Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Voctag UG (haftungsbeschränkt)

Sitz der Gesellschaft (gemäß Handelsregister): Landau an der Isar Handelsregister: Amtsgericht Landshut, HRB 10470

Geschäftsadresse (Hauptniederlassung i. S. v. Art. 4 Nr. 16 DSGVO): Jessnerstraße 66 10247 Berlin Deutschland

Geschäftsführung: Jonas Reif Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz: DE309683570

Kontakt:

E-Mail: support@holistic-tantra.com

Telefon: 0151 / 41407983

Verantwortlicher Ansprechpartner für Datenschutzanfragen: Jonas Reif (Anschrift wie oben, Geschäftsadresse Berlin)

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine andere Rechtsgrundlage die Verarbeitung gestattet.

2.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen.

Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Für besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) holen wir eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO ein.

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder in der Verarbeitung eingeschränkt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen, in der Regel 6 bzw. 8 oder 10 Jahre je nach Dokumenttyp).

Soweit wir Ihnen einen dauerhaften (z. B. „lebenslangen") Zugang zu erworbenen Inhalten gewähren, speichern wir Ihre Stamm- und Profildaten für die Dauer dieses Zugangs. Nähere Angaben zur Speicherdauer für die jeweilige Verarbeitung finden Sie in den nachfolgenden Abschnitten.

2.4 Auftragsverarbeitung

Soweit wir externe Dienstleister mit der Verarbeitung personenbezogener Daten in unserem Auftrag beauftragen, haben wir mit diesen Dienstleistern Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Dies betrifft insbesondere alle in dieser Erklärung genannten Hosting-, CRM-, Newsletter-, Zahlungs-, Analyse- und Kommunikations-Dienstleister, soweit diese als Auftragsverarbeiter tätig werden. Soweit Dienstleister im Einzelfall als eigenständig Verantwortliche oder als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO auftreten, wird dies in den jeweiligen Abschnitten gesondert ausgewiesen.

2.5 Angebot nur für Erwachsene (Art. 8 DSGVO)

Unsere Inhalte und Angebote richten sich ausschließlich an erwachsene Personen. Die Nutzung unserer Website, der Mitgliederbereiche, der Community sowie der Online-Kurse ist erst ab Vollendung des 18. Lebensjahres zulässig. Mit der Registrierung und dem Kauf eines Angebots bestätigen Sie, dass Sie mindestens 18 Jahre alt sind. Sollten wir Kenntnis davon erhalten, dass eine minderjährige Person ein Konto erstellt oder Inhalte erworben hat, werden wir das Konto sperren und die zugehörigen Daten unverzüglich löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des Nutzers

  • Datum und Uhrzeit des Zugriffs

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • Inhalt der Anforderung (konkrete Seite)

  • Zugriffsstatus / HTTP-Statuscode

  • Übertragene Datenmenge

  • Website, von der die Anforderung kommt (Referrer)

  • Browser, Betriebssystem und Sprache des Nutzers

Die Daten werden in den Logfiles unserer Dienstleister gespeichert.

3.2 Eingesetzte Dienstleister für Hosting und Logs

Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) Wir nutzen Cloudflare als Content Delivery Network und für Sicherheitsdienste (DDoS-Schutz). Beim Aufruf unserer Website werden Daten (insbesondere die IP-Adresse) an Server von Cloudflare übermittelt, die auch in den USA stehen können. Cloudflare-Logfiles werden für maximal 30 Tage gespeichert und anschließend gelöscht. Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert; eine Datenübermittlung in die USA erfolgt zudem auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Supabase, Inc. (970 Toa Payoh North #07-04, Singapur 318992) Wir nutzen Supabase für Hosting unserer Anwendungs-Backend-Dienste und Datenbanken. Die Daten werden in der EU-Region (Frankfurt) verarbeitet. Bei eventuellen Datenübertragungen außerhalb des EWR (z. B. im Rahmen von Support- oder Wartungszugriffen) erfolgt diese auf Grundlage der EU-Standardvertragsklauseln. Server- und Anwendungs-Logfiles werden für maximal 30 Tage gespeichert. Weitere Informationen: https://supabase.com/privacy

3.3 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website sowie in der Abwehr von Angriffen.

