Datenschutzerklärung

Datenschutzerklärung

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ralf Heinz e. U.
Schibsler Weg 42
41836 Hückelhoven
Deutschland

E-Mail: support@heinzmade.de

Diese Datenschutzerklärung gilt für alle Seiten unter der Domain heinzmade.de.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies

  • zur Bereitstellung dieser Website und ihrer Funktionen erforderlich ist (Art. 6 Abs. 1 lit. b, f DSGVO),

  • du eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO),

  • oder wir rechtlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).

Soweit in dieser Erklärung keine speziellere Speicherdauer genannt ist, werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

3. Hosting & Server-Logfiles

Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich (Deutschland) gehostet.

Beim Aufruf unserer Website werden durch deinen Browser automatisch Informationen an den Server unseres Hosters übermittelt und in sogenannten Server-Logfiles gespeichert. Dies sind insbesondere:

  • IP-Adresse des anfragenden Geräts

  • Datum und Uhrzeit des Zugriffs

  • Name und URL der abgerufenen Datei

  • Website, von der aus der Zugriff erfolgt (Referrer-URL)

  • verwendeter Browser und Betriebssystem

  • Name des Access-Providers

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines technisch stabilen und sicheren Betriebs der Website.

Mit unserem Hoster haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

4. Einsatz von WordPress

Diese Website nutzt das Content-Management-System WordPress, das auf unserem Webspace bei All-Inkl betrieben wird.

In diesem Zusammenhang werden technische Daten (z. B. IP-Adresse, Zugriffszeit, Browserinformationen) verarbeitet, soweit dies zur Auslieferung der Seiten und Inhalte erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website).

5. Cookies und Consent-Management (Complianz)

Wir verwenden auf unserer Website Cookies und ähnliche Technologien. Einige sind technisch notwendig, andere dienen Statistik-, Komfort- oder Marketingzwecken.

Zum Einholen und Verwalten deiner Einwilligung nutzen wir das Consent-Management-Tool Complianz. Beim ersten Besuch der Website wird dir ein entsprechendes Banner angezeigt, über das du auswählen kannst, in welche Kategorien du einwilligst (z. B. Statistik, Marketing, externe Medien).

Complianz protokolliert dabei:

  • Zeitpunkt deiner Einwilligung / Änderung

  • deine Auswahl (Cookie-Kategorien)

  • ggf. eine pseudonymisierte Kennung

Rechtsgrundlagen:

  • Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Betrieb der Website)

  • Alle anderen Cookies (Statistik, Marketing, externe Medien): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Du kannst deine Einstellungen jederzeit über das auf der Website verfügbare Consent-Tool ändern.

6. Kontaktaufnahme per E-Mail und Kontaktformular

Wenn du uns per E-Mail oder über ein Kontaktformular kontaktierst, werden die von dir gemachten Angaben zum Zwecke der Bearbeitung deiner Anfrage verarbeitet.

Verarbeitete Daten können insbesondere sein:

  • Name

  • E-Mail-Adresse

  • ggf. Telefonnummer

  • Inhalt der Nachricht

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn es um (vor-)vertragliche Anfragen geht

  • Art. 6 Abs. 1 lit. f DSGVO in allen anderen Fällen (berechtigtes Interesse an der Beantwortung von Anfragen)

Formulardaten werden auf unserem Webserver gespeichert und/oder per E-Mail an uns übermittelt. Soweit Formulare über Dienste von Brevo (ehemals Sendinblue) eingebunden sind, gelten zusätzlich die Regelungen unter Punkt 7.

Die Daten geben wir nicht ohne deine Einwilligung an Dritte weiter, es sei denn, dies ist zur Abwicklung deines Anliegens erforderlich oder gesetzlich vorgeschrieben.

