Datenschutzerklärung

Stand: 07.11.2025

Diese Datenschutzerklärung informiert Dich darüber, wie wir personenbezogene Daten verarbeiten, wenn Du unsere Website besuchst, mit uns kommunizierst oder unsere Leistungen nutzt.

1. Verantwortliche:r

• Name/Firma: Mandala Wellness & Balance

• Inhaberin: Alexandra Dörsam

• Anschrift: Nibelungenstr. 22a, 64689 Grasellenbach

• Telefon: 06207 – 20 33 45 2

• E-Mail: kontakt@mandala-wellness-balance.de

• Website: https://www.mandala-wellness-balance.de

Ansprechpartnerin für Datenschutz (freiwillig): Alexandra Dörsam – kontakt@mandala-wellness-balance.de
Datenschutzbeauftragte:r: nicht bestellt (gesetzlich nicht erforderlich)

2. Allgemeines zur Datenverarbeitung

• Zwecke: Bereitstellung der Website, Kommunikation, Terminvergabe, Vertragsanbahnung/-erfüllung, Sicherheit/Abwehr von Angriffen; Marketingfunktionen nur nach Einwilligung.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), lit. f DSGVO (berechtigtes Interesse: sichere, wirtschaftliche Website), lit. c DSGVO (rechtliche Pflichten), lit. a DSGVO (Einwilligung, z. B. Cookies/externe Medien).

• Quelle der Daten: von Dir bereitgestellt; automatisch beim Besuch erhoben (z. B. Server-Logs).

• Speicherdauer: grundsätzlich nur solange erforderlich; gesetzliche Aufbewahrungsfristen bleiben unberührt.

• Pflicht zur Bereitstellung: nur soweit für Termin/Vertrag notwendig; ohne bestimmte Angaben ggf. keine Leistung.

3. Hosting (IONOS) & Optimierung

Wir hosten die Website bei IONOS SE. IONOS verarbeitet Server-Logfiles (z. B. IP-Adresse, Datum/Zeit, URL, Referrer, User-Agent).

• Zweck/Rechtsgrundlage: Betrieb, Stabilität, Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

• Speicherdauer: Logdaten werden beim Hoster in der Regel innerhalb von ca. 8 Wochen gelöscht.

• Auftragsverarbeitung: Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit IONOS.

Optimierung: Zur schnelleren Auslieferung wird u. a. Autoptimize genutzt (Verarbeitung von Verbindungsdaten; je nach Einsatz Art. 6 Abs. 1 lit. f bzw. a DSGVO).

4. Cookies & Consent-Management

Wir verwenden Cookies und ähnliche Technologien. Nicht technisch notwendige Cookies setzen wir nur nach Deiner Einwilligung.

• Consent-Tool: Avada Cookie Notice

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies; Art. 6 Abs. 1 lit. f DSGVO für notwendige Cookies.

• Widerruf: Du kannst Deine Einwilligung jederzeit im Consent-Tool ändern oder widerrufen.

Beispiele notwendiger Cookies:

• avada_consent – speichert Cookie-Präferenzen – 6 Monate – notwendig

• ssa_session – Session-Cookie für Terminbuchung (Simply Schedule Appointments) – notwendig

5. Google Fonts

Google-Schriften werden lokal auf unserem Server bereitgestellt. Für die Schriftbereitstellung erfolgt kein Abruf von Drittservern.

6. Kontaktaufnahme & Formulare (Avada Forms)

Bei Kontakt per Formular oder E-Mail verarbeiten wir Deine Angaben (z. B. Name, E-Mail, Telefon, Terminwunsch, Nachricht).

• Zweck: Bearbeitung Deiner Anfrage, Terminvergabe, Rückfragen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) und lit. f DSGVO (effiziente Bearbeitung); ggf. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

• Pflichtfelder: nur, was zur Bearbeitung nötig ist, ist als Pflichtfeld markiert.

• Speicherdauer: Anfragen löschen wir in der Regel nach 6 Monaten; gesetzliche Archivfristen bleiben unberührt.

• Speicherung im System: Formulareinträge werden in WordPress gespeichert.

• E-Mail-Versand: über IONOS (SMTP) mit Absenderadresse unserer Domain.

Einwilligungstext im Formular (Beispiel):
„Ich willige ein, dass meine Angaben zur Bearbeitung meiner Anfrage verarbeitet und bis zu 6 Monate gespeichert werden.“

7. Terminbuchung (Simply Schedule Appointments)

Für die Terminvergabe verarbeiten wir die von Dir eingegebenen Daten.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

• Cookies: ssa_session (notwendig, Session)

8. Veranstaltungen (The Events Calendar)

Beim Anzeigen von Veranstaltungen können technisch notwendige Daten verarbeitet werden (z. B. IP, Browserdaten).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bereitstellungs- und sicherheitsbedingte Interessen)

9. Externe Medien & Dienste

Externe Inhalte wie YouTube-Videos oder Google Maps werden erst nach Deiner Einwilligung geladen. Beim Laden werden Daten an den jeweiligen Anbieter übermittelt (möglicherweise in die USA).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Drittlandtransfer: möglich; Absicherung über Standardvertragsklauseln der Anbieter

• Hinweis: Ohne Einwilligung zeigen wir stattdessen einen Platzhalter-Hinweis.

10. Minderjährige

Unsere Angebote richten sich an volljährige Personen. Wir verarbeiten wissentlich keine Daten von Kindern ohne Einwilligung der Sorgeberechtigten.

11. Empfänger von Daten

• IT-Dienstleister (Hosting, Wartung, E-Mail, Optimierung)

• Termin-/Kalender-Dienste

• Öffentliche Stellen, sofern rechtlich verpflichtend

12. Datenübermittlungen in Drittländer

Wenn Anbieter in Drittländern (z. B. USA) eingesetzt werden, erfolgt die Übermittlung auf Basis eines Angemessenheitsbeschlusses oder der EU-Standardvertragsklauseln.

13. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein (u. a. TLS-Verschlüsselung, Rechte-/Rollenmanagement, regelmäßige Updates/Backups).

14. Deine Rechte

Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf von Einwilligungen (Art. 7 Abs. 3).
Kontakt zur Ausübung Deiner Rechte: kontakt@mandala-wellness-balance.de

15. Beschwerderecht

Du kannst Dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Recht, Prozesse oder eingesetzte Dienste ändern. Es gilt die hier veröffentlichte aktuelle Version.