3.4 Speicherdauer

Logfiles werden bei allen eingesetzten Dienstleistern für maximal 30 Tage gespeichert und anschließend gelöscht. Eine darüber hinausgehende Speicherung ist möglich, wenn die IP-Adressen der Nutzer gelöscht oder verfremdet werden, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

4. Cookies und Consent-Management

4.1 Einsatz von Cookies

Unsere Website verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

Wir unterscheiden zwischen:

  • Technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDG).

  • Einwilligungsbasierte Cookies, insbesondere für Analyse, Marketing und externe Inhalte. Diese werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).

4.2 Übersicht der eingesetzten Cookies und ähnlichen Technologien

Name

Anbieter

Zweck

Kategorie

Speicherdauer

cookies-consent-version

Voctag UG (eigene Lösung)

Speichert die Version des erteilten Einwilligungsstatus

Notwendig

12 Monate

cookies-essential

Voctag UG

Speichert ausschließlich die Einwilligungsentscheidung „notwendige Cookies"

Notwendig

12 Monate

cookies-analytics

Voctag UG

Speichert ausschließlich die Einwilligungsentscheidung (erteilt / abgelehnt) für „Analyse-Cookies"

Notwendig

12 Monate

cookies-marketing

Voctag UG

Speichert ausschließlich die Einwilligungsentscheidung (erteilt / abgelehnt) für „Marketing-Cookies"

Notwendig

12 Monate

cookies-performance

Voctag UG

Speichert ausschließlich die Einwilligungsentscheidung (erteilt / abgelehnt) für „Performance-Cookies"

Notwendig

12 Monate

i18n_locale

Voctag UG

Speichert die gewählte Sprache

Notwendig

12 Monate

ajs_anonymous_id

Customer.io (Peaberry Software, Inc., USA)

Pseudonyme Nutzer-Identifikation für Produkt- und Verhaltensanalyse

Analyse

12 Monate

ph_phc_…_posthog

PostHog

Produkt- und Verhaltensanalyse (siehe Ziff. 13)

Analyse

12 Monate

_fbp

Meta Platforms

Conversion-Tracking und Remarketing (Meta-Pixel, siehe Ziff. 14.2)

Marketing

3 Monate

Hinweis zu den Consent-Cookies: Die Cookies cookies-essential, cookies-analytics, cookies-marketing und cookies-performance speichern ausschließlich die Information, ob Sie der jeweiligen Kategorie zugestimmt oder diese abgelehnt haben. Sie aktivieren selbst keinerlei Analyse- oder Marketing-Funktionen. Ohne diese Cookies könnten wir Ihre Einwilligungsentscheidung nicht respektieren und Sie müssten bei jedem Seitenaufruf erneut entscheiden. Sie sind daher technisch notwendig im Sinne von § 25 Abs. 2 Nr. 2 TDDDG.

4.3 Consent-Management

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie Ihre Einwilligung in die Verwendung nicht-notwendiger Cookies und Verarbeitungen erteilen oder verweigern können.

Ihre Einwilligungsentscheidung wird derzeit ausschließlich lokal in Cookies auf Ihrem Endgerät gespeichert (siehe Tabelle in Ziff. 4.2: cookies-consent-version, cookies-essential, cookies-analytics, cookies-marketing, cookies-performance). Wenn Sie diese Cookies löschen, werden Sie bei Ihrem nächsten Besuch erneut um Ihre Einwilligung gebeten.

5. Mitgliederbereich und Nutzerkonto

5.1 Beschreibung und Umfang der Datenverarbeitung

Nach dem Kauf eines Online-Kurses erhalten Sie automatisch Zugang zu unserem Mitgliederbereich. Dort haben Sie die Möglichkeit, ein Profil mit folgenden Angaben zu pflegen:

  • Name (Pflichtangabe)

  • E-Mail-Adresse (Pflichtangabe)

  • Avatar / Profilbild (freiwillig)

  • Biografie (freiwillig)

  • Weitere freiwillige Profilangaben

Im Mitgliederbereich können Sie die erworbenen Inhalte konsumieren und – je nach Produkt – an einer Community teilnehmen, in der Sie sich mit anderen Mitgliedern austauschen können.

