Healing Haven

Startseite / Rechtliches

Datenschutzerklärung

Stand: 20.09.2025 · Version: 1.0

1) Verantwortlicher

Healing Haven – Inhaberin Henrike Grambke
Ziegelstraße 16a, 49439 Steinfeld
E-Mail: info@healing-haven.de
Telefon: 01637570823

2) Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß DSGVO und TTDSG. Welche Daten konkret betroffen sind, hängt von der Nutzung ab (Websiteaufruf, Registrieren, Termin-/Kursbuchung, Newsletter).

3) Begriffe

Es gelten die Definitionen des Art. 4 DSGVO (z. B. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Einwilligung“).

4) Verarbeitungen im Überblick

  • Website/Hosting: IP-Adresse, Zeitstempel, aufgerufene Ressourcen, User-Agent; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).
  • Consent-Management (Cookies/Tracker): Consent-ID, Zwecke, Zeit, Version, optional IP-Hash; Rechtsgrundlagen: § 25 TTDSG (für nicht notwendige Cookies nur mit Einwilligung), Art. 6 Abs. 1 lit. c/f DSGVO (Nachweis/IT-Sicherheit).
  • Registrierung/Nutzerkonto: Stammdaten, Login-Daten (Passwort-Hash), Zustimmungs-Historie; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Termin-/Kursbuchung: Teilnehmer-/Termindaten, Kommunikation, Abrechnung; Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/c DSGVO.
  • Kommunikation (E-Mail/Telefon/Formular): Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.
  • Newsletter (optional): E-Mail, DOI-Nachweise; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG.
  • Zahlungen (optional): Transaktions-IDs, Status; Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/c DSGVO.
  • Analyse/Marketing (optional): nur mit Einwilligung; Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG.
  • Sicherheits-/Fehler-Logs/Backups: Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5) Einzelne Verarbeitungen im Detail

5.1 Hosting und Server-Logfiles

Beim Aufruf der Website verarbeitet unser Hosting-Provider u. a. IP-Adresse, Zeit, URL, Referrer, User-Agent zur Sicherstellung von Betrieb, Sicherheit und Fehleranalyse.
Speicherdauer: i. d. R. 7–30 Tage; länger bei Sicherheitsereignissen.
Empfänger: Hosting-Provider (Auftragsverarbeitung).

5.2 Consent-Management (Cookies/Tracker nach TTDSG)

Nicht notwendige Cookies/IDs (Analytics/Marketing) werden erst nach Einwilligung gesetzt/ausgelesen. Ihre Auswahl wird mit Consent-ID, Zeit, Version, Zwecken und optional IP-Hash protokolliert. Widerruf jederzeit über „Cookie-Einstellungen“.

5.3 Registrierung und Nutzerkonto

Für die Kontoerstellung verarbeiten wir Stammdaten (z. B. Name, E-Mail), Passwort-Hash, Zustimmungs-Logs, Metadaten (Zeitpunkte). Ohne Pflichtangaben ist keine Registrierung möglich.

5.4 Termin-/Kursbuchung & Teilnehmerverwaltung

Verarbeitet werden: Name, Kontaktdaten, gebuchter Termin/Kurs, Ort/Online, Status, Rechnungsdaten, Kommunikationsverlauf, Zahlungsstatus (i. d. R. ohne vollständige Zahlungsdaten).
Zwecke: Durchführung/Organisation, Abrechnung, Nachweis.
Speicherdauer: Geschäftsunterlagen i. d. R. 10 Jahre (Buchungsbelege ab 01.01.2025: 8 Jahre), sonst Löschung/Anonymisierung nach Erforderlichkeit.

5.5 Besondere Kategorien (Gesundheitsdaten) – nur falls erhoben

Bei wellness-/gesundheitsbezogenen Leistungen können freiwillig Angaben zu Beschwerden, Befinden, Unverträglichkeiten o. Ä. erfragt werden. Diese gelten als Gesundheitsdaten (Art. 9 DSGVO) und verarbeiten wir nur:

  • wenn Sie diese freiwillig bereitstellen und
  • Sie ausdrücklich einwilligen (Art. 9 Abs. 2 lit. a DSGVO).

Zweck: individuelle Terminvorbereitung/Anpassung der Leistung.
Hinweis: Sie sind nicht verpflichtet, diese Angaben zu machen; ohne diese Informationen kann die Leistung ggf. weniger individuell ausfallen. Einwilligung kann jederzeit widerrufen werden (wir löschen dann diese Angaben, sofern keine Aufbewahrungspflichten entgegenstehen).

5.6 Kommunikation (E-Mail/Telefon/Formular)

Anfragen verarbeiten wir zur Bearbeitung; bei Vertragsbezug ordnen wir sie dem Vorgang zu.
Speicherdauer: üblicherweise 3–24 Monate, länger bei gesetzlichen Pflichten.

5.7 Newsletter (optional, Double-Opt-In)

Versand nur nach Einwilligung. Nachweise (Opt-In, Bestätigung, Zeit/IP-Hash, Version) werden protokolliert. Abmeldung jederzeit möglich.

6) Rechtsgrundlagen (Überblick)

Art. 6 Abs. 1 lit. b (Vertrag), lit. c (rechtliche Pflicht), lit. f (berechtigtes Interesse), lit. a (Einwilligung). Für Endgerätezugriffe zusätzlich § 25 TTDSG.

7) Empfänger / Auftragsverarbeitung

Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO. Unterauftragsverarbeiter werden kontrolliert.

8) Drittlandübermittlungen

Übermittlungen außerhalb EU/EWR nur bei geeigneter Grundlage (Angemessenheitsbeschluss – z. B. EU-US DPF – oder Standardvertragsklauseln inkl. Risikoprüfung und ergänzender Maßnahmen).

9) Speicherdauer & Löschung

Speicherung nur so lange wie erforderlich oder gesetzlich vorgeschrieben (Rechnungen i. d. R. 10 Jahre; Buchungsbelege ab 01.01.2025: 8 Jahre; Geschäftsbriefe 6 Jahre). Danach Löschung/Anonymisierung.

10) Pflicht zur Bereitstellung

Für Registrierung/Buchung sind bestimmte Daten erforderlich; ohne diese ist kein Vertragsschluss möglich.

11) Minderjährige

Angebote richten sich an Personen ab 16 Jahren; jüngere Personen nur mit Zustimmung der Erziehungsberechtigten.

12) Automatisierte Entscheidungen

Finden nicht statt.

13) Sicherheit der Verarbeitung (Art. 32 DSGVO)

TLS/HSTS, Rechte/Rollen, starke Passwörter/2FA, Härtung/Updates, verschlüsselte Backups, Protokollierung, Datenminimierung, Zugriffskontrollen, Pseudonymisierung/Hashing.

14) Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (bei Art. 6 Abs. 1 lit. f), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

Beschwerderecht bei einer Aufsichtsbehörde, z. B.: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, www.lfd.niedersachsen.de

15) Aktualität

Maßgeblich ist die oben genannte Fassung („Stand“).