Stand: 10/2025
Blooming Souls – Coaching | Breathwork | Therapy
Stefanie Geibel Haxel
Rua de Moçambique 24 – 1. Andar, 1170-245 Lisboa, Portugal
Telefon: +351 914 968 891
E-Mail: contact@blooming-souls.com
Web: https://www.blooming-souls.com
Wir verarbeiten personenbezogene Daten ausschließlich gemäß DSGVO und – soweit einschlägig – § 25 TTDSG (Setzen/Auslesen von Informationen auf Endgeräten, z. B. Cookies).
Ihre Rechte (Art. 15–21 DSGVO): Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch.
Beschwerderecht: bei der portugiesischen Aufsichtsbehörde CNPD (https://www.cnpd.pt) oder jeder anderen zuständigen EU-Aufsichtsbehörde.
Anbieter: STRATO AG, Otto-Ostrowski-Str. 7, 10249 Berlin, Deutschland (Auftragsverarbeitung).
Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent, ggf. Fehlercodes.
Zweck/Rechtsgrundlage: technischer Betrieb und Sicherheit der Website (Art. 6 Abs. 1 f DSGVO).
Speicherdauer: Server-Logfiles werden i. d. R. nach 7 Tagen gelöscht.
Wir verwenden CookieYes als Consent-Management-Plattform (CMP). Darüber können Sie Einwilligungen erteilen, verwalten und jederzeit widerrufen.
Technisch notwendige Cookies (z. B. Sprachauswahl, Sicherheits-/Lastverteilungs-Cookies): Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG.
Alle weiteren Cookies/Technologien (z. B. Analytics, Marketing, Clarity, Instagram-Feed): nur mit Einwilligung (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG).
Widerruf: über die Cookie-Einstellungen am Seitenfuß/jederzeit im CMP.
Die aktuelle Cookie-Liste (Name, Zweck, Dauer, Anbieter) finden Sie jederzeit im CMP.
Bei Kontakt per E-Mail oder Formular verarbeiten wir Ihre Angaben (Name, E-Mail, Nachricht, ggf. weitere Inhalte) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 f DSGVO (Kommunikation).
Speicherdauer: bis Erledigung der Anfrage; gesetzliche Aufbewahrungsfristen bleiben unberührt.
Anbieter: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland (Auftragsverarbeitung).
Daten/Verarbeitung: E-Mail, ggf. Name; Double-Opt-In-Nachweis; Versand; Reichweitenmessung (Öffnungen/Klicks).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO). Widerruf jederzeit über Abmeldelink.
Speicherdauer: bis Widerruf/Löschung.
Weitere Infos: https://www.brevo.com/de/legal/privacypolicy/
Anbieter: Squarespace Ireland Ltd., Dublin / Squarespace Inc., New York, USA (Auftragsverarbeitung).
Daten/Verarbeitung: Name, E-Mail, Terminangaben, optionale Nachrichten; Terminverwaltung und Bestätigungen.
Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (Vertrag/Terminabwicklung).
Drittlandübermittlung: USA auf Basis Standardvertragsklauseln (SCC); es besteht ein Restrisiko des Zugriffs durch US-Behörden.
Zweck: Nutzungsanalyse (z. B. Heatmaps, Klick-/Scrollverhalten), technische Diagnose.
Daten: verkürzte IP, Geräte-/Browserdaten, Interaktionen, ggf. Referrer/Seitendaten; keine Aufzeichnung sensibler Felder.
Anbieter: Microsoft Ireland Operations Ltd., Dublin / Microsoft Corp., USA.
Rechtsgrundlage: Einwilligung über CMP (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG).
Drittlandübermittlung: USA mittels SCC; Restrisiko verbleibt.
Anbieter: Google Ireland Limited, Dublin / Google LLC, USA (Auftragsverarbeitung je nach Dienst).
Rechtsgrundlage: Einwilligung über CMP (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG) – nur für aktivierte, einwilligungspflichtige Module.
Aktuell eingesetzt (bitte anpassen):
Google Analytics 4: [JA/NEIN] – pseudonyme Nutzungsanalyse; IP-Anonymisierung aktiviert; Aufbewahrung [14/26/38/50] Monate.
