Datenschutzerklärung
Ihre Privatsphäre ist uns wichtig. Wir behandeln Ihre persönlichen Daten mit größter Sorgfalt und Transparenz.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist Crystallux Prime. Wir nehmen den Schutz Ihrer persönlichen Daten ernst und halten uns strikt an die Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG).
Crystallux Prime
Westerholter Str. 790
45701 Herten, Deutschland
E-Mail: [email protected]
Telefon: +4917624083776
Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an uns wenden. Wir bemühen uns, alle Anfragen innerhalb von 48 Stunden zu beantworten.
2. Erhebung und Speicherung personenbezogener Daten
Wenn Sie unsere Website besuchen, erfassen wir automatisch bestimmte Informationen über Ihr Gerät. Das passiert bei fast jeder Website – es hilft uns, technische Probleme zu erkennen und die Seite für alle Besucher zu verbessern.
Automatisch erfasste Daten
Technische Informationen
IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners
Nutzungsdaten
Datum und Uhrzeit der Anfrage, aufgerufene Seiten, übertragene Datenmenge, Zugriffsstatus
Diese Daten werden in den Logfiles unseres Systems gespeichert. Sie werden nicht mit anderen personenbezogenen Daten zusammengeführt. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse liegt darin, die technische Funktionsfähigkeit sicherzustellen.
Kontaktformular und E-Mail-Kommunikation
Wenn Sie uns über unser Kontaktformular oder per E-Mail erreichen, speichern wir die von Ihnen angegebenen Daten. Das umfasst typischerweise Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht. Wir benötigen diese Informationen, um Ihre Anfrage zu bearbeiten und Ihnen antworten zu können.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen – eine kurze E-Mail an uns genügt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
3. Zweck der Datenverarbeitung
Wir nutzen Ihre Daten ausschließlich für klar definierte Zwecke. Transparenz ist uns wichtig – deshalb erklären wir hier genau, warum wir welche Informationen sammeln.
| Datenart | Verwendungszweck | Rechtsgrundlage |
|---|---|---|
| Technische Logdaten | Sicherstellung der Systemstabilität, Fehleranalyse, Missbrauchserkennung | Art. 6 Abs. 1 lit. f DSGVO |
| Kontaktdaten | Beantwortung von Anfragen, Kommunikation über unsere Yoga-Angebote | Art. 6 Abs. 1 lit. a DSGVO |
| Buchungsdaten | Durchführung von Yoga-Kursen, Verwaltung von Teilnehmerlisten | Art. 6 Abs. 1 lit. b DSGVO |
Wenn Sie sich für einen unserer Yoga-Kurse zur Stressreduktion anmelden, benötigen wir zusätzliche Informationen. Dazu können gehören: Ihr Gesundheitszustand (soweit für die Kursgestaltung relevant), Erfahrung mit Yoga, besondere Anforderungen oder Einschränkungen. Diese sensiblen Gesundheitsdaten verarbeiten wir nur mit Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
4. Weitergabe von Daten
Ihre Daten gehören Ihnen. Wir verkaufen sie nicht und geben sie nur in ganz bestimmten Situationen an Dritte weiter – und auch dann nur, wenn es rechtlich zulässig ist oder Sie zugestimmt haben.
Dienstleister und Auftragsverarbeiter
Für den Betrieb unserer Website arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen. Das können sein: Hosting-Anbieter, E-Mail-Service-Provider, Zahlungsdienstleister. Diese Unternehmen haben Zugriff auf personenbezogene Daten nur insoweit, als dies zur Erbringung ihrer Leistungen erforderlich ist.
Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und ausschließlich nach unseren Weisungen zu verarbeiten. Wir haben mit jedem Dienstleister einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Keine Weitergabe zu Werbezwecken
Wir geben Ihre Daten nicht an Dritte für deren Marketingzwecke weiter. Sie erhalten von uns nur Informationen, wenn Sie sich dafür angemeldet haben – und können sich jederzeit wieder abmelden.
Gesetzliche Verpflichtungen
In manchen Fällen sind wir gesetzlich verpflichtet, Daten offenzulegen – etwa wenn Strafverfolgungsbehörden mit einem rechtsgültigen Beschluss an uns herantreten. Solche Anfragen prüfen wir sorgfältig und geben nur das Minimum an Informationen weiter, das rechtlich erforderlich ist.
5. Speicherdauer
Wir speichern Ihre Daten nur so lange, wie wir sie wirklich brauchen. Sobald der Zweck entfällt, löschen wir die Informationen – es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.
