Datenschutzerklärung

Stand: 3. April 2026

1. Angaben zum Verantwortlichen

Identität: Soraya Collective SL
Adresse: Carrer Pere d’Alcàntara Penya 13, 7A, 07006 Palma de Mallorca, Spanien
NIF/CIF: USt-IdNr. ESB22873996
E-Mail: hola@somallorca.com
Telefon: (+34) 694 904 101
Website: https://somallorca.com

Datenschutzbeauftragter (DSB): Nicht bestellt

Registrierung bei der AEPD: In Bearbeitung

2. Kategorien der verarbeiteten personenbezogenen Daten

2.1 Daten aus dem Kontaktformular
– Vorname und Nachname
– E-Mail-Adresse
– Telefonnummer (optional)
– Inhalt der Nachricht
– IP-Adresse
– Datum und Uhrzeit der Übermittlung
– Benutzeragent (Browser-/Geräteinformationen)

2.2 Daten zur Newsletter-Anmeldung
– E-Mail-Adresse
– IP-Adresse
– Zeitpunkt der Anmeldung
– Bestätigung der Double-Opt-In-Option

2.3 Website-Analysetools-Daten (Google Analytics)
– Anonymisierte IP-Adresse
– Browsertype und -version
– Betriebssystem
– Bildschirmauflösung
– Quelle der Verweisung
– Verweildauer auf Seiten
– Besuchte Seiten
– Absprungrate

3. Zweck der Datenverarbeitung

Primäre Zwecke:
1. Kontaktformulare: Beantwortung von Anfragen zu SO flow-Kursen, SO calm-Behandlungen, SO café-Anfragen sowie allen weiteren Anfragen im Zusammenhang mit SO MALLORCA
2. Newsletter: Versand von Werbe- und Informationsinhalten zu Kursen, Veranstaltungen und Sonderangeboten
3. Website-Analyse: Analyse des Nutzerverhaltens zur Verbesserung der Funktionalität der Website

Sekundäre Zwecke:
4. Einhaltung gesetzlicher Verpflichtungen (Steuer-, Buchhaltungs- und Betrugsprävention)
5. Interne statistische Analysen

4. Rechtsgrundlagen der Verarbeitung

Kontaktformulare: Berechtigtes Interesse (Art. 6(1)(f) DSGVO)
Newsletter: Explizite Einwilligung (Art. 6(1)(a) DSGVO)
Analytics-Cookies: Einwilligung des Nutzers (Art. 6(1)(a) DSGVO)
Essentielle Cookies: Berechtigtes Interesse (Art. 6(1)(f) DSGVO)
Rechtliche Konformität: Rechtliche Verpflichtung (Art. 6(1)(c) DSGVO)

5. Empfänger der Daten

Hosting-Anbieter: [EINFÜGEN: z. B. SiteGround, Spanien]
E-Mail-Dienst: [EINFÜGEN: z. B. Google Workspace, EWR]
Analyse-Tools: Google Analytics (USA mit Standardvertragsklauseln)
Newsletter-Dienst: [EINFÜGEN: z. B. Mailchimp, USA mit Standardvertragsklauseln]

Keine Datenübermittlungen in Drittländer ohne angemessene Garantien.

6. Internationale Datenübermittlungen

Google Analytics (USA): Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
Andere Anbieter: Alle befinden sich im EWR

7. Speicherfristen für Daten

Kontaktformulare: 12 Monate nach der letzten Interaktion
Newsletter: Bis zur Abmeldung + 30 Tage
Analytics: 26 Monate (Google Analytics Standard)
Server-Logs: 30 Tage

8. Rechte der Nutzer (DSGVO Art. 15–22)

Sie haben das Recht auf:
– Auskunft über Ihre personenbezogenen Daten
– Berichtigung unrichtiger Daten
– Löschung Ihrer Daten („Recht auf Vergessenwerden“)
– Einschränkung der Verarbeitung
– Datenübertragbarkeit
– Widerspruch gegen die Verarbeitung
– Widerruf einer erteilten Einwilligung jederzeit
– Beschwerde bei der AEPD (www.aepd.es)

Ausübung der Rechte: hola@somallorca.com


9. Sicherheitsmaßnahmen

Technische Maßnahmen:
– SSL/TLS-Verschlüsselung (HTTPS)
– Sicheres Hosting mit Firewall
– Regelmäßige Sicherheitsupdates
– Zugriffskontrollen
– Datenanonymisierung (Analysezwecke)

Organisatorische Maßnahmen:
– Schulungen der Mitarbeiter
– Auftragsverarbeitungsverträge mit Dienstleistern
– Verfahren zur Reaktion auf Sicherheitsvorfälle

10. Cookie-Richtlinie

Detailliert in der separaten Cookie-Richtlinie.

11. Rechtsgrundlage des Kontaktformulars

Bewertung des berechtigten Interesses:
– Zweck: Beantwortung legitimer Anfragen
– Notwendigkeit: Erforderlich für die geschäftliche Kommunikation
– Verhältnismäßigkeit: Minimale Datenerhebung
– Abwägung der Nutzerrechte gegen die geschäftlichen Bedürfnisse

12. Newsletter (Double-Opt-in)

1. Nutzer gibt E-Mail-Adresse ein
2. Bestätigungs-E-Mail wird gesendet
3. Nutzer klickt auf den Bestätigungslink
4. Willkommens-E-Mail wird gesendet
5. Abmeldelink in jeder E-Mail

13. Automatisierte Entscheidungsfindung

Keine automatisierte Entscheidungsfindung oder Profilbildung.

14. Daten von Kindern

Die Website richtet sich nicht an Kinder unter 16 Jahren. Es werden keine Daten wissentlich von Minderjährigen gesammelt.

15. Meldung von Datenschutzverletzungen

Nutzer und die AEPD werden innerhalb von 72 Stunden über jede Datenschutzverletzung informiert, die ein hohes Risiko darstellt.


16. Auftragsverarbeitungsverträge (AV-Verträge)

Alle Auftragsverarbeiter verfügen über AV-Verträge gemäß Art. 28 DSGVO.


17. Registrierung bei der AEPD

Wie von spanischem Datenschutzrecht vorgeschrieben registriert.

18. Änderungen dieser Datenschutzerklärung

Aktualisierte Versionen werden auf der Website mit Datum veröffentlicht.


19. Anwendbares Recht

DSGVO (EU 2016/679) und spanisches Organisches Gesetz 3/2018.

20. Kontakt für Fragen

hola@somallorca.com

Soraya Collective SL, 3. April 2026

Schedule
Class Description
SO flow Team
Treatment Description
Book a Treatment
Philosophy
Menu
Events & private experiences
About us
Soraya the founder
Lagree / Yoga / Pilates
Treatments
Vouchers

GET IN TOUCH