top of page

DATENSCHUTZERKLÄRUNG

Gültig ab: 1. Dezember 2025
Letzte Aktualisierung: 1. Dezember 2025

 

1. Einleitung

Bei Sonia Basanta Health Coaching & Consulting (betrieblich als Basanta Midlife Wellbeing, „Der Anbieter“) hat der Schutz der personenbezogenen Daten von Klient:innen höchste Priorität. Diese Datenschutzerklärung informiert Klient:innen über die Erhebung, Verarbeitung und Nutzung ihrer Daten gemäß DSGVO, BDSG und TTDSG.

Die Nutzung der Website www.basantamidlifewellbeing.com und der Dienste des Anbieters setzt das Einverständnis der Klient:innen zur Datenverarbeitung gemäß dieser Erklärung voraus.

 

2. Verantwortliche Stelle

Sonia Basanta Rodríguez
Sonia Basanta Health Coaching & Consulting
Am Weigelsgarten 4, 60433 Frankfurt am Main, Deutschland
E-Mail: sonia@basantamidlifewellbeing.com

Die verantwortliche Stelle entscheidet allein über Zwecke und Mittel der Verarbeitung personenbezogener Daten.

 

3. Definitionen

  • Personenbezogene Daten: Informationen, die eine Person identifizieren können (z. B. Name, E-Mail).
     

  • Besondere Kategorien / sensible Daten: Gesundheitsdaten, körperliche Beschwerden, Ernährung, Stresslevel usw.
     

  • Cookies: Kleine Textdateien, die auf dem Gerät der Klient:innen gespeichert werden, um Einstellungen, Tracking oder Marketing zu ermöglichen.
     

  • Betroffene Person: Nutzer:innen der Dienste des Anbieters, deren personenbezogene Daten verarbeitet werden.
     

 

4. Erhobene Daten

4.1 Bereitgestellte Daten

  • Vor- und Nachname
     

  • E-Mail-Adresse
     

  • Rechnungs- und Lieferadresse
     

  • Gesundheitsbezogene Daten nur mit ausdrücklicher Zustimmung
     

  • Über das Chatfenster oder Anfragen übermittelte Daten

​

4.2 Automatisch erhobene Daten

  • IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen
     

  • Besuchte Seiten, Verweildauer, Datum und Uhrzeit
     

  • Diagnosedaten und Gerätekennungen
     

4.3 Calendly-Terminbuchungsdaten

  • Erhobene Daten: Name und E-Mail. Calendly kann funktionale Cookies für das Termin-Widget und Analyse-Cookies zur Nutzungsauswertung setzen. Funktionale Cookies sind für die Buchungsfunktion erforderlich, Analyse-Cookies bedürfen der Zustimmung.
     

  • Zweck: Terminplanung und Verwaltung von Coaching-Sitzungen.
     

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
     

  • Drittverarbeitung: Calendly LLC (USA) kann die Daten verarbeiten. Datenübertragung basiert auf dem EU-US Data Privacy Framework.
     

  • Aufbewahrung: Daten werden bis zum Ende der geplanten Sitzung gespeichert.
     

  • Einwilligung: Analytics-Cookies werden blockiert, bis eine ausdrückliche Einwilligung über Cookiebot erfolgt. Funktionale Cookies werden nach Bedarf für die Buchung geladen. Der/die Kunde/in kann die Einwilligung jederzeit per E-Mail widerrufen; die Daten werden anschließend gelöscht oder anonymisiert.

​

 

5. Gesundheitsbezogene Daten

  • Welche Daten: Gesundheitszustand, Ernährung, Bewegung, Stresslevel, körperliche Beschwerden, relevante Coaching-Informationen.
     

  • Zweck: Ausschließlich für Coaching-Dienstleistungen (Trainingspläne, Ernährungsberatung, Stressmanagement).
     

  • Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO – Einwilligung
     

  • Einwilligung: Vor der Datenerhebung über ein Einwilligungsfeld eingeholt
     

  • Widerruf: Jederzeit per E-Mail möglich; Daten werden gelöscht oder anonymisiert
     

  • Aufbewahrungsdauer: Maximal 3 Jahre nach der letzten Sitzung oder früher auf Anfrage
     

 

6. Zwecke der Datenverarbeitung

  • Bereitstellung der Dienstleistungen des Anbieters
     

  • Kommunikation mit Klient:innen
     

  • Zahlung und Rechnungsstellung

​

  • Website-Analyse zur Optimierung der Nutzererfahrung
     

  • Schutz vor Missbrauch, Sicherheitsmaßnahmen
     

 

7. Rechtsgrundlagen

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO; Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO
     

  • Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
     

  • Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
     

  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO (z. B. Sicherheit, Analyse)
     

 

8. Cookies & Tracking​

8.1 Essenzielle / Funktionale Cookies (keine Einwilligung erforderlich)

Diese Cookies sind erforderlich, um:

  • Die Website zu laden und abzusichern
     

  • Die Kernfunktionen von Wix bereitzustellen
     

  • Termine und Zahlungen zu verarbeiten
     

  • Cookie-Einstellungen für essentielle Funktionen zu speichern
     

 

8.2 Nicht-essenzielle Cookies (Einwilligung erforderlich über Cookiebot)

  • Präferenz-Cookies: Speichern von Spracheinstellungen oder Website-Präferenzen
     

  • Analytics-Cookies: Google Analytics 4 (Verhaltensanalyse von Besuchern)
     

  • Marketing-Cookies: Meta Pixel (Werbung und Retargeting)
     

 

8.3 Local Storage & Session Storage

Local Storage und Session Storage können für technische Informationen (z. B. Wix, Calendly) verwendet werden. Analytics- und Marketingdaten werden nur nach ausdrücklicher Einwilligung über Cookiebot gespeichert.

Hinweis: Diese essenziellen Cookies sind für die Funktionalität der Website erforderlich. Alle nicht-essentiellen Cookies (Analytics, Marketing, Präferenzen) werden blockiert, bis eine ausdrückliche Einwilligung über Cookiebot vorliegt.

​

8.4 Cookie-Banner / Consent-Management-Plattform (Cookiebot von Usercentrics)

 

Diese Website verwendet Cookiebot, eine Consent-Management-Plattform der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot stellt sicher, dass Cookies und Tracking-Technologien gemäß Art. 6 Abs. 1 lit. c DSGVO, Art. 7 DSGVO und der ePrivacy-Richtlinie erst nach Ihrer ausdrücklichen Einwilligung geladen werden.

Cookiebot führt hierfür regelmäßig Website-Scans durch, identifiziert und kategorisiert Cookies (essentiell, Präferenzen, Analyse, Marketing) und blockiert alle nicht notwendigen Cookies und Skripte – einschließlich Google Analytics, Meta Pixel, Calendly und Wix-Analyse-/Marketingtools – bis Sie Ihre Einwilligung erteilen.

Ihre Auswahl im Cookie-Banner wird in einem anonymisierten Einwilligungsprotokoll gespeichert. Dabei verarbeitet Cookiebot folgende Daten:

  • anonymisierte IP-Adresse,
     

  • Datum und Uhrzeit der Einwilligung,
     

  • Browser und aufgerufene URL,
     

  • akzeptierte oder abgelehnte Cookie-Kategorien,
     

  • eine kryptografisch gehashte, pseudonyme Einwilligungs-ID.
     

Diese Protokolle werden für 12 Monate aufbewahrt, wie es die DSGVO zur Nachweisführung verlangt.

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern oder widerrufen. Nach einem Widerruf blockiert Cookiebot alle nicht notwendigen Cookies erneut und löscht zuvor gesetzte Analyse- oder Marketing-Cookies, soweit dies technisch möglich ist.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Cookiebot: https://www.cookiebot.com/en/privacy-policy/

​

​

9. Social Media Plugins – Meta (Facebook & Instagram)

  • Anbieter: Meta Platforms Ireland Ltd.
     

  • Datenart: IP-Adresse, Besuchszeit, besuchte Seiten, Interaktionen, ggf. Profilinformationen
     

  • Zweck: Bereitstellung von Social-Media-Funktionen, Marketing, Analyse
     

  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
     

  • Gemeinsame Verantwortlichkeit: Anbieter & Meta (Art. 26 DSGVO)
     

  • Drittstaaten: USA, auf Basis von SCCs oder EU-US Data Privacy Framework
     

  • Betroffenenrechte: Direkt bei Meta geltend machen
     

  • Opt-Out / Datenschutzhinweise:
     

 

10. Datenübermittlung an Dritte

  • Drittstaaten außerhalb des EWR:
     

    • Hosting: Wix.com Ltd. (Israel/USA)
       

    • Analytics: Google Ireland Ltd.
       

    • Zahlungen: Stripe Payments Europe Ltd., Wise Payments Ltd.
       

  • Sicherheitsmaßnahmen: EU-Standardvertragsklauseln (SCCs), EU-US Data Privacy Framework (DPF)
     

 

11. Zahlungen

 

12. Externe Links

Der Anbieter ist nicht verantwortlich für Datenschutzpraktiken externer Websites.

