Datenschutz

Datenschutzerklärung

Purna Holistic Health GmbH Stand: Juli 2026

1. Präambel

Mit der folgenden Datenschutzerklaerung moechten wir Sie darueber aufklaeren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklaerung gilt fuer alle von uns durchgefuehrten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Website sowie innerhalb externer Onlinepraesenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Purna Holistic Health GmbH i.G.

Luisenstraße 41

10117 Berlin

Deutschland

E-Mail: hello@purna-yoga.studio

3. Übersicht der Verarbeitungen

3.1 Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)

• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)

• Inhaltsdaten (z. B. Eingaben in Onlineformularen)

• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

• Zahlungsdaten (z. B. Rechnungen, Zahlungshistorie) [Platzhalter – wird ergänzt sobald Zahlungsanbieter feststeht]

• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)

• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben)

3.2 Kategorien betroffener Personen

• Kunden

• Interessenten

• Kommunikationspartner

• Nutzer (z. B. Website-Besucher)

• Geschäfts- und Vertragspartner

• Schüler / Studenten / Teilnehmer

3.3 Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

• Kontaktanfragen und Kommunikation

• Sicherheitsmaßnahmen

• Direktmarketing (Newsletter)

• Büro- und Organisationsverfahren

• Verwaltung und Beantwortung von Anfragen

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

• Informationstechnische Infrastruktur

4. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Zusätzlich gelten die nationalen Datenschutzregelungen in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs. Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Auswahl von Software und Dienstleistern entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

6. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Sie betreffender Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes. Die zuständige Aufsichtsbehörde für Berlin ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

7. Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner sowie Interessenten im Rahmen vertraglicher und vorvertraglicher Rechtsverhältnisse, um unsere Leistungen zu erbringen.

Verarbeitete Datenarten:

Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.

Betroffene Personen:

Interessenten, Kunden, Geschäfts- und Vertragspartner, Schüler / Studenten / Teilnehmer.

Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung), lit. c DSGVO (rechtliche Verpflichtung), lit. f DSGVO (berechtigte Interessen).

Aufbewahrungsfristen:

Wir löschen Daten nach Ablauf gesetzlicher Gewährleistungs- und Archivierungsfristen. Steuerrechtlich relevante Unterlagen werden 10 Jahre, Handels- und Geschäftsbriefe 6 Jahre aufbewahrt.

7.1 Bildungs- und Schulungsleistungen (Yoga- und Kursangebote)

Wir verarbeiten die Daten der Teilnehmer unserer Kurs- und Yogaangebote, um die gebuchten Leistungen erbringen zu können. Soweit im Rahmen unserer Tätigkeit besondere Kategorien von Daten (z. B. Gesundheitsdaten) verarbeitet werden, erfolgt dies nur mit ausdrücklicher Einwilligung oder soweit es zur Leistungserbringung erforderlich ist.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. b DSGVO; bei besonderen Kategorien von Daten: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).

7.2 Veranstaltungen und Events

Wir verarbeiten die Daten der Teilnehmer von Veranstaltungen und Events, um ihnen die Teilnahme und die damit verbundenen Leistungen zu ermöglichen.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. b DSGVO.

7.3 Buchungs- und Zahlungssystem [Platzhalter]

Für die Buchung und Bezahlung unserer Leistungen setzen wir einen externen Dienstleister ein. Informationen zum eingesetzten System sowie die zugehörigen Datenschutzhinweise werden nach Auswahl des Anbieters an dieser Stelle ergänzt.

8. Bereitstellung der Website und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Website zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte an den Browser zu übermitteln.

Verarbeitete Datenarten:

Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).

Betroffene Personen:

Nutzer (z. B. Website-Besucher).

Zwecke der Verarbeitung:

Bereitstellung der Website, Sicherheitsmaßnahmen, informationstechnische Infrastruktur.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen).

8.1 Squarespace (Webhosting & Website-Erstellung)

Unsere Website wird auf der Plattform Squarespace betrieben. Squarespace verarbeitet dabei technisch notwendige Daten (u. a. IP-Adressen, Zugriffszeiten, Browser-Informationen) im Rahmen des Hostings.

Dienstanbieter: Squarespace, Inc., 225 Varick Street, New York, NY 10014, USA.

