Impressum &
Datenschutz

Datenschutzerklärung

Stand: Mai 2026

Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website.

1. Verantwortlicher

2. Hosting & Server-Logfiles

Beim Aufruf unserer Website speichert der Webserver automatisch Informationen in sog. Server-Logfiles: Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse und Zugriffszeit. Diese Daten sind technisch notwendig für den Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO) und werden nach spätestens 7 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Diese Website wird über den Dienst Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) bereitgestellt. Cloudflare fungiert als Content-Delivery-Network und Reverse Proxy – der gesamte Website-Traffic wird über Cloudflare-Server geleitet, wodurch auch deine IP-Adresse von Cloudflare verarbeitet wird. Cloudflare kann zudem E-Mail-Adressen auf der Seite technisch verschlüsseln (Email-Obfuskierung), um sie vor automatisiertem Spam-Harvesting zu schützen. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (technisch notwendiger Betrieb). Weitere Informationen: cloudflare.com/privacypolicy.

3. Kursanmeldung

Wenn du dich über unsere Kursanmeldung für einen Kurs einträgst, erheben wir folgende Daten: Name, E-Mail-Adresse, Telefonnummer (optional), Anzahl der Teilnehmenden und Teilnahmeform (Im Studio / Online).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / -erfüllung).

Verarbeitung: Die Daten werden über Google Apps Script (ein Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) an ein Google-Spreadsheet übertragen und dort gespeichert. Zusätzlich erhältst du eine Bestätigungsmail sowie bei Bedarf eine Absage- oder Erinnerungsmail über den Google-Gmail-Dienst.

Speicherdauer: Die Daten werden gespeichert, solange sie für die Kursverwaltung benötigt werden, spätestens jedoch 3 Jahre nach dem letzten Kursdatum. Du kannst jederzeit die Löschung deiner Daten per E-Mail an info@yoga-nms.de verlangen.

Kursabmeldung: Jede Bestätigungsmail enthält einen persönlichen Link zur Kursabmeldung. Dieser Link ist einmalig nutzbar und verfällt spätestens mit Kursbeginn.

4. Nutzerprofil & Login

Auf der Kursanmeldungsseite kannst du freiwillig ein persönliches Konto anlegen. Das Konto ermöglicht es dir, deine gebuchten Kurse einzusehen, dich vom Kurs abzumelden sowie die Teilnahmeform von Im Studio auf Online zu wechseln – ohne bei jeder neuen Buchung Name, E-Mail und Telefonnummer erneut einzugeben.

Erhobene Daten bei Kontoregistrierung: Name, E-Mail-Adresse, Telefonnummer (optional), Passwort (ausschließlich als kryptografischer Hash-Wert gespeichert, nie im Klartext).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Kontoerstellung).

E-Mail-Verifizierung: Nach der Registrierung erhältst du eine Bestätigungs-E-Mail mit einem Einmal-Link, der 24 Stunden gültig ist. Das Konto wird erst nach Bestätigung der E-Mail-Adresse aktiviert.

Passwort-Sicherheit: Passwörter werden niemals im Klartext gespeichert. Jedes Passwort wird mit einem zufälligen Salt-Wert versehen und mittels SHA-256 gehasht. Gespeichert werden ausschließlich Hash-Wert und Salt – eine Rekonstruktion des Passworts ist technisch nicht möglich.

Session-Verwaltung: Nach dem Login wird ein zufälliger Session-Token erstellt und in deinem Browser im localStorage unter dem Schlüssel vy_session gespeichert. Der Token ist 30 Tage gültig. Im Google-Spreadsheet werden Token, zugehörige E-Mail-Adresse und Ablaufzeit gespeichert. Abgelaufene Sessions werden automatisch bereinigt.

Speicherort: Kontodaten (Name, E-Mail, Telefon, Passwort-Hash, Salt, Verifizierungsstatus) werden in einem Google-Spreadsheet gespeichert (s. Abschnitt 8).

Kontolöschung: Du kannst dein Konto jederzeit direkt im Profil-Bereich der Kursanmeldungsseite löschen. Dabei werden alle gespeicherten Profildaten sowie alle aktiven Sessions dauerhaft entfernt. Die Löschung ist auch per E-Mail an info@yoga-nms.de möglich.

5. Kontaktformular, E-Mail & WhatsApp

Wenn du uns über das Kontaktformular oder direkt per E-Mail kontaktierst, werden deine Angaben (Name, E-Mail, Nachricht) zum Zweck der Bearbeitung deiner Anfrage gespeichert (Art. 6 Abs. 1 lit. f DSGVO). Daten werden nicht ohne deine Einwilligung an Dritte weitergegeben. Du kannst jederzeit der Speicherung widersprechen.

