Rechtliches

Datenschutzerklärung ISBC

Umfassende Erklärung für ISBC und die verbundenen Internetangebote

Stand: 15. Juli 2026

1. Verantwortlicher und Geltungsbereich

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Vorschriften ist:

ISBC – Int. Sport Business Coaching & Consulting
Faulenbruchstr. 102
52159 Roetgen
Deutschland
Telefon: +49 157 858 30 215
E-Mail: contact@impactful-change.de

Diese Datenschutzerklärung gilt einheitlich für www.impactful-change.de, www.impactful-change.com, www.sportive-coaching.com, www.high-road-leadership.de, www.high-road-leadership.info, high-road-leadership.com und www.high-road-leadership.store sowie für sämtliche dazugehörigen Subdomains. Sie gilt außerdem für Landingpages, Buchungs-, Registrierungs-, Veranstaltungs-, Shop- und Informationsangebote, die unter diesen Domains oder Subdomains betrieben werden.

Soweit Daten auf einer Subdomain erhoben werden, können sie innerhalb der zentralen technischen und organisatorischen Infrastruktur von ISBC verarbeitet und mit den für die jeweilige Anfrage, Buchung, Bestellung, Veranstaltung oder Kundenbeziehung erforderlichen Daten aus anderen genannten Domains zusammengeführt werden. Eine Zusammenführung zu sachfremden Zwecken erfolgt nicht.

2. Begriffe und Grundsätze

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung bezeichnet insbesondere das Erheben, Speichern, Verwenden, Übermitteln, Einschränken oder Löschen solcher Daten.

3. Rechtsgrundlagen

Je nach Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

4. Hosting, Inhaltsauslieferung und Server-Protokolle

Bei jedem Seitenaufruf werden technisch erforderliche Daten verarbeitet. Hierzu können IP-Adresse, Datum und Uhrzeit, aufgerufene Adresse, Referrer-URL, Browsertyp, Betriebssystem, Endgerät, übertragene Datenmenge, Statuscode und Fehlerdaten gehören. Die Verarbeitung erfolgt zur Auslieferung der Webseite, zur Gewährleistung von Stabilität und Sicherheit, zur Abwehr von Angriffen und zur Fehleranalyse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb. Logdaten werden grundsätzlich kurzfristig gespeichert, typischerweise zwischen sieben und dreißig Tagen. Bei konkreten Sicherheitsvorfällen können sie bis zur abschließenden Klärung aufbewahrt werden.

5. Verschlüsselung und technische Sicherheit

Wir verwenden TLS-/SSL-Verschlüsselung und angemessene technische und organisatorische Maßnahmen. Dazu zählen je nach System insbesondere Zugriffs- und Berechtigungskonzepte, sichere Passwörter, Mehrfaktor-Authentifizierung, Aktualisierungen, Datensicherungen, Protokollierung, Verschlüsselung, Trennung von Systemen und regelmäßige Überprüfung der Schutzmaßnahmen.

6. Cookies, lokale Speichertechnologien und Consent Management

Technisch notwendige Cookies und vergleichbare Technologien werden eingesetzt, soweit sie für die ausdrücklich gewünschte Nutzung erforderlich sind. Hierzu können Sitzungs-, Sicherheits-, Warenkorb-, Login- und Spracheinstellungen gehören. Rechtsgrundlage für den Zugriff auf das Endgerät ist § 25 Abs. 2 TDDDG; die anschließende Verarbeitung erfolgt je nach Zweck nach Art. 6 Abs. 1 lit. b oder f DSGVO.

Nicht notwendige Analyse-, Komfort-, Medien- und Marketingtechnologien werden erst nach Ihrer Einwilligung aktiviert. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Ihre Auswahl wird durch ein Consent-Management-System dokumentiert. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft ändern oder widerrufen.

7. Kontaktaufnahme

Bei Kontakt über E-Mail, Telefon, Kontaktformular, Chat oder vergleichbare Wege verarbeiten wir die von Ihnen mitgeteilten Daten sowie technische Metadaten zur Bearbeitung der Anfrage, Kommunikation, Dokumentation und Missbrauchsabwehr. Pflichtfelder sind auf das erforderliche Maß beschränkt.

Betrifft die Anfrage einen Vertrag oder eine vorvertragliche Maßnahme, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage. Im Übrigen erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Anfragen werden regelmäßig sechs bis vierundzwanzig Monate nach Abschluss gelöscht, sofern keine Vertrags-, Gewährleistungs-, Nachweis- oder Aufbewahrungspflichten entgegenstehen.

