Datenschutz - Harmony Health

Datenschutzerklärung

1. ALLGEMEINE HINWEISE

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen entnimmst du der nachfolgenden Datenschutzerklärung.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Harmony Health – Jessica Punstein
Niebelungenstr. 61
42653 Solingen

Telefon: +49 (176) 64890622
E-Mail: kontakt@harmony-and-health.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenerfassung auf dieser Website

3.1 Server-Log-Dateien

Der Provider dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch übermittelt.
Dies sind:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Das berechtigte Interesse liegt im technisch fehlerfreien Betrieb sowie der IT-Sicherheit der Website.

3.2 Kontaktaufnahme (E-Mail, Telefon, WhatsApp)

Wenn du mich per E-Mail, Telefon oder WhatsApp kontaktierst, werden deine übermittelten Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt) zum Zweck der Bearbeitung deiner Anfrage bei mir gespeichert. Diese Daten gebe ich ohne deine Einwilligung nicht weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Kontaktaufnahme) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Die Daten verbleiben bei mir, bis du mich zur Löschung aufforderst, deine Einwilligung widerrufst oder der Zweck der Speicherung entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Hinweis zu WhatsApp: WhatsApp ist ein Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wenn du mich über WhatsApp kontaktierst, werden deine Daten durch Meta verarbeitet und können in die USA übertragen werden. Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy-eea

3.3 Cookies

Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren.
Wir unterscheiden zwischen folgenden Cookie-Arten:

Technisch notwendige Cookies: Erforderlich für den grundlegenden Betrieb (z. B. Warenkorb). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Analyse-Cookies: Ermöglichen die Analyse des Nutzerverhaltens (Google Analytics). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Marketing-Cookies: Personalisierte Werbung (Meta Pixel). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Analyse- und Marketing-Cookies werden nur gesetzt, wenn du über den Cookie-Einstellungs-Dialog zugestimmt hast. Du kannst deine Einwilligung jederzeit darüber widerrufen.

3.4 Übersicht der verwendeten Cookies

Cookie	Dauer	Zweck
_ga	2 Jahre	Google Analytics – Zufallsgenerierte User-ID zur Wiedererkennung wiederkehrender Besucher.
_ga_*	2 Jahre	Google Analytics – Sitzungsspezifische Variante der User-ID.
*_fbp*	ca. 3 Monate	Meta Pixel – Identifiziert den Browser für Werbe- und Trackingzwecke.
fr	ca. 3 Monate	Meta Pixel – Korrekte Pixel-Funktion und Anzeigenoptimierung.
_fbc	ca. 2 Jahre	Meta Pixel – Speichert die Facebook Click ID zur Conversion-Zuordnung.
cmplz_*	1 Jahr	Complianz (Cookie-Consent-Tool) – Speichert deine Cookie-Einstellungen.
woocommerce_cart_hash	aktuelle Sitzung (session)	WooCommerce – Erkennt Änderungen im Warenkorb.
*woocommerce_items_in_cart*	aktuelle Sitzung (session)	WooCommerce – Zeigt an, ob Artikel im Warenkorb liegen.
wp_woocommerce_session_*	2 Tage	WooCommerce – Identifiziert deine Sitzung für Warenkorbdaten.
woocommerce_recently_viewed	aktuelle Sitzung (session)	WooCommerce – Speichert zuletzt angesehene Produkte.
store_notice[id]	aktuelle Sitzung (session)	WooCommerce – Ermöglicht das Schließen von Shop-Benachrichtigungen.
lastExternalReferrer / lastExternalReferrerTime	Session	Referrer-Tracking – Hält fest, über welche externe Seite du auf die Website gelangt bist.

4. Analyse- und Marketing-Tools

4.1 Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse deiner Nutzung der Website ermöglichen. Die dabei erhobenen Informationen werden an Server von Google übertragen. Google Analytics ist bei uns mit IP-Anonymisierung aktiviert, sodass deine IP-Adresse vor der Speicherung gekürzt wird.

