DSGVO

Datenschutzerklärung

Stand: 03.07.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Andreea Petre Mindful Migraine (Einzelunternehmen) Reinganumstr. 21 60385 Frankfurt am Main, Deutschland E-Mail: info@mindful-migraine.com Telefon: 015678 667743

(Weitere Angaben siehe Impressum.)

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht benannt.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine Einwilligung vorliegt. Sämtliche im Folgenden genannten Server und Dienste werden innerhalb der Europäischen Union (Deutschland) betrieben; eine Übermittlung in Drittländer (z. B. USA) findet für diese Kerndienste nicht statt.

3. Hosting & Server-Logfiles

Diese Website wird auf einem eigenen virtuellen Server (VPS) beim Anbieter Hostinger (Hostinger International Ltd, Litauen) betrieben. Serverstandort: Rechenzentrum Frankfurt am Main, Deutschland. Mit dem Anbieter besteht bzw. wird ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen.

Beim Aufruf der Website erhebt der Webserver (Caddy) automatisch Informationen in sog. Server-Logfiles, die dein Browser übermittelt:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Datei / URL
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp und -version, Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, komfortabler Nutzung, Auswertung der Systemsicherheit und -stabilität sowie Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Betrieb). Speicherdauer: Die Logfiles werden spätestens nach 7 Tagen automatisch gelöscht.

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (HTTPS). Die Zertifikate werden automatisiert über Let’s Encrypt (Internet Security Research Group) bereitgestellt. Eine verschlüsselte Verbindung erkennst du am Schloss-Symbol bzw. an „https://” in der Adresszeile.

5. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst (info@mindful-migraine.com), werden deine Angaben (E-Mail-Adresse, Name, Inhalt der Nachricht) zur Bearbeitung der Anfrage verarbeitet. Unser E-Mail-Postfach wird beim deutschen Anbieter mailbox.org (Heinlein Support GmbH, Berlin) betrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Speicherdauer: Löschung, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

6. Newsletter

Auf unserer Website kannst du einen Newsletter abonnieren. Der Newsletter-Versand erfolgt über die selbst gehostete Software listmonk, die auf unserem eigenen Server in Frankfurt (Deutschland) läuft. Es werden keine externen Newsletter-Dienstleister (z. B. Mailchimp, Brevo) eingesetzt; deine Daten verbleiben auf unserem deutschen Server und werden nicht an Dritte weitergegeben.

  • Double-Opt-in: Nach der Anmeldung erhältst du eine E-Mail mit Bestätigungslink. Erst nach Klick wird deine Adresse in den Verteiler aufgenommen. So stellen wir sicher, dass niemand mit fremden Adressen angemeldet wird.
  • Erhobene Daten: E-Mail-Adresse. Zur Nachweisbarkeit der Einwilligung protokollieren wir Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse.
  • Zweck: Versand von Informationen zu den Themen Migräne und Achtsamkeit.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Widerruf: Du kannst dich jederzeit abmelden (Abmeldelink in jeder Newsletter-E-Mail) bzw. die Einwilligung widerrufen. Nach Abmeldung wird deine Adresse aus dem aktiven Verteiler entfernt.

7. Cookies und lokale Speicherung

Diese Website setzt keine Cookies. Genutzt wird lediglich eine technisch notwendige lokale Speicherung im Browser (localStorage), um deine gewählte Darstellungs-Einstellung (helles/dunkles Design) zu speichern (Schlüssel mm-theme). Diese Information verbleibt ausschließlich in deinem Browser, wird nicht an uns übertragen und nicht zur Wiedererkennung oder Analyse verwendet.

Rechtsgrundlage: § 25 Abs. 2 TTDSG (technisch erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Ein Einwilligungsbanner ist hierfür nicht erforderlich.

8. Reichweitenmessung (Umami)

Zur anonymen, datenschutzfreundlichen Reichweitenmessung setzen wir Umami ein – eine selbst gehostete Analyse-Software auf unserem eigenen Server in Frankfurt (Deutschland). Umami arbeitet cookiefrei und erstellt keine auf einzelne Personen bezogenen Profile. Es werden nur aggregierte, anonymisierte Daten erfasst (z. B. aufgerufene Seiten, ungefähre Herkunftsregion, Gerätetyp); IP-Adressen werden nicht in identifizierbarer Form gespeichert. Eine Übermittlung an Dritte oder in Drittländer findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung).

9. Eingebundene Inhalte und Dienste Dritter

Diese Website bindet keine Inhalte oder Dienste Dritter ein. Insbesondere werden Schriftarten lokal vom eigenen Server ausgeliefert (self-hosted, keine Google Fonts) und es werden keine externen HTTP-Verbindungen zu Dritten (CDNs, Kartendienste, eingebettete Videos, Social-Media-Plugins) aufgebaut. Beim Aufruf der Seite wird daher keine IP-Adresse an Dritte übertragen.

10. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Es werden keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO – insbesondere keine Gesundheitsdaten – erhoben oder verarbeitet.

11. Deine Rechte als betroffene Person

Dir stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich deiner personenbezogenen Daten zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage steht in dieser Datenschutzerklärung. Legst du Widerspruch ein, verarbeiten wir deine betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung zu diesem Zweck einzulegen; dies gilt auch für das mit der Direktwerbung in Verbindung stehende Profiling. Nach deinem Widerspruch werden deine Daten nicht mehr zum Zweck der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Dieses Recht besteht in folgenden Fällen:

  • Richtigkeit bestritten: Wenn du die Richtigkeit deiner bei uns gespeicherten Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu prüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Unrechtmäßige Verarbeitung: Wenn die Verarbeitung deiner Daten unrechtmäßig geschah bzw. geschieht, kannst du statt der Löschung die Einschränkung der Verarbeitung verlangen.
  • Daten für Rechtsansprüche nötig: Wenn wir deine Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen brauchst, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung zu verlangen.
  • Widerspruch nach Art. 21 Abs. 1 DSGVO: Wenn du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen deinen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast du das Recht, die Einschränkung der Verarbeitung zu verlangen.

Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten (von ihrer Speicherung abgesehen) nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Postfach 3163, 65021 Wiesbaden Telefon: +49 611 1408-0 E-Mail: poststelle@datenschutz.hessen.de Web: https://datenschutz.hessen.de

13. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 03.07.2026. Durch Weiterentwicklung der Website oder geänderte gesetzliche/behördliche Vorgaben kann eine Anpassung erforderlich werden.