5.2 Rechtsgrundlage

Die Verarbeitung Ihrer Stammdaten und der Zugriff auf erworbene Inhalte erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Freiwillige Profilangaben (Avatar, Bio) verarbeiten wir auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit für die Zukunft widerrufen können, indem Sie diese Angaben in Ihrem Profil entfernen.

5.3 Ausdrückliche Einwilligung für die Community (Art. 9 DSGVO)

Im Rahmen unserer thematisch ausgerichteten Community (Holistic Tantra) können Mitglieder freiwillig Informationen teilen.

Separate ausdrückliche Einwilligung beim Community-Beitritt: Bevor Sie die Community-Funktion erstmalig nutzen können, holen wir Ihre ausdrückliche, gesonderte Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO ein. Diese Einwilligung ist:

  • unabhängig vom Kaufvertrag über den Online-Kurs (Sie können den Kurs auch ohne Community-Teilnahme nutzen),

  • freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir protokollieren intern, wann und in welcher Form Sie die Einwilligung erteilt haben.

Umfang der Verarbeitung: Auf Grundlage Ihrer Einwilligung verarbeiten wir alle Inhalte, die Sie freiwillig in der Community teilen (Beiträge, Kommentare, Profilangaben), einschließlich darin enthaltener besonderer Datenkategorien.

Ihre Rechte und Empfehlungen:

  • Sie sind zu keinem Zeitpunkt verpflichtet, sensible Informationen über sich preiszugeben.

  • Wir empfehlen, in öffentlich sichtbaren Beiträgen sparsam mit persönlichen Informationen umzugehen.

  • Beim Widerruf Ihrer Einwilligung verlieren Sie den Zugang zur Community. Auf Wunsch löschen oder anonymisieren wir Ihre Beiträge.

Hinweis zur Sichtbarkeit: Beiträge in der Community sind für andere Mitglieder sichtbar. Wir weisen Sie ausdrücklich darauf hin, dass andere Mitglieder die geteilten Informationen lesen können. Es besteht ein Restrisiko, dass Inhalte trotz unserer technischen und organisatorischen Maßnahmen außerhalb der Community sichtbar werden (z. B. durch Screenshots anderer Mitglieder).

5.4 Speicherdauer

Da wir Ihnen für unsere Online-Kurse in der Regel einen dauerhaften (häufig zeitlich unbegrenzten) Zugang zu den erworbenen Inhalten gewähren, speichern wir Ihre Stammdaten und Profilangaben für die gesamte Dauer Ihrer aktiven Mitgliedschaft, damit Sie auch nach längerer Pause auf Ihre Kurse zugreifen können.

Eine Löschung erfolgt:

  • auf Ihren Wunsch hin (Konto-Löschung über Ihre Profil-Einstellungen oder per E-Mail an support@holistic-tantra.com),

  • bei Beendigung Ihres Nutzungsverhältnisses,

  • soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen (z. B. Rechnungsdaten, siehe Ziff. 7.3).

Sie können jederzeit eine Löschung Ihres Kontos verlangen. Mit der Löschung verlieren Sie den Zugang zu den erworbenen Inhalten.

6. Reflexionsfragen und Feedback-Formulare in Online-Kursen

6.1 Beschreibung

Im Rahmen unserer Online-Kurse stellen wir Ihnen nach einzelnen Lektionen oder Kursabschnitten Reflexionsfragen, Übungsaufgaben und Feedback-Formulare zur Verfügung. Ihre Antworten werden in Ihrem Nutzerkonto gespeichert und sind ausschließlich für Sie selbst sowie – soweit für die Kursbetreuung erforderlich – für autorisierte Personen unseres Teams einsehbar.

Verarbeitet werden:

  • Ihre Antworten auf Reflexionsfragen und Übungsaufgaben

  • Ihr Feedback zu Kursinhalten und Lektionen

  • Metadaten (Zeitpunkt der Eingabe, zugehörige Lektion)

6.2 Hinweis zu sensiblen Inhalten

Aufgrund der Themen unserer Kurse können Reflexionsantworten freiwillig Informationen enthalten, die als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO gelten.

