Datenschutz

1. Allgemeine Hinweise und Pflichtinformationen

1.1 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website:

Sophie Fitz
Weinstraße Nord 51
67098 Bad Dürkheim
E-Mail: [email protected]
Telefon: +49 1512 9137466

1.2 Datenschutz auf einen Blick

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website wineyoga.de verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

1.3 Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO) – insbesondere auch gegen Direktwerbung
  • Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO); zuständig für uns ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter 1.1 angegebene Adresse.

1.4 Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich auf Basis einer Rechtsgrundlage nach Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. für Newsletter, Einbindung von Google Analytics, Google Maps, YouTube
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) – z. B. für die Abwicklung Ihrer Bestellung, Bearbeitung Ihrer Kontaktanfrage
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – z. B. steuer- und handelsrechtliche Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. für sicheren Betrieb der Website, Server-Logs
  • § 25 Abs. 1 TDDDG – für das Setzen oder Auslesen von Cookies und vergleichbaren Technologien

1.5 Speicherdauer

Die konkrete Speicherdauer wird – soweit sinnvoll – bei den einzelnen Verarbeitungen genannt. Allgemein gilt:

  • Bestellbezogene Daten werden zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten für 10 Jahre gespeichert (§ 147 AO, § 257 HGB)
  • Kontaktanfragen werden bis zur vollständigen Bearbeitung, maximal sechs Monate nach Erledigung aufbewahrt
  • Newsletter-Abonnements werden bis zur Abmeldung gespeichert; der Nachweis der Einwilligung verbleibt drei Jahre bei uns
  • Einwilligungs-Protokolle (Complianz) werden zwölf Monate gespeichert
  • Server-Logs werden nach maximal 14 Tagen gelöscht

1.6 Empfänger und Übermittlung in Drittländer

Personenbezogene Daten geben wir nur dann weiter, wenn dies für die Vertragserfüllung erforderlich ist (z. B. an Zahlungsdienstleister), wir gesetzlich dazu verpflichtet sind, oder Sie in die Weitergabe eingewilligt haben.

Einige der von uns eingesetzten Dienste werden von Anbietern aus den USA betrieben. Die Datenübermittlung in die USA erfolgt in diesen Fällen auf Grundlage des EU-US Data Privacy Framework (DPF) (Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO) oder auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO. Die beteiligten Anbieter werden in den jeweiligen Abschnitten konkret benannt.

1.7 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers mit „https://“ beginnt.

1.8 Widerspruchsrecht gegen Direktwerbung

Werden Ihre personenbezogenen Daten für Direktwerbung verarbeitet, können Sie dem jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 Abs. 2 DSGVO). Für den Newsletter reicht dafür der Abmeldelink in jeder E-Mail oder eine formlose Nachricht an uns.

2. Hosting

2.1 IONOS

Die Website wird bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, gehostet. Beim Aufruf unserer Seiten werden im Rahmen des normalen Serverbetriebs technische Zugriffsdaten (Server-Logs) verarbeitet.

Mit IONOS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Website).

2.2 Server-Log-Dateien

Beim Besuch unserer Website erfasst der Server automatisch folgende technische Informationen:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen der technischen Bereitstellung der Website und der IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: maximal 14 Tage, danach automatische Löschung.

2.3 E-Mail-Versand (WP Mail SMTP)

Transaktionale E-Mails (Bestellbestätigungen, Kontaktanfragen, Passwort-Zurücksetzen etc.) versenden wir über den SMTP-Dienst unseres Hosters IONOS. Es findet keine Weitergabe an gesonderte externe E-Mail-Dienstleister statt. Es gelten die Rechtsgrundlage und der Auftragsverarbeitungsvertrag wie unter 2.1 beschrieben.

:

2.4 Content Delivery Network: Cloudflare

Unserer Website ist der Dienst Cloudflare der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, als technische Zwischenstelle (Reverse Proxy und Content Delivery Network) vorgeschaltet. Jede Anfrage an wineyoga.de wird zunächst von Cloudflare entgegengenommen und an unseren Hoster IONOS weitergeleitet.

