Datenschutz-erklärung

Stand: April 2026

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Tim Schröder
Am Perlachberg 6
86150 Augsburg Deutschland

Telefon: +49 1520 365 2893
E-Mail: mail@timschroeder.co
Webseite: www.timschroeder.co

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Hosting

Diese Webseite wird gehostet von:

Squarespace Ireland Ltd. Le Pole House, Ship Street Great Dublin 8, D08 LC9P Irland

Squarespace Ireland Ltd. ist eine Tochtergesellschaft der Squarespace, Inc. (USA). Die Server befinden sich innerhalb der Europäischen Union (Irland). Bei jedem Zugriff auf unsere Webseite werden automatisch Daten und Informationen an die Server von Squarespace übermittelt (siehe Abschnitt 4 „Server-Logfiles"). Wir haben mit Squarespace einen Vertrag über Auftragsverarbeitung (Data Processing Agreement) geschlossen.

Es ist nicht auszuschließen, dass Squarespace im Rahmen von Wartungs- und Supportarbeiten Daten auch an die Muttergesellschaft Squarespace, Inc. in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Internetangebots).

4. Server-Logfiles

Bei jedem Aufruf unserer Webseite erfasst das Hosting-System automatisiert folgende Daten und Informationen:

  • IP-Adresse des anfragenden Rechners

  • Datum und Uhrzeit des Zugriffs

  • Adresse der aufgerufenen Seite (URL)

  • Webseite, von der die Anfrage kommt (Referer-URL)

  • Verwendeter Browser und Betriebssystem

  • Spracheinstellung des Browsers

  • Übertragenes Datenvolumen

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Webseite, zur Erkennung und Abwehr von Angriffen und zur technischen Optimierung erhoben. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unseres Internetangebots).

Speicherdauer: Die Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

5. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

6. Cookies

6.1 Essentielle Cookies

Unsere Webseite verwendet ausschließlich technisch notwendige Cookies. Diese sind für den Betrieb der Webseite erforderlich und können nicht deaktiviert werden. Sie dienen der Aufrechterhaltung der Sitzung (Session-Cookie), der Warenkorbfunktion und der Speicherung technischer Präferenzen.

Folgende essentielle Cookies werden gesetzt:

  • Squarespace Session-Cookie: Aufrechterhaltung der Sitzung. Wird nach Schließen des Browsers gelöscht.

  • Squarespace Cart-Cookie: Speicherung des Warenkorbinhalts. Wird nach Schließen des Browsers oder nach Ablauf der Sitzung gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Webseite) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderliche Cookies).

6.2 Analyse-, Marketing- und sonstige Cookies

Aktuell setzen wir keine Analyse-, Marketing- oder sonstigen nicht-essentiellen Cookies ein. Sollte sich dies ändern, werden wir die Einwilligung der Nutzer über einen Cookie-Consent-Banner einholen, bevor solche Cookies gesetzt werden.

6.3 Browser-Einstellungen

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder die Annahme von Cookies generell ausschließen. Bei Deaktivierung von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.

7. Kontaktaufnahme per E-Mail (GMail)

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt der Anfrage) von uns gespeichert und verarbeitet, um Ihre Anfrage zu beantworten.

Die E-Mail-Kommunikation wird über Google Workspace abgewickelt (siehe Abschnitt 10).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Geschäftskorrespondenz beträgt die Aufbewahrungsfrist in der Regel 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO).

8. Terminbuchung (Cal.com)

Für die Online-Terminbuchung nutzen wir den Dienst:

Cal.com, Inc. 2261 Market Street #4457, San Francisco, CA 94114, USA

Bei der Buchung eines Termins werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Telefonnummer, gewählter Termin sowie ggf. Antworten auf Fragefelder, die im Buchungsformular gestellt werden.

Wir haben mit Cal.com einen Vertrag über Auftragsverarbeitung (Data Processing Agreement) geschlossen. Cal.com ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).

