Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Heilraum by SeeYou
Stefanie Hentke
August-Bebel-Straße 18
04651 Bad Lausick
Deutschland
Telefon: +49 178 4061573
E-Mail: seeyou-hentke@gmx.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person, soweit keine andere Rechtsgrundlage besteht.
3. Zwecke der Verarbeitung
Personenbezogene Daten werden auf dieser Website ausschließlich für die folgenden, klar umrissenen Zwecke verarbeitet:
- Bereitstellung und sicherer Betrieb der Website (z. B. Auslieferung der Seiten, Schutz vor Missbrauch, Stabilität und Verfügbarkeit) – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
- Bearbeitung von Kontaktanfragen über das Kontaktformular sowie ggf. anschließende Kommunikation und Terminvereinbarung – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Datenschutz-Checkbox).
- Schutz des Kontaktformulars vor Spam und automatisierten Anfragen (CSRF-Token, Honeypot, HMAC-Zeitprüfung, serverseitiges Rate-Limiting) – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Speicherung der von dir im Cookiebanner getroffenen Datenschutz-Auswahl – Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. § 25 Abs. 2 TDDDG (technisch notwendige Speicherung).
- Anzeige der Karte von Google Maps auf der Kontaktseite nach aktiver Einwilligung – Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
- Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten (z. B. steuer- und handelsrechtliche Vorgaben) – Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
Eine Verarbeitung für andere Zwecke erfolgt nur, wenn die gesetzlichen Voraussetzungen nach Art. 6 Abs. 4 DSGVO erfüllt sind. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.
4. Speicherdauer und Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Im Einzelnen gilt:
- Server-Logfiles: in der Regel Löschung bzw. Anonymisierung nach spätestens 14 Tagen, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erforderlich machen.
- Kontaktanfragen (Formular und E-Mail): Speicherung bis zur abschließenden Bearbeitung deiner Anfrage. Anschließend Löschung, sobald keine weiteren Rückfragen zu erwarten sind – spätestens jedoch nach 24 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Daten aus Vertragsverhältnissen / Rechnungsunterlagen: Aufbewahrung gemäß den gesetzlichen Fristen nach § 147 AO und § 257 HGB (in der Regel 6 bzw. 10 Jahre). Nach Ablauf der Fristen erfolgt eine routinemäßige Löschung.
- Spam-Schutz / Rate-Limiting: Verarbeitung nur kurzzeitig im Rahmen der Sitzung bzw. innerhalb des konfigurierten Zeitfensters (max. 1 Stunde) und anschließende Löschung.
- Cookie- und Einwilligungseinstellungen: Speicherung deiner Auswahl im Browser (LocalStorage) für maximal 12 Monate; danach wirst du erneut um Einwilligung gebeten. Du kannst die Einstellungen jederzeit selbst zurücksetzen.
- Widerruf / Löschverlangen: Erfolgt ein Widerruf der Einwilligung oder ein berechtigtes Löschverlangen, werden die betroffenen Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Du kannst eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in deiner Browserzeile erkennen.
6. Server-Logfiles
Bei jedem Aufruf unserer Website erhebt und speichert der Hosting-Anbieter automatisch in sogenannten Server-Log-Dateien Informationen, die dein Browser automatisch übermittelt:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- IP-Adresse (ggf. anonymisiert)
- Uhrzeit der Serveranfrage
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich aus dem sicheren Betrieb der Website.
7. Kontaktformular
Wenn du uns über das Kontaktformular eine Anfrage zukommen lässt, werden deine Angaben aus dem Anfrageformular zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.
Das Kontaktformular nutzt folgende Schutzmaßnahmen gegen Missbrauch: CSRF-Token, Honeypot-Felder, HMAC-basierte Zeitprüfung und serverseitiges Rate-Limiting. Es werden keine externen Dienste (z. B. reCAPTCHA) eingebunden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Datenschutz-Checkbox). Die Daten verbleiben bei uns, bis du uns zur Löschung aufforderst oder der Zweck entfällt.
8. Kontaktaufnahme über WhatsApp
Auf unserer Website verlinken wir an mehreren Stellen auf unseren WhatsApp-Kontakt. Wenn du auf einen solchen Link klickst, wirst du zu WhatsApp bzw. WhatsApp Web weitergeleitet. Dabei werden personenbezogene Daten, insbesondere deine IP-Adresse und technische Verbindungsdaten, an den jeweiligen Anbieter übermittelt.
Die Nutzung von WhatsApp erfolgt freiwillig und ausschließlich auf Grundlage deiner aktiven Auswahl. Für die Datenverarbeitung durch WhatsApp ist der jeweilige Anbieter selbst verantwortlich. Weitere Informationen findest du in der Datenschutzerklärung von WhatsApp.
9. Cookies und Einwilligungsverwaltung
Diese Website verwendet technisch notwendige Cookies bzw. lokale Speichereinträge, um die Funktionalität des Kontaktformulars, Sicherheitsmechanismen sowie deine Datenschutzeinstellungen bereitzustellen. Die Speicherung erfolgt ausschließlich für essenzielle Funktionen und für die von dir getroffene Auswahl im Cookiebanner.
Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Du kannst deine Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer erneut öffnen und anpassen.
10. Google Maps
Auf unserer Kontaktseite bieten wir die Möglichkeit, eine Karte von Google Maps anzuzeigen. Die Karte wird erst geladen, nachdem du im Cookiebanner in die Kategorie „Externe Medien" eingewilligt hast oder den Kartenbereich aktiv anklickst und damit der Datenübertragung an Google zustimmst.
Erst nach deiner Zustimmung wird eine Verbindung zu Servern von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) hergestellt. Hierbei kann Google unter Umständen deine IP-Adresse und weitere technische Daten erhalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen findest du in der Datenschutzerklärung von Google.
11. Lokal eingebundene Schriften
Diese Website nutzt lokal auf dem Webserver gespeicherte Schriftarten. Beim Aufruf der Website werden keine Verbindungen zu externen Schrift-Diensten wie Google Fonts hergestellt.
12. Deine Rechte
Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte wende dich an: seeyou-hentke@gmx.de
13. Beschwerderecht bei der Aufsichtsbehörde
Dir steht das Recht zu, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.
Zuständige Behörde in Sachsen:
Sächsischer Datenschutzbeauftragter
www.saechsdsb.de
Stand: 06.2026 · Impressum