Datenschutzerklärung – MeinIch Yoga (Stand: 08. Februar 2026) Inhaltsverzeichnis Name und Kontaktdaten des Verantwortlichen Allgemeine Hinweise und Geltungsbereich Datenverarbeitung beim Besuch der Website Cookies und ähnliche Technologien Datenverarbeitung bei Buchung, Vertrag und Zahlung Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) Durchführung von Online-Yoga-Kursen & Video-Inhalten 7.1 Live-Online-Kurse (Zoom) 7.2 On-Demand-Videos (Vimeo) Social-Media-Präsenzen (Instagram & Facebook) Auftragsverarbeitung SSL-/TLS-Verschlüsselung Speicherdauer Hinweis zu Kindern und Kinderyoga Kontaktaufnahme (E-Mail, Telefon, Formular) Ihre Rechte als betroffene Person Beschwerderecht bei einer Aufsichtsbehörde Änderung dieser Datenschutzerklärung 1. Name und Kontaktdaten des Verantwortlichen Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen: Anna-Katharina Wittenberg Einzelunternehmen / Yogalehrerin Zum Arlesgarten 25 97447 Gerolzhofen Telefon: 0160 98470431 E-Mail: meinIch.yoga@gmail.com 2. Allgemeine Hinweise und Geltungsbereich Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie umfassend über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung unserer Website (erstellt, gehostet und betrieben über die Plattform Fyndery) sowie im Rahmen unserer Angebote (Präsenz-Yoga, Kinderyoga, Online-Yoga Live und On-Demand). Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt (Art. 22 DSGVO). 3. Datenverarbeitung beim Besuch der Website Beim Aufruf der Website werden automatisch Server-Logfiles erhoben (u. a. IP-Adresse – soweit technisch möglich anonymisiert –, Browsertyp und -version, Betriebssystem, Referrer-URL, Uhrzeit des Zugriffs). Diese Daten dienen ausschließlich der Gewährleistung der Systemsicherheit, technischen Administration und Optimierung des Angebots. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: maximal 30 Tage. 4. Cookies und ähnliche Technologien Unsere Website läuft über die Plattform Fyndery. Technisch notwendige Cookies (z. B. für Sitzungsverwaltung, Warenkorb, Zahlungsabwicklung via Stripe) werden ohne Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TDDDG). Einwilligungspflichtige Cookies (z. B. Analyse-Cookies von Google Analytics oder YouTube-Embeds – falls aktiviert) werden nur nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner von Fyndery gesetzt (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Bei Nutzung von Google Analytics ist die IP-Anonymisierung aktiviert. Ohne Ihre Einwilligung werden keine Analyse- oder Marketing-Cookies von Google gesetzt. Sie können Ihre Einwilligung jederzeit im Cookie-Banner widerrufen oder anpassen. 5. Datenverarbeitung bei Buchung, Vertrag und Zahlung Bei Buchung von Kursen erheben wir über Fyndery Stammdaten (z. B. Name, E-Mail-Adresse, ggf. Adresse, Telefonnummer) zur Durchführung des Vertrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen). Zahlungsdienstleister: Wir bieten Zahlungen via Stripe, PayPal, Klarna oder Mollie an. Diese Anbieter handeln als eigenständige Verantwortliche und führen ggf. eigene Bonitätsprüfungen durch. Wir erhalten keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Details entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter. Weitere Informationen zur Datenverarbeitung durch Fyndery finden Sie in der Datenschutzerklärung von Fyndery. 6. Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) Im Rahmen der Kursteilnahme (z. B. Abfrage von körperlichen Einschränkungen, Verletzungen, Schwangerschaft) verarbeiten wir besondere Kategorien personenbezogener Daten. Zweck: Individuelle und sichere Anpassung der Übungen. Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO (meist per separater Checkbox oder Hinweis im Buchungs-/Anmeldeformular erteilt). Die Einwilligung ist freiwillig und kann jederzeit formlos (z. B. per E-Mail) mit Wirkung für die Zukunft widerrufen werden. 7. Durchführung von Online-Yoga-Kursen & Video-Inhalten 7.1 Live-Online-Kurse (via Zoom) Die Durchführung erfolgt über Zoom Video Communications Inc. Die Datenübermittlung in die USA erfolgt auf Grundlage der Zertifizierung von Zoom nach dem EU-US Data Privacy Framework (DPF). Wir haben mit Zoom einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). 7.2 On-Demand-Yoga & Video-Integrationen (Vimeo) Für Videos nutzen wir Vimeo im datenschutzfreundlichen Privacy-Modus (ohne Tracking-Cookies bei Aktivierung). Vimeo ist nach dem DPF zertifiziert. Ein AVV liegt vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Video-Inhalten). 8. Social-Media-Präsenzen (Instagram & Facebook) Wir unterhalten Profile auf Instagram und Facebook (Meta Platforms Ireland Ltd.). Beim Besuch dieser Seiten erhebt Meta Daten. Für die Verarbeitung von „Page Insights“-Daten (statistische Auswertung von Interaktionen) besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum Wir erhalten ausschließlich anonymisierte Insights-Daten. Betroffene können ihre Rechte primär gegenüber Meta geltend machen (siehe Meta-Datenschutzhinweise: https://www.facebook.com/privacy/policy/). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Reichweitenmessung). 9. Auftragsverarbeitung Wir setzen folgende Auftragsverarbeiter ein (Art. 28 DSGVO): Fyndery (Hosting, Buchungssystem) Zoom Video Communications Inc. Vimeo.com, Inc. Google Ireland Limited (nur bei erteilter Einwilligung, z. B. Analytics) Zahlungsdienstleister (Stripe, PayPal etc.) sind eigene Verantwortliche (siehe Ziff. 5). 10. SSL-/TLS-Verschlüsselung Die Website ist durchgängig per HTTPS (TLS-Verschlüsselung) gesichert. 11. Speicherdauer Server-Logfiles: max. 30 Tage Buchungs- und Vertragsdaten (ohne Rechnungen): bis Ende der gesetzlichen Gewährleistungs- und Verjährungsfristen (meist 3 Jahre nach Kursende) Rechnungs- und Zahlungsbelege: 8 Jahre (ab 2025/2026 verkürzte handels- und steuerrechtliche Frist gem. AO/HGB) Gesundheitsdaten: Kursdauer + maximal 12 Monate danach bzw. bis Widerruf der Einwilligung Einwilligungen (Cookie-Banner etc.): bis Widerruf oder maximal 2 Jahre (zur Nachweisbarkeit) 12. Hinweis zu Kindern und Kinderyoga Bei Kinderyoga erfolgt die Verarbeitung der Daten des Kindes ausschließlich auf Basis der Einwilligung der Erziehungsberechtigten. Unsere Website richtet sich nicht gezielt an Personen unter 16 Jahren. 13. Kontaktaufnahme (E-Mail, Telefon, Formular) Bei Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail, ggf. Telefon, Inhalt der Anfrage) zur Bearbeitung und Beantwortung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder lit. b (vorvertraglich / Vertrag). Speicherdauer: bis Erledigung der Anfrage + kurze Archivierung (max. 6–12 Monate). 14. Ihre Rechte als betroffene Person Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie Datenübertragbarkeit. Erteilte Einwilligungen können Sie jederzeit widerrufen. Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: meinIch.yoga@gmail.com 15. Beschwerderecht bei einer Aufsichtsbehörde Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach. 16. Änderung dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen, technischen oder organisatorischen Änderungen anzupassen. Die aktuelle Version finden Sie immer auf unserer Website.