Crizalia — Datenschutzerklärung

Wie wir mit deinen personenbezogenen Daten umgehen

Crizalia Le Blan, Lille (Frankreich)  ·  Version 2.0  ·  In Kraft seit 27. April 2026

Deine Privatsphäre ist uns wichtig. Diese Datenschutzerklärung („Erklärung„) erläutert in klarer Sprache, welche personenbezogenen Daten Crizalia Le Blan („Crizalia„, „wir“, „uns“) verarbeitet, wenn du www.crizalia.com (die „Website„) besuchst oder eine Dienstleistung buchst, warum wir das tun, auf welcher Rechtsgrundlage, wie lange wir die Daten aufbewahren und welche Rechte dir zustehen. Sie gilt für alle Besucher:innen der Website und alle Kund:innen unserer Dienstleistungen.

Wir verarbeiten deine Daten in Übereinstimmung mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO“ / „RGPD“) und der französischen Loi Informatique et Libertés (Loi n° 78-17 vom 6. Januar 1978 in der jeweils geltenden Fassung). Diese Erklärung ersetzt jede frühere Fassung auf der Website.

Artikel 1 — Wer ist die Verantwortliche

Crizalia Le Blan — Auto-entrepreneur (micro-entreprise)

Sitz: 182 rue de Lompret, 59130 Lambersart, Frankreich

SIREN: 853 018 612  ·  SIRET: 853 018 612 00012

E-Mail: info@crizalia.com

Für sämtliche datenschutzrechtlichen Anliegen — Fragen, Geltendmachung deiner Rechte, Beschwerden — wende dich bitte an info@crizalia.com oder per Post an die Sitzanschrift. Wir antworten innerhalb von 30 Tagen; bei komplexen oder zahlreichen Anfragen kann die Frist um zwei Monate verlängert werden (Art. 12 Abs. 3 DSGVO).

Artikel 2 — Welche Daten wir erheben

Wir erheben nur die Daten, die wir tatsächlich brauchen, um unsere Dienstleistungen zu erbringen, die Website zu betreiben und unseren gesetzlichen Pflichten nachzukommen. Kategorien:

• Identifikationsdaten. Name, Postanschrift, E-Mail, Telefon, Geburtsdatum (sofern für die Altersprüfung erforderlich).
• Buchungs- und Abrechnungsdaten. gebuchte Dienstleistung, Termine, gezahlter Preis, Zahlungsweise, Rechnungsdaten.
• Gesundheitsdaten — nur wenn relevant. Wenn du eine Dienstleistung buchst, für die eine Gesundheitserklärung erforderlich ist, erheben wir die Angaben aus diesem Formular. Siehe Artikel 4 zum Schutzkonzept für diese Datenkategorie.
• Nutzungsdaten der Website. IP-Adresse, Browser- und Gerätetyp, Server-Logs, Zugriffszeiten. Werden beim Besuch der Website automatisch erfasst.
• Freiwillige Mitteilungen. Informationen, die du beim Kontakt per E-Mail, Kontaktformular, Newsletter-Anmeldung oder Direktnachricht in sozialen Medien teilst.

Was wir nicht tun. Wir verarbeiten keine biometrischen, genetischen, rassischen, religiösen, weltanschaulichen, politischen oder die Sexualität betreffenden Daten. Wir kaufen keine Daten von Dritten. Wir verkaufen deine Daten nicht — niemals.

Artikel 3 — Warum wir deine Daten verarbeiten

Jede Verarbeitung ist einer Rechtsgrundlage nach Art. 6 DSGVO (und Art. 9 DSGVO bei sensiblen Daten) und einer konkreten Aufbewahrungsfrist zugeordnet.

3.1  Buchungsabwicklung und Vertragserfüllung

Daten: Identifikation, Buchung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des mit dir geschlossenen Vertrags. Aufbewahrung: 5 Jahre ab Ende der Vertragsbeziehung (Art. 2224 des französischen Code civil, ordentliche zivilrechtliche Verjährung).

3.2  Rechnungsstellung und Buchhaltung

Daten: Identifikation, Abrechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung. Aufbewahrung: 10 Jahre (Art. L123-22 des französischen Code de commerce).

3.3  Vorvertraglicher Kontakt

Daten: Identifikation, freiwillige Mitteilungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — vorvertragliche Maßnahmen auf deine Anfrage. Aufbewahrung: 3 Jahre ab letztem Kontakt, sofern du nicht Kund:in wirst (dann gilt 3.1).

3.4  Prüfung der Teilnahmefähigkeit über die Gesundheitserklärung

Daten: von dir angegebene Gesundheitsdaten. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO — deine ausdrückliche Einwilligung in die Verarbeitung zum genannten Zweck. Aufbewahrung: höchstens 3 Monate nach Ende der Dienstleistung, anschließend sichere Löschung. Vollständiges Schutzkonzept in Artikel 4.