8. Newsletter und werbliche Kommunikation

Newsletter werden grundsätzlich nur nach ausdrücklicher Einwilligung im Double-Opt-In-Verfahren versandt. Dabei speichern wir E-Mail-Adresse, gegebenenfalls Name, Anmeldezeitpunkt, Bestätigungszeitpunkt, IP-Adresse und Einwilligungstext als Nachweis. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Soweit Reichweitenmessungen, Öffnungs- oder Klickanalysen eingesetzt werden, erfolgen sie nur mit Einwilligung, sofern sie nicht anonym oder technisch zwingend erforderlich sind. Die Einwilligung kann jederzeit über den Abmeldelink oder per Nachricht an contact@impactful-change.de widerrufen werden. Die Rechtmäßigkeit bis zum Widerruf bleibt unberührt. Nach Abmeldung wird die Adresse aus dem aktiven Verteiler gelöscht; Einwilligungsnachweise können zur Rechtsverteidigung bis zu drei Jahre gespeichert werden.

Werbliche E-Mails an Bestandskunden können im gesetzlich zulässigen Umfang auf Grundlage des berechtigten Interesses und der Voraussetzungen des § 7 Abs. 3 UWG erfolgen. Ein Widerspruch ist jederzeit möglich.

9. Registrierung, Buchung, Coaching, Beratung, Workshops und Veranstaltungen

Bei Registrierungen und Buchungen verarbeiten wir je nach Angebot Name, Kontaktdaten, Rechnungsadresse, Unternehmen, Funktion, gebuchte Leistung, Termin, Veranstaltung, Teilnehmerdaten, Kommunikationsdaten, Status, Vertrags- und Zahlungsinformationen. Die Verarbeitung dient der Vertragsanbahnung, Durchführung, Organisation, Teilnehmerkommunikation, Abrechnung und Nachbereitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; handels- und steuerrechtliche Daten werden nach Art. 6 Abs. 1 lit. c DSGVO verarbeitet.

10. Ticketshop, Bestellungen und digitale Leistungen

Für Bestellungen und Ticketkäufe verarbeiten wir Bestell-, Teilnehmer-, Rechnungs-, Zahlungs-, Kommunikations- und Zustelldaten. Bei personalisierten Tickets können Name, Veranstaltung, Ticketnummer, Kategorie und gegebenenfalls QR- oder Barcodes verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Gesetzlich erforderliche Rechnungs- und Buchungsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert.

11. Zahlungsabwicklung über Stripe

Zur Annahme und Abwicklung von Zahlungen setzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sowie mit Stripe verbundene Unternehmen, Finanzpartner, Banken, Zahlungsnetzwerke, Kartenorganisationen und Unterauftragsverarbeiter ein. Je nach Zahlungsmethode können weitere Anbieter beteiligt sein.

Verarbeitet werden können Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, Zahlungsart, gekürzte Karteninformationen, Kontoinformationen, Betrag, Währung, Transaktionsnummer, Zeitpunkt, Geräte- und Browserdaten, IP-Adresse, Risiko- und Betrugspräventionsdaten, Rückerstattungen und Streitfälle. Vollständige Karten- oder Kontodaten werden regelmäßig unmittelbar durch Stripe bzw. die beteiligten Zahlungsanbieter verarbeitet.

Die Verarbeitung erfolgt zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung gesetzlicher Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO und zur Betrugsprävention sowie Sicherung von Zahlungsansprüchen nach Art. 6 Abs. 1 lit. f DSGVO. Stripe kann bestimmte Daten auch in eigener Verantwortlichkeit verarbeiten, insbesondere zur Einhaltung finanzaufsichtsrechtlicher, geldwäscherechtlicher und sicherheitsbezogener Pflichten. Maßgeblich sind ergänzend die Datenschutzhinweise von Stripe.

Datenübermittlungen in Drittländer können innerhalb der Stripe-Unternehmensgruppe und an beteiligte Finanzpartner erfolgen. Sie erfolgen nach Maßgabe der Art. 44 ff. DSGVO, insbesondere auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln und ergänzenden Schutzmaßnahmen.

12. Rechnungswesen, Steuerberatung und Forderungsmanagement

Rechnungs-, Buchungs-, Vertrags- und Zahlungsdaten können an Steuerberatung, Buchhaltungsdienstleister, Banken, Zahlungsdienstleister, Rechtsberatung, Inkassodienstleister und zuständige Behörden übermittelt werden, soweit dies erforderlich oder gesetzlich vorgeschrieben ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, c und f DSGVO. Die Speicherdauer richtet sich insbesondere nach handels- und steuerrechtlichen Pflichten.

