Die folgende Datenschutzerklärung erläutert die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Onlinedienst unter www.change2balance.de (Informations- und Angebotswebsite inkl. Kontaktformular). Rechtsgrundlagen sind insbesondere die Verordnung (EU) 2016/679 (DSGVO) und das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) sowie, soweit anwendbar, das Telemediengesetz (TMG) bzw. DDG im jeweils geltenden Stand. Stand der Erklärung: April 2026.
1. Verantwortliche Stelle, Datenschutzkontakt
Verantwortlich im Sinne des Art. 4 Nr. 7, Art. 12 ff. DSGVO ist
Eva Sabine Neuhöfer, change2balance, Ernst-Albers-Straße 10, 22043 Hamburg, Deutschland; Telefon 0170 2115235, E-Mail: info@change2balance.de
Anträge auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenportabilität sowie Rückfragen zu dieser Erklärung richten Sie am besten formlos an die vorgenannten Kontaktdaten. Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt (siehe Art. 37 DSGVO, Bestellung nicht vorgeschrieben).
2. Rechtsgrundlagen im Überblick (Art. 5 ff. DSGVO)
Personenbezogene Daten werden nur, soweit in diesem Text beschrieben, rechtmäßig verarbeitet, insbesondere: Art. 6 Abs. 1 lit. b) DSGVO (Durchführung vorvertraglicher Maßnahmen / Anbahnung von Buchungen) und/oder lit. f) DSGVO (Bereitstellung und Sicherung des Angebots, E-Mail-Beantwortung), gegebenenfalls lit. a) DSGVO (Einwilligung, z. B. in Marketing – derzeit nicht vorgesehen) sowie Art. 9 Abs. 2 lit. a) DSGVO nur, soweit Sie freiwillig Gesundheitsdaten mitschicken (s. Abschnitt 5). Maßgebliche Begriffsbestimmungen: Art. 4 DSGVO (u. a. personenbezogene Daten, Verarbeitung, Verantwortlicher, Auftragsverarbeiter).
3. Hosting, Abruf der Website, Server-Logdateien (TTDSG, DSGVO)
Bei jedem Abruf unserer Website baut Ihr Browser eine technische Verbindung zum Webserver (Hosting) auf. Dabei werden, wie im Internet üblich, in Server-Logdateien insbesondere verarbeitet: IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit, angeforderte Ressource (Dateiname/URL), ggf. HTTP-Status, übermittelte Datenmenge, Referrer, Informationen zu Browser/Programm-Version, ggf. Betriebssystem.
Zwecke: störungsfreies Ausliefern der Inhalte, Sicherheit und Stabilität auf technischer Ebene (Fehlerbehebung, Abwehr von Angriffen, Missbrauchsvermeidung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (betriebssicheres, vertrauenswürdiges Angebot) und – für den rein technischen Zugriff/Speichern, soweit einschlägig – § 25 Abs. 2 TTDSG (Zugang/Speicherung, soweit unbedingt erforderlich, ohne nachträgliches, auf trackingende Zwecke gerichtetes Dritt-Marketing).
Logdaten erlauben in der Regel kein inhaltliches Tiefenprofil, sind aber ggf. mit Ihrer IP verknüpfbar. Löschung/Rotation hängt von der Hosting-Konfiguration und technischer Notwendigkeit ab (oft Tage bis wenige Wochen, außer länger bei incident-, sicherheits- oder rechtsspezifischen Beweiserfordernissen).
Hosting (Auftragsverarbeitung): Die Website und der E-Mail-Versand des Kontaktformulars laufen serverseitig (z. B. PHP mit send-mail.php) in der Infrastruktur unseres Webhosting-/E-Mail-Providers (Auftragsverarbeiter nach Art. 28 DSGVO; AVV in der Praxis in den AGB/Vertragsdokumenten des Hosters).
4. Kontaktformular, E-Mail-Versand (E-Mail, Telefon)
Über das Kontaktformular auf der Startseite verarbeiten wir: Name, E-Mail-Adresse (Pflicht), optional Telefonnummer, gewähltes Thema/Interesse und Ihre freiwillige Textnachricht. Die Anfrage wird serverseitig (PHP-Skript) per E-Mail an die im Skript hinterlegte Empfängeradresse übermittelt; dabei nutzen wir technisch die Ressourcen unseres Webhosting- bzw. E-Mail-Providers (E-Mail-Transport, Serverlog).
Zwecke: Beantwortung Ihrer geschäftlichen/organisatorischen Anfrage (Buchung von Vorträgen, BGM, Zusammenarbeit) und, soweit relevant, Vertragsanbahnung. Rechtsgrundlagen: in erster Linie Art. 6 Abs. 1 lit. b) DSGVO (Vorvertrag) und, soweit keine konkrete Vertragsnähe, lit. f) DSGVO (Direktkontakt, Bearbeitung von Wünschen). Auch telefonische und direkte E-Mails an uns (ohne Formular) behandeln wir in diesem fachlich gleichen Zusammenhang.
