Datenschutzerklärung

1. Allgemeine Hinweise und Zuständigkeit

Wer wir sind
Wir freuen uns, dass Sie unsere Internetpräsenz besuchen und bedanken uns für Ihr Interesse. In dieser Erklärung erfahren Sie, wie wir mit Ihren personenbezogenen Daten umgehen, sobald Sie unsere Website verwenden. Personenbezogene Daten sind Informationen, die eine direkte oder indirekte Identifizierung Ihrer Person ermöglichen.

Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO ist:
Seelenaroma
Willy-Brandt-Straße 52
77933 Lahr
Telefon: imp_tel
E-Mail: imp_mail

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit Dritten über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

2. Erfassung und Verarbeitung von Zugriffsdaten

Server-Logfiles
Wenn Sie unsere Website ohne Registrierung nutzen, werden automatisch bestimmte Zugriffsdaten in sogenannten „Server-Logfiles“ gespeichert. Diese umfassen:

  • Besuchte Seite (URL)
  • Datum und Uhrzeit des Abrufs
  • Datenmenge in Byte
  • Herkunftsquelle (Referrer)
  • Browsertyp und -version
  • Betriebssystem
  • IP-Adresse (ggf. anonymisiert)

Die rechtliche Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Wir nutzen diese Daten, um Stabilität, Funktionsfähigkeit und Sicherheit unserer Website zu verbessern. Sollten Hinweise auf eine rechtswidrige Nutzung vorliegen, kann eine nachträgliche Prüfung der Logfiles erfolgen.

SSL-/TLS-Verschlüsselung
Um Ihre vertraulichen Daten (z. B. Kontaktanfragen) bei der Übertragung zu schützen, setzen wir eine verschlüsselte Verbindung ein. Dies erkennen Sie an der Browserzeile „https://“ sowie dem Schloss-Symbol.

3. Cookies und Einwilligungs-Management

Einsatz von Cookies
Unsere Website setzt Cookies ein, um Ihnen bestimmte Funktionen bereitzustellen und den Seitenbesuch benutzerfreundlich zu gestalten. Dabei handelt es sich einerseits um Session-Cookies, die sich automatisch beim Schließen des Browsers löschen, andererseits um persistent gespeicherte Cookies, die über das Browserende hinaus bestehen bleiben können.

  • Art. 6 Abs. 1 lit. b DSGVO gilt, wenn Cookies der Vertragserfüllung dienen.
  • Art. 6 Abs. 1 lit. a DSGVO ist einschlägig, falls wir Ihre Einwilligung einholen.
  • Art. 6 Abs. 1 lit. f DSGVO gestattet uns Cookies, die einem berechtigten Interesse an reibungslosen und effektiven Abläufen dienen.

Sie können das Speichern von Cookies über Ihren Browser beschränken oder ganz verhindern. Bitte beachten Sie, dass dies zu Einschränkungen der Seitennutzung führen kann.

Cookie-Consent-Tool
Für die rechtskonforme Einholung von Cookie-Einwilligungen verwenden wir ein entsprechendes Tool, das erst nach Ihrer Zustimmung einwilligungspflichtige Dienste lädt. Rechtliche Grundlage hierfür ist neben Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekt verwaltetem Einwilligungsprozess) auch Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zum Nachweis). Personendaten werden nur gespeichert, wenn sie zum Abspeichern und Protokollieren Ihrer Einstellungen erforderlich sind.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Cookie Einstellungen verwalten: Privatsphäre-Einstellungen ändern

Historie der Privatsphäre-Einstellungen

Einwilligungen widerrufen

4. Hosting, Content Delivery und Sicherheit

Externes Hosting
Zur Bereitstellung und Wartung unserer Website greifen wir auf Hosting-Anbieter innerhalb der EU zurück. Sämtliche Daten, die Sie auf unserer Website eingeben oder die beim Aufruf entstehen, werden auf deren Servern verarbeitet. Um zu gewährleisten, dass Ihre Daten bei diesen Dienstleistern sicher sind, haben wir mit jedem Anbieter entsprechende Auftragsverarbeitungsverträge (AVV) geschlossen.

