1. Datenschutz auf einen Blick
Allgemeine Hinweise
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte Ihnen zustehen, wenn Sie unsere Website oder unseren Shop besuchen. Personenbezogene Daten sind alle Informationen, die dazu genutzt werden können, Sie direkt oder indirekt zu identifizieren.
Datenerfassung auf dieser Website und in unserem Shop
Wir erheben Daten, die Sie uns aktiv mitteilen, z. B. bei der Nutzung von Kontaktformularen, Newsletteranmeldungen oder beim Kauf von Produkten in unserem Shop. Weitere Daten werden automatisch durch unsere IT-Systeme beim Besuch der Website/Shop erfasst (z. B. IP-Adresse, Browser, Uhrzeit des Zugriffs).
Zweck der Datenverarbeitung
Bereitstellung und Optimierung unserer Website und des Shops
Bearbeitung von Anfragen, Bestellungen und Zahlungen
Analyse Ihres Nutzerverhaltens
Versand von Newslettern (nur bei Einwilligung)
Rechtsgrundlagen
Wir verarbeiten Ihre personenbezogenen Daten auf Basis von:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
2. Verantwortliche Stelle
Kirsten Altvater
Mechenstraße 36
53129 Bonn
Telefon: +49 152 07626508
E-Mail: [email protected]
Verantwortlich ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
3. Hosting und technische Infrastruktur
Website-Hosting
Unsere Website wird bei webgo GmbH, Heidenkampsweg 81, 20097 Hamburg gehostet. Webgo verarbeitet technische Daten wie IP-Adresse, Browsertyp oder Zugriffszeit. Weitere Informationen: webgo Datenschutzerklärung.
Shop-Hosting / Plattform
Unser Shop läuft über GoHighLevel, Domain:
shop.kirsten-altvater.de/shop
. GoHighLevel erhebt technische Daten zur Funktionalität des Shops und zur Abwicklung von Bestellungen.
Auftragsverarbeitung
Mit allen Hosting- und Shop-Dienstleistern bestehen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.
4. Zahlungsabwicklung
Für Zahlungen in unserem Shop nutzen wir Stripe, Anbieter: Stripe Payments Europe, 1 Grand Canal Street Lower, Dublin, Irland.
Datenverarbeitung bei Stripe
Name, Adresse, E-Mail
Zahlungsinformationen (Kreditkarte, Bankverbindung)
Transaktionsdaten
Die Zahlungsdaten werden ausschließlich zur Abwicklung Ihrer Bestellung verwendet. Stripe verarbeitet die Daten in den USA, wobei das EU-US Data Privacy Framework (DPF) und die Standardvertragsklauseln der EU-Kommission zum Einsatz kommen. Weitere Informationen: Stripe Privacy Policy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Wichtiger Hinweis: Für gekaufte Meditationen besteht kein Rückerstattungsrecht.
5. Cookies und Tracking
Wir verwenden Cookies für:
technisch notwendige Funktionen (Session-Cookies, Warenkorb)
Analyse & Marketing (z. B. Google Analytics, GoHighLevel Tracking)
Newsletter- und Conversion-Tracking
Cookie-Banner
Einwilligungen werden über Real Cookie Banner (devowl.io GmbH, Grafling, Deutschland) eingeholt. Die Einwilligung ist jederzeit widerrufbar.
Browser-Einstellungen
Sie können Cookies über Ihren Browser blockieren oder löschen. Die Funktionsfähigkeit der Website kann dadurch eingeschränkt sein.
6. Newsletter
Wir versenden Newsletter über GoHighLevel.
Erforderliche Daten: E-Mail-Adresse, ggf. Name
Analyse: Öffnungsraten, Klicks, Conversion-Tracking
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherung: Bis zur Austragung oder Widerruf der Einwilligung
Hinweis: Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter.
7. Kontaktformulare & Terminbuchungen
Kontaktformular
Daten: Name, E-Mail, Nachricht
Zweck: Bearbeitung Ihrer Anfrage
Plattform: Plutio, UK (angemessenes Datenschutzniveau)
Terminbuchung
Tool: TidyCal (Sumo Group Inc., Austin, USA)
Daten: Name, E-Mail, gewünschter Termin
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherung: Bis zur Löschung, zwingende Aufbewahrungspflichten bleiben unberührt
Datenübertragung in die USA: Standardvertragsklauseln EU
8. Kommunikation via WhatsApp
WhatsApp Business, Meta Platforms Inc., Irland / USA
Ende-zu-Ende verschlüsselt
Metadaten (Absender, Empfänger, Zeitstempel) werden verarbeitet
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Einwilligung
Zertifizierung: EU-US Data Privacy Framework
AVV besteht zwischen uns und WhatsApp
9. Konferenz-Tools
Zoom, Zoom Communications Inc., USA
Erfasste Daten: E-Mail, IP-Adresse, Gerätedaten, Audio/Video, Chat
Zweck: Kundenkommunikation, Workshops, Beratung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
Datenübertragung in die USA: Standardvertragsklauseln EU
AVV besteht
10. Google-Dienste
Google reCAPTCHA zur Spam- und Bot-Abwehr
IP-Adresse, Mausbewegungen, Verweildauer
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenübertragung in die USA: EU-US Data Privacy Framework
11. Ihre Rechte
Sie haben jederzeit das Recht auf:
Auskunft über gespeicherte Daten
Berichtigung, Löschung oder Einschränkung der Verarbeitung
Widerspruch gegen Verarbeitung (z. B. Marketing)
Datenübertragbarkeit
Widerruf von Einwilligungen
Beschwerden können Sie an die zuständige Datenschutzaufsichtsbehörde richten.
12. Speicherdauer
Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, oder wenn Sie Ihre Einwilligung widerrufen, außer gesetzliche Aufbewahrungspflichten (z. B. steuerrechtlich) bestehen.
13. SSL/TLS-Verschlüsselung
Sämtliche Datenübertragungen auf unserer Website und im Shop erfolgen verschlüsselt via SSL/TLS (
https://
), sodass Dritte keinen Zugriff auf Ihre Informationen haben.