top of page
pexels-hs-studio-by-hussnain-595837849-31034508.jpeg

DATENSCHUTZ

DATENSCHUTZERKLÄRUNG

1. VERANTWORTLICHE STELLE

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Nina Lehmann – Narcissistic Abuse Healing Studio

c/o flexdienst – #20338

Kurt-Schumacher-Straße 76

67663 Kaiserslautern

Deutschland

 

Telefon: +49 152 026 167 41 

E-Mail: kontakt@ninalehmannstudio.de

 

2. DATENSCHUTZ AUF EINEN BLICK

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

WIE ERFASSEN WIR IHRE DATEN?

  • Durch Ihre Angaben z.B. bei Terminbuchung, Selbsttest / Formular, Newsletter-Anmeldung, Kontaktanfrage per E-Mail / Telefon

  • Automatisch beim Besuch der Website z.B. IP-Adresse, Browserdaten, Zeitpunkt des Zugriffs (siehe Server-Logfiles)

  • Nur mit Ihrer Einwilligung: Einsatz nicht notwendiger Cookies / Technologien, z.B. zur Reichweitenmessung oder Analyse (über das eingesetzte Cookie-Banner – siehe unten)

WOFÜR NUTZEN WIR IHRE DATEN?

  • Bereitstellung, technische Auslieferung und Sicherheit der Website

  • Kommunikation und Bearbeitung von Anfragen

  • Terminverwaltung und Durchführung von Coachings/Leistungen

  • Zahlungsabwicklung und Rechnungsstellung

  • Newsletter-Versand (nur bei Anmeldung)

  • Website-Analyse (nur mit Einwilligung)

 

3. RECHTSGRUNDLAGEN DER VERARBEITUNG

Wir verarbeiten personenbezogene Daten – je nach Zweck – auf folgenden Rechtsgrundlagen: 

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) 

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung)

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) 

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z.B. berechtigtes Interesse, insbesondere sicherer und stabiler Website-Betrieb, IT-Sicherheit, Missbrauchsprävention)

BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN  (Art. 9 DSGVO)

Im Rahmen eines traumsensiblen Coachings oder eines Selbsttests können freiwillige Angaben enthalten sein, die besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO betreffen (z. B. Angaben zu Gesundheit, Trauma- oder Gewalterfahrungen).
Soweit wir solche Daten verarbeiten, erfolgt dies – soweit erforderlich – nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Die Angabe sensibler Informationen ist freiwillig. Bei Website-Funktionen (z. B. Selbsttest/Formulare) hat eine Nichtangabe grundsätzlich keine Nachteile, kann jedoch die Aussagekraft von Ergebnissen einschränken.

 

COOKIES/ENDGERÄT-ZUGRIFF (DEUTSCHLAND)

Soweit wir Informationen auf Ihrem Endgerät speichern oder auslesen (Cookies / ähnliche Technologien), erfolgt dies bei nicht technisch notwendigen Vorgängen nur nach vorheriger Einwilligung nach § 25 Abs. 1 TDDDG.

Technisch notwendige Vorgänge können unter § 25 Abs. 2 TDDDG fallen.

 

4. HOSTING & BEREITSTELLUNG DER WEBSEITE / SERVER-LOGFILES

Diese Website wird über Wix.com Ltd., 40 Hanamal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend "Wix") bereitgestellt.

Wix verarbeitet personenbezogene Daten in unserem Auftrag im Rahmen der technischen Bereitstellung und des Hostings. Für Wix besteht ein öffentlich einsehbares Data Processing Agreement (DPA).

 

Weitere Informationen zum Datenschutz bei Wix: https://de.wix.com/about/privacy.

Datenschutzanfragen: privacy@wix.com

DATENÜBERMITTLUNG IN DRITTLÄNDER
Wix hat seinen Sitz in Israel. Für Israel besteht ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO). 
Soweit im Rahmen der Leistungserbringung Daten in weitere Drittländer übermittelt werden, erfolgt dies nur unter Beachtung der Vorgaben der Art. 44 ff. DSGVO (z.B. Angemessenheitsbeschluss oder geeignete Garantien).