Nutzung von Content Delivery Networks (CDN)

  • Bunny (BUNNYWAY d.o.o., Slowenien): Überträgt große Dateien wie Bilder oder Skripte schneller, indem sie über regional verteilte Server ausgeliefert werden. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an hoher Seitenperformance).
  • Cloudflare (Cloudflare Inc., 101 Townsend St. San Francisco, USA): Als weiteres CDN beschleunigt Cloudflare unsere Webseite. Dabei können auch Daten in die USA transferiert werden. Der Anbieter hat sich dem EU-US Data Privacy Framework angeschlossen, um ein angemessenes Datenschutzniveau zu garantieren. Ein AVV ist ebenfalls vorhanden.

Cloudflare-Sicherheitsdienst
Um unsere Website und IT-Infrastruktur vor Angriffen, Malware und unberechtigten Zugriffen zu schützen, nutzen wir zusätzliche Cloudflare-Dienste. Hierbei kann Ihre IP-Adresse erfasst und überprüft werden. Datenübertragungen in die USA finden unter der Maßgabe des EU-US Data Privacy Framework statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Website).

5. Kontaktaufnahme und Terminvereinbarung

Kontakt per E-Mail oder Formular
Wenn Sie uns Anfragen zukommen lassen (z. B. per Kontaktformular oder E-Mail), verarbeiten wir Ihre übermittelten Daten zum Zweck der Beantwortung. Abhängig vom Inhalt Ihrer Anfrage ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (unser Interesse an der Beantwortung) oder Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags).
Ihre Daten löschen wir, sobald der jeweilige Zweck erfüllt ist, sofern keine Aufbewahrungsfristen entgegenstehen.

Online-Terminvereinbarung
Wir bieten u. U. eine direkte Online-Terminbuchung über ein Formular an. Welche Daten erhoben werden, entnehmen Sie bitte den entsprechenden Eingabefeldern. Erforderliche Felder kennzeichnen wir. Die Verarbeitung erfolgt je nach Situation auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Terminmanagement via Calendly
Wir nutzen außerdem den US-amerikanischen Dienst Calendly (Calendly, LLC, Atlanta, USA) zur Vereinbarung von Online-Terminen. Hierbei werden Name, E-Mail-Adresse und ggf. eine Telefonnummer verarbeitet und an Calendly übermittelt. Dies geschieht auf der Grundlage eines AVV und unter Einhaltung des EU-US Data Privacy Framework. Die Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Terminbuchung) und lit. f DSGVO (effizientes Terminmanagement).

6. Nutzerkonten, Foren und Kommentare

Registrierung
Sie können ein persönliches Nutzerkonto anlegen. Bei der Registrierung erfassen wir die Angaben aus dem Registrierungsformular (z. B. Benutzername, E-Mail-Adresse). Ein Double-Opt-in-Verfahren (Bestätigungslink per E-Mail) ist Teil des Sicherheitskonzepts. Die Registrierung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer angemessenen Nutzerverwaltung).
Falls Sie Zahlungen darüber abwickeln, werden diese Daten gespeichert, bis Sie Ihr Konto löschen oder wir diese nicht mehr benötigen. Ein automatisches Löschen kann nach einer Inaktivität oder auf Ihren Wunsch erfolgen.

Foren- und Kommentarsystem
Erstellen Sie Beiträge in Foren oder Kommentaren, erfassen wir den Inhalt sowie den Zeitpunkt und Ihren gewählten Namen. Auch Ihre IP-Adresse wird aus Sicherheitsgründen gespeichert (um z. B. Rechtsverletzungen zu verfolgen). Die Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Wenn Sie Ihr Nutzerkonto löschen, bleiben Ihre öffentlichen Beiträge weiter sichtbar, jedoch wird Ihr Profil anonymisiert oder entfernt.

