Privacy Policy

Last updated: March 2026

1. Controller

The controller responsible for data processing on this website is:

The Shamanic Concept LLC
A Nevada Limited Liability Company, USA

Business Address
Sophie K Riot
The Shamanic Concept LLC
6415 S Fort Apache Rd, Ste 185-3092
Las Vegas, NV 89148
United States

Email: hello@theshamanicconcept.com

2. General Information on Data Processing

We take the protection of your personal data very seriously.

Personal data means any information that can identify you personally
(e.g., name, email address, IP address).

Data processing takes place in particular:

to provide this website
to communicate with prospects and customers
to perform contracts
for marketing and analytics purposes, where you have given consent

Legal bases include:

Art. 6(1)(b) GDPR – contract or pre-contractual measures
Art. 6(1)(f) GDPR – legitimate interests
Art. 6(1)(a) GDPR – consent

3. Hosting via Wix

This website is hosted and provided using Wix.com Ltd., Tel Aviv, Israel.

When you access the website, Wix processes technical data
(e.g., IP address, browser information, log files)
to ensure security, stability, and proper display.

Data may be processed on servers worldwide, including the United States.
Wix relies on appropriate safeguards for international transfers
(e.g., Standard Contractual Clauses under Art. 46 GDPR).

Legal basis:
Art. 6(1)(f) GDPR (legitimate interest in secure website operation).
Where consent is obtained via the consent banner:
Art. 6(1)(a) GDPR in conjunction with §25 TTDSG.

4. Cookies and Consent Banner

We use a Wix consent banner to obtain your consent for optional cookies.

We distinguish between:

Necessary cookies – required for core functionality and security
Marketing cookies – e.g., Meta Pixel (only with consent)

You can withdraw or change your consent at any time
via the cookie settings.

5. Contacting Us

If you contact us (e.g., via email or contact form),
we process your data to handle your request.

Legal basis:

Art. 6(1)(b) GDPR – pre-contractual communication
Art. 6(1)(f) GDPR – legitimate interest in communication

6. Newsletter via ActiveCampaign

We use ActiveCampaign (USA) to manage and send newsletters.

Processed data may include:

email address
name (if provided)
interaction data (opens, clicks)

Legal basis:
Consent under Art. 6(1)(a) GDPR.
You may unsubscribe at any time via the link in each email.

Data transfers to the USA rely on appropriate safeguards
(e.g., Standard Contractual Clauses).

7. Appointment Scheduling via Calendly

We use Calendly (USA) for appointment booking.
Data such as name, email address, and appointment details may be processed.

Legal basis:

Art. 6(1)(b) GDPR – contract or pre-contractual measures
Art. 6(1)(f) GDPR – legitimate interest in organization

8. Sale of Digital Products and Payment Processing

Sales are handled through:

ThriveCart (USA) – checkout system
Stripe and PayPal – payment processing

Order, billing, and payment data are processed as necessary.

Legal basis:

Art. 6(1)(b) GDPR – contract performance
Art. 6(1)(c) GDPR – legal retention obligations

9. Instagram Integration

This website may include embedded content from Instagram (Meta).

When such content loads, a connection to Meta servers may occur,
and data such as your IP address may be transmitted.

Where technically possible, loading occurs only after consent.

Legal basis: Art. 6(1)(a) GDPR.

10. Meta Pixel (Marketing)

We use the Meta Pixel to measure advertising effectiveness
and build audiences.

The pixel is loaded only with your consent.

Legal basis:
Art. 6(1)(a) GDPR in conjunction with §25 TTDSG.
Consent can be withdrawn at any time via cookie settings.

11. Server Log Files

When visiting the website, technical data
(e.g., IP address, timestamp, browser type)
is automatically recorded in server log files.

Legal basis:
Art. 6(1)(f) GDPR – legitimate interest in security and functionality.

12. Transfers to Third Countries (especially the USA)

Because we use service providers located in the United States,
personal data may be transferred to third countries.

Where required, we rely on appropriate safeguards
(e.g., Standard Contractual Clauses under Art. 46 GDPR).

13. Storage Duration

Personal data is stored only as long as necessary
for the respective purposes or as required by law.

14. Your Rights under the GDPR

You have the right to:

access your data
rectification
erasure
restriction of processing
data portability
objection
withdrawal of consent

Requests may be sent to:
hello@theshamanicconcept.com

15. Right to Lodge a Complaint

You have the right to lodge a complaint
with a supervisory authority in the EU.

16. Updates to This Privacy Policy

We may update this Privacy Policy
to reflect legal or operational changes.

Datenschutzerklärung

Stand: März 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

The Shamanic Concept LLC
A Nevada Limited Liability Company, USA

Geschäftsanschrift
Sophie K Riot
The Shamanic Concept LLC
6415 S Fort Apache Rd, Ste 185-3092
Las Vegas, NV 89148
USA

E-Mail: hello@theshamanicconcept.com

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse).

Die Verarbeitung erfolgt:

zur Bereitstellung dieser Website
zur Kommunikation mit Interessenten und Kunden
zur Durchführung von Verträgen
zu Marketing- und Analysezwecken, sofern Sie eingewilligt haben

Rechtsgrundlagen sind insbesondere:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3. Hosting über Wix

Diese Website wird über Wix.com Ltd., Tel Aviv, Israel betrieben.

Beim Aufruf der Website verarbeitet Wix technische Daten
(z. B. IP-Adresse, Browser-Informationen, Log-Daten),
um Sicherheit, Stabilität und Darstellung der Website zu gewährleisten.

Wix kann Daten auf Servern weltweit – auch in den USA – verarbeiten.
Zur Absicherung internationaler Datenübermittlungen nutzt Wix geeignete Garantien
(z. B. Standardvertragsklauseln gemäß Art. 46 DSGVO).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Websitebetrieb).
Soweit Einwilligungen über das Consent-Banner eingeholt werden:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.

4. Cookies & Consent-Banner

Wir verwenden ein Consent-Banner von Wix,
um Ihre Einwilligung zur Nutzung optionaler Cookies einzuholen.

Es werden unterschieden:

Notwendige Cookies → technisch erforderlich
Marketing-Cookies → z. B. Meta-Pixel (nur nach Einwilligung)

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

5. Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Formular),
verarbeiten wir Ihre Daten zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

6. Newsletter über ActiveCampaign

Für Newsletter nutzen wir ActiveCampaign (USA).

Dabei werden verarbeitet:

E-Mail-Adresse
ggf. Name
Interaktionen mit E-Mails (Öffnungen/Klicks)

Rechtsgrundlage:
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Abmeldung jederzeit über den Link im Newsletter möglich.

Datenübermittlung in die USA erfolgt auf Basis geeigneter Garantien
(z. B. Standardvertragsklauseln).

7. Terminbuchung (Calendly)

Für Terminbuchungen nutzen wir Calendly. Dabei werden Daten wie Name, E-Mail, Terminwunsch, ggf. Antworten auf Formularfragen verarbeitet.

Anbieter: Calendly, LLC, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminvereinbarung / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Organisation).

Drittlandtransfer: Datenverarbeitung kann in den USA stattfinden; hierfür gelten geeignete Garantien (z. B. SCC/DPA).

8. Verkauf & Checkout (ThriveCart) + Zahlungsanbieter (Stripe / PayPal)

Für den Verkauf unserer digitalen Produkte und Leistungen nutzen wir ThriveCart als Checkout/Warenkorb. Im Kaufprozess werden Daten wie Name, Rechnungsdaten, E-Mail, Zahlungsdetails und Transaktionsdaten verarbeitet.

ThriveCart: ThriveCart LLC, USA.

Je nach Zahlungsart werden Ihre Zahlungsdaten zusätzlich von folgenden Zahlungsdienstleistern verarbeitet:

Stripe (Zahlungsabwicklung/Kreditkarte etc.)
PayPal (Zahlungsabwicklung)

Wir erhalten dabei i. d. R. Bestell- und Zahlungsstatus, jedoch keine vollständigen Kreditkartendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z. B. Steuer/ Buchhaltung).

Speicherdauer: entsprechend gesetzlicher Aufbewahrungspflichten.

Drittlandtransfer: ThriveCart/Stripe/PayPal können Daten in den USA verarbeiten; hierfür werden geeignete Garantien verwendet (z. B. SCC/DPA).

9. Social Media Einbindung: Instagram (Embed)

Auf unserer Website können Inhalte von Instagram eingebunden sein (z. B. Feed/Posts).

Anbieter: Meta Platforms (je nach Region Meta Platforms Ireland Ltd. und/oder Meta Platforms, Inc.).

Wenn eingebettete Inhalte geladen werden, kann eine Verbindung zu Meta-Servern hergestellt werden; dabei können Daten (z. B. IP-Adresse, Geräteinformationen) übermittelt werden – insbesondere, wenn Sie bei Instagram eingeloggt sind.

Rechtsgrundlage:

bei Einbindung nur nach Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
ansonsten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Darstellung/Marketing) – empfohlen ist die Einbindung über Consent.

10. Marketing/Tracking: Meta Pixel (Facebook Pixel)

Wir verwenden den Meta Pixel zur Messung von Kampagnen und zur Verbesserung von Werbung (z. B. Conversions, Zielgruppen).

Anbieter: Meta Platforms.

Dabei können Cookies/Pixel-Events genutzt werden, um Informationen über Ihr Nutzungsverhalten zu erfassen und ggf. Ihrem Meta-Profil zuzuordnen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).
Ohne Einwilligung wird der Pixel nicht geladen.

Widerruf: jederzeit über das Consent-Banner / Cookie-Einstellungen.

11. Server-Logfiles

Beim Besuch der Website werden automatisch Daten in Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browser/OS, Referrer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Fehleranalyse, Betrieb).

12. Empfänger & Auftragsverarbeiter

Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Auftragsverarbeitung), z. B. Wix, ActiveCampaign, Calendly, ThriveCart sowie Zahlungsanbieter. Diese erhalten Daten nur, soweit dies zur Leistungserbringung erforderlich ist.

13. Drittlandübermittlung (insb. USA)

Da wir Anbieter/Dienstleister in den USA nutzen, können personenbezogene Daten in Drittländer übermittelt werden. Dabei können Risiken bestehen (z. B. Zugriff durch Behörden).

Wir verwenden – soweit erforderlich – geeignete Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln) und schließen Auftragsverarbeitungsverträge (DPA) ab.

14. Ihre Rechte (Betroffenenrechte)

Sie haben nach DSGVO u. a. folgende Rechte:

Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch (Art. 21)
Widerruf von Einwilligungen (Art. 7 Abs. 3)

Anfragen richten Sie bitte an: [Datenschutz-E-Mail]

15. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts.

16. Aktualität

Wir können diese Datenschutzerklärung anpassen, wenn sich Dienste, Rechtslage oder Datenverarbeitungen ändern.