 

13. Technische Sicherheitsmaßnahmen

  • Verschlüsselung der Datenübertragung (TLS/HTTPS)
     

  • Verschlüsselung gespeicherter Daten (AES-256) auf USB und Cloud
     

  • Regelmäßige Backups und sichere Speicherung
     

 

14. Datenaufbewahrung

  • Vertragsdaten: bis zu 10 Jahre
     

  • Gesundheitsdaten: bis zu 3 Jahre nach letzter Sitzung oder früher auf Anfrage
     

  • Marketingdaten: bis zum Widerruf der Einwilligung
     

 

15. Rechte der Betroffenen

  • Auskunft, Berichtigung, Löschung, Einschränkung
     

  • Widerspruch gegen Verarbeitung
     

  • Widerruf von Einwilligungen
     

  • Datenübertragbarkeit
     

  • Beschwerde bei: Hessischer Datenschutzbeauftragter Hessian Data Protection Officer
     

 

16. Datenschutz für Minderjährige

  • Dienste nur für Personen ab 18 Jahren
     

  • Keine absichtliche Erhebung von Daten Minderjähriger
     

 

17. Automatisierte Entscheidungen

  • Keine automatisierte Entscheidungsfindung oder Profiling
     

 

18. Änderungen der Datenschutzerklärung

  • Updates werden auf der Website veröffentlicht
     

  • Datum der letzten Aktualisierung wird angezeigt
     

  • Kontakt bei Datenschutzfragen: sonia@basantamidlifewellbeing.com 

PRIVACY POLICY

Effective Date: December 1, 2025
Last Updated: December 1, 2025

 

1. Introduction

 At Sonia Basanta Health Coaching & Consulting (operating as Basanta Midlife Wellbeing, “The Provider”), protecting The Client’s personal data is The Provider’s highest priority. This privacy policy informs The Client about the collection, processing, and use of The Client’s data in accordance with the GDPR, BDSG, and TTDSG. 

Using The Provider’s website www.basantamidlifewellbeing.com and services implies The Client’s consent to data processing as described in this policy.

 

 

2. Data Controller

Sonia Basanta Rodríguez
Sonia Basanta Health Coaching & Consulting
Am Weigelsgarten 4, 60433 Frankfurt am Main, Germany
Email: sonia@basantamidlifewellbeing.com
The data controller solely decides on the purposes and means of processing personal data.

 

3. Definitions

Definitionen

  • Personal Data: Information that can identify a person (e.g., name, email).

  • Special Categories / Sensitive Data: Health data, physical complaints, nutrition, stress level, etc.

  • Cookies: Small text files stored on The Client’s device to enable preferences, tracking, or marketing.

  • Data Subject: Users of The Provider’s services whose personal data is processed.

​​

4. Collected Data

4.1 Provided Data 

  • First and last name
     

  • Email address
     

  • Billing and delivery address
     

  • Health-related data only with explicit consent
     

  • Data submitted via chat window or inquiries

​

4.2 Automatically Collected Data

  • IP address, browser type, operating system, device information
     

  • Visited pages, duration, date and time
     

  • Diagnostic data and device identifiers
     

4.3 Calendly Scheduling Data

  • Data Collected: Name and email. Calendly may set functional cookies to load the scheduling widget and analytics cookies to track usage. Functional cookies are essential for the booking feature, while analytics cookies require consent.
     

  • Purpose: To schedule and manage coaching sessions.
     

  • Legal Basis: Consent (Art. 6(1)(a) GDPR).
     

  • Third-Party Processing: Calendly LLC (USA) may process The Client´s data. Transfers are based on EU-US Data Privacy Framework.
     

  • Retention: Data is stored until the scheduled session ends.
     

  • Consent: Analytics cookies are blocked until explicit consent via Cookiebot. Functional cookies load as necessary for booking. The Client may withdraw consent at any time via email; data will then be deleted or anonymized.
     

  • Reference:  Calendly Privacy Policy.
     

 

5. Health-Related Data

  • Which data: Health status, nutrition, exercise, stress level, physical complaints, relevant information for coaching.
     

  • Purpose: Exclusively for coaching services (training plans, nutritional advice, stress management).
     

