top of page

DATENSCHUTZERKLÄRUNG / PRIVACY POLICY

DATENSCHUTZERKLÄRUNG

Gültig ab: 26. Dezember 2025
Zuletzt aktualisiert: 26. Dezember 2025

 

1. Einleitung

Bei Sonia Basanta Health Coaching & Consulting (handelnd als Basanta Midlife Wellbeing, „die Anbieterin“) hat der Schutz der personenbezogenen Daten der Klientin höchste Priorität.
Diese Datenschutzerklärung informiert die Klientin über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TTDSG).

Die Nutzung der Website www.basantamidlifewellbeing.com sowie der angebotenen Leistungen setzt die Zustimmung der Klientin zur Datenverarbeitung gemäß dieser Datenschutzerklärung voraus.

 

2. Verantwortliche Stelle (Data Controller)

Sonia Basanta Rodríguez
Sonia Basanta Health Coaching & Consulting
Am Weigelsgarten 4, 60433 Frankfurt am Main, Deutschland
E-Mail: sonia@basantamidlifewellbeing.com

Die Verantwortliche entscheidet allein über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.

 

3. Begriffsbestimmungen

Personenbezogene Daten: Informationen, die eine Person identifizieren oder identifizierbar machen (z. B. Name, E-Mail-Adresse).

Besondere Kategorien personenbezogener Daten / Sensible Daten: Gesundheitsdaten, körperliche Beschwerden, Ernährungsangaben, Stresslevel etc.

Cookies: Kleine Textdateien, die auf dem Endgerät der Klientin gespeichert werden, um Einstellungen zu speichern, Tracking oder Marketing zu ermöglichen.

Betroffene Person: Nutzerinnen der Leistungen der Anbieterin, deren personenbezogene Daten verarbeitet werden.

 

4. Erhobene Daten

4.1 Vom Nutzer bereitgestellte Daten

  • Vor- und Nachname

  • E-Mail-Adresse

  • Rechnungs- und Lieferadresse

  • Gesundheitsbezogene Daten nur mit ausdrücklicher Einwilligung

  • Inhalte aus Chatfenstern oder Kontaktanfragen

​

4.2 Automatisch erhobene Daten

  • IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen

  • Besuchte Seiten, Verweildauer, Datum und Uhrzeit

  • Diagnosedaten und Gerätekennungen

​

4.3 Calendly-Terminbuchungsdaten

Erhobene Daten: Name und E-Mail-Adresse. Calendly kann funktionale Cookies zur Darstellung des Buchungstools sowie Analyse-Cookies zur Nutzungsanalyse setzen. Funktionale Cookies sind für die Terminbuchung erforderlich, Analyse-Cookies erfordern eine Einwilligung.

Zweck: Terminvereinbarung und Verwaltung von Coaching-Sitzungen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Drittanbieter-Verarbeitung: Calendly LLC (USA). Datenübermittlungen erfolgen auf Basis des EU-US Data Privacy Framework.

Speicherdauer: Bis zum Abschluss des gebuchten Termins.

Einwilligung: Analyse-Cookies werden bis zur ausdrücklichen Einwilligung über Usercentrics blockiert. Funktionale Cookies werden zur Terminbuchung geladen. Die Einwilligung kann jederzeit per E-Mail widerrufen werden; die Daten werden anschließend gelöscht oder anonymisiert.

Verweis: Datenschutzerklärung von Calendly.

​

4.4 Drittanbieter-Verarbeitung

Zur Erbringung der Leistungen nutzt die Anbieterin folgende Drittanbieter:

  • Calendly LLC – Terminbuchung (funktionale Cookies und Analyse-Cookies; Analyse nur nach Einwilligung)

  • Stripe Payments Europe Ltd. und Wise Payments Ltd. – Zahlungsabwicklung; keine Kartendaten werden gespeichert

  • GA4 (Google Ireland Ltd.) und Meta-Tools – Analyse und Marketing, nur nach ausdrücklicher Einwilligung über Usercentrics

  • LeitzCloud – sichere Speicherung und Backup von Coaching-Dokumenten und Kundendaten

  • Skribble AG – elektronische Signatur von Verträgen, Einwilligungen und Vereinbarungen

Datenübermittlung außerhalb des EWR: Übermittlungen in die USA oder andere Drittstaaten erfolgen auf Grundlage der EU-Standardvertragsklauseln (SCCs) oder des EU-US Data Privacy Framework.

