DATENSCHUTZERKLÄRUNG (SCHUTZ PERSONENBEZOGENER DATEN)
DATENSCHUTZERKLÄRUNG (SCHUTZ PERSONENBEZOGENER DATEN)
TRANSPARENZ, VERTRAUEN UND RESPEKT FÜR DEINEN PERSÖNLICHEN RAUM
1. EINLEITUNG
Bei Envilight verstehen wir: Jede personenbezogene Angabe ist ein heiliger Teil der Geschichte eines Menschen. Für uns ist Datenschutz nicht nur eine rechtliche Pflicht – er ist Teil unserer spirituellen Ethik und unseres tiefen Respekts für jedes Wesen.
Diese Richtlinie erklärt, wie wir deine personenbezogenen Daten erheben, nutzen und schützen – im Einklang mit der Datenschutz-Grundverordnung (DSGVO/GDPR), dem anwendbaren deutschen Recht (z. B. BGB, TTDSG) sowie dem albanischen Gesetz Nr. 9887/2008 „Über den Schutz personenbezogener Daten“.
2. VERANTWORTLICHER (CONTROLLER)
ENVILIGHT SH.P.K
Eingetragene Geschäftsadresse:
Z. Engjëllush Qato, Rruga e Pallateve, Nr. 291, Lapardha 1, Berat, Albanien
E-Mail: info@envilight.org
Holistisches Envilight-Zentrum (Leistungsort)
Rruga Blv Zhan D’Ark, Hyrja 2, Kati 3, Ap. 3, Tirana, Albanien
Vertretung für die Europäische Union (Art. 27 DSGVO/GDPR)
Für Kund*innen mit Wohnsitz in der EU hat Envilight folgende Vertreterin für offizielle Kommunikation und datenschutzrechtliche Mitteilungen benannt:
Evis Zajmi Ramusholli
Medium & Spirituelle Beraterin
In Deutschland als Freiberuflerin/Gewerbe registriert
Postanschrift: Brückenstraße 25, 53505 Altenahr, Deutschland
E-Mail: info@envilight.org
2a. Rolle der Verantwortlichen
Envilight SH.P.K ist Verantwortlicher für Leistungen, die aus Albanien erbracht werden.
Evis Zajmi Ramusholli handelt als eigenständige Verantwortliche („separate controller“) für Leistungen, die sie in Deutschland anbietet.
Für datenschutzbezogene Anliegen zu diesen Leistungen kannst du uns unter info@envilight.org schreiben.
3. ZWECKE DER VERARBEITUNG
Wir erheben deine Daten ausschließlich für klar definierte und legitime Zwecke:
➔ zur Beantwortung von Anfragen via Kontaktformular oder E-Mail;
➔ zur Verwaltung von Buchungen/Sitzungen und der zugehörigen Kommunikation;
➔ für Benachrichtigungen/Newsletter nur mit deiner Einwilligung;
➔ für minimale technische Analysen und Sicherheit zur Verbesserung unserer Website und Leistungen.
Wir nutzen Daten nicht für aggressives Marketing oder verdeckte Zwecke. Jede Verarbeitung stützt sich auf deine bewusste Einwilligung oder eine klare Rechtsgrundlage.
4. WIE WIR DATEN ERHEBEN
➔ wenn du das Kontaktformular ausfüllst oder eine Sitzung buchst;
➔ wenn du per E-Mail/Telefon mit uns kommunizierst;
➔ automatisiert aus Sicherheits-/Technikgründen (z. B. anonymisierte IP, Browsertyp, Zugriffszeit, Logfiles).
Technische Daten werden nicht deiner Identität zugeordnet, außer du teilst sie uns selbst mit – und nur mit deiner Einwilligung.
5. RECHTSGRUNDLAGEN (ART. 6 DSGVO)
➔ Art. 6 Abs. 1 lit. a – ausdrückliche Einwilligung;
➔ Art. 6 Abs. 1 lit. b – Vertragserfüllung oder vorvertragliche Maßnahmen (Buchung, Abrechnung);
➔ Art. 6 Abs. 1 lit. f – berechtigtes Interesse (Sicherheit, technischer Betrieb der Seite).
