Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist Aohna, vertreten durch Atena Grell. Bei allen Datenschutzanliegen kannst du dich unter den oben genannten Kontaktdaten melden.

2. Hosting und Server-Logs

Unsere Website wird über einen europäischen Hosting-Dienstleister ausgeliefert. Beim Aufruf werden technisch erforderliche Daten (IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User Agent) in Server-Logs verarbeitet, um einen sicheren Betrieb zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).

3. Kontakt und Kommunikation

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die mitgeteilten Daten (z. B. Name, E-Mail, Inhalt der Nachricht) zur Bearbeitung deines Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern sich die Anfrage auf eine Vertragsdurchführung bezieht, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation).

4. Buchung, Shop & Vertragsabwicklung

Für Terminbuchungen, Readings oder Bestellungen erfassen wir die von dir eingegebenen Daten (z. B. Name, E-Mail, ggf. Rechnungs- und Lieferadresse, Buchungsdetails). Die Verarbeitung erfolgt zur Vertragserfüllung bzw. Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung rechtlicher Pflichten (z. B. Aufbewahrung) nach Art. 6 Abs. 1 lit. c DSGVO.

5. Zahlungsabwicklung (Stripe)

Für Zahlungen nutzen wir Stripe Payments Europe, Ltd. (Irland). Stripe setzt technisch notwendige Cookies und verarbeitet die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, E-Mail, Zahlungsinformationen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (Interesse an sicherer Zahlungsabwicklung). Weitere Informationen: https://stripe.com/de/privacy.

6. Cookies, Local Storage & Drittinhalte

Wir setzen nur technisch erforderliche Cookies und speichern deine Cookie-Präferenzen im Local Storage deines Browsers. Tracking- oder Analyse-Cookies kommen derzeit nicht zum Einsatz.

Zur Darstellung der Schriftarten nutzen wir Google Fonts. Dabei wird deine IP-Adresse an Google LLC (USA) übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Nähere Infos findest du unter https://policies.google.com/privacy.

7. Login-Bereich

Der Login-Bereich ist ausschließlich für interne Administration vorgesehen. Hierbei verarbeiten wir die Anmeldedaten (E-Mail, Passwort-Hash) auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Zugriffsschutz). Öffentliche Kundenkonten bieten wir derzeit nicht an.

8. Empfänger und Auftragsverarbeiter

Wir geben Daten nur weiter, wenn dies für die genannten Zwecke erforderlich ist oder eine gesetzliche Pflicht besteht. Mögliche Empfänger sind Hosting- und IT-Dienstleister (z. B. E-Mail-Versand), Zahlungsdienstleister (Stripe) sowie – bei physischen Produkten – Versanddienstleister.

9. Datenübermittlung in Drittländer

Durch den Einsatz von Stripe und Google Fonts kann eine Übermittlung in die USA stattfinden. Diese erfolgt auf Basis geeigneter Garantien, insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO sowie der berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Vertrags- und steuerrelevante Unterlagen werden in der Regel zehn Jahre aufbewahrt (§ 147 AO). Server-Logs werden kurzfristig gelöscht, sofern keine Sicherheitsrelevanz besteht.

11. Betroffenenrechte

Du hast jederzeit die folgenden Rechte gegenüber der verantwortlichen Stelle:

• Auskunft über die gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
• Löschung personenbezogener Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde, z. B. der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Zur Ausübung deiner Rechte genügt eine formlose Nachricht per E-Mail. Wir beantworten jede Anfrage innerhalb der gesetzlichen Fristen.

12. Widerruf von Einwilligungen und Widerspruch

Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einlegen.

13. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen (z. B. TLS-Verschlüsselung, rollenbasierte Zugriffe, Backups).