Folgende Daten werden dabei u. a. übertragen:

Aufgerufene Seiten und Inhalte
Verweildauer, Klicks, Scrolltiefe
Ungefährer Standort (Land, Stadt)
IP-Adresse (anonymisiert)
Technische Informationen (Browser, Gerät, Bildschirmauflösung)
Herkunftsquelle des Besuchs
Zufallsgenerierte User-ID

Es werden keine persönlichen Daten wie Name, Adresse oder Kontaktdaten übertragen. Nutzerbezogene Daten werden nach 14 Monaten automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird ausschließlich aktiviert, wenn du im Cookie-Banner zugestimmt hast.

Du kannst deine Einwilligung jederzeit über den Cookie-Einstellungs-Dialog widerrufen. Alternativ: https://tools.google.com/dlpage/gaoptout

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Übermittlung erfolgt auf Basis der Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden oder durch das Ablehnen der Cookies über unseren Cookie-Einstellungs-Dialog.

4.2 Meta Pixel (Facebook Pixel)

Diese Website verwendet den Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Der Meta Pixel ermöglicht es, das Verhalten von Besuchern zu verfolgen und die Wirksamkeit von Werbekampagnen auszuwerten. Er kann auch dann Daten erfassen, wenn aktuell keine aktive Werbekampagne läuft, und dient der Vorbereitung zukünftiger Kampagnen.

Folgende Daten können an Meta übertragen werden:

IP-Adresse (anonymisiert)
Browser-Informationen und Betriebssystem
Besuchte Seiten und aufgerufene Inhalte
Klick- und Scrollverhalten
Facebook Click ID (fbclid), sofern du über eine Facebook-Anzeige auf die Seite gelangt bist

Die Daten können in die USA übertragen werden. Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich haben wir Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Meta Pixel wird ausschließlich aktiviert, wenn du im Cookie-Banner zugestimmt hast.

Du kannst deine Einwilligung jederzeit über den Cookie-Einstellungs-Dialog widerrufen. Datenschutzinformationen von Meta: https://www.facebook.com/privacy/policy/

5. E-Commerce und Zahlungsabwicklung

5.1 WooCommerce

Diese Website nutzt das Shopsystem WooCommerce, ein Open-Source-Plugin für WordPress. WordPress wird betrieben von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Im Rahmen der Bestellabwicklung werden folgende Daten verarbeitet: Name, Adresse, E-Mail-Adresse, Telefonnummer, Bestelldaten und Zahlungsinformationen. Diese Daten werden ausschließlich für die Vertragsdurchführung, Rechnungsstellung und den Kundenservice genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht).
Speicherdauer: Bestelldaten werden entsprechend der handelsrechtlichen (6 Jahre) und steuerrechtlichen (10 Jahre) Aufbewahrungsfristen gespeichert. Kundenkontodaten bleiben bis zur Löschung des Kontos erhalten.

5.2 PayPal

Für die Zahlungsabwicklung per PayPal, Kreditkarte oder Lastschrift nutzen wir den Dienst von PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Alle Zahlungsdaten werden direkt in das sichere System von PayPal eingegeben. Wir können diese Daten weder einsehen noch speichern. Zur Abwicklung übermitteln wir PayPal deinen Namen, die Rechnungssumme und die Lieferadresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-ful

6. Newsletter und E-Mail-Marketing – MailerLite

Zum Versand von Newslettern und Transaktions-E-Mails nutzen wir den Dienst MailerLite der MailerLite, Inc., 548 Market St, PMB 98174, San Francisco, CA 94104-5401, USA (nachfolgend „MailerLite“).

Was MailerLite in unserem Auftrag verarbeitet:

Wenn du dich für meinen Newsletter oder die Warteliste einträgst, überträgt MailerLite als Auftragsverarbeiter (Art. 28 DSGVO) folgende Daten in unserem Auftrag:

E-Mail-Adresse (Pflichtangabe)
Name, sofern im Formular angegeben
IP-Adresse und Zeitstempel bei der Anmeldung
IP-Adresse beim Öffnen einer E-Mail (zur Standortauswertung, anonymisiert auf Stadtebene)
Öffnungs- und Klickverhalten innerhalb von E-Mails
Abmeldedatum und -zeitpunkt, falls du dich abmeldest

Speicherung und Serverstandort:

MailerLite speichert die Daten auf Servern in der Europäischen Union (Deutschland und Niederlande), die nach ISO/IEC 27001:2022 zertifiziert sind. Eine routinemäßige Übertragung in die USA findet für die Subscriber-Daten nicht statt. MailerLite als US-amerikanisches Unternehmen kann jedoch im Rahmen seiner eigenen Unternehmensstrukturen theoretisch auf Daten zugreifen. Für diesen Fall hat MailerLite Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.