Speicherdauer: Die Buchungsdaten werden gelöscht, sobald sie für die Durchführung der gebuchten Leistung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Newsletter (beehiiv)

Für den Versand unseres Newsletters nutzen wir den Dienst:

beehiiv Inc. 8 Clarkson St New York, NY 10014, USA

Wenn Sie unseren Newsletter abonnieren, wird Ihre E-Mail-Adresse bei beehiiv gespeichert. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link werden Sie in den Verteiler aufgenommen.

beehiiv speichert die E-Mail-Adresse, das Anmeldedatum, die IP-Adresse zum Zeitpunkt der Anmeldung (als Nachweis des Double-Opt-In) sowie Daten zur Erfolgsmessung (Öffnungsraten, Klickraten). beehiiv ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Double-Opt-In).

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink am Ende jedes Newsletters klicken oder uns eine E-Mail an mail@timschroeder.co senden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: Ihre Daten werden nach Abmeldung vom Newsletter unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Nachweis Ihrer Einwilligung (IP-Adresse, Zeitstempel) wird für die Dauer der gesetzlichen Verjährungsfristen (3 Jahre, § 195 BGB) gespeichert.

10. Google Workspace und Google Meet

Für die geschäftliche E-Mail-Kommunikation und für die Durchführung von Online-Coaching-Sitzungen nutzen wir:

Google Ireland Ltd. Gordon House, Barrow Street Dublin 4, Irland

Google Workspace umfasst E-Mail (Gmail), Kalender und Google Meet (Videokonferenzen). Bei der Nutzung von Google Meet werden folgende Daten verarbeitet: IP-Adresse, Audio-/Videodaten während der Sitzung, Name und E-Mail-Adresse des Teilnehmers.

Gruppensitzungen über Google Meet werden vom Anbieter aufgezeichnet und den Teilnehmern über die verwendete Online-Community-Plattform zur Verfügung gestellt, um versäumte Termine nachholen zu können. Mit Abschluss des Coaching-Vertrags erklärt sich der Kunde damit einverstanden, dass die Gruppensitzungen, an denen er teilnimmt, aufgezeichnet und den anderen Programmteilnehmern zugänglich gemacht werden.

1zu1-Sitzungen über Google Meet werden vom Anbieter aufgezeichnet und transkribiert. Die Transkriptionen dienen der Sitzungsdokumentation, der Vorbereitung nachfolgender Sessions und der Qualitätssicherung des Coachings. Die Audio-/Videoaufnahmen werden nach Erstellung der Transkription gelöscht, sofern der Kunde nicht die Bereitstellung der Videoaufzeichnung wünscht. Wünscht der Kunde keine Aufzeichnung und Transkription seiner 1zu1-Sitzungen, kann er dies dem Anbieter jederzeit per E-Mail oder Nachricht mitteilen.

Wir haben mit Google einen Vertrag über Auftragsverarbeitung (Data Processing Addendum) geschlossen. Google Ireland Ltd. verarbeitet Daten innerhalb der EU. Soweit Daten an Google LLC (USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF), unter dem Google LLC zertifiziert ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Durchführung von Coaching-Sitzungen und die Aufzeichnung von Gruppensitzungen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sitzungsdokumentation und Qualitätssicherung) für die Transkription von 1zu1-Sitzungen; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Bereitstellung von Videoaufzeichnungen an den Kunden..

11. Community-Plattform (Skool)

Zur Bereitstellung von Kursinhalten und einer Community nutzen wir:

Skool.com Inc. 111 Main Street, LA, CA 90245, USA

Bei der Nutzung von Skool werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Profilbild (sofern vom Nutzer hochgeladen), Beiträge und Kommentare innerhalb der Community.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF), sofern Skool dort zertifiziert ist, oder auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen eines Coaching-Programms).

12. Digitale Arbeitsunterlagen (Notion)

Zur Bereitstellung individueller Workbooks und Arbeitsmaterialien für Coaching-Klienten nutzen wir:

Notion Labs, Inc. 2300 Harrison Street San Francisco, CA 94110, USA

Bei der Nutzung von Notion im Rahmen des Coachings werden folgende Daten verarbeitet: Name, E-Mail-Adresse und alle vom Klienten in den bereitgestellten Dokumenten eingegebenen Inhalte.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF), unter dem Notion zertifiziert ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13. Online-Formulare (Formflow)

Für Online-Formulare (insbesondere das Widerrufsformular) nutzen wir:

Formflow Solutions LLC (DBA “Formflow”) 100 E Linton Blvd, Suite 403B, Delray Beach, FL 33483, USA

Bei der Nutzung der Formulare werden folgende Daten verarbeitet: Name, Anschrift, E-Mail-Adresse und die vom Nutzer eingegebenen Formulardaten. Formflow fungiert dabei als Auftragsverarbeiter; die Daten werden auf Servern von Amazon Web Services (AWS) in den USA gespeichert.

Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die Bestandteil des mit Formflow geschlossenen Vertrags über Auftragsverarbeitung (Data Processing Agreement) sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, insbesondere bei Ausübung des Widerrufsrechts) oder Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Hinweis: Alternativ können Sie Ihren Widerruf jederzeit auch per E-Mail an mail@timschroeder.co oder per Post erklären. Die Nutzung des Online-Formulars ist nicht verpflichtend.

14. Zahlungs-abwicklung

14.1 Stripe

Für die Abwicklung von Zahlungen nutzen wir:

Stripe Payments Europe, Ltd. 1 Grand Canal Street Lower, Grand Canal Dock Dublin 2, Irland

Stripe verarbeitet die für die Zahlungsabwicklung erforderlichen Daten (insbesondere Name, E-Mail-Adresse, Zahlungsdaten wie Kreditkarten- oder Bankkontoinformationen). Der Vertrag über Auftragsverarbeitung ist Bestandteil der Stripe Services Agreement. Soweit Daten an Stripe, Inc. (USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

14.2 PayPal

Alternativ bieten wir die Zahlung über:

PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg

PayPal verarbeitet die für die Zahlungsabwicklung erforderlichen Daten gemäß der eigenen Datenschutzerklärung (abrufbar unter https://www.paypal.com/de/privacy/full).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

15. Videos (YouTube)

Wir binden auf unserer Webseite Videos von YouTube ein. Anbieter ist:

Google Ireland Ltd. Gordon House, Barrow Street Dublin 4, Irland

Die Einbindung erfolgt im erweiterten Datenschutzmodus (Domain: youtube-nocookie.com). In diesem Modus werden beim bloßen Laden der Seite keine Cookies gesetzt und keine personenbezogenen Daten an YouTube/Google übertragen. Erst wenn Sie aktiv auf den Play-Button klicken und das Video abspielen, wird eine Verbindung zu den Servern von YouTube hergestellt. YouTube erhält dann die Information, welche Seite Sie besucht haben, sowie Ihre IP-Adresse, Browser-Informationen und ggf. weitere Daten.

Soweit Daten an Google LLC (USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF).

Weitere Informationen zum Datenschutz bei YouTube finden Sie unter: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unserer Inhalte) in Verbindung mit der aktiven Nutzerhandlung (Klick auf Play).

16. Künstliche Intelligenz (KI-Tools)

16.1 Einsatz von KI-Tools im Geschäftsbetrieb

Wir nutzen KI-Tools der folgenden Anbieter zur Unterstützung bei der Inhaltserstellung, Kommunikation und Geschäftsoptimierung:

  • Google Gemini (Google Ireland Ltd., Dublin, Irland)

  • Anthropic Claude (Anthropic, PBC, San Francisco, USA)

Wir nutzen diese Tools über deren jeweilige API-Zugänge. Bei der API-Nutzung werden Eingaben nach den Nutzungsbedingungen beider Anbieter nicht zum Training der KI-Modelle verwendet.

Soweit im Rahmen der Nutzung personenbezogene Daten von Klienten verarbeitet werden, erfolgt dies nur in dem Maße, wie es für die Unterstützung der vereinbarten Coaching-Leistung erforderlich ist. Daten werden dabei soweit möglich vor der Eingabe anonymisiert oder pseudonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Arbeitsweise).

