Stand: 10/2025
Blooming Souls – Coaching | Breathwork | Therapy
Stefanie Geibel Haxel
Rua de Moçambique 24 – 1. Andar, 1170-245 Lisboa, Portugal
Telefon: +351 914 968 891
E-Mail: contact@blooming-souls.com
Web: https://www.blooming-souls.com
Wir verarbeiten personenbezogene Daten ausschließlich gemäß DSGVO und – soweit einschlägig – § 25 TTDSG (Setzen/Auslesen von Informationen auf Endgeräten, z. B. Cookies).
Ihre Rechte (Art. 15–21 DSGVO): Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch.
Beschwerderecht: bei der portugiesischen Aufsichtsbehörde CNPD (https://www.cnpd.pt) oder jeder anderen zuständigen EU-Aufsichtsbehörde.
Anbieter: STRATO AG, Otto-Ostrowski-Str. 7, 10249 Berlin, Deutschland (Auftragsverarbeitung).
Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent, ggf. Fehlercodes.
Zweck/Rechtsgrundlage: technischer Betrieb und Sicherheit der Website (Art. 6 Abs. 1 f DSGVO).
Speicherdauer: Server-Logfiles werden i. d. R. nach 7 Tagen gelöscht.
Wir verwenden CookieYes als Consent-Management-Plattform (CMP). Darüber können Sie Einwilligungen erteilen, verwalten und jederzeit widerrufen.
Technisch notwendige Cookies (z. B. Sprachauswahl, Sicherheits-/Lastverteilungs-Cookies): Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG.
Alle weiteren Cookies/Technologien (z. B. Analytics, Marketing, Clarity, Instagram-Feed): nur mit Einwilligung (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG).
Widerruf: über die Cookie-Einstellungen am Seitenfuß/jederzeit im CMP.
Die aktuelle Cookie-Liste (Name, Zweck, Dauer, Anbieter) finden Sie jederzeit im CMP.
Bei Kontakt per E-Mail oder Formular verarbeiten wir Ihre Angaben (Name, E-Mail, Nachricht, ggf. weitere Inhalte) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 f DSGVO (Kommunikation).
Speicherdauer: bis Erledigung der Anfrage; gesetzliche Aufbewahrungsfristen bleiben unberührt.
Anbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland (Auftragsverarbeitung).
Daten/Verarbeitung: E-Mail, ggf. Name; Double-Opt-In-Nachweis; Versand; Reichweitenmessung (Öffnungen/Klicks).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO). Widerruf jederzeit über Abmeldelink.
Speicherdauer: bis Widerruf/Löschung.
Weitere Infos: https://www.brevo.com/de/legal/privacypolicy/
Anbieter: Squarespace Ireland Ltd., Dublin / Squarespace Inc., New York, USA (Auftragsverarbeitung).
Daten/Verarbeitung: Name, E-Mail, Terminangaben, optionale Nachrichten; Terminverwaltung und Bestätigungen.
Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (Vertrag/Terminabwicklung).
Drittlandübermittlung: USA auf Basis Standardvertragsklauseln (SCC); es besteht ein Restrisiko des Zugriffs durch US-Behörden.
Zweck: Nutzungsanalyse (z. B. Heatmaps, Klick-/Scrollverhalten), technische Diagnose.
Daten: verkürzte IP, Geräte-/Browserdaten, Interaktionen, ggf. Referrer/Seitendaten; keine Aufzeichnung sensibler Felder.
Anbieter: Microsoft Ireland Operations Ltd., Dublin / Microsoft Corp., USA.
Rechtsgrundlage: Einwilligung über CMP (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG).
Drittlandübermittlung: USA mittels SCC; Restrisiko verbleibt.
Anbieter: Google Ireland Limited, Dublin / Google LLC, USA (Auftragsverarbeitung je nach Dienst).
Rechtsgrundlage: Einwilligung über CMP (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG) – nur für aktivierte, einwilligungspflichtige Module.
Aktuell eingesetzt (bitte anpassen):
Google Analytics 4: [JA/NEIN] – pseudonyme Nutzungsanalyse; IP-Anonymisierung aktiviert; Aufbewahrung [14/26/38/50] Monate.
Google Tag Manager: [JA/NEIN] – verwaltet Tags; setzt keine eigenen Cookies, kann jedoch Tools laden.
Google Search Console / PageSpeed Insights / AdSense: [JA/NEIN] – je nach Aktivierung.
Datenkategorien: IP-Adresse, Geräte-/Browserdaten, Interaktionen, Referrer, ggf. Standort-/Conversion-Daten.
Drittlandübermittlung: USA via SCC; Restrisiko verbleibt.
Opt-Out/Einwilligungsverwaltung: über CMP.
Zweck: Anzeige unserer Instagram-Beiträge direkt auf der Website.
Datenfluss: Beim Laden des Feeds wird Inhalt direkt von Instagram (Meta Platforms) nachgeladen; dabei kann Ihre IP-Adresse sowie Browser-Information an Instagram/Meta übertragen werden. Instagram kann Cookies/gleichwertige Technologien setzen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG).