Sie sind zu keinem Zeitpunkt verpflichtet, derartige Informationen preiszugeben. Die Beantwortung der Reflexionsfragen ist freiwillig und dient ausschließlich Ihrem persönlichen Lernfortschritt. Soweit Sie freiwillig besondere Datenkategorien in Ihre Antworten einfließen lassen, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie mit dem Absenden Ihrer Antwort erteilen und jederzeit für die Zukunft widerrufen können.

6.3 Rechtsgrundlage

  • Für die allgemeine Speicherung Ihrer Antworten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der gebuchten Kursfunktionen).

  • Für die Verarbeitung freiwillig geteilter besonderer Datenkategorien: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

6.4 Speicherdauer

Ihre Antworten werden für die Dauer Ihrer Mitgliedschaft gespeichert, damit Sie jederzeit auf Ihren Lernfortschritt zugreifen können. Sie können einzelne Antworten jederzeit selbst löschen oder uns per E-Mail an support@holistic-tantra.com zur Löschung beauftragen.

7. Online-Kurse, Bestellungen und Zahlungsabwicklung

7.1 Vertragsabwicklung

Wenn Sie einen Online-Kurs erwerben, verarbeiten wir folgende Daten zur Vertragsabwicklung:

  • Vor- und Nachname

  • E-Mail-Adresse

  • Rechnungsadresse

  • Bestell- und Zahlungsdaten

  • Informationen zum erworbenen Produkt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

7.2 Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Stripe nimmt uns gegenüber eine Doppelrolle ein: Hinsichtlich der eigentlichen Zahlungsabwicklung und der Betrugsprävention agiert Stripe als eigenständig Verantwortlicher im Sinne der DSGVO und verarbeitet die Zahlungsdaten in eigener Verantwortung zur Durchführung des Zahlungsvorgangs sowie zur Einhaltung gesetzlicher Pflichten. Hinsichtlich der Verwaltung der von uns übermittelten Kundenstammdaten (z. B. Name, E-Mail-Adresse) im Stripe-Dashboard tritt Stripe demgegenüber als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf. Den entsprechenden Auftragsverarbeitungsvertrag haben wir mit Stripe abgeschlossen.

Bei der Zahlung werden die von Ihnen eingegebenen Zahlungsdaten (z. B. Kreditkartennummer, Kontodaten) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst erhalten keine vollständigen Zahlungsdaten. Stripe kann Daten an die Stripe, Inc. in den USA übermitteln; dies erfolgt auf Grundlage der EU-Standardvertragsklauseln und des EU-U.S. Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

7.3 Speicherdauer

Wir differenzieren die Speicherdauer nach Datenkategorie:

  • Rechnungen, Buchungsbelege und sonstige steuerlich relevante Unterlagen: 8 Jahre gemäß § 147 Abs. 3 AO bzw. § 14b UStG, in der ab 2025 geltenden Fassung. Diese Daten werden nach Vertragsende ausschließlich noch für die gesetzliche Aufbewahrungspflicht vorgehalten und der weiteren aktiven Nutzung entzogen (Einschränkung der Verarbeitung).

  • Handelsbriefe und sonstige geschäftliche Unterlagen: 6 Jahre (§ 257 HGB).

  • Übrige Bestelldaten ohne gesetzliche Aufbewahrungspflicht (z. B. produktbezogene Metadaten ohne steuerliche Relevanz): bis zum Ende der Mitgliedschaft / des Kundenverhältnisses zzgl. der zivilrechtlichen Verjährungsfristen (i. d. R. 3 Jahre, § 195 BGB).

8. Kostenlose Freebies

8.1 Beschreibung

Auf unserer Website bieten wir kostenlose Inhalte (z. B. PDFs, Audios, Videos) zum Download an. Voraussetzung für den Erhalt ist die Angabe Ihrer E-Mail-Adresse. Je nach Angebot fragen wir zusätzlich folgende Angaben ab:

  • Vor- und/oder Nachname (Pflicht oder freiwillig, je nach Formular)

  • Telefonnummer (freiwillig)

8.2 Double-Opt-In-Verfahren

Die Übermittlung des Freebies sowie die Aufnahme in unseren Newsletter-Verteiler erfolgen im Double-Opt-In-Verfahren:

  • Nach Eingabe Ihrer Daten erhalten Sie eine Bestätigungs-E-Mail mit einem Bestätigungslink.

