DATENSCHUTZERKLÄRUNG
1. Verantwortliche
Holistica.Norina – Inhaberin: Norina Gayer
c/o Postflex #9692
Emsdettener Str. 10
48268 Greven
Deutschland
E-Mail: kontakt@holisticanorina.com
2. Allgemeines zur Datenverarbeitung
Es werden personenbezogene Daten nur im gesetzlich zulässigen Rahmen (DSGVO, BDSG) verarbeitet. Personenbezogene Daten sind alle Informationen, mit denen eine Person identifiziert werden kann.
3. Hosting (Wix) & SSL
Diese Website wird bei Wix.com Ltd. gehostet (Hosting-/Website-Plattform). Dabei werden Server-Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, URL, Referrer, Browser/OS) verarbeitet, um die Seite bereitzustellen und sicher zu betreiben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb/Sicherheit der Website).
Die Website nutzt HTTPS/SSL. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol.
Auftragsverarbeitung: Es besteht ein Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die Datenübertragung in die USA und sonstige Drittstaaten wird laut Wix auf die Standardvertragsklauseln der EU-Kommission bzw. vergleichbare Garantien nach Art. 46 DSGVO gestützt. Details finden Sie hier: https://de.wix.com/about/privacy-dpa-users.
Die Verwendung von Wix erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5626.
4. Cookies & ähnliche Technologien
Diese Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel).
Arten:
-
Session-Cookies: werden nach Ende der Sitzung automatisch gelöscht.
-
Permanente Cookies: verbleiben auf dem Endgerät, bis sie manuell oder automatisch gelöscht werden.
-
First-Party-Cookies: stammen vom Betreiber der Website.
-
Third-Party-Cookies: stammen von Drittanbietern und ermöglichen z. B. Zahlungsabwicklung, Newsletter oder Kursplattformen.
Zwecke:
-
Notwendige Cookies: für Betrieb und Sicherheit der Website erforderlich.
-
Funktionale Cookies: für Komfortfunktionen (z. B. Formulare).
-
Statistik-Cookies: für Analyse und Reichweitenmessung.
-
Marketing-Cookies: für personalisierte Angebote.
Rechtsgrundlagen:
-
Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO.
-
Alle weiteren Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Die Einwilligung wird über den Cookie-Banner eingeholt und kann jederzeit über die „Cookie-Einstellungen“ im Footer widerrufen oder angepasst werden.
Browser-Einstellungen:
Nutzer:innen können ihren Browser so konfigurieren, dass sie über Cookies informiert werden, Cookies nur im Einzelfall erlauben, generell ausschließen oder beim Schließen automatisch löschen. Bei der Deaktivierung bestimmter Cookies kann die Funktionalität eingeschränkt sein.
Eingesetzte Dienste & Drittanbieter-Cookies:
-
Wix (Hosting/Plattform): notwendige Cookies.
-
Brevo (Newsletter): Cookies/Tracking nach Anmeldung und Einwilligung.
-
Stripe & PayPal (Zahlung): Cookies für Zahlungsabwicklung.
-
Google Forms: Cookies bei Nutzung eingebetteter Formulare.
-
ThriveCart Learn (Kurse/Workshops): Cookies für Login und Kurszugang.
Details zu diesen Diensten finden sich in den folgenden Abschnitten.
5. Kontaktaufnahme (E-Mail & Google Forms)
Bei Kontaktaufnahme per E-Mail oder Google Forms werden die mitgeteilten Daten (z. B. Vorname, E-Mail-Adresse, Nachricht) verarbeitet.
Rechtsgrundlagen:
-
Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Kommunikation),
-
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen).
Auftragsverarbeitung: Google Ireland Ltd. (Google Forms). Übermittlungen an Google LLC (USA) erfolgen auf Basis von Standardvertragsklauseln. Weitere Infos: Google Privacy Policy.
6. Newsletter (Brevo)
Für den Versand von Newslettern wird Brevo (Sendinblue GmbH, EU) genutzt. Gespeichert werden E-Mail-Adresse und ggf. Vorname/Name.
-
Verfahren: Double-Opt-In; Zeitpunkt und IP der Anmeldung werden protokolliert.
-
Abmeldung: jederzeit über den Link im Newsletter möglich.
-
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
-
Auftragsverarbeitung: Brevo in der EU. Infos: https://www.brevo.com/de/legal/privacypolicy/
7. Digitale Produkte / Downloads (z. B. E-Books) & Zahlung
Beim Kauf digitaler Inhalte (z.B. E-Books, Vorlagen, Online-Kurse) werden Bestelldaten (z. B. Name, E-Mail, Rechnungsdaten) verarbeitet.
Zahlungsdienstleister:
-
Stripe Payments Europe Ltd.
-
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Daten werden nur zur Zahlungsabwicklung übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Infos:
• Stripe: https://stripe.com/privacy
• PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
8. Online-Kurse & Workshops (ThriveCart Learn)
Zur Bereitstellung von Kursen/Workshops wird ThriveCart Learn genutzt (ThriveCart Ltd., UK/USA). Verarbeitet werden u. a. Name, E-Mail-Adresse, Login-Daten, Kursfortschritt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Infos: https://legal.thrivecart.com/platform/privacy/
9. Buchhaltung (Lexware)
Zur Erfüllung gesetzlicher Pflichten werden Rechnungs- und Buchhaltungsdaten in Lexware verarbeitet (Haufe-Lexware GmbH & Co. KG).
Rechtsgrundlagen:
-
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten),
-
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: effiziente Buchhaltung).
10. Soziale Medien/Externe Inhalte
Es werden keine aktiven Social-Media-Plugins verwendet.
Links zu externen Plattformen (z. B. Instagram, Facebook, LinkedIn, Pinterest) sind einfache Links. Erst beim Anklicken gelten die Datenschutzbestimmungen der jeweiligen Anbieter.
11. Rechtsgrundlagen im Überblick
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Newsletter, Marketing-Cookies)
-
Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung (Bestellungen, Kurse, Kontakt)
-
Art. 6 Abs. 1 lit. c DSGVO – Rechtspflichten (Steuern, Buchhaltung)
-
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (sichere Website, Kommunikation)
12. Speicherdauer
• Vertrags-/Rechnungsdaten: i. d. R. 10 Jahre (steuer-/handelsrechtlich)
• Anfrage-/Kommunikationsdaten: bis Abschluss + 3 Jahre (Verjährung), sofern keine längeren Pflichten bestehen
• Newsletter-Daten: bis Widerruf der Einwilligung
13. Rechte der betroffenen Personen
Betroffene haben nach DSGVO folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO.
Beschwerden können an die zuständige Datenschutz-Aufsichtsbehörde gerichtet werden (Art. 77 DSGVO).
14. Pflicht zur Bereitstellung
Für Vertragsabschlüsse (z. B. Bestellungen, Downloads) sind bestimmte Angaben erforderlich. Ohne diese Angaben kann die Leistung nicht erbracht werden.
15. Änderungen
Diese Datenschutzerklärung wird angepasst, sobald Dienste oder Prozesse geändert werden. Es gilt die jeweils aktuelle Version.
Stand: 14.09.2025