Referenzen / Datenschutzerklärungen: Calendly, Stripe, Wise, GA4, Meta, Leitzcloud, https://leitzcloud.eu/datenschutzerklaerung/ , Skribble https://www.skribble.com/de-de/datenschutz/

 

5. Gesundheitsbezogene Daten

Art der Daten: Gesundheitszustand, Ernährung, Bewegung, Stresslevel, körperliche Beschwerden sowie coachingrelevante Informationen.

Zweck: Ausschließlich zur Erbringung von Coaching-Leistungen (Trainingspläne, Ernährungsberatung, Stressmanagement).

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

Einwilligung: Erfolgt über ein entsprechendes Einwilligungsfeld vor der Datenerhebung.

Widerruf: Jederzeit per E-Mail möglich; die Daten werden gelöscht oder anonymisiert.

Speicherdauer: Maximal 3 Jahre nach der letzten Sitzung oder früher auf Anfrage.

 

6. Zwecke der Datenverarbeitung

  • Erbringung der Leistungen der Anbieterin

  • Kommunikation mit der Klientin

  • Zahlungsabwicklung und Rechnungsstellung

  • Website-Analyse zur Optimierung der Nutzererfahrung

  • Sicherheitsmaßnahmen und Missbrauchsschutz

6.1 Kommunikation mit Klientinnen

Die Kontaktaufnahme kann freiwillig per E-Mail, Telefon oder über Messaging-Dienste wie WhatsApp erfolgen. Die Nutzung von WhatsApp erfolgt ausschließlich auf Initiative der Klientin und dient der informellen Kommunikation sowie organisatorischen Zwecken. Sensible Informationen sollten möglichst vermieden werden; detaillierte oder persönliche Inhalte sollten per E-Mail oder im Rahmen geplanter Sitzungen besprochen werden.

 

7. Rechtsgrundlagen der Verarbeitung

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO; Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO

  • Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO

  • Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO

  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO (z. B. Sicherheit, Analyse)

 

8. Cookies & Tracking

8.1 Essenzielle / Funktionale Cookies (keine Einwilligung erforderlich)

Diese Cookies sind erforderlich, um:

  • die Website zu laden und abzusichern,

  • zentrale Wix-Funktionen bereitzustellen,

  • Termine und Zahlungen zu verarbeiten,

  • Cookie-Einstellungen für essenzielle Funktionen zu speichern.

​

8.2 Nicht essenzielle Cookies (Einwilligung über Usercentrics erforderlich)

  • Präferenz-Cookies: Speicherung von Sprach- oder Website-Einstellungen

  • Analyse-Cookies: Google Analytics 4 (Analyse des Nutzerverhaltens)

  • Marketing-Cookies: Meta Pixel (Werbung und Retargeting)

​

8.3 Local Storage & Session Storage

Lokaler und Session-Speicher kann für technische Informationen (z. B. Wix, Calendly) verwendet werden. Analyse- und Marketingdaten werden ausschließlich nach ausdrücklicher Einwilligung über Usercentrics gespeichert.
Hinweis: Essenzielle Cookies sind für die Funktionalität der Website erforderlich. Alle nicht essenziellen Cookies (Analyse, Marketing, Präferenzen) werden bis zur ausdrücklichen Einwilligung blockiert.

​

8.4 Cookie-Banner / Consent-Management-Plattform (Usercentrics)

Diese Website verwendet Usercentrics, eine Consent-Management-Plattform A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, um sicherzustellen, dass Cookies und Tracking-Technologien erst nach ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. c DSGVO, Art. 7 DSGVO sowie der ePrivacy-Richtlinie geladen werden.

Usercentrics:

  • scannt die Website regelmäßig auf Cookies und Tracking-Technologien,

  • kategorisiert diese in essenziell, Präferenzen, Analyse und Marketing,

  • blockiert alle nicht essenziellen Cookies und Skripte (einschließlich Google Analytics, Meta Pixel, Calendly sowie Wix-Marketing- und Analyse-Tools),

  • speichert Einwilligungen in einem anonymisierten Protokoll zur rechtlichen Dokumentation.