Besondere Kategorien von Daten (Art. 9 DSGVO)
Werden in Sitzungen Angaben zur gesundheitlichen/psychologischen Verfassung berührt, verarbeiten wir diese nur mit deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), ausschließlich zum Zweck der Sitzung, ohne Profiling und ohne automatisierte Entscheidungen.
Die Verarbeitung erfolgt stets nach dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).
6. DEINE RECHTE ALS BETROFFENE PERSON
Du hast das Recht auf: Auskunft/Information, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerruf einer Einwilligung jederzeit – ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu berühren.
Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen jederzeit aus Gründen deiner besonderen Situation widersprechen.
Zur Ausübung deiner Rechte schreibe an info@envilight.org.
Beschwerderecht bei Aufsichtsbehörden
Du kannst dich an die für deinen Wohnsitz zuständige Datenschutzbehörde wenden oder an die fachlich zuständige Behörde am Leistungsort (z. B. in Albanien: der Kommissar für den Schutz personenbezogener Daten; in Deutschland: die Landesdatenschutzbehörde, z. B. Berlin/Bayern).
7. DATENSICHERHEIT
Wir verwenden SSL/TLS-Verschlüsselung, Zugriffskontrollen und technische/organisatorische Maßnahmen zum Schutz vor Verlust, Missbrauch oder unbefugtem Zugriff.
Im Fall einer Datenschutzverletzung (Data Breach) informieren wir die Aufsicht innerhalb von 72 Stunden und betroffene Personen, sofern erforderlich (Art. 33/34 DSGVO).
Autorisiertes Envilight-Personal wird regelmäßig zu Datenschutz und Vertraulichkeitsethik geschult.
8. COOKIES, TTDSG (DEUTSCHLAND) UND ANALYSETOOLS
Für den technischen Betrieb setzen wir notwendige Cookies ein. Alle nicht notwendigen Cookies/Technologien (z. B. Analytics, Pixel) werden nur mit deiner vorherigen Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO aktiviert (Opt-in, Voreinstellung „Aus“). Du kannst deine Präferenzen jederzeit im Consent-Banner anpassen.
Bei Verwendung von Google Analytics o. Ä. erfolgt die Verarbeitung anonymisiert/pseudonymisiert und nur nach Einwilligung.
Google Fonts, YouTube/Vimeo („Two-Click“)
Google Fonts werden lokal von unserem Server bereitgestellt. Inhalte Dritter wie YouTube/Vimeo werden erst nach deiner Einwilligung geladen („Zwei-Klick-Lösung“).
9. KONTAKTFORMULAR, KOMMUNIKATION UND NEWSLETTER
Daten aus Formular/E-Mail werden ausschließlich zur Beantwortung genutzt und nach Zweckerfüllung gelöscht (oder innerhalb der unten genannten Fristen).
Newsletter verwenden Double Opt-In; Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 7 UWG (Deutschland). Abmeldung ist jederzeit möglich.
WhatsApp: Bei Kontaktaufnahme via WhatsApp werden Daten durch WhatsApp Ireland/Meta als eigener Verantwortlicher gemäß deren Datenschutzerklärung verarbeitet.
Wir speichern nur die für unsere Antwort notwendigen Kommunikationsinhalte.
10. SITZUNGEN UND VERTRAULICHKEIT
Alles, was in Sitzungen geteilt wird, bleibt streng vertraulich. Envilight nimmt keine Aufnahmen vor und verbreitet keine Materialien ohne deine ausdrückliche Zustimmung.
Jegliche unautorisierte Aufnahme oder Veröffentlichung von Sitzungsinhalten stellt eine Rechtsverletzung in Albanien und der EU dar (u. a. Urheber-/Persönlichkeitsrecht).
11. AUFTRAGSVERARBEITER, HOSTING UND INTERNATIONALE TRANSFERS
Wir setzen autorisierte Auftragsverarbeiter (z. B. für Hosting, Kommunikation, Analytik) mit abgeschlossenen Auftragsverarbeitungsverträgen (DPA) und regelmäßigen Sicherheitskontrollen ein.