VERARBEITETE DATEN (SERVER-LOGFILES)

Beim Aufruf der Website werden durch Wix automatisch Daten erfasst und in Logfiles gespeichert, insbesondere:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp/-version, Betriebssystem

  • Referrer-URL

  • Aufgerufene Seiten / Dateien

ZWECKE

  • Technisch fehlerfreie Bereitstellung

  • Stabilität

  • Sicherheit (z.B. Missbrauchserkennung, Abwehr von Angriffen)

 

RECHTSGRUNDLAGE

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website)

EMPFÄNGER / AUFTRAGSVERARBEITUNG

Wix ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

 

5. COOKIES, EINWILLIGUNGSBANNER & OPTIONALE TECHNOLOGIEN

Wir verwenden für Cookies und ähnliche Technologien den Zustimmungsverwaltungsdienst Usercentrics der Usercentrics GmbH, Sendlinger Str. 7, 80331 München (nachfolgend „Usercentrics“).

Die Verarbeitung erfolgt, um Einwilligungen rechtskonform einzuholen, zu verwalten und nachweisbar zu dokumentieren (Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO sowie § 25 TDDDG; ggf. ergänzend Art. 6 Abs. 1 lit. f DSGVO).

VERARBEITETE DATEN (JE NACH KONFIGURATION)

  • Datum und Uhrzeit des Zugriffs 

  • Browser-/ und Geräteinformationen

  • URL der besuchten Seite

  • Cookie-Präferenzen / Einwilligungsstatus

  • Geografischer Standort (z.B. Land / Region)

 

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Die Verarbeitung findet in der Europäischen Union statt.

Weitere Informationen: https://usercentrics.com/de/datenschutzerklaerung/
Datenschutzanfragen: privacy@usercentrics.com

Die Daten werden spätestens nach 3 Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie können Ihre Einwilligungen jederzeit über die Cookie-Einstellungen (Banner / Link auf der Website) ändern oder widerrufen.

 

6.WEBSITE-ANALYSE

Soweit aktiviert, nutzen wir Wix Analytics, um die Nutzung der Website statistisch auszuwerten. Wix Analytics ist ein integrierter Service der Wix.com Ltd., 40 Hanamal Tel Aviv St., Tel Aviv 6350671, Israel.

VERARBEITETE DATEN

  • Informationen zur Nutzung der Website (z.B. aufgerufene Seiten, Clickstream-Aktivitäten, Interaktionen

  • Technische Informationen (z.B. Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen)

  • Datum und Uhrzeit des Besuchs

  • IP-Adresse (ggf. verkürzt/verarbeitet) und daraus abgeleitete grobe Standortinformation (Land/Region)

  • Ggf. Nutzungsanalysen wie Heatmaps/Interaktionsauswertungen

 

ZWECKE

  • Optimierung und Weiterentwicklung der Website

  • Reichweitenmessung und statistische Auswertung (ggf. Marketing-Analyse)

  • Technische Verbesserung und Sicherheitsanalyse

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG (sofern Endgeräte-Zugriff)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse den Online-Service zu verbessern)

 

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

DRITTLANDÜBERMITTLUNGEN

Personenbezogene Daten können auf Servern außerhalb der EU/EWR verarbeitet werden, insbesondere in den USA, Irland, Südkorea, Taiwan oder Israel. In diesen Fällen stellt Wix geeignete Garantien nach Art. 44 ff. DSGVO bereit (insbesondere EU-Standardvertragsklauseln).

SPEICHERDAUER

Wix speichert personenbezogene Daten grundsätzlich nur so lange, wie dies zur Bereitstellung der jeweiligen Dienstleistung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nähere Informationen zur konkreten Speicherdauer können den Datenschutzbestimmungen von Wix entnommen werden.

EMPFÄNGER / AUFTRAGSVERARBEITUNG
Wix ist Empfänger Ihrer personenbezogenen Daten und wird als Auftragsverarbeiter für uns tätig; maßgeblich ist das von Wix bereitgestellte Data Processing Agreement (DPA).

