Datenschutzerklärung

Stand: 16.02.2026

1) Einleitung – Klar, ehrlich, verständlich

Wir bei Come-Back-Life behan­deln dei­ne Daten mit Respekt. Die­se Daten­schutz­er­klä­rung erklärt dir in kla­rer Spra­che, wel­che Daten wir ver­ar­bei­ten, war­um, wie lan­ge und auf wel­cher Rechts­grund­la­ge, und wel­che Rech­te du hast. Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten nur, wenn eine gesetz­li­che Grund­la­ge besteht (Art. 6 DSGVO, TTDSG).

2) Verantwortliche Stelle

Ver­ant­wort­li­che:
Come-Back-Life, San­dra Stelzner-Mürköster
Lein­th­a­ler­stra­ße 8c in 80939 München
Tele­fon: 01764453864 oder 089–36092802
E‑Mail: info@come-back-life.de
Daten­schutz­an­lie­gen: Schrei­be uns jeder­zeit an [info@come-back-life.de].

3) Für wen gilt dieser Text? (Geltungsbereich)

Die­se Erklä­rung gilt für unse­re Web­site, ggf. Unterseiten/Unterdomänen und alle dor­ti­gen For­mu­la­re, ein­ge­bet­te­ten Medi­en und Diens­te (z. B. YouTube/Vimeo Ein­bin­dun­gen, Sicher­heits­diens­te wie Goog­le reCAPTCHA).

4) Rechtsgrundlagen (kurz & klar)

Wir ver­ar­bei­ten Daten nur, wenn min­des­tens eine der fol­gen­den Grund­la­gen erfüllt ist (Art. 6 Abs. 1 DSGVO):

  • Ein­wil­li­gung (a) – z. B. für Statistik/Marketing Coo­kies, ein­ge­bet­te­te Drittinhalte.
  • Vertrag/Anbahnung (b) – z. B. zur Bear­bei­tung von Anfra­gen, Terminvereinbarung.
  • Recht­li­che Pflicht (c​) – z. B. Aufbewahrungspflichten.
  • Berech­tig­tes Inter­es­se (f) – z. B. siche­re und sta­bi­le Bereit­stel­lung der Web­site, Abwehr von Angriffen.

Für End­ge­rä­te-Spei­che­run­g/-Aus­le­sen (Coo­kies, ähn­li­che Tech­no­lo­gien) beach­ten wir § 25 TTDSG (in DE): nicht unbe­dingt erfor­der­li­che Tech­no­lo­gien nur mit Ein­wil­li­gung.

5) Deine Rechte

Du hast u. a. Aus­kunft, Berich­ti­gung, Löschung, Ein­schrän­kung, Daten­über­trag­bar­keit sowie Wider­spruch gegen Ver­ar­bei­tun­gen nach Art. 6 Abs. 1 e/f DSGVO und das Recht, Ein­wil­li­gun­gen jeder­zeit zu wider­ru­fen (Art. 7 Abs. 3 DSGVO).
Beschwer­den an die Auf­sichts­be­hör­de: in Deutsch­land z. B. BfDI bzw. die Lan­des­da­ten­schutz­be­hör­de am Sitz der Ver­ant­wort­li­chen. Wir kom­men dei­nen Rech­ten zeit­nah nach.

6) Hosting & Server Logfiles

War­um? Siche­rer, sta­bi­ler Betrieb die­ser Web­site, Feh­ler­ana­ly­se, Abwehr von Angriffen.
Wel­che Daten? Abge­ru­fe­ne URL, Datum/Uhrzeit, IP Adres­se (gekürzt/gekürzt gespei­chert, soweit mög­lich), Refer­rer URL, Browser/OS, Provider.
Spei­cher­dau­er: Übli­cher­wei­se 14 Tage (abwei­chend je nach Provider/Notwendigkeit).
Rechts­grund­la­ge: Art. 6 Abs. 1 f DSGVO (berech­tig­tes Inter­es­se an siche­rem, wirt­schaft­li­chem Betrieb).
Auf­trags­ver­ar­bei­tung: Wir haben mit dem Hos­ting Pro­vi­der [Name/Anschrift] einen AV Ver­trag geschlossen.