- Server-Logfiles werden nach spätestens 7 Tagen automatisch gelöscht
- Kontaktanfragen speichern wir für die Dauer der Bearbeitung plus 6 Monate zur Nachvollziehbarkeit
- Buchungsdaten für Kurse bewahren wir bis zum Ablauf des Kurses plus 3 Jahre auf (steuerrechtliche Aufbewahrungspflicht)
- Newsletter-Anmeldungen bleiben gespeichert, bis Sie sich abmelden oder wir den Newsletter-Service einstellen
- Gesundheitsdaten aus Kursanmeldungen löschen wir 12 Monate nach Kursende, sofern keine weiteren Kurse gebucht werden
Falls gesetzliche Aufbewahrungspflichten bestehen (etwa nach dem Handelsgesetzbuch oder der Abgabenordnung), kann die Speicherdauer bis zu 10 Jahre betragen. Nach Ablauf dieser Fristen erfolgt die Löschung umgehend.
6. Ihre Rechte
Die DSGVO gibt Ihnen umfangreiche Rechte bezüglich Ihrer persönlichen Daten. Wir nehmen diese Rechte ernst und setzen sie zeitnah um. Hier eine Übersicht über Ihre Möglichkeiten:
Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit eine Bestätigung verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Wir stellen Ihnen eine kostenlose Kopie zur Verfügung.
Recht auf Berichtigung (Art. 16 DSGVO)
Sind Ihre Daten unrichtig oder unvollständig? Teilen Sie uns das mit – wir korrigieren sie umgehend.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere rechtliche Gründe dagegen sprechen.
Recht auf Einschränkung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken – etwa während wir die Richtigkeit prüfen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten und an einen anderen Anbieter übermitteln lassen.
Widerspruchsrecht (Art. 21 DSGVO)
Bei Verarbeitung aufgrund berechtigter Interessen können Sie jederzeit Widerspruch einlegen. Wir prüfen dann, ob zwingende Gründe für die Verarbeitung bestehen.
So machen Sie Ihre Rechte geltend
Wenn Sie eines dieser Rechte ausüben möchten, schicken Sie uns einfach eine E-Mail an [email protected] oder einen Brief an unsere Adresse. Wir benötigen einige Informationen, um Ihre Identität zu überprüfen – das dient Ihrem Schutz, damit nicht unbefugte Personen an Ihre Daten kommen.
In der Regel antworten wir innerhalb von vier Wochen. Bei komplexen Anfragen kann sich diese Frist auf drei Monate verlängern – in diesem Fall informieren wir Sie aber innerhalb des ersten Monats über den Grund der Verzögerung.
Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. Sie können sich aber auch an die Aufsichtsbehörde Ihres Wohnortes oder Arbeitsplatzes wenden.
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Diese Maßnahmen werden kontinuierlich überprüft und an den aktuellen Stand der Technik angepasst.
Technische Sicherheitsmaßnahmen
- SSL/TLS-Verschlüsselung für die gesamte Website – erkennbar am Schloss-Symbol in Ihrer Browserzeile
- Regelmäßige Sicherheitsupdates aller Systeme und Software-Komponenten
- Firewalls und Intrusion-Detection-Systeme zum Schutz vor unbefugten Zugriffen
- Verschlüsselte Datenbanken für sensible Informationen
- Regelmäßige Backups mit verschlüsselter Speicherung an sicheren Standorten
- Sichere Passwortrichtlinien und Zwei-Faktor-Authentifizierung für administrative Zugänge
Organisatorische Maßnahmen
Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten – und auch nur insoweit, als dies für ihre Arbeit notwendig ist. Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig zu Datenschutzthemen geschult.
Wir führen ein Verzeichnis der Verarbeitungstätigkeiten und dokumentieren alle Prozesse, bei denen personenbezogene Daten eine Rolle spielen. Bei Änderungen führen wir Datenschutz-Folgenabschätzungen durch, wenn dies erforderlich ist.
8. Cookies und Tracking
Unsere Website verwendet nur technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten und werden nach Ende Ihrer Browser-Sitzung automatisch gelöscht.
Wir verzichten bewusst auf Tracking-Tools von Drittanbietern, Analyse-Software mit personenbezogenen Daten und Werbe-Cookies. Ihre Privatsphäre ist uns wichtiger als detaillierte Nutzungsstatistiken.
Ihre Cookie-Einstellungen
Sie können Cookies in Ihren Browser-Einstellungen jederzeit blockieren oder löschen. Bitte beachten Sie, dass einige Funktionen der Website möglicherweise nicht mehr vollständig nutzbar sind, wenn Sie Cookies deaktivieren.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie immer auf dieser Seite. Das Datum der letzten Aktualisierung sehen Sie oben.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren – etwa per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.
Kontakt in Datenschutzfragen
Haben Sie Fragen zum Datenschutz bei Crystallux Prime? Möchten Sie eines Ihrer Rechte geltend machen? Wir sind für Sie da.
E-Mail: [email protected]
Telefon: +49 176 24083776
Postanschrift:
Crystallux Prime
Westerholter Str. 790
45701 Herten
Deutschland
Wir bemühen uns, alle Datenschutzanfragen innerhalb von 48 Stunden zu beantworten. Bei komplexeren Anliegen kann die Bearbeitung länger dauern – wir halten Sie aber auf dem Laufenden.