Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 26. Mai 2026

Inhaltsübersicht

Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Datenspeicherung und Löschung
Rechte der betroffenen Personen
Bereitstellung des Onlineangebots und Webhosting
Anmeldeverwaltung und Kontakt
Zahlungsabwicklung
Plug-ins und eingebettete Funktionen
Änderung und Aktualisierung

Verantwortlicher

Anna Welbers
fem-pow
Knorrpromenade 4
10245 Berlin

E-Mail-Adresse: anna@fem-pow.de

Telefon: 0157 32585677

Impressum: www.fem-pow.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

Bestandsdaten (z. B. Name, Adresse)
Kontaktdaten (z. B. E-Mail, Telefon)
Inhaltsdaten (z. B. Eingaben in Formularen, Nachrichten)
Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer)
Meta- und Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen)
Zahlungsdaten (z. B. PayPal-Transaktionsdaten)
Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (Gesundheitsdaten bei freiwilliger Angabe im Anmeldeformular)

Kategorien betroffener Personen

Kommunikationspartner
Webseitenbesucher
Retreat-Teilnehmerinnen

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen (Organisation und Durchführung des Retreats)
Kommunikation und Beantwortung von Anfragen
Zahlungsabwicklung
Sicherheitsmaßnahmen
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.
Einwilligung für besondere Kategorien (Art. 9 Abs. 2 lit. a) DSGVO): Für Gesundheitsdaten gilt eine ausdrückliche, gesonderte Einwilligung.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gilt das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten gehören insbesondere die im Abschnitt "Tools und Dienste" genannten Anbieter. In allen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.

Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums: https://www.dataprivacyframework.gov/

Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Insbesondere werden Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert.

Konkrete Aufbewahrungsfristen:

Anmeldedaten zum Retreat: Werden 3 Monate nach Ende des Retreats gelöscht, sofern keine steuerrechtlichen Aufbewahrungspflichten entgegenstehen.
Gesundheitsdaten (Art. 9 DSGVO): Werden spätestens 4 Wochen nach Ende des Retreats gelöscht.
Rechnungs- und Zahlungsdaten: 10 Jahre gemäß § 147 AO.
Allgemeine Kontaktanfragen: 6 Monate nach Abschluss der Anfrage.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten.
Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung Sie betreffender Daten zu verlangen.
Recht auf Löschung und Einschränkung: Sie haben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Zuständig in Berlin ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten
Betroffene Personen: Webseitenbesucher
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Netlify (Webhosting) Unsere Webseite wird bei Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, California 94104, USA) gehostet. Netlify ist nach dem EU-US Data Privacy Framework zertifiziert. Beim Aufruf unserer Webseite werden technische Verbindungsdaten (insb. IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Browser-Typ) verarbeitet. Logfiles werden für maximal 30 Tage gespeichert.

Datenschutzerklärung: https://www.netlify.com/privacy/
DPA: https://www.netlify.com/gdpr-ccpa/

Anmeldeverwaltung und Kontakt

Bei der Anmeldung zum Retreat sowie bei Kontaktaufnahme mit uns (z. B. per E-Mail, Telefon) werden die Angaben der Personen verarbeitet, soweit dies zur Beantwortung der Anfragen und zur Organisation des Retreats erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (Name), Kontaktdaten (E-Mail, Telefon), Inhaltsdaten (Nachrichten, Wünsche), Meta- und Kommunikationsdaten; besondere Kategorien personenbezogener Daten (Gesundheitsdaten bei freiwilliger Angabe von Vorerkrankungen oder Allergien)
Betroffene Personen: Kommunikationspartner, Retreat-Teilnehmerinnen
Zwecke: Kommunikation, Organisation des Retreats, Sicherstellung individueller Bedürfnisse
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 9 Abs. 2 lit. a) DSGVO für Gesundheitsdaten)

        Hinweis zu Gesundheitsdaten (Art. 9 DSGVO):

        Im Anmeldeformular bieten wir Ihnen die Möglichkeit, freiwillig Angaben zu Vorerkrankungen, körperlichen Einschränkungen und Allergien zu machen, soweit dies für die sichere Durchführung des Retreats erforderlich ist. Diese besonders schutzwürdigen Daten werden ausschließlich von den beiden Retreat-Leiterinnen (Anna Welbers und Josephine Herrmann) eingesehen, streng vertraulich behandelt und spätestens 4 Wochen nach Ende des Retreats gelöscht. Eine Weitergabe an Dritte erfolgt nur, wenn dies medizinisch dringend notwendig ist (z. B. an Rettungsdienste in einem Notfall).

Tally (Anmeldeformular) Für unser Anmeldeformular nutzen wir den Dienst Tally, betrieben von Tally Forms BV, Antwerpen, Belgien. Tally verarbeitet die im Formular eingegebenen Daten in unserem Auftrag auf Servern innerhalb der EU. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Verarbeitete Daten: Alle Eingaben aus dem Anmeldeformular (Name, E-Mail, Telefon, Zimmerwahl, Mitreisende, Allergien, Gesundheitsangaben, Wünsche).
Datenschutzerklärung Tally: https://tally.so/help/privacy-policy
DPA: https://tally.so/help/data-processing-agreement

Zahlungsabwicklung

Zur Abwicklung der Zahlungen für die Retreat-Teilnahme nutzen wir externe Zahlungsdienstleister.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten (Transaktions-ID, gegebenenfalls Bankverbindung, PayPal-Account-Daten), Vertragsdaten
Betroffene Personen: Retreat-Teilnehmerinnen
Zwecke: Zahlungsabwicklung, Erbringung vertraglicher Leistungen
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung zur Buchführung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)

PayPal (Zahlungsabwicklung) Für die Zahlungsabwicklung nutzen wir PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Beim Anklicken eines PayPal-Zahlungslinks werden Sie auf die Webseite von PayPal weitergeleitet. Wir erhalten von PayPal nur die zur Auftragsabwicklung notwendigen Informationen (z. B. Name, Transaktions-ID, Zahlungsbetrag, Zeitpunkt der Zahlung).

Datenschutzerklärung PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter") bezogen werden. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten.

Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
Betroffene Personen: Webseitenbesucher
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Google Fonts Wir binden auf unserer Webseite Schriftarten von Google Fonts ein, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA). Beim Aufruf unserer Seite wird die IP-Adresse des Nutzers an Google übermittelt. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung: https://policies.google.com/privacy

Lucide Icons (über unpkg CDN) Wir verwenden Icons der Open-Source-Bibliothek Lucide, die über den Content-Delivery-Network-Dienst unpkg.com geladen werden. Hierbei wird die IP-Adresse des Nutzers an den CDN-Anbieter (Cloudflare, Inc., USA) übermittelt. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung Cloudflare: https://www.cloudflare.com/privacypolicy/

Verlinkungen auf LinkedIn Wir verlinken in den Profilen unserer Teamseite auf LinkedIn, betrieben von LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland. Beim bloßen Aufruf unserer Seite werden noch keine Daten an LinkedIn übermittelt. Erst wenn ein Nutzer aktiv auf einen LinkedIn-Link klickt, werden Daten an LinkedIn übertragen. LinkedIn ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/mypreferences/g/guest-retargeting-opt-out

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke · Angepasst durch Anna Welbers für fem-pow.