Datenschutzerklärung

1. Einleitung

Der Schutz deiner Daten ist uns sehr wichtig und ganz selbstverständlich.

Die folgenden Hinweise informieren dich transparent darüber, welche personenbezogenen Daten beim Besuch unserer Webseite erhoben, wie diese verarbeitet werden, warum & wozu. Personenbezogenen Daten sind alle Daten, mit denen Du persönlich identifiziert werden kannst. Sie klärt dich zudem über deine Rechte, entsprechend der Datenschutz-Grundverordnung, auf.

2. Grundsätzliches & Verantwortlichkeit

2.1 Allgemeines

Deine Daten erreichen uns zum einen dadurch, dass du uns diese mitteilst. Weitere Daten werden ganz automatisch beim Betreten unserer Webseite übermittelt, weil sie technisch notwendig sind, damit dies überhaupt sowie zuverlässig und korrekt möglich ist.

2.2 Vertraulichkeit & Speicherdauer

Deine personenbezogenen Daten werden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften behandelt sowie dieser Datenschutzerklärung.

Eine Weitergabe deiner Daten an Dritte erfolgt nicht. Eine Ausnahme ergibt sich nur dann, wenn dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, eine gesetzliche Grundlage dies vorschreibt oder Du mir ausdrücklich deine Einwilligung gegeben hast.

Die Inhalte deiner Nachrichten werden ausschließlich für unsere Kommunikation genutzt und nur so lange gespeichert, wie es für die Bearbeitung deines Anliegens oder die Zusammenarbeit erforderlich ist. Danach werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Selbstverständlich werden die persönlichen Inhalte deiner Nachricht(en) von uns -  in jedem Moment - vollkommen vertraulich behandelt. Ausschließlich zur Kommunikation zwischen uns, also dir und uns, sowie ausschließlich zur erforderlichen Erfüllung deiner Anliegen & deren dafür relevanten Dauer.

2.3 Sicherheit

Zum Schutz und zur Sicherheit der personenbezogenen Datenübertragung ist unsere Webseite SSL- bzw. TLS- verschlüsselt. Das bedeutet, dass deine an uns übermittelten Daten nicht von Dritten mitgelesen werden können.

Eine verschlüsselte Verbindung erkennst du daran, dass du in der Adresszeile deines Browsers ein Schloss-Symbol und „https://“  stehen hast.

2.3 Verantwortlichkeit

Verantwortliche Stelle für die Datenverarbeitung auf dieser Webseite:

HERZfrequenz & SeelenFLÜGEL |
inSPIRIT inHERZfrequenz
intuflow®
Alena Auracher
HERZfrequenz & SeelenName: Alena Alexandra Serafina
Schleswiger Chaussee 13
25813 Husum / Schleswig-Holstein

E-Mail: alena@herzfrequenzundseelenfluegel.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder zusammen mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten , wie z. B. Name und Kontaktdaten, entscheidet.

3. Die Datenerfassung auf dieser Webseite, Eingesetzte Dienste & Funktionen

3.1 Hosting, Plattform & Betrieb der Webseite - SQUARESPACE

Unsere Webseite wurde mit Squarespace 7.1 erstellt und wird über Squarespace gehostet. Anbieter ist Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA. Squarespace stellt die technische Plattform bereit, die den Betrieb, die Funktionsfähigkeit, die sichere und korrekte Darstellung unserer Webseite, deren Inhalte sowie deren Erreichbarkeit ermöglicht.

Beim Aufruf unserer Website werden automatisch technische Daten verarbeitet, u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem, Referrer-URL sowie aufgerufene Seiten (sog. Server-Logfiles). Diese Verarbeitung dient ausschließlich der Gewährleistung von Stabilität, Sicherheit, der Abwehr von Angriffen sowie der technischen Bereitstellung. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Speicherung erfolgt in der Regel für maximal 30 Tage; eine längere Aufbewahrung erfolgt nur bei sicherheitsrelevanten Vorfällen oder wenn gesetzliche Pflichten bestehen.

Die Verbindung zu unserer Website ist durch SSL-/TLS-Verschlüsselung gesichert, sodass Daten während der Übertragung nicht von Dritten mitgelesen werden können.

Du erkennst die gesicherte Verbindung daran, dass in deinem Browser die Webadresse unserer Seite mit https:// beginnt und ein Schloss-Symbol in der Adressleiste angezeigt wird.

Squarespace verarbeitet die Daten teils in unserem Auftrag (als Auftragsverarbeiter), teils auch in eigener Verantwortung (z. B. im Rahmen der allgemeinen Funktions- und Sicherheitsinfrastruktur).