 

7. KONTAKTAUFNAHME

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten sowie den Inhalt Ihrer Nachricht), um Ihr Anliegen zu bearbeiten.

ZWECKE

  • Bearbeitung Ihres Anliegens

  • Kommunikation

  • Vertragsanbahnung bzw. Durchführung vorvertraglicher Maßnahmen

 

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung und Beantwortung allgemeiner Anfragen)

 

SPEICHERDAUER

Wir speichern Ihre Anfrage grundsätzlich bis zur abschließenden Bearbeitung und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen (z.B. Nachweis / Abwehr von Ansprüchen) entgegenstehen.

HINWEIS

Bitte beachten Sie, dass eine Übermittlung von Daten per E-Mail Sicherheitsrisiken aufweisen kann. Ein lückenloser Schutz vor dem Zugriff Dritter kann nicht gewährleistet werden. Wenn Sie besonders schutzbedürftige Informationen übermitteln möchten, nutzen Sie bitte nach Möglichkeit einen sicheren Kommunikationsweg.

 

8. BEWERBUNGSFORMULAR & BEWERBUNG PER E-MAIL

Sofern wir auf der Website ein Bewerbungsformular bereitstellen, können Sie dieses für Ihre elektronische Bewerbung nutzen. Alternativ können Sie uns Ihre Bewerbungsunterlagen auch per E-Mail an kontakt@ninalehmannstudio.de senden.

WELCHE DATEN VERARBEITEN WIR?

Im Rahmen Ihrer Bewerbung verarbeiten wir insbesondere die Daten, die Sie uns übermitteln, z. B.:

  • Stammdaten und Kontaktdaten (z.B. Anrede, Vorname, Nachname, Adresse, E-Mail-Adresse, Mobilfunk-/Telefonnummer)

  • Bewerbungsunterlagen und Inhaltsdaten (z.B. Lebenslauf, Zeugnisse, Qualifikationen, berufliche Stationen)

  • Ggf. freiwillige Angaben (z.B. Gehaltsvorstellung)

Bei Nutzung eines Online-Formulars fallen zusätzlich technische Daten an wie z.B.:

  • Zeitpunkt der Übermittlung

  • IP-Adresse

 

ZWECK
Bearbeitung Ihrer Bewerbung und Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. b) DSGVO

  • § 26 Abs. 1 S. 1 BDSG.

SPEICHERDAUER

Wir löschen Ihre Bewerbungsdaten grundsätzlich spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen und keine weitergehende Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

9. TERMINBUCHUNG ÜBER WIX BOOKINGS

Für Terminbuchungen nutzen wir Wix Bookings (Wix.com Ltd., Israel).

VERARBEITETE DATEN

  • Name

  • E-Mail-Adresse

  • Telefonnummer

  • Termindaten (gebuchte Leistung, Datum / Uhrzeit)

  • Anschrift (insbesondere für Rechnungsstellung und Nachweispflichten)

 

ZWECKE

  • Terminverwaltung und -koordination

  • Kommunikation im Zusammenhang mit dem Termin

  • Durchführung der gebuchten Leistung / Vertragsdurchführung

  • Rechnungsstellung sowie Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten

  • Organisatorische Abläufe

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag) 

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z.B. steuerliche Aufbewahrungspflichten 

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z.B. effiziente Terminorganisation)

 

SPEICHERDAUER

Termin- und Kommunikationsdaten werden grundsätzlich nach Zweckfortfall gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen (z.B. Nachweis / Abwehr von Ansprüchen) entgegenstehen. Abrechnungs- und steuerrelevante Unterlagen werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel bis zu 10 Jahre).

EMPFÄNGER / AUFTRAGSVERARBEITUNG
Wix Bookings ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

 

10. TYPEFORM – SELBSTTEST AUF DER WEBSEITE (NAME + E-MAIL)

Für die Möglichkeit der Durchführung eines Selbsttests nutzen wir Typeform SL, Via Augusta 29–31, 08006 Barcelona, Spanien (nachfolgend "Typeform").

