Datenschutzerklärung

1. Verantwortlicher 
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: 

now2be 
Inhaber: Tobias Boba  
An der Weide 57a,
29614 Soltau

  E-Mail: info@now2be.de
Webseite: www.now2be.de 
Wenn im Folgenden „wir“ oder „ich“ verwendet wird, ist damit der oben genannte Verantwortliche gemeint. 

2. Allgemeine Hinweise zur Datenverarbeitung 
Wir verarbeiten personenbezogene Daten unserer Websitebesucher nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie hierin einwilligen. 

Kategorienverarbeiteter Daten: 
-Bestands- und Kontaktdaten (z. B. Name, E-Mail-Adresse, ggf. Telefonnummer)  
-Vertrags- und Buchungsdaten (z. B. gebuchte Kurse, Coaching-Termine,Rechnungsdaten)  
-Kommunikationsdaten (z. B. Inhalte von Anfragen)  
-Nutzungs- und Logdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browser,Betriebssystem, aufgerufene Seiten)  
-Marketing- und Kommunikationsdaten (z. B. Newsletter-Informationen,Einwilligungen) 

Rechtsgrundlagender Verarbeitung: 
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.  Erfolgt die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.  Erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen (z. B. Betrieb, Sicherheit und Optimierung der Website), ist Rechtsgrundlage Art. 6 Abs. 1 lit.f DSGVO, sofern nicht Ihre Interessen oder Grundrechte überwiegen. 

3. Hosting und Bereitstellung der Website (Webflow) 
Unsere Website wird über den Dienst „Webflow“ des Anbieters Webflow, Inc. betrieben. Webflow erbringt für uns technische Dienstleistungen in Bezug auf Hosting, Bereitstellung der Website, Sicherheit und Performance. 

Verarbeitete Daten: Beim Aufruf der Website werden u. a. folgende Daten verarbeitet und als Logfiles gespeichert: 
-IP-Adresse des aufrufenden Endgeräts  
-Datum und Uhrzeit des Zugriffs  
-aufgerufene URL und Referrer-URL  
-Browsertyp und -version, Betriebssystem  
-ggf. übertragene Datenmenge, Statuscodes 
Die Verarbeitung erfolgt, um die Website technisch zur Verfügung zu stellen, die Systemsicherheit und -stabilität zu gewährleisten und Missbrauch zu verhindern. 

Rechtsgrundlage:
Art.6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website). Mit Webflow haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. 

4. Schriftarten (Webfonts) 
Auf dieser Website werden die Schriftarten **Satoshi** und **Cormorant Garamond** verwendet. Die Fonts werden als Dateien über unseren Webserver (bzw. über Webflow im Rahmen des Hostings) geladen. Es erfolgt **keine** Einbindung überexterne Font-CDNs (z. B. Google Fonts). Hier durchwerden keine zusätzlichen Verbindungen zu externen Font-Anbietern aufgebaut. Es werden lediglich die zur Auslieferung technisch notwendigen Daten verarbeitet (siehe Hosting/Logfiles). 

Rechtsgrundlage:
 Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung der Website). 

5. Cookies, ähnliche Technologien & Consent-Management 
Wir setzen auf unserer Website Cookies und vergleichbare Technologien (z. B. Local Storage, Script-Tags) ein, um -die grundlegende Funktionalität der Website bereitzustellen (z. B. Sicherheit, Spamschutz, Consent-Speicherung),  -statistische Auswertungen (Webanalyse) zu ermöglichen,  -externe Inhalte (z. B. YouTube-Videos, Buchungstools) nach Ihrer Einwilligungzu laden. Hierzu verwenden wir ein Consent-Management-Tool (Klaro), mit dem Sie beim ersten Besuch der Website auswählen können, welche Kategorienvon Diensten Sie zulassen möchten (z. B. „Essentiell“, „Statistik“, „ExterneMedien“). Das Consent-Tool speichert Ihre Auswahl, damit sie bei weiteren Besuchen berücksichtigt wird und Sie Ihre Einwilligungen jederzeit ändern oder widerrufen können. 

Rechtsgrundlagen: 
-Für **essentielle** Cookies/Technologien, die für den Betrieb der Websitezwingend erforderlich sind: Art. 6 Abs. 1 lit. f DSGVO.  
-Für **optionale** Dienste (z. B. Statistik/Analyse, YouTube-Videos, externe Buchungstools, Newsletter-Tracking): Art. 6 Abs. 1 lit. a DSGVO (Einwilligungüber das Consent-Tool). 