Speicherdauer:

Deine Daten bleiben bei MailerLite gespeichert, solange du den Newsletter abonniert hast. Nach der Abmeldung werden deine Daten auf unsere Veranlassung hin gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Im Fall einer Kündigung unseres MailerLite-Accounts leitet MailerLite die Löschung aller Kundendaten ein.

Zweck der Verarbeitung:

Deine E-Mail-Adresse wird ausschließlich für Marketing-Zwecke genutzt (z. B. wöchentlicher Newsletter, Produktinformationen). Jede E-Mail enthält einen Abmelde-Link. Mit der Abmeldung wirst du keine weiteren Marketing-E-Mails mehr erhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du dich vom Newsletter abmeldest oder eine formlose E-Mail sendest an: kontakt@harmony-and-health.com

Auftragsverarbeitung und DPA:

Mit MailerLite besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Das Data Processing Addendum (DPA) ist automatisch Bestandteil der MailerLite-Nutzungsbedingungen und muss nicht gesondert unterzeichnet werden. Weitere Informationen: https://www.mailerlite.com/legal/data-processing-agreement

7. Datenübertragungen in Drittländer

Diese Website nutzt Dienste, bei denen personenbezogene Daten in Länder außerhalb der EU/des EWR übertragen werden können (insbesondere in die USA). Mit den jeweiligen Dienstleistern wurden geeignete Garantien gemäß Art. 46 DSGVO vereinbart (Standardvertragsklauseln). Soweit Anbieter unter dem EU-U.S. Data Privacy Framework zertifiziert sind, besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.

Betroffene Dienste: Google (Analytics), Meta (Pixel, WhatsApp), MailerLite (Unternehmenssitz USA, Serverstandort EU), Automattic (WooCommerce/WordPress), PayPal.

8. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am https:// in der Adresszeile und am Schloss-Symbol im Browser. Bei aktiver Verschlüsselung können die Daten, die du an uns übermittelst, von Dritten nicht mitgelesen werden.

9. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:

9.1 Auskunft (Art. 15 DSGVO)

Du hast das Recht, jederzeit unentgeltlich Auskunft über deine bei uns gespeicherten personenbezogenen Daten zu erhalten – einschließlich Herkunft, Empfänger und Zweck der Verarbeitung.

9.2 Berichtigung (Art. 16 DSGVO)

Du hast das Recht, unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigen zu lassen.

9.1 Auskunft (Art. 15 DSGVO)

Du hast das Recht, jederzeit unentgeltlich Auskunft über deine bei uns gespeicherten personenbezogenen Daten zu erhalten – einschließlich Herkunft, Empfänger und Zweck der Verarbeitung.

9.2 Berichtigung (Art. 16 DSGVO)

Du hast das Recht, unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigen zu lassen.

9.3 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung deiner Daten zu verlangen – z. B. wenn du die Richtigkeit der Daten bestreitest oder die Verarbeitung unrechtmäßig ist.

9.4 Löschung (Art. 17 DSGVO)

Du hast das Recht, die Löschung deiner gespeicherten personenbezogenen Daten zu verlangen, sofern die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

9.5 Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, deine uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übertragung an einen anderen Verantwortlichen zu verlangen – soweit technisch machbar.

9.6 Widerspruch (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit der Verarbeitung deiner Daten zu widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) basiert. Wir verarbeiten deine Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen.

Soweit deine personenbezogenen Daten für Direktwerbung verarbeitet werden, kannst du der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

9.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Du kannst eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt. Für den Widerruf reicht eine formlose E-Mail an: kontakt@harmony-and-health.com

9.8 Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über unsere Datenverarbeitung zu beschweren. Die zuständige Behörde für Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4, 40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de