Whitepaper & kostenlose Inhalte per E-Mail
Wenn du über ein Formular ein kostenloses Whitepaper oder ähnliche Inhalte anforderst, nutzen wir deine Angaben (insbesondere E-Mail-Adresse und ggf. Name), um dir zunächst das gewünschte Material zuzuschicken.

Sofern du eingewilligt hast, verwenden wir deine Daten außerdem, um dir im Anschluss weitere E-Mails mit Selfcare-Tipps, Hinweisen auf neue Inhalte sowie Informationen zu unseren Produkten zu senden (siehe Abschnitt „Newsletter & E-Mail-Marketing“).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des angeforderten Inhalts) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in weitergehende E-Mail-Kommunikation).

7. Newsletter & E-Mail-Marketing (Brevo)

7.1 Anmeldung & Double-Opt-In

Auf unserer Website kannst du einen Newsletter bzw. E-Mail-Inhalte (z. B. Selfcare-Tipps, Hinweise auf neue Inhalte/Produkte) abonnieren. Hierfür nutzen wir den Dienst Brevo (ehemals Sendinblue).

Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren:
Nach der Eintragung deiner E-Mail-Adresse erhältst du eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link ist deine Anmeldung abgeschlossen.

Verarbeitete Daten:

  • E-Mail-Adresse

  • ggf. Name (falls abgefragt)

  • Zeitpunkt der Anmeldung und Bestätigung

  • IP-Adresse zum Zeitpunkt der Anmeldung/Bestätigung (Nachweis gemäß DSGVO)

Rechtsgrundlage ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E-Mail.

Die Anmeldung kann direkt über ein Newsletter-Formular oder im Zusammenhang mit kostenlosen Inhalten (z. B. Whitepaper) erfolgen. In beiden Fällen verwenden wir deine E-Mail-Adresse, um dir zunächst die angeforderten Inhalte und danach – auf Basis deiner Einwilligung – weitere passende Informationen und Angebote zu Selfcare-Themen zu schicken.

7.2 Einsatz von Brevo als Auftragsverarbeiter

Dienstanbieter ist:
Brevo (Sendinblue GmbH / entsprechende Brevo-Gesellschaft in der EU)

Brevo übernimmt in unserem Auftrag:

  • Versand von E-Mails und Newslettern

  • Verwaltung der Empfängerlisten

  • Auswertung grundlegender Nutzungsdaten (Öffnungen, Klicks, Bounces), um Inhalte zu verbessern

Hierbei verarbeitet Brevo Meta-/Kommunikationsdaten (z. B. Öffnungs- und Klickraten) pseudonymisiert. Rückschlüsse auf einzelne Personen sind für uns nur im Rahmen der üblichen Newsletter-Statistik möglich.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Newsletter)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten und sicheren Versand)

Mit Brevo haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

8. Kommentare im Blog

Auf unserer Website können Kommentare zu Blogbeiträgen abgegeben werden.

Hierbei werden die folgenden Daten verarbeitet:

  • angegebener Name (Pseudonym möglich)

  • Kommentarinhalt

  • Datum und Uhrzeit des Kommentars

  • IP-Adresse zum Zeitpunkt der Abgabe (zur Missbrauchs-/Spamprävention)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren und missbrauchsfreien Kommentarbereich.

Kommentare bleiben grundsätzlich so lange auf der Seite sichtbar, wie der dazugehörige Beitrag online ist, sofern keine Löschung verlangt wird oder rechtliche Gründe eine Entfernung erfordern.

9. Webanalyse mit Google Analytics

Wir verwenden auf Basis deiner Einwilligung das Webanalyse-Tool Google Analytics (in der aktuellen GA4-Variante), um das Nutzungsverhalten auf unserer Website auszuwerten und zu verbessern.

Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Im Rahmen der Analyse können u. a. folgende Daten verarbeitet werden:

  • gekürzte IP-Adresse

  • aufgerufene Seiten und Inhalte

  • Verweildauer und Interaktionen

  • Gerätetyp, Browser, Betriebssystem

  • Herkunftsseite (Referrer)

Wir haben Google Analytics so konfiguriert, dass die IP-Adresse innerhalb der EU gekürzt wird (IP-Anonymisierung).