Dabei verarbeitet Cloudflare folgende Daten:

  • IP-Adresse des aufrufenden Endgeräts
  • aufgerufene URL und übermittelte HTTP-Header (insbesondere User-Agent, Referer)
  • Datum und Uhrzeit der Anfrage
  • übertragene Datenmenge
  • Informationen zur TLS-Verschlüsselung (Protokollversion, Cipher)

Der Einsatz dient der schnelleren Auslieferung unserer Inhalte (Caching statischer Ressourcen, Optimierung des Netzwerkpfads über das globale Cloudflare-Edge-Netz), der Erhöhung der Sicherheit (Schutz vor DDoS-Angriffen, automatischen Bot-Anfragen und sonstigem Missbrauch) sowie der TLS-Terminierung am Edge.

Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO unter Einbeziehung der EU-Standardvertragsklauseln. Cloudflare, Inc. ist zusätzlich nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/ sowie im Cloudflare-Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/.

Cloudflare kann zur Bot-Erkennung das Cookie __cf_bm mit einer Speicherdauer von 30 Minuten setzen. Dieses Cookie ist für die sichere Bereitstellung unserer Website technisch erforderlich.

Rechtsgrundlage (Verarbeitung): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, performanten und verfügbaren Betrieb der Website).
Rechtsgrundlage (Cookie): § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliches Cookie).
Speicherdauer: Cloudflare löscht personenbezogene Daten in Rohdaten-Logs gemäß eigener Datenschutzrichtlinie typischerweise innerhalb weniger Tage; aggregierte Statistik- und Sicherheitsdaten werden länger vorgehalten.
Widerspruchsrecht: Sie können der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen. Bitte beachten Sie, dass die Nutzung unserer Website ohne Cloudflare aus technischen Gründen nicht möglich ist.

3. Cookies und Einwilligungsverwaltung

3.1 Cookies allgemein

Unsere Website verwendet sogenannte Cookies – kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden:

  • Technisch notwendige Cookies (z. B. Warenkorbfunktion): werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt
  • Alle übrigen Cookies (Analytics, Marketing, Komfortfunktionen): werden nur nach Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO gesetzt

Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen oder Cookies in Ihrem Browser löschen/blockieren.

3.2 Einwilligungsverwaltung (Complianz + WP Consent API)

Zur Einholung und Verwaltung Ihrer Einwilligung setzen wir das Plugin Complianz des Anbieters Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande, ein. Ergänzend nutzen wir das Plugin WP Consent API zur standardisierten Weitergabe Ihrer Einwilligung an andere Plugins.

Beim Besuch der Website wird über den Consent-Banner Ihre Zustimmung zu bestimmten Cookie-Kategorien (Funktional, Vorlieben, Statistik, Marketing) abgefragt. Ihre Entscheidung wird protokolliert und ist nachvollziehbar. Solange Sie keine Einwilligung erteilt haben, werden keine zustimmungspflichtigen Skripte geladen.

Verarbeitete Daten: Einwilligungsstatus pro Kategorie, Zeitstempel, IP-Adresse (anonymisiert), Browser-Kennung, anonymisierte Consent-ID.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht der Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Ausgestaltung).
Speicherdauer: 12 Monate.

Sie können Ihre Einwilligung jederzeit über den „Cookie-Einstellungen“-Link im Footer anpassen oder widerrufen.

4. Shop und Bestellabwicklung

4.1 WooCommerce / WooPayments

Unser Online-Shop läuft auf WooCommerce der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Die Zahlungsabwicklung erfolgt über WooPayments, ebenfalls betrieben durch Automattic.

Bei einer Bestellung verarbeiten wir die Daten, die Sie im Bestellformular angeben (Name, Anschrift, E-Mail, ggf. Telefon, Zahlungsdaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für steuer- und handelsrechtliche Aufbewahrung zusätzlich Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: 10 Jahre (§ 147 AO, § 257 HGB).
Drittlandtransfer: Automattic Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

4.2 PayPal

Wenn Sie im Checkout PayPal als Zahlungsart wählen, werden die für die Zahlungsabwicklung erforderlichen Daten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzhinweise von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

4.3 Stripe (über WooPayments)

Zahlungen per Kreditkarte (Visa, Mastercard) werden über die im Hintergrund liegende Stripe-Infrastruktur abgewickelt. Anbieter ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (konzernverbunden mit der Stripe Inc., USA).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer: Stripe Inc. (USA) ist nach dem EU-US Data Privacy Framework zertifiziert.
Datenschutzhinweise von Stripe: https://stripe.com/de/privacy.