Wir haben mit Squarespace einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass personenbezogene Daten nur nach unserer Weisung und unter Einhaltung der europäischen Datenschutzstandards verarbeitet werden.
Weitere Informationen findest du in der Datenschutzerklärung von Squarespace: https://www.squarespace.com/privacy

Google Fonts: Squarespace bindet standardmäßig Schriftarten über den Dienst Google Fonts ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern Google LLC, USA). Damit Schriftarten korrekt angezeigt werden, wird beim Seitenaufruf deine IP-Adresse an Google übertragen. Google kann diese Daten auch zu eigenen Zwecken verarbeiten; wir haben darauf keinen Einfluss. Weitere Informationen findest du unter: https://policies.google.com/privacy.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an einem sicheren, technisch funktionalen und optisch ansprechenden Webauftritt.

3.2 Domain & Provider - IONOS

Die Domain dieser Website sowie die dazugehörige E-Mail Adresse ist bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, registriert. IONOS ist der Domain-Provider und damit für die Verwaltung der Domain zuständig.

Im Rahmen der Domain-Bereitstellung verarbeitet IONOS technische Daten (z. B. DNS-Anfragen, IP-Adressen, Zeitpunkt des Zugriffs), soweit dies für den ordnungsgemäßen Betrieb der Domain und die Verbindung zu den Nameservern erforderlich ist. Diese Verarbeitung dient ausschließlich der Sicherstellung der Erreichbarkeit sowie der technischen Funktionsfähigkeit der Domain.

IONOS agiert hierbei in eigener Verantwortung als eigenständiger Verantwortlicher im Sinne der DSGVO. Eine Datenverarbeitung zu eigenen Zwecken (z. B. für interne Sicherheitssysteme oder Logfiles) kann erfolgen, wir haben darauf keinen Einfluss.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an einer stabilen, sicheren und dauerhaft erreichbaren Verbindung der Domain mit unserer Website.

Weitere Informationen zum Datenschutz von IONOS findest du unter: https://www.ionos.de/terms-gtc/datenschutzerklaerung

3.3 Kommunikationswege

3.3.1 E-Mail, Telefon & Fax

Wir behandeln deine Informationen vertrauensvoll und vertraulich.  

Der Kontakt erfolgt über unsere eigens für Herzfrequenz & SeelenFLÜGEL eingerichtete E-Mail-Adresse und Telefonnummer.

Wenn du per E-Mail oder telefonisch Kontakt zu uns aufnimmst, werden die von dir übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung deiner Nachricht und zur Erfüllung deines Anliegens verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Dies umfasst z. B. deinen Namen, deine Nachricht und alle Informationen, die für die Bearbeitung deines Anliegens erforderlich sind.

Eine Weitergabe deiner Daten an Dritte erfolgt nicht, außer dies ist gesetzlich vorgeschrieben, für die Vertragserfüllung notwendig oder du hast ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a, b, f DSGVO).

Die Daten werden nur so lange gespeichert, wie es für die Bearbeitung deines Anliegens oder für die Zusammenarbeit erforderlich ist. Danach werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einer sicheren und effektiven Kommunikation).

Die persönlichen Inhalte deiner Nachricht(en) werden selbstverständlich in jedem Moment vertraulich behandelt und ausschließlich zur Bearbeitung deines Anliegens genutzt.

3.3.2 WhatsApp Business

Für die leichte, einfache, direkte Kommunikation nutzen wir WhatsApp Business, einen Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Dies erfolgt über unsere für HERZfrequenz & SeelenFLÜGEL separate Telefonnummer & Ende-zu-Ende-verschlüsselt, sodass Inhalte nur für die Dauer der Übertragung zwischen dir und uns technisch zugänglich sind.

WhatsApp Business ermöglicht den unkomplizierten Austausch von Nachrichten - in schriftlicher und in sprachlicher Form - Terminabsprachen sowie Rückfragen.

Wenn du diesen Weg wählst, werden die von dir mitgeteilten Daten (z. B. Telefonnummer, Nachrichteninhalte) durch WhatsApp verarbeitet. WhatsApp kann Daten möglicherweise auch an die Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, weitergeben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, also unser berechtigtes Interesse an direkter Kommunikation mit dir.

Deine Nutzung dieses Dienstes deinerseits geschieht in Freiwilligkeit & Verantwortung deinerseits – dein Kontakt zu uns & die Verbindung zwischen uns ist jederzeit telefonisch und per E-Mail möglich.

3.3.3 Videokonferenzen über Zoom

Für die Durchführung von Online-Meetings, Videoterminen oder Webinaren nutzen wir auch die Plattform Zoom (Zoom Video Communications, Inc., 55 Almaden Blvd, 6th Floor, San Jose, CA 95113, USA). Zoom dient als Plattform zur technisch sicheren und zuverlässigen Durchführung dieser. Die entsprechenden Einladungslinks zu Videoterminen werden ausschließlich von uns übermittelt.