  • Erst nach Anklicken dieses Links versenden wir das Freebie und nehmen Sie zugleich in unseren Newsletter-Verteiler auf.

Hinweis zur Bündelung von Freebie und Newsletter: Da das Freebie und der Newsletter inhaltlich eng zusammenhängen (das Freebie ist Teil unserer Newsletter-Erstkommunikation und enthält weiterführende Informationen, die wir auch im Newsletter vertiefen), werden Freebie und Newsletter zusammen versendet. Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail wieder abbestellen, ohne dass dies für Sie Nachteile hat. Das bereits erhaltene Freebie können Sie selbstverständlich behalten.

8.3 Telefonische Kontaktaufnahme

Sofern Sie Ihre Telefonnummer freiwillig angeben, willigen Sie zusätzlich darin ein, dass wir Sie telefonisch zu Beratungs- und Marketingzwecken kontaktieren dürfen. Diese Einwilligung erfolgt separat und unabhängig von der Newsletter-Einwilligung; eine Angabe der Telefonnummer ist für den Erhalt des Freebies und des Newsletters nicht erforderlich.

8.4 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Newsletter-Erhalt und ggf. die telefonische Kontaktaufnahme).

  • Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des angeforderten Freebies (vorvertragliche/vertragliche Leistung „Bereitstellung des kostenlosen Inhalts").

8.5 Widerruf

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, z. B.:

  • für den Newsletter: über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an support@holistic-tantra.com,

  • für die telefonische Kontaktaufnahme: per E-Mail an support@holistic-tantra.com oder mündlich gegenüber unseren Mitarbeitenden.

9. Newsletter-Versand über Customer.io

9.1 Beschreibung

Wir versenden unseren Newsletter und transaktionale E-Mails über den Anbieter Customer.io (Peaberry Software, Inc., 1 N 1st Ave Suite 200, Minneapolis, MN 55401, USA).

Bei der Anmeldung zum Newsletter werden die von Ihnen eingegebenen Daten (insbesondere E-Mail-Adresse, ggf. Name) an Customer.io übermittelt und dort gespeichert. Die Verarbeitung erfolgt in der EU-Region von Customer.io (Infrastruktur auf AWS Frankfurt). Reguläre Support- und Wartungszugriffe aus den USA finden im laufenden Betrieb statt und sind durch die EU-Standardvertragsklauseln abgesichert.

Customer.io setzt zusätzlich eine eigene, aus Analytics.js geforkte JavaScript-Bibliothek („Customer.io Data Pipelines") ein, über die der pseudonyme Identifikator ajs_anonymous_id gesetzt wird, um Nutzer-Interaktionen analyse-seitig zuordnen zu können (vgl. Ziff. 4.2). Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung.

Wir und Customer.io können das Öffnungs- und Klickverhalten unserer Newsletter analysieren, um Inhalte zu optimieren.

9.2 Double-Opt-In-Verfahren

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Link, über den Sie Ihre Anmeldung bestätigen müssen.

9.3 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9.4 Widerruf

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an support@holistic-tantra.com.

Datenschutzhinweise von Customer.io: https://customer.io/legal/privacy-policy/

10. Kontaktaufnahme

10.1 Kontaktformular über Tally

Auf unserer Website nutzen wir Kontaktformulare des Anbieters Tally (Tally B.V., Wijngaardstraat 18, 9700 Oudenaarde, Belgien). Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten an Tally übermittelt und dort verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme / Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung Ihrer Anfrage).

Datenschutzhinweise von Tally: https://tally.so/help/privacy-policy

10.2 E-Mail und Telefon

Bei Kontaktaufnahme per E-Mail (support@holistic-tantra.com) oder Telefon werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Vertragsanbahnung Art. 6 Abs. 1 lit. b DSGVO.