Anbieter: Meta Platforms Ireland Ltd., Dublin / Meta Platforms Inc., USA.
Drittlandübermittlung: USA via SCC; Restrisiko verbleibt.
Hinweis: Ohne Einwilligung wird kein Instagram-Inhalt geladen.
Zweck: Schutz vor Spam in Formularen/Kommentaren.
Daten: IP-Adresse, User-Agent, Inhalt/Zeitpunkt der Eingabe, Referrer; technische Prüfmerkmale (z. B. Honeypot, Zeitmessung).
Rechtsgrundlage: berechtigtes Interesse am Schutz vor Missbrauch (Art. 6 Abs. 1 f DSGVO).
Drittlandübermittlung: keine, sofern optionale Prüfungen gegen öffentliche Spam-Datenbanken deaktiviert sind (Standardeinstellung empfohlen).
Speicherdauer: Spam-Einträge werden regelmäßig gelöscht; produktive Kommentare unterliegen den gesetzlichen Aufbewahrungen.
Zweck: Erstellung/Verwaltung von Seiteninhalten.
Cookies/Storage: Das Plugin kann ein persistentes Cookie „elementor“ setzen, um den Editor-/Layout-Status (nur für eingeloggte Admin/Editor-Nutzer) zu speichern. Für Besuchende werden durch Elementor keine personenbezogenen Daten verarbeitet, sofern keine Widgets mit eigener Datenerhebung (z. B. Formular-Widget) genutzt werden.
Rechtsgrundlage: technisch erforderlich (Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG).
Hinweis: Datenerhebungen über Elementor-Formulare fallen unter Abschnitt 5 (Kontakt/Formulare).
Zweck: temporäre Wartungsseite.
Daten/Cookies: ggf. Session-Cookie für eingeloggte Admins zur Vorschau/Umgehung der Wartungsseite; keine Verarbeitung von Besucherdaten.
Rechtsgrundlage: technisch erforderlich (Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG).
Zweck: Sprachumschaltung der Website.
Daten/Cookies: Präferenz-Cookie zur Speicherung der gewählten Sprache (z. B. „msls“ mit Sprachcode), Laufzeit bis zu 12 Monaten.
Rechtsgrundlage: technisch erforderlich / Nutzerpräferenz (Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG).
Drittlandübermittlung: keine.
Zweck: interne Medienverwaltung im WordPress-Backend.
Datenverarbeitung: ausschließlich für eingeloggte berechtigte Nutzer (z. B. Admin/Editor); keine zusätzliche Verarbeitung personenbezogener Daten von Website-Besuchern.
Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (effiziente Inhaltsverwaltung).
Zweck: Datensicherungen (Backups) der Website. Backups können personenbezogene Daten enthalten (z. B. Formulareinträge, Nutzerkonten, Kommentare).
Rechtsgrundlage: berechtigtes Interesse an Verfügbarkeit/Integrität der Systeme (Art. 6 Abs. 1 f DSGVO).
Speicherort: lokal auf dem Server und – falls konfiguriert – bei Dritt-Speicherdiensten (z. B. Dropbox, Google Drive, S3). In diesem Fall erfolgt eine Übermittlung an den jeweiligen Anbieter (ggf. Drittland/USA mit SCC).
Speicherdauer: Backups werden in Zyklen erstellt und nach [z. B. 30/60/90 Tagen] automatisiert gelöscht.
Zweck: Barrierefreiheits-/Usability-Funktionen (z. B. Kontrast, Schriftgrößen).
Daten/Cookies: Speicherung Ihrer Anzeige-/Barrierefreiheits-Einstellungen im Browser (Cookie oder Local Storage).
Rechtsgrundlage: technisch erforderlich / Nutzerpräferenz (Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG).
Drittlandübermittlung: keine.
Zweck: Redaktions-Workflow (Beiträge/Seiten duplizieren).
Datenverarbeitung: ausschließlich im Backend durch eingeloggte Nutzer; keine zusätzliche Verarbeitung von Besucherdaten.
Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO.
Unsere Seiten enthalten reine Links zu Instagram/LinkedIn, keine Plugins mit automatischem Datentransfer. Erst beim Klick und Aufruf der Plattform gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Wir speichern personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden Daten routinemäßig gelöscht oder anonymisiert.
Wir treffen angemessene technische und organisatorische Maßnahmen (TLS-Verschlüsselung, Zugriffs-/Rechtemanagement, Backup-/Recovery-Prozesse), um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.
Wir haben – soweit erforderlich – Auftragsverarbeitungsverträge (Art. 28 DSGVO) mit Dienstleistern geschlossen (u. a. STRATO, Brevo, Microsoft, Google, Squarespace, ggf. Cloud-Speicher für UpdraftPlus).
Bei Übermittlungen in Drittländer (insb. USA) erfolgen diese auf Basis der Standardvertragsklauseln (SCC); ein Restrisiko staatlicher Zugriffe kann nicht ausgeschlossen werden.
Wir passen diese Erklärung an, wenn sich Dienste, Rechtslage oder Prozesse ändern. Die aktuelle Fassung finden Sie stets auf dieser Seite.
