top of page

Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.

Unsere Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch und der Nutzung unserer Webseite pranathestudio.de , beim Aufruf und der Nutzung unserer Social-Media-Kanäle und im Rahmen unserer Zusammenarbeit.

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Hinsichtlich der weiteren nachfolgend verwendeten Begriffe, wie bspw. „Verantwortlicher“ oder „Auftragsverarbeiter“, verweisen wir auf den Katalog der Begriffsbestimmungen in Art. 4 DSGVO.

 

Diese Datenschutzerklärung gilt auch für folgende Social-Media-Präsenzen: Instagram

1 Name und Kontaktdaten der Verantwortlichen


Die Verantwortliche gem. Art. 4 Abs.7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

PRANA The Studio

Brigitte Beringer

Oberer Marktstraße 26

92318 Neumarkt

Telefon: (+49) 0157 53199298
E-Mail: hello@pranathestudio.de
Internet: www.pranathestudio.de

2. Zweck der Datenverarbeitung

Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website besuchen, unsere Online-Angebote nutzen oder mit uns in Kontakt treten. Die Datenverarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung und technische Auslieferung unserer Website

  • Sicherstellung von Stabilität, Sicherheit und Funktionsfähigkeit der Website

  • Verwaltung von Kursen, Buchungen, Abonnements und Verträgen

  • Durchführung von Zahlungen und Abrechnung

  • Beantwortung von Anfragen

  • ggf. Versand von Informationen/Newsletter, sofern Sie dem zugestimmt haben

  • Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten

Soweit nicht im Einzelnen anders beschrieben, verarbeiten wir Ihre personenbezogenen Daten, um unseren vertraglichen Pflichten nachzukommen (z. B. im Rahmen von Kursbuchungen und Mitgliedschaften in unserem Reformer-Pilates-Studio). Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Erfolgt die Verarbeitung zur Wahrung unserer berechtigten Interessen (z. B. beim Betrieb und der Sicherheit der Website), stützen wir uns auf Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3. Rechtsgrundlagen der Verarbeitung

Je nach Situation stützen wir die Verarbeitung personenbezogener Daten auf unterschiedliche Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
    z. B. bei bestimmten Cookies, Newsletter-Versand, Marketing-Auswertungen, sofern Sie zugestimmt haben.

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
    z. B. bei Kursbuchungen, Verwaltung von Verträgen, Durchführung von Zahlungen und Kommunikation im Rahmen eines bestehenden Vertragsverhältnisses.

  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
    z. B. steuer- und handelsrechtliche Aufbewahrungspflichten.

  • Art. 6 Abs. 1 lit. d DSGVO – Schutz lebenswichtiger Interessen
    z. B. im Notfall während eines Trainings oder bei gesundheitlichen Notfällen, soweit Datenverarbeitung erforderlich ist.

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
    z. B. beim Betrieb, der Optimierung und Sicherung unserer Website, bei der Geltendmachung oder Verteidigung rechtlicher Ansprüche oder zur internen Verwaltung.

Speziell für den Einsatz von Cookies und vergleichbaren Technologien

Das Speichern von Informationen auf Ihrem Endgerät bzw. der Zugriff auf bereits gespeicherte Informationen ist nur zulässig, wenn dies auf einer Rechtsgrundlage nach dem TTDSG beruht:

  • § 25 Abs. 1 TTDSG: mit Ihrer Einwilligung (in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO)

  • § 25 Abs. 2 Nr. 1 TTDSG: wenn die Speicherung allein der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz dient

  • § 25 Abs. 2 Nr. 2 TTDSG: wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, um einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

Bei jeder unten beschriebenen Verarbeitung benennen wir – soweit erforderlich – die zutreffende Rechtsgrundlage. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

4. Weitergabe personenbezogener Daten / Auftragsverarbeiter

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies

  • zur Durchführung unseres Angebots erforderlich ist (z. B. Hosting, Buchungssystem, Zahlungsabwicklung),

  • wir gesetzlich dazu verpflichtet sind,

  • Sie ausdrücklich eingewilligt haben oder

  • wir ein berechtigtes Interesse haben und keine überwiegenden schutzwürdigen Interessen Ihrerseits bestehen.

Wir setzen verschiedene externe Dienstleister (Auftragsverarbeiter) ein, z. B. in den Bereichen:

  • Hosting und Betrieb der Website

  • Buchungssystem und Kursverwaltung

  • Zahlungsdienstleister

  • E-Mail-Kommunikation

  • IT-Sicherheit und Wartung

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO, die diese zur Einhaltung der Datenschutzvorgaben verpflichten.