Im Rahmen der Nutzung werden ausschließlich jene Daten verarbeitet, die für die Durchführung des jeweiligen Videotermins erforderlich sind – hierzu zählen in der Regel Name oder Anzeigename, E-Mail-Adresse, Bild- und Tonübertragung, Chatnachrichten, gegebenenfalls geteilte Inhalte oder technische Verbindungsdaten wie IP-Adresse und Sitzungsdauer. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Durchführung des jeweiligen Videotermins.

Eine Aufzeichnung jedweder Art (z.B. Audio, Video, Chat-Protokoll oder Bildschirmübertragung) erfolgt ausschließlich nur dann, wenn du dieser ausdrücklich  zugestimmt hast.

Rechtsgrundlage für die Nutzung von Zoom ist – soweit es um die reine Durchführung des Termins geht – unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, da Videokonferenzen eine effiziente und sinnvolle Form der Kommunikation bieten. Sofern Aufzeichnungen vorgenommen werden, beruht dies auf einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Da Zoom seinen Hauptsitz in den USA hat, kann eine Verarbeitung personenbezogener Daten auch in den USA und Drittländern stattfinden. Zoom ist Teilnehmer am EU–US Data Privacy Framework (DPF), wodurch ein von der Europäischen Kommission anerkanntes Datenschutzniveau gewährleistet ist. Zusätzlich verwendet Zoom Standardvertragsklauseln (Standard Contractual Clauses, SCCs) zur weiteren Absicherung internationaler Datenübermittlungen.

Näheres zu Datenverarbeitung und Datenschutz durch Zoom findest du unter
https://explore.zoom.us/de/privacy/ sowie zur DSGVO-Compliance unter
https://explore.zoom.us/en/trust/gdpr/

Wir haben mit Zoom einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, der den Umgang mit personenbezogenen Daten verbindlich regelt.

Zur Wahrung der Datensicherheit werden durch Zoom und auch durch uns geeignete technische und organisatorische Maßnahmen umgesetzt. Dazu zählen die verschlüsselte Übertragung der Daten, die Nutzung von Passwort- und Warteraumfunktionen, Voreinstellungen ohne automatische Aufzeichnung, sowie die Begrenzung des Datenumfangs auf das jeweilig erforderliche Maß.

Wir achten zur Wahrung der Datensicherheit außerdem darauf, dass Aufzeichnungen oder sonstige gespeicherten Inhalte nur vorübergehend und ausschließlich zum vorgesehenen Zweck aufbewahrt werden. Sobald sie nicht mehr erforderlich sind – in der Regel nach Abschluss des jeweiligen Termins oder Projekts – werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3.4 Technisch notwendige Funktionen, externe Ressourcen & Cookies

Damit unsere Website reibungslos funktioniert, werden kleine Datenpakete – sogenannte Cookies – automatisch über Squarespace eingesetzt. Sie dienen dafür, grundlegende Funktionen der Website bereitzustellen, deren Nutzung zu ermöglichen und der zuverlässig korrekten Darstellung aller Inhalte.

Hierzu zählen z. B. die Speicherung von Server-Logfiles, SSL-/TLS-Verschlüsselung zur sicheren Datenübertragung sowie die korrekte Darstellung der Webseite auf verschiedenen Geräten und Browsern.

Technisch notwendige Cookies - kleine Datenpakete, die im Browser gespeichert werden - kommen nur dann zum Einsatz, wenn sie für den Betrieb der Seite erforderlich sind, z. B. zur sicheren Darstellung, zur Speicherung von Spracheinstellungen oder zur Funktion eingebundener Dienste wie Google Fonts.

Die Daten werden nur so lange gespeichert, wie es für den Betrieb der Webseite erforderlich ist. Danach werden sie automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses, die Webseite technisch sicher und funktionsfähig zu betreiben.

Externe Ressourcen wie Google Fonts dienen der Sicherstellung eines einheitlichen Designs der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Webauftritt).

4. Externe Links

Die gesetzten Links innerhalb der Datenschutzerklärung - bezüglich entsprechender Informationen - dienen dir, falls du dir diesbezüglich selbst ein Bild machen möchtest.

Dabei handelt es sich um Verknüpfungen zu Websites oder Ressourcen außerhalb unserer eigenen Domain. Beim Anklicken eines solchen Links enzscheidest Du eigenverantwortlich, die externe Seite zu besuchen.

Beim Anklicken werden die zum Betreten notwendigen technischen Informationen Deinerseits entsprechend verarbeitet.

5. Online-Shop auf unserer Webseite

Unser Online-Shop ist integrierter Bestandteil dieser Webseite. Damit deine Bestellung sicher und reibungslos abgewickelt werden kann, werden die ausschließlich dafür erforderlichen personenbezogenen Daten über Squarespace erfasst und verarbeitet. Dazu gehören beispielsweise deine E-Mail-Adresse, dein Name, deine Telefonnummer sowie Rechnungs- und Lieferadresse (gem. Art. 6 Abs. 1 lit. b DSGVO).

