topic you would like support with

This data is used to organize, prepare, and carry out the appointment.

The legal basis is Art. 6 para. 1 lit. b GDPR, insofar as the processing is necessary for pre-contractual measures or the performance of a contract. Where further processing takes place, it is based on my legitimate interest in efficient appointment organization pursuant to Art. 6 para. 1 lit. f GDPR.

A data processing agreement pursuant to Art. 28 GDPR has been concluded with YouCanBookMe.

If you do not wish to use YouCanBookMe, you can contact me by email instead.

Further information can be found in YouCanBookMe’s Privacy Policy.

11. Payment processing via ThriveCart, PayPal, and credit card

For payment processing for my Clarity Session, I use ThriveCart. The provider is ThriveCart LLC.

When you click on a payment or booking button, you will be redirected to an external checkout page hosted by ThriveCart. The order process, payment processing, and related technical processing take place on ThriveCart’s pages and servers.

If you book a Clarity Session via ThriveCart, the data required for the order and payment will be processed. This may include in particular:

– name
– email address
– billing information
– payment information
– booked service
– time of order
– technical data such as IP address and browser information

Depending on the payment method selected, payment may be processed through external payment providers such as PayPal or credit card service providers. The privacy policies of the respective payment providers also apply.

Processing is carried out for the performance of the contract and payment processing on the basis of Art. 6 para. 1 lit. b GDPR. Where tax or commercial law retention obligations apply, processing is also carried out on the basis of Art. 6 para. 1 lit. c GDPR.

ThriveCart provides legal information regarding data processing and describes itself as a data processor when hosting checkout pages on behalf of its customers. Where personal data is transferred to countries outside the EU or the EEA, this is carried out according to ThriveCart’s information and/or the applicable legal requirements and appropriate safeguards pursuant to Art. 44 et seq. GDPR.

Further information can be found in ThriveCart’s privacy and legal information.

12. Website security with Wordfence

This website uses Wordfence to protect against unauthorized access, malware, brute-force attacks, and other security risks. The provider is Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.

For the purpose of website security, Wordfence may process IP addresses, access times, accessed URLs, and other technical information. This processing serves to detect suspicious access and protect the website against attacks.

The legal basis is Art. 6 para. 1 lit. f GDPR. My legitimate interest lies in the secure and reliable provision of this website.

A Data Processing Addendum exists with Defiant Inc. Where personal data is transferred to the USA, this is carried out on the basis of appropriate safeguards, in particular the European Commission’s standard contractual clauses.

13. Local Google Fonts

This website uses locally embedded Google Fonts for the uniform display of fonts.

The fonts are provided locally on the server of this website. When you access the website, no connection to Google servers is established in this context, and no personal data is transmitted to Google.

14. Backups and security

Regular backups may be created to secure the website. These backups may also include data processed in connection with the use of the website.

The backups serve to restore the website in the event of technical errors, security incidents, or data loss.

The legal basis is Art. 6 para. 1 lit. f GDPR. My legitimate interest lies in the secure and reliable management of this website.

Backups are stored only for as long as necessary for backup and restoration purposes.

15. External links and social media profiles

This website may contain links to external websites and social media profiles, such as TikTok, Instagram, or YouTube.

If you click on such a link, you leave my website. The respective external platform provider is responsible for any subsequent processing of personal data. Please refer to the privacy notices of the respective providers.

As long as only simple links are used, no data is transferred to these platforms simply by visiting my website.

16. Your rights

Within the framework of the applicable legal provisions, you have the right to:

  • access your stored personal data pursuant to Art. 15 GDPR

  • correction of inaccurate data pursuant to Art. 16 GDPR

  • deletion of your data pursuant to Art. 17 GDPR

  • restriction of processing pursuant to Art. 18 GDPR

  • data portability pursuant to Art. 20 GDPR

  • object to certain types of processing pursuant to Art. 21 GDPR

  • withdraw consent you have given pursuant to Art. 7 para. 3 GDPR

If you believe that the processing of your personal data violates the GDPR, you also have the right to lodge a complaint with a data protection supervisory authority.

The supervisory authority responsible for North Rhine-Westphalia is:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Germany

17. Objection to advertising emails

The use of contact data published in the legal notice/imprint for sending unsolicited advertising and information materials is hereby objected to.

I reserve the right to take legal action in the event of unsolicited advertising, such as spam emails.

18. Updates to this Privacy Policy

This Privacy Policy may be updated if the website, the services used, or legal requirements change.

Last updated: May 2026