7. Direktmarketing und Newsletter

Newsletter-Versand
Bei Anmeldung zu unserem E-Mail-Newsletter verwenden wir Ihre E-Mail-Adresse ausschließlich für den regelmäßigen Versand von Informationen zu unseren Leistungen. Die Angabe weiterer Daten ist freiwillig und dient lediglich der persönlichen Ansprache.
Wir setzen das „Double-Opt-in-Verfahren“ ein, d. h. Sie müssen den Bestätigungslink in einer automatischen E-Mail anklicken, bevor wir Ihnen den Newsletter zusenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit durch Abmeldung im Newsletter selbst oder via E-Mail an uns widerrufen.

8. Webanalyse: Google Analytics (Universal)

Um die Nutzung unserer Website zu analysieren und zu verbessern, setzen wir Google (Universal) Analytics ein, bereitgestellt von Google Ireland Limited (Gordon House, Barrow Street, Dublin, Irland). Hierbei werden Cookies auf Ihrem Endgerät platziert, die u. a. eine gekürzte IP-Adresse übermitteln.
Zweck: Erstellung von Auswertungen zur Websitenutzung, Berichterstattung und Optimierung unseres Angebots. Die Datenweitergabe kann auch an Google LLC in die USA erfolgen. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit über unser Cookie-Consent-Tool widerrufen.

9. Remarketing und Conversion-Tracking

Meta Pixel (erweiterter Datenabgleich)
Wir nutzen den Meta Pixel-Dienst von Meta Platforms Ireland Limited (Dublin, Irland), um herauszufinden, ob Nutzer über Facebook-/Instagram-Anzeigen auf unsere Website gelangen und ob bestimmte Aktionen (z. B. Käufe) stattfinden. Zudem können wir unsere Werbeanzeigen besser auf interessenbasierte Zielgruppen ausrichten. Die Daten werden erst nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfasst.
Die Übertragung in die USA erfolgt im Rahmen des EU-US Data Privacy Framework.

Pinterest Tag
Zum Messen der Konversionsrate von Pinterest-Anzeigen verwenden wir den Dienst Pinterest Europe Ltd. (Dublin, Irland). Über Tracking-Technologien werden Nutzeraktionen nachvollzogen. Diese Verarbeitung stützt sich ausschließlich auf Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

TikTok Pixel
Um den Erfolg unserer TikTok-Werbekampagnen zu überprüfen, setzen wir das TikTok Pixel (TikTok Technology Limited, Dublin) ein. Hierbei werden u. a. IP-Adresse und Browserinformationen erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Twitter Conversion Tracking
Wir verwenden Twitter Conversion Tracking (Twitter International Unlimited Company, Dublin) zur Messung der Effektivität von Twitter Ads. Auch hier werden Cookies eingesetzt, um Nutzeraktionen zu erfassen. Grundlage: Art. 6 Abs. 1 lit. a DSGVO. Ein AVV und geeignete Schutzmaßnahmen sind vorhanden.

10. Eingebundene Dienste Dritter

10.1 Social Plugins mit „2-Klick“- oder „Shariff“-Lösung

Facebook & Instagram
Wir binden Funktionen von Facebook und Instagram (Meta Platforms) ein, die standardmäßig deaktiviert sind. Erst durch eine aktive Zustimmung (Art. 6 Abs. 1 lit. a DSGVO) wird eine Verbindung zu den Meta-Servern hergestellt, was Daten (z. B. IP-Adresse) übertragen kann. Falls Sie dort eingeloggt sind, werden die Aktionen ggf. Ihrem Konto zugeordnet.

10.2 Multimedia (Videos, Musik)

  • Bunny: Ermöglicht das Einbinden und Abspielen von Videos über BUNNYWAY d.o.o. Bei Start eines Videos werden Informationen übertragen (z. B. IP-Adresse).
  • Vimeo (USA): Beim Abspielen werden Nutzerdaten verarbeitet und ggf. Cookies gesetzt, um Missbrauch zu verhindern.
  • YouTube (Google Ireland Limited): Gleiches Prinzip wie bei Vimeo.
  • Apple Music / Spotify: Wenn Sie Musikstreams starten, wird eine Verbindung zum jeweiligen Anbieter hergestellt. Sind Sie dort angemeldet, kann ein Abgleich mit Ihrem Account stattfinden. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. a oder lit. f DSGVO (Einwilligung bzw. berechtigtes Interesse).