Weitere Informationen: https://www.typeform.com/dpa

Datenschutzanfragen: gdpr@typeform.com

VERARBEITETE DATEN

  • Antworten aus dem Selbsttest

  • Name und E-Mail-Adresse, sofern diese Angaben gemacht werden. Eine Angabe zur Durchführung des Tests ist nicht erforderlich.

  • Technische Daten (z.B. Geräte- / Browserinformationen)

HINWEIS (Art. 9 DSGVO):

Je nach konkreter Ausgestaltung können Antworten Informationen enthalten, die besondere Kategorien personenbezogener Daten darstellen (z. B. Angaben zu Gesundheit, Trauma- oder Gewalterfahrungen). Solche Angaben sind freiwillig. Soweit wir solche Daten verarbeiten, erfolgt dies nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Die Fragen des Selbsttests wurden bewusst so gestaltet, dass grundsätzlich keine besonderen Kategorien von personenbezogenen Daten benötigt werden.

ZWECKE

  • Auswertung des Selbsttests / Einordnung des Ergebnisses

  • Ggf. Vorbereitung einer Zusammenarbeit (Anbahnung eines Coachings)

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) - mittels "START" des Selbsttests

  • Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien)

COOKIES / ENDGERÄTE-ZUGRIFF
Soweit bei der Einbindung von Typeform Cookies oder ähnliche Technologien eingesetzt werden, erfolgt dies – soweit nicht technisch notwendig – nur nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG (steuerbar über den Cookie-Banner).

DRITTLANDÜBERMITTLUNGEN
Eine Verarbeitung personenbezogener Daten außerhalb der EU/des EWR kann nicht ausgeschlossen werden. In diesen Fällen erfolgt die Übermittlung nur unter Beachtung der Vorgaben der Art. 44 ff. DSGVO (z.B. durch EU-Standardvertragsklauseln gemäß Typeform-DPA). 

SPEICHERDAUER

Seitens Typeform werden Antworten, Zeitstempel und ggf. Ergebnisse, jedoch ohne Personenbezug, gespeichert.

Mit Zweckfortfall werden die Daten gelöscht, es sei denn es besteht eine gesetzliche Pflicht zur Aufbewahrung.

EMPFÄNGER / AUFTRAGSVERARBEITUNG

Typeform ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

 

11. ONLINE-COACHING PER ZOOM

Für Videotermine nutzen wir Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA, mit EU-Vertretung in der Zoom Video Communications Netherlands B.V., Gustav Mahlerplein 2, 1082 MA Amsterdam, Niederlande.

 

Weitere Informationen: https://explore.zoom.us/de/privacy/
Datenschutzanfragen: privacy@zoom.us

VERARBEITETE DATEN

  • Name / Anzeigename 

  • Meeting-Metadaten (z.B. Datum, Dauer, Meeting-ID)

  • Technische Daten (z.B. IP-Adresse, Geräte-/ Browserinformationen)

  • Audio-/Videodaten

  • Geteilte Inhalte (Chat, Dateien, Bildschirmfreigabe)

ZWECKE

  • Durchführung des Video-Termins (Online-Coaching)

  • Kommunikation und organisatorische Abwicklung

 

RECHTSGRUNDLAGE

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Leistungserbringung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien und missbrauchsarmen Meeting-Betrieb).

 

BESONDERE KATEGORIEN (Art. 9 DSGVO)

Inhaltlich kann es im Coaching vorkommen, dass freiwillig Angaben gemacht werden, die besondere Kategorien personenbezogener Daten betreffen (z. B. Gesundheits-, Trauma- oder Gewalterfahrungen). Soweit eine Verarbeitung solcher Daten erforderlich ist, erfolgt sie nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

 

DRITTLANDÜBERMITTLUNG

Es kann nicht ausgeschlossen werden, dass Daten an Server von Zoom in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gem. Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln).

AUFZEICHNUNGEN / TRANSKRIPTION

Eine Aufzeichnung oder Transkription erfolgt nicht ohne Ihre vorherige ausdrückliche Einwilligung.

EMPFÄNGER / AUFTRAGSVERARBEITUNG
Zoom ist Empfänger Ihrer personenbezogenen Daten und wird im Rahmen der Bereitstellung des Videodienstes regelmäßig als Auftragsverarbeiter für uns tätig.

