Rechtliche Hinweise
Datenschutzerklärung
Stand: Januar 2026
Stand: Januar 2026
Ich freue mich über dein Interesse an meiner Website und meinen Angeboten. Der Schutz deiner persönlichen Daten ist mir ein besonderes Anliegen. Nachfolgend informiere ich dich transparent darüber, welche Daten beim Besuch meiner Website und bei der Nutzung meiner Dienstleistungen erhoben werden und wie sie verarbeitet werden.
Ich erhebe und verwende personenbezogene Daten meiner Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung meiner Dienstleistungen sowie zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Die Erhebung und Verwendung erfolgt regelmäßig nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der EU-Datenschutz-Grundverordnung (DSGVO):
Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf meiner Website erfasst mein System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben:
Die Daten werden in den Logfiles meines Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und zur Optimierung der Website sowie zur Sicherstellung der IT-Sicherheit.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden nach spätestens 7 Tagen gelöscht.
Meine Website verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Beim ersten Besuch meiner Website wird ein Cookie-Banner angezeigt, über den du über die Verwendung von Cookies informiert wirst und deine Einwilligung zur Nutzung von Cookies erteilen kannst.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies.
Technisch notwendige Cookies dienen dazu, die Nutzung von Websites nutzerfreundlicher zu gestalten. Einige Funktionen meiner Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Du kannst die Speicherung von Cookies durch entsprechende Einstellungen deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung durch Cookies verhindern, indem du in deinem Browser-Plugin entsprechende Einstellungen vornimmst oder den Cookie-Banner ablehnst.
Auf meiner Website besteht die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter folgende Daten an mich übermittelt:
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs deine Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Für den Versand des Newsletters nutze ich den Dienst Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin).
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Die Erhebung der E-Mail-Adresse dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Das Abonnement des Newsletters kann durch dich jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.
Auf meiner Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.
Folgende Daten werden dabei erhoben:
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung der personenbezogenen Daten dient mir allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus dem Kontaktformular und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dir beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Für die Terminbuchung nutze ich das Buchungssystem MeetGerGo. Wenn du einen Termin für eines meiner Angebote buchst (1:1 Aromatherapie-Begleitung, 1:1 Psychologisches Coaching), werden folgende Daten über MeetGerGo verarbeitet:
MeetGerGo ist ein Dienst zur Terminverwaltung und -buchung. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effizienter Terminverwaltung).
Die Datenverarbeitung dient der Organisation und Durchführung von Terminen, der Kommunikation mit dir über deine Buchungen sowie der Erinnerung an bevorstehende Termine.
Die Daten werden so lange gespeichert, wie dies zur Erbringung der gebuchten Dienstleistung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.
Für die Abwicklung von Zahlungen nutze ich den Zahlungsdienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).
Bei der Zahlung über Stripe werden folgende Daten verarbeitet:
Die Zahlungsdaten werden direkt an Stripe übermittelt und dort verschlüsselt verarbeitet. Ich erhalte keine Kreditkartendaten oder IBAN-Informationen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die Datenverarbeitung dient der sicheren und effizienten Abwicklung von Zahlungen für meine Dienstleistungen.
Zahlungsdaten werden gemäß gesetzlicher Aufbewahrungspflichten (insbesondere steuerrechtlicher Vorschriften) gespeichert. Die Speicherdauer beträgt in der Regel 10 Jahre.
Weitere Informationen zum Datenschutz bei Stripe findest du unter: https://stripe.com/de/privacy
Für meine Buchhaltung nutze ich die Software SevDesk (sevDesk GmbH, Hauptstraße 115, 77652 Offenburg). Dabei werden folgende Daten verarbeitet:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur ordnungsgemäßen Buchführung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die Datenverarbeitung dient der Erfüllung steuerrechtlicher und handelsrechtlicher Pflichten sowie der ordnungsgemäßen Rechnungsstellung und Buchführung.
Die Daten werden gemäß gesetzlicher Aufbewahrungspflichten für 10 Jahre gespeichert.
Für die Durchführung meiner Online-Kurse nutze ich die Plattform Forento. Bei der Anmeldung zu einem Online-Kurs werden folgende Daten verarbeitet:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Die Datenverarbeitung dient der Durchführung der Online-Kurse, der Bereitstellung von Kursinhalten, der Kommunikation mit Kursteilnehmern sowie der Verwaltung von Kursfortschritten.
Die Daten werden so lange gespeichert, wie du Zugang zum Kurs hast, sowie darüber hinaus zur Erfüllung gesetzlicher Aufbewahrungspflichten.
Für die sichere Speicherung und Dokumentation von Kundendaten nutze ich Proton Drive und Proton Docs (Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz).
