Datenschutzerklärung

1. Verantwortliche

Karoline Lafleur
Flurweg 17, 4063 Hörsching, Österreich
E-Mail: info@karoline-lafleur.com
Tel.: 0660/4667712

2. Kontakt zum Datenschutz

Wenn du Fragen zum Datenschutz hast, melde dich bitte unter: info@karoline-lafleur.com.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dies erforderlich ist und eine Rechtsgrundlage besteht, insbesondere:

  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), z. B. sicherer Betrieb der Website

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für Statistik/Marketing-Cookies

4. Hosting & Server-Logfiles

Unsere Website wird bei ALL-INKL.COM gehostet. Beim Aufruf der Website werden automatisch Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browser/OS, Referrer-URL).

Zweck: Stabilität, Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Logfiles werden in der Regel nur so lange gespeichert, wie es für Sicherheit und Betrieb notwendig ist.

5. Cookies & Einwilligungsmanagement (Complianz)

Wir verwenden Cookies und ähnliche Technologien. Beim ersten Besuch zeigen wir dir ein Cookie-Banner (Complianz). Dort kannst du auswählen, welche Kategorien du erlaubst (z. B. Statistik, Marketing).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit nicht technisch notwendig.

Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen ändern oder widerrufen. Details findest du auch in unserer Cookie-Richtlinie.

6. Kontaktaufnahme (E-Mail / Formulare)

Wenn du uns kontaktierst (E-Mail oder Formular), verarbeiten wir deine Angaben zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Hinweis: Aktuell erheben wir über Formulare keine Gesundheitsdaten (z. B. Kontraindikationen).

7. Newsletter (Brevo)

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse (und ggf. weitere freiwillige Angaben) zum Versand von Informationen und Angeboten. Dafür nutzen wir Brevo (ehemals Sendinblue).

In der Regel wird ein Double-Opt-In verwendet (Bestätigung per E-Mail).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Du kannst dich jederzeit über den Abmeldelink im Newsletter abmelden.

8. Kundenkonto, Bestellungen & digitale Produkte (WooCommerce / Kursbereich)

Wenn du ein Kundenkonto erstellst oder etwas kaufst, verarbeiten wir Daten wie Name, E-Mail-Adresse, Rechnungsdaten, Bestellinformationen und Zugriffs-/Kursdaten (bei digitalen Produkten/Kursen).

Zweck: Vertragsabwicklung, Bereitstellung digitaler Inhalte, Kundenservice, Rechnungslegung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. Steuer-/Aufbewahrungspflichten).

Wir verkaufen u. a. digitale Produkte, Kurse, Ausbildungen und gelegentlich Events; physische Produkte können in Einzelfällen vorkommen.

9. Zahlungsabwicklung (Stripe – Kredit-/Debitkarte)

Für Zahlungen nutzen wir Stripe. Dabei werden Daten zur Zahlungsabwicklung an Stripe übermittelt (z. B. Betrag, Währung, technische Transaktionsdaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Abwicklung).

Stripe kann Daten auch außerhalb der EU/des EWR verarbeiten. In solchen Fällen stützt sich die Übermittlung auf geeignete Garantien (z. B. Standardvertragsklauseln). Weitere Infos findest du in den Datenschutzinformationen von Stripe.

10. Terminbuchung (Calendly)

Für Kennenlern- und Beratungstermine nutzen wir Calendly. Dabei werden je nach Eingabe Name, E-Mail-Adresse und Termin-/Kommunikationsdaten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Organisation) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation).

Calendly kann Daten außerhalb der EU/des EWR verarbeiten; dafür werden geeignete Schutzmechanismen verwendet.

11. Schutz vor Spam & Missbrauch (Google reCAPTCHA)

Zum Schutz unserer Formulare und Systeme kann Google reCAPTCHA eingesetzt werden. Dabei werden u. a. IP-Adresse, Geräte-/Browserdaten und Interaktionsdaten verarbeitet, um automatisierte Eingaben zu erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

Dabei kann es zu Datenübermittlungen in Drittländer kommen; Google stellt hierfür geeignete Garantien bereit.

12. Eingebettete Inhalte (YouTube / Instagram)

Auf unserer Website können Inhalte von Drittanbietern eingebunden sein, z. B. YouTube oder Instagram. Beim Laden solcher Inhalte können Daten (z. B. IP-Adresse, Geräteinformationen) an den jeweiligen Anbieter übertragen werden.

Soweit erforderlich, erfolgt dies erst nach deiner Einwilligung über das Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

13. Webanalyse (Google Analytics – falls aktiviert)

Wenn Google Analytics verwendet wird, dient dies der Analyse der Website-Nutzung (z. B. Seitenaufrufe, Verweildauer, Quelle).

Die Verarbeitung erfolgt grundsätzlich nur nach Einwilligung über das Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google kann Daten außerhalb der EU/des EWR verarbeiten; es werden geeignete Schutzmechanismen herangezogen.

14. Marketing/Tracking (Meta Pixel – falls aktiviert)

Wenn das Meta Pixel (Facebook/Instagram) eingesetzt wird, kann damit das Verhalten nach dem Klick auf Anzeigen gemessen und Zielgruppen gebildet werden.

Die Verarbeitung erfolgt nur nach Einwilligung über das Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Auch hier kann eine Verarbeitung außerhalb der EU/des EWR stattfinden; Meta stellt entsprechende Schutzmechanismen bereit.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. Rechnungsunterlagen).

16. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Anfragen bitte an: info@karoline-lafleur.com

17. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. in Österreich bei der Österreichischen Datenschutzbehörde.

Stand: 22.12.2025