13. Instagram und andere Social-Media-Links

Unsere Webseiten können Links zu Instagram und anderen sozialen Netzwerken enthalten. Ein normaler externer Link stellt grundsätzlich erst dann eine Verbindung zum Anbieter her, wenn Sie ihn anklicken. Beim Aufruf des externen Angebots können insbesondere IP-Adresse, Geräteinformationen, Referrer, Nutzungsdaten und – bei eingeloggten Personen – Kontoinformationen durch den Plattformanbieter verarbeitet werden.

Für Instagram ist regelmäßig Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland, verantwortlich. Weitere Datenverarbeitungen können durch verbundene Meta-Unternehmen erfolgen. Einzelheiten ergeben sich aus der Datenschutzrichtlinie und Cookie-Richtlinie von Meta. Unser Interesse an der Verlinkung liegt in der Kommunikation, Reichweite und Darstellung unserer Angebote nach Art. 6 Abs. 1 lit. f DSGVO.

14. Eingebettete Instagram-, LinkedIn-, YouTube- und sonstige Inhalte

Werden Beiträge, Videos, Feeds, Karten oder Plugins unmittelbar eingebettet, können bereits beim Laden Daten an den jeweiligen Anbieter übertragen und Cookies oder vergleichbare Technologien eingesetzt werden. Solche Inhalte werden grundsätzlich erst nach Ihrer Einwilligung aktiviert. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Bis zur Einwilligung kann ein Platzhalter angezeigt werden.

15. Webanalyse

Sofern Analysewerkzeuge wie Google Analytics oder vergleichbare Dienste eingesetzt werden, dienen sie der Reichweitenmessung, Fehleranalyse und Optimierung. Die Verarbeitung erfolgt grundsätzlich erst nach Einwilligung. Dabei können Cookie-IDs, pseudonyme Nutzerkennungen, IP- und Geräteinformationen, Seitenaufrufe, Interaktionen, Herkunft, ungefähre Region und technische Merkmale verarbeitet werden. Die konkrete Speicherdauer wird im Consent-Manager ausgewiesen.

IP-Anonymisierung und datensparsame Einstellungen werden eingesetzt, soweit verfügbar. Eine Zusammenführung mit direkt identifizierenden Daten erfolgt durch uns nicht ohne gesonderte Rechtsgrundlage.

16. Marketing, Conversion-Messung und Remarketing

Sofern Meta Pixel, Google Ads, LinkedIn Insight Tag oder vergleichbare Technologien eingesetzt werden, erfolgt die Aktivierung ausschließlich nach Einwilligung. Die Dienste können Interaktionen, Seitenaufrufe, Bestellungen, Kampagnenbezug, Geräte- und Cookiekennungen verarbeiten und Zielgruppen bilden. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

17. Externe Schriftarten, Videos, Karten und Medien

Externe Inhalte werden möglichst lokal oder datensparsam eingebunden. Ist eine Verbindung zu einem Drittanbieter erforderlich, erfolgt sie – soweit nicht technisch notwendig – erst nach Einwilligung. Dies gilt insbesondere für YouTube, Vimeo, Google Maps, externe Schriftarten und Medien-CDNs.

18. E-Mail- und Transaktionsversand

Für Bestätigungen, Tickets, Rechnungen, Termin- und Servicenachrichten können E-Mail- und Versanddienstleister eingesetzt werden. Verarbeitet werden insbesondere Name, E-Mail-Adresse, Kommunikationsinhalt, Versandzeitpunkt, Zustellstatus und notwendige Buchungs- oder Bestelldaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder unser berechtigtes Interesse an zuverlässiger Kommunikation nach Art. 6 Abs. 1 lit. f DSGVO.

19. Zentrale Verarbeitung zwischen Domains und Subdomains

Die unter www.impactful-change.de, www.impactful-change.com, www.sportive-coaching.com, www.high-road-leadership.de, www.high-road-leadership.info, high-road-leadership.com und www.high-road-leadership.store und den jeweiligen Subdomains erhobenen Daten können in gemeinsamen Kunden-, Kommunikations-, Buchungs-, Newsletter-, Analyse-, Sicherheits- oder Abrechnungssystemen verarbeitet werden, sofern die Zwecke miteinander vereinbar und für die jeweilige Beziehung erforderlich sind. Dies umfasst insbesondere die Weiterleitung von Formular- und Buchungsdaten von einer Subdomain an zentrale Systeme oder E-Mail-Postfächer von ISBC.