10.3 Kontakt über WhatsApp (Kanäle und programmspezifische Gruppen)

Wir nutzen WhatsApp für die Kommunikation in WhatsApp-Kanälen sowie in programmspezifischen WhatsApp-Gruppen (Teilnahme jeweils freiwillig und unabhängig vom Kauf eines Online-Kurses). WhatsApp wird angeboten von der WhatsApp Ireland Limited (4 Grand Canal Square, Dublin 2, Irland), einer Tochtergesellschaft der Meta Platforms, Inc.

Wenn Sie einem unserer Kanäle folgen oder einer Gruppe beitreten, werden Daten (Telefonnummer, Anzeigename, Inhalt der Nachrichten, Metadaten) an WhatsApp/Meta übermittelt und können dort verarbeitet werden – auch in Drittländern wie den USA. Wir haben auf den Umfang dieser Datenverarbeitung durch WhatsApp nur eingeschränkten Einfluss. Nach der Rechtsprechung des EuGH (u. a. „Fashion ID", „Wirtschaftsakademie Schleswig-Holstein") kann hinsichtlich bestimmter Reichweiten- und Interaktionsdaten in vergleichbaren Konstellationen eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO entstehen. Für WhatsApp-Kanäle und -Gruppen stellt Meta derzeit keine spezifische Joint-Controllership-Vereinbarung zur Verfügung. Soweit eine gemeinsame Verantwortlichkeit zwischen uns und Meta dennoch bestehen sollte, leiten wir Anfragen, die wir nicht selbst beantworten können, an Meta weiter. Für nachgelagerte Verarbeitungen durch Meta (Profilbildung, Werbeauslieferung) ist Meta allein verantwortlich.

Freiwilligkeit: Die Teilnahme an WhatsApp-Kanälen und -Gruppen ist freiwillig und optional. Sie ist insbesondere nicht Voraussetzung für die Nutzung unserer Online-Kurse. Sämtliche Kommunikations- und Lerninhalte können Sie auch ohne WhatsApp über den Mitgliederbereich, per E-Mail oder über andere von uns angebotene Kanäle nutzen.

Wenn Sie eine Datenübermittlung an WhatsApp/Meta vermeiden möchten, treten Sie unseren WhatsApp-Angeboten bitte nicht bei oder nutzen Sie einen alternativen Kontaktweg (E-Mail, Telefon, Kontaktformular, Mitgliederbereich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Beitritt zu Kanal/Gruppe) sowie Art. 6 Abs. 1 lit. f DSGVO für die Kommunikation in den Gruppen.

Datenschutzhinweise von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

10.4 Speicherdauer

Anfragen werden gelöscht, sobald der jeweilige Zweck erfüllt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, in der Regel nach 12 Monaten.

11. Live-Seminare über Zoom

11.1 Beschreibung

Für die Durchführung von Live-Seminaren und Webinaren nutzen wir den Dienst Zoom, angeboten von Zoom Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA).

Bei der Anmeldung und Teilnahme werden folgende Daten verarbeitet:

  • Name, E-Mail-Adresse

  • Bei Bild-/Tonübertragung: Video- und Audiodaten Ihres Geräts

  • Chat-Inhalte (sofern aktiviert)

  • Verbindungsdaten (IP, Geräte-/Hardwareinformationen)

  • Ggf. Aufzeichnungen von Seminaren

11.2 Aufzeichnungen

Sofern ein Seminar aufgezeichnet wird, blendet Zoom vor Beginn der Aufzeichnung ein deutlich sichtbares Pop-up ein, in dem auf die Aufzeichnung hingewiesen wird und Ihre ausdrückliche, gesonderte Einwilligung abgefragt wird. Ohne Ihre Zustimmung über dieses Pop-up können Sie nicht an einem aufgezeichneten Bereich des Seminars teilnehmen; Sie können jedoch alternativ teilnehmen, indem Sie Kamera und Mikrofon deaktivieren und auf Chat-Beiträge verzichten, sodass von Ihnen keine personenbezogenen Aufzeichnungsdaten anfallen.

11.3 Rechtsgrundlage und Drittlandtransfer

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Durchführung des Seminars).

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Aufzeichnungen).

  • Art. 9 Abs. 2 lit. a DSGVO, soweit in Wortbeiträgen oder Chats besondere Datenkategorien geteilt werden.