 

12. NEWSLETTER (WIX, DOUBLE-OPT-IN)

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. Ihren Namen. Zusätzlich verarbeiten wir Protokolldaten zur Anmeldung und Bestätigung (z.B. Anmelde- und Bestätigungszeitpunkt, ggf. IP-Adresse), um Ihre Einwilligung nachweisen zu können.

DOUBLE-OPT-IN

Nach der Anmeldung erhalten Sie eine E-Mail zur Bestätigung. Erst danach wird die Adresse in den Verteiler aufgenommen. 

 

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für den Versand des Newsletters)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis der Einwilligung für die Protokollierung des Double-Opt-In)

 

WIDERRUF / ABMELDUNG

Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. 

SPEICHERDAUER
Wir speichern Ihre Newsletter-Daten bis zur Abmeldung/Widerruf. Protokolldaten zum Double-Opt-In bewahren wir darüber hinaus nur so lange auf, wie dies zum Nachweis der Einwilligung bzw. zur Abwehr von Ansprüchen erforderlich ist.

EMPFÄNGER / AUFTRAGSVERARBEITUNG
Für den Newsletter-Versand nutzen wir Wix als Dienstleister. Wix ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. 

 

13. ZAHLUNGSABWICKLUNG MIT STRIPE

Wir bieten die Möglichkeit, Zahlungen über den Zahlungsdienstleister Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (nachfolgend „Stripe“) abzuwickeln.

 

Weitere Informationen: https://stripe.com/dpa
Datenschutzanfragen: privacy@stripe.com

VERARBEITETE DATEN

Im Rahmen der Zahlungsabwicklung verarbeiten bzw. übermitteln wir an Stripe – je nach gewählter Zahlungsart und Checkout-Integration – folgende Daten, soweit dies für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO):

  • Kontaktdaten (z.B. Name, E-Mail-Adresse)

  • Kunden- und Bestelldaten (z.B. Kundennummer, Bestellnummer, Rechnungsreferenzen)

  • Zahlungsdaten (z.B. Name des Karteninhabers bzw. Kontoinhabers, Kartendaten wie Kartennummer, Gültigkeitsdauer, Prüfziffer (CVC) oder Bankverbindung bei Lastschrift/Überweisung)

  • Transaktionsdaten (Datum und Uhrzeit der Transaktion, Transaktionssumme, Währung)

  • Händler-/ Anbieterdaten (Name des Anbieters)

  • Ggf. Standortdaten (z.B. Land, Region)

  • Ggf. technische Daten (insbesondere IP-Adresse, Geräte-/Browserinformationen), soweit für die Zahlungsabwicklung und Sicherheit (z.B. Betrugsprävention) erforderlich

HINWEIS

Bei Checkout-Lösungen werden Zahlungsdaten regelmäßig direkt bei Stripe eingegeben; wir erhalten keine vollständigen Karten-oder Kontodaten. 

 

ZWECKE

  • Durchführung der Zahlung und Abwicklung des Vertrags

  • Abrechnung, Rückerstattungen und Zahlungsreklamationen

  • Betrugsprävention und Sicherheit der Zahlungsabwicklung

 

RECHTSGRUNDLAGEN

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Durchführung des Zahlungsvorgangs)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Zahlungsabwicklung, Betrugsprävention und Missbrauchserkennung)

 

Die Bereitstellung der Daten ist für die Zahlungsabwicklung erforderlich. Ohne die Übermittlung personenbezogener Daten an Stripe kann die Zahlung über Stripe nicht durchgeführt werden. Es besteht die Möglichkeit, eine andere Zahlungsmethode zu wählen.

ROLLE VON STRIPE

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes gem. Art. 6 Abs. 1 lit. f DSGVO und dient der Vertragsdurchführung gem. Art. 6 Abs. 1 lit. b DSGVO. Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnises wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

DRITTLANDÜBERMITTLUNGEN

Stripe hat seinen Sitz in den USA. Eine Verarbeitung außerhalb der EU/des EWR kann daher nicht ausgeschlossen werden. In diesen Fällen werden geeignete Garantien nach Art. 44 ff. DSGVO eingesetzt (insbesondere EU-Standardvertragsklauseln). 

