Datenschutzerklärung
Hier erfährst Du, welche Daten ich von Dir erhebe, wofür ich sie nutze und wie Du jederzeit Kontrolle darüber behältst.
1. Verantwortliche
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Vreda Can
Julweg 8
51503 Rösrath
E-Mail: vreda.selfcare@outlook.de
2. Allgemeines & Rechtsgrundlagen
Diese Erklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website nach Art. 13 DSGVO. Rechtsgrundlage ist je nach Anlass entweder Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrags oder vorvertragliche Maßnahmen (lit. b) oder mein berechtigtes Interesse (lit. f).
3. Server-Logs
Beim Aufruf dieser Seite werden technische Informationen automatisch in Server-Logfiles meines Hosters (STRATO AG, Pascalstraße 10, 10587 Berlin) erfasst — z. B. anonymisierte IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Datei, Statuscode, Referrer. Diese Daten dienen ausschließlich der technischen Stabilität und Sicherheit und werden nach kurzer Zeit gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website).
4. Kontaktformular
Wenn Du mir über das Kontaktformular schreibst, übermittle ich Deine Angaben (Name, E-Mail-Adresse, Nachricht) verschlüsselt an meinen Formular-Dienstleister Formspree (Formspree Inc., USA, EU-US Data Privacy Framework zertifiziert) und von dort per E-Mail an mich. Ich nutze Deine Daten ausschließlich, um Dir zu antworten. Speicherdauer: bis zur abschließenden Bearbeitung Deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage) bzw. lit. a (Einwilligung).
5. Workshop-Anmeldung
Wenn Du Dich für einen Workshop anmeldest, läuft das über ein Formular, das auf der Plattform Tally gehostet ist. Die Workshop-Daten und Anmeldungen verwalte ich in Airtable, die Bestätigungs- und Erinnerungs-E-Mails verschicke ich über Brevo (deutsche Plattform). Die Verknüpfung zwischen diesen Systemen automatisiere ich mit Make.com.
Erhobene Daten: Name, E-Mail-Adresse, gewählter Workshop, Datenschutz- und Newsletter-Einwilligung; optional Nachricht. Verarbeitungszweck: Abwicklung Deiner Buchung — Bestätigung, Erinnerungen vor dem Workshop, Follow-up danach.
Speicherdauer: bis zum Ende der gesetzlichen Aufbewahrungsfristen (i. d. R. 6–10 Jahre nach AO/HGB für buchhaltungsrelevante Daten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. a (Einwilligung in Newsletter-Versand).
Mit allen vier Dienstleistern habe ich einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen. Details zu den einzelnen Anbietern findest Du unten in der Übersichtstabelle.
6. Newsletter / kostenlose Meditation
Wenn Du Dir meine kostenlose 10-Minuten-Meditation schicken lässt, übergebe ich Deine E-Mail-Adresse an meinen E-Mail-Dienstleister Brevo (Sendinblue GmbH, Köln, Deutschland). Du erhältst die Meditation sowie gelegentliche Impulse per E-Mail von mir. Jede E-Mail enthält einen Abmelde-Link; Du kannst Deine Einwilligung jederzeit für die Zukunft widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Brevo verarbeitet die Daten innerhalb der EU.
7. YouTube-Videos (eingebettet)
Auf dieser Seite zeige ich Videos meines eigenen YouTube-Kanals
(@vredamitV). Ich verwende den erweiterten Datenschutzmodus
über die Domain youtube-nocookie.com. Solange Du kein Video
startest, werden keine YouTube-Cookies gesetzt und keine Daten
an Google übertragen.
Sobald Du auf den Play-Button klickst und im Consent-Banner zustimmst (oder per-Video „Video laden ♡" wählst), wird der Player geladen. Dann kann Google Cookies setzen, Deine IP-Adresse erheben, eine Wiedergabe protokollieren und Daten in die USA übertragen. Anbieter: YouTube LLC, ein Unternehmen von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung von Google: https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst Deine Einwilligung jederzeit widerrufen, indem Du den Browser-Speicher (localStorage) für diese Domain leerst — danach erscheint der Cookie-Banner beim nächsten Besuch wieder.
8. Cookies & lokale Speicherung
Ich setze keine eigenen Tracking-Cookies. Im
localStorage Deines Browsers speichere ich lediglich Deine
Cookie-Banner-Entscheidung (vreda-consent-v1: „accepted"
oder „declined"), damit Du nicht bei jedem Besuch neu gefragt wirst.
Diese Speicherung ist technisch notwendig und enthält keine
personenbezogenen Daten.
9. Schriften & CDN
Headline-Schriften (Cormorant Garamond, Spectral) lade ich von Google Fonts (Google Ireland Ltd., Dublin). Beim Abruf wird Deine IP-Adresse an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Falls Du dies vermeiden möchtest, kannst Du die Schriften in Deinem Browser blockieren — die Seite bleibt mit System-Schriften lesbar.
10. Übersicht der Auftragsverarbeiter
Folgende Dienstleister verarbeiten Daten in meinem Auftrag. Mit allen besteht ein AVV nach Art. 28 DSGVO.
| Dienst | Zweck | Sitz / Datenraum |
|---|---|---|
| Tally (Tally B.V.) | Anmelde-Formular | Gent, Belgien — EU |
| Airtable (Airtable Inc.) | Datenbank für Anmeldungen + Workshops | USA — EU-US Data Privacy Framework zertifiziert |
| Make.com (Celonis SE / Make s.r.o.) | Verknüpfung zwischen Tally, Airtable + Brevo | Workspace EU-Region (Frankfurt) |
| Brevo (Sendinblue GmbH) | Versand von Bestätigungs- und Erinnerungs-E-Mails | Köln, Deutschland — EU |
| Formspree (Formspree Inc.) | Kontaktformular-Übermittlung | USA — EU-US Data Privacy Framework zertifiziert |
| YouTube / Google | Video-Einbettung (erst nach Deiner Einwilligung) | Google Ireland — EU mit US-Mutterkonzern |
| Google Fonts | Schriftarten | Google Ireland — EU |
| STRATO AG | Web-Hosting | Berlin, Deutschland — EU |
11. Deine Rechte
Du hast nach DSGVO jederzeit folgende Rechte:
- Auskunft über die zu Deiner Person gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung Deiner Daten (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Schreib mir dafür einfach formlos an vreda.selfcare@outlook.de.
Außerdem hast Du das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (ldi.nrw.de).
12. SSL/TLS-Verschlüsselung
Diese Seite nutzt SSL/TLS-Verschlüsselung. Du erkennst das am https:// in der Adresszeile und am Schloss-Symbol des
Browsers.
13. Änderungen dieser Erklärung
Ich passe diese Erklärung an, wenn sich rechtliche oder technische
Rahmenbedingungen ändern. Die jeweils aktuelle Version findest Du immer
unter /datenschutz/.
Stand: 8. Juni 2026
