Datenschutzerklärung


Letzte Aktualisierung: 18. Februar 2025

Bei Kairali – The Ayurvedic Healing Village („Kairali“, „wir“, „uns“ oder „unser“) ist es unser Ziel, Ihre Privatsphäre zu schützen und sicherzustellen, dass Ihre personenbezogenen Daten verantwortungsbewusst und sicher verarbeitet werden. Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Informationen erfassen, verwenden, weitergeben und schützen, wenn Sie mit uns interagieren – z. B. beim Besuch unserer Website, bei Buchungen oder bei der Inanspruchnahme unserer Gesundheits- und Ayurveda-Dienstleistungen.

1.  Informationen, die wir erfassen

1.1 Direkt bereitgestellte Informationen

  • Name, Kontaktdaten (E-Mail, Telefonnummer, Adresse) bei Anfragen oder Buchungen
  • Gesundheitsdaten (nur mit Ihrer ausdrücklichen Zustimmung) für ayurvedische Konsultationen und Behandlungen
  • Zahlungsdaten bei Buchungen oder Käufen
  • Präferenzen, Feedback und Kommunikationshistorie

1.2 Automatisch erfasste Informationen

  • IP-Adresse, Browsertyp und Geräteinformationen beim Besuch unserer Website
  • Cookies und Tracking-Technologien zur Analyse der Website-Nutzung
  • Standortdaten (wenn erlaubt), um personalisierte Empfehlungen bereitzustellen

1.3  Informationen von Dritten

  • Reiseagenturen, Partner oder Wellness-Plattformen bei Buchungen über Dritte
  • Soziale Medien bei Interaktion mit Inhalten auf Instagram, Facebook, LinkedIn usw.

2. Kinderregelung 

Wir richten unsere Plattformen nicht gezielt an Kinder und sammeln wissentlich keine Daten von Minderjährigen. Falls wir versehentlich Daten von Minderjährigen erhalten, werden diese umgehend gelöscht. Weitere Informationen zum Digital Personal Data Protection Act (DPDPA) 2023 für Webseiten, die sich an Kinder unter 18 Jahren richten, finden Sie in den entsprechenden rechtlichen Hinweisen.

3. Wie wir Ihre Daten verwenden

  • Bereitstellung von Dienstleistungen Reservierungen, personalisierte Ayurveda-Therapien, Förderung Ihrer Gesundheit
  • Kommunikation Versenden von Newslettern, Sonderangeboten, Buchungsbestätigungen und Kundenservice-Nachrichten
  • Gesundheit & Sicherheit Personalisierte Behandlungen basierend auf Ihren Gesundheitsdaten (nur mit Zustimmung)
  • Marketing & Promotion Exklusive Wellness-Angebote, Retreat-Informationen
  • Website-Optimierung Verbesserung der Benutzererfahrung durch Analysen und Performance-Messung
  • Recht & Einhaltung Einhaltung gesetzlicher Anforderungen, Betrugsprävention, Datensicherheit
  • Umgang mit sensiblen Daten Daten wie Gesundheitsinformationen, religiöse Ansichten und biometrische Angaben werden gemäß lokalen Gesetzen verarbeitet und geschützt.

4. Weitergabe und Offenlegung von Daten

Wir verkaufen oder handeln nicht mit Ihren Daten. Datenweitergabe erfolgt nur an:

  • Dienstleister: z. B. Zahlungsdienstleister, IT-Support
  • Behörden: bei rechtlicher Verpflichtung
  • Marketingpartner: nur mit Ihrer ausdrücklichen Zustimmung

5. Datensicherheit und Aufbewahrung

5.1 Sicherheitsmaßnahmen

  • Industriestandard-Verschlüsselung bei Übertragung und Speicherung
  • Regelmäßige Sicherheitsüberprüfungen und Penetrationstests
  • Schulungen für Mitarbeitende zur Datensicherheit
  • Zugriffskontrollsysteme mit Zwei-Faktor-Authentifizierung
  • Regelmäßige Backups und Notfallpläne

5.2 Aufbewahrungsfristen

  • Gesundheitsakten: 7 Jahre nach letztem Besuch (gemäß indischem Gesundheitsrecht)
  • Buchungsdaten: 3 Jahre nach letztem Aufenthalt
  • Marketingdaten: Bis Widerruf Ihrer Einwilligung
  • Finanzunterlagen: 8 Jahre (steuerrechtlich vorgeschrieben)

6. Datenschutzverletzungen

Bei einer Datenschutzverletzung:

