Datenschutzerklärung

1. Verantwortliche Person

Jana Patrizia Späth

Friedrichstraße 4

71560 Sulzbach an der Murr

E-Mail: jana@yoga-and-soul.eu

Telefon: +49 1515 6136323

Website: www.yoga-and-soul.eu

Es besteht keine Pflicht zur Bestellung eines Datenschutzbeauftragten, da keine der in Art. 37 DSGVO genannten Voraussetzungen vorliegen. Jana Patrizia Späth ist selbst die verantwortliche Person für alle Datenschutzbelange.

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz personenbezogener Daten ist mir ein wichtiges Anliegen. Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten ich auf dieser Website erhebe, zu welchen Zwecken ich sie verwende und welche Rechte du in Bezug auf deine Daten hast.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse). Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Rechtsgrundlagen für die Datenverarbeitung sind je nach Verarbeitungszweck: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3. Website-Hosting (Squarespace)

Diese Website wird bei Squarespace gehostet. Anbieter ist die Squarespace, Inc., 225 Varick Street, New York, NY 10014, USA.

Beim Aufruf dieser Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die dein Browser übermittelt. Dies sind unter anderem: IP-Adresse, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL und Uhrzeit der Serveranfrage. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Squarespace verarbeitet Daten auf Grundlage von Standardvertragsklauseln (SCCs) sowie dem EU-US Data Privacy Framework. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Weitere Informationen: www.squarespace.com/privacy

4. Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren. Auf dieser Website ist die IP-Anonymisierung aktiviert, sodass deine IP-Adresse innerhalb der EU gekürzt wird, bevor sie an Google übertragen wird.

Google Analytics wird nur nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über den Cookie-Banner aktiviert. Du kannst deine Einwilligung jederzeit widerrufen. Es besteht ein AVV mit Google gemäß Art. 28 DSGVO. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie von Standardvertragsklauseln.

Weitere Informationen: policies.google.com/privacy

5. Cookies und Cookie-Banner

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden.

  • Technisch notwendige Cookies: Für den Betrieb der Website erforderlich, können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

  • Analyse-Cookies (Google Analytics): Nur nach ausdrücklicher Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du kannst deine Cookie-Einstellungen jederzeit über den Cookie-Banner auf der Website ändern oder widerrufen.

6. Kontakt per E-Mail (Google Workspace)

Wenn du mich per E-Mail kontaktierst, werden deine Angaben zur Bearbeitung deiner Anfrage gespeichert. Ich nutze dafür Google Workspace (Gmail) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Es besteht ein AVV (CDPA) mit Google gemäß Art. 28 DSGVO. Die Datenübertragung ist durch das EU-US Data Privacy Framework sowie SCCs abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Weitere Informationen: policies.google.com/privacy

7. Online-Meetings und Videokommunikation (Zoom)

Für die Durchführung von Online-Yoga-Stunden, Kennenlerngesprächen und Online-Sitzungen nutze ich Zoom, einen Dienst der Zoom Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA. EU-Vertreter: Lionheart Squared (Europe) Limited, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, Irland.

Im Rahmen der Nutzung von Zoom werden folgende Daten verarbeitet: Angaben zur Person (Name, ggf. E-Mail-Adresse), Meeting-Metadaten (Thema, Uhrzeit, IP-Adresse, Geräte- und Betriebssystemdaten) sowie bei aktiver Nutzung Audio- und Videodaten.

Ich habe in meinem Zoom-Account folgende datenschutzfreundliche Einstellungen vorgenommen: Die Datenspeicherung (Datenresidenz) ist auf den Europäischen Wirtschaftsraum (EWR) eingestellt, sodass ruhende Daten ausschließlich auf europäischen Servern gespeichert werden. Die Ende-zu-Ende-Verschlüsselung (E2EE) ist als Standard für alle Meetings aktiviert, sodass Meetinginhalte nur für die Teilnehmenden entschlüsselbar sind. Automatische Aufzeichnungen sind deaktiviert.

Es besteht ein Auftragsverarbeitungsvertrag (DPA) mit Zoom gemäß Art. 28 DSGVO. Zoom ist nach dem EU-US Data Privacy Framework zertifiziert und erfüllt ISO 27001 sowie ISO 27701.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen). Meetings werden nicht aufgezeichnet. Weitere Informationen: explore.zoom.us/de/privacy/

8. Kommunikation über WhatsApp Business

Ich biete die Möglichkeit, über WhatsApp Business mit mir in Kontakt zu treten. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Teil des Meta-Konzerns).

Wenn du mich über WhatsApp Business kontaktierst, werden deine Telefonnummer, dein WhatsApp-Profilname sowie der Inhalt deiner Nachrichten verarbeitet. WhatsApp verarbeitet Metadaten und überträgt diese an Server von Meta, die sich auch in den USA befinden können. Es besteht ein AVV mit WhatsApp gemäß Art. 28 DSGVO. Die Nutzung ist freiwillig — alternativ steht jana@yoga-and-soul.eu zur Verfügung.