4.4 Benachrichtigung bei Wiederverfügbarkeit

Wenn ein Produkt ausverkauft ist, können Sie Ihre E-Mail-Adresse hinterlegen, um benachrichtigt zu werden, sobald es wieder verfügbar ist. Hierfür setzen wir das Plugin Back In Stock Notifier for WooCommerce ein.

Verarbeitete Daten: E-Mail-Adresse, gewünschtes Produkt, Zeitpunkt der Anmeldung, IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Eintragung Ihrer E-Mail).
Speicherdauer: bis zur Benachrichtigung oder bis Sie sich aus der Warteliste austragen, längstens jedoch 12 Monate.

Sie können sich jederzeit aus der Warteliste austragen – entweder über den Link in der Benachrichtigungs-E-Mail oder durch eine kurze Nachricht an uns.

5. Kontaktmöglichkeiten

5.1 Kontaktformular

Auf unserer Kontaktseite können Sie uns über ein Kontaktformular anschreiben. Dabei werden die Felder Name, E-Mail-Adresse und Ihre Nachricht erhoben. Die Eingaben werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
Speicherdauer: bis zur vollständigen Bearbeitung Ihrer Anfrage, anschließend weitere sechs Monate zur Beantwortung möglicher Rückfragen; danach Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5.2 Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, speichern wir Ihre Angaben zur Beantwortung der Anfrage. Die Löschung erfolgt entsprechend 5.1.

5.3 Newsletter (MailPoet)

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. Ihren Namen, um Ihnen regelmäßig Informationen über WineYoga-Sessions, Kurse und Angebote zuzusenden.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer Daten erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst mit dem Klick auf diesen Link wird Ihre Anmeldung bestätigt.

Zum Versand und zur Auswertung nutzen wir das Plugin MailPoet der Wysija SARL, 6 rue Dieudé, 13006 Marseille, Frankreich. Dabei können wir nachvollziehen, ob Newsletter geöffnet und welche Links angeklickt wurden, um unsere Inhalte an Ihre Interessen anzupassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: bis zu Ihrer Abmeldung; der Nachweis der Einwilligung wird bis zu drei Jahre nach Abmeldung gespeichert.

Sie können sich jederzeit über den Abmeldelink in jeder Newsletter-E-Mail austragen.

Weitere Informationen zur Datenverarbeitung bei MailPoet: https://www.mailpoet.com/privacy-notice/.

5.4 Google reCAPTCHA

Zum Schutz unserer Formulare vor Spam-Eingaben setzen wir Google reCAPTCHA (Version 2) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. reCAPTCHA analysiert technische Merkmale der Formularinteraktion (IP-Adresse, Mausbewegungen, Browser-Merkmale), um automatisierte Eingaben (Bots) zu erkennen.

Einsatzort: Newsletter-Anmeldeformulare (MailPoet), u. a. auf der Seite „Terminbenachrichtigung“.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam- und Bot-Eingaben) sowie § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit beim Einsatz Cookies gesetzt werden.
Drittlandtransfer: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen zur Datenverarbeitung durch Google reCAPTCHA: https://policies.google.com/privacy.

6. Analyse und Marketing

6.1 Google Site Kit / Google Analytics 4

Wir nutzen Google Site Kit zur Einbindung von Google Analytics 4 (GA4). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA).

Google Analytics 4 erfasst anonymisiert Informationen zur Nutzung unserer Website (z. B. aufgerufene Seiten, Verweildauer, Referrer) zur statistischen Auswertung. IP-Adressen werden vor der Speicherung gekürzt; eine Zusammenführung mit anderen Daten, die eine Identifikation einzelner Nutzer:innen erlauben, findet nicht statt.