Hosting-Anbieter:
➔ Hostinger International Ltd
➔ GoDaddy Operating Company, LLC
Serverstandorte befinden sich in der Europäischen Union (Litauen/Niederlande) sowie in den USA gemäß den jeweiligen Serviceverträgen.
Bei Datenübermittlungen außerhalb der EU/EWR setzen wir ein:
➔ Standardvertragsklauseln (SCC) der EU-Kommission,
➔ zusätzliche technische/organisatorische Maßnahmen (Datenverschlüsselung, Zugriffsbegrenzung, regelmäßige Sicherheitsaudits).
So gewährleisten wir eine Verarbeitung auf höchstem rechtlichen und ethischen Schutzniveau und bewahren Integrität und Vertraulichkeit aller Informationen im Lichtfeld von Envilight.
12. SPEICHERDAUER (BEISPIELFRISTEN)
➔ Kontaktdaten (ohne Folgekommunikation): Löschung innerhalb von 12 Monaten.
➔ Buchungs-/Abrechnungsdaten: Speicherung gemäß nationalen steuerlichen Aufbewahrungspflichten.
AL: steuerliche Unterlagen mind. 5 Jahre (oder gem. aktueller Rechtslage).
DE: (falls für Leistungen in Deutschland einschlägig) Buchführungsunterlagen 10 Jahre (§ 147 AO).
➔ Sicherheits-Logfiles: 30–90 Tage.
Nach Fristablauf werden Daten sicher gelöscht.
13. ALTERSGRENZEN
Unsere Leistungen richten sich an Personen ab 16 Jahren. Unter 16 Jahren erfolgt Verarbeitung nur mit Einwilligung der Eltern/gesetzlichen Vertretung.
14. AUTOMATISIERUNG UND PROFILING
Es findet keine automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung statt, ebenso kein Profiling im Sinne von Art. 22 DSGVO.
15. ONLINE-ZAHLUNGEN UND BUCHUNGEN
Zahlungsarten: PayPal, Banküberweisung und weitere von Envilight freigegebene elektronische Verfahren.
Sämtliche Zahlungen werden über sichere Drittanbieter abgewickelt; Envilight speichert oder verarbeitet keine Karten-/Kontodaten.
Rollen der Parteien:
➔ PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, handelt in der Regel als eigenständiger Verantwortlicher für Zahlungsdaten; Envilight erhält lediglich die Transaktionsbestätigung.
➔ Partnerbanken für nationale/internationale Transaktionen.
Alle Zahlungsvorgänge nutzen SSL/TLS und Standards wie PCI DSS (soweit beim Zahlungsanbieter anwendbar).
Finanzaufbewahrung: Buchungs-/Rechnungsdaten werden ausschließlich zu gesetzlichen Zwecken (Buchhaltung, Steuern, Audit) verschlüsselt gespeichert und anschließend gelöscht.
16. AUFSICHTSBEHÖRDEN UND GERICHTSBARKEIT
Du kannst dich an die für deinen Wohnsitz zuständige Datenschutzaufsicht in der EU wenden oder an die albanische Datenschutzbehörde.
Unsere Leistungen werden gemäß albanischem Recht und – je nach Leistungs-/Nutzungsort – nach EU/deutschem Recht erbracht.
17. VERSION UND AKTUALISIERUNGEN
Gültig seit 1. März 2023 – aktualisiert am 8. Oktober 2025 – und ersetzt alle früheren Versionen. Änderungen werden in Echtzeit auf www.envilight.org veröffentlicht.
18. ABSCHLUSS – HARMONIE VON GESETZ UND LICHT
Bei Envilight vereinen sich Gesetz und Licht in einem gemeinsamen Ziel: den Menschen als Ganzes zu schützen – Körper, Geist und Seele.
Privatsphäre ist Recht und Vertrauen: Jeder anvertraute Datensatz wird mit derselben Sorgfalt behütet wie ein spirituelles Geheimnis – in Stille, Achtsamkeit und Verantwortung.
24/7 Telefonantwort
Adresse
Rruga e pallateve, Nr.291, Lapardha1. Berat Shqipëri, AL
Hello!
Click one of our contacts below to chat on WhatsApp