Die zentrale Verarbeitung ist keine Weitergabe an einen fremden Verantwortlichen, solange ISBC allein über Zwecke und Mittel entscheidet. Werden externe Anbieter eingesetzt, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags oder einer sonstigen datenschutzrechtlich zulässigen Grundlage.

20. Empfänger und Kategorien von Empfängern

Wir geben Daten nur weiter, soweit dies für den jeweiligen Zweck erforderlich, vertraglich vereinbart, gesetzlich vorgeschrieben oder von Ihrer Einwilligung umfasst ist.

21. Auftragsverarbeitung und gemeinsame Verantwortlichkeit

Dienstleister, die personenbezogene Daten ausschließlich nach unserer Weisung verarbeiten, werden nach Art. 28 DSGVO vertraglich gebunden. Soweit wir gemeinsam mit einem Partner Zwecke und Mittel bestimmen, werden die Verantwortlichkeiten nach Art. 26 DSGVO geregelt und die wesentlichen Inhalte transparent gemacht.

22. Datenübermittlungen in Drittländer

Einige Anbieter oder deren Unterauftragnehmer können Daten außerhalb der EU bzw. des EWR verarbeiten. Eine Übermittlung erfolgt nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO. Als Garantien kommen insbesondere ein Angemessenheitsbeschluss, die Teilnahme am EU-US Data Privacy Framework für zertifizierte US-Unternehmen, Standardvertragsklauseln und ergänzende technische oder organisatorische Maßnahmen in Betracht.

Trotz dieser Maßnahmen kann bei bestimmten Drittstaaten das Risiko bestehen, dass Behörden auf Daten zugreifen und europäische Betroffenenrechte nicht in gleicher Weise durchgesetzt werden können. Dieses Risiko wird im Rahmen der Dienstauswahl und Konfiguration berücksichtigt.

23. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungs-, Nachweis- oder Verjährungsfristen bestehen. Typische Orientierungswerte sind:

24. Pflicht zur Bereitstellung von Daten

Die Bereitstellung ist teilweise vertraglich oder gesetzlich erforderlich. Ohne die erforderlichen Stamm-, Kontakt-, Buchungs-, Rechnungs- oder Zahlungsdaten können wir Verträge, Bestellungen, Veranstaltungen oder Zahlungen gegebenenfalls nicht durchführen. Freiwillige Angaben sind als solche erkennbar.

25. Automatisierte Entscheidungen

Wir treffen grundsätzlich keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung ausschließlich automatisiert. Zahlungsdienstleister können automatisierte Risiko- und Betrugsprüfungen durchführen. Nähere Informationen hierzu stellt der jeweilige Zahlungsdienstleister bereit.

26. Minderjährige

Unsere geschäftlichen Angebote richten sich grundsätzlich an volljährige Personen. Daten Minderjähriger werden nur verarbeitet, soweit dies für ein ausdrücklich vorgesehenes Angebot erforderlich ist und eine wirksame Einwilligung oder sonstige Rechtsgrundlage besteht.

27. Ihre Rechte

Zur Ausübung Ihrer Rechte genügt eine Nachricht an contact@impactful-change.de. Zur Vermeidung unberechtigter Auskünfte können wir einen Identitätsnachweis verlangen.

28. Widerspruch gegen Direktwerbung und berechtigte Interessen

Sie können der Verarbeitung zu Zwecken der Direktwerbung jederzeit widersprechen. Gegen Verarbeitungen auf Grundlage berechtigter Interessen können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Wir verarbeiten die Daten dann nicht weiter, sofern keine zwingenden schutzwürdigen Gründe oder Rechtsansprüche entgegenstehen.

29. Beschwerderecht

Sie können sich insbesondere an die für Nordrhein-Westfalen zuständige Datenschutzaufsichtsbehörde wenden: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. Unabhängig davon können Sie sich an jede nach Art. 77 DSGVO zuständige Aufsichtsbehörde wenden.

30. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich Rechtslage, Dienste, Datenflüsse oder technische Verfahren ändern. Maßgeblich ist die auf der jeweiligen Webseite veröffentlichte Fassung. Wesentliche Änderungen werden angemessen kenntlich gemacht.

Zurück zur Startseite