Sie können freiwillige Angaben (z. B. Telefonnummer) weglassen. Pflichtfelder (Name, E-Mail, Thema, Nachricht) müssen ausgefüllt sein, damit wir die Anfrage sinnvoll bearbeiten und zurückmelden können.
Speicherdauer (Kontakt, E-Mails)
Wir bewahren die Daten, soweit sie in E-Mails, Tickets oder lokalen Postfacheinträgen landen, so lange auf, wie es für die Bearbeitung, Nachweisführung im kaufmännischen oder privaten Ablauf bzw. steuer- und auftragsbezogene Fristen sinnvoll bzw. gesetzlich nötig ist, danach Löschung, soweit keine berechtigten längeren Aufbewahrungspflichten (z. B. Handels-/Steuerrecht) entgegenstehen. Handels- und steuerlich relevante Schriftstücke können bis zu 6 bzw. 10 Jahre (je nach Einschätzung der jeweiligen Norm) in Papier- oder E-Mail-Form länger vorgehalten werden, soweit zutreffend.
5. Besondere Kategorien: Gesundheitsdaten in Ihrer freien Nachricht
Sofern Sie in der Nachricht (oder telefonisch/per E-Mail) freiwillig Gesundheitsangaben oder andere besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) mitteilen, verarbeiten wir diese nur zur Beantwortung Ihrer Anfrage bzw. zur Vertragsanbahnung, nicht zu Werbezwecken. Rechtsgrundlagen (nach Einzelfallprüfung): in der Regel Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO; zu Gesundheitsdaten ggf. Art. 9 Abs. 2 lit. a) DSGVO (Ihre ausdrückliche Einwilligung durch bewusste Eingabe) oder gegebenenfalls, soweit im Einzelfall erfüllt, andere in Art. 9 Abs. 2 DSGVO vorgesehene Voraussetzungen. Ihre Rechte nach den Art. 15 ff. DSGVO bleiben unberührt – gesetzliche, berufliche und steuerliche Aufbewahrungspflichten können in Einzelfällen eine längere Speicherung begründen oder die Löschung begrenzen.
Die Website ersetzt keine vertrauliche, auf Sie persönlich zugeschnittene ärztliche Befund- oder Heilbehandlungsabstimmung. Soweit Sie sehr vertrauliche Gesundheitsdaten austauschen möchten, besprechen Sie mit uns besser einen dafür geeigneten, gesonderten Kommunikationsweg, zusätzlich zu dieser allgemeinen Internet-Kontaktmöglichkeit.
6. Weitergabe, Empfänger, Drittland, Auftragsverarbeiter
Kein Verkauf personenbezogener Daten, keine Weitergabe zu zweifelhaftem Marketing (Profile, Score-Listen). Kein Google Analytics, kein Meta- oder Social-Pixel-Tracking, keine eingebetteten Social-Media-Plugins auf den von uns gepflegten Seiten in dem hier beschriebenen, statischen Umfang.
Empfänger im fachlich-technischen Sinn: Webhoster (Bereitstellung der Website, Server-Logs) sowie die E-Mail-Infrastruktur bis zum Zustellungseingang (z. B. info@change2balance.de); ggf. beauftragte IT-Dienstleister – jeweils auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitung) und AVV, sofern der Anbieter dies in seinen Vertragsunterlagen vorsieht. Kein bewusstes, werbliches Weiterverkaufen Ihrer Daten an Dritte.
Für die reine Erreichbarkeit unserer Website im Internet ist ein weltweites technisches Routing (u. a. DNS, Übergabepunkte) unvermeidbar; das stellt keine bewusste, auf Marketing oder dauerhafte Speicher in Drittländern abzielende Datenübermittlung von uns aus dar. Soweit Ihr Hoster in einem Drittland verarbeitet, gelten Art. 44 ff. DSGVO (z. B. geeignete Garantien in den Vertragsdokumenten Ihres Providers).
Verlinken Sie in Ihrer Nachricht auf externe Internetseiten, beachten Sie, dass deren Inhaber für Datenschutz & Nutzung der dortigen Seite verantwortlich sind; für uns besteht darauf kein Einfluss, sobald Sie deren Seite aufrufen.