Mögliche Empfängerkategorien sind u. a.:

  • Dienstleister für Hosting/Plattformbetrieb: Wix, Squarespace

  • Buchungssystem / Kursverwaltung: bsport

  • Zahlungsdienstleister: z. B. Stripe (über bsport)

  • E-Mail-Provider: Google Workspace

  • Steuerberater/Buchhaltung, Banken, ggf. Versicherungen

  • Behörden und öffentliche Stellen, sofern eine rechtliche Verpflichtung besteht

Eine weitergehende Übermittlung an andere Dritte erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder wenn wir rechtlich hierzu verpflichtet sind.

5. Übermittlung in Drittländer

Einige unserer Dienstleister oder deren Muttergesellschaften haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA (z. B. Google, ggf. Zahlungsdienstleister).

In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht, z. B. durch:

  • einen Angemessenheitsbeschluss der EU-Kommission,

  • die Teilnahme des Unternehmens am EU-U.S. Data Privacy Framework, oder

  • den Abschluss von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO, ggf. ergänzt um weitere Schutzmaßnahmen.

Informationen zu Angemessenheitsbeschlüssen und Standardvertragsklauseln stellt die EU-Kommission zur Verfügung. Auf Anfrage teilen wir Ihnen mit, auf welche Garantien wir uns im Einzelfall stützen.

6. Dauer der Speicherung / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht.

  • Vertrags- und Buchungsdaten: in der Regel für die Dauer des Vertragsverhältnisses sowie ggf. darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen (z. B. 6–10 Jahre nach steuer- und handelsrechtlichen Vorgaben).

  • Kommunikationsdaten (z. B. E-Mail-Anfragen): bis zur abschließenden Bearbeitung und ggf. darüber hinaus, sofern gesetzliche Pflicht oder berechtigtes Interesse (z. B. Nachweis im Streitfall) besteht.

  • Technische Logdaten: werden grundsätzlich kurzfristig gespeichert, soweit sie für Sicherheit, Stabilität und Fehlersuche benötigt werden.

Sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden Ihre Daten gelöscht oder anonymisiert.

7. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unbefugtem Zugriff zu schützen. Dazu gehören z. B.:

  • verschlüsselte Übertragung der Website (TLS/SSL),

  • Zugriffs- und Berechtigungskonzepte,

  • regelmäßige Aktualisierung der Systeme,

  • Beschränkung des Zugriffs auf befugte Personen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend überprüft und angepasst.

8. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte zu (Art. 15 ff. DSGVO):

  1. Auskunft (Art. 15 DSGVO)
    Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.

  2. Berichtigung (Art. 16 DSGVO)
    Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.

  3. Löschung (Art. 17 DSGVO)
    Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Pflichten oder überwiegenden berechtigten Interessen entgegenstehen.

  4. Einschränkung der Verarbeitung (Art. 18 DSGVO)
    Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

  5. Datenübertragbarkeit (Art. 20 DSGVO)
    Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

  6. Widerspruch (Art. 21 DSGVO)
    Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten widersprechen, sofern wir diese auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen.
    Verarbeiten wir Daten zu Direktwerbezwecken, können Sie dieser Verarbeitung jederzeit widersprechen.

  7. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
    Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

  8. Beschwerderecht (Art. 77 DSGVO)
    Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns über die oben angegebenen Kontaktdaten wenden.

9. Nutzung unserer Website / Server-Logfiles

Bei rein informatorischer Nutzung unserer Website (wenn Sie uns nicht aktiv Informationen übermitteln) erheben wir automatisiert bestimmte technische Daten, die Ihr Browser übermittelt. Dazu zählen beispielsweise:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der angeforderten Seite / Datei

  • Zugriffsstatus / HTTP-Statuscode

  • jeweils übertragene Datenmenge

  • Referrer-URL (die zuvor besuchte Seite)

  • Browsertyp und -version

  • Betriebssystem und dessen Oberfläche

  • Spracheinstellungen

Diese Daten sind für die Auslieferung der Website technisch erforderlich und werden zur Sicherstellung von Stabilität und Sicherheit verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer sicheren und funktionsfähigen Website).

