Datenschutzerklärung

1. Verantwortliche Stelle

Tessa Hövel
Königsallee 14
40212 Düsseldorf
Deutschland
E-Mail: info@tessahoevel.de
Telefon: +49 178 671 4463

Für Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Adresse.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Personenbezogene Daten werden auf dieser Website nur im technisch notwendigen Umfang erhoben und ausschließlich gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) verarbeitet. Eine Übermittlung an Dritte findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

3. Hosting und Server-Logfiles

Diese Website wird bei Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA, gehostet. Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sog. Server-Logfiles gespeichert. Dazu gehören:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website). Vercel verarbeitet die Daten auf Grundlage eines Auftragsverarbeitungsvertrags (DPA). Weitere Informationen: vercel.com/legal/privacy-policy.

4. Schriftarten (Webfonts)

Diese Website verwendet die Schriftarten Cormorant Garamond und Jost. Die Schriften werden mithilfe der Next.js-eigenen Font-Optimierung (next/font) bereits beim Build-Prozess auf unseren Servern heruntergeladen und lokal ausgeliefert. Es findet beim Seitenaufruf kein Datentransfer zu Google-Servern statt. Ihre IP-Adresse wird dabei nicht an Google übermittelt.

5. Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Thema (optional)
• Nachricht (optional)

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Der Versand erfolgt über den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA), der als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt wird. Weitere Informationen: resend.com/legal/privacy-policy.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Nutzerkonten und Mitgliederbereich

Wenn Sie sich auf dieser Website registrieren oder einloggen, nutzen wir den Dienst Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, 318992 Singapur) als Auftragsverarbeiter. Folgende Daten werden verarbeitet:

• E-Mail-Adresse
• Verschlüsseltes Passwort
• Session-Token (technisch notwendig für die Anmeldung)
• Profildaten (Name, Adresse und weitere von Ihnen eingegebene Angaben)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer der Geschäftsbeziehung und darüber hinaus für den gesetzlich vorgeschriebenen Zeitraum gespeichert. Weitere Informationen: supabase.com/privacy.

7. Vorbereitungsfragebogen (Gesundheitsdaten)

Im Mitgliederbereich haben Sie die Möglichkeit, einen Vorbereitungsfragebogen auszufüllen. Darin können Angaben zu Gesundheit, Wohlbefinden und Lebensstil gemacht werden. Diese Daten fallen unter die besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (Gesundheitsdaten).

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO), die Sie im letzten Schritt des Fragebogens erteilen. Die Angaben dienen der optimalen Vorbereitung der gebuchten Sitzungen und werden nicht an Dritte weitergegeben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 12).

8. Terminbuchung (Cal.com)

Für die Buchung von Sessions und Paketen setzen wir den Dienst Cal.com (Cal.com, Inc., 2261 Market Street, Suite 5166, San Francisco, CA 94114, USA) ein. Im Zuge der Buchung werden Name, E-Mail-Adresse und der gewünschte Termin an Cal.com übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: cal.com/privacy.

9. Zahlungsabwicklung

Zahlungen werden über die Plattform Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) abgewickelt. Je nach gewählter Zahlungsmethode werden Ihre Zahlungsdaten (Kreditkartendaten, Bankdaten o. ä.) sowie Name und E-Mail-Adresse an Stripe übermittelt. Stripe unterstützt unter anderem folgende Zahlungsmethoden: Kreditkarte/Debitkarte, Apple Pay, Amazon Pay, Klarna sowie weitere länderspezifische Verfahren.

Bei Zahlung per Klarna (Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden) werden die für die Zahlungsabwicklung erforderlichen Daten an Klarna übermittelt. Klarna kann eine Bonitätsprüfung durchführen.

Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir erhalten keine vollständigen Zahlungsdaten; die sichere Übertragung und Verarbeitung erfolgt direkt durch den jeweiligen Zahlungsdienstleister. Weitere Informationen: stripe.com/de/privacy und klarna.com/de/datenschutz/.

10. Cookies und lokale Speicherung

Diese Website verwendet keine Tracking-Cookies und keinen Cookie-Banner. Es werden ausschließlich technisch notwendige Mechanismen eingesetzt:

• Session-Cookie (Supabase Auth): Ein sicheres HTTP-Only-Cookie speichert Ihre Anmeldung im Mitgliederbereich für die Dauer der Sitzung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• localStorage (Farbschema): Ihre Präferenz (Hell-/Dunkelmodus) wird ausschließlich lokal in Ihrem Browser gespeichert und nicht an Server übertragen.

11. Datenübermittlung in Drittländer

Einige der eingesetzten Dienstleister (Vercel, Resend, Cal.com, Supabase) haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Dienstleister sind verpflichtet, ein dem europäischen Standard vergleichbares Schutzniveau zu gewährleisten. Stripe (Europasitz: Irland) und Klarna (Europasitz: Schweden) verarbeiten Daten innerhalb des EWR.

12. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: info@tessahoevel.de

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist stets unter /datenschutz abrufbar.