6. Aufruf der Website und Server-Logfiles 
Bei jedem Zugriff auf unsere Website erfasst unser System automatisch Daten und Informationen vom aufrufenden Endgerät (siehe Abschnitt Hosting). Die Daten werden in Logfiles gespeichert und nicht mit anderen personenbezogenen Daten zusammengeführt. Die Speicherung erfolgt zur Sicherstellung der Funktionsfähigkeit der Website sowie zur Optimierung und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. 

Rechtsgrundlage: 
Art.6 Abs. 1 lit. f DSGVO. 

Speicherdauer: 
Logfiles werden grundsätzlich nur so lange gespeichert, wie dies zur Bereitstellung der Website, zur Sicherstellung der IT-Sicherheit oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Eine längere Speicherung erfolgt nur im Einzelfall, etwa bei sicherheitsrelevanten Vorfällen, und nursolange, wie dies zu deren Aufklärung erforderlich ist.

7. Kontaktaufnahme (E-Mail & Kontaktformular) 
Wenn du uns per E-Mail oder über ein Kontaktformular kontaktierst, verarbeiten wir die von dir angegebenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um deine Anfrage zu beantworten. 
**Zweck:** Bearbeitung und Dokumentation deiner Anfrage,ggf. Vorbereitung eines Coachings, Workshops oder Kennenlern-Gesprächs.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO(vorvertragliche/vertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO(berechtigtes Interesse an Kommunikation).  
**Speicherdauer:** Anfragen werden gelöscht, sobald sieabschließend beantwortet sind und keine gesetzlichen Aufbewahrungspflichtenentgegenstehen. 

8. Online-Terminbuchung mit Zeeg 
Für die Buchung von Kennenlern-Gesprächen und ähnlichen Terminen nutzen wir den Dienst **Zeeg** (Zeeg GmbH, Deutschland). Wenn du einen Termin über Zeeg buchst, werden die von dir eingegebenen Daten (z. B. Name, E-Mail-Adresse, ggf. weitere Angaben) verarbeitet, um den Termin zu planen, zu bestätigen und ggf. zu verschiebenoder zu stornieren. 

**Zweck:** Online-Terminvereinbarung und Verwaltung von erminen.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Vertrag /vorvertragliche Maßnahmen).   

Zeeg arbeitet für uns als Auftragsverarbeiter nach Art. 28 DSGVO. Die Terminbuchungsmaske wird nur geladen, wenn du dem Einsatz externer Dienste über das Consent-Tool zugestimmt hast. 

9. Kurs- und Eventbuchung über Momoyoga 
Für die Buchung und Verwaltung von Yoga-Kursen, Meditationsretreats und ähnlichen Gruppenangeboten nutzen wir **Momoyoga** (Momoyoga B.V., Niederlande). Bei einer Buchung über Momoyoga werden deine Angaben (z. B. Name, Kontaktdaten, gebuchte Kurse/Events, ggf. Zahlungsinformationen) verarbeitet. 
**Zweck:** Verwaltung von Teilnehmenden, Durchführung und Abrechnung von Kursen und Events.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Vertrag).   Im Verhältnis zu dir sind wir Verantwortlicher, Momoyoga istunser Auftragsverarbeiter nach Art. 28 DSGVO. Details findest du in der Datenschutzerklärung von Momoyoga:
MOMOYOGA-DATENSCHUTZERKLÄRUNG.
Wenn Momoyoga-Inhalte auf unserer Website eingebettet sind, werden diese erst geladen, nachdem du im Consent-Tool zugestimmt hast. 

10. Online-Meetings mit Microsoft Teams 
Kennenlern-Gespräche und ggf. Online-Coachings können über **Microsoft Teams** stattfinden. Dabei werden je nach Nutzung u. a. folgende Datenverarbeitet: Name, E-Mail-Adresse, Meeting-Metadaten (Datum, Uhrzeit, Dauer) ,ggf. Audio-/Video- und Chat-Inhalte. 
**Zweck:** Durchführung von Online-Meetings undCoaching-Gesprächen.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Vertrag /vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtesInteresse an effizienter Kommunikation). 
Microsoft setzt für die Verarbeitung u. a. Server in der EUund – je nach Konfiguration – auch in Drittländern ein. Dabei werden geeignete Garantien (z. B. Standardvertragsklauseln) verwendet. 

