Datenschutzerklärung

Stand: 14. Juli 2025

1. Verantwortliche Stelle

Sandra Lümmen / Healing Balance
Birkenweg 5
79183 Waldkirch
E‑Mail: sandra.luemmen@gmail.com

(Im Folgenden: „wir“, „uns“, „mir“)

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz‑Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten werden nur verarbeitet, wenn eine gesetzliche Grundlage dies erlaubt oder Sie eingewilligt haben.

3. Besuch unserer Website

Beim Aufrufen unserer Website werden durch den Browser Ihres Endgeräts automatisch Informationen an unseren Server gesendet und temporär in sogenannten Server‑Logfiles gespeichert. Dies sind z. B.:

  • IP‑Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer‑URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Geräts.

Zweck & Rechtsgrundlage: Die Verarbeitung ist technisch erforderlich, um die Website anzuzeigen und ihre Stabilität und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Logfiles werden spätestens nach 30 Tagen gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

4. Cookies & Consent‑Management

Wir setzen Cookies ein, um bestimmte Funktionen bereitzustellen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch einwandfreien Bereitstellung) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung für funktionale, Statistik‑ oder Marketing‑Cookies).
Bei Ihrem ersten Besuch blenden wir ein Cookie‑Banner (Consent‑Tool) ein, in dem Sie Ihre Auswahl treffen können.
Sie können Ihre Einwilligung jederzeit über das Banner widerrufen.

5. Kontakt‑ & Seminaranmeldeformular (WordPress)

Wenn Sie per Formular Kontakt aufnehmen oder sich zu einem Online‑Seminar anmelden, erheben wir die von Ihnen eingegebenen Daten (Pflichtfelder: Name, E‑Mail; bei Anmeldung zusätzlich Anschrift, gewünschter Termin, ggf. gesundheitsbezogene Angaben).

Zweck: Bearbeitung Ihrer Anfrage bzw. Vorbereitung und Durchführung des Seminars.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen); bei gesundheitsbezogenen Angaben Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Speicherdauer: Bis zur vollständigen Abwicklung Ihrer Anfrage/Seminarteilnahme und Ablauf gesetzlicher Aufbewahrungsfristen (steuer‑/handelsrechtlich bis zu 10 Jahre).

6. Zahlungsabwicklung über PayPal

Für kostenpflichtige Seminare bieten wir die Zahlung via PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg) an. Wenn Sie „PayPal“ auswählen, werden Zahlungsdaten und Ihre in PayPal hinterlegten Daten an PayPal übermittelt.

Zweck & Rechtsgrundlage: Durchführung der Zahlung (Art. 6 Abs. 1 lit. b DSGVO).
PayPal agiert als eigenständig Verantwortlicher. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal.

7. Online‑Coaching & Seminare via Microsoft Teams

Für Live‑Online‑Coachings und Seminare nutzen wir Microsoft Teams (Microsoft Ireland Operations Ltd., Dublin). Bei Teilnahme werden u. a. folgende Daten verarbeitet: Name, E‑Mail‑Adresse, Profilbild (freiwillig), Meeting‑Metadaten (Datum, Uhrzeit, Dauer), Text‑, Audio‑ und Videodaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern Aufzeichnungen erfolgen).
Auftragsverarbeitung & Drittlandtransfer: Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen. Ein Transfer in die USA kann nicht ausgeschlossen werden; es gelten die EU‑Standardvertragsklauseln.

8. Interaktive Präsentationen mit AhaSlides

Zur Durchführung interaktiver Umfragen nutzen wir AhaSlides (AhaSlides Pte. Ltd.). Bei Beteiligung an einer Umfrage können anonyme oder – falls Sie freiwillig Angaben machen – personenbezogene Daten (z. B. Anzeigename, Antworten) verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Teilnahme am Seminar) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Auftragsverarbeitung: Ein AV‑Vertrag wurde abgeschlossen; etwaige Übermittlungen in Drittländer erfolgen auf Basis von EU‑Standardvertragsklauseln.

9. Google Unternehmensprofil (Google Business Profile)

Wir betreiben ein Google‑Unternehmensprofil, um mit Interessenten in Kontakt zu treten und Statistiken einzusehen (z. B. Suchanfragen, Klicks, Routenanfragen). Anbieter ist Google Ireland Limited / Google LLC, USA.

Wenn Sie unser Profil besuchen, gelten die Datenschutzhinweise von Google. Wir erhalten von Google nur anonymisierte Statistiken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an effektiver Außendarstellung).
Über Opt‑out‑Möglichkeiten informiert Google in seinen Datenschutzbestimmungen.

10. Besondere Kategorien personenbezogener Daten

Im Rahmen des Gesundheitscoachings können Angaben zur physischen und psychischen Gesundheit verarbeitet werden.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO – dies erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann.

11. Empfänger der Daten / Auftragsverarbeiter

  • Hosting‑Provider: Automattic Inc.
  • Microsoft Ireland Operations Ltd. (Microsoft Teams)
  • PayPal (Europe) S.à r.l. et Cie, S.C.A.
  • AhaSlides Pte. Ltd.
  • Google Ireland Limited

Mit allen Auftragsverarbeitern besteht ein Vertrag gemäß Art. 28 DSGVO.

12. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck erreicht ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Steuer‑ und handelsrechtliche Unterlagen werden bis zu 10 Jahre aufbewahrt.

13. Ihre Rechte

Sie haben das Recht

  • auf Auskunft (Art. 15 DSGVO),
  • auf Berichtigung (Art. 16 DSGVO),
  • auf Löschung (Art. 17 DSGVO),
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • auf Datenübertragbarkeit (Art. 20 DSGVO),
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • eine Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO),
  • sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannte E‑Mail‑Adresse. Wir behalten uns vor, zur Verifizierung Ihrer Identität geeignete Nachweise anzufordern.

14. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.