Skip to content

Datenschutzerklärung

Stand: 18. Juni 2026

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

PASSION4IT GmbH vertreten durch Christian Kirsch Postackerweg 9 94234 Viechtach

info@riverroom-yoga.de

Alle weiteren Pflichtangaben (Registereintrag, Geschäftsführung, Berufshaftpflicht) findest du im Impressum.

Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt. Du erreichst ihn direkt:

Stefan Köster eConsulting Stefan Köster Op de Elg 13a 22393 Hamburg

stefan@koester-eConsulting.com · koester-eConsulting.com

Was wir grundsätzlich erheben

Wir verarbeiten personenbezogene Daten nur dann, wenn dafür eine Rechtsgrundlage besteht — typischerweise deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), eine vertragliche Anbahnung (lit. b), eine rechtliche Verpflichtung (lit. c) oder unser berechtigtes Interesse an einer funktionierenden, sicheren Website (lit. f). Personenbezogen heißt: Daten, die dich identifizieren können — etwa Name, E-Mail-Adresse, Telefonnummer, IP-Adresse oder Inhalte einer Anfrage.

Wir bemühen uns um Datensparsamkeit: technische Standarddaten beim Seitenaufruf, plus die Daten, die du uns aktiv über das Kontaktformular, per E-Mail oder bei einer Kursbuchung mitteilst. Mehr nicht.

Hosting & Bereitstellung — Cloudflare Pages

Diese Website wird auf Cloudflare Pages betrieben und über das Cloudflare-CDN ausgeliefert. Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare verarbeitet beim Seitenaufruf technische Verbindungsdaten (insbesondere deine IP-Adresse, Browser-/Geräteinformationen, Referrer, Datum und Uhrzeit der Anfrage), um die Auslieferung der Inhalte, Lastverteilung, DDoS-Schutz und Verschlüsselung sicherzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV) inkl. EU-Standardvertragsklauseln. Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Details findest du in der Cloudflare-Datenschutzerklärung.

Cookies & Einwilligung

Wir setzen Cookies und vergleichbare Technologien nur dort ein, wo sie technisch notwendig sind oder wo du aktiv eingewilligt hast. Beim ersten Besuch erscheint ein Consent-Banner mit zwei Kategorien:

  • Notwendig — immer aktiv. Speichert deine Consent-Entscheidung und stellt grundlegende Funktionen sicher (z. B. Sprachauswahl).
  • Analyse — optional. Aktuell aktivieren wir in dieser Kategorie keine Dienste; sie ist als Platzhalter für eine künftige Reichweitenmessung angelegt und bleibt ohne Einwilligung wirkungslos. Sollten wir Analyse-Dienste aktivieren, aktualisieren wir diese Datenschutzerklärung entsprechend.

Das Consent-Banner basiert auf der Open-Source-Bibliothek vanilla-cookieconsent v3. Sie läuft vollständig in deinem Browser, übermittelt nichts an Dritte und speichert deine Entscheidung lokal in einem First-Party-Cookie. Du kannst deine Einwilligung jederzeit anpassen oder vollständig widerrufen — die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Rechtsgrundlage für die Speicherung optionaler Cookies und vergleichbarer Technologien ist § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für technisch notwendige Cookies stützen wir uns auf § 25 Abs. 2 Nr. 2 TDDDG.

Server-Log-Dateien

Beim Aufruf jeder Seite überträgt dein Browser automatisch technische Daten an unseren Hoster Cloudflare. Erfasst werden insbesondere:

  • IP-Adresse (gekürzt, sobald für die Auslieferung nicht mehr nötig)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL und HTTP-Status
  • Browser-Typ, Browser-Version und Betriebssystem
  • Referrer-URL (Seite, von der du kommst)

Diese Daten sind technisch erforderlich, um die Website auszuliefern, Sicherheitsangriffe zu erkennen (z. B. DDoS) und Fehler zu beheben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir führen die Server-Logs nicht mit anderen Datenquellen zusammen und erstellen keine Personenprofile auf ihrer Basis.

Schriftarten — selbst gehostet

Wir nutzen die Schriftfamilie „Mulish”. Die Schriften werden direkt von unseren Servern (bzw. dem Cloudflare-CDN) ausgeliefert — es findet keine Verbindung zu Drittanbietern wie Google Fonts oder Adobe Fonts statt.