7) Kommunikation (E Mail, Telefon, Formulare)

Zweck: Beant­wor­tung dei­ner Anfra­gen, Ter­min­ab­stim­mung, Vertragsanbahnung/ erfüllung.
Wel­che Daten? Kon­takt /Stammdaten, Kom­mu­ni­ka­ti­ons­in­hal­te, Meta­da­ten (z. B. Zeit).
Rechts­grund­la­gen: Art. 6 Abs. 1 b DSGVO (Vertrag/Anbahnung), alter­na­tiv Art. 6 Abs. 1 f (Inter­es­se an effi­zi­en­ter Kom­mu­ni­ka­ti­on); bei frei­wil­li­gen Anga­ben a (Ein­wil­li­gung).
Spei­cher­dau­er: für die Dau­er des Vor­gangs + gesetz­li­che Aufbewahrungsfristen.

8) Cookies & Consent Management

Wir nut­zen Cookies/ähnliche Tech­no­lo­gien nur soweit nötig. Nicht essen­ti­el­le Tools laden erst nach dei­ner Ein­wil­li­gung über unse­ren Coo­kie Ban­ner (sie­he am Ende die Konfiguration).

Kate­go­rien (auf der Web­site sichtbar):

  • Essen­zi­ell (immer aktiv): Grund­funk­tio­nen, Sicher­heits­diens­te (z. B. reCAPTCHA sofern als tech­nisch erfor­der­lich kon­fi­gu­riert), Con­sent Speicher.
  • Funktional/Komfort: z. B. Sprach­aus­wahl, Ein­bet­tun­gen ohne Tracking.
  • Sta­tis­tik: z. B. anony­mi­sier­te Reichweitenmessung.
  • Mar­ke­ting: z. B. Remar­ke­ting, Werbenetzwerke.
  • Exter­ne Medi­en:z. B. You­Tube, Vimeo (zwei Klick Lösung; erst nach Freigabe).

Rechts­grund­la­gen: § 25 TTDSG (Setzen/Auslesen auf dem End­ge­rät) + Art. 6 Abs. 1 a DSGVO (nach Ein­wil­li­gung) bzw. Art. 6 Abs. 1 f (nur Essenzielles/Betriebserforderliches).
Wider­ruf: jeder­zeit über den Link „Coo­kie Ein­stel­lun­gen“ im Footer.

9) Eingebettete Videos – YouTube

Anbie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland.
Zweck: Video Inhal­te direkt auf der Website.
Wel­che Daten? IP Adres­se, Geräte/Browsereinstellungen, auf­ge­ru­fe­ne Sei­te, Inter­ak­tio­nen; ggf.
YouTube/Google Coo­kies; Ver­knüp­fung mit dei­nem Goog­le Kon­to, wenn eingeloggt.
Rechts­grund­la­gen: § 25 TTDSG + Art. 6 Abs. 1 a DSGVO (nur nach Ein­wil­li­gung über Banner/zwei Klick Hinweis).
Dritt­land­trans­fer: Goog­le ver­ar­bei­tet u. a. in den USA. Ein ange­mes­se­nes Schutz­ni­veau wird über die aktu­el­len EU Stan­dard­ver­trags­klau­seln (SCC) und zusätz­li­che Maß­nah­men ange­strebt; den­noch kann ein Rest­ri­si­ko (Behör­den­zu­grif­fe) bestehen.
Speicherdauer/Kontrolle: abhän­gig von dei­nem Goog­le Account und Coo­kie Einstellungen.
Mehr Infos: policies.google.com/privacy, policies.google.com/technologies/cookies