Sensible Inhalte aus dem Bereich der psychotherapeutischen Begleitung werden nicht über WhatsApp ausgetauscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

9. Online-Terminbuchung (TidyCal)

Für die Online-Terminbuchung nutze ich TidyCal, einen Dienst der Sumo Group Inc. (d/b/a TidyCal), 1305 E. 6th St #3, Austin, TX 78702, USA. Im Rahmen der Terminvereinbarung werden Name, E-Mail-Adresse sowie technische Daten verarbeitet.

Es besteht ein DPA mit TidyCal gemäß Art. 28 DSGVO (tidycal.com/dpa). Für Datenübertragungen in die USA bestehen SCCs gemäß Art. 46 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Weitere Informationen: tidycal.com/privacy

10. Zahlungsabwicklung (ThriveCart, Stripe, PayPal)

Für den Verkauf digitaler Produkte und Kurse nutze ich ThriveCart (WebActix Ltd., Neuseeland) als Checkout-Plattform. Die Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe Ltd., Dublin) und PayPal (PayPal (Europe) S.à r.l. et Cie, Luxemburg).

Stripe und PayPal agieren als eigenständige Verantwortliche. Mit ThriveCart besteht ein AVV gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy und paypal.com/de/legalhub/privacy-full

11. Online-Kurse (ThriveCart Learn)

Die Bereitstellung meiner Online-Kurse erfolgt über ThriveCart Learn (WebActix Ltd., Neuseeland). Für den Kurszugang werden Name, E-Mail-Adresse sowie Nutzungsdaten verarbeitet. Es besteht ein AVV mit ThriveCart. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Newsletter (Flodesk)

Für den Versand meines Newsletters nutze ich Flodesk (Flodesk, Inc., Claymont, USA). Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen.

Es besteht ein DPA mit Flodesk gemäß Art. 28 DSGVO inkl. EU-Standardvertragsklauseln (Modul 2). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: flodesk.com/legal/privacy-policy

13. Interne Organisation (Notion)

Für interne Organisations- und Dokumentationszwecke nutze ich Notion (Notion Labs, Inc., San Francisco, USA). Es besteht ein DPA mit Notion gemäß Art. 28 DSGVO sowie SCCs. Notion ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: notion.so/privacy

14. Buchführung (Lexoffice)

Für die Buchführung und Rechnungsstellung nutze ich Lexoffice (Haufe-Lexware GmbH & Co. KG, Freiburg, Deutschland). Es besteht ein AVV gemäß Art. 28 DSGVO. Daten werden auf deutschen Servern verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

15. Kostenlose Downloads (Google Drive)

Kostenlose Arbeitsmaterialien (z. B. Workbooks) werden über Google Drive bereitgestellt (Google Ireland Limited, Dublin). Beim Abruf wird eine Verbindung zu Googles Servern hergestellt. Es besteht ein AVV (CDPA) mit Google sowie das EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: policies.google.com/privacy

16. Social-Media-Buttons (Facebook, Instagram)

Diese Website enthält Verlinkungen zu meinen Profilen bei Facebook und Instagram (Meta Platforms Ireland Limited, Dublin). Es handelt sich um einfache Verlinkungen ohne eingebettete Plugins. Erst beim aktiven Klick werden Daten an Meta übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: facebook.com/policy und instagram.com/legal/privacy/

17. Eingebettete Spotify-Inhalte

Auf dieser Website sind Playlists von Spotify eingebunden (Spotify AB, Stockholm, Schweden). Beim Aufruf einer Seite mit eingebettetem Spotify-Player wird eine Verbindung zu Spotifys Servern hergestellt, dabei können IP-Adresse und Gerätedaten übertragen werden.

Wenn du in deinem Spotify-Account eingeloggt bist, kann Spotify dein Nutzungsverhalten deinem Account zuordnen. Du kannst dies verhindern, indem du dich vor dem Besuch aus deinem Spotify-Account ausloggst.

Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Musik-Inhalten). Weitere Informationen: spotify.com/de/legal/privacy-policy/

18. Deine Rechte als betroffene Person

Du hast gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)

  • Berichtigungsrecht (Art. 16 DSGVO)

  • Löschungsrecht (Art. 17 DSGVO)

  • Einschränkungsrecht (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruchsrecht (Art. 21 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wende dich bitte an: jana@yoga-and-soul.eu

Beschwerderecht: Du kannst dich an die zuständige Datenschutzaufsichtsbehörde wenden: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de

19. Datensicherheit

Diese Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am "https://" in der Adresszeile und dem Schloss-Symbol im Browser. Ich treffe darüber hinaus technische und organisatorische Maßnahmen zum Schutz deiner Daten.

20. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2026. Durch die Weiterentwicklung der Website oder geänderte gesetzliche Vorgaben kann eine Anpassung notwendig werden. Die jeweils aktuelle Version ist auf dieser Website abrufbar.