Kontaktformular

Auf unserer Kontaktseite kannst du uns über ein Formular Name, E-Mail-Adresse und deine Nachricht senden. Wenn du das Formular absendest, werden diese Angaben an unseren Server (eine Funktion auf Cloudflare Pages) übermittelt und von dort als E-Mail an unser Postfach zugestellt. Für den technischen Versand der E-Mail nutzen wir den Dienst Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo verarbeitet die übermittelten Daten ausschließlich zur Zustellung der E-Mail und nicht für eigene Zwecke; mit Brevo besteht ein Auftragsverarbeitungsvertrag, die Verarbeitung erfolgt innerhalb der EU. Wir verarbeiten die Daten ausschließlich, um deine Anfrage zu beantworten, und geben sie nicht an weitere Dritte weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage auf einen Vertragsabschluss (z. B. eine Kursbuchung) zielt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung deiner Anfrage). Wir speichern deine Anfrage, bis sie abschließend bearbeitet ist.

Spam-Schutz — Cloudflare Turnstile

Zum Schutz unseres Kontaktformulars vor automatisierten Anfragen (Spam) kann Cloudflare Turnstile zum Einsatz kommen. Anbieter ist Cloudflare, Inc. Turnstile prüft ohne klassisches CAPTCHA, ob die Eingabe von einem Menschen stammt, und verarbeitet dazu technische Informationen deines Browsers. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch).

Online-Kurse über Zoom

Yogastunden können auf Wunsch live online über Zoom stattfinden. Anbieter ist die Zoom Video Communications, Inc. Wenn du an einer Online-Stunde teilnimmst, verarbeitet Zoom typischerweise: Anzeigename, E-Mail-Adresse, Meeting-Metadaten (Datum, Uhrzeit, Meeting-ID) sowie während der Stunde Audio-/Video-Inhalte. Auf Wunsch stellen wir dir eine Aufzeichnung der Stunde zeitlich begrenzt zur Verfügung; eine Aufzeichnung erfolgt nur nach vorheriger Absprache. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der gebuchten Leistung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in eine Aufzeichnung).

Anfragen per E-Mail oder Telefon

Wenn du uns per E-Mail oder Telefon erreichst, verarbeiten wir deine Kontaktdaten und den Inhalt deiner Anfrage, um sie zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage auf einen Vertragsabschluss (z. B. eine Kursbuchung) zielt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung). Wir speichern diese Daten, bis der Zweck erfüllt ist oder gesetzliche Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO) eine längere Aufbewahrung erfordern.

Datenübermittlungen in Drittstaaten

Einige der oben genannten Dienste (Cloudflare, Zoom) übertragen Daten an Konzerngesellschaften außerhalb der EU/des EWR — insbesondere in die USA. Wir stützen diese Transfers auf:

  • die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (in den jeweiligen Auftragsverarbeitungsverträgen verankert),
  • das EU-U.S. Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist (Art. 45 DSGVO),
  • gegebenenfalls deine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO bei Diensten, die ausschließlich auf Consent-Basis geladen werden.

Wir weisen darauf hin, dass in Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Zugriffe staatlicher Stellen (z. B. US-Sicherheitsbehörden) auf personenbezogene Daten lassen sich nicht vollständig ausschließen.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Kontaktanfragen löschen wir nach abgeschlossener Bearbeitung; Vertrags- und Buchungsdaten halten wir gemäß handels- und steuerrechtlicher Aufbewahrungsfristen vor (6–10 Jahre nach § 257 HGB, § 147 AO).

Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung, wenn keine Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen, sowie gegen Direktwerbung (Art. 21 DSGVO),
  • Widerruf einmal erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Schick uns dafür eine formlose Nachricht an info@riverroom-yoga.de oder kontaktiere unseren Datenschutzbeauftragten direkt. Unabhängig davon steht dir ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu (für PASSION4IT GmbH: Bayerisches Landesamt für Datenschutzaufsicht, BayLDA, Promenade 18, 91522 Ansbach).

SSL-/TLS-Verschlüsselung

Die gesamte Website wird ausschließlich über HTTPS (TLS) ausgeliefert. Dein Browser zeigt das am Schloss-Symbol und am Präfix https:// in der Adresszeile. Übertragungen vom Browser zu unserem Server sind damit verschlüsselt und können von Dritten nicht mitgelesen werden.

Werbe-Mails

Der Nutzung von im Impressum veröffentlichten Kontaktdaten für nicht ausdrücklich angeforderte Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns rechtliche Schritte vor, sollten wir unverlangt Werbung erhalten — etwa per Spam-E-Mail.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald wir neue Dienste einführen, rechtliche Anforderungen sich ändern oder bestehende Verarbeitungen wegfallen. Es gilt jeweils die Fassung, die du auf dieser Seite abrufen kannst. Maßgebliche Änderungen kennzeichnen wir mit einem aktualisierten „Stand”-Datum oben.