Datenschutzerklärung

Letzte Aktualisierung: 01. September 2025

1) Wer wir sind (Verantwortlicher)

Pranado gGmbH

Zeppelinstr. 189, 69121 Heidelberg, Deutschland

E-Mail: info@pranado.org

Diese Richtlinie erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie do-for.life besuchen, uns kontaktieren oder unsere Dienste (Vorträge, Workshops, Coaching, Retreats) in Anspruch nehmen.

2) Was wir verarbeiten, warum und auf welcher Rechtsgrundlage

Wir verarbeiten nur das, was notwendig ist. Je nach Ihrer Interaktion verarbeiten wir:

  • Kontaktdaten und Inhalte (Name, E-Mail-Adresse, Telefonnummer, Nachrichten), um Ihnen zu antworten und vorvertragliche/vertragliche Schritte durchzuführen (Art. 6 Abs. 1 lit. b DSGVO).
  • Sitzungs- und Serverprotokolle (IP-Adresse, Zeitstempel, User-Agent, Referrer, angeforderte URLs), um die Website bereitzustellen, die Sicherheit zu gewährleisten und Missbrauch zu verhindern (Art. 6(1)(f) DSGVO berechtigte Interessen).
  • Buchungs- und Veranstaltungsdaten (z. B. Namen, Tickets, Sonderwünsche), wenn Sie Retreats über pretix buchen und wenn Sie Anrufe über Outlook Bookings planen (Art. 6(1)(b) DSGVO; falls erforderlich, Art. 6(1)(a) Einwilligung).
  • Messenger-Metadaten, wenn Sie uns über WhatsApp oder Signal eine Nachricht senden (Ihre Nummer, Uhrzeit, Geräteinformationen) – Nachrichten werden auf Signal Ende-zu-Ende-verschlüsselt; WhatsApp verarbeitet Metadaten gemäß seiner EWR-Datenschutzrichtlinie (Art. 6(1)(a) Einwilligung oder (f)) Signal MessengerWhatsApp.com.
  • Formulardaten, wenn Sie Typeform verwenden (Kontext zur Weiterleitung Ihrer Anfrage) (Art. 6(1)(b); (a), wenn Sie sich dafür entscheiden, sensible Daten anzugeben) typeform.comhelp.typeform.com.

Wir verwenden standardmäßig keine nicht essenziellen Cookies/Tracker. Wenn wir Analysen oder Einbettungen von Drittanbietern einführen, die Cookies setzen, werden wir Sie zuvor um Ihre Zustimmung bitten (siehe Cookies/TTDSG).

3) Wo wir Daten verarbeiten und wie wir sie übertragen

  • Standardmäßig EU/EWR. Wir sind bestrebt, Daten nach Möglichkeit innerhalb der EU/des EWR zu speichern/zu verarbeiten.
  • Microsoft 365 / Bookings. Microsoft hat seine EU-Datengrenze (Phase 3, Februar 2025) für Microsoft 365-Dienste, einschließlich Supportdaten, fertiggestellt. Microsoft beteiligt sich auch am EU-US-Datenschutzrahmen. Bei Übertragungen wendet Microsoft gegebenenfalls DPF und/oder SCCs an. Microsoft LearnDer offizielle Microsoft-BlogMicrosoft
  • Typeform. Typeform S.L. (Spanien) fungiert als unser Auftragsverarbeiter. Typeform stellt eine GDPR-DPA zur Verfügung und beschreibt Verarbeitungsorte und Unterauftragsverarbeiter; bei Übertragungen außerhalb des EWR gelten SCCs. typeform.comhelp.typeform.com
  • pretix (Retreat-Buchungen). Wenn wir pretix Hosted verwenden, gibt pretix an, dass Ihre Daten innerhalb der EU verarbeitet und in Rechenzentren in Deutschland gespeichert werden; eine DSGVO-DPA ist verfügbar. docs.pretix.eupretix.eu
  • Signal & WhatsApp. Signal minimiert die Datenerfassung; Nachrichten und Anrufe werden durchgehend verschlüsselt. WhatsApp verarbeitet Metadaten gemäß seiner EWR-Richtlinie und separaten Geschäftsdatenverarbeitungsbedingungen. Die Nutzung ist freiwillig; Sie können uns stattdessen jederzeit per E-Mail kontaktieren. Signal MessengerWhatsApp.com+1

4) Cookies & ähnliche Technologien (TTDSG)

Unsere Website verwendet unbedingt erforderliche Cookies (z. B. Joomla-Sitzung), damit die Website funktioniert; für diese ist keine Einwilligung erforderlich. Alle nicht unbedingt erforderlichen Cookies (Analytik, Marketing oder bestimmte Einbettungen von Drittanbietern) sind standardmäßig deaktiviert und erfordern Ihre Einwilligung gemäß § 25 TTDSG. Wenn ein Banner „Alle akzeptieren” anbietet, bietet es auch eine entsprechende Option „Alle ablehnen”. Sie können Ihre Auswahl jederzeit ändern. Joomla! DokumentationDidomiAilance

5) Unsere Verarbeitung im Detail

5.1 Website-Hosting & Server-Logs

Wir (oder unser Hosting-Anbieter) verarbeiten Server-Logs, um Inhalte bereitzustellen und vor Missbrauch zu schützen (IP, Zeitstempel, URL, User-Agent, Referrer). Protokolle werden kurzzeitig gespeichert (Sicherheit/Diagnose) und anschließend gelöscht oder anonymisiert (Art. 6 Abs. 1 lit. f).