3.5  Website-Sicherheit und Missbrauchsprävention

Daten: Nutzungsdaten, Server-Logs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse am sicheren und stabilen Betrieb der Website, abgewogen gegen deine Interessen. Aufbewahrung: 12 Monate.

3.6  Newsletter (optional)

Daten: E-Mail-Adresse und Vorname. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — deine Einwilligung. Aufbewahrung: bis zu deiner Abmeldung (Ein-Klick-Abmeldelink in jedem Newsletter).

3.7  Geltendmachung und Verteidigung von Rechtsansprüchen

Daten: alle vorgenannten, soweit erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse. Aufbewahrung: bis zum Ablauf der einschlägigen Verjährungsfristen nach französischem Recht.

Artikel 4 — Gesundheitsdaten: unser Schutzkonzept

Deine über die Gesundheitserklärung mitgeteilten Daten gehören zu den besonderen Datenkategorien (catégories particulières de données) i.S.v. Art. 9 DSGVO. Wir verarbeiten sie auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO — deiner ausdrücklichen Einwilligung — und ausschließlich zu einem Zweck: zur Beurteilung deiner sicheren Teilnahmefähigkeit an der gebuchten Dienstleistung.

Freiwilligkeit. Du kannst die Abgabe einer Gesundheitserklärung verweigern; in diesem Fall können wir deine Buchung für Dienstleistungen, die sie voraussetzen, nicht bestätigen. Du kannst deine Einwilligung jederzeit per E-Mail an info@crizalia.com widerrufen; der Widerruf berührt die Rechtmäßigkeit der bisherigen Verarbeitung nicht (Art. 7 Abs. 3 DSGVO).

Strikter Zugriff. Die Daten der Gesundheitserklärung werden ausschließlich von Crizalia Le Blan eingesehen — und, soweit eine ärztliche Bescheinigung erforderlich ist (siehe AGB Artikel 7.3), von der von dir gewählten medizinischen Fachperson. Eine Weitergabe an Dritte erfolgt nicht.

Kurze Aufbewahrung. Drei (3) Monate nach Ende der jeweiligen Dienstleistung wird die Gesundheitserklärung dauerhaft aus unseren Systemen gelöscht. Die kurze Frist ist gewollt: die Daten werden nicht mehr benötigt und „auf Vorrat“ gespeichert wird nicht.

Sicherheit. Gesundheitserklärungen werden auf einer in der Europäischen Union gehosteten Infrastruktur verschlüsselt gespeichert. Etwaige Papierversionen werden verschlossen aufbewahrt und zum Aufbewahrungsende geschreddert.

Artikel 5 — Empfänger und Auftragsverarbeiter

Wir geben deine Daten nur an die nachstehenden Empfänger weiter, nur zu den genannten Zwecken und nur im erforderlichen Umfang. Sämtliche Auftragsverarbeiter handeln auf unsere schriftliche Weisung und bieten geeignete Garantien i.S.v. Art. 28 DSGVO.

• Hosting: OVH SAS, 2 rue Kellermann, 59100 Roubaix, Frankreich. Server in der Europäischen Union.
• Buchungs- und Website-Infrastruktur: WordPress (Open Source) auf OVH; Buchungs-Plugin Amelia (TMS-Plugins).
• Zahlungsdienstleister: Stripe Payments Europe Ltd. (Kartenzahlungen) und PayPal (Europe) S.à r.l. et Cie, S.C.A. (PayPal). Banküberweisungen werden von deiner und unserer Bank abgewickelt. Deine Bank und unsere Bank verarbeiten die Transaktion jeweils als eigenständige Datenverantwortliche nach ihren eigenen Datenschutzerklärungen; Crizalia speichert nur die Transaktionsreferenz, das Datum, den Betrag und den Namen des Kontoinhabers, wie er auf der Überweisung erscheint, zu Buchhaltungs- und Abstimmungszwecken. Wir erheben oder speichern weder Kartennummern noch IBAN-Daten über das hinaus, was auf eingehenden Überweisungsmitteilungen sichtbar ist, noch sonstige Zahlungsmittelinformationen.
• E-Mail-Dienst: Der E-Mail-Verkehr wird über unseren E-Mail-Anbieter abgewickelt; den Anbieter nennen wir auf Anfrage an info@crizalia.com.
• Newsletter-Plattform: Wenn du den Newsletter abonnierst, wird deine E-Mail-Adresse beim Newsletter-Anbieter verarbeitet; dieser wird im Newsletter und auf Anfrage benannt.
• Behörden: soweit gesetzlich vorgeschrieben (z. B. Steuerbehörden, Gerichte, CNIL), und nur im Umfang der gesetzlichen Pflicht.