16.2 Nutzung von Coaching-Inhalten zu Trainings- und Entwicklungszwecken

Sofern Sie uns Ihre ausdrückliche Einwilligung erteilt haben, nutzen wir Inhalte aus Coaching-Sitzungen in anonymisierter Form, um unsere Coaching-Methoden und KI-gestützte Beratungsformate weiterzuentwickeln. Die Anonymisierung erfolgt so, dass kein Bezug zu Ihrer Person mehr hergestellt werden kann (vollständige Entfernung personenbezogener und personenbeziehbarer Informationen). Anonymisierte Daten unterliegen nicht mehr der DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Die Einwilligung wird separat im Rahmen des Coaching-Vertrags eingeholt. Sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

17. Coaching-Daten

17.1 Umfang der Verarbeitung

Im Rahmen der Coaching-Zusammenarbeit verarbeiten wir folgende Daten:

  • Kontaktdaten (Name, E-Mail-Adresse, ggf. Anschrift, Telefonnummer)

  • Kommunikationsinhalte (E-Mail-Korrespondenz, Nachrichten über WhatsApp oder Community-Plattformen)

  • Sitzungsinhalte (besprochene Themen, vereinbarte Maßnahmen, persönliche Entwicklungsziele)

  • Aufzeichnungen (Audio-/Videoaufnahmen und Transkriptionen, nur nach ausdrücklicher Einwilligung)

17.2 Besondere Kategorien personenbezogener Daten

Im Rahmen des Coachings kann es dazu kommen, dass Sie uns freiwillig Informationen mitteilen, die als besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO gelten (insbesondere Informationen über Ihre psychische oder physische Gesundheit). Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie durch die freiwillige Mitteilung im Rahmen der Sitzung erteilen.

17.3 Speicherdauer

  • Coaching-Notizen und Sitzungsdokumentationen: Werden spätestens 6 Monate nach Abschluss der Zusammenarbeit gelöscht, sofern keine ausdrückliche Einwilligung zur längeren Aufbewahrung (z. B. für Case Studies) vorliegt.

  • Audio-/Videoaufzeichnungen und Transkriptionen: Werden spätestens 6 Monate nach Abschluss der Zusammenarbeit gelöscht.

  • Buchhaltungsrelevante Daten (Rechnungen, Zahlungsnachweise): Werden gemäß gesetzlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO) für 6 bzw. 10 Jahre aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) für besondere Datenkategorien.

18. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit Sie eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

19. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Deutschland

Webseite: https://www.lda.bayern.de E-Mail: poststelle@lda.bayern.de

20. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Privacy Policy

The German version above is the legally binding version. The following translation is provided for informational purposes only.

As of: April 2026

1. Controller and Contact

The controller within the meaning of the General Data Protection Regulation (GDPR) and other applicable data protection laws is:

Tim Schröder
Am Perlachberg 6
86150 Augsburg
Germany

Phone: +49 1520 365 2893
Email: mail@timschroeder.co
Website: www.timschroeder.co

2. General Information on Data Processing

We only process personal data of our users to the extent necessary to provide a functional website and our content and services. Personal data is processed either with the user's consent or where permitted by applicable law.

3. Hosting

This website is hosted by:

Squarespace Ireland Ltd. Le Pole House, Ship Street Great Dublin 8, D08 LC9P Ireland

Squarespace Ireland Ltd. is a subsidiary of Squarespace, Inc. (USA). Servers are located within the European Union (Ireland). Each time you access our website, data is automatically transmitted to Squarespace's servers (see Section 4 "Server Log Files"). We have entered into a Data Processing Agreement (DPA) with Squarespace.

Squarespace may transfer data to its parent company Squarespace, Inc. in the USA for maintenance and support purposes. Such transfers are based on EU Standard Contractual Clauses (Art. 46(2)(c) GDPR).

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure and efficient provision of our website).

4. Server Log Files

Each time you access our website, the hosting system automatically collects the following data:

  • IP address of the requesting device

  • Date and time of access

  • URL of the page accessed

  • Referring website (referrer URL)

  • Browser and operating system used

  • Browser language settings

  • Volume of data transferred

This data is collected solely to ensure the smooth operation of the website, to detect and defend against attacks, and for technical optimization. This data is not merged with other data sources.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the security and stability of our website).

Retention period: Log files are automatically deleted after 30 days at the latest.