  • Legal Basis: Art. 9(2)(a) GDPR – consent
     

  • Consent: Obtained via a consent field before data collection
     

  • Withdrawal: Possible at any time via email; data will then be deleted or anonymized
     

  • Retention Period: Maximum 3 years after the last session or earlier upon request
     

 

6. Purposes of Data Processing

  • Provision of The Provider’s services
     

  • Communication with The Client
     

  • Payment and invoicing
     

  • Website analysis to optimize user experience
     

  • Protection against abuse, security measures
     

 

7. Legal Bases

  • Consent: Art. 6(1)(a) GDPR; health data: Art. 9(2)(a) GDPR
     

  • Contract performance: Art. 6(1)(b) GDPR
     

  • Legal obligation: Art. 6(1)(c) GDPR
     

  • Legitimate interest: Art. 6(1)(f) GDPR (e.g., security, analysis)
     

 

8. Cookies & Tracking

8.1 Essential / Functional Cookies (No consent required)
These cookies are required to:

  • Load and secure the website
     

  • Deliver core Wix functionality
     

  • Process appointments and payments
     

  • Store cookie preferences for essential functionality
     

8.2 Non-Essential Cookies (Consent required via Cookiebot)

  • Preference Cookies: Store language or site settings
     

  • Analytics Cookies: Google Analytics 4 (tracking visitor behavior)
     

  • Marketing Cookies: Meta Pixel (ads and retargeting)

 

8.3 Local Storage & Session Storage
Local and session storage may be used for technical information (e.g., Wix, Calendly). Analytics and marketing data are only stored after explicit consent via Cookiebot.

Note: These essential cookies are required for website functionality. All non-essential cookies (analytics, marketing, preference) are blocked until explicit consent via Cookiebot.

​

8.4 Cookie Banner / Consent Management Platform (Cookiebot by Usercentrics)
 

This website uses Cookiebot, a consent management platform provided by Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Denmark, to ensure that cookies and tracking technologies are loaded only after explicit consent in accordance with Art. 6(1)(c) GDPR, Art. 7 GDPR, and the ePrivacy Directive.

Cookiebot automatically:

  • scans the website regularly to identify cookies and tracking technologies,
     

  • categorises them into essential, preference, analytics, and marketing,
     

  • blocks all non-essential cookies and scripts (including Google Analytics, Meta Pixel, Calendly, and Wix marketing/analytics tools) until you provide consent,
     

  • stores your consent choices in an anonymised consent log required for legal compliance.
     

When you use the cookie banner, Cookiebot records:

  • your anonymised IP address,
     

  • date and time of consent,
     

  • your browser and URL,
     

  • the cookie categories accepted or rejected,
     

  • a cryptographically hashed, pseudonymous consent ID.
     

These logs are retained for 12 months as required for GDPR documentation.

You can change or withdraw your consent at any time via the “Cookie Settings” link in the footer. After withdrawal, Cookiebot will block all non-essential cookies and delete any previously set analytics/marketing cookies where technically possible.

Further information is available in Cookiebot’s privacy policy: https://www.cookiebot.com/en/privacy-policy/

 

9. Social Media Plugins – Meta (Facebook & Instagram)

  • Provider: Meta Platforms Ireland Ltd.
     

  • Type of data: IP address, visit time, visited pages, interactions, possibly profile information
     

  • Purpose: Providing social media functions, marketing, analysis
     

  • Legal basis: Consent (Art. 6(1)(a) GDPR)
     

  • Joint responsibility: The Provider and Meta are Joint Controllers (Art. 26 GDPR). Processing by Meta is outside The Provider’s responsibility
     

  • Third countries: Transfer to the USA based on SCCs or EU-US Data Privacy Framework
     

  • Data subject rights: The Client can assert their rights directly with Meta
     

  • Opt-Out / Privacy Links:
     

 

10. Data Transfers to Third Parties

  • Transfers outside the EEA:
     

    • Hosting: Wix.com Ltd. (Israel/USA)
       

    • Analytics: Google Ireland Ltd. (Analytics, Ads)
       

    • Payment: Stripe Payments Europe Ltd., Wise Payments Ltd.
       

  • Safeguards:
     

    • EU Standard Contractual Clauses (SCCs)
       

    • EU-US Data Privacy Framework (DPF)
       

 

11. Payments

 

12. External Links

  •  The Provider is not responsible for the privacy practices of external websites
     

 

13. Technical Security Measures

  • Encryption of data in transit (TLS/HTTPS)
     

  • Encryption of stored data (AES-256) on USB and cloud
     

  • Regular backups and secure storage
     

 

14. Data Retention

  • Contractual data: up to 10 years
     

  • Health data: up to 3 years after last session or earlier upon request
     

  • Marketing data: until consent withdrawal
     

 

15. Data Subject Rights

  • Access, correction, deletion, restriction
     

  • Objection to processing
     

  • Withdrawal of consent
     

  • Data portability
     

  • Complaint to: Hessian Data Protection Officer
     

 

16. Data Protection for Minors

  • Services for persons aged 18 and above
     

  • No intentional collection of data from minors
     

 

17. Automated Decisions

  • No automated decision-making or profiling
     

 

18. Changes to the Privacy Policy

bottom of page