Datenschutzerklärung

Veronika Leistner, Bahnhofstraße 62, 63755 Alzenau. E-Mail: mail@veriyoga.de. Steuernummer: 204/244/31282.

a) Server-Logfiles

Beim Aufruf von kurse.veriyoga.de werden vom Hosting-Provider Vercel anonymisierte IP-Adresse, Datum/Uhrzeit, URL, HTTP-Status, User-Agent und Referrer kurzfristig in Logs gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Speicherdauer: max. 30 Tage.

b) Buchungsdaten

Beim Buchen eines Kurses verarbeiten wir Vor- und Nachname, E-Mail-Adresse, optional Telefon und Adresse, gewählte Zahlungsart, Buchungszeitpunkt und Kurs. Bei §20-Präventionskursen zusätzlich Krankenkasse, Versicherten-Nummer und Geburtsdatum (für die Teilnahmebescheinigung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten, soweit von dir angegeben) · Speicherdauer: 10 Jahre für buchhalterisch relevante Daten (§ 257 HGB, § 147 AO), §20-Daten werden nach Bescheinigungserstellung und Ablauf der Krankenkassen-Rückfragefrist gelöscht.

c) Mein-Bereich-Konto

Wir verwenden ein passwortloses Magic-Link-Verfahren: Du erhältst per E-Mail einen einmaligen Anmeldelink. Beim Klick wird ein verschlüsseltes Sitzungs- Cookie auf deinem Gerät gespeichert (technisch notwendig, Dauer 30 Tage).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO · Magic-Link-Token verfallen nach 15 Minuten oder einmaliger Nutzung.

d) Zahlungsdaten

Bei Online-Zahlung leiten wir dich zur Zahlungsabwicklung an Stripe Payments Europe Ltd. weiter. Wir speichern keine Kartendaten — Stripe übermittelt uns ausschließlich Status und Transaktions-ID.

Datenschutzerklärung Stripe: stripe.com/de/privacy

e) Transaktionale E-Mails

Anmelde-, Zahlungs-, Erinnerungs- und Zertifikats-Mails versenden wir über Resend, Inc. Wir loggen Empfänger und Versand-Zeitpunkt zur Nachvollziehbarkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO · Logs: 12 Monate.

Wir verwenden ausschließlich technisch notwendige Cookies:

• vy_session — signiertes Sitzungs-Cookie nach Login (30 Tage).

Keine Tracking-, Analyse- oder Marketing-Cookies. Kein Google Analytics, kein Meta-Pixel. Eine Einwilligung ist nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

• Vercel Inc. — Webhosting (EU-Region Frankfurt, USA-Übermittlung über EU-US Data Privacy Framework + SCC).
• Neon Inc. — Datenbank-Hosting (EU, Frankfurt).
• Resend, Inc. — E-Mail-Versand (USA, EU-US Data Privacy Framework + SCC).
• Stripe Payments Europe Ltd. — Zahlungsabwicklung (Irland, EU).

Mit allen Auftragsverarbeitern bestehen entsprechende Verträge nach Art. 28 DSGVO.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO — bis zu 10 Jahre) dies erfordern.

Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Du kannst diese Rechte selbst über „Mein Bereich → Profil" ausüben oder uns formlos eine E-Mail schreiben.

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — zuständig ist das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Wir setzen technische und organisatorische Maßnahmen ein: TLS-Verschlüsselung, verschlüsselte Datenbankverbindungen, gehashte Magic-Link-Tokens, regelmäßige Updates.