Die Nutzung von Google Analytics erfolgt ausschließlich nach Einwilligung über das Cookie-/Consent-Tool (Complianz).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du kannst deine Einwilligung jederzeit über das Consent-Tool widerrufen. Außerdem kannst du die Erfassung generell verhindern, indem du in deinem Browser entsprechende Einstellungen vornimmst oder ein Opt-out-Plugin von Google verwendest.

Zwischen uns und Google besteht ein Auftragsverarbeitungsvertrag. Eine Übermittlung in Drittstaaten (insbesondere die USA) kann nicht vollständig ausgeschlossen werden. Google stützt diese Übermittlungen auf EU-Standardvertragsklauseln und vergleichbare Garantien. Ein Restrisiko können wir technisch nicht komplett ausschließen.

10. Schriftarten (Webfonts)

Zur einheitlichen Darstellung von Schriftarten verwendet diese Website Webfonts. Diese werden in der Regel entweder:

  • lokal auf unserem Server bereitgestellt (empfohlene Variante), oder

  • über Dienste wie Google Fonts eingebunden.

Soweit Webfonts lokal gehostet werden, findet keine Übermittlung personenbezogener Daten an Dritte statt; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung).

Sofern im Einzelfall Schriftarten über externe Server (z. B. Google) geladen werden, erhält der Anbieter u. a. deine IP-Adresse und Informationen zum verwendeten Browser/Endgerät. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f DSGVO bzw. – soweit über das Consent-Tool gesteuert – Art. 6 Abs. 1 lit. a DSGVO.

11. Eingebettete Inhalte (YouTube, Instagram, Google Maps)

Wir binden auf unserer Website Inhalte externer Plattformen ein. Das erfolgt typischerweise erst nach deiner Einwilligung über das Consent-Tool oder eine ausdrückliche Interaktion (z. B. Klick auf das Video).

11.1 YouTube

Wir nutzen eingebettete Videos der Plattform YouTube.

Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Beim Abspielen eines YouTube-Videos wird eine Verbindung zu den Servern von YouTube/Google hergestellt. Dabei werden u. a. folgende Daten übertragen:

  • IP-Adresse

  • Informationen zum Gerät und Browser

  • aufgerufene Seite

  • ggf. YouTube-/Google-Login, falls du dort eingeloggt bist

Wir bemühen uns um eine datenschutzfreundliche Einbindung (z. B. „erweiterter Datenschutzmodus“), dennoch kann eine Datenübermittlung an Google nicht ausgeschlossen werden. Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

11.2 Instagram-Feed

Auf einzelnen Seiten können Inhalte (Feed/Posts) von Instagram eingebunden sein.

Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Beim Aufruf solcher Inhalte wird eine Verbindung zu den Servern von Meta hergestellt. Es können u. a. IP-Adresse, Browser-Informationen und ggf. dein Instagram-/Meta-Profil (wenn eingeloggt) übermittelt werden.

Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

11.3 Google Maps

Zur Darstellung von Karten (z. B. Standortdarstellungen) nutzen wir Google Maps.

Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Beim Laden einer Karte werden u. a. deine IP-Adresse und ggf. Standortdaten an Google übertragen. Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Auch hier kann eine Übermittlung in Drittstaaten (insbesondere USA) nicht völlig ausgeschlossen werden. Google verwendet hierfür Standardvertragsklauseln und andere Garantien.

12. Weiterleitungen zu Amazon

Auf unserer Website verlinken wir auf Produktseiten bei Amazon (z. B. für unsere Akupressurmatte). Der eigentliche Kauf findet nicht auf heinzmade.de statt, sondern auf den Plattformen von Amazon.