Wir setzen den Google Consent Mode v2 ein. Das bedeutet: Solange Sie keine Einwilligung über unseren Cookie-Banner erteilt haben, werden keine Tracking-Cookies gesetzt und nur anonymisierte Signale an Google übertragen (keine personenbezogene Auswertung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Speicherdauer: Die Aufbewahrungsfrist für nutzerspezifische Google-Analytics-Daten ist auf 14 Monate eingestellt.
Drittlandtransfer: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.
Widerruf: Ihre Einwilligung können Sie jederzeit über die „Cookie-Einstellungen“ im Footer widerrufen.

Mit Google besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Weitere Informationen: https://policies.google.com/privacy.

6.2 Google for WooCommerce

Wir setzen das Plugin Google for WooCommerce (Google Merchant Center / Google Ads) der Google Ireland Limited ein. Es ermöglicht die Übermittlung von Produktdaten an Google, damit unsere Angebote in Google-Diensten (z. B. Google Shopping) erscheinen können, und unterstützt die Messung von Werbewirkung.

Übermittelt werden Produktinformationen, anonymisierte Nutzungs- und Conversion-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Drittlandtransfer: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.
Widerruf: jederzeit über die Cookie-Einstellungen.

Weitere Informationen: https://policies.google.com/privacy.

6.3 Bestell-Herkunftsanalyse (Order Attribution)

Unsere Shop-Software WooCommerce erfasst im Rahmen der Bestell-Herkunftsanalyse (Order Attribution, technische Bezeichnung: Sourcebuster JS), über welche Quelle Kund:innen auf unseren Shop gelangt sind (z. B. direkter Zugriff, Suchmaschine, Verweis von Social Media). Hierzu werden Cookies mit dem Präfix sbjs_ gesetzt (u. a. sbjs_current, sbjs_first, sbjs_session). Diese Cookies erlauben keine personenbezogene Identifikation, sondern fassen lediglich die Herkunft Ihres Besuchs zusammen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Speicherdauer: bis zu sechs Monate (je nach Cookie unterschiedlich).
Drittlandtransfer: findet nicht statt; die Cookies werden lokal gespeichert und nur innerhalb unseres Shops ausgewertet.

7. Eingebettete Inhalte von Drittanbietern

Auf einzelnen Seiten binden wir Inhalte externer Anbieter ein. Solche Einbettungen werden erst geladen, wenn Sie in Ihrer Cookie-Einwilligung entsprechend zugestimmt haben.

7.1 Google Maps

Auf unserer Startseite binden wir eine Karte von Google Maps zur Darstellung des Veranstaltungsorts ein. Anbieter ist die Google Ireland Limited. Beim Laden der Karte werden technische Verbindungsdaten (insbesondere IP-Adresse) an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Drittlandtransfer: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Nutzungsbedingungen und Datenschutzhinweise von Google Maps: https://policies.google.com/privacy.

7.2 YouTube

Auf einzelnen Seiten (insbesondere der Startseite) binden wir Videos von YouTube ein. Anbieter ist die Google Ireland Limited. Wir nutzen die Einbindungsform mit verzögertem Laden: Beim Seitenaufruf wird zunächst nur ein Vorschaubild (Thumbnail) von ytimg.com geladen. Erst wenn Sie auf das Video klicken, stellt Ihr Browser eine Verbindung zu YouTube her und das Video wird abgespielt.

Sobald das Video gestartet wird, erhält YouTube die Information, dass Sie unsere Seite aufgerufen haben, sowie technische Verbindungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Drittlandtransfer: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: https://policies.google.com/privacy.

8. Schriften

8.1 Lokale Einbindung von Google Fonts (OMGF)

Zur einheitlichen Darstellung von Schriften nutzen wir Google Fonts. Diese werden über das Plugin OMGF lokal auf unserem Server bereitgestellt. Es erfolgt keine Verbindung zu Servern von Google, wenn Sie unsere Website aufrufen – die Schriften werden direkt von wineyoga.de ausgeliefert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und schnellen Darstellung).

Stand: 11. Mai 2026