Datenschutzerklärung
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung im Rahmen meiner Reiki-Praxis ist:
Dominik Storz
Am Schindele 3
88260 Argenbühl
Deutschland
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere das Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
Eine Verarbeitung erfolgt nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Durchführung von Verträgen, zur Bearbeitung von Anfragen oder aufgrund einer erteilten Einwilligung erforderlich ist.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung bei Gesundheitsdaten)
4. Hosting und technische Infrastruktur (Wix)
Diese Website wird über Wix.com Ltd. betrieben. Wix stellt Hosting, Content-Management-System, Buchungssystem (Wix Booking), Online-Shop-Funktionen sowie Zahlungsabwicklung (Wix Payments) bereit.
Mit Wix besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Wix verarbeitet Daten ausschließlich nach Weisung und im Rahmen der vertraglichen Vereinbarungen.
5. Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf unserer Website werden automatisiert folgende Daten erhoben und in sogenannten Server-Logfiles gespeichert:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Name der aufgerufenen Seite / Datei
• übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und -version
• Betriebssystem
• Referrer-URL Zwecke der Verarbeitung:
• Sicherstellung eines störungsfreien Verbindungsaufbaus
• Systemsicherheit und -stabilität
• technische Administration und Fehleranalyse
• Abwehr und Analyse von Angriffen
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung unserer Website.
6. Cookies
Meine Website verwendet ausschließlich technisch notwendige und funktionsbezogene Cookies (z. B. für Warenkorb, Login, Buchungssystem). Diese Cookies sind erforderlich, um die Website technisch bereitzustellen. Es erfolgt kein Tracking, keine Analyse des Nutzerverhaltens, keine Profilbildung und kein Einsatz von Marketing- oder Statistik-Cookies. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website).
7. Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir folgende Daten:
• Name
• E-Mail-Adresse
• Inhalt der Nachricht
• ggf. Telefonnummer
Zweck der Verarbeitung ist die Bearbeitung Ihrer Anfrage sowie ggf. die Durchführung vorvertraglicher Maßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Terminbuchung (Wix Booking)
Bei Nutzung des Online-Buchungssystems werden verarbeitet:
• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (falls angegeben)
• Terminangaben
• Zahlungsinformationen
Zweck: Terminverwaltung, Vertragsdurchführung, Abrechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
10. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)
Im Rahmen von Reiki-Sitzungen können freiwillig Angaben zu körperlichen Beschwerden, psychischen Belastungen oder energetischen Themen gemacht werden. Hierbei handelt es sich um besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gemäß Art. 9 DSGVO.
Die Verarbeitung erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Angabe ist freiwillig. Ohne Einwilligung erfolgt keine Verarbeitung dieser Daten.
Widerruf: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Speicherdauer: Gesundheitsdaten werden nur so lange gespeichert, wie dies für die Durchführung der Sitzung erforderlich ist oder bis zum Widerruf der Einwilligung.
11. Online-Shop und digitale Inhalte
Beim Kauf digitaler Produkte (z. B. Workbooks, Journale) werden verarbeitet:
• Vor- und Nachname
• Rechnungsanschrift
• E-Mail-Adresse
• Zahlungsinformationen
• Bestellhistorie
Zweck: Vertragsabwicklung, Bereitstellung digitaler Inhalte sowie steuerrechtliche Dokumentation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Aufbewahrung: handels- und steuerrechtliche Aufbewahrungsfristen (regelmäßig 6–10 Jahre).
12. Zahlungsabwicklung
Wix Payments:
Kreditkartenzahlungen werden über Wix Payments abgewickelt. Zahlungsdaten werden im Rahmen der Zahlungsabwicklung verarbeitet.
PayPal:
Wenn Sie PayPal nutzen, erfolgt die Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. PayPal verarbeitet Zahlungsdaten als eigenständig Verantwortlicher. Es gelten die Datenschutzbestimmungen von PayPal.
13. Instagram-Präsenz
Wir betreiben eine Präsenz auf Instagram. Beim Besuch unserer Instagram-Seite verarbeitet Instagram personenbezogene Daten eigenverantwortlich. Für sogenannte Seiten-Insights besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Außendarstellung und Kommunikation.
14. Speicherdauer (allgemein)
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, eine Einwilligung widerrufen wurde oder gesetzliche Aufbewahrungsfristen abgelaufen sind.
15. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist für den Vertragsschluss erforderlich und teilweise gesetzlich vorgeschrieben (z. B. steuerrechtliche Pflichten). Ohne Bereitstellung der erforderlichen Daten ist eine Buchung oder Bestellung nicht möglich.
16. Automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung oder Profilbildung gemäß Art. 22 DSGVO statt.
17. Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO).
Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig in Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).
18. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, insbesondere SSL-/TLS-Verschlüsselung, Zugriffsbeschränkungen und Datensparsamkeit, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen.
19. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen zu aktualisieren. Es gilt jeweils die auf dieser Website veröffentlichte Version.