5.1 E-Mails im Rahmen deiner Bestellung

E-Mails zu deiner Bestellung oder Kontoaktivität werden automatisch versendet. Sie dienen der Vertragserfüllung und der Gewährleistung der Sicherheit deines Kundenkontos (gem. Art. 6 Abs. 1 lit. b DSGVO). Dazu zählen z. B. die Bestätigung eines erstellten Kundenkontos, Hinweise zu Passwortänderungen, Bestellbestätigungen und Versandbenachrichtigungen.

5.2 Speicherung von Bestell- und Transaktionsdaten

Bestell- und Transaktionsdaten werden entsprechend der gesetzlichen Aufbewahrungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO gespeichert. Die Fristen betragen in der Regel 6–10 Jahre nach steuer- und handelsrechtlichen Vorgaben.

5.3 Zahlungen über PayPal

Für Zahlungen über PayPal – Niederlassung PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg; Hauptsitz PayPal, Inc., 2211 North First Street, San Jose, CA 95131, USA – werden ausschließlich die für den sicheren Bezahlvorgang erforderlichen Zahlungsinformationen übermittelt (gem. Art. 6 Abs. 1 lit. b DSGVO).
Die Verarbeitung dieser Daten erfolgt eigenständig durch PayPal.
Die Datenschutzerklärung von PayPal findest du unter:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

5.4 Adress-Autovervollständigung über Google Places API

Um dir den Bestellvorgang angenehmer und fehlerfrei zu gestalten, kann diese Webseite während des Bezahlvorgangs deine Eingaben automatisch vervollständigen, indem diese an die Google Places API übermittelt werden. Dadurch erhältst du passende Vorschläge zur automatischen Vervollständigung deiner Liefer- und Rechnungsadresse.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer nutzerfreundlichen Bestelleingabe (gem. Art. 6 Abs. 1 lit. f DSGVO).
Dabei können Daten an Google LLC in den USA (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) übermittelt werden. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (gem. Art. 46 DSGVO).

5.5 Dein Kundenkonto

Wenn du ein Kundenkonto auf dieser Webseite erstellst, werden die dafür erforderlichen personenbezogenen Daten verarbeitet (gem. Art. 6 Abs. 1 lit. b DSGVO). Dazu zählen z. B. deine E-Mail-Adresse, Name, Telefonnummer, Rechnungs- und Lieferadresse sowie Details deiner bisherigen Bestellungen.

5.6 E-Mails über neue imPULSe

Wenn du dem Empfang von E-Mails über neue imPULSe zugestimmt hast, indem du das entsprechende Häkchen gesetzt hast, senden wir dir diese gerne zu. Du kannst dich selbstverständlich jederzeit mit Wirkung für die Zukunft wieder abmelden – jede E-Mail enthält dafür einen direkten Abmelde-Link (gem. Art. 6 Abs. 1 lit. a DSGVO).

 

6. Rechte der betroffenen Personen

Im Rahmen der geltenden Datenschutzgesetze hast du folgende Rechte:

  1. Auskunftsrecht (§ 15 DSGVO)
    Du kannst jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten von Dir verarbeitet werden, zu welchem Zweck, an wen diese weitergegeben werden und wie lange sie gespeichert werden.

  2. Recht auf Berichtigung (§ 16 DSGVO)
    Du hast das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.

  3. **Recht auf Löschung („Recht auf Vergessenwerden“) ** (§ 17 DSGVO)
    Unter bestimmten Voraussetzungen kannst Du die Löschung Deiner personenbezogenen Daten verlangen.

  4. Recht auf Einschränkung der Verarbeitung (§ 18 DSGVO)
    Du kannst unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung Deiner personenbezogenen Daten eingeschränkt wird.

  5. Recht auf Datenübertragbarkeit (§ 20 DSGVO)
    Du hast das Recht, die Dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

  6. Widerspruchsrecht (§ 21 DSGVO)
    Du kannst jederzeit Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einlegen, soweit diese auf einem berechtigten Interesse beruht.

  7. Beschwerderecht bei einer Aufsichtsbehörde (§ 77 DSGVO)
    Du hast das Recht, Dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen geltendes Recht verstößt. Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel, E-Mail: mail@datenschutzzentrum.de


Um Deine Rechte auszuüben oder Fragen zur Verarbeitung Deiner personenbezogenen Daten zu klären, kannst Du Dich jederzeit an uns wenden.

7. Stand & Veränderung

Diese Datenschutzerklärung hat den Stand 2025. Wir behalten uns vor, sie anzupassen, sobald sich technische Änderungen auf der Webseite ergeben oder rechtliche Vorgaben eine Aktualisierung erfordern.