Datenschutz auf einen Blick
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten.
1. Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO:
Vitali Avetisjan
SpaFass Mobile Wellness
Unterm Hestenberg 1a
58540 Meinerzhagen
Telefon: 0176 3454 7539
E-Mail: [email protected]
2. Grundsätze der Datenverarbeitung
✓ Rechtmäßigkeit
Verarbeitung nur auf Basis gültiger Rechtsgrundlagen
✓ Zweckbindung
Daten nur für festgelegte Zwecke verwenden
✓ Datenminimierung
Nur notwendige Daten erfassen
✓ Speicherbegrenzung
Löschung nach Zweckerfüllung
3. Ihre Rechte als betroffene Person
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, der Verarbeitung zu widersprechen.
4. Datenerfassung auf unserer Website
Server-Log-Files
Welche Daten:
- • Browsertyp und Browserversion
- • Verwendetes Betriebssystem
- • Referrer URL
- • Hostname des zugreifenden Rechners
- • Uhrzeit der Serveranfrage
- • IP-Adresse (anonymisiert)
Zweck: Sicherstellung der Systemsicherheit und -stabilität
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 7 Tage
Kontaktformular
Welche Daten:
- • Name
- • E-Mail-Adresse
- • Telefonnummer (optional)
- • Betreff der Anfrage
- • Nachrichteninhalt
- • Zeitpunkt der Anfrage
- • IP-Adresse (zu Sicherheitszwecken)
Zweck: Bearbeitung Ihrer Kontaktanfrage und Kundenkommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: 2 Jahre nach Abschluss der Korrespondenz
Buchungsanfragen
Welche Daten:
- • Persönliche Daten (Name, Adresse, Telefon, E-Mail)
- • Buchungsdetails (Zeitraum, Produkt, Lieferadresse)
- • Zahlungsinformationen (soweit erforderlich)
Zweck: Abwicklung der Buchung und Vertragserfüllung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (handelsrechtliche Aufbewahrungspflicht)
5. Hosting und externe Dienste
Website-Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Der Hoster wird diese Daten nur nach unseren Weisungen und unter Beachtung der DSGVO verarbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung unserer Website)
6. Cookies
Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können Ihre Cookie-Einstellungen jederzeit über den Button "Cookie-Einstellungen" im Footer oder über das Cookie-Symbol unten rechts auf der Seite anpassen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies.
6.1 Notwendige Cookies
Diese Cookies sind für das ordnungsgemäße Funktionieren der Website unerlässlich und können nicht deaktiviert werden.
| Name | Anbieter | Zweck | Ablauf |
|---|---|---|---|
| cc_cookie | SpaFass | Speichert Ihre Cookie-Einstellungen | 6 Monate |
| cart | SpaFass | Speichert die Artikel in Ihrem Warenkorb | 7 Tage |
| admin_key | SpaFass | Administrator-Authentifizierung (nur für Admins) | 7 Tage |
| __cf_bm | Cloudflare | Bot-Management und Sicherheitsschutz | 30 Min. |
| __stripe_* | Stripe | Zahlungsabwicklung und Betrugsprävention | Session |
6.2 Funktionale Cookies
Diese Cookies ermöglichen erweiterte Funktionen wie die Speicherung Ihrer Spracheinstellungen. Sie können diese Cookies in den Cookie-Einstellungen deaktivieren.
| Name | Anbieter | Zweck | Ablauf |
|---|---|---|---|
| locale | SpaFass | Speichert Ihre bevorzugte Sprache | 1 Jahr |
6.3 Analyse & Statistik Cookies
Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert erfasst. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.
| Name | Anbieter | Zweck | Ablauf |
|---|---|---|---|
| _ga | Google Analytics | Wird zur Unterscheidung von Nutzern verwendet | 2 Jahre |
| _gid | Google Analytics | Wird zur Unterscheidung von Nutzern verwendet | 24 Std. |
Hinweis: Analyse-Cookies sind derzeit deaktiviert und werden nur bei ausdrücklicher Zustimmung aktiviert.
6.4 Drittanbieter
Cloudflare
Wir nutzen Cloudflare als Content Delivery Network (CDN) und für Sicherheitsfunktionen. Cloudflare kann dabei technisch notwendige Cookies setzen.
Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
Datenschutz: cloudflare.com/privacypolicy
Stripe
Für die Zahlungsabwicklung in unserem Shop nutzen wir Stripe. Stripe setzt dabei technisch notwendige Cookies für die sichere Zahlungsabwicklung und Betrugsprävention.
Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Datenschutz: stripe.com/de/privacy
Cookie-Einstellungen ändern
Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie auf den Button "Cookie-Einstellungen" im Footer klicken oder das Cookie-Symbol unten rechts auf der Seite verwenden.
7. Datensicherheit
Wir verwenden angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen.
- • SSL/TLS-Verschlüsselung der gesamten Website
- • Sichere Server-Infrastruktur
- • Regelmäßige Sicherheitsupdates
- • Zugriffsbeschränkungen auf Ihre Daten
- • Datenschutz durch Technikgestaltung
8. Aufbewahrungszeiten
Kontaktanfragen
2 Jahre nach Abschluss der Korrespondenz
Buchungsunterlagen
10 Jahre (handelsrechtliche Aufbewahrung)
Server-Logs
7 Tage (automatische Löschung)
Marketing-Daten
Bis zum Widerruf der Einwilligung
9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
www.ldi.nrw.de
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.