Datenschutzerklärung: https://www.squarespace.com/privacy

Drittlandtransfer: Squarespace ist in den USA ansässig. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. f DSGVO.

8.2 Squarespace Analytics

Squarespace stellt uns anonymisierte Nutzungsstatistiken zur Verfügung (z. B. Seitenaufrufe, Besucherzahlen). Dabei werden keine individuellen Nutzerprofile erstellt und keine Cookies für Analysezwecke gesetzt, die eine Einwilligung erfordern würden.

Zwecke der Verarbeitung:

Verbesserung und Optimierung unseres Webangebotes.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. f DSGVO.

8.3 Serverlogfiles

Beim Zugriff auf unsere Website werden automatisch Informationen in sogenannten Serverlogfiles gespeichert. Dazu gehören IP-Adresse, Datum und Uhrzeit des Abrufs, Browsertyp, Betriebssystem und die aufgerufene Seite. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. f DSGVO.

9. Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Anfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten:

Kontaktdaten (z. B. E-Mail, Telefonnummer); Inhaltsdaten (z. B. Eingaben im Kontaktformular); Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen:

Kommunikationspartner.

Zwecke der Verarbeitung:

Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen); Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen).

9.1 Kontaktformular (Squarespace)

Wenn Sie uns über das auf unserer Website eingebettete Kontaktformular kontaktieren, werden die eingegebenen Daten an uns übermittelt und gespeichert. Das Formular wird über Squarespace bereitgestellt. Die Verarbeitung durch Squarespace erfolgt auf Basis eines Auftragsverarbeitungsvertrags.

10. Newsletter

Wir versenden Newsletter nur mit ausdrücklicher Einwilligung der Empfängerinnen und Empfänger.

10.1 Squarespace E-Mail-Kampagnen

Der Versand unserer Newsletter erfolgt derzeit über die in Squarespace integrierte Newsletter-Funktion. Beim Versand verarbeitet Squarespace die E-Mail-Adresse der Empfänger sowie technische Metadaten (z. B. IP-Adresse, Zeitpunkt der Anmeldung).

Double-Opt-In:

Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung aktiv bestätigen müssen.

Verarbeitete Datenarten:

Bestandsdaten (z. B. Name), Kontaktdaten (E-Mail-Adresse), Meta- und Kommunikationsdaten (IP-Adresse, Zeitpunkt der Anmeldung und Bestätigung), Nutzungsdaten (Öffnungs- und Klickraten).

Betroffene Personen:

Kommunikationspartner, Interessenten, Kunden.

Zwecke der Verarbeitung:

Direktmarketing, Informationen zu unseren Leistungen, Angeboten und Veranstaltungen.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).

Opt-Out / Abmeldung:

Sie können den Newsletter jederzeit abbestellen, indem Sie den Abmeldelink am Ende jedes Newsletters nutzen oder uns per E-Mail kontaktieren. Ihre Einwilligung wird dann widerrufen.

Speicherung nach Abmeldung:

Wir können abgemeldete E-Mail-Adressen bis zu drei Jahren speichern, um den Nachweis einer erteilten und widerrufenen Einwilligung führen zu können. Die Verarbeitung dieser Daten ist auf diesen Zweck beschränkt.

11. Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit dort aktiven Nutzern zu kommunizieren und Informationen über unser Angebot bereitzustellen.

Wir weisen darauf hin, dass Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können und dass die Netzwerke Nutzungsprofile zu Marktforschungs- und Werbezwecken erstellen können.

Verarbeitete Datenarten:

Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten.

Betroffene Personen:

Nutzer der jeweiligen Plattformen.

Zwecke der Verarbeitung:

Kontaktanfragen und Kommunikation, Marketing.

Rechtsgrundlagen:

Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen).

11.1 Instagram

Wir betreiben ein Profil auf Instagram.

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Datenschutzerklärung: https://instagram.com/about/legal/privacy

Drittlandtransfer: Data Privacy Framework (DPF).

11.2 LinkedIn

Wir betreiben ein Unternehmensprofil auf LinkedIn.

Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Drittlandtransfer: Data Privacy Framework (DPF) sowie Standardvertragsklauseln.

12. Begriffsdefinitionen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Nutzen, Übermitteln, Löschen).