Datenschutz

Alles was du wissen musst

Yoga-Retreat am Sylvensteinsee – Gruppe bei Yogaübungen am See

Stand: 25. April 2026

 

1. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Michaela Krauss
Scheuchenstuelgasse 16
6020 Innsbruck
Österreich
Telefon: +43 676 4102271
E-Mail: info@yogadate.online

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).

 

2. Zuständige Aufsichtsbehörde

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

Sie haben jederzeit das Recht, sich bei der Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

 

3. Allgemeine Hinweise und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO, des österreichischen Datenschutzgesetzes (DSG) und – soweit Endeinrichtungen wie Cookies betroffen sind – des § 165 Abs. 3 Telekommunikationsgesetz 2021 (TKG 2021). Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Cookies für Analyse/Marketing)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen (z. B. Buchung, Shop-Bestellung)
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. steuerliche Aufbewahrungspflichten, Nachweis der Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. sichere Bereitstellung der Website, Conversion-Messung serverseitig)

Die Datenübertragung im Internet (z. B. via E-Mail) erfolgt grundsätzlich SSL-/TLS-verschlüsselt. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol Ihres Browsers und am Präfix "https://".

 

4. Hosting und technische Bereitstellung

 

4.1 Webflow

Diese Website wird auf der Plattform Webflow der Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA gehostet. Beim Aufruf der Website werden technisch notwendige Daten (siehe Server-Logfiles) automatisch an Webflow übertragen und auf US-Servern verarbeitet. Webflow ist nach dem EU-US Data Privacy Framework (DPF, Adäquanzbeschluss der EU-Kommission 2023/1795 vom 10. Juli 2023) zertifiziert; ergänzend besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit Webflow. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere Bereitstellung). Datenschutz: webflow.com/legal/privacy.

 

4.2 Cloudflare

Statische Inhalte und Edge-Funktionen werden über das Content Delivery Network und die Edge-Plattform der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA ausgeliefert. Cloudflare verarbeitet IP-Adressen zur Auslieferung, Filterung schädlicher Anfragen und Performance-Optimierung. Cloudflare ist DPF-zertifiziert; zusätzlich liegen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vor. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutz: cloudflare.com/de-de/privacypolicy.

 

4.3 Railway (Buchungsplattform)

Die Buchungsplattform unter booking.yogadate.online wird von der Railway Corp., 548 Market Street, San Francisco, CA 94104, USA gehostet. Railway ist nicht DPF-zertifiziert; die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs gem. Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutz: railway.com/legal/privacy.

 

4.4 IONOS (DNS und ggf. E-Mail)

Die Domain wird über die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland verwaltet. IONOS verarbeitet im Zuge des DNS-Betriebs technisch notwendige Anfragedaten in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

 

5. Server-Logfiles

Beim Besuch der Website werden automatisch folgende Daten in Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit der Anfrage, Referrer-URL, aufgerufene Seite, verwendeter Browser samt Version, Betriebssystem, Sprache. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Speicherdauer: in der Regel 7-30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Funktionsfähigkeit der Website).

 

6. Cookies und Consent-Management

 

6.1 Allgemein

Diese Website verwendet Cookies und vergleichbare Technologien (z. B. localStorage). Cookies sind kleine Textdateien, die im Browser gespeichert werden. Wir unterscheiden in Anlehnung an § 165 TKG 2021 zwischen technisch notwendigen Cookies (essenziell, keine Einwilligung erforderlich) und nicht notwendigen Cookies für Analyse, Marketing und Personalisierung (Einwilligung erforderlich, Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer dieser Website widerrufen oder anpassen.

 

6.2 Consent-Management-Plattform: Finsweet Consent Pro

Zur Verwaltung Ihrer Einwilligung verwenden wir Finsweet Consent Pro der Finsweet LLC, 1207 Delaware Ave Ste 5103, Wilmington, DE 19806, USA. Beim Aufruf der Website wird ein Cookie-Banner angezeigt, in dem Sie die Kategorien Essenziell, Analyse, Marketing und Personalisierung einzeln zustimmen, ablehnen oder über "Einstellungen" detailliert konfigurieren können. Consent Pro speichert Ihre Auswahl pseudonym im Browser (localStorage / Cookie) für 12 Monate. Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Pflicht zum Nachweis der Einwilligung gem. Art. 7 Abs. 1 DSGVO) und Art. 6 Abs. 1 lit. f DSGVO. Drittlandtransfer in die USA gestützt auf SCCs gem. Art. 46 DSGVO. Datenschutz: finsweet.com/legal/privacy-policy.