Sobald du auf einen entsprechenden Link klickst:

  • verlässt du unsere Website,

  • und es gelten die Datenschutzhinweise von Amazon.

Die Verarbeitung der im Rahmen der Bestellabwicklung anfallenden Daten (z. B. Name, Adresse, Zahlungsdaten) erfolgt durch Amazon als eigenständig Verantwortlichen. Wir erhalten von Amazon in der Regel nur solche Daten, die für Versand, Support, Reklamation oder Auswertungszwecke notwendig sind.

Rechtsgrundlage für unsere Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Statistik und Geschäftssteuerung).

13. Social-Media-Profile

Wir unterhalten Onlinepräsenzen auf folgenden Plattformen:

  • Instagram

  • LinkedIn

  • Facebook

  • TikTok

  • YouTube

  • Pinterest

Wenn du unsere Profile dort besuchst, werden deine Daten durch die jeweiligen Plattformbetreiber verarbeitet – häufig auch in Drittstaaten. Auf diese Datenverarbeitung haben wir nur begrenzten Einfluss.

Wir erhalten in der Regel lediglich aggregierte, anonymisierte Statistiken (z. B. Insights). Die Verantwortung für die Datenverarbeitung im Rahmen der Plattformnutzung liegt primär beim jeweiligen Anbieter.

Bitte beachte die jeweiligen Datenschutzerklärungen:

  • Instagram/Facebook/TikTok/YouTube/Pinterest/LinkedIn – jeweils beim Anbieter abrufbar.

Rechtsgrundlage für unsere Verarbeitung (z. B. Beantwortung von Nachrichten, Interaktion mit Kommentaren) ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Kommunikation mit Nutzern).

14. Weitergabe von Daten & Auftragsverarbeitung

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nur, wenn:

  • du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO),

  • dies zur Erfüllung eines Vertrags mit dir erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),

  • eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),

  • oder wir ein berechtigtes Interesse haben (Art. 6 Abs. 1 lit. f DSGVO) und deine Interessen nicht überwiegen.

Mit Dienstleistern, die in unserem Auftrag Daten verarbeiten (z. B. Hosting, Newsletter-Versand, Consent-Tool, Webanalyse), bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

15. Drittlandübermittlungen

Soweit Daten an Anbieter in Drittstaaten (insbesondere die USA) übermittelt werden, geschieht dies nur:

  • wenn du zuvor eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO), oder

  • auf Basis von EU-Standardvertragsklauseln oder vergleichbaren Garantien gemäß Art. 46 DSGVO.

Trotz dieser Maßnahmen kann ein gewisses Restrisiko (z. B. Zugriff durch Behörden in Drittstaaten) technisch nicht vollständig ausgeschlossen werden.

16. Speicherdauer

Soweit in dieser Erklärung keine konkrete Speicherdauer genannt ist, gilt:

  • Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.

  • Zusätzlich gelten gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich bis zu 10 Jahre).

  • Nach Wegfall des Zwecks und Ablauf gesetzlicher Fristen werden Daten gelöscht oder anonymisiert.

17. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO):
    Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

  • Berichtigung (Art. 16 DSGVO):
    Du kannst die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.

  • Löschung (Art. 17 DSGVO):
    Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.

  • Einschränkung der Verarbeitung (Art. 18 DSGVO).

  • Datenübertragbarkeit (Art. 20 DSGVO).

  • Widerspruch (Art. 21 DSGVO):
    Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung deiner Daten widersprechen, soweit wir diese auf Art. 6 Abs. 1 lit. f DSGVO stützen.
    Gegen Direktwerbung kannst du jederzeit ohne Angabe von Gründen Widerspruch einlegen.

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO):
    Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung per E-Mail an: support@heinzmade.de

18. Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

19. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Diese Maßnahmen werden entsprechend der technischen Entwicklung regelmäßig überprüft und angepasst.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 11/2025.

Wir behalten uns vor, diese Erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abzubilden.

Nach oben scrollen