HighPerformBreathwork

login/sign up
Menü
Anmelden

Datenschutzerklärung

Wir freuen uns, dass du unsere Website besuchst. Nachfolgend informieren wir dich gemäß Artikel 13, 14 DSGVO und den Vorgaben des deutschen Datenschutzrechts (insbesondere BDSG, TTDSG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten sowie deine Rechte.

1. Verantwortlicher

Angaben gemäß § 5 TMG / Art. 4 Nr. 7 DSGVO
HighPerformBreathwork
Inhaber: Sergius Geier
Matth-Grünewald-Ring 32
97422 Schweinfurt
Deutschland
E-Mail: team@highperformbreath.com

(Im Folgenden: „wir“, „uns“ oder „HPB“)

2. Hosting und Server-Logfiles

Art und Umfang der Verarbeitung
Unsere Website wird bei einem externen Hosting-Dienstleister betrieben (Auftragsverarbeitung gem. Art. 28 DSGVO). Sobald du unsere Website besuchst, erfasst unser Server automatisch folgende Daten in sogenannten Server-Logfiles:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Referrer-URL,
  • verwendeter Browser und ggf. Betriebssystem,
  • Name des Access-Providers.

Zweck und Rechtsgrundlage

  • Technische Bereitstellung, Stabilität und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).
  • Ohne diese Daten ist der Betrieb der Website technisch nicht möglich.

Speicherdauer

  • Automatische Löschung i. d. R. nach 7 Tagen, sofern keine weitere Aufbewahrung zu Sicherheits- oder Beweiszwecken erforderlich ist.

3. Kontaktaufnahme (Kontaktformular, E-Mail)

Art und Umfang der Verarbeitung
Wenn du uns per Kontaktformular oder E-Mail kontaktierst, verarbeiten wir die von dir gemachten Angaben (z. B. Name, E-Mail-Adresse, Nachrichtentext), um deine Anfrage zu bearbeiten.

Zweck und Rechtsgrundlage

  • Vertragliche Kommunikation (Art. 6 Abs. 1 lit. b DSGVO), wenn deine Anfrage in Zusammenhang mit (vor)vertraglichen Pflichten steht.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), wenn es um allgemeine Anfragen geht.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) kann relevant sein, sofern du uns freiwillig zusätzliche Daten mitteilst.

Speicherdauer

  • Löschung i. d. R. nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. aus Handels- oder Steuerrecht) entgegenstehen.

4. Nutzerkonten und Bestellabwicklung (WooCommerce)

Art und Umfang der Verarbeitung

  • Erfasst werden die Daten, die du zur Erstellung eines Benutzerkontos und/oder zum Kauf (z. B. Name, Anschrift, Zahlungs- und Bestellinformationen) bereitstellst.
  • Die Daten können zur Bestellabwicklung an unsere Zahlungsdienstleister weitergeleitet werden (s. u. Punkt 5, falls zutreffend).

Zweck und Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO) im Hinblick auf Rechnungs-/Steuerunterlagen.

Speicherdauer

  • Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen (z. B. 6 oder 10 Jahre nach Handels- und Steuerrecht).

5. Zahlungsmethoden (PayPal, Stripe etc.)

Stripe

Art und Umfang der Verarbeitung
Wir nutzen für die Abwicklung von Zahlungen auf unserer Website den Dienst Stripe. Stripe ist ein Technologieunternehmen und Online-Bezahldienst, der es uns ermöglicht, Kredit- und Debitkartenzahlungen sicher entgegenzunehmen. Betreiber für den europäischen Raum ist Stripe Payments Europe, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; das US-amerikanische Mutterunternehmen ist Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.
Wenn du dich im Bestellprozess für eine Zahlung via Stripe entscheidest, werden die für den Zahlungsvorgang erforderlichen Daten (z. B. Name, Anschrift, Zahlungsinformationen wie Kreditkartennummer oder Bankkonto, IP-Adresse) an Stripe übermittelt. Stripe kann zudem (je nach Konfiguration) Cookies einsetzen, um Endgeräte und Nutzerverhalten zu erkennen und Betrug zu verhindern.

Zweck und Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung erfolgt, um unsere vertraglichen und/oder vorvertraglichen Pflichten (Zahlungsabwicklung) zu erfüllen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern für den Einsatz von Tracking-Cookies durch Stripe deine Einwilligung erforderlich ist, holen wir diese separat (z. B. über unser Cookie-Banner) ein.
  • Stripe kann personenbezogene Daten in die USA übertragen. Stripe hat sich dem EU-US Data Privacy Framework angeschlossen, wodurch unter anderem der Datentransfer auf ein angemessenes Datenschutzniveau gestützt wird. Zusätzlich verwendet Stripe Standardvertragsklauseln (SCC) und verpflichtet sich, die Vorgaben der DSGVO auch bei einer Speicherung in Drittländern einzuhalten.