 

7. Tag-Management

 

7.1 Google Tag Manager

Wir nutzen den Google Tag Manager der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA). Der Tag Manager selbst erhebt keine personenbezogenen Daten zu Analyse-/Marketing-Zwecken; er ist eine Tag-Management-Lösung, die das Laden weiterer Tags (z. B. Google Analytics, Meta Pixel) auf Basis Ihrer Einwilligung steuert. Wir setzen den Google Consent Mode ein, sodass Tags nur dann feuern, wenn Sie der entsprechenden Kategorie zugestimmt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für den Container selbst; die jeweils nachgeladenen Dienste basieren auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Datenschutz: policies.google.com/privacy.

 

8. Webanalyse

 

8.1 Google Analytics 4

Wir verwenden Google Analytics 4 (GA4) der Google Ireland Ltd. (Mutterunternehmen Google LLC, USA) zur statistischen Auswertung der Websitenutzung. GA4 erhebt u. a. anonymisierte IP-Adresse (Kürzung erfolgt standardmäßig durch Google), Geräte- und Browserdaten, ungefährer Standort, Verweildauer, aufgerufene Seiten und ausgelöste Ereignisse. Speicherdauer der Nutzer- und Ereignisdaten: 14 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner). Drittlandtransfer in die USA: Google LLC ist DPF-zertifiziert (Adäquanzbeschluss 2023/1795); ergänzend bestehen Standardvertragsklauseln. Auftragsverarbeitungsvertrag mit Google Ireland Ltd. liegt vor. Sie können Ihre Einwilligung jederzeit über die "Cookie-Einstellungen" im Footer widerrufen.

Hinweis Google Signals und Erfassung von durch Nutzer bereitgestellten Daten: Beide Funktionen sind in unserer GA4-Konfiguration nicht aktiviert. Es findet keine Verknüpfung mit Google-Konten zur geräteübergreifenden Wiedererkennung und keine Übermittlung gehashter Kundendaten an Google statt.

Datenschutz: policies.google.com/privacy.

 

8.2 Serverseitige Ereignisse (GA4 Measurement Protocol)

Bei Buchungsabschluss und Zahlungseingang übermittelt unser Server-Backend eingeschränkte Conversion-Ereignisse per GA4 Measurement Protocol an Google. Übermittelt werden Ereignisname, anonymisierte Kennung der Sitzung, Bestellwert und Währung, jedoch keine direkten Identifikationsmerkmale. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung der Buchung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Erfolgsmessung von Werbemaßnahmen). Diese Übermittlung erfolgt unabhängig von der clientseitigen Cookie-Einwilligung, da sie technisch nicht auf Endeinrichtungs-Identifikatoren zugreift.

 

9. Marketing und Werbung

 

9.1 Meta-Pixel (Facebook/Instagram)

Wir nutzen den Meta-Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., USA). Der Pixel erfasst nach Ihrer Einwilligung Seitenaufrufe und ausgewählte Aktionen (z. B. Buchungs-Klicks), um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen, Zielgruppen zu bilden und Inhalte zu personalisieren. Speicherdauer: bis zu 180 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Im Hinblick auf die gemeinsame Verarbeitung mit Meta gem. Art. 26 DSGVO findet die Meta Controller Addendum Anwendung. Drittlandtransfer in die USA: Meta Platforms, Inc. ist DPF-zertifiziert. Datenschutz: facebook.com/privacy/policy.

 

9.2 Meta Conversions API (CAPI / Server-Side)

Ergänzend zum browserseitigen Pixel übermitteln wir bei Buchungs- und Zahlungsereignissen Conversion-Daten serverseitig über die Meta Conversions API an Meta. Übermittelt werden u. a. Ereignisname, Bestellwert, Währung und – sofern vorhanden – mit SHA-256 gehashte Kundendaten (E-Mail, Vor-/Nachname, Telefonnummer, Land, Stadt, PLZ). Die Hashes ermöglichen Meta einen Abgleich mit eigenen Nutzerdaten zur Verbesserung des Werbe-Targetings.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Conversion-Messung; vermindert durch das Hashing) sowie Art. 6 Abs. 1 lit. a DSGVO, soweit das clientseitige Pendant ebenfalls Ihre Einwilligung erfordert. Sie können diesem Datenfluss durch Widerruf Ihrer Einwilligung im Cookie-Banner sowie durch Wahl der Werbeeinstellungen in Ihrem Meta-Konto widersprechen.

