Datenschutzerklärung
Datenschutzerklärung (Privacy Policy)
gültig ab November 2025
1. Verantwortliche Stelle
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Petra Contrada
c/o Online-Impressum.de
Europaring 90
53757 Sankt Augustin Deutschland
Telefon: +49 41055 861 496
E-Mail: [email protected]
Webseiten:
www.petracontrada.com
www.petracontrada.de
www.programs.petracontrada.com
www.newsletter.petracontrada.com
www.blog.petracontrada.com
www.holisticlifeconcepts.eu
www.insider.holisticlifeconcepts.eu
2. Allgemeines zur Datenverarbeitung
Der Schutz Ihrer Daten ist uns sehr wichtig. Personenbezogene Daten werden von uns ausschließlich im Rahmen der gesetzlichen Bestimmungen verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Adresse, E-Mail-Adresse).
Eine Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Wenn Sie uns jedoch aktiv Daten übermitteln (z. B. über ein Kontaktformular, Buchungssystem oder Newsletter-Anmeldung), erfolgt die Verarbeitung auf Basis der folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. technische Sicherheit, Betrugsprävention)
2a: Verarbeitung besonderer Kategorien personenbezogener Daten (Art 9 DSGVO)
Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheits- und Energiedaten) Im Rahmen unserer Coaching- und Healing-Angebote können Angaben zu Ihrem emotionalen, mentalen oder gesundheitlichen Zustand erhoben werden. Diese Daten werden ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet, vertraulich behandelt und nicht an Dritte weitergegeben.
3. Datenspeicherung und Löschung
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind. Daten, die der Vertragserfüllung oder Buchhaltung dienen, werden gemäß steuerrechtlicher Vorgaben bis zu 10 Jahre gespeichert.
4. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
Auskunft über die von uns gespeicherten Daten (Art. 15) Berichtigung unrichtiger Daten (Art. 16) Löschung („Recht auf Vergessenwerden“, Art. 17) Einschränkung der Verarbeitung (Art. 18) Datenübertragbarkeit (Art. 20) Widerspruch gegen die Verarbeitung (Art. 21) Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) Beschwerde bei der zuständigen Aufsichtsbehörde
Zuständige Datenschutzaufsicht:
Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5 30159 Hannover
5. Bereitstellung der Website / Logdaten
Beim Aufruf unserer Webseiten werden durch den Provider automatisch Informationen erfasst:
Datum und Uhrzeit des Zugriffs abgerufene URL und Referrer Browsertyp und Version Betriebssystem IP-Adresse Zugriffsstatus / übertragene Datenmenge
Diese Daten sind technisch notwendig, um die Website bereitzustellen und die Systemsicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Daten findet nicht statt.
6. Cookies
Unsere Website verwendet Cookies, um bestimmte Funktionen zu ermöglichen und die Nutzung zu analysieren. Essenzielle Cookies sind erforderlich, um den Betrieb der Website sicherzustellen. Analyse- und Marketing-Cookies werden nur nach ausdrücklicher Einwilligung gesetzt (§ 25 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).
Sie können Ihre Browser-Einstellungen so anpassen, dass Sie über das Setzen von Cookies informiert werden und individuell entscheiden, ob Sie diese akzeptieren. Die Cookie-Einstellungen finden Sie in den Hilfemenüs Ihres Browsers: Apple Safari | Chrome | Firefox | Opera
7. SSL-Verschlüsselung
Unsere Website nutzt SSL-Verschlüsselung (Secure Sockets Layer), um übermittelte Daten vor unbefugtem Zugriff zu schützen. Eine sichere Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.
8. Webhosting und Sicherheit
Unsere Webseiten werden über Groove.cm betrieben und verwenden Cloudflare Germany GmbH, Rosental 7, 80331 München, als Content Delivery Network (CDN). Cloudflare speichert zur Sicherheitsüberwachung technische Daten (IP-Adresse, Zugriffszeit). Weitere Informationen: www.cloudflare.com/de-de/privacypolicy
9. Terminbuchung
Wir nutzen folgende Dienste zur Online-Terminbuchung:
TidyCal (Sumo Group Inc.) 1305 E. 6th Street #3, Austin, TX 78702, USA Datenschutzerklärung: https://tidycal.com/privacy-policy
CalendarBug (Groove Digital Inc.) 1 N Dearborn Street, 5th Floor, Chicago, IL 60601, USA Datenschutzerklärung: https://groovedigital.com/privacy
Bei der Buchung werden Name, E-Mail Adresse und Termindaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
10. Newsletter
Wir versenden Newsletter ausschließlich mit Ihrer Einwilligung (Double-Opt-In). Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung, IP-Adresse. Versanddienstleister: Groove Digital Inc., USA https://groovedigital.com/privacy
SendGrid (E-Mail-Versand über Groove Digital Inc.)
Für den technischen Versand unserer E-Mails (z. B. Newsletter, Kurs- oder Bestätigungsnachrichten) nutzt Groove Digital Inc. die Infrastruktur von
SendGrid, einem Dienst der Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA.
