Datenschutzerklärung
Der verantwortungsvolle Umgang mit deinen personenbezogenen Daten ist mir wichtig. Nachfolgend informiere ich dich darüber, welche Daten auf dieser Website verarbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Angela Branaschky – Anbrana Yoga
Robert-Koch-Straße 5
52525 Heinsberg
E-Mail: angela@anbrana.yoga
2. Allgemeines zur Datenverarbeitung
Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie meiner Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/vorvertragliche Maßnahmen) und lit. f (berechtigtes Interesse). Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
3. Hosting und Server-Logfiles
Diese Website wird bei der Host Europe GmbH, Hansestraße 111, 51149 Köln, Deutschland (Produkt „Virtual Server"), gehostet (Auftragsverarbeitung gemäß Art. 28 DSGVO). Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Beim Aufruf erfasst der Server automatisch Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, abgerufene Seite, Browsertyp, Betriebssystem, Referrer-URL). Dies dient dem sicheren und stabilen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Logfiles werden nach kurzer Zeit gelöscht.
4. Cookies und Einwilligungsverwaltung
Ich verwende technisch notwendige Cookies (z. B. für Login, Warenkorb, Speicherung der Einwilligung) sowie – nur mit deiner Einwilligung – Cookies und vergleichbare Technologien für Statistik und Marketing.
Beim ersten Besuch erscheint ein Cookie-Banner. Erst nach aktiver Zustimmung („Alle akzeptieren") werden Statistik- und Marketing-Dienste aktiviert; über „Nur notwendige" lehnst du diese ab. Ich setze den Google Consent Mode v2 ein: ohne Einwilligung bleiben Analyse- und Werbe-Speicher standardmäßig deaktiviert. Deine Entscheidung wird im Cookie „anbrana_consent" gespeichert (Laufzeit max. 1 Jahr).
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern – über den Link „Cookie-Einstellungen" im Seitenfuß. Rechtsgrundlage für nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.
5. Google-Dienste
Die nachfolgenden Google-Dienste werden über den Google Tag Manager eingebunden und erst nach deiner Einwilligung ausgeführt. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA ist möglich; Google ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
5.1 Google Tag Manager (First-Party / Tag Gateway)
Der Tag Manager verwaltet die eingesetzten Tags. Die Auslieferung erfolgt über einen serverseitigen First-Party-Endpunkt unter meiner Domain (anbrana.yoga/_tags); die Daten werden an Google weitergeleitet. Der Tag Manager selbst setzt vor einer Einwilligung keine Analyse- oder Marketing-Cookies.
5.2 Google Analytics 4
Zur statistischen Auswertung der Websitenutzung. Verarbeitet werden u. a. gekürzte IP-Adresse, Geräte- und Browserinformationen sowie Interaktionsereignisse. Ohne Einwilligung werden über den Consent Mode allenfalls cookielose, aggregierte Signale ohne Endgeräte-Identifikatoren erhoben.
5.3 Google Ads – Conversion-Tracking und Enhanced Conversions
Zur Messung des Erfolgs meiner Werbeanzeigen. Bei einer Buchung wird ein Conversion-Ereignis (inkl. Wert, Transaktions-ID, Währung) übermittelt. Im Rahmen der Enhanced Conversions können vorhandene Kontaktdaten (z. B. E-Mail-Adresse) vor der Übertragung an Google gehasht (SHA-256) übermittelt werden. Dies erfolgt nur mit Einwilligung.
5.4 Google Merchant Center / Produktdaten-Feed
Ich stelle Google einen strukturierten Produktdaten-Feed meiner Kurse bereit, um diese in Google-Diensten darstellen zu können. Der Feed enthält Kursinformationen (Name, Beschreibung, Preis, Bild, Link), jedoch keine personenbezogenen Daten von Websitebesuchern.
6. Meta-Pixel und Conversions API
Sofern aktiviert und von dir eingewilligt, nutze ich das Meta-Pixel sowie die serverseitige Conversions API der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Damit messe ich die Wirkung von Werbung auf Facebook und Instagram. Verarbeitet werden u. a. besuchte Seiten, Buchungsereignisse (Wert, Währung), eine Ereignis-ID zur Vermeidung von Doppelzählungen sowie ggf. die von Meta gesetzten Cookies _fbp/_fbc und – serverseitig, gehasht – Kontaktdaten.
Für die gemeinsame Erhebung der Daten über das Pixel sind Meta und ich gemeinsam Verantwortliche (Art. 26 DSGVO); die weitere Verarbeitung durch Meta erfolgt in deren eigener Verantwortung. Eine Übermittlung in die USA ist möglich (EU-US Data Privacy Framework / Standardvertragsklauseln). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7. Google reCAPTCHA
Zum Schutz meiner Formulare (Kontakt, Registrierung, Kursanfrage) vor missbräuchlicher Nutzung verwende ich Google reCAPTCHA v3 (Google Ireland Limited). reCAPTCHA analysiert das Nutzerverhalten anhand verschiedener Merkmale (u. a. IP-Adresse, Verweildauer, Maus- und Geräteinformationen). Rechtsgrundlage ist mein berechtigtes Interesse an der Abwehr von Spam und Missbrauch (Art. 6 Abs. 1 lit. f DSGVO) bzw. deine Einwilligung.
8. Schriftarten (Adobe Fonts)
Zur einheitlichen Darstellung von Schriften binde ich Adobe Fonts (Typekit) der Adobe Systems Software Ireland Limited ein. Beim Laden der Schriften wird eine Verbindung zu Adobe-Servern aufgebaut und deine IP-Adresse übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Einwilligung.
9. Zahlungsabwicklung (Stripe)
Für die Bezahlung von Buchungen nutze ich den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland). Die im Bezahlvorgang eingegebenen Zahlungsdaten werden direkt von Stripe verarbeitet; ich erhalte keine vollständigen Kartendaten. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
10. Kundenkonto und Buchungen
Für Buchungen ist ein Kundenkonto erforderlich. Dabei verarbeite ich die von dir angegebenen Stamm- und Kontaktdaten (Name, E-Mail, ggf. Anschrift/Telefon) sowie deine Buchungs- und Zahlungsdaten. Zur Bestätigung der E-Mail-Adresse versende ich eine Verifizierungs-E-Mail. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Rechnungs- und Buchungsbelege bewahre ich aufgrund handels- und steuerrechtlicher Pflichten (§ 257 HGB, § 147 AO) bis zu 10 Jahre auf.
11. Kontaktformular und Kursanfragen
Wenn du mich über das Kontaktformular oder eine Kursanfrage (für Kurse externer Veranstalter) kontaktierst, verarbeite ich die von dir gemachten Angaben (Name, E-Mail, ggf. Telefon, Nachricht) zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. lit. f DSGVO (berechtigtes Interesse). Die Buchung von Kursen externer Veranstalter erfolgt nicht über mich, sondern beim jeweiligen Veranstalter.
12. E-Mail-Versand
Zur Versendung von System- und Buchungs-E-Mails (z. B. Bestätigungen, Belege) verarbeite ich deine E-Mail-Adresse. Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse.
13. Deine Rechte
Dir stehen die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO) zu.
Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Zudem hast du ein Beschwerderecht bei einer Aufsichtsbehörde, für mich: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).
14. Aktualität und Änderung
Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung meiner Website oder geänderte gesetzliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.