5. SSL/TLS Encryption

This website uses SSL/TLS encryption for security purposes and to protect the transmission of confidential content. You can recognize an encrypted connection by the address bar of the browser changing from "http://" to "https://" and by the lock symbol in your browser bar.

6. Cookies

6.1 Essential Cookies

Our website uses only technically necessary cookies. These are required for the operation of the website and cannot be disabled. They serve to maintain the session (session cookie), the shopping cart function, and the storage of technical preferences.

The following essential cookies are set:

  • Squarespace Session Cookie: Maintains the session. Deleted when the browser is closed.

  • Squarespace Cart Cookie: Stores shopping cart contents. Deleted when the browser is closed or the session expires.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in operating the website) in conjunction with § 25(2)(2) TDDDG (technically essential cookies).

6.2 Analytics, Marketing, and Other Cookies

We currently do not use any analytics, marketing, or other non-essential cookies. Should this change, we will obtain user consent via a cookie consent banner before such cookies are set.

6.3 Browser Settings

You can configure your browser to inform you about cookie settings, allow cookies only on a case-by-case basis, or generally refuse cookies. Disabling cookies may limit the functionality of our website.

7. Contact via Email

When you contact us by email, the data you provide (email address, name, content of the inquiry) will be stored and processed by us to respond to your inquiry.

Email communication is handled via Google Workspace (see Section 10).

Legal basis: Art. 6(1)(b) GDPR (contract performance or pre-contractual measures) or Art. 6(1)(f) GDPR (legitimate interest in responding to inquiries).

Retention period: Your data will be deleted once the purpose for which it was stored no longer applies and no statutory retention obligations apply. For business correspondence, the retention period is generally 6 years (§ 257 HGB) or 10 years (§ 147 AO).

8. Appointment Scheduling (Cal.com)

For online appointment scheduling, we use:

Cal.com, Inc. 2261 Market Street #4457, San Francisco, CA 94114, USA

When booking an appointment, the following data is processed: name, email address, selected appointment time, and any answers to questions in the booking form.

We have entered into a Data Processing Agreement (DPA) with Cal.com. Cal.com is certified under the EU-US Data Privacy Framework (DPF), ensuring an adequate level of data protection.

Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures).

Retention period: Booking data is deleted once it is no longer required for the performance of the booked service, unless statutory retention obligations apply.

9. Newsletter (beehiiv)

For sending our newsletter, we use:

beehiiv Inc. 8 Clarkson St New York, NY 10014, USA

When you subscribe to our newsletter, your email address is stored with beehiiv. Registration uses a double opt-in process: after signing up, you receive an email with a confirmation link. Only after clicking this link are you added to the mailing list.

beehiiv stores the email address, registration date, IP address at the time of registration (as proof of double opt-in), and performance measurement data (open rates, click rates). beehiiv is certified under the EU-US Data Privacy Framework (DPF).

Legal basis: Art. 6(1)(a) GDPR (consent via double opt-in).

Revocation: You can revoke your consent at any time by clicking the unsubscribe link at the end of each newsletter or by sending an email to mail@timschroeder.co. The lawfulness of processing carried out prior to revocation remains unaffected.

Retention period: Your data is deleted promptly after unsubscribing from the newsletter, unless statutory retention obligations apply. Proof of your consent (IP address, timestamp) is retained for the duration of the statutory limitation period (3 years, § 195 German Civil Code).

10. Google Workspace and Google Meet

For business email communication and for conducting online coaching sessions, we use:

Google Ireland Ltd. Gordon House, Barrow Street Dublin 4, Ireland

Google Workspace includes email (Gmail), calendar, and Google Meet (video conferencing). When using Google Meet, the following data is processed: IP address, audio/video data during the session, participant's name and email address.

Group sessions via Google Meet are recorded by the Provider and made available to participants via the online community platform used, to allow participants to catch up on missed sessions. By concluding the coaching contract, the Client agrees that the group sessions in which they participate may be recorded and made accessible to other program participants.

One-on-one sessions via Google Meet are recorded and transcribed by the Provider. The transcriptions serve the purpose of session documentation, preparation of subsequent sessions, and quality assurance of the coaching. Audio/video recordings are deleted after the transcription has been created, unless the Client wishes to receive the video recording. If the Client does not wish their one-on-one sessions to be recorded and transcribed, they may notify the Provider at any time by email or message.

