Datenschutzerklärung

Stand: 3. April 2026

1. INFORMATIONEN ZUM DATENVERANTWORTLICHEN

Identität: Soraya Collective SL Adresse: Carrer Pere d’Alcàntara Penya 13, 7A, 07006 Palma de Mallorca, Spanien NIF/CIF: [NIF/CIF EINSETZEN]
E-Mail: hola@somallorca.com
Telefon: (+34) 694 904 101
Website: https://somallorca.com


Datenschutzbeauftragter (DPO): Nicht benannt

Registrierung bei der AEPD: In Bearbeitung

2. KATEGORIEN VON VERARBEITETEN PERSONENBEZOGENEN DATEN

2.1 Daten aus dem Kontaktformular
– Vorname und Nachname
– E-Mail-Adresse
– Telefonnummer (optional)
– Inhalt der Nachricht
– IP-Adresse
– Datum und Uhrzeit der Übermittlung
– Benutzeragent (Browser-/Geräteinformationen)

2.2 Daten zur Newsletter-Anmeldung
– E-Mail-Adresse
– IP-Adresse
– Zeitpunkt der Anmeldung
– Bestätigung der Double-Opt-In-Option

2.3 Website-Analysetools-Daten (Google Analytics)
– Anonymisierte IP-Adresse
– Browsertype und -version
– Betriebssystem
– Bildschirmauflösung
– Quelle der Verweisung
– Verweildauer auf Seiten
– Besuchte Seiten
– Absprungrate

3. ZWECKE DER DATENVERARBEITUNG

HAUPTZWECKE: 1. Kontaktformulare: Beantwortung von Anfragen zu SO FLOW-Kursen, SO CALM-Behandlungen, SO CAFÉ-Anfragen und allen anderen SO MALLORCA-bezogenen Anfragen.
2. Newsletter: Versand von Werbeinhalten zu Kursen, Veranstaltungen und Sonderangeboten.
3. Website-Analyse: Analyse des Nutzerverhaltens zur Verbesserung der Funktionalität der Website.

NEBENZWECKE:
4. Erfüllung rechtlicher Verpflichtungen: (Steuern, Buchhaltung, Betrugsprävention)
5. Interne statistische Analyse

4. RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

Kontaktformulare: Berechtigtes Interesse (Art. 6(1)(f) DSGVO)
Newsletter: Explizite Einwilligung (Art. 6(1)(a) DSGVO)
Analytics-Cookies: Einwilligung des Nutzers (Art. 6(1)(a) DSGVO)
Essentielle Cookies: Berechtigtes Interesse (Art. 6(1)(f) DSGVO)
Rechtliche Konformität: Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO)

5. 5. EMPFÄNGER DER DATEN

Hosting provider: [INSERT: z.B. SiteGround, Spanien] E-Mail-Dienst: [INSERT: z.B. Google Workspace, EWR]
Analytics: Google Analytics (USA mit Standardvertragsklauseln)
Newsletter: [INSERT: z.B. Mailchimp, USA mit Standardvertragsklauseln]


Keine Datenübertragungen in Drittländer ohne angemessene Schutzvorkehrungen.

6. INTERNATIONALE DATENÜBERTRAGUNGEN

Google Analytics (USA): Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
Andere Anbieter: Alle befinden sich im EWR

7. AUFBEWAHRUNGSFRISTEN DER DATEN

Kontaktformulare: 12 Monate nach der letzten Interaktion
Newsletter: Bis zur Abmeldung + 30 Tage
Analytics: 26 Monate (Google Analytics Standard)
Server-Logs: 30 Tage

8. RECHTE DER NUTZER (ARTIKEL 15-22 DSGVO)

Du hast das Recht auf: Zugang zu deinen persönlichen Daten
– Berichtigung unrichtiger Daten
– Löschung verlangen („Recht auf Vergessenwerden“)
– Einschränkung der Verarbeitung
– Datenübertragbarkeit
– Widerspruch gegen die Verarbeitung
– Widerruf der Einwilligung jederzeit
– Einreichung von Beschwerden bei der AEPD (www.aepd.es)


Ausübung der Rechte: hola@somallorca.com

9. SICHERHEITSMASSNAHMEN

Technische Maßnahmen:
– SSL/TLS-Verschlüsselung (HTTPS) – Sicheres Hosting mit Firewall
– Regelmäßige Sicherheitsupdates
– Zugangskontrollen
– Datenanonymisierung (Analytics)


Organisatorische Maßnahmen:
– Schulung der Mitarbeiter
– Datenverarbeitungsvereinbarungen mit Anbietern
– Verfahren zur Reaktion auf Vorfälle

10. COOKIE-RICHTLINIE

Detailliert in der separaten Cookie-Richtlinie.

11. RECHTSGRUNDLAGE FÜR DAS KONTAKTFORMULAR

Bewertung des berechtigten Interesses:
– Zweck: Beantwortung legitimer Anfragen
– Notwendigkeit: Erforderlich für die geschäftliche Kommunikation
– Verhältnismäßigkeit: Minimale Datenerhebung
– Abwägung der Nutzerrechte gegen die geschäftlichen Bedürfnisse

12. NEWSLETTER DOUBLE OPT-IN

1. Nutzer gibt E-Mail-Adresse ein
2. Bestätigungs-E-Mail wird gesendet
3. Nutzer klickt auf den Bestätigungslink
4. Willkommens-E-Mail wird gesendet
5. Abmeldelink in jeder E-Mail

13. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG

Keine automatisierte Entscheidungsfindung oder Profilbildung.

14. DATEN VON KINDERN

Die Website richtet sich nicht an Kinder unter 16 Jahren. Es werden keine Daten wissentlich von Minderjährigen gesammelt.

15. BENACHRICHTIGUNG BEI DATENPANNEN

Nutzer und die AEPD werden innerhalb von 72 Stunden über jede Datenschutzverletzung informiert, die ein hohes Risiko darstellt.

16. VERARBEITUNGSVEREINBARUNGEN MIT LIEFERANTEN

Alle Auftragsverarbeiter verfügen über AV-Verträge gemäß Art. 28 DSGVO.

17. AEPD-REGISTRIERUNG

Wie von spanischem Datenschutzrecht vorgeschrieben registriert.

18. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Aktualisierte Versionen werden auf der Website mit Datum veröffentlicht.

19. GELTENDES RECHT

DSGVO (EU 2016/679) und spanisches Organisches Gesetz 3/2018.

20. KONTAKT FÜR FRAGEN

hola@somallorca.com

Soraya Collective SL, 3. April 2026

Schedule
Class Description
SO flow Team
Treatment Description
Book a Treatment
Philosophy
Menu
Events & private experiences
About us
Soraya the founder

PRICING

GET IN TOUCH