Hein Wellnesskonzepte Logo

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer in diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten entnehmen Sie dem Impressum. Daten erfassen wir technisch automatisiert beim Aufruf der Website (insbesondere IP-Adresse, Zeitstempel, aufgerufene URL) und inhaltlich erst dann, wenn Sie uns diese aktiv mitteilen (z. B. Eingabe in ein Kontaktformular, Lead-Magnet-Anfrage, Mietanfrage, Newsletter-Anmeldung).

Sie haben jederzeit das Recht auf kostenlose Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem haben Sie ein Recht auf Berichtigung oder Löschung dieser Daten sowie auf Einschränkung der Verarbeitung und Widerspruch. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an die im Impressum angegebenen Kontaktdaten wenden.

2. Hosting

Diese Website wird bei der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Aufruf der Website werden technische Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Kennung) in sogenannten Server-Logfiles erfasst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website). Vercel hat sich dem EU-US Data Privacy Framework unterworfen. Weitere Informationen: vercel.com/legal/privacy-policy.

3. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung ist:

Alex Hein

Hein Wellnesskonzepte

Herzogau 8

94550 Künzing

Telefon: +49 151 5844 8949

E-Mail: info@hein-wellnesskonzepte.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

4. Datenschutzbeauftragter

Aufgrund der Unternehmensgröße und der Art der von uns durchgeführten Verarbeitungen sind wir nach Art. 37 DSGVO und § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Für Fragen, Anregungen oder Auskunftsersuchen rund um den Datenschutz wenden Sie sich bitte direkt an die in Ziffer 3 genannten Kontaktdaten.

5. Speicherdauer

Sofern in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen, die regelmäßig zwischen 6 und 10 Jahren liegen). Im letzteren Fall erfolgt die Löschung nach Fortfall dieser Gründe.

6. Datenerfassung auf dieser Website

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach 30 Tagen automatisch gelöscht, soweit ihre Speicherung nicht aus konkretem Anlass (z. B. Untersuchung eines Sicherheitsvorfalls) erforderlich ist.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen — insbesondere Aufbewahrungsfristen — bleiben unberührt.

Anfrage per E-Mail und Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Bearbeitung).

Lead-Magnet: Checkliste „Stellplatz und Stromanschluss SPA"

Auf der Seite zum Whirlpool und Chill Tub bieten wir Ihnen eine kostenlose PDF-Checkliste zur Vorbereitung des Stellplatzes an. Zur Zustellung der Checkliste erheben und verarbeiten wir folgende Daten:

• E-Mail-Adresse (Pflicht)

• Telefonnummer (optional — nur wenn Sie zusätzlich einer telefonischen Erstberatung zustimmen)

• IP-Adresse und User-Agent (technische Absenderkennung zur Missbrauchsprävention und als Nachweis der Einwilligung nach Art. 7 Abs. 1 DSGVO)

• Zeitstempel der Anfrage und Zeitstempel der DOI-Bestätigung

Verfahren — Double-Opt-In: Nach Absenden des Formulars erhalten Sie eine Bestätigungs-E-Mail mit einem persönlichen Token-Link. Erst nach Klick auf diesen Link wird der Vorgang abgeschlossen und die Checkliste in einer zweiten E-Mail zugesandt. Der Bestätigungslink ist 24 Stunden gültig. Wird der Link nicht aktiviert, wird der Eintrag automatisch als „expired" markiert und die Daten werden anschließend gelöscht.

Rechtsgrundlagen — getrennt nach Zweck: Die Zustellung der PDF-Checkliste beruht auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Sie haben das PDF aktiv angefordert). Die optionale Rückruf-Einwilligung beruht zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 2 UWG. Die Speicherung von IP-Adresse, User-Agent und Zeitstempeln als Einwilligungsnachweis beruht auf Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO.

Die optionale Rückruf-Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, beispielsweise per E-Mail an info@hein-wellnesskonzepte.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

Speicherdauer: Bestätigte Anfragen werden 12 Monate ab Bestätigung gespeichert und anschließend gelöscht. Nicht bestätigte (pending) und abgelaufene (expired) Anfragen werden nach 30 Tagen gelöscht.

Empfänger / Auftragsverarbeiter: Resend Inc. (E-Mail-Zustellung), Neon Inc. (Datenbank-Hosting in der EU). Mit beiden besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Schwitzkastn-Mietanfrage

Auf der Seite „Schwitzkastn mieten" bieten wir Ihnen die Möglichkeit, eine unverbindliche Mietanfrage für unsere mobile Sauna zu stellen. Zur Bearbeitung Ihrer Anfrage verarbeiten wir:

• Vor- und Nachname

• E-Mail-Adresse, Telefonnummer

• Postleitzahl des gewünschten Aufstellortes

• Wunschtermin (Datum / Zeitraum)

• Anzahl der Personen, Anlass (optional)

• Freitext-Nachricht (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Mietvertrags). Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt und nach Abschluss der Vertragsanbahnung gelöscht, sofern keine Vertragsbeziehung zustande kommt. Bei Abschluss eines Mietvertrags gelten die gesetzlichen Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre nach AO und HGB).

7. Newsletter (Resend)

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse ausschließlich für den Versand der Newsletter-E-Mails. Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

Wir verwenden das sogenannte Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Klick auf diesen Link sind Sie tatsächlich angemeldet. Wir speichern den Zeitpunkt der Anmeldung und der Bestätigung sowie die IP-Adresse als Nachweis der Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG.

Den Versand wickelt die Resend Inc., 2261 Market Street #5001, San Francisco, CA 94114, USA ab. Resend ist Auftragsverarbeiter (Art. 28 DSGVO); ein entsprechender Vertrag besteht. Weitere Informationen: resend.com/legal/privacy-policy.

Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-E-Mail. Mit dem Abmelden widerrufen Sie auch Ihre Einwilligung in die Versendung.

8. Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

GA4 erfasst Nutzungsverhalten, Geräte- und Browsing-Daten sowie pseudonymisierte IP-Adressen. Die IP wird vor der Speicherung gekürzt, sodass eine direkte Personenbeziehbarkeit ausgeschlossen wird. Im Rahmen des Google Consent Mode v2 übertragen wir die im Cookie-Banner getroffene Einwilligung an Google, sodass die Datenerhebung erst nach aktiver Zustimmung erfolgt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen: policies.google.com/privacy.

9. Vercel Analytics

Wir nutzen Vercel Analytics, ein datenschutzfreundliches Analyse-Tool der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel Analytics erhebt aggregierte Nutzungsdaten (Seitenaufrufe, Verweildauer) ohne personenbezogene Identifizierung und ohne Cookies. Es werden keine IP-Adressen dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymisierter Nutzungsstatistik). Weitere Informationen: vercel.com/legal/privacy-policy.

10. Ahrefs Web Analytics

Diese Website verwendet Ahrefs Web Analytics, einen datenschutzfreundlichen Analysedienst der Ahrefs Pte. Ltd., 16 Raffles Quay, #33-03 Hong Leong Building, Singapore 048581. Ahrefs Web Analytics arbeitet ohne Cookies und ohne dauerhafte IP-Speicherung. Es werden lediglich aggregierte Seitenaufrufe und Referrer-Daten erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: ahrefs.com/privacy.

11. Meta Pixel (Facebook und Instagram)

Mit Ihrer Einwilligung setzen wir den Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ein. Das Pixel ermöglicht es uns, das Verhalten von Besuchern nach dem Klick auf eine Meta-Anzeige zu messen und gezielte Werbung (Remarketing) auf Facebook und Instagram auszuspielen.

Dabei können Daten an Meta-Server in den USA übertragen werden. Meta ist dem EU-US Data Privacy Framework unterworfen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen: facebook.com/privacy/policy.

12. Google Fonts

Diese Website bindet Schriftarten des Dienstes Google Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Soweit die Einbindung über eine lokale Kopie der Schriften erfolgt (Self-Hosting), findet keine Datenübertragung an Google statt. Wo die Einbindung über die Google-CDN erfolgt, kann beim Aufruf der Seiten Ihre IP-Adresse an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlichem Schriftbild).

13. Cookies und Einwilligungsmanagement (Cookiebot)

Unsere Website verwendet Cookies. Technisch notwendige Cookies (z. B. für die Session-Verwaltung, Cookie-Consent-Speicherung) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) eingesetzt; sie sind für den Betrieb der Website unerlässlich.

Für alle übrigen Cookies (Analyse, Marketing) holen wir Ihre Einwilligung über das Consent-Management-Tool Cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark ein. Cookiebot scannt regelmäßig die Cookies auf unserer Website, kategorisiert diese und speichert Ihre Einwilligungs-Entscheidung in einem eigenen, technisch notwendigen Cookie. Die Einwilligung wird über das Google Consent Mode v2 an Drittdienste (insbesondere GA4 und Meta Pixel) übermittelt, sodass diese erst nach Zustimmung Daten erheben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen (Fingerprint-Icon im Footer) widerrufen oder anpassen. Weitere Informationen: cookiebot.com/de/privacy-policy/.

14. Datenbank und Content-Management-System

Sämtliche von uns gespeicherten Nutzerdaten (Newsletter-Anmeldungen, Lead-Magnet-Anfragen, Mietanfragen, Kontaktformular-Eingänge) werden in einer PostgreSQL-Datenbank der Neon Inc., 209 East Liberty Drive Suite 600, Wheaton, IL 60187, USA gespeichert. Der Datenbank-Cluster wird in der EU-Region eu-central-1 (Frankfurt am Main) gehostet, sodass die Daten die EU nicht verlassen. Mit Neon besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit Standardvertragsklauseln.

Die inhaltliche Pflege der Website-Inhalte erfolgt über das selbst gehostete Headless-CMS Payload (Open Source). Payload verarbeitet im laufenden Betrieb keine Endnutzer-Daten; alle Endnutzer-Eingaben werden direkt in die Neon-Datenbank geschrieben.

15. Auftragsverarbeitung

Wir haben mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, einen Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Aktuell sind dies insbesondere:

• Vercel Inc. (Website-Hosting, Vercel Analytics)

• Neon Inc. (Datenbank-Hosting in der EU)

• Resend Inc. (transaktionale E-Mail und Newsletter-Versand)

• Cybot A/S (Cookiebot Consent-Management)

• Google Ireland Limited (Google Analytics 4)

• Meta Platforms Ireland Limited (Meta Pixel)

• Ahrefs Pte. Ltd. (Web Analytics)

Eine Übermittlung in Drittländer erfolgt nur, sofern entweder ein Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework) vorliegt oder Standardvertragsklauseln in Verbindung mit zusätzlichen Schutzmaßnahmen abgeschlossen wurden.

16. Ihre Rechte

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Für Anfragen wenden Sie sich bitte an die in Ziffer 3 genannten Kontaktdaten.

17. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Für Hein Wellnesskonzepte als bayerisches Unternehmen ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, zuständig. Weitere Informationen: lda.bayern.de.

18. Aktualität

Stand: 07. Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Dienstleistungen oder die Datenverarbeitung ändern. Die jeweils aktuelle Fassung steht stets unter dieser Adresse zur Verfügung.