15+ Jahre Erfahrung · Mobil in Barnim – Joachimsthal, Eberswalde und Umgebung · Individuelle Betreuung

BOOK A CONSULTATION

Datenschutzerklärung – 3 Purple Feathers UG (haftungsbeschränkt).

Stand: 20.08.2025

Wir freuen uns über Dein Interesse an 3 Purple Feathers UG (haftungsbeschränkt). Der Schutz Deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Dich darüber, wie wir Daten auf unserer Website, in Online-Formularen (Anamnese), bei Kontaktaufnahme (z. B. WhatsApp, E-Mail) sowie im Rahmen unserer Leistungen (mobile Massage & Personal Training) verarbeiten.

1. Verantwortliche Stelle

3 Purple Feathers UG (haftungsbeschränkt)

c/o Joyce Dobryanskyy

Schulstr. 3, 16247 Joachimsthal, Deutschland

E-Mail: info@3purplefeathers.com

Telefon/WhatsApp: +49 151 14302095

2. Geltungsbereich

Diese Erklärung gilt für:

  • unsere Website www.3purplefeathers.com (inkl. eingebundener Formulare),
  • unsere Social-Media-Profile (v. a. Instagram),
  • die Kommunikation per E-Mail, Telefon und WhatsApp,
  • die Durchführung unserer Leistungen (mobile Massage & Personal Training).

3. Art der verarbeiteten Daten

  • Stammdaten: Name, Adresse, Kontaktdaten, Geburtsdatum
  • Kommunikationsdaten: E-Mail, Telefon, IP-Adresse, Messenger-ID
  • Inhaltsdaten: Angaben in Formularen/Kontaktanfragen
  • Gesundheitsangaben (besondere Kategorien i. S. d. Art. 9 DSGVO): nur, wenn Du sie freiwillig in der Anamnese angibst (z. B. Kontraindikationen, Medikamente)
  • Nutzungs-/Metadaten: Server-Logs (IP, Timestamp, User-Agent) beim Webseitenbesuch

4. Zwecke der Verarbeitung

  • Beantwortung von Anfragen & Terminabstimmung
  • Durchführung unserer Leistungen inkl. Anamnese (Sicherheitsabklärung, individuelle Planung)
  • Vertragsabwicklung, Rechnungsstellung & Buchhaltung
  • Kommunikation (E-Mail, Telefon, WhatsApp, ggf. Zoom)
  • Betrieb & Sicherheit der Website
  • Marketing & Außendarstellung (Social Media; ohne Verarbeitung von Gesundheitsangaben)

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Anfragen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, effiziente Kommunikation, Außendarstellung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), nur wenn Du Gesundheitsdaten angibst; Widerruf jederzeit mit Wirkung für die Zukunft möglich.

6. Pflicht zur Bereitstellung

Für Terminvergabe und Leistungserbringung benötigen wir Basisdaten (Kontakt, Adresse) und ggf. gesundheitsbezogene Angaben zur Sicherheitsprüfung. Ohne diese Informationen können Termine u. U. nicht angenommen werden.

7. Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein (Auftragsverarbeitung gem. Art. 28 DSGVO). Dazu gehören:

  • Website-Hosting: Namecheap, Inc. (USA) – Hosting & technischer Betrieb der Website. Übermittlungen in Drittländer erfolgen auf Grundlage geeigneter Garantien (insb. EU-Standardvertragsklauseln).
  • Formulare (Anamnese): Tally BV (tally.so), Belgien – Online-Erfassung von Formularen/Anamnesen.
  • Terminbuchung: Acuity Scheduling (Squarespace) – Online-Terminverwaltung inkl. Buchung, Bestätigung, Erinnerungen, Verschiebung.
  • Kursplattform: New Zenler – Hosting von Kursinhalten & Nutzerverwaltung.
  • E-Mail-Kommunikation: Google (Gmail/Google Workspace) sowie Namecheap Private Email.
  • Zahlungen: Stripe und PayPal – Zahlungsabwicklung; wir erhalten Zahlungsbestätigungen/Status, jedoch keine vollständigen Karten-/Kontodaten.
  • Social Media / Messenger: Instagram (Meta Platforms Ireland Ltd.); WhatsApp Ireland Ltd. (bitte keine Gesundheitsdaten per WhatsApp senden).
  • Videokonferenzen: Zoom Video Communications, Inc. (USA) – Online-Meetings (Training/Coaching, nicht Massage).