Kein Datenverkauf, kein Werbe-Profiling. Wir verkaufen, vermieten oder tauschen deine Daten nicht. Wir erstellen keine Werbeprofile von dir.

Artikel 6 — Drittlandtransfers

Hosting und primäre Verarbeitung erfolgen in der Europäischen Union. Werden im Ausnahmefall Daten außerhalb der EU/EWR übermittelt (etwa bestimmte Backend-Funktionen großer Zahlungsdienstleister), erfolgt dies auf Grundlage der Standardvertragsklauseln der Europäischen Kommission (Beschluss (EU) 2021/914) oder eines anderen in Art. 45–49 DSGVO genannten Mechanismus. Auf Anfrage an info@crizalia.com erhältst du eine Kopie der einschlägigen Garantien.

Artikel 7 — Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen i.S.v. Art. 32 DSGVO ein, um deine Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung zu schützen: Verschlüsselung in der Übertragung (TLS) und im Ruhezustand, soweit anwendbar, strenge Zugriffskontrollen, regelmäßige Sicherungen und Vorfallsreaktionsprozesse. Im Fall einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für deine Rechte und Freiheiten führt, melden wir dies binnen 72 Stunden an die CNIL (Art. 33 DSGVO) und benachrichtigen dich, soweit erforderlich (Art. 34 DSGVO).

Artikel 8 — Deine Rechte

Nach Art. 15 bis 22 DSGVO hast du folgende Rechte, kostenfrei:

• Auskunftsrecht (droit d’accès, Art. 15) — Bestätigung der Verarbeitung und Erhalt einer Kopie.
• Recht auf Berichtigung (droit de rectification, Art. 16) — Korrektur unrichtiger oder unvollständiger Daten.
• Recht auf Löschung (droit à l’effacement, Art. 17) — Löschung deiner Daten, vorbehaltlich gesetzlicher Ausnahmen.
• Recht auf Einschränkung (droit à la limitation, Art. 18) — Einschränkung der Verarbeitung in den vorgesehenen Fällen.
• Recht auf Datenübertragbarkeit (droit à la portabilité, Art. 20) — Erhalt deiner Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruchsrecht (droit d’opposition, Art. 21) — Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses.
• Recht auf Widerruf der Einwilligung (droit de retirer le consentement, Art. 7 Abs. 3) — jederzeit, ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung.
• Recht auf Festlegung post-mortem (directives post-mortem, Art. 85 Loi n° 78-17) — Anweisungen zum Umgang mit deinen Daten nach dem Tod.

Zur Geltendmachung deiner Rechte schreibe an info@crizalia.com. Wir verlangen standardmäßig keine Ausweiskopie; eine zusätzliche Identitätsprüfung erfolgt nur bei begründeten Zweifeln (CNIL-Leitlinien). Wir antworten innerhalb von 30 Tagen; bei komplexen oder zahlreichen Anfragen kann die Frist um zwei Monate verlängert werden.

Recht auf Beschwerde bei der CNIL (droit d’introduire une réclamation, Art. 77 DSGVO). Wenn du der Auffassung bist, dass unsere Verarbeitung gegen deine Rechte verstößt, kannst du Beschwerde bei der französischen Datenschutzbehörde einlegen: Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Artikel 9 — Cookies und ähnliche Technologien

Der Einsatz von Cookies und ähnlichen Technologien ist in der auf der Website veröffentlichten Cookie-Erklärung beschrieben. Sie erläutert, welche Cookies zwingend erforderlich sind (ohne Einwilligung), welche eine Einwilligung voraussetzen, wie du diese erteilst oder verweigerst und wie du sie jederzeit widerrufen kannst.

Artikel 10 — Kinder

Unsere Dienstleistungen sind Personen ab 18 Jahren vorbehalten. Wir erheben wissentlich keine Daten von Kindern. Sollten wir dennoch entsprechende Daten erhalten haben, schreibe an info@crizalia.com — wir löschen sie unverzüglich.

Artikel 11 — Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, um rechtliche, technische oder organisatorische Änderungen abzubilden. Maßgeblich für eine Buchung ist die zum Zeitpunkt der Buchungsbestätigung geltende Fassung. Über wesentliche Änderungen werden bestehende Kund:innen vor jeder neuen Verarbeitung informiert.

Artikel 12 — Kontakt

Fragen zu dieser Erklärung oder zur Datenverarbeitung? Schreibe an info@crizalia.com oder per Post an: Crizalia Le Blan, 182 rue de Lompret, 59130 Lambersart, Frankreich.