Zoom verarbeitet Daten unter anderem in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-U.S. Data Privacy Framework.

Datenschutzhinweise von Zoom: https://explore.zoom.us/de/privacy/

12. Webinhalte und CMS

12.1 Storyblok (Content Management System)

Unsere Website-Inhalte werden über das Storyblok-CMS verwaltet, betrieben von der Storyblok GmbH (Marxergasse 24/2.OG, 1030 Wien, Österreich). Die Server stehen in der EU. Beim Abruf von Inhalten kann die IP-Adresse an Storyblok übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

13. Analyse und Logging über PostHog

13.1 Beschreibung

Wir nutzen PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA) für Produktanalyse und technisches Logging. Die Daten werden auf der EU-Instanz von PostHog (eu.posthog.com) verarbeitet, die in der Europäischen Union gehostet wird.

PostHog erfasst u. a.:

  • IP-Adresse (gekürzt / anonymisiert)

  • Browser- und Geräteinformationen

  • Aufgerufene Seiten und ausgelöste Ereignisse (Klicks, Interaktionen)

  • Verweildauer und Referrer

13.2 Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, die Sie über unser Cookie-Banner erteilen können. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

13.3 Speicherdauer

Die erhobenen Daten werden für maximal 12 Monate gespeichert.

Datenschutzhinweise von PostHog: https://posthog.com/privacy

14. Marketing-Pixel und Tracking

14.1 Google Ads (Conversion Tracking & Remarketing)

Wir nutzen Dienste von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), insbesondere Google Ads Conversion Tracking und Remarketing. Hierbei werden Cookies gesetzt, sobald Sie auf eine von Google geschaltete Anzeige klicken oder unsere Website besuchen.

Die so gesammelten Informationen können an Server von Google in den USA übermittelt werden. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.

Datenschutzhinweise: https://policies.google.com/privacy

14.2 Meta-Pixel (Facebook/Instagram) – gemeinsame Verantwortlichkeit

Wir nutzen den Meta-Pixel der Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) für Reichweitenanalyse und Remarketing. Mit dem Meta-Pixel kann das Verhalten von Nutzern nachverfolgt werden, nachdem sie auf eine Meta-Anzeige geklickt haben oder unsere Website besucht haben. Hierbei wird unter anderem das Cookie _fbp gesetzt.

Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO:

Soweit personenbezogene Daten beim Aufruf unserer Website mittels des Meta-Pixels an Meta übermittelt werden, sind wir und die Meta Platforms Ireland Limited gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben hierzu mit Meta eine entsprechende Vereinbarung („Controller Addendum") abgeschlossen.

Wesensgehalt der Vereinbarung (Zusammenfassung):

  • Phase der gemeinsamen Verantwortlichkeit: Sie umfasst ausschließlich die Erhebung von Daten über unsere Website mittels des Meta-Pixels sowie deren Übermittlung an Meta. Alle nachgelagerten Verarbeitungen durch Meta (insbesondere die Bildung von Werbe- und Interessenprofilen, die Auslieferung von Werbung und die Nutzung der Daten für eigene Zwecke von Meta) erfolgen in alleiniger Verantwortung von Meta.

  • Aufgabenverteilung: Voctag UG ist verantwortlich für die Bereitstellung sämtlicher Informationen zur Datenverarbeitung gegenüber Ihnen sowie für die Einholung Ihrer Einwilligung; Meta ist verantwortlich für die Ausübung von Betroffenenrechten in Bezug auf die bei Meta gespeicherten Daten.

  • Wahrnehmung der Betroffenenrechte: Sie können Ihre Rechte als betroffene Person (insbesondere Art. 15–22 DSGVO) gegenüber jedem der beiden gemeinsam Verantwortlichen geltend machen. Wir leiten Anfragen, die wir nicht selbst beantworten können, im erforderlichen Umfang an Meta weiter.

Die vollständige Vereinbarung ist abrufbar unter: https://www.facebook.com/legal/controller_addendum

Daten können in die USA übermittelt werden. Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG.