SendGrid verarbeitet dabei personenbezogene Daten (z. B. E-Mail-Adresse, IP-Adresse, Versandzeitpunkt), um die Zustellung und Zustellbarkeit sicherzustellen. Twilio Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ein Datentransfer in die USA gilt daher als hinreichend abgesichert. Weitere Informationen: https://www.twilio.com/legal/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren E-Mail-Versand).
Ein Widerruf ist jederzeit über den Abmeldelink im Newsletter möglich.
11. Kurs- und Mitgliedersysteme
Für digitale Programme, Kurse und Mitgliederbereiche verwenden wir: Groove Digital Inc. 1 N Dearborn Street, Chicago IL 60601, USA Verarbeitung gemäß Standardvertragsklauseln (SCC) und Art. 28 DSGVO.
Weitere Informationen: https://groovedigital.com/privacy
12. Webinare, Meetings & Kommunikation
Zoom Video Communications Inc. – https://zoom.us/de-de/privacy.html Microsoft Teams – https://privacy.microsoft.com/de-de/privacystatement Beide Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
12a. Weitere eingesetzte Dienste
– Surveyed live (Umfrageplattform, USA) – Datenschutzerklärung: https://surveyed.live/privacypolicy (SCC nach Art. 46 DSGVO)
– Google Forms (Google Ireland Ltd., Dublin / Google LLC USA – zertifiziert nach EU-US Data Privacy Framework)
– Acast AB (Podcast-Hosting, Stockholm – https://www.acast.com/general-data-protection-regulation-gdpr-privacy-policy)
13. Eingesetzte Drittanbieter
Google Ireland Ltd. (Google Analytics, Tag Manager, Forms)
Datentransfer ggf. in die USA (Privacy Framework zertifiziert) Datenschutz: https://policies.google.com/privacy
Meta Platforms Ireland Ltd. (Facebook Pixel / Ads) Datenschutz: https://www.facebook.com/policy.php
Vimeo Inc. – https://vimeo.com/privacy YouTube / Google Ireland Ltd. – https://www.google.de/intl/de/policies/privacy Soundwise Inc. (Audiohosting) – https://mysoundwise.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
14. Zahlungsdienstleister
Stripe Payments Europe Ltd. – https://stripe.com/de/privacy
PayPal (Europe S.à r.l. et Cie, S.C.A.) – https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Wise Europe SA – https://wise.com/legal/privacy-policy
Digistore24 GmbH – https://www.digistore24.com/privacy
ThriveCart Ltd. – https://legal.thrivecart.com/privacy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
15. CRM- und Automatisierungs-Tools
Zapier Inc., San Francisco, USA – https://zapier.com/privacy Zertifiziert unter dem EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
15a. CRM- und Vertragsunterzeichnungs-Tools
Zur Verwaltung von Kundenbeziehungen und zur Durchführung elektronischer Vertragsabschlüsse nutzen wir künftig folgende Dienste:
PipeLeads.ai
Anbieter: PipeLeads Inc., USA
Zweck: Verwaltung von Leads, Kundenkommunikation und Marketing-Automatisierungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenverwaltung). PipeLeads Inc. kann personenbezogene Daten (z. B. Name, E-Mail, Kommunikationsdaten) verarbeiten.
Datenschutz: https://www.pipeleads.ai/privacy
Die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCC) nach Art. 46 DSGVO bzw. bei Zertifizierung nach dem EU-US Data Privacy Framework.
DocSigner.ai
Anbieter: DocSigner Inc., USA
Zweck: Elektronische Unterzeichnung von Verträgen und Formularen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutz: https://www.docsigner.ai/privacy
Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wird abgeschlossen. Datenübermittlung in die USA erfolgt nach SCC.
Signaturely.com
Anbieter: Signaturely Inc., 2035 Sunset Lake Road, Newark DE 19702, USA
Zweck: Erstellung und digitale Unterzeichnung von Verträgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Signaturely Inc. ist nach dem EU-US Data Privacy Framework zertifiziert; die Datenübermittlung in die USA gilt daher als hinreichend sicher.
Datenschutz: https://signaturely.com/privacy/
16. Analyse- und Tracking-Dienste
Google Analytics und Tag Manager
IP-Anonymisierung aktiv Datenverarbeitung in der EU / ggf. USA (Privacy Framework zertifiziert) Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Facebook Pixel Verwendung zur Analyse von Kampagnen und Custom Audiences. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO.
17. Partnerprogramme
Amazon PartnerNet Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxembourg Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
18. Technische und organisatorische Sicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Manipulation, Verlust oder unberechtigtem Zugriff zu schützen (Art. 32 DSGVO). Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.
19. Widerspruch gegen Werbe-E-Mails
Die im Impressum veröffentlichten Kontaktdaten dürfen nicht für unerwünschte Werbung oder Spam-E-Mails verwendet werden. Wir behalten uns rechtliche Schritte bei Zuwiderhandlung vor.
20. Aktualität dieser Datenschutzerklärung
Stand: November 2025 – aktualisiert gemäß DSGVO / TTDSG / EU-US Data Privacy Framework 2025