10) Eingebettete Videos – Vimeo

Anbie­ter: Vimeo.com, Inc., 555 West 18th Street, New York, NY 10011, USA.
Zweck/Daten/Rechtsgrundlagen/Drittlandtransfer: ana­log zu You­Tube (oben).
Hin­weis: Wir set­zen die zwei-Klick-Lösung ein: Erst nach dei­ner Ein­wil­li­gung lädt der Play­er und setzt ggf. Cookies.
Infos: vimeo.com/privacy, vimeo.com/cookie_policy

11) Google reCAPTCHA (Spam /Missbrauchsschutz)

Anbie­ter: Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland.
Zweck: Schutz unse­rer For­mu­la­re (Kon­takt, Anmel­dung etc.) vor auto­ma­ti­sier­ten Ein­ga­ben (Bots) und Missbrauch.
Wie funk­tio­niert das? reCAPTCHA ana­ly­siert hin­ter­grund­ba­siert z. B. IP-Adres­se, Maus­be­we­gun­gen, Ver­weil­dau­er, Browser/Device Infos, Refer­rer, ggf. vor­han­de­ne Goog­le Cookies.
Rechts­grund­la­gen:

  • Art. 6 Abs. 1 f DSGVO (berech­tig­tes Inter­es­se an Sicherheit/Abwehr von Angrif­fen) und
  • § 25 Abs. 2 Nr. 2 TTDSG TTDSG (tech­nisch unbe­dingt erfor­der­lich), sofern reCAPTCHA strict inte­griert ist (nur Sicher­heits­zweck, kei­ne Marketingverknüpfung).
  • Art. 6 Abs. 1 a DSGVO + § 25 Abs. 1 TTDSG, wenn reCAPTCHA tech­nisch so ein­ge­bun­den ist, dass Cookies/Tracking nicht aus­schließ­lich sicher­heits­be­dingt sind → dann erst nach Ein­wil­li­gung.

Dritt­land­trans­fer: Goog­le kann in die USA über­tra­gen; Absi­che­rung via SCC + zusätz­li­che Maß­nah­men. Ein Rest­ri­si­ko bleibt.
Speicherdauer/Kontrolle: abhän­gig von Goog­le Coo­kies und dei­nen Kontoeinstellungen.
Infos: google.com/recaptcha/about/, policies.google.com/privacy

12) Speicherdauer

Wir spei­chern per­so­nen­be­zo­ge­ne Daten nur so lan­ge, wie es für den jewei­li­gen Zweck nötig ist bzw. gesetz­li­che Pflich­ten bestehen (z. B. steu­er­li­che Auf­be­wah­rung). Anschlie­ßend löschen oder anony­mi­sie­ren wir dei­ne Daten.

13) Datensicherheit

Wir set­zen tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men ein (z. B. TLS Ver­schlüs­se­lung, Rech­te /Rollenmodelle, regel­mä­ßi­ge Updates, AV Ver­trä­ge). Pri­va­cy by Design & Default ist unser Standard.

14) Empfänger / Auftragsverarbeiter

Wir geben Daten nur wei­ter, wenn es not­wen­dig, gesetz­lich erlaubt oder du ein­ge­wil­ligt hast. Mit Dienst­leis­tern (z. B. Hos­ting, E Mail Ver­sand, Video­platt­for­men, Con­sent Tool) bestehen Auf­trags­ver­ar­bei­tungs­ver­trä­ge nach Art. 28 DSGVO.

15) Internationaler Datentransfer

Bei Anbie­tern außer­halb der EU/EWR nut­zen wir die aktu­el­len EU Stan­dard­ver­trags­klau­seln und – wenn erfor­der­lich – zusätz­li­che Schutz­maß­nah­men. Ein Rest-Risi­ko (z. B. behörd­li­che Zugrif­fe) kön­nen wir nicht voll­stän­dig ausschließen.

16) Aktualisierungen

Wir pas­sen die­se Erklä­rung an, wenn Diens­te oder Rechts­la­ge sich ändern. Die jeweils aktu­el­le Fas­sung und das Ände­rungs­da­tum fin­dest du oben.