Beim Einsatz des Cookie-Banners werden gespeichert:

  • anonymisierte IP-Adresse,

  • Datum und Uhrzeit der Einwilligung,

  • Browser und URL,

  • akzeptierte oder abgelehnte Cookie-Kategorien,

  • eine kryptografisch gehashte, pseudonyme Einwilligungs-ID.

Diese Protokolle werden für 12 Monate aufbewahrt.
Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen oder angepasst werden. Nach Widerruf werden alle nicht essenziellen Cookies blockiert und – soweit technisch möglich – bereits gesetzte Analyse- und Marketing-Cookies gelöscht.

Weitere Informationen: Datenschutzerklärung von Usercentrics.

 

9. Social-Media-Plugins – Meta (Facebook & Instagram)

Anbieter: Meta Platforms Ireland Ltd.

Art der Daten: IP-Adresse, Besuchszeit, aufgerufene Seiten, Interaktionen, ggf. Profildaten

Zweck: Bereitstellung von Social-Media-Funktionen, Marketing, Analyse

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Gemeinsame Verantwortung: Die Anbieterin und Meta sind gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Die Datenverarbeitung durch Meta liegt außerhalb des Verantwortungsbereichs der Anbieterin.

Drittlandübermittlung: USA auf Basis von Standardvertragsklauseln (SCC) oder EU-US Data Privacy Framework.

Betroffenenrechte: Können direkt gegenüber Meta geltend gemacht werden.

Opt-Out / Datenschutzeinstellungen:

 

10. Datenübermittlung an Dritte

Übermittlungen außerhalb des EWR:

  • Hosting: Wix.com Ltd. (Israel/USA)

  • Analyse: Google Ireland Ltd.

  • Zahlungsabwicklung: Stripe Payments Europe Ltd., Wise Payments Ltd.

Schutzmaßnahmen:

  • EU-Standardvertragsklauseln (SCC)

  • EU-US Data Privacy Framework (DPF)

 

11. Zahlungen

 

12. Externe Links

Die Anbieterin übernimmt keine Verantwortung für die Datenschutzpraktiken externer Websites.

 

13. Technische Speicherung & Sicherheit

Die von der Anbieterin erhobenen Daten werden verschlüsselt und in sicheren Systemen gespeichert. Drittanbieter für Speicherung und technische Dienste umfassen:

  • LeitzCloud – AES-256 verschlüsselte Speicherung und Backup von Coaching-Dokumenten und Kundendaten
     

  • Skribble – sichere Handhabung elektronischer Signaturen für Verträge und Einwilligungen
     

Alle Datenübertragungen erfolgen verschlüsselt via TLS/HTTPS. Regelmäßige Backups werden erstellt.

 

14. Speicherdauer

  • Vertragsdaten: bis zu 10 Jahre

  • Gesundheitsdaten: bis zu 3 Jahre nach der letzten Sitzung oder früher auf Anfrage

  • Marketingdaten: bis zum Widerruf der Einwilligung

 

15. Rechte der betroffenen Person

  • Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung

  • Widerspruch gegen die Verarbeitung

  • Widerruf der Einwilligung

  • Datenübertragbarkeit

  • Beschwerde bei der zuständigen Aufsichtsbehörde: Hessischer Beauftragter für Datenschutz und Informationsfreiheit. https://datenschutz.hessen.de/

 

16. Datenschutz für Minderjährige

  • Leistungen ausschließlich für Personen ab 18 Jahren

  • Keine bewusste Erhebung von Daten Minderjähriger

 

17. Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.

 

18. Änderungen der Datenschutzerklärung

  • Aktualisierungen werden auf der Website veröffentlicht

  • Das Datum der letzten Aktualisierung wird angezeigt

  • Kontakt für Datenschutzanfragen: sonia@basantamidlifewellbeing.com

​

​

 

PRIVACY POLICY

Effective Date: December 26, 2025
Last Updated: December 26, 2025

 

1. Introduction

 At Sonia Basanta Health Coaching & Consulting (operating as Basanta Midlife Wellbeing, “The Provider”), protecting The Client’s personal data is The Provider’s highest priority. This privacy policy informs The Client about the collection, processing, and use of The Client’s data in accordance with the GDPR, BDSG, and TTDSG. 

Using The Provider’s website www.basantamidlifewellbeing.com and services implies The Client’s consent to data processing as described in this policy.