Werden Daten in Drittländer übermittelt (z. B. durch Meta/Instagram, WhatsApp, Namecheap, Stripe, PayPal, Zoom, ggf. Google), erfolgen Übermittlungen auf Basis geeigneter Garantien (insb. EU-Standardvertragsklauseln; ggf. ergänzende Maßnahmen).

8. Speicherdauer

  • Kontakt- & Anfragen: 6–12 Monate nach Abschluss der Kommunikation
  • Anamnesen/Gesundheitsangaben: während der Zusammenarbeit und bis zu 3 Jahre nach der letzten Sitzung (regelmäßige Verjährungsfrist), sofern keine längeren gesetzlichen Pflichten bestehen
  • Vertrags- & Abrechnungsdaten: bis zu 10 Jahre (steuerliche Aufbewahrung)
  • Server-Logs: i. d. R. 30 Tage (Sicherheitszwecke)

Daten werden gelöscht, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen.

9. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TLS-Verschlüsselung der Website, Zugriffsbeschränkungen, rollenbasierte Zugriffe, regelmäßige Updates/Backups).

10. Konkrete Verarbeitungssituationen

10.1 Website & Server-Protokolle

Beim Besuch unserer Website verarbeitet unser Hoster automatisch Server-Logs (IP-Adresse, Datum, Uhrzeit, aufgerufene Seiten, Referrer, User-Agent).

Zweck/Rechtsgrundlage: IT-Sicherheit und stabiler Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: i. d. R. 30 Tage.

10.2 Kontaktaufnahme (E-Mail, Telefon, WhatsApp)

Nimmst Du Kontakt zu uns auf, verarbeiten wir Deine Angaben zur Bearbeitung der Anfrage.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Anbahnung/Vertrag) bzw. lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

WhatsApp-Hinweis: Bitte keine Gesundheitsdaten per WhatsApp versenden; nutze hierfür unsere Formulare oder sprich mit uns vor Ort.

10.3 Online-Formulare (Anamnese via Tally)

Wir nutzen Tally zur sicheren Erfassung Deiner Angaben. Die Daten werden zunächst bei Tally gespeichert und anschließend in unsere Systeme übernommen.

Zweck: Terminprüfung, Sicherheitsabklärung (Kontraindikationen), individuelle Planung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; für Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).

Speicherdauer: siehe Abschnitt 8.

10.4 Leistungsdurchführung (Massage & Personal Training)

Zur Vorbereitung und Durchführung der Termine verarbeiten wir Deine Stammdaten, Termin-/Leistungsdaten sowie – sofern freiwillig angegeben – gesundheitsbezogene Angaben.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei Gesundheitsdaten).

10.5 Social Media (Instagram)

Wir unterhalten ein Profil bei Instagram. Bei Deinem Besuch können Meta und wir Nutzungsdaten verarbeiten (z. B. Reichweitenmessung „Insights“). In Bezug auf „Insights“ besteht eine gemeinsame Verantwortlichkeit i. S. v. Art. 26 DSGVO mit Meta. Weitere Informationen findest Du in der Instagram-Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Außendarstellung, Kommunikation).

10.6 Online-Kurse (New Zenler)

Bei Nutzung unserer Kursplattform können Registrierungs-, Nutzungs- und ggf. Zahlungsdaten verarbeitet werden.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), ggf. lit. f (Betrieb/IT-Sicherheit). Bitte beachte auch die Datenschutzhinweise des Anbieters.

10.7 Online-Meetings (Zoom) – Training/Coaching, keine Massage

Wir nutzen Zoom für Online-Meetings im Rahmen von Personal Training/Coaching (nicht für Massage). Dabei werden Meeting-Metadaten (Thema, Datum, Uhrzeit), Teilnehmerdaten (Name, E-Mail, ggf. Profilbild) und Übertragungsdaten (Audio/Video) verarbeitet.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) bzw. lit. f DSGVO (effiziente Kommunikation, IT-Betrieb).

Hinweis: Für Massage werden keine Online-Meetings und keine Aufzeichnungen durchgeführt.

10.8 Aufzeichnungen & Transkriptionen von Training/Coaching (nur mit Einwilligung)

Aufzeichnungen (Audio/Video) und Transkriptionen mittels Zoom AI erfolgen ausschließlich nach Deiner ausdrücklichen Einwilligung vor Beginn der Sitzung (Art. 6 Abs. 1 lit. a DSGVO; bei evtl. gesundheitsbezogenen Angaben zusätzlich Art. 9 Abs. 2 lit. a DSGVO).