Auf dieser Website ist ein WhatsApp-Kontaktlink eingebunden. Wenn du darauf klickst, wirst du zur WhatsApp-Plattform (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) weitergeleitet. Erst durch das aktive Klicken auf den Link verlässt du unsere Website; dabei gelten die Datenschutzbestimmungen von WhatsApp/Meta. Wir haben keinen Einfluss auf die Datenverarbeitung durch Meta. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung eines direkten Kommunikationswegs). Weitere Informationen: whatsapp.com/legal/privacy-policy.

6. Newsletter

Wenn du unseren Newsletter abonnierst, wird deine E-Mail-Adresse und dein Name ausschließlich für den Versand von Neuigkeiten aus unserem Studio genutzt. Die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) kann jederzeit widerrufen werden – ein Abmeldelink befindet sich in jeder Newsletter-E-Mail. Die Newsletter-Daten werden in einem Google Spreadsheet gespeichert (s. Abschnitt 8).

7. Anonymes Feedback-System

Nach einem Kurs besteht die Möglichkeit, ein freiwilliges und anonymes Feedback zu hinterlassen. Es werden ausschließlich die Bewertung (1–10) sowie optionale Freitextangaben gespeichert. Eine Zuordnung zu einer Person ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsverbesserung).

8. Google-Dienste (Apps Script, Sheets, Calendar, Gmail)

Zur Verwaltung von Kursanmeldungen, Benachrichtigungen und Kursplanung setzen wir folgende Dienste der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein:

• Google Apps Script – serverseitige Verarbeitung von Anmeldungen
• Google Sheets – Speicherung von Anmeldedaten
• Google Calendar – Bereitstellung des Kursplans
• Gmail – Versand von Bestätigungs- und Benachrichtigungsemails

Das schließt auch die Speicherung von Nutzerprofilen und Session-Tokens (s. Abschnitt 4) in Google Sheets ein. Google verarbeitet Daten auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) unter Einhaltung der EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: policies.google.com/privacy.

9. Zahlungsabwicklung – Stripe

Für die Abwicklung von Online-Zahlungen (Mitgliedschaften, Einzelbuchungen, Workshops, Privatunterricht) setzen wir den Dienst Stripe ein.

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (für Kunden in Europa).

Übermittelte Daten: Name, E-Mail-Adresse, Rechnungsadresse, gewähltes Produkt, Zahlungsbetrag und Transaktionsreferenz. Zahlungsdaten (Kreditkartennummern, IBAN, CVV) werden ausschließlich von Stripe verarbeitet und nie an uns übermittelt oder bei uns gespeichert.

Zweck: Vertragserfüllung (Zahlungsabwicklung und Betrugsprävention).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe ist PCI-DSS-zertifiziert (Payment Card Industry Data Security Standard – höchste Sicherheitsstufe für Zahlungsdienstleister) und verarbeitet Daten auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Die Datenübermittlung in Drittstaaten erfolgt unter Einhaltung der EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: stripe.com/de/privacy.

10. CRM & Kundenkommunikation – HubSpot

Zur Verwaltung von Kundenkontakten und zur Organisation interner Kommunikationsprozesse nutzen wir das CRM-System HubSpot.

Anbieter: HubSpot Ireland Limited, One Dockland Central, Guild Street, Dublin 1, D01 W2F5, Irland (europäische Niederlassung von HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA).

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Kommunikationsverlauf (z. B. E-Mail-Anfragen), Buchungs- und Vertragsinfos soweit für die Kundenbetreuung relevant.

Zweck: Verwaltung von Kundenbeziehungen, interne Nachverfolgung von Anfragen und Mitgliedschaften, Kommunikationshistorie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer strukturierten Kundenverwaltung).

HubSpot verarbeitet Daten auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) und hält die EU-Standardvertragsklauseln (Art. 46 DSGVO) ein. Weitere Informationen: legal.hubspot.com/de/privacy-policy.

11. Google Fonts & Cookies / lokale Speicherung

Diese Website kann auf Wunsch Schriften über Google Fonts laden (Dienst der Google LLC). Dabei wird deine IP-Adresse an Google-Server übertragen. Das Laden erfolgt nur nach deiner ausdrücklichen Einwilligung über unser Cookie-Banner. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Diese Website speichert folgende Daten im localStorage deines Browsers (kein serverseitiger Cookie):

• vy_cookie – deine Cookie-Einwilligung (kein personenbezogener Inhalt, keine Weitergabe an Dritte)
• vy_session – dein Login-Session-Token, wenn du ein Nutzerprofil angelegt hast (s. Abschnitt 4). Der Eintrag wird beim Abmelden oder nach 30 Tagen automatisch entfernt.

Du kannst alle im localStorage gespeicherten Daten jederzeit über die Browser-Einstellungen löschen oder über die Schaltfläche: Lokale Daten zurücksetzen.

Abgesehen von den oben beschriebenen Einträgen setzt diese Website keine Tracking-Cookies und verwendet keine Analyse- oder Werbe-Tools.

12. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wende dich bitte an: info@yoga-nms.de

13. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Schleswig-Holstein ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD): www.datenschutzzentrum.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version findest du stets auf dieser Seite.