Hosting / Plattform

Unsere Website wird über Wix.com Ltd. bereitgestellt. Die Domain wird über Squarespace verwaltet. Bei der Nutzung der Website können daher Daten an diese Anbieter übermittelt und in deren Logfiles gespeichert werden. Mit beiden Anbietern bestehen entsprechende vertragliche Vereinbarungen.

10. Cookies und ähnliche Technologien

Unsere Website kann Cookies und ähnliche Technologien einsetzen.

  • Technisch notwendige Cookies
    Diese sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z. B. Seitennavigation, sichere Bereiche). Ohne sie funktioniert die Seite nicht oder nur eingeschränkt. Rechtsgrundlade: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.

  • Optionale / Analyse- oder Marketing-Cookies
    Solche Cookies setzen wir nur, wenn Sie zuvor eingewilligt haben. Sie dienen etwa der Auswertung der Nutzung der Website oder der Optimierung unseres Angebots. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Sie können Ihre Einwilligung über die auf der Website bereitgestellten Einstellungen (Cookie-Banner/Consent-Tool) jederzeit ändern oder widerrufen. Zudem können Sie Cookies über die Einstellungen Ihres Browsers löschen oder blockieren.

11. Buchungssystem, Vertragsabwicklung & Zahlungsdienste (bsport)

Für die Verwaltung von Kursen, Buchungen, Abos und Verträgen nutzen wir das Buchungssystem bsport.

Anbieter:
BSPORT SAS, 30/32 boulevard de Sébastopol, 75004 Paris, Frankreich.

Sobald Sie einen Kurs auswählen oder eine Buchung vornehmen, werden Sie ggf. auf Seiten von bsport weitergeleitet. Dort werden insbesondere folgende Daten verarbeitet:

  • Name, Vorname

  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)

  • Informationen zu Buchungen, Mitgliedschaften, Kursen

  • Rechnungs- und Zahlungsdaten (über angebundene Zahlungsdienstleister, z. B. Stripe)

Zwecke:

  • Verwaltung von Buchungen und Kursen

  • Vertragsdurchführung (z. B. Einbuchung in Kurse, Stornierungen)

  • Zahlungsabwicklung und Abrechnung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen). Soweit einzelne Auswertungen oder Marketingmaßnahmen auf Einwilligung beruhen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Mit bsport besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Zahlungsdienstleister (z. B. Stripe)

Zur Abwicklung von Zahlungen können über bsport externe Zahlungsdienstleister verwendet werden, etwa Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland).

Verarbeitet werden:

  • Zahlungsdaten (z. B. Kreditkarten- oder Kontodaten – je nach gewählter Methode)

  • Rechnungsbetrag, Währung

  • Datum und Uhrzeit der Transaktion

  • weitere zur Abwicklung der Zahlung erforderliche Daten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Je nach Zahlungsart kann ergänzend Ihre Einwilligung erforderlich sein (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Details zur Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Zahlungsdienstleister.

12. Kontaktaufnahme (E-Mail, Formular)

Wenn Sie uns per E-Mail oder über ein Kontaktformular auf der Website kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten.

  • Sofern Ihre Anfrage im Zusammenhang mit einem bestehenden oder angebahnten Vertragsverhältnis steht, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

  • In sonstigen Fällen stützen wir uns auf unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die Kommunikation per E-Mail wird über Google Workspace abgewickelt. Hierbei können Log- und Metadaten bei Google verarbeitet werden. Mit Google bestehen entsprechende datenschutzrechtliche Vereinbarungen.

13. Social Media

Wir unterhalten ggf. Profile in sozialen Netzwerken (z. B. Instagram), um unser Studio darzustellen und mit Interessenten und Kund:innen zu kommunizieren.

Beim Besuch unserer Profile werden personenbezogene Daten auch durch die jeweiligen Plattformbetreiber verarbeitet – in eigener Verantwortung dieser Anbieter. Dazu können insbesondere gehören:

  • IP-Adresse

  • Profildaten und öffentliche Informationen

  • Interaktionen mit unseren Beiträgen (Likes, Kommentare, Nachrichten)

  • Nutzungs- und Statistikdaten

Wir verarbeiten Daten aus Social Media nur in dem Umfang, in dem wir diese für die Kommunikation oder zur Auswertung der Nutzung unseres Profils benötigen (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen der jeweiligen Plattform.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Vorgaben, unsere Leistungen oder die eingesetzten Dienste ändern. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.

bottom of page