5.2 Kontaktaufnahme: E-Mail, WhatsApp, Signal, Telefon

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir Ihre Daten zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b).

  • Signal: entwickelt, um minimale Metadaten zu sammeln; Nachrichten/Anrufe sind E2E-verschlüsselt. Signal Messenger
  • WhatsApp: verarbeitet Metadaten und kann diese gemäß der EWR-Richtlinie an Unternehmen der Meta-Gruppe weitergeben; bitte vermeiden Sie es, hier sensible Daten zu senden. E-Mail ist immer als datenschutzfreundliche Alternative verfügbar. WhatsApp.com

5.3 Typeform-Kontaktformular (eingebettet)

Wenn Sie unser Typeform verwenden, werden Ihre Eingaben (Name, Kontakt, Kontext) von Typeform für uns verarbeitet. Wir beschränken die Pflichtfelder und fragen nur das Nötigste ab. Für optionale sensible Informationen benötigen wir Ihre ausdrückliche Zustimmung (Art. 6(1)(a)). DPA vorhanden; SCCs, wo erforderlich. typeform.com

5.4 Buchung von Anrufen über Microsoft Bookings (Outlook)

Wenn Sie einen Termin vereinbaren, verarbeitet Microsoft Ihren Namen, Ihre E-Mail-Adresse, den ausgewählten Termin und Ihre Notizen, um den Anruf zu arrangieren. Microsoft 365 unterliegt nun den EU-Datenschutzbestimmungen; bei Datenübertragungen gelten DPF/SCCs. Microsoft LearnDer offizielle Microsoft-BlogMicrosoft

5.5 Buchung von Retreats über pretix

Bei der Buchung von Veranstaltungen/Retreats verarbeitet pretix die Daten der Teilnehmer (z. B. Name, E-Mail-Adresse, Ticketdaten, von Ihnen übermittelte benutzerdefinierte Felder). pretix dokumentiert das Hosting in der EU (DE-Rechenzentren) und bietet eine GDPR-DPA an. Wir erfassen Gesundheits-/Ernährungs-/Allergiedaten nur, wenn dies für den Retreat erforderlich ist und auf Ihrer ausdrücklichen Zustimmung oder lebenswichtigen Interessen (z. B. Allergiesicherheit) basiert. docs.pretix.eupretix.eu

5.6 Videoanrufe (Teams/Zoom)

Wenn wir uns online treffen, werden Ihr Name, Ihre E-Mail-Adresse und die Metadaten des Anrufs von der Plattform verarbeitet. Die Aufzeichnung ist standardmäßig deaktiviert; sollte eine Aufzeichnung jemals nützlich sein, werden wir Sie vorher um Erlaubnis bitten (Art. 6(1)(a)).

5.7 Social-Media-Seiten

Wenn Sie unsere Profile (z. B. Instagram/Facebook/YouTube) besuchen, verarbeiten die Plattformbetreiber Daten gemäß ihren eigenen Richtlinien. Wir erhalten nur aggregierte Einblicke.

6) Wie lange wir Daten aufbewahren

Wir bewahren Daten nur so lange auf, wie es notwendig ist:

  • Kontaktanfragen: in der Regel 6–12 Monate nach Abschluss.
  • Vertragliche Unterlagen (z. B. Buchungen, Rechnungen): bis zu 10 Jahre (Steuer-/Handelsrecht).
  • Server-Protokolle: kurze Aufbewahrung (Sicherheit/Diagnose), dann Löschung/Aggregation.

7) Wer erhält Daten

Auftragsverarbeiter (Hosting, Microsoft 365, Typeform, pretix) und, falls erforderlich, professionelle Berater (Steuer-/Rechtsberater). Wir verkaufen keine Daten. Die Übermittlung erfolgt gemäß den in Abschnitt 3 beschriebenen Mechanismen.

8) Ihre Rechte gemäß DSGVO

Sie können auf Ihre Daten zugreifen, sie berichtigen, löschen, einschränken, widersprechen und Datenübertragbarkeit beantragen. Sie haben außerdem das Recht, Ihre Einwilligung jederzeit zu widerrufen (ohne dass dies Auswirkungen auf die zuvor rechtmäßige Verarbeitung hat) und eine Beschwerde bei einer Aufsichtsbehörde einzureichen (z. B. beim Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, poststelle@lfdi.bwl.de). Datenschutz-Grundverordnunghohenstein-academy.com

9) Ist die Angabe von Daten erforderlich?

Sie müssen beim Surfen keine personenbezogenen Daten angeben. Für die Kontaktaufnahme/Buchung sind bestimmte Felder erforderlich, um antworten oder die Dienstleistung erbringen zu können; ohne diese können wir möglicherweise nicht fortfahren (Art. 13 Abs. 2 lit. e/f DSGVO). Datenschutz-Grundverordnung

10) Kinder

Unser Coaching/unsere Workshops richten sich an Erwachsene und Organisationen.

11) Sicherheit

Wir verwenden HTTPS und geeignete technische und organisatorische Maßnahmen; der Zugriff auf Systeme ist beschränkt, die Mitarbeiter sind geschult und die Auftragsverarbeiter sind an Datenschutzvereinbarungen gebunden.

12) Änderungen dieser Erklärung

Wir werden diese Seite aktualisieren, wenn wir Tools oder Zwecke ändern. Wesentliche Änderungen werden kenntlich gemacht.