We have entered into a Data Processing Addendum with Google. Google Ireland Ltd. processes data within the EU. Where data is transferred to Google LLC (USA), this is based on the EU-US Data Privacy Framework (DPF), under which Google LLC is certified.

Legal basis: Art. 6(1)(b) GDPR (contract performance) for conducting coaching sessions and recording group sessions; Art. 6(1)(f) GDPR (legitimate interest in session documentation and quality assurance) for the transcription of one-on-one sessions; Art. 6(1)(a) GDPR (consent) for the provision of video recordings to the Client.

11. Community Platform (Skool)

To provide course content and a community, we use:

Skool.com Inc. 111 Main Street, LA, CA 90245, United States

When using Skool, the following data is processed: name, email address, profile picture (if uploaded by the user), posts and comments within the community.

Data transfers to the USA are based on the EU-US Data Privacy Framework (DPF) where Skool is certified, or on EU Standard Contractual Clauses (Art. 46(2)(c) GDPR).

Legal basis: Art. 6(1)(b) GDPR (contract performance as part of a coaching program).

12. Digital Working Materials (Notion)

To provide individual workbooks and working materials for coaching clients, we use:

Notion Labs, Inc. 2300 Harrison Street San Francisco, CA 94110, USA

When using Notion as part of coaching, the following data is processed: name, email address, and all content entered by the client in the provided documents.

Data transfers to the USA are based on the EU-US Data Privacy Framework (DPF), under which Notion is certified.

Legal basis: Art. 6(1)(b) GDPR (contract performance).

13. Online Forms (Formflow)

For online forms (in particular the withdrawal form), we use:

Formflow Solutions LLC (DBA “Formflow”) 100 E Linton Blvd, Suite 403B, Delray Beach, FL 33483, United States

When using the forms, the following data is processed: name, address, email address, and the form data entered by the user. Formflow acts as a data processor; data is stored on Amazon Web Services (AWS) servers in the USA.

Data transfers to the USA are based on EU Standard Contractual Clauses (Art. 46(2)(c) GDPR), which are part of the Data Processing Agreement concluded with Formflow.

Legal basis: Art. 6(1)(b) GDPR (contract performance, in particular when exercising the right of withdrawal) or Art. 6(1)(c) GDPR (compliance with a legal obligation).

Note: Alternatively, you can declare your withdrawal at any time by email to mail@timschroeder.co or by post. Use of the online form is not mandatory.

14. Payment Processing

14.1 Stripe

For payment processing, we use:

Stripe Payments Europe, Ltd. 1 Grand Canal Street Lower, Grand Canal Dock Dublin 2, Ireland

Stripe processes the data required for payment processing (in particular name, email address, payment data such as credit card or bank account information). The Data Processing Agreement is part of the Stripe Services Agreement. Where data is transferred to Stripe, Inc. (USA), this is based on the EU-US Data Privacy Framework (DPF).

Legal basis: Art. 6(1)(b) GDPR (contract performance).

14.2 PayPal

Alternatively, we offer payment via:

PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg

PayPal processes the data required for payment processing in accordance with its own privacy policy (available at https://www.paypal.com/privacy/full).

Legal basis: Art. 6(1)(b) GDPR (contract performance).

15. Videos (YouTube)

We embed videos from YouTube on our website. The provider is:

Google Ireland Ltd. Gordon House, Barrow Street Dublin 4, Ireland

Videos are embedded in enhanced privacy mode (domain: youtube-nocookie.com). In this mode, no cookies are set and no personal data is transferred to YouTube/Google when the page is loaded. Only when you actively click the play button and start the video is a connection established to YouTube's servers. YouTube then receives information about which page you visited, as well as your IP address, browser information, and potentially other data.

Where data is transferred to Google LLC (USA), this is based on the EU-US Data Privacy Framework (DPF).

For more information on YouTube's data privacy practices, see: https://policies.google.com/privacy

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in an appealing presentation of our content) in conjunction with the active user action (click on play).

