Datenschutzerklärung 1. Verantwortlicher Verantwortlicher im Sinne der DSGVO ist: Uchiwa Yoga Florian Helbig Gierstraße 22 99974 Mühlhausen/Thüringen Deutschland E-Mail: uchiwa.yoga@gmail.com 2. Allgemeine Hinweise Wir verarbeiten personenbezogene Daten (z. B. Name, E-Mail-Adresse, Buchungsdaten), wenn du unsere Website nutzt, Kontakt aufnimmst oder Leistungen buchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Rechtsgrundlagen der Verarbeitung sind – je nach Fall – insbesondere: • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. sichere Bereitstellung der Website), • Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung, z. B. bei optionalen Cookies/Tools). 3. Hosting und Website-Betrieb über Fyndery (Auftragsverarbeitung) Unsere Website wird über die Plattform Fyndery bereitgestellt (Website-Baukasten inkl. SSL und Hosting). Anbieter der Plattform ist die Fyndery GmbH, Agnes-Pütreich-Straße 70, 93053 Regensburg, Deutschland. Fyndery verarbeitet personenbezogene Daten in unserem Auftrag (Auftragsverarbeitung nach Art. 28 DSGVO), soweit dies für Hosting, Website-Funktionalität und Buchungsprozesse erforderlich ist. 4. Server-Logfiles / technische Bereitstellung Beim Aufruf der Website werden technisch bedingt Daten verarbeitet (z. B. IP-Adresse, Zeitpunkt, aufgerufene Seite, User-Agent/Browser, Betriebssystem, Referrer-URL). Diese Daten sind erforderlich, um: • die Website auszuliefern, • Stabilität und Sicherheit zu gewährleisten, • Angriffe/Fehler zu erkennen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Speicherdauer: [z. B. 7–14 Tage] (oder nach Vorgabe/Standard des Hostings/Plattformbetreibers). 5. Cookies und Einwilligungsmanagement Unsere Website kann Cookies/ähnliche Technologien einsetzen: • Notwendige Cookies (z. B. für Seitendarstellung, Sicherheit, Buchungsprozess) – diese sind für den Betrieb erforderlich. • Optionale Cookies/Technologien (z. B. Statistik/Marketing) – nur mit deiner Einwilligung. Wenn ein Cookie-Banner/Consent-Tool eingesetzt wird, kannst du deine Einwilligungen dort jederzeit ändern/widerrufen. Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Einwilligung) und Art. 6 Abs. 1 lit. a DSGVO; notwendige Cookies: § 25 Abs. 2 TDDDG / Art. 6 Abs. 1 lit. f DSGVO. 6. Kontaktaufnahme (E-Mail, Formular) Wenn du uns kontaktierst, verarbeiten wir deine Angaben (z. B. Name, E-Mail, Nachricht), um dein Anliegen zu bearbeiten. Rechtsgrundlage: • Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), sonst • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation). Speicherdauer: bis zur abschließenden Bearbeitung, anschließend gemäß gesetzlichen Aufbewahrungspflichten bzw. solange erforderlich. 7. Buchungen, Teilnehmerverwaltung und Vertragsabwicklung über Fyndery Wenn du über unsere Website Kurse/Events/Leistungen buchst, werden dafür erforderliche Daten verarbeitet, typischerweise: • Stammdaten (Name), • Kontaktdaten (E-Mail, ggf. Telefon), • Buchungs-/Teilnahmedaten (Kurs, Termin, Preis, Status), • Abrechnungs-/Rechnungsdaten. Die Verarbeitung erfolgt zur Durchführung des Vertrags und zur Organisation der Teilnahme. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Empfänger / Dienstleister: Für die technische Abwicklung nutzen wir Fyndery als Plattformanbieter. Wenn du im Rahmen der Buchung Funktionen nutzt, die ein eigenes Fyndery-Nutzerkonto betreffen (z. B. Login/Account-Funktionen), kann Fyndery Daten ggf. auch in eigener Verantwortlichkeit verarbeiten. Maßgeblich sind dann zusätzlich die Datenschutzinformationen von Fyndery. 8. Zahlungsabwicklung Soweit Zahlungen online erfolgen, werden Zahlungsdaten (je nach Zahlart) an Zahlungsdienstleister übermittelt. Je nach gewählter Zahlungsart können insbesondere Zahlungsanbieter wie PayPal oder Stripe sowie Kreditkarten-Netzwerke eingebunden sein. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung/Vertrag). Weitere Details zur Datenverarbeitung durch Zahlungsanbieter findest du in den jeweiligen Datenschutzhinweisen der Anbieter. 9. Social-Media-Links: Instagram Auf unserer Website findest du einen Link zu unserem Profil bei Instagram. Es handelt sich dabei um einen normalen externen Link (kein Social-Plugin, keine automatische Datenübertragung beim bloßen Seitenaufruf). Erst wenn du den Instagram-Link anklickst, wirst du zu Instagram weitergeleitet. Dabei verarbeitet Instagram (Meta) personenbezogene Daten, insbesondere deine IP-Adresse, ggf. Browser-/Geräteinformationen sowie ggf. die Referrer-URL (Information, von welcher Seite du gekommen bist). Wenn du bei Instagram eingeloggt bist, kann Instagram den Besuch ggf. deinem Benutzerkonto zuordnen. Zweck der Verlinkung ist die Information über unsere Angebote sowie die Kommunikation mit Interessierten über Social Media. Rechtsgrundlage für die Verlinkung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit/Information). Die Datenverarbeitung bei Instagram erfolgt in der Verantwortlichkeit von Instagram/Meta. Anbieter / Verantwortlicher für Instagram in der EU: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Es kann nicht ausgeschlossen werden, dass Daten auch an Meta-Unternehmen in Staaten außerhalb der EU/des EWR (insb. USA) übermittelt werden. Informationen zu Art, Umfang und Zwecken der Verarbeitung sowie zu Widerspruchs-/Einstellungsmöglichkeiten findest du in den Datenschutzhinweisen von Instagram/Meta. (Praktischer Tipp für Nutzer:innen: Wenn du nicht möchtest, dass Instagram den Besuch deinem Konto zuordnet, logge dich vor dem Klick aus Instagram aus.) 10. Newsletter (nur falls du ihn nutzt) Wenn du einen Newsletter anbietest, verarbeiten wir die von dir bei der Anmeldung angegebenen Daten (mindestens E-Mail-Adresse; optional Name), um dir den Newsletter zuzusenden. Üblicherweise wird ein Double-Opt-In eingesetzt (Protokollierung von Anmeldung/Bestätigung). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über Abmeldelink im Newsletter oder per Nachricht an uns). Speicherdauer: bis zur Abmeldung/Widerruf; ggf. Nachweis-/Blacklist-Speicherung zur Verhinderung weiterer Zusendungen (Art. 6 Abs. 1 lit. f DSGVO). 11. Empfänger, Drittlandtransfers Wir geben Daten nur weiter, wenn dies: • für die Vertragsabwicklung erforderlich ist (z. B. Plattform-/Zahlungsdienstleister), • gesetzlich vorgeschrieben ist, • oder du eingewilligt hast. Ein Drittlandtransfer (außerhalb EU/EWR) kann je nach eingesetzten Zahlungs- oder Drittanbieterdiensten vorkommen; dann erfolgt er auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln) und/oder Angemessenheitsbeschlüssen, soweit anwendbar. 12. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus speichern wir Daten nur, soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Pflichten). 13. Deine Rechte Du hast nach DSGVO insbesondere folgende Rechte: • Auskunft (Art. 15), • Berichtigung (Art. 16), • Löschung (Art. 17), • Einschränkung der Verarbeitung (Art. 18), • Datenübertragbarkeit (Art. 20), • Widerspruch gegen Verarbeitung auf Grundlage Art. 6 Abs. 1 lit. f DSGVO (Art. 21), • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist i. d. R. die Aufsichtsbehörde deines Wohnsitzes oder unseres Unternehmenssitzes: [Aufsichtsbehörde eintragen]. 14. Änderung dieser Datenschutzerklärung Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Website-Funktionen oder eingesetzte Dienste ändern. Es gilt die jeweils aktuelle Version auf dieser Website.