Speicherdauer

  • Die konkreten Speicherfristen ergeben sich aus den vertraglichen und gesetzlichen Anforderungen (z. B. Steuer- und Handelsrecht). In der Regel werden Zahlungsdaten so lange gespeichert, bis sie zur Erfüllung des jeweiligen Zwecks nicht mehr erforderlich sind, bzw. bis das Vertragsverhältnis mit Stripe beendet wird. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Empfänger / Weitergabe von Daten

  • Stripe empfängt jene Daten, die für die Zahlungsabwicklung erforderlich sind (z. B. Karten- oder Kontonummer, Name, Rechnungs- oder Versandadresse, IP-Adresse).
  • Stripe kann die Daten an interne Stripe-Abteilungen, externe Partner oder ggf. staatliche Stellen weiterleiten, sofern dies zur Betrugsabwehr oder gesetzlichen Verpflichtungen nötig ist.

Drittstaatentransfer / Garantien

  • Stripe verarbeitet Daten u. U. in den USA. Durch das EU-US Data Privacy Framework und den Abschluss von Standardvertragsklauseln (SCC) verpflichtet sich Stripe, das Datenschutzniveau der DSGVO einzuhalten.
  • Wir weisen dich jedoch darauf hin, dass ggf. US-Behörden (z. B. Geheimdienste) Zugriff auf die bei Stripe gespeicherten Daten haben können.

Widerruf / Widerspruch

  • Du kannst der Nutzung von Cookies in den Cookie-Einstellungen widersprechen oder deine Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO).
  • Für weitere Fragen zum Datenschutz bei Stripe kannst du dich direkt an Stripe Support wenden oder unsere Kontaktdaten (im Impressum bzw. Anfang dieser Erklärung) nutzen.

Weitere Informationen

PayPal

Art und Umfang der Verarbeitung
Wir bieten die Zahlungsabwicklung über PayPal an (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxemburg). Entscheidest du dich für die Zahlungsoption „PayPal“, werden die für den Zahlungsprozess erforderlichen Daten (z. B. Rechnungsbetrag, Zahlungsinformationen, IP-Adresse) an PayPal übermittelt.

Zweck und Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Datenverarbeitung erfolgt, um die Zahlung über PayPal abzuwickeln.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) kann hinzukommen, wenn PayPal zur Betrugsprävention diverse Daten erhebt und auswertet.

Speicherdauer

  • PayPal speichert die Daten so lange, wie dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten notwendig ist.

Empfänger / Weitergabe von Daten

  • PayPal kann die Daten u. a. an Banken, Wirtschaftsprüfer oder staatliche Stellen weitergeben, sofern eine rechtliche Verpflichtung besteht oder es im Rahmen der Vertragserfüllung notwendig ist.

Drittstaatentransfer

  • PayPal kann Daten in Länder außerhalb der EU/des EWR (z. B. USA) übermitteln. Dabei nutzt PayPal ggf. Standardvertragsklauseln oder ähnliche Garantien, um ein angemessenes Datenschutzniveau zu gewährleisten.

Weitere Informationen

6. Lernplattform

Art und Umfang der Verarbeitung

  • Zur Bereitstellung unserer Online-Kurse verwenden wir das MasterStudy LMS-Plugin. Hierbei werden u. a. folgende Daten verarbeitet:
    • Registrierungsdaten (Benutzername, E-Mail),
    • Kursfortschritte, Testergebnisse, ggf. Zertifikate,
    • freiwillige Feedbacks/Bewertungen.

Zweck und Rechtsgrundlage

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da wir dir Kurse und Lernfunktionen bereitstellen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) kann zusätzlich vorliegen, sofern wir anonymisierte Statistiken zur Verbesserung erstellen.

Speicherdauer

  • Die Daten werden gelöscht, sobald dein Konto gelöscht wird oder der Zweck entfällt und keine Aufbewahrungsfristen bestehen.

7. Newsletter (MailPoet)

Art und Umfang der Verarbeitung

  • Sofern du dich für unseren Newsletter anmeldest, erfassen wir deine E-Mail-Adresse und ggf. weitere Daten (z. B. Name).
  • Double-Opt-in-Verfahren (Bestätigungslink per E-Mail).

Zweck und Rechtsgrundlage

  • Versand des Newsletters auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Widerruf jederzeit möglich (z. B. über Abmeldelink im Newsletter).

Speicherdauer

  • Bis auf Widerruf bzw. Abmeldung vom Newsletter.

8. Cookies und Einwilligungsverwaltung (Complianz)

Art und Umfang der Verarbeitung

  • Wir verwenden Cookies, um unsere Website nutzerfreundlich zu gestalten (technisch notwendige Cookies) und (sofern du einwilligst) Analyse-/Marketing-Cookies zu setzen.
  • Wir nutzen das Complianz-Plugin als Consent-Lösung, um deine Cookie-Einstellungen zu erfassen und zu speichern.