 

 

2. Data Controller

Sonia Basanta Rodríguez
Sonia Basanta Health Coaching & Consulting
Am Weigelsgarten 4, 60433 Frankfurt am Main, Germany
Email: sonia@basantamidlifewellbeing.com
The data controller solely decides on the purposes and means of processing personal data.

 

3. Definitions

  • Personal Data: Information that can identify a person (e.g., name, email).

  • Special Categories / Sensitive Data: Health data, physical complaints, nutrition, stress level, etc.

  • Cookies: Small text files stored on The Client’s device to enable preferences, tracking, or marketing.

  • Data Subject: Users of The Provider’s services whose personal data is processed.

 

4. Collected Data

4.1 Provided Data 

  • First and last name
     

  • Email address
     

  • Billing and delivery address
     

  • Health-related data only with explicit consent
     

  • Data submitted via chat window or inquiries
     

4.2 Automatically Collected Data

  • IP address, browser type, operating system, device information
     

  • Visited pages, duration, date and time
     

  • Diagnostic data and device identifiers
     

4.3 Calendly Scheduling Data

  • Data Collected: Name and email. Calendly may set functional cookies to load the scheduling widget and analytics cookies to track usage. Functional cookies are essential for the booking feature, while analytics cookies require consent.
     

  • Purpose: To schedule and manage coaching sessions.
     

  • Legal Basis: Consent (Art. 6(1)(a) GDPR).
     

  • Third-Party Processing: Calendly LLC (USA) may process The Client´s data. Transfers are based on EU-US Data Privacy Framework.
     

  • Retention: Data is stored until the scheduled session ends.
     

  • Consent: Analytics cookies are blocked until explicit consent via Usercentrics. Functional cookies load as necessary for booking. The Client may withdraw consent at any time via email; data will then be deleted or anonymized.
     

  • Reference:  Calendly Privacy Policy.

​

4.4 Third-Party Processing
To provide services, The Provider uses the following third-party processors:

  • Calendly LLC – appointment scheduling (functional and analytics cookies; analytics only after consent)

  • Stripe Payments Europe Ltd. and Wise Payments Ltd. – payment processing; no card data stored

  • GA4 (Google Ireland Ltd.) and Meta tools – analytics and marketing, only after explicit consent via Usercentrics

  • LeitzCloud – secure storage and backup of coaching documents and client data

  • Skribble AG – electronic signature of agreements, consent forms, and contracts

Data Transfers Outside the EEA: Transfers to the USA or other non-EEA countries occur under EU Standard Contractual Clauses (SCCs) or the EU-US Data Privacy Framework.

References / Privacy Policies: Calendly, Stripe, Wise, GA4, Meta, LeitzCloud https://leitzcloud.eu/en/privacy-policy/ , Skribble  https://www.skribble.com/en-eu/privacy/

 

5. Health-Related Data

  • Which data: Health status, nutrition, exercise, stress level, physical complaints, relevant information for coaching.
     

  • Purpose: Exclusively for coaching services (training plans, nutritional advice, stress management).
     

  • Legal Basis: Art. 9(2)(a) GDPR – consent
     

  • Consent: Obtained via a consent field before data collection
     

  • Withdrawal: Possible at any time via email; data will then be deleted or anonymized
     

  • Retention Period: Maximum 3 years after the last session or earlier upon request
     

 

6. Purposes of Data Processing

  • Provision of The Provider’s services
     

  • Communication with The Client
     

  • Payment and invoicing
     

  • Website analysis to optimize user experience
     

  • Protection against abuse, security measures

 

6.1 Communication with Clients

Clients may contact me voluntarily via email, telephone, or messaging services such as WhatsApp. If communication takes place via WhatsApp, it is initiated by the client and used for informal communication and organizational purposes. Any sensitive information shared should be limited, and more detailed or personal discussions should take place via email or during scheduled sessions.


 

 

7. Legal Bases

  • Consent: Art. 6(1)(a) GDPR; health data: Art. 9(2)(a) GDPR
     

  • Contract performance: Art. 6(1)(b) GDPR
     

  • Legal obligation: Art. 6(1)(c) GDPR
     

  • Legitimate interest: Art. 6(1)(f) GDPR (e.g., security, analysis)
     

 

8. Cookies & Tracking

8.1 Essential / Functional Cookies (No consent required)
These cookies are required to:

  • Load and secure the website
     

  • Deliver core Wix functionality
     

  • Process appointments and payments
     

  • Store cookie preferences for essential functionality
     

8.2 Non-Essential Cookies (Consent required via Usercentrics)

  • Preference Cookies: Store language or site settings
     

  • Analytics Cookies: Google Analytics 4 (tracking visitor behavior)
     

  • Marketing Cookies: Meta Pixel (ads and retargeting)

 

8.3 Local Storage & Session Storage
Local and session storage may be used for technical information (e.g., Wix, Calendly). Analytics and marketing data are only stored after explicit consent via Usercentrics.