Datenschutzhinweise: https://www.facebook.com/privacy/policy

15. Eingebundene externe Inhalte

15.1 YouTube-Videos

Auf unserer Website binden wir Videos der Plattform YouTube (Google Ireland Limited) ein. Wir nutzen den erweiterten Datenschutzmodus („no-cookie").

Eine Verbindung zu Servern von YouTube wird erst beim Abspielen eines Videos hergestellt. Dabei können Daten (IP, Geräte-Informationen) an Google übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

15.2 Bunny.net (Video-Hosting & CDN)

Für das Hosting eigener Videos und als CDN nutzen wir Bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 4290 Tržič, Slowenien). Die Server stehen primär in der EU. Da Bunny.net jedoch ein global verteiltes Content-Delivery-Netzwerk betreibt, werden Ihre Anfragen zur performanten Auslieferung über das geografisch nächstgelegene Bunny-Edge-Rechenzentrum ausgeliefert. Dies kann in Einzelfällen auch Rechenzentren außerhalb des EWR (z. B. in den USA oder Asien) betreffen, an die Ihre IP-Adresse und technische Verbindungsdaten übermittelt werden können. Etwaige Übermittlungen in Drittländer erfolgen auf Grundlage der EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Auslieferung).

Datenschutzhinweise: https://bunny.net/privacy

16. CRM: HubSpot

Wir nutzen das CRM-System HubSpot der HubSpot Ireland Ltd. (One Dockland Central, Guild Street, Dublin 1, Irland) zur Verwaltung von Kunden- und Interessentendaten sowie ggf. zur Marketing-Automatisierung.

Verarbeitet werden u. a.:

  • Name, E-Mail-Adresse, Kontaktdaten

  • Kommunikationsverlauf

Wir setzen HubSpot ausschließlich serverseitig zur CRM-Datenverwaltung ein. Ein Tracking unserer Website-Besucher über HubSpot-Pixel, HubSpot-Cookies oder andere HubSpot-Tracking-Mechanismen erfolgt nicht.

HubSpot kann Daten an die HubSpot, Inc. in den USA übermitteln. Dies erfolgt auf Grundlage der EU-Standardvertragsklauseln und des EU-U.S. Data Privacy Framework.

Rechtsgrundlage:

  • Bei bestehender Kundenbeziehung: Art. 6 Abs. 1 lit. b DSGVO.

  • Bei Interessenten / Marketing: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Datenschutzhinweise: https://legal.hubspot.com/privacy-policy

17. Drittlandübermittlungen – Übersicht

Einige der genannten Dienste übermitteln Daten in Länder außerhalb der EU/EWR (insbesondere USA). In allen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO:

  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

  • EU-U.S. Data Privacy Framework (Art. 45 DSGVO – Angemessenheitsbeschluss) für zertifizierte Anbieter

  • Ggf. zusätzliche technische und organisatorische Maßnahmen (Verschlüsselung, Pseudonymisierung)

Dies betrifft insbesondere: Cloudflare, Stripe, Customer.io, Zoom, Google (Ads, YouTube), Meta, HubSpot, WhatsApp, Bunny.net.

18. Rechte der betroffenen Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – insbesondere im Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: support@holistic-tantra.com

Zur Verifizierung Ihrer Identität können wir gemäß Art. 12 Abs. 6 DSGVO geeignete Nachweise verlangen, wenn begründete Zweifel an Ihrer Identität bestehen. Dies dient ausschließlich Ihrem Schutz vor unberechtigten Anfragen.

18.1 Zuständige Aufsichtsbehörde

Da sich unsere Hauptniederlassung im Sinne von Art. 4 Nr. 16 DSGVO in Berlin befindet, ist für uns folgende Aufsichtsbehörde zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61 10555 Berlin Telefon: 030 / 13889-0 E-Mail: mailbox@datenschutz-berlin.de Web: https://www.datenschutz-berlin.de

19. Widerspruchsrecht bei besonderen Konstellationen

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen (Art. 21 Abs. 1 DSGVO).

Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, können Sie der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen (Art. 21 Abs. 2 DSGVO).

20. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

21. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unberechtigten Zugriff Dritter zu schützen. Innerhalb des Webseitenbesuchs verwenden wir das verbreitete TLS/SSL-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://www.holistic-tantra.com/datenschutz abgerufen werden.