Google Tag Manager: [JA/NEIN] – verwaltet Tags; setzt keine eigenen Cookies, kann jedoch Tools laden.
Google Search Console / PageSpeed Insights / AdSense: [JA/NEIN] – je nach Aktivierung.
Datenkategorien: IP-Adresse, Geräte-/Browserdaten, Interaktionen, Referrer, ggf. Standort-/Conversion-Daten.
Drittlandübermittlung: USA via SCC; Restrisiko verbleibt.
Opt-Out/Einwilligungsverwaltung: über CMP.
Zweck: Anzeige unserer Instagram-Beiträge direkt auf der Website.
Datenfluss: Beim Laden des Feeds wird Inhalt direkt von Instagram (Meta Platforms) nachgeladen; dabei kann Ihre IP-Adresse sowie Browser-Information an Instagram/Meta übertragen werden. Instagram kann Cookies/gleichwertige Technologien setzen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG).
Anbieter: Meta Platforms Ireland Ltd., Dublin / Meta Platforms Inc., USA.
Drittlandübermittlung: USA via SCC; Restrisiko verbleibt.
Hinweis: Ohne Einwilligung wird kein Instagram-Inhalt geladen.
Zweck: Schutz vor Spam in Formularen/Kommentaren.
Daten: IP-Adresse, User-Agent, Inhalt/Zeitpunkt der Eingabe, Referrer; technische Prüfmerkmale (z. B. Honeypot, Zeitmessung).
Rechtsgrundlage: berechtigtes Interesse am Schutz vor Missbrauch (Art. 6 Abs. 1 f DSGVO).
Drittlandübermittlung: keine, sofern optionale Prüfungen gegen öffentliche Spam-Datenbanken deaktiviert sind (Standardeinstellung empfohlen).
Speicherdauer: Spam-Einträge werden regelmäßig gelöscht; produktive Kommentare unterliegen den gesetzlichen Aufbewahrungen.
Zweck: Erstellung/Verwaltung von Seiteninhalten.
Cookies/Storage: Das Plugin kann ein persistentes Cookie „elementor“ setzen, um den Editor-/Layout-Status (nur für eingeloggte Admin/Editor-Nutzer) zu speichern. Für Besuchende werden durch Elementor keine personenbezogenen Daten verarbeitet, sofern keine Widgets mit eigener Datenerhebung (z. B. Formular-Widget) genutzt werden.
Rechtsgrundlage: technisch erforderlich (Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG).
Hinweis: Datenerhebungen über Elementor-Formulare fallen unter Abschnitt 5 (Kontakt/Formulare).
Zweck: temporäre Wartungsseite.
Daten/Cookies: ggf. Session-Cookie für eingeloggte Admins zur Vorschau/Umgehung der Wartungsseite; keine Verarbeitung von Besucherdaten.
Rechtsgrundlage: technisch erforderlich (Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG).
Zweck: Sprachumschaltung der Website.
Daten/Cookies: Präferenz-Cookie zur Speicherung der gewählten Sprache (z. B. „msls“ mit Sprachcode), Laufzeit bis zu 12 Monaten.
Rechtsgrundlage: technisch erforderlich / Nutzerpräferenz (Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG).
Drittlandübermittlung: keine.
Zweck: interne Medienverwaltung im WordPress-Backend.
Datenverarbeitung: ausschließlich für eingeloggte berechtigte Nutzer (z. B. Admin/Editor); keine zusätzliche Verarbeitung personenbezogener Daten von Website-Besuchern.
Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (effiziente Inhaltsverwaltung).
Zweck: Datensicherungen (Backups) der Website. Backups können personenbezogene Daten enthalten (z. B. Formulareinträge, Nutzerkonten, Kommentare).
Rechtsgrundlage: berechtigtes Interesse an Verfügbarkeit/Integrität der Systeme (Art. 6 Abs. 1 f DSGVO).
Speicherort: lokal auf dem Server und – falls konfiguriert – bei Dritt-Speicherdiensten (z. B. Dropbox, Google Drive, S3). In diesem Fall erfolgt eine Übermittlung an den jeweiligen Anbieter (ggf. Drittland/USA mit SCC).