SPEICHERDAUER

Wir speichern Zahlungs- und Abrechnungsdaten bis zum Abschluss der Zahlungsabwicklung. Dazu zählen auch Zeiträume, die für Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich sind. Darüber hinaus können gesetzliche Aufbewahrungspflichten (z.B. steuer- und handelsrechtlich) gelten.

EMPFÄNGER / AUFTRAGSVERARBEITUNG

Stripe ist Empfänger Ihrer personenbezogenen Daten und regelmäßig als Auftragsverarbeiter für uns tätig.

14. EMPFÄNGER, AUFTRAGSVERARBEITER, DRITTLANDÜBERMITTLUNGEN

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter gem. Art. 28 DSGVO). Dazu zählen insbesondere:

  • Wix (Website, Hosting, Bookings, ggf. Newsletter / Analytics)

  • Usercentrics (Einwilligungsmanagement / Cookie-Banner)

  • Typeform (Selbsttest/Formulare)

  • Zoom (Videocalls)

Darüber hinaus können personenbezogene Daten an weitere Empfänger übermittelt werden, soweit dies zur Vertragsdurchführung, zur Erfüllung rechtlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist, z. B.:

  • Zahlungsdienstleister und Finanzinstitute (z.B. Stripe, Banken)

  • Steuerberater, Wirtschaftsprüfer

  • Rechtsanwälte, Gerichte, Behörden (z.B. Finanzbehörden), soweit erforderlich

  • Sonstige Empfänger, wenn eine gesetzliche Verpflichtung besteht oder dies zur Geltendmachung / Abwehr von Ansprüchen erforderlich ist

DRITTLANDÜBERMITTLUNGEN

Einige Dienstleister können Daten außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten. In diesen Fällen stellen wir geeignete Garantien nach Art. 44 ff. DSGVO sicher (z.B. EU-Standardvertragsklauseln und ggf. ergänzende Schutzmaßnahmen).

 

15. SPEICHERDAUER

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verarbeiten und speichern wir personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Darüber hinaus speichern wir Daten, soweit und solange gesetzliche Aufbewahrungspflichten bestehen (insbesondere aus Steuer- und Handelsrecht).

Nach Wegfall des Verarbeitungszwecks und Ablauf der Aufbewahrungsfristen werden die Daten gelöscht. Sofern eine weitere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder eine andere Rechtsgrundlage besteht, wird die Verarbeitung entsprechend eingeschränkt (Art. 18 DSGVO) und die Daten werden nur noch für diese Zwecke verarbeitet.

 

16. IHRE RECHTE

Sie haben jederzeit – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO) 

  • Berichtigung (Art. 16 DSGVO) 

  • Löschung (Art. 17 DSGVO) 

  • Einschränkung der Verarbeitung (Art. 18 DSGVO) 

  • Datenübertragbarkeit (Art. 20 DSGVO), soweit die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt

  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

WIDERSPRUCH GEGEN DIREKTWERBUNG (Art. 21 Abs. 2 DSGVO):
Werden Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, können Sie hiergegen jederzeit Widerspruch einlegen; in diesem Fall werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

17. BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig ist regelmäßig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Deutschland

Sie können sich außerdem bei der Datenschutzaufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes beschweren.

18. DATENSICHERHEIT (SSL/TLS)

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z.B. Anfragen über Formulare) eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung insbesondere an der „https://“-Adresse in der Browserzeile.

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust sowie gegen unbefugten Zugriff Dritter zu schützen.

Bitte beachten Sie jedoch, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

 

19. AKTUALITÄT & ÄNDERUNGEN

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere eingesetzten Dienste oder die Datenverarbeitung ändern. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.

Stand: 17.02.2026

NINA LEHMANN
-
Narcissistic Abuse Healing Studio

  • Instagram
  • TikTok
  • Facebook

© 2026 NINA LEHMANN  Narcissistic Abuse Healing Studio

bottom of page