Ein bewusster Umgang mit deinen Daten.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist:

Kathrin Rotter c/o Bufete Marrero Henning, C/ San Miguel 68A, 8º 07002 Palma de Mallorca, Spanien E-Mail: kr@o-kind.com

Die Verarbeitung richtet sich nach der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO / RGPD) sowie nach dem spanischen Organgesetz 3/2018 über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPDGDD).

Zuständige Aufsichtsbehörde ist die spanische Datenschutzbehörde (Agencia Española de Protección de Datos, AEPD), www.aepd.es.

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Dienste erforderlich ist und auf einer klaren Rechtsgrundlage beruht. Diese Erklärung beschreibt, welche Daten wir erheben, zu welchem Zweck, wie lange, wer in unserem Auftrag verarbeitet und welche Rechte Ihnen zustehen.

Wir setzen keine Analyse-, Werbe- oder Tracking-Technologien ein und verkaufen keine personenbezogenen Daten.

Kontaktformular. Wenn Sie ein Kontaktformular nutzen, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, das gewählte Thema und Ihre Nachricht, um Ihre Anfrage zu beantworten. Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Konto und Anmeldung. Zur Einrichtung eines Kontos verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort. Das Passwort wird von unserem Authentifizierungsdienst gehasht und niemals von uns im Klartext gespeichert. Rechtsgrundlage: Erfüllung des Vertrags über Ihr Konto (Art. 6 Abs. 1 lit. b DSGVO).

Zahlungen. Beim Kauf einer Leistung wird die Zahlung über Stripe abgewickelt. Wir erhalten den Transaktionsstatus (etwa, ob eine Zahlung erfolgreich war), nicht jedoch Ihre vollständige Kartennummer. Rechtsgrundlage: Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie Erfüllung rechtlicher Pflichten wie Rechnungsstellung und steuerliche Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).

Buchungen, Kurse und Veranstaltungsanfragen. Wenn Sie ein Reading buchen, sich für eine Live-Klasse anmelden oder eine Zusammenkunft anfragen, verarbeiten wir die von Ihnen für diese Buchung angegebenen Daten, um die Leistung zu erbringen. Rechtsgrundlage: Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

Server-Logs. Unser Hosting-Anbieter erfasst automatisch technische Daten wie Ihre IP-Adresse und den Zeitpunkt des Zugriffs in Server-Logdateien, um die Website zu betreiben, abzusichern und zu stabilisieren. Rechtsgrundlage: unser berechtigtes Interesse an einer sicheren und funktionsfähigen Website (Art. 6 Abs. 1 lit. f DSGVO).

Newsletter und Marketing. Sofern ein Newsletter oder eine Marketing-Kommunikation angeboten wird, versenden wir diese nur nach Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Wir verwenden ein einziges unbedingt erforderliches Cookie, um Sie in Ihrem Konto angemeldet zu halten (ein Sitzungs- bzw. Authentifizierungs-Cookie, z. B. »sb-…-auth-token«).

Wir verwenden keinerlei Analyse-, Werbe- oder Tracking-Cookies.

Unbedingt erforderliche Cookies, die zur Erbringung eines von Ihnen ausdrücklich angeforderten Dienstes notwendig sind, bedürfen keiner Einwilligung. Aus diesem Grund zeigt diese Website kein Cookie-Einwilligungsbanner an.

Wir setzen folgende Auftragsverarbeiter (encargados del tratamiento) ein, die personenbezogene Daten ausschließlich nach unseren dokumentierten Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags verarbeiten:

• Supabase — Datenbank, Authentifizierung und Dateispeicher (Hosting auf EU-Servern, AWS-Region Stockholm / eu-north-1) • Stripe — Zahlungsabwicklung • Resend — Versand transaktionaler E-Mails • Vercel — Hosting der Website und Server-Logdateien

Jeder Auftragsverarbeiter erhält nur Zugriff auf die Daten, die zur Erfüllung seiner Funktion erforderlich sind.

Einige unserer Auftragsverarbeiter (Stripe, Resend und Vercel) haben ihren Sitz in den Vereinigten Staaten, sodass personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden können.

Solche Übermittlungen erfolgen auf Grundlage des EU-US Data Privacy Framework und/oder der Standardvertragsklauseln der Europäischen Kommission, gegebenenfalls ergänzt um zusätzliche Garantien, um ein angemessenes Schutzniveau für Ihre Daten sicherzustellen.

Obwohl die Supabase Inc. ein US-Unternehmen ist, werden die von ihr für uns verarbeiteten personenbezogenen Daten ausschließlich auf Servern innerhalb der Europäischen Union (AWS-Region Stockholm, Schweden) gespeichert und somit nicht in ein Drittland übermittelt.

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie es für den Zweck der Erhebung erforderlich ist oder wie das zugehörige Konto bzw. das Vertragsverhältnis besteht.

Soweit das Gesetz dies verlangt — insbesondere für Rechnungsstellung, Buchhaltung und steuerliche Zwecke — bewahren wir die betreffenden Unterlagen für die gesetzlichen Aufbewahrungsfristen auf; danach werden die Daten gelöscht oder anonymisiert.

In Bezug auf Ihre personenbezogenen Daten stehen Ihnen folgende Rechte zu:

• Auskunft — eine Bestätigung und eine Kopie der über Sie gespeicherten Daten zu erhalten • Berichtigung — unrichtige oder unvollständige Daten berichtigen zu lassen • Löschung — Ihre Daten löschen zu lassen, sofern die rechtlichen Voraussetzungen erfüllt sind • Einschränkung — die Verarbeitung in bestimmten Fällen einschränken zu lassen • Datenübertragbarkeit — Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten • Widerspruch — der auf unseren berechtigten Interessen beruhenden Verarbeitung zu widersprechen • Widerruf der Einwilligung — eine erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird

Zur Ausübung dieser Rechte wenden Sie sich an kr@o-kind.com. Ihnen steht außerdem das Recht zu, Beschwerde bei der spanischen Datenschutzbehörde (AEPD), www.aepd.es, einzulegen.

Diese Website und ihre Dienste richten sich nicht an Kinder. Nutzerinnen und Nutzer müssen mindestens 18 Jahre alt sein (bzw. das nach geltendem Recht erforderliche Mindestalter erreicht haben), um ein Konto anzulegen oder eine Leistung zu erwerben. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Sollten Sie der Auffassung sein, dass uns ein Minderjähriger Daten übermittelt hat, kontaktieren Sie uns bitte unter kr@o-kind.com; wir werden die Daten löschen.

Unsere Leistungen — darunter Human-Design-Readings, Kundalini-Yoga-Klassen, Coaching und Zusammenkünfte — werden zum Zweck des Wohlbefindens, der Bildung und des persönlichen Wachstums angeboten. Sie sind keine medizinische, psychologische oder therapeutische Behandlung, stellen keine Diagnose dar und ersetzen keine professionelle medizinische Versorgung. Bei gesundheitlichen Anliegen wenden Sie sich bitte an eine qualifizierte medizinische Fachperson.

Wir können diese Datenschutzerklärung anpassen, um Änderungen unserer Dienste oder der geltenden Rechtslage Rechnung zu tragen. Die jeweils aktuelle Fassung ist stets auf dieser Seite verfügbar; das Datum der letzten Aktualisierung ist oben angegeben.