 

9.3 Google Ads Conversion Tracking (geplant — Stand 25.04.2026 noch nicht aktiv)

Sobald Google-Ads-Kampagnen geschaltet werden, wird dieser Abschnitt aktiviert: Google Ads (Google Ireland Ltd. / Google LLC, USA) misst Conversion-Ereignisse auf Basis Ihrer Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer abgesichert über DPF und SCCs.

 

10. Zahlungsabwicklung

 

10.1 Stripe

Zahlungen für Shop-Bestellungen und Retreat-Buchungen werden über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Mutterunternehmen: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA) abgewickelt. Stripe stellt die Zahlungsmethoden Kreditkarte, Debitkarte, Klarna, Apple Pay, Google Pay und PayPal bereit (PayPal wird vollständig über Stripe als Vermittler abgewickelt; ein direktes Vertragsverhältnis zu PayPal besteht nicht). Übermittelt werden u. a. Name, Anschrift, E-Mail, Zahlungsdaten und – soweit erforderlich – Telefonnummer; die vollständigen Karten-/Bankdaten erhält ausschließlich Stripe (PCI-DSS-konform).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugs­prävention). Drittlandtransfer (USA) abgesichert über DPF-Zertifizierung und Standardvertragsklauseln. Stripe setzt zur Betrugsprävention zudem eigene Cookies; diese sind technisch erforderlich, sobald Sie den Zahlvorgang einleiten. Datenschutz: stripe.com/de/privacy.

 

11. Buchung von Yoga-Retreats

Zur Buchung eines Retreats nutzen wir ein eingebettetes Buchungs-Widget unter booking.yogadate.online. Beim Öffnen wird ein iframe von der Subdomain geladen; die dort eingegebenen Daten (Name, E-Mail, Telefonnummer, Retreat-Auswahl, ggf. Zimmer-/Teilnehmer­angaben, Zahlungsdaten via Stripe) werden direkt an unsere Buchungsplattform übermittelt und dort verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Hosting der Buchungsplattform: Railway Corp., USA (siehe 4.3). Speicherdauer: für die Dauer der Vertragsbeziehung sowie 7 Jahre gem. § 132 BAO bzw. § 212 UGB für buchhaltungs­relevante Belege.

Buchungsbestätigungen, Erinnerungen, Rechnungen und Stornierungen werden per E-Mail über Resend zugestellt (siehe Abschnitt 13).

 

12. Newsletter

Auf jeder Seite dieser Website finden Sie im Footer ein Newsletter-Anmeldeformular; auf einzelnen Seiten ist zusätzlich ein erweitertes Anmeldeformular eingebunden. Für den Versand und die Verwaltung des Newsletters nutzen wir ActiveCampaign (vertraglicher Auftragsverarbeiter: ActiveCampaign LLC, 1 N Dearborn St, 5th Floor, Chicago, IL 60602, USA). Die Daten werden ausschließlich im EU-Rechenzentrum von ActiveCampaign (AWS Frankfurt, Deutschland) verarbeitet und gespeichert.

Beim Eintragen in das Newsletter-Formular werden Ihre E-Mail-Adresse und ggf. Ihr Name an ActiveCampaign übermittelt; zusätzlich speichert ActiveCampaign Anmeldezeitpunkt, IP-Adresse, Bestätigungszeitpunkt sowie Öffnungs- und Klickraten der Newsletter-Mails (Tracking-Pixel und nachverfolgte Links zur Reichweitenmessung).

Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Link, dessen Klick die Anmeldung aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO sowie § 174 Abs. 4 TKG 2021 (AT) bzw. § 7 UWG (DE).

Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-Mail oder durch eine formlose Nachricht an info@yogadate.online widerrufen. Nach Abmeldung speichern wir Ihre E-Mail-Adresse zum Nachweis der ursprünglichen Einwilligung für maximal 3 Jahre und löschen sie danach.

Drittlandtransfer: Da Verarbeitung und Speicherung Ihrer Daten ausschließlich im EU-Rechenzentrum erfolgen, findet kein regulärer Drittlandtransfer statt. Etwaige administrative Zugriffe durch US-Personal des Konzerns ActiveCampaign LLC sind durch DPF-Zertifizierung und EU-Standardvertragsklauseln (SCCs gem. Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Auftragsverarbeitungsvertrag (Art. 28 DSGVO) liegt vor. Datenschutz: activecampaign.com/legal/privacy-policy.

 

13. Transaktionale E-Mails (Buchungsbestätigungen u. a.)

Für den Versand transaktionaler E-Mails im Zusammenhang mit Retreat-Buchungen (Buchungs- und Stornierungs­bestätigungen, Erinnerungen, Hotel-Benachrichtigungen, Angebots-E-Mails) nutzen wir Resend, Inc., 2261 Market St #5039, San Francisco, CA 94114, USA. Resend verarbeitet die Empfängeradresse, Absenderadresse und den Mailinhalt zur Zustellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer in die USA: Resend ist DPF-zertifiziert; Standardvertragsklauseln und Auftragsverarbeitungsvertrag liegen vor. Datenschutz: resend.com/legal/privacy-policy.