Zwecke: Dokumentation, Qualitätssicherung und – falls vereinbart – persönliche Nachbereitung für Dich (z. B. Übungs-Recap).

Umfang: Bild/Ton des Meetings, Transkript (Text); keine weiteren KI-Zusatzfunktionen ohne gesonderte Zustimmung.

Zoom AI-Hinweis: Wir geben keine Freigabe, dass Inhalte zur Verbesserung von Zoom-KI-Modellen genutzt werden.

Speicherort: Zoom-Cloud (nur sofern explizit aktiviert) und/oder unternehmensinterner Speicher (z. B. Google Drive/Workspace) mit Zugriffsbeschränkung.

Zugriff: ausschließlich 3 Purple Feathers (bedarfsgerecht beschränkt).

Speicherdauer: i. d. R. 12 Monate, anschließend Löschung; auf Deinen Wunsch auch früher.

Freiwilligkeit & Widerruf: Die Einwilligung ist freiwillig, ohne Nachteile bei Ablehnung. Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen; bereits gespeicherte Aufnahmen/Transkripte werden dann – soweit keine zwingenden Gründe entgegenstehen – gelöscht.

Massage: Es werden nie Massage-Sitzungen aufgezeichnet oder transkribiert.

10.9 Online-Terminbuchung (Acuity Scheduling)

Für die Online-Terminverwaltung (Buchung, Bestätigung, Erinnerungen, Verschiebung) nutzen wir Acuity Scheduling (ein Dienst der Squarespace-Gruppe).

Verarbeitete Daten: Kontakt- und Buchungsdaten (z. B. Name, E-Mail, Telefonnummer), gewählter Termin/Zeitzone, ausgewählter Leistungstyp, ggf. Buchungshinweise. Wir verwenden Acuity ausschließlich zur Terminorganisation; Gesundheitsangaben erfassen wir dort nicht (hierfür nutzen wir Tally).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente und sichere Terminabwicklung).

Speicherdauer: siehe Abschnitt 8.

11. Cookies & Analyse / Marketing

11.1 Einwilligungs-Banner

Nicht notwendige Cookies/Technologien (Analyse/Marketing) setzen wir nur mit Deiner Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO). Du kannst Deine Auswahl dort jederzeit ändern.

11.2 Google Analytics (GA4)

Zur Reichweitenmessung nutzen wir ggf. Google Analytics 4 (IP-Anonymisierung aktiviert; pseudonyme Nutzungsprofile). Anbieter: Google Ireland Ltd. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf: jederzeit über das Cookie-Banner möglich.

11.3 Meta Pixel (Facebook/Instagram)

Zur Messung von Kampagnen/Reichweiten nutzen wir ggf. den Meta Pixel. Anbieter: Meta Platforms Ireland Ltd. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf: jederzeit über das Cookie-Banner möglich.

12. Zahlungen (Stripe & PayPal)

Bei Online-Zahlungen über Stripe oder PayPal werden Zahlungsdaten direkt bei diesen Anbietern verarbeitet. Wir erhalten keine vollständigen Karten-/Kontodaten, sondern nur Transaktions-/Statusinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Abwicklung); ggf. Art. 6 Abs. 1 lit. f (Verhinderung von Missbrauch/Betrug). Es kann zu Datenübermittlungen in Drittländer kommen; die Anbieter setzen geeignete Garantien (insb. Standardvertragsklauseln) ein.

13. Deine Rechte (Betroffenenrechte)

Du hast gemäß DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie den Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft. Zur Ausübung Deiner Rechte schreibe an info@3purplefeathers.com.

Du kannst Dich außerdem bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig ist i. d. R. die Behörde Deines Wohnsitzes oder unseres Unternehmenssitzes:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg), Stahnsdorfer Damm 77, 14532 Kleinmachnow, Telefon +49 (0)33203 356-0, E-Mail poststelle@lda.brandenburg.de, Website: www.lda.brandenburg.de.

14. Änderungen dieser Datenschutzerklärung

Bitte informiere Dich regelmäßig über den Inhalt dieser Erklärung. Wir passen sie an, sobald Änderungen unserer Verarbeitungen dies erforderlich machen. Falls Deine Mitwirkung (z. B. neue Einwilligung) nötig wird, informieren wir Dich aktiv.