16. Artificial Intelligence (AI Tools)

16.1 Use of AI Tools in Business Operations

We use AI tools from the following providers to support content creation, communication, and business optimization:

  • Google Gemini (Google Ireland Ltd., Dublin, Ireland)

  • Anthropic Claude (Anthropic, PBC, San Francisco, USA)

We use these tools via their respective API access. When using the API, inputs are not used to train the AI models according to both providers' terms of use.

Where personal data of clients is processed in connection with these tools, this is done only to the extent necessary to support the agreed coaching service. Data is anonymized or pseudonymized as far as possible before input.

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in efficient operations).

16.2 Use of Coaching Content for Training and Development Purposes

If you have given your explicit consent, we use content from coaching sessions in anonymized form to further develop our coaching methods and AI-supported consulting formats. Anonymization is carried out so that no reference to your person can be established (complete removal of personal and personally identifiable information). Anonymized data is no longer subject to the GDPR.

Legal basis: Art. 6(1)(a) GDPR (explicit consent). Consent is obtained separately as part of the coaching agreement. It can be revoked at any time with effect for the future.

17. Coaching Data

17.1 Scope of Processing

In the course of the coaching relationship, we process the following data:

  • Contact data (name, email address, address if applicable, phone number)

  • Communication content (email correspondence, messages via WhatsApp or community platforms)

  • Session content (topics discussed, agreed actions, personal development goals)

  • Recordings (audio/video recordings and transcriptions, only with express consent)

17.2 Special Categories of Personal Data

During coaching, you may voluntarily share information that constitutes special categories of personal data within the meaning of Art. 9 GDPR (in particular information about your mental or physical health). Such data is processed solely on the basis of your explicit consent pursuant to Art. 9(2)(a) GDPR, which you provide by voluntarily sharing such information during the session.

17.3 Retention Period

  • Coaching notes and session documentation: Deleted no later than 6 months after the end of the collaboration, unless explicit consent for longer retention (e.g., for case studies) has been provided.

  • Audio/video recordings and transcriptions: Deleted no later than 6 months after the end of the collaboration.

  • Accounting-relevant data (invoices, payment receipts): Retained in accordance with statutory retention obligations (§ 257 HGB, § 147 AO) for 6 or 10 years.

Legal basis: Art. 6(1)(b) GDPR (contract performance); Art. 9(2)(a) GDPR (explicit consent) for special categories of data.

18. Your Rights as a Data Subject

You have the following rights with regard to your personal data:

  • Right of access (Art. 15 GDPR): You may request information about whether and what personal data we process about you.

  • Right to rectification (Art. 16 GDPR): You may request the correction of inaccurate or the completion of incomplete data.

  • Right to erasure (Art. 17 GDPR): You may request the deletion of your data, provided the legal requirements are met.

  • Right to restriction of processing (Art. 18 GDPR): Under certain conditions, you may request the restriction of processing of your data.

  • Right to data portability (Art. 20 GDPR): You may request that we transmit the data concerning you in a structured, commonly used, and machine-readable format.

  • Right to object (Art. 21 GDPR): You have the right to object at any time to the processing of your personal data which is based on Art. 6(1)(f) GDPR (legitimate interest). If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights, and freedoms, or the processing serves the establishment, exercise, or defense of legal claims.

  • Right to withdraw consent (Art. 7(3) GDPR): Where you have given consent to the processing of your data, you may withdraw it at any time with effect for the future. The lawfulness of processing carried out on the basis of consent prior to its withdrawal remains unaffected.

  • Right to lodge a complaint with a supervisory authority (Art. 77 GDPR): If you believe that the processing of your personal data violates the GDPR, you have the right to lodge a complaint with a supervisory authority.

19. Competent Supervisory Authority

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Germany

Website: https://www.lda.bayern.de Email: poststelle@lda.bayern.de

20. Automated Decision-Making

Automated decision-making including profiling within the meaning of Art. 22 GDPR does not take place.

21. Changes to this Privacy Policy

We reserve the right to update this privacy policy to ensure it always complies with current legal requirements or to reflect changes in our services. The new privacy policy will apply to your subsequent visits.