10.3 Single-Sign-On-Funktionen

Facebook Connect & Google Sign-In
Wir ermöglichen ggf. die Anmeldung mit bestehenden Konten. Wenn Sie den entsprechenden Button betätigen, werden Basisdaten (z. B. Nutzer-ID, E-Mail-Adresse) an uns übermittelt, sofern Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Parallel kann – falls Sie zugestimmt haben – auch ein Datenaustausch in die andere Richtung stattfinden (z. B. Surfverhalten).

10.4 Google Web Fonts

Zur einheitlichen Darstellung von Schriften setzen wir Google Web Fonts ein. Beim Abruf lädt Ihr Browser die benötigten Web Fonts vom Google-Server. Hierbei kann Ihre IP-Adresse übertragen werden. Auch hier stützen wir uns auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

10.5 Cloudflare Turnstile (CAPTCHA)

Zum Schutz vor Spam und automatisierten Zugriffen setzen wir ein CAPTCHA von Cloudflare (USA) ein. Dies prüft, ob es sich um einen menschlichen Nutzer oder um einen Bot handelt. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

11. Online-Meetings und Videokonferenzen

Google Meet und Zoom
Für Online-Meetings und Webinare nutzen wir Google Meet (Google Ireland) und/oder Zoom (Zoom Video Communications, USA). Hierbei können je nach Nutzung Name, E-Mail-Adresse, IP-Adresse und weitere Angaben erhoben und an die Server des Anbieters übertragen werden.

  • Zur Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
  • Bei Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
  • Unser berechtigtes Interesse an effektiver Kommunikation: Art. 6 Abs. 1 lit. f DSGVO

Beide Dienstleister haben sich dem EU-US Data Privacy Framework angeschlossen und verarbeiten die Daten in unserem Auftrag (AVV).

12. Betroffenenrechte und Beschwerderecht

Sie haben in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte:

  1. Auskunft (Art. 15 DSGVO)
  2. Berichtigung (Art. 16 DSGVO)
  3. Löschung (Art. 17 DSGVO)
  4. Einschränkung der Verarbeitung (Art. 18 DSGVO)
  5. Datenübertragbarkeit (Art. 20 DSGVO)
  6. Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  7. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

13. Speicherdauer und Löschung

Wie lange wir personenbezogene Daten speichern, hängt von der jeweiligen Rechtsgrundlage und dem Zweck der Verarbeitung ab.

  • Beruht die Verarbeitung auf Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), löschen wir Daten, sobald Sie Ihre Einwilligung widerrufen.
  • Bei vertraglichen Zwecken (Art. 6 Abs. 1 lit. b DSGVO) löschen wir die Daten nach Ablauf gesetzlicher Aufbewahrungsfristen, sofern sie nicht weiterhin benötigt werden.
  • Erfolgt die Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), löschen wir die Daten, wenn Sie Widerspruch einlegen und sich keine vorrangigen Interessen nachweisen lassen.
  • Für Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO) gilt das gleiche: Sobald Sie widersprechen, werden Ihre Daten für diese Zwecke nicht mehr verarbeitet.

14. Widerrufs- und Widerspruchsrecht

Widerspruch bei Interessenabwägung
Verarbeiten wir Ihre personenbezogenen Daten wegen überwiegender berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung zu widersprechen. Stellen Sie einen solchen Antrag, prüfen wir Ihre Gründe und unterbrechen die Verarbeitung, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.

Widerspruch gegen Direktwerbung
Werden Ihre Daten zu Direktwerbezwecken verarbeitet, können Sie jederzeit Widerspruch einlegen. Danach unterlassen wir jegliche weitere Verarbeitung zum Zwecke der Direktwerbung.