7. Cookies, lokale Speicher, ähnliche Technologien (TTDSG, DSGVO)
Wir setzen keine für Werbung, Reichweitenmessung oder Profiling bestimmten Cookies ein. Technisch notwendige Speicherung bzw. der reine Seitenabruf werden, soweit erforderlich, im Rahmen von § 25 Abs. 2 TTDSG (streng notwendig für den Dienst) bzw. Art. 6 Abs. 1 lit. f) DSGVO abgewickelt, ohne dass Sie dafür eine Einwilligung in nicht notwendige Speicherung abgeben müssen. Sie können in Ihrem Browser jederzeit Cookies und lokalen Speicher löschen oder blockieren; dadurch kann die Funktion des Kontaktformulars beeinträchtigt werden.
Datenschutz-Hinweis (unten auf der Seite)
Es kann ein Hinweis zu Speicher & Datenschutz am unteren Rand eingeblendet werden, bis Sie ihn mit „Verstanden“ bestätigen. Ihr Browser speichert dazu in localStorage unter c2b_privacy_notice_v1 einen Zeitstempel, damit sich der Kasten nicht bei jedem erneuten Besuch wiederholt einblendet. Es werden keine Nutzungsprofile gebildet; die Kennzeichnung wird in der Skript-Logik spätestens nach 12 Monaten faktisch wirkungslos (oder sofort, wenn Sie Website- bzw. Browser-Daten löschen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (Transparenz über Speicher, nutzerfreundlichere Website ohne dauernd gleichen Hinweis, kein Marketing-Tracking). localStorage können Sie in Ihrem Browser jederzeit löschen; ggf. erscheint der Hinweis erneut, bis er wieder bestätigt ist.
Auf passwortgeschützten Seiten (z. B. vortrag.html) wird ggf. sessionStorage genutzt, um die Freischaltung während Ihrer Browser-Sitzung zu merken, bis Sie den Tab bzw. den Browser schließen oder abmelden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) bzw. lit. f) DSGVO und, soweit einschlägig, § 25 Abs. 2 TTDSG (Zugang nur nach Freigabe, technisch für die gewählte Sitzung notwendig).
8. Betroffenenrechte, Beschwerde, Widerspruch, Widerruf
Machen Sie von Ihren Rechten Gebrauch: Art. 15–22 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, mitgeteilte Daten, Datenportabilität, ggf. automatisierte Entscheid in Einzelfällen, soweit relevant). Art. 7 Abs. 3 DSGVO: Widerruf erteilter Einwilligungen (wenn wir Ihre Einwilligung als gesonderte rechtliche Basis nutzen) mit Wirkung für die Zukunft, ohne die Rechtmäßigkeit der bisherigen Verarbeitung in Abrede zu stellen.
Widerspruch (Art. 21 DSGVO): Verarbeiten wir Daten auf Grund von Art. 6 Abs. 1 lit. f) DSGVO, steht Ihnen aus sachlich legitimen Gründen, die Ihre besondere Situation betreffen, ein Widerspruch zu; ggf. müssen wir trotzdem weiterverarbeiten, wenn zwingende, schutzwürdige Gründe (Rechtsdurchsetzung, rechtlichen Schutz) schwerer wiegen.
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für change2balance (Sitz Hamburg) ist in der Regel die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) zuständig; aktuelle Kontaktdaten: www.datenschutz-hamburg.de.
Automatisierte Entscheidungen
Es finden keine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidungen im Sinne Art. 22 DSGVO mit Rechtswirkung gegenüber Ihnen statt.
9. Sicherheit der Verarbeitung (TOM, Art. 32 DSGVO)
Die Übertragung zwischen Ihrem Browser und dem Webserver erfolgt, soweit HTTPS (TLS) eingerichtet ist, verschlüsselt (in der Adresszeile erkennbar an https:// und dem Schloss-Symbol Ihres Browsers). Ergänzend treffen wir bzw. unser Hosting-Anbieter im Rahmen des Zumutbaren technische und organisatorische Maßnahmen nach Art. 32 DSGVO (z. B. aktuelle Software, Zugriffsbeschränkungen). Absolute Sicherheit in offenen Netzen ist nicht erreichbar.
10. Kinder
Die Website richtet sich inhaltlich an Erwachsene, Verantwortliche in Unternehmen und BGM. Kein Angebot zur absichtlichen Erfassung von Daten von Kindern unter 16 Jahren, soweit bekannt, wird betrieben. Sollte uns dennoch eine Eingabe auffallen, würden wir diese löschen, soweit fachlich möglich.
11. Änderung dieser Erklärung, Fortbestand bisheriger Vorgänge
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienst oder Technik (z. B. neues Kontaktformular, Analytics, Cookie-Einbindung) ändern. Maßgeblich ist die auf der Website veröffentlichte Fassung mit Datum. Früher rechtmäßig durchgeführte Verarbeitungen bleiben von einer späteren Textänderung unberührt, bis die jeweiligen Zwecke entfallen oder gesetzliche Fristen abgelaufen sind.