Speicherdauer: Backups werden in Zyklen erstellt und nach [z. B. 30/60/90 Tagen] automatisiert gelöscht.
Zweck: Barrierefreiheits-/Usability-Funktionen (z. B. Kontrast, Schriftgrößen).
Daten/Cookies: Speicherung Ihrer Anzeige-/Barrierefreiheits-Einstellungen im Browser (Cookie oder Local Storage).
Rechtsgrundlage: technisch erforderlich / Nutzerpräferenz (Art. 6 Abs. 1 f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG).
Drittlandübermittlung: keine.
Zweck: Redaktions-Workflow (Beiträge/Seiten duplizieren).
Datenverarbeitung: ausschließlich im Backend durch eingeloggte Nutzer; keine zusätzliche Verarbeitung von Besucherdaten.
Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO.
Unsere Seiten enthalten reine Links zu Instagram/LinkedIn, keine Plugins mit automatischem Datentransfer. Erst beim Klick und Aufruf der Plattform gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
Wir speichern personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Danach werden Daten routinemäßig gelöscht oder anonymisiert.
Wir treffen angemessene technische und organisatorische Maßnahmen (TLS-Verschlüsselung, Zugriffs-/Rechtemanagement, Backup-/Recovery-Prozesse), um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.
Wir haben – soweit erforderlich – Auftragsverarbeitungsverträge (Art. 28 DSGVO) mit Dienstleistern geschlossen (u. a. STRATO, Brevo, Microsoft, Google, Squarespace, ggf. Cloud-Speicher für UpdraftPlus).
Bei Übermittlungen in Drittländer (insb. USA) erfolgen diese auf Basis der Standardvertragsklauseln (SCC); ein Restrisiko staatlicher Zugriffe kann nicht ausgeschlossen werden.
Wir passen diese Erklärung an, wenn sich Dienste, Rechtslage oder Prozesse ändern. Die aktuelle Fassung finden Sie stets auf dieser Seite.
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Adobe Fonts (Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA) bereitgestellt werden.
Beim Aufruf unserer Seiten stellt Ihr Browser eine Verbindung zu den Servern von Adobe her, um die Schriftarten korrekt darzustellen. Dabei kann Adobe Kenntnis darüber erlangen, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.
Die Nutzung von Adobe Fonts erfolgt nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Consent-Tool.
Adobe ist unter dem EU-US Data Privacy Framework zertifiziert und bietet damit ein angemessenes Datenschutzniveau.
Weitere Informationen zum Datenschutz bei Adobe finden Sie unter:
https://www.adobe.com/de/privacy.html
Für den Versand unseres Newsletters nutzen wir ConvertKit, einen Dienst der ConvertKit LLC, 750 W Bannock St, Suite 761, Boise, ID 83702, USA.
Wenn Sie sich für unseren Newsletter anmelden, werden die von Ihnen eingegebenen Daten (z. B. E-Mail-Adresse, ggf. Name) an ConvertKit übermittelt und dort gespeichert. Der Versand erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
ConvertKit ermöglicht es uns zudem, das Nutzerverhalten im Zusammenhang mit dem Newsletter zu analysieren (z. B. Öffnungs- und Klickraten). Diese Auswertung erfolgt ebenfalls nur mit Ihrer Einwilligung.
Mit ConvertKit wurde ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO abgeschlossen.
ConvertKit ist unter dem EU-US Data Privacy Framework zertifiziert.
Die Datenschutzerklärung von ConvertKit finden Sie unter:
https://convertkit.com/privacy
Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmelde-Link in jedem Newsletter.
Diese Website verwendet den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten. Er dient ausschließlich der Verwaltung und Auslösung anderer Tools (z. B. Analyse- oder Marketing-Tags).
Sofern über den Google Tag Manager andere Dienste eingebunden werden, gelten die jeweiligen Datenschutzinformationen dieser Dienste. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Verwaltung von Website-Tools).
Weitere Informationen finden Sie unter:
https://policies.google.com/privacy
