Hein Logo

Rechtliches

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Informationen zur Verarbeitung nach DSGVO, BDSG und TDDDG.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG).

1. Einleitung & Verantwortlicher

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen auf.

Verantwortlicher im Sinne der DSGVO:
Alex Hein · Hein Wellnesskonzepte
[Straße und Hausnummer]
[PLZ] [Ort]
Deutschland
E-Mail: info@hein-wellnesskonzepte.de
Telefon: [Telefonnummer]

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben. Bei allgemeinen Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen.

2. Grundlegende Begriffe

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Newsletter, nicht notwendige Cookies).
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bestellabwicklung, Beratungsanfragen).
  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen (z. B. steuerrechtliche Aufbewahrungspflichten).
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z. B. sichere und stabile Bereitstellung unserer Website, Betrugsprävention).
  • § 25 Abs. 1 TDDDG: Einwilligung bei Speicherung / Zugriff auf Informationen im Endgerät (z. B. Cookies).

4. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Direktwerbung
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

5. Server-Logfiles

Beim Aufruf unserer Website werden durch unseren Hosting-Provider (Vercel) automatisch Informationen in sogenannten Server-Logfiles erfasst:

  • IP-Adresse (gekürzt/anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referer)
  • Browser, Betriebssystem und dessen Oberfläche, Sprache und Version

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Darstellung und Sicherheit).
Speicherdauer: maximal 30 Tage.

6. Kontaktaufnahme

Wenn Sie per Kontaktformular, E-Mail oder Telefon Kontakt mit uns aufnehmen, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Pflichtfelder sind entsprechend gekennzeichnet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen; Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anliegen.
Speicherdauer: Wir löschen Ihre Anfragen, sofern diese nicht mehr erforderlich sind, und prüfen dies regelmäßig alle zwei Jahre. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

7. Kundenkonto & Bestellabwicklung

Sie können in unserem Onlineshop ein Kundenkonto anlegen, über das Sie Bestellungen auslösen, einsehen und verwalten. Im Rahmen der Registrierung sowie bei Folgeanmeldungen werden Ihre Pflichtangaben erhoben (Name, Rechnungs-/Lieferadresse, E-Mail-Adresse, Passwort). Für die Abwicklung der Bestellung verarbeiten wir zusätzlich die bestellten Produkte, Zahlungsdaten und ggf. die gewählte Versandart.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: bis zur Löschung Ihres Kundenkontos; gesetzliche Aufbewahrungsfristen nach § 257 HGB (6 Jahre) und § 147 AO (10 Jahre) bleiben unberührt.

8. Zahlungsabwicklung über Stripe

Zur Abwicklung von Zahlungen in unserem Onlineshop nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“). Bei einer Zahlung werden Ihre Zahlungsdaten (z. B. Kreditkarteninformationen, IBAN) direkt an Stripe übermittelt. Wir erhalten ausschließlich eine Bestätigung über den Zahlungsstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittlandtransfer: Stripe kann Daten an die Muttergesellschaft Stripe, Inc. in den USA übermitteln. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework.
Weitere Informationen: stripe.com/de/privacy.

9. Versand & Logistik

Für die Auslieferung bestellter Waren geben wir Ihre Lieferadresse an den jeweils beauftragten Versanddienstleister weiter. Dies umfasst je nach Bestellung DHL, DPD, UPS oder Speditionen für großvolumige Warensendungen (z. B. Saunen). Die Weitergabe der Daten beschränkt sich auf das zur Lieferung notwendige Maß.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Cookies & Consent-Management

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und beim Aufruf unserer Website durch Ihren Browser zugänglich gemacht werden.

  • Technisch notwendige Cookies (z. B. Warenkorb, Login-Session, Consent-Speicherung): Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG.
  • Optionale Cookies (z. B. Statistik, Marketing) werden nur nach Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner anpassen oder widerrufen.

11. Cookiebot (Consent-Management)

Wir setzen den Cookie-Consent-Manager Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark ein, um Einwilligungen zur Datenverarbeitung rechtskonform einzuholen und zu dokumentieren. Dabei werden Ihre IP-Adresse (anonymisiert), Einwilligungsdaten und Browser-Informationen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit von Einwilligungen).
Speicherdauer: 12 Monate (Einwilligungs-Log).
Weitere Informationen: cookiebot.com/de/privacy-policy.

12. Google Analytics 4

Auf Basis Ihrer ausdrücklichen Einwilligung nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren. Wir haben die IP-Anonymisierung aktiviert und den Google-Consent-Mode V2 implementiert; vor Ihrer Einwilligung werden keine personenbezogenen Daten an Google übermittelt.

Folgende Daten werden (nach Einwilligung) verarbeitet: pseudonyme Nutzer-ID, aufgerufene Seiten, Verweildauer, Klickpfade, Gerätetyp, grobe Standortdaten (Land/Region), Referrer-URL, E-Commerce-Ereignisse (Bestellungen, Warenkorbaktionen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung).
Drittlandtransfer: Google kann Daten in die USA übertragen. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework.
Speicherdauer: max. 14 Monate.
Weitere Informationen: policies.google.com/privacy.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft über den Cookie-Banner widerrufen werden.

13. Vercel Analytics & Speed Insights

Unsere Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Zur Sicherstellung von Stabilität und Performance nutzen wir Vercel Analytics und Speed Insights. Diese Dienste erheben aggregierte, pseudonymisierte Daten zu Seitenaufrufen und Core-Web-Vitals, ohne Cookies zu setzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten und sicheren Website).
Auftragsverarbeitung: Mit Vercel besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Framework.
Weitere Informationen: vercel.com/legal/privacy-policy.

14. Ahrefs Analytics

Zur Auswertung unserer SEO-Performance setzen wir Ahrefs Analytics der Ahrefs Pte. Ltd. ein. Dabei werden technische Zugriffsdaten (Seitenaufrufe, Referrer, grobe Standortdaten) cookielos erfasst. Die Daten dienen ausschließlich der aggregierten statistischen Auswertung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenanalyse).
Weitere Informationen: ahrefs.com/privacy.

15. Google Fonts

Wir nutzen für unsere Schriftart „Cormorant Garamond“ Google Fonts, die lokal über next/font eingebunden werden. Dabei findet keine Verbindung zu Google-Servern beim Seitenaufruf statt; Ihre IP-Adresse wird nicht an Google übermittelt.

16. Social-Media-Verweise

Auf unserer Website befinden sich Verlinkungen zu unseren Social-Media-Profilen (z. B. Instagram, Facebook, LinkedIn, YouTube). Es handelt sich um reine HTML-Links ohne Tracking-Integration. Erst mit Klick auf einen Link werden Sie auf die jeweilige Plattform weitergeleitet, deren Datenschutzerklärung dann gilt.

17. Newsletter

Mit Ihrer Anmeldung zum Newsletter verarbeiten wir Ihre E-Mail-Adresse sowie optionale Angaben zur regelmäßigen Information über Produkte, Angebote und Neuigkeiten. Die Anmeldung erfolgt über das Double-Opt-In-Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink am Ende jeder E-Mail oder per Nachricht an uns abbestellen.

18. Datensicherheit

Wir setzen beim Besuch unserer Website das verbreitete SSL/TLS-Verfahren zur Verschlüsselung ein. Darüber hinaus treffen wir angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO), um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 28. April 2026

Kostenlose Beratung