Zweck und Rechtsgrundlage

  • Technisch notwendige Cookies: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) i. V. m. § 25 Abs. 2 TTDSG.
  • Nicht notwendige Cookies (z. B. zu Analyse/Marketing): Nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Speicherdauer

  • Session-Cookies werden beim Beenden des Browsers gelöscht, andere je nach Cookie unterschiedliche Laufzeiten.
  • Genaue Infos findest du in unserem Cookie-Banner oder in den Cookie-Einstellungen.

9. Analyse- und Marketing-Tools

(Hier solltest du nur die tatsächlich genutzten Dienste aufführen. Wenn du z. B. kein Google Analytics oder kein Jetpack verwendest, streiche diese Punkte.)

9.1 Google Analytics 

Art und Umfang der Verarbeitung

  • Google Analytics erfasst mithilfe von Cookies Informationen über dein Nutzerverhalten (z. B. Seitenaufrufe, Verweildauer).
  • Daten können an Google-Server in den USA übertragen werden.

Zweck und Rechtsgrundlage

  • Analyse und Optimierung unserer Website; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
  • Übermittlung in die USA ggf. auf Basis von Standardvertragsklauseln.

Speicherdauer

(Falls du Analytics nicht nutzt, bitte streichen.)

9.2 Jetpack (Automattic)

Art und Umfang der Verarbeitung

  • Jetpack bietet Funktionen zu Sicherheit, Performance und ggf. Statistik.
  • Daten können an Automattic-Server in den USA übertragen werden.

Zweck und Rechtsgrundlage

  • Technische Optimierung, ggf. Analyse; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit Tracking-Cookies gesetzt werden.

Speicherdauer

(Wenn nicht genutzt, streichen.)

10. Drittstaatentransfers (insb. USA)

Soweit wir Dienstleister (z. B. Google, Automattic, Stripe) mit Sitz in den USA oder in anderen Drittländern einsetzen, kann es zu einer Übermittlung deiner Daten in ein Land außerhalb der EU/des EWR kommen. Wir schließen mit diesen Dienstleistern in der Regel Standardvertragsklauseln (SCC) ab oder holen deine ausdrückliche Einwilligung ein (Art. 49 Abs. 1 lit. a DSGVO). Dennoch weisen wir dich darauf hin, dass in Drittländern ggf. kein angemessenes Datenschutzniveau besteht und Behörden (insbesondere in den USA) Zugriff auf diese Daten haben können.

11. Empfänger deiner Daten

  • Externe Dienstleister (Hosting, IT, Payment, Newsletter, ggf. Steuerberater) als Auftragsverarbeiter gemäß Art. 28 DSGVO.
  • Dritte (z. B. Post- oder Paketdienste) zur Erfüllung vertraglicher Pflichten (Versand) oder Rechtsgrundlagen.
  • Nur sofern erforderlich und im Rahmen der DSGVO (z. B. bei gesetzlichen Pflichten oder Rechtsstreitigkeiten).

12. Speicherdauer

Soweit in dieser Datenschutzerklärung keine spezielleren Fristen genannt werden, verarbeiten und speichern wir deine personenbezogenen Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist oder wir rechtlich dazu verpflichtet sind.

13. Deine Rechte

Als betroffene Person stehen dir nach der DSGVO folgende Rechte zu:

  1. Auskunft (Art. 15 DSGVO)

    • Du kannst eine Bestätigung verlangen, ob personenbezogene Daten von dir verarbeitet werden, und hast ein Recht auf Auskunft über diese Daten.

  2. Berichtigung (Art. 16 DSGVO)

    • Du kannst unrichtige oder unvollständige Daten berichtigen lassen.

  3. Löschung (Art. 17 DSGVO)

    • Du kannst die Löschung deiner Daten fordern, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

  4. Einschränkung der Verarbeitung (Art. 18 DSGVO)

    • Du kannst die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen erfüllt sind.

  5. Datenübertragbarkeit (Art. 20 DSGVO)

    • Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

  6. Widerspruch (Art. 21 DSGVO)

    • Du kannst der Verarbeitung deiner Daten, die wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) vornehmen, widersprechen. Insbesondere kannst du jederzeit Widerspruch gegen Direktwerbung einlegen.

  7. Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

    • Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. Newsletter).

  8. Beschwerde (Art. 77 DSGVO)

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. SSL-Verschlüsselung, Firewalls, regelmäßige Updates), um deine Daten vor unberechtigtem Zugriff und Missbrauch zu schützen.

15. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung gelegentlich an, wenn rechtliche Vorgaben oder unsere internen Abläufe sich ändern. Es gilt die jeweils aktuelle Version, die auf unserer Website abrufbar ist.

Bei Fragen oder zur Geltendmachung deiner Datenschutzrechte kannst du uns unter team@highperformbreath.com kontaktieren.