Stand: 13. August 2025
Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, welche Arten personenbezogener Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen (zusammen „Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
youyoga Rostock
Julia Bosold
Schwaansche Str. 6a
18055 Rostock, Deutschland
E-Mail: kontakt@youyoga-shop.de
Impressum: https://youyoga-shop.de/impressum/
Arten verarbeiteter Daten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten, Protokolldaten.
Kategorien betroffener Personen: Kunden, Interessenten, Kommunikationspartner, Nutzer, Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen, Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Büro-/Organisationsverfahren, Marketing, Profilbildung zu Nutzungspräferenzen (nur mit Einwilligung), Bereitstellung des Onlineangebots, IT-Betrieb, Öffentlichkeitsarbeit.
Wir verarbeiten Daten auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigte Interessen). Zusätzlich gelten die Bestimmungen des BDSG. Soweit Daten in die Schweiz oder Drittstaaten übermittelt werden, erfolgen Übermittlungen gemäß den jeweiligen gesetzlichen Anforderungen (z. B. Standardvertragsklauseln).
Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfällt, gesetzliche Aufbewahrungsfristen ablaufen oder eine erteilte Einwilligung widerrufen wird. Gesetzliche Aufbewahrungsfristen (Deutschland):
Wir verarbeiten Kundendaten zur Anbahnung, Durchführung und Abwicklung von Verträgen (Bestellungen im WooCommerce-Shop), einschließlich Kundenkommunikation, Kundenkonto, Versand, Rechnungsstellung, Gewährleistung und Support.
Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Adresse), Kontaktdaten (E-Mail, Telefon), Vertragsdaten (Artikel, Menge, Preise, Status), Zahlungsdaten (Zahlungsart, Transaktions-IDs, Rechnungsdaten), Nutzungs-/Protokolldaten im Kundenkonto.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag), lit. c (gesetzliche Pflichten), lit. f (Betrieb/Sicherheit/Abwehr von Missbrauch).
Aufbewahrung: nach Maßgabe der gesetzlichen Fristen (siehe Abschnitt „Speicherdauer“); Kundendaten im Konto bis zur Löschung des Kontos, sofern keine längeren Pflichten entgegenstehen.
Zur Abwicklung betriebswirtschaftlicher Prozesse (z. B. Buchhaltung, Zahlungsverkehr, Customer Support, Logistik) verarbeiten wir Daten unserer Kunden, Interessenten und Partner. Erforderliche Daten können an Dritte weitergegeben werden, soweit dies zur Vertragserfüllung, Erfüllung gesetzlicher Pflichten (z. B. Steuer, Buchführung) oder zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Rechtsdurchsetzung) notwendig ist. Empfänger können u. a. sein: IT- und Hosting-Dienstleister, Zahlungs- und Versanddienstleister, Steuer-/Rechtsberater, Behörden.
Verarbeitete Datenarten: Bestands-, Kontakt-, Vertrags-, Zahlungs-, Inhalts-, Nutzungs- sowie Meta-/Kommunikationsdaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c, lit. f.
Zur sicheren Zahlungsabwicklung setzen wir Zahlungsdienstleister ein. Diese verarbeiten eigenverantwortlich u. a. Bestands-, Zahlungs- und Transaktionsdaten. Wir erhalten keine vollständigen Zahlungsdaten (z. B. vollständige Kartennummern).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Hinweis: Kartenzahlungen (z. B. Visa/Mastercard) werden ausschließlich über Stripe abgewickelt; separate Nennungen der Kartenmarken sind nicht erforderlich.
Hosting durch 1&1 IONOS SE, Deutschland. Beim Aufruf der Website werden Server-Logfiles verarbeitet (z. B. abgerufene Seiten/Dateien, Datum/Uhrzeit, übertragene Datenmengen, Browser/OS, Referrer, IP-Adresse, Provider). Die Logfiles dienen der Sicherstellung von Stabilität, Sicherheit (z. B. Abwehr von DDoS-Angriffen) und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Onlineangebot). Speicherdauer: i. d. R. bis zu 30 Tage, darüber hinaus bei Erforderlichkeit zu Beweiszwecken.
Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies werden ohne Einwilligung gesetzt; alle weiteren (z. B. Statistik/Marketing) nur mit Einwilligung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (notwendige Cookies), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für nicht notwendige Cookies). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wir nutzen Borlabs Cookie zur Einholung, Protokollierung und Verwaltung von Einwilligungen. Es wird u. a. eine anonymisierte/pseudonyme Nutzer-ID, Sprache, Zeitpunkt und Umfang der Einwilligung gespeichert. Die Speicherdauer der Einwilligungen beträgt i. d. R. bis zu 24 Monate.