 

14. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben (mindestens Name und Kontaktdaten, ggf. Inhalt Ihrer Anfrage) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Eingehende Anfragen werden bis zur abschließenden Bearbeitung gespeichert; gesetzliche Aufbewahrungspflichten (z. B. § 132 BAO) bleiben unberührt.

 

15. Externe Inhalte und Bibliotheken

Zur Auslieferung von JavaScript-Bibliotheken (z. B. GSAP, Splide) nutzt diese Website das öffentliche CDN jsDelivr (betrieben von Prospect One sp. z o. o., Polen, EU). Beim Aufruf der entsprechenden Seiten wird Ihre IP-Adresse an jsDelivr übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch effiziente Bereitstellung).

Schriftarten dieser Website werden lokal über Webflow ausgeliefert; eine Verbindung zu Google Fonts findet nicht statt.

Im Footer befinden sich Hyperlinks zu unseren Profilen auf Facebook, Instagram, YouTube und LinkedIn. Beim Anklicken werden Sie auf die Plattform des jeweiligen Anbieters weitergeleitet, wo dessen Datenschutzbedingungen gelten. Eingebettete Inhalte (Embeds) der genannten Plattformen werden auf dieser Website nicht eingesetzt.

 

16. Datenübermittlung in Drittländer

Im Rahmen der oben beschriebenen Dienste werden personenbezogene Daten in die USA übermittelt (Webflow, Cloudflare, Railway, Google, Meta, Stripe Inc., Resend, Finsweet). Bei ActiveCampaign erfolgt die Datenverarbeitung im EU-Rechenzentrum (AWS Frankfurt); ein Drittlandtransfer liegt nur in Form möglicher administrativer Fernzugriffe durch US-Personal vor. Die Drittlandtransfers sind abgesichert durch:

  • Adäquanzbeschluss der EU-Kommission 2023/1795 vom 10. Juli 2023 (EU-US Data Privacy Framework) für DPF-zertifizierte Empfänger, und/oder
  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914), ergänzt um zusätzliche technische und organisatorische Maßnahmen.

Eine Liste DPF-zertifizierter Unternehmen ist abrufbar unter dataprivacyframework.gov/list.

 

17. Speicherdauer

DatenkategorieSpeicherdauer
Server-Logfiles7-30 Tage
Consent-Status (Cookie-Banner)12 Monate
Google Analytics 4 Nutzer-/Ereignisdaten14 Monate
Meta Pixel Cookie-Datenbis 180 Tage
Stripe Cookies (Betrugsprävention)bis 12 Monate (anbieterseitig)
Buchungs- und Bestelldaten7 Jahre (§ 132 BAO / § 212 UGB)
Newsletter-Anmeldedaten (nach Abmeldung)max. 3 Jahre
Kontaktanfragenbis Erledigung; ggf. gesetzl. Aufbewahrungsfristen

 

18. Ihre Rechte als betroffene Person

Sie haben in Bezug auf die Sie betreffenden personenbezogenen Daten gegenüber uns folgende Rechte:

  • Auskunft über die verarbeiteten Daten, Verarbeitungszwecke, Empfänger und Speicherdauer (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung der Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO), insbesondere gegen Direktwerbung
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei der Aufsichtsbehörde, Österreichische Datenschutzbehörde (Art. 77 DSGVO)

Zur Geltendmachung Ihrer Rechte genügt eine formlose Nachricht an info@yogadate.online.

 

19. Automatisierte Entscheidungsfindung und Profiling

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt. Im Rahmen von Werbeanzeigen auf Google und Meta können auf Basis Ihrer Einwilligung Werbe-Profile gebildet werden, die ausschließlich der Aussteuerung interessenbasierter Werbung auf den Plattformen der Anbieter dienen.

 

20. Cookies in Ihrem Browser verwalten

Unabhängig von unserem Cookie-Banner können Sie Cookies in Ihrem Browser jederzeit selbst verwalten oder löschen:

 

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen an unseren Datenverarbeitungen oder der Rechtslage dies erfordern. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs abrufbare Version. Stand der aktuellen Fassung: oben angegeben.

 

22. Kontakt für Datenschutzanfragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Datenverarbeitung wenden Sie sich bitte an:
info@yogadate.online