Folgende Daten werden dort gespeichert:
Proton Drive und Proton Docs sind Ende-zu-Ende-verschlüsselte Dienste mit Serverstandort in der Schweiz. Die Verschlüsselung erfolgt bereits auf deinem Gerät, sodass selbst Proton keinen Zugriff auf deine Daten hat.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an sicherer Datenspeicherung) sowie Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei Gesundheitsdaten).
Die Speicherung dient der sicheren Aufbewahrung sensibler Kundendaten, der Dokumentation von Begleitungen sowie der Einhaltung von Sorgfaltspflichten.
Die Daten werden so lange gespeichert, wie dies zur Erbringung der Dienstleistung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Nach Beendigung der Zusammenarbeit werden die Daten spätestens nach 10 Jahren gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Weitere Informationen zum Datenschutz bei Proton findest du unter: https://proton.me/legal/privacy
Im Rahmen meiner Dienstleistungen (1:1 Aromatherapie-Begleitung und 1:1 Psychologisches Coaching) erhebe ich mittels Anamnese- und Datenschutzbögen folgende Daten:
| Datenkategorie | Konkrete Daten |
|---|---|
| Persönliche Angaben | Name, Geburtsdatum, Geburtszeit, Geburtsort, Adresse, Telefonnummer, E-Mail |
| Schwangerschaftsstatus | Information über bestehende oder geplante Schwangerschaft |
| Körperliche Gesundheit | Allgemeiner Gesundheitszustand, Erkrankungen/Diagnosen, Medikamente, Nahrungsergänzungsmittel, Allergien/Unverträglichkeiten, Schlafqualität, Ernährungsgewohnheiten |
| Emotionale und psychische Ebene | Stresslevel, Hauptstressoren, emotionale Grundstimmung, Umgang mit Stress, unterstützende Ressourcen |
| Nervensystem & Regulation | Körperliche Anzeichen von Anspannung, Körperwahrnehmung, Traumata oder belastende Erfahrungen |
| Aromatherapie & Präferenzen | Erfahrung mit ätherischen Ölen, bevorzugte Düfte/Pflanzen, Ziele der Aromatherapie/Begleitung |
| Verlaufsdokumentation | Notizen zu Sitzungen, Beobachtungen, Fortschritte, Anpassungen von Anwendungsplänen |
Die Verarbeitung erfolgt auf Grundlage von:
Die erhobenen Daten dienen folgenden Zwecken:
Bei den erhobenen Daten handelt es sich teilweise um besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, insbesondere Gesundheitsdaten. Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich:
Ich unterliege einer strengen Schweigepflicht. Alle im Rahmen der Begleitung erhobenen Daten werden vertraulich behandelt und nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder du hast ausdrücklich zugestimmt.
Die Daten werden so lange gespeichert, wie dies zur Erbringung der Dienstleistung erforderlich ist. Nach Beendigung der Zusammenarbeit werden die Daten für weitere 10 Jahre aufbewahrt, um gesetzliche Dokumentationspflichten zu erfüllen und bei eventuellen Rückfragen zur Verfügung zu stehen. Danach erfolgt die vollständige Löschung, sofern keine anderen gesetzlichen Aufbewahrungspflichten bestehen.
Wenn deine personenbezogenen Daten verarbeitet werden, bist du betroffene Person im Sinne der DSGVO und es stehen dir folgende Rechte gegenüber mir als Verantwortlicher zu:
Du kannst von mir eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von mir verarbeitet werden. Liegt eine solche Verarbeitung vor, kannst du von mir über folgende Informationen Auskunft verlangen:
Du hast ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Ich habe die Berichtigung unverzüglich vorzunehmen.
Unter folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:
Du kannst von mir verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, bin ich verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch mich zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Ich verarbeite die dich betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Du hast das Recht, deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die für mich zuständige Aufsichtsbehörde ist:
Ich verwende innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls dein Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite meiner Website verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste deines Browsers.
Ich bediene mich im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Besondere Sicherheitsmaßnahmen:
Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Ich gebe deine persönlichen Daten nur an Dritte weiter, wenn:
Ich arbeite mit folgenden Auftragsverarbeitern zusammen, die mich bei der Erbringung meiner Dienstleistungen unterstützen:
Mit allen Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, die die datenschutzrechtlichen Anforderungen erfüllen.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026.
Durch die Weiterentwicklung meiner Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.aromavollewelt.com/datenschutz.html von dir abgerufen und ausgedruckt werden.
Für Fragen zum Datenschutz, zur Ausübung deiner Rechte oder bei Beschwerden kannst du dich jederzeit an mich wenden: