Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Mindblossom – entspannt leben®
Marielle Stegkemper
Elbchaussee 20
22765 Hamburg

Büro:
Herbert-Weichmann-Str. 42 (Souterrain)
22085 Hamburg

Telefon: 0151 – 29 86 00 50
E-Mail: info@soundhealing-hamburg.de

USt-IdNr.: DE428700737

Arten der verarbeiteten Daten:

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Formularen)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
• Zahlungsdaten (z.B. Bankverbindung, Rechnungsadresse)
• Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen:

• Kunden und Interessenten
• Besucher der Website
• Teilnehmer an Veranstaltungen und Ausbildungen
• Geschäftspartner

Zwecke der Verarbeitung:

• Bereitstellung der Website und ihrer Funktionen
• Erbringung vertraglicher Leistungen und Kundenservice
• Beantwortung von Kontaktanfragen
• Veranstaltungsmanagement und Terminbuchungen
• Abwicklung von Bestellungen im Online-Shop
• Sicherheitsmaßnahmen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z.B. Aufbewahrungspflichten).
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Ihnen stehen als betroffene Person folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der gesetzlich genannten Gründe zutrifft.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlich genannten Voraussetzungen vorliegt.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf gilt für die Zukunft.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur:

• auf Grundlage Ihrer Einwilligung,
• zur Erfüllung eines Vertrags,
• aufgrund einer rechtlichen Verpflichtung, oder
• auf Grundlage unserer berechtigten Interessen.

Wir nutzen Dienste von Anbietern aus den USA (Google, Eventbrite, Meta/Instagram). Diese Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert oder nutzen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 und 3 DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten.

Diese Website wird bei folgendem Anbieter gehostet:

ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf

Weitere Informationen entnehmen Sie der Datenschutzerklärung von ALL-INKL: https://all-inkl.com/datenschutzinformationen/

Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Server-Logfiles:
Bei jedem Zugriff auf unsere Website erfasst der Provider automatisch folgende Daten:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Serveranfrage

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Technisch notwendige Cookies:
Diese Cookies sind für den Betrieb der Website erforderlich (z.B. Session-Cookies, Warenkorb-Cookies). Sie werden nach Beendigung Ihrer Browser-Sitzung gelöscht.

• WordPress-Session-Cookies: Erforderlich für die Funktionalität der Website
• WooCommerce-Cookies: Erforderlich für den Warenkorb und den Bestellvorgang (z.B. wp_woocommerce_session_*)

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für technisch notwendige Cookies. Soweit eine Einwilligung zur Speicherung von Cookies oder zum Zugriff auf Informationen im Endgerät abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Einwilligungspflichtige Cookies (z.B. von Google-Diensten) werden erst nach Ihrer ausdrücklichen Zustimmung gesetzt.

Wir betreiben einen Online-Shop auf Basis von WooCommerce. Bei Bestellungen verarbeiten wir folgende Daten:

• Name und Anschrift
• E-Mail-Adresse
• Telefonnummer (optional)
• Rechnungs- und Lieferadresse
• Bestelldaten (bestellte Produkte, Bestellzeitpunkt)

Zahlungsabwicklung:
Die Zahlung erfolgt ausschließlich per Kauf auf Rechnung. Wir nutzen keine externen Zahlungsdienstleister wie PayPal oder Stripe. Ihre Zahlungsdaten werden ausschließlich zur Rechnungsstellung verwendet und nicht an Dritte weitergegeben.

Speicherdauer:
Wir speichern Ihre Bestelldaten für die Dauer der gesetzlichen Aufbewahrungspflichten (6 Jahre gemäß HGB, 10 Jahre gemäß AO).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Für den Ticketverkauf und die Veranstaltungsorganisation nutzen wir Eventbrite.

Anbieter:
Eventbrite, Inc., 535 Mission Street, 8th Floor, San Francisco, CA 94105, USA
Europäischer Vertreter: Eventbrite Operations Limited, 97 South Mall Cork, T12 XV54, Irland

Verarbeitete Daten:

• Name, E-Mail-Adresse
• Ticketinformationen
• Zahlungsinformationen (bei kostenpflichtigen Events)

Zweck: Veranstaltungsmanagement, Ticketverkauf, Teilnehmerkommunikation

Auftragsverarbeitung: Mit Eventbrite besteht ein Datenverarbeitungsnachtrag (DVN) gemäß Art. 28 DSGVO.

Drittlandtransfer: Eventbrite ist unter dem EU-US Data Privacy Framework zertifiziert und nutzt EU-Standardvertragsklauseln.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Eventbrite.

Für die Online-Terminbuchung nutzen wir SimplyBook.me.

Anbieter:
SimplyBook.me Ltd., Zypern (EU)

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• Telefonnummer
• Gewünschter Termin und Dienstleistung

Zweck: Ermöglichung der Online-Terminvereinbarung

Auftragsverarbeitung: Mit SimplyBook.me besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Drittlandtransfer: Nein – SimplyBook.me ist ein EU-Unternehmen mit Servern in der EU.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Weitere Informationen finden Sie in der Datenschutzrichtlinie von SimplyBook.me.

Für Anmeldungen zu unseren Ausbildungen (Sound Healing, Reiki, Sound Cacao Ritual Practitioner, Sound Relaxation Practitioner) nutzen wir Google Forms.

Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten:

• Ihre Formulareingaben (Name, E-Mail, Anmeldedaten)
• IP-Adresse
• Technische Daten (Browser, Gerät)

Zweck: Erfassung von Anmeldungen für Aus- und Fortbildungen

Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag (Google Workspace Data Processing Addendum) gemäß Art. 28 DSGVO.

Drittlandtransfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – durch aktive Nutzung des Formulars

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Google.

Auf unserer Kontaktseite nutzen wir Google Maps zur Anzeige unseres Standorts.

Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Verarbeitete Daten:

• IP-Adresse
• Standortdaten (sofern freigegeben)
• Nutzungsdaten
• Cookies

Zweck: Darstellung einer interaktiven Karte mit unserem Standort (Herbert-Weichmann-Str. 42, 22085 Hamburg)

Auftragsverarbeitung: Die Nutzung erfolgt auf Grundlage der Google Maps Platform Terms of Service.

Drittlandtransfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – die Karte wird erst nach Ihrer Zustimmung geladen

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Google.

Wir unterhalten ein Profil auf Instagram (@mindblossom_soundhealing) und verlinken auf unserer Website darauf.

Anbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Hinweis: Wir binden keine Instagram-Inhalte direkt ein (kein Tracking durch Embeds). Es handelt sich lediglich um Verlinkungen. Wenn Sie auf einen Instagram-Link klicken, verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen von Meta/Instagram.

Drittlandtransfer: Meta nutzt EU-Standardvertragsklauseln für Datenübermittlungen in die USA.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Instagram.

Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, verarbeiten wir folgende Daten:

• Name
• E-Mail-Adresse
• Telefonnummer (sofern angegeben)
• Inhalt Ihrer Nachricht
• Zeitpunkt der Anfrage

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage

Speicherdauer: Wir löschen Ihre Anfrage, sobald sie nicht mehr benötigt wird, spätestens jedoch nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.

Stand: Januar 2026