  • Sofortige Eindämmung und Ersteinschätzung
  • Benachrichtigung der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden
  • Benachrichtigung betroffener Personen bei hohem Risiko
  • Enthält: Beschreibung, betroffene Daten, Folgen, Maßnahmen zur Schadensbegrenzung
  • Verzögerung der Meldung möglich bei Ermittlungen
  • Gründliche Dokumentation jeder Verletzung
  • Nachbesserung durch technische/organisatorische Maßnahmen, Schulungen, Updates

7. Rechte & Wahlmöglichkeiten gemäß DPDPA

7.1 Ihre Rechte 

  • Zugang zu Ihren Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Widerruf der Einwilligung
  • Übertragbarkeit Ihrer Daten
  • Widerspruch gegen bestimmte Verarbeitungen

7.2 Umgang mit Ihren Daten

  • Verarbeitung nur mit Zustimmung
  • Transparente Datenverarbeitung
  • Einhaltung gesetzlicher Meldepflichten
  • Daten nur für ayurvedische Dienstleistungen verwenden

7.3 Maßnahmen zum Datenschutz

  • Regelmäßige Sicherheitsüberprüfungen
  • Schulung der Mitarbeitenden
  • Sichere Speicherung medizinischer Daten
  • Verschlüsselungsprotokolle
  • Zugangsbeschränkungen

7.4 Datenaufbewahrung

  • Solange nötig für Behandlungen, gesetzliche Verpflichtungen, medizinische Verlaufsdokumentation

7.5 DPDPA-Konformität

  • Nachverfolgung aller Datenverarbeitungsaktivitäten
  • Regelmäßige Datenschutz-Folgenabschätzungen
  • Zusammenarbeit mit der indischen Datenschutzbehörde
  • Reaktion auf Auskunftsanfragen

7.6  Internationale Datenschutzstandards

Neben DPDPA halten wir uns – soweit relevant – auch an:

  • EU-Datenschutz-Grundverordnung (DSGVO)
  • California Consumer Privacy Act (CCPA)
  • Koreanisches Datenschutzgesetz (PIPA)
  • Singapur Datenschutzgesetz (PDPA)
  • Japanisches Datenschutzgesetz (APPI)

7.7  Einwilligungsmanagement

  • Explizite Zustimmung zur Verarbeitung von Gesundheitsdaten
  • Genehmigung zur Datenweitergabe an Behandler
  • Dokumentierte Einwilligung bei internationalem Datentransfer

7.8 Datenschutzbeauftragter

Kontakt:
E-Mail: [email protected]
Anschrift: D-130 Ambedkar Colony, Mehrauli, New Delhi 110030, Indien

Bitte kontaktieren Sie uns, um Ihre Rechte wahrzunehmen. Wir beantworten Anfragen gemäß DPDPA fristgerecht.

8. Opt-Out-Möglichkeit 

Sie können die Verwendung Ihrer Daten zu Werbezwecken jederzeit widerrufen durch:

  • Änderung der Datenschutzeinstellungen im Nutzerkonto
  • Klick auf den „Abmelden“-Link in Werbe-E-Mails

Kairali wird Ihre Daten danach nicht mehr für zielgerichtete Werbung verwenden. Gesetzlich zulässige Verarbeitung zu anderen Zwecken bleibt davon unberührt.

9. Offenlegung & Richtlinie zum KI-Chatbot

Unser KI-Chatbot bietet automatisierte Unterstützung bei Reservierungen, FAQs und allgemeinen Fragen. Er ersetzt jedoch keine medizinische Diagnose oder professionelle Beratung. Für individuelle Empfehlungen wenden Sie sich bitte an unsere Fachkräfte.

  • Kein Speichern personenbezogener Daten ohne Zustimmung (CCPA-konform)
  • Transparenz gemäß japanischem KI-Gesetz
  • Fragen an: [email protected]

10. Cookies & Tracking-Technologien

Unsere Website verwendet Cookies zur Verbesserung der Nutzererfahrung. Cookie-Einstellungen können über Ihren Browser angepasst werden. Weitere Infos finden Sie in unserer Cookie-Richtlinie.

11. Internationale Datenübertragungen

Da Kairali internationale Gäste betreut, kann Ihre Datenverarbeitung außerhalb Ihres Heimatlandes stattfinden. Wir achten hierbei auf Einhaltung globaler Datenschutzstandards.

Unsere Website kann Links zu externen Plattformen (z. B. soziale Medien, Buchungspartner) enthalten. Für deren Datenschutzpraktiken übernehmen wir keine Verantwortung.

13. Änderungen an dieser Datenschutzerklärung

Diese Datenschutzerklärung kann regelmäßig aktualisiert werden, um rechtliche Anforderungen oder Änderungen unserer Dienstleistungen zu berücksichtigen. Die jeweils aktuelle Version finden Sie auf unserer Website.
Wenn Sie Fragen oder Anmerkungen haben, kontaktieren Sie uns unter [email protected].

×
chat