Note: These essential cookies are required for website functionality. All non-essential cookies (analytics, marketing, preference) are blocked until explicit consent via Usercentrics.

​

8.4. Cookie Banner / Consent Management Platform (Usercentrics)
This website uses Usercentrics, a consent management platform A/S, Havnegade 39, 1058 Copenhagen, Denmark, to ensure that cookies and tracking technologies are loaded only after explicit consent in accordance with Art. 6(1)(c) GDPR, Art. 7 GDPR, and the ePrivacy Directive.

Usercentrics automatically:

  • scans the website regularly to identify cookies and tracking technologies,
     

  • categorises them into essential, preference, analytics, and marketing,
     

  • blocks all non-essential cookies and scripts (including Google Analytics, Meta Pixel, Calendly, and Wix marketing/analytics tools) until you provide consent,
     

  • stores your consent choices in an anonymised consent log required for legal compliance.
     

When you use the cookie banner, Usercentrics records:

  • your anonymised IP address,
     

  • date and time of consent,
     

  • your browser and URL,
     

  • the cookie categories accepted or rejected,
     

  • a cryptographically hashed, pseudonymous consent ID.
     

These logs are retained for 12 months as required for GDPR documentation.

You can change or withdraw your consent at any time via the “Cookie Settings” link in the footer. After withdrawal, Usercentrics will block all non-essential cookies and delete any previously set analytics/marketing cookies where technically possible.

Further information is available in Usercentrics’s privacy policy: 

https://usercentrics.com/privacy-policy/

 

9. Social Media Plugins – Meta (Facebook & Instagram)

  • Provider: Meta Platforms Ireland Ltd.
     

  • Type of data: IP address, visit time, visited pages, interactions, possibly profile information
     

  • Purpose: Providing social media functions, marketing, analysis
     

  • Legal basis: Consent (Art. 6(1)(a) GDPR)
     

  • Joint responsibility: The Provider and Meta are Joint Controllers (Art. 26 GDPR). Processing by Meta is outside The Provider’s responsibility
     

  • Third countries: Transfer to the USA based on SCCs or EU-US Data Privacy Framework
     

  • Data subject rights: The Client can assert their rights directly with Meta
     

  • Opt-Out / Privacy Links:
     

 

10. Data Transfers to Third Parties

  • Transfers outside the EEA:
     

    • Hosting: Wix.com Ltd. (Israel/USA)
       

    • Analytics: Google Ireland Ltd. (Analytics, Ads)
       

    • Payment: Stripe Payments Europe Ltd., Wise Payments Ltd.
       

  • Safeguards:
     

    • EU Standard Contractual Clauses (SCCs)
       

    • EU-US Data Privacy Framework (DPF)
       

 

11. Payments

 

12. External Links

  •  The Provider is not responsible for the privacy practices of external websites
     

 

13. Technical Storage & Security

Data collected by The Provider is stored and secured using encryption and secure storage systems. Third-party storage and technical services include:

  • LeitzCloud – AES-256 encrypted storage and backup of coaching-related documents and client data
     

  • Skribble – secure handling of electronic signatures for contracts and consent forms
     

All data in transit is encrypted using TLS/HTTPS. Regular backups are performed.

 

14. Data Retention

  • Contractual data: up to 10 years
     

  • Health data: up to 3 years after last session or earlier upon request
     

  • Marketing data: until consent withdrawal
     

 

15. Data Subject Rights

  • Access, correction, deletion, restriction
     

  • Objection to processing
     

  • Withdrawal of consent
     

  • Data portability
     

  • Complaint to: Hessian Data Protection Officer
     

 

16. Data Protection for Minors

  • Services for persons aged 18 and above
     

  • No intentional collection of data from minors
     

 

17. Automated Decisions

  • No automated decision-making or profiling
     

 

18. Changes to the Privacy Policy

bottom of page