11. Webanalyse 
11.1 Webflow Analytics 
Wir nutzen die von unserem Website-Anbieter bereitgestellten Analysefunktionen (z. B. **Webflow Analytics**), um anonyme oder pseudonyme Nutzungsstatistiken zu erhalten (z. B. Seitenaufrufe, Verweildauer). 
**Zweck:** Auswertung der Nutzung unserer Website und Verbesserung unserer Inhalte.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO(Einwilligung über das Consent-Tool). 

11.2 Google Analytics 4 
Wir setzen **Google Analytics 4** (Google Ireland Limited) ein. Google Analytics verwendet Cookies oder ähnliche Technologien, um die Nutzung unserer Website auszuwerten und Reports zu erstellen. Erfasst werden u. a. Informationen zu aufgerufenen Seiten, Klickpfaden, ungefährem Standort (Region), technischen Daten zum Browser und Endgerät. 
**Zweck:** Analyse der Nutzung unserer Website und Optimierung unseres Angebots.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).   
Google Analytics wird erst aktiviert, wenn du der Nutzung von Statistik-Cookies über das Consent-Tool zugestimmt hast. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Mit Google besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO; Datentransfersin Drittländer (insbesondere USA) erfolgen auf Basis geeigneter Garantien (z.B. Standardvertragsklauseln).

12. Newsletterversand über Mailchimp 
Wenn du unseren Newsletter abonnierst, verarbeiten wir die von dir angegebenen Daten (z. B. E-Mail-Adresse, ggf. Name), um dir regelmäßig Informationen zu Stressmanagement, Coaching, Yoga-Kursen und Events zu senden. Für den Versand nutzen wir **Mailchimp** (Intuit Inc. bzw.zuständige EU-Einheit). Die Anmeldung erfolgt im Double-Opt-in-Verfahren. 
**Zweck:** Versand und Auswertung unseres Newsletters.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO(Einwilligung).   
Du kannst deine Einwilligung jederzeit über den Abmeldelink im Newsletter widerrufen. Mailchimp verarbeitet Daten u. a. auf Servern in den USA. Die Übermittlung erfolgt auf Basis geeigneter Garantien (z. B. EU-U.S.Data Privacy Framework und Standardvertragsklauseln). Mit Mailchimp besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. 

13. Einbindung von YouTube-Videos 
Auf unserer Website können **YouTube-Videos** eingebunden sein. Anbieter ist Google Ireland Limited (bzw. Google LLC, USA). YouTube wird bei uns nur geladen, wenn du im Consent-Toolden Einsatz externer Medien erlaubt hast. Erst dann wird eine Verbindung zu YouTube aufgebaut und es können personenbezogene Daten (z. B. IP-Adresse,Nutzungsdaten) an YouTube/Google übermittelt werden. 
**Zweck:** Darstellung von Videos und multimedialenInhalten.  
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO(Einwilligung). 

14. Social-Media-Links (LinkedIn,Instagram) 
Auf unserer Website verlinken wir lediglich auf unsere Profile bei **LinkedIn** und **Instagram**. Es handelt sich um einfache Links, keine eingebetteten Plugins. Wenn du auf einen Link klickst, verlässt du unsere Website und es gelten die Datenschutzbestimmungen der jeweiligen Plattform. 
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO(berechtigtes Interesse an einer Außenpräsenz und Kommunikation in sozialen Netzwerken). 

15. Zahlung und Buchhaltung (Banküberweisung, Lexoffice) 
Für Leistungen außerhalb von Momoyoga erfolgt die Bezahlungper **Banküberweisung**. Wir verarbeiten dafür die für die Rechnungsstellung und Zuordnung der Zahlung erforderlichen Daten (z. B. Name, Rechnungsadresse, Rechnungsbetrag, Zahlungsdatum). Für unsere Buchhaltung und Rechnungsstellung nutzen wir **Lexoffice** (Haufe-Lexware GmbH & Co. KG, Deutschland) als cloudbasierte Buchhaltungssoftware. 
**Zweck:** Abrechnung, Buchhaltung und Erfüllunggesetzlicher Aufbewahrungspflichten.  
**Rechtsgrundlagen:** Art. 6 Abs. 1 lit. b DSGVO (Vertrag)und Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Pflichten).   Lexoffice arbeitet als Auftragsverarbeiter nach Art. 28 DSGVO. 