Sofern Kommentare/Beiträge möglich sind, können IP-Adressen vorübergehend gespeichert werden, um Missbrauch zu verhindern und Rechtsdurchsetzung zu ermöglichen; ferner setzen wir Maßnahmen zur Spam-Erkennung ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Bei der Kontaktaufnahme (z. B. per Formular, E-Mail, Telefon oder Post) verarbeiten wir die angegebenen Daten zur Bearbeitung der Anfrage und etwaiger Anschlussfragen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vorvertraglich/vertraglich), lit. f (Interessenabwägung).
Daten aus Formularfeldern werden ausschließlich zur Bearbeitung des konkreten Anliegens verarbeitet und nicht ohne Rechtsgrundlage an Dritte weitergegeben.
Sofern ein externer Support-Dienst (z. B. Helpdesk) eingesetzt wird, erfolgt dies auf Basis eines Auftragsverarbeitungsvertrages und geeigneter Garantien bei Drittlandübermittlungen.
Wir versenden Newsletter nur mit Einwilligung oder gesetzlicher Erlaubnis. Für die Anmeldung genügt in der Regel die E-Mail-Adresse; optional verarbeiten wir Namen zur persönlichen Ansprache. Ein Double-Opt-In-Verfahren mit Protokollierung kann eingesetzt werden, um die Anmeldung nachzuweisen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ein Widerruf ist jederzeit möglich; ein Abmeldelink findet sich am Ende jedes Newsletters.
Der Versand erfolgt über ConvertKit LLC, 750 N. San Vicente Blvd, West Hollywood, CA 90069, USA. Verarbeitete Daten: E-Mail-Adresse, ggf. Name, technische Metadaten (z. B. IP-Adresse, Zeitpunkt der Anmeldung/Bestätigung), Informationen zur Nutzung des Newsletters.
Drittlandtransfer: Übermittlungen in die USA erfolgen auf Grundlage der Standardvertragsklauseln (SCC) der EU-Kommission. Weitere Informationen: Datenschutzerklärung ConvertKit.
Unsere Newsletter enthalten ein „Web-Beacon“/Tracking-Pixel, das beim Öffnen abgerufen wird. Erfasst werden u. a. IP-Adresse, Browser/Endgerät, Zeitpunkt, sowie Klicks auf Links. Diese Messung dient der technischen Verbesserung und inhaltlichen Optimierung unserer Newsletter. Die Zuordnung kann personenbezogen erfolgen und wird bis zum Widerruf/Abmeldung oder gesetzlicher Erfordernisse gespeichert.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können der Messung jederzeit widersprechen bzw. Ihre Einwilligung widerrufen (z. B. per Abmeldelink).
Wir speichern ausgetragene E-Mail-Adressen in einer Sperrliste, um zukünftige Zusendungen zu verhindern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nachweis und Vermeidung von Missbrauch).
Werbliche Kommunikation erfolgt im Rahmen der gesetzlichen Vorgaben. Einwilligungen können jederzeit widerrufen werden; Widersprüche gegen Werbung werden dauerhaft berücksichtigt (Sperrvermerke).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung) und lit. f (berechtigtes Interesse).
Wir unterhalten Profile bei Anbietern wie Instagram (Meta Platforms Ireland Ltd.) und LinkedIn (LinkedIn Ireland Unlimited Company). Bei Besuch dieser Profile gelten die Datenschutzregelungen der jeweiligen Plattform. Verarbeitungen zu Marktforschungs-/Werbezwecken durch die Plattformen sind möglich; es können Cookies/Profilbildungen erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Zur einheitlichen Darstellung von Schriften verwenden wir Google Fonts des Anbieters Google Ireland Limited. Beim Aufruf werden die benötigten Dateien vom Google-Server geladen; dabei können technische Daten (z. B. IP-Adresse, User-Agent) verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten Darstellung und Performance).
Für die Wiedergabe eingebetteter Videos nutzen wir Vimeo (Vimeo Inc., USA). Beim Aufruf können Cookies gesetzt und Daten an Vimeo übermittelt werden. Drittlandtransfer: geeignete Garantien (z. B. SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. lit. f (berechtigtes Interesse an ansprechender Darstellung – sofern ohne Cookies geladen).
Wir binden bei Bedarf externe Skripte/Frameworks (z. B. jQuery) ein. Die Anbieter erhalten hierfür die IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Erstellt mit Unterstützung des kostenlosen Datenschutz-Generators von Dr. Thomas Schwenke und individuell angepasst.