Datenschutzerklärung
Stand: 14.05.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
MARO
c/o IP-Management #10151
Ludwig-Erhard-Straße 18
20459 Hamburg
Deutschland
E-Mail: kontakt@maroprotokolle.de
MARO ist ein Pseudonym. Der bürgerliche Name des Verantwortlichen kann auf schriftliche Anfrage über die angegebene Anschrift oder die E-Mail-Adresse mitgeteilt werden, soweit dies rechtlich erforderlich ist.
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Kundinnen und Kunden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt, soweit eine vorherige Einwilligung aus tatsächlichen Gründen nicht eingeholt werden kann und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlagen
Soweit wir für Verarbeitungsvorgänge eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.
Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (insbesondere Gesundheitsdaten, biometrische Daten) dient Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) als Rechtsgrundlage.
2.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen wurde (z.B. handelsrechtliche und steuerrechtliche Aufbewahrungspflichten von 6 bzw. 10 Jahren gemäß §§ 257 HGB, 147 AO).
3. Bereitstellung der Website und Server-Log-Dateien
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
IP-Adresse (anonymisiert nach 24 Stunden)
Datum und Uhrzeit des Zugriffs
Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website).
Speicherdauer: 30 Tage, danach automatische Löschung.
Hosting: Diese Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Der Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Framework.
4. Buchung eines Protokolls
4.1 Erhobene Daten
Bei der Buchung eines unserer Protokolle (Selbst-Profil, Paar-Resonanz, Stärken-Spiegel) erheben wir folgende Daten der zu analysierenden Person(en):
Stammdaten:
Vor- und Nachname
E-Mail-Adresse
Geburtsdatum
Gesundheits- und körperbezogene Daten (besondere Kategorien nach Art. 9 DSGVO):
Körpergröße
Gewicht (freiwillig)
Augenfarbe
Blutgruppe (freiwillig)
Biometrische Daten (besondere Kategorien nach Art. 9 DSGVO):
Mehrere Fotos des Gesichts (frontal, seitlich)
Fotos der Hände (Innenflächen und Außenfläche)
Optionale Angaben:
Freitextfeld mit Anliegen oder Fragestellung
4.2 Zweck der Verarbeitung
Die Daten werden ausschließlich zur Erstellung der individuellen Analyse (Protokoll) verarbeitet. Das fertige Protokoll wird als PDF-Dokument per E-Mail an die im Buchungsformular angegebene Adresse übermittelt.
4.3 Rechtsgrundlage
Für Stammdaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Für Gesundheits- und biometrische Daten: Art. 9 Abs. 2 lit. a DSGVO (Ihre ausdrückliche Einwilligung)
Sie erteilen Ihre Einwilligung im Buchungsprozess durch das Setzen entsprechender Checkboxen. Die Einwilligung ist freiwillig. Ohne die Einwilligung können wir die bestellte Analyse nicht erstellen.
4.4 Speicherdauer
Fotos und biometrische Daten: Werden 30 Tage nach Auslieferung des Protokolls automatisch unwiderruflich gelöscht.
Stammdaten: Werden 10 Jahre aufbewahrt aufgrund handelsrechtlicher und steuerrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB).
Erstelltes Protokoll (PDF): Wird 30 Tage nach Auslieferung in unseren Systemen gelöscht. Die ausgelieferte Datei verbleibt in Ihrem E-Mail-Postfach.
4.5 Freiwilligkeit der Blutgruppen-Angabe
Im Rahmen des Anamnesebogens können Sie freiwillig Ihre Blutgruppe angeben. Diese Angabe gilt als Gesundheitsdatum im Sinne von Art. 9 Abs. 1 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO und ausschließlich zum Zweck der Erstellung Ihres Protokolls.
Die Angabe ist freiwillig — ohne sie wird Ihr Protokoll ebenfalls erstellt. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Spätestens 30 Tage nach Lieferung Ihres Protokolls werden alle hierzu erhobenen personenbezogenen Daten und Bilder gelöscht.
Die Mitteilung des Widerrufs richten Sie bitte an: datenschutz@maro-protokolle.de
4.6 Besonderheit bei Paar-Protokollen
Bei Buchung eines Paar-Resonanz-Protokolls verarbeiten wir Daten von zwei Personen. Die buchende Person bestätigt im Buchungsprozess ausdrücklich, dass auch der Partner / die Partnerin in die Verarbeitung der eigenen Daten eingewilligt hat. Beide Personen erhalten getrennte PDF-Reports an ihre jeweils individuell angegebenen E-Mail-Adressen.
4.7 Speicherort der Fotos
Die hochgeladenen Fotos werden verschlüsselt gespeichert bei:
Vercel Inc. (Vercel Blob Storage), 340 S Lemon Ave #4133, Walnut, CA 91789, USA.
Der Zugriff erfolgt ausschließlich über signierte URLs mit zeitlich begrenzter Gültigkeit. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist abgeschlossen.
5. Zahlungsabwicklung über Stripe
5.1 Verarbeitung
Für die Zahlungsabwicklung nutzen wir den Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“).
Bei Auswahl einer Zahlungsmethode (Kreditkarte, SEPA-Lastschrift, Klarna, PayPal) werden Sie auf die Zahlungsseite von Stripe weitergeleitet. Die Zahlungsdaten (Kartennummer, Kontodaten etc.) werden direkt bei Stripe eingegeben und verarbeitet — nicht von uns.
5.2 Erhaltene Daten
Wir erhalten von Stripe nur die Information, dass eine Zahlung erfolgreich war, sowie eine Transaktions-ID. Wir haben keinen Zugriff auf Ihre vollständigen Zahlungsdaten.
5.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5.4 Drittlandstransfer
Stripe verarbeitet Daten auch in den USA. Der Transfer erfolgt auf Grundlage der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework.
Weitere Informationen zur Datenverarbeitung durch Stripe: https://stripe.com/de/privacy
6. E-Mail-Versand über Resend
Für den Versand transaktionaler E-Mails (Bestätigungen, Auslieferung der Protokolle) nutzen wir den Dienstleister Resend, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA.
Hierfür werden Ihre E-Mail-Adresse, Ihr Name und der Inhalt der E-Mail an Resend übermittelt. Mit Resend besteht ein Auftragsverarbeitungsvertrag. Der Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Schutz vor automatisierten Anfragen (Cloudflare Turnstile)
Zum Schutz unserer Formulare vor missbräuchlicher Nutzung setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Cloudflare prüft, ob die Anfrage von einem Menschen oder einem automatisierten System stammt. Hierbei können Informationen wie IP-Adresse, Browserdaten und Nutzungsverhalten an Cloudflare übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).
Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/
8. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name, Nachrichteninhalt) zur Bearbeitung der Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertrag zielt.
Speicherdauer: Ihre Anfrage wird gelöscht, sobald sie abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In der Regel nach 6 Monaten.
9. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z.B. Spracheinstellung Deutsch/Englisch, Buchungsprozess).
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendige Cookies).
Wir setzen keine Tracking-Cookies, keine Analyse-Cookies, keine Werbe-Cookies ein. Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich.
10. Ihre Rechte als betroffene Person
Sie haben das Recht:
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren
Zuständige Aufsichtsbehörde ist die für Ihren Wohnort zuständige Datenschutzbehörde. In Deutschland sind dies die Datenschutzbehörden der Bundesländer.
11. SSL-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
13. Kontakt bei datenschutzrechtlichen Fragen
Bei Fragen zum Datenschutz, zur Geltendmachung Ihrer Rechte oder zum Widerruf einer Einwilligung wenden Sie sich bitte an:
E-Mail: datenschutz@maroprotokolle.de