16. Empfänger von personenbezogenen Daten 
Je nach Vorgang übermitteln wir personenbezogene Daten anfolgende Kategorien von Empfängern: 
- IT- und Hosting-Dienstleister (z. B. Webflow)  
- Termin- und Kursbuchungsdienste (Zeeg, Momoyoga)  
- Kommunikations- und Videodienste (MicrosoftTeams)  
- Newsletter-Dienstleister (Mailchimp)  
- Buchhaltungsdienstleister (Lexoffice)  
- Banken und Zahlungsdienstleister  
- Steuerberater und ggf. weitere Berater  
- Behörden und öffentliche Stellen, soweit einerechtliche Verpflichtung besteht 
Eine Weitergabe erfolgt nur auf Basis einer Rechtsgrundlage(z. B. Vertrag, Einwilligung, gesetzliche Pflicht oder berechtigtes Interesse)und, soweit erforderlich, auf Grundlage von Auftragsverarbeitungsverträgen nachArt. 28 DSGVO. 

17. Datenübermittlung in Drittländer 
Bei der Nutzung einzelner Dienste (z. B. Google Analytics, YouTube, Mailchimp, Microsoft) kann es zu einer Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR, insbesondere in die USA, kommen. In diesen Fällen stellen wir mit den jeweiligen Dienstleistern sicher, dass ein angemessenes Datenschutzniveau besteht, z. B. durch: 
- Angemessenheitsbeschlüsse der EU-Kommission,  
- Standardvertragsklauseln (SCCs),  
- weitere vertragliche, organisatorische undtechnische Schutzmaßnahmen. 

18. Speicherdauer 
Wir speichern personenbezogene Daten nur so lange, wie diesfür die genannten Zwecke erforderlich ist oder wie gesetzliche Aufbewahrungspflichten bestehen. 
- Vertrags- und Rechnungsdaten werdenentsprechend der handels- und steuerrechtlichen Vorgaben in der Regel **10Jahre** aufbewahrt.  
- Kommunikationsdaten (z. B. Anfragen perE-Mail/Kontaktformular) löschen wir, sobald sie nicht mehr erforderlich sindund keine gesetzlichen Pflichten entgegenstehen.  
- Protokoll- und Logdaten werden grundsätzlichnur so lange gespeichert, wie dies zur Bereitstellung der Website, zur IT-Sicherheit oder zur Erfüllung rechtlicher Pflichten notwendig ist; eine längere Speicherung erfolgt nur im Einzelfall, etwa zur Aufklärung von Sicherheitsvorfällen. 

19. Deine Rechte als betroffene Person 
Du hast im Rahmen der gesetzlichen Vorgaben jederzeit das Recht auf: 
- **Auskunft** über die dich betreffendenpersonenbezogenen Daten (Art. 15 DSGVO),  
- **Berichtigung** unrichtiger oderunvollständiger Daten (Art. 16 DSGVO),  
- **Löschung** deiner Daten (Art. 17 DSGVO),  
- **Einschränkung der Verarbeitung** (Art. 18DSGVO),  
- **Datenübertragbarkeit** (Art. 20 DSGVO),  
- **Widerspruch** gegen bestimmte Verarbeitungen (Art. 21 DSGVO),  
- **Widerruf** erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). 
Zur Ausübung deiner Rechte kannst du dich jederzeit unterden oben genannten Kontaktdaten an uns wenden. 

20. Beschwerderecht 
Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes (Art. 77 DSGVO). 

21. Pflicht zur Bereitstellung von Daten /Keine automatisierte Entscheidungsfindung 
Du musst uns nur diejenigen personenbezogenen Datenbereitstellen, die für die Durchführung der jeweiligen Leistung (z. B. Coaching, Kurs, Termin) oder zur Erfüllung gesetzlicher Pflichten erforderlich sind. Ohne diese Daten können wir den entsprechenden Vertrag in der Regel nicht schließen oder durchführen. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. 

22. Aktualität dieser Datenschutzerklärung 
Diese Datenschutzerklärung ist aktuell gültig und hat denStand: **[12/2025]**. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist jederzeit auf dieser Website abrufbar.