Datenschutzerklärung

1. Verantwortliche Stelle

Dream Wellness Spa – Einzelunternehmen
Inhaberin: Helene Pauls
Gewerbepark 45, 33189 Schlangen, Deutschland
Telefon: 01523 1827723
E-Mail: pauls@dreamspawellness.de

2. Hosting & Zugriffsdaten (Server-Logs)

Unsere Website wird bei einem externen Dienstleister (Hosting-Provider) in der EU betrieben. Mit diesem besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Bei jedem Aufruf werden protokolliert: IP-Adresse (ggf. gekürzt), Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent, ggf. Fehlermeldungen. Die Verarbeitung dient Betrieb, Sicherheit und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung).

3. Cookies, Einwilligungen & Widerruf

Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige sind für den Betrieb erforderlich. Nicht notwendige (z. B. Statistik/Marketing) setzen wir nur mit Ihrer Einwilligung.

Rechtsgrundlage für Endgerätezugriffe: § 25 Abs. 1, 2 TDDDG; für die anschließende Verarbeitung personenbezogener Daten: Art. 6 Abs. 1 DSGVO (insb. lit. a Einwilligung; lit. f berechtigtes Interesse für notwendige Cookies).

Details zu allen Diensten/Cookies finden Sie in unserer Cookie-Richtlinie. Ihre Einwilligung können Sie jederzeit ändern oder widerrufen:
Cookie-Einstellungen öffnen.

4. Kontakt & Kommunikation

Bei Kontakt per Formular, E-Mail oder Telefon verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Telefonnummer, Nachricht) zur Bearbeitung der Anfrage und etwaiger Anschlussfragen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation/Vertragserfüllung), lit. f (berechtigtes Interesse an effizienter Kommunikation); bei Einwilligung: Art. 6 Abs. 1 lit. a.

Speicherdauer: bis Abschluss der Bearbeitung; bei gesetzlichen Aufbewahrungspflichten entsprechend länger.

5. Buchungen, Anzahlungen & Gutscheine (BC Booking Calendar)

Unsere Buchungsfunktion wird über ein eigenes WordPress-Plugin („BC Booking Calendar“) bereitgestellt. Dabei verarbeiten wir die hierfür erforderlichen Daten (z. B. Name, E-Mail, Telefonnummer, gewählte Leistungen/Zeiten, Personenanzahl, optionale Zusatzleistungen, Gutscheinangaben sowie – bei Anzahlung/Kauf – den entsprechenden Betrag).

Zur technischen Bereitstellung nutzt das System ausschließlich sessionbasierte Browser-Speicher (kein Tracking). Für die vorübergehende Zwischenspeicherung während des Workflows werden Einträge im Session Storage angelegt:
bcbc_pending_payload und bcbc_pending_voucher. Diese werden beim Schließen des Browser-Fensters gelöscht.

Die Kommunikation erfolgt über eigene, geschützte Endpunkte (/wp-json/bcbc/v1/*) – u. a. zur Verfügbarkeit, Preiskalkulation, Buchung, Gutscheinverwaltung und Zahlungsfreigabe.

Interne Speicherung: Buchungs- und Gutschein-Daten werden in unseren Systemen (WordPress-Datenbank) verarbeitet und zur Vertragsabwicklung (z. B. Bestätigungs-E-Mails) genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung); für nicht notwendige Zusatzfunktionen/Statistik nur mit Einwilligung (Art. 6 Abs. 1 lit. a i. V. m. § 25 Abs. 1 TDDDG).

Weitergabe: keine; die Zahlungsabwicklung bei Auswahl von PayPal erfolgt per Weiterleitung zu PayPal (siehe nächster Abschnitt), ohne dass PayPal-Skripte auf unserer Website eingebettet werden.

6. Zahlungen über PayPal

Bei Auswahl von „Jetzt mit PayPal zahlen“ bzw. „Gutschein mit PayPal kaufen“ werden Sie zur Seite von PayPal weitergeleitet (PayPal Europe S.à r.l. et Cie, S.C.A.). Je nach Zahlart verarbeitet PayPal Zahlungs- und Identifikationsdaten in eigener Verantwortlichkeit. Es kann eine Datenübermittlung in Drittländer (u. a. USA) erfolgen; Schutz über geeignete Garantien (z. B. EU-Standardvertragsklauseln). Weitere Informationen erhalten Sie direkt bei PayPal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Zahlungsabwicklung); soweit zur Betrugsprävention/IT-Sicherheit: Art. 6 Abs. 1 lit. f.

Datenschutzhinweise von PayPal: www.paypal.com.

7. Externe Inhalte (Schriftarten, Karten, Videos)

7.1 Web-Schriftarten

Wir verwenden ausschließlich lokal gehostete Web-Schriftarten; es erfolgt kein Abruf von Servern der Google LLC (z. B. fonts.googleapis.com / fonts.gstatic.com).

7.2 Google Maps (nur nach Einwilligung)

Auf der Kontaktseite ist eine Karte von Google Maps eingebunden. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Europa); Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Wird die Karte geladen, erhält Google u. a. Ihre IP-Adresse sowie Geräte-/Browserdaten; es können Cookies oder ähnliche Technologien eingesetzt und Daten in Drittländer (u. a. USA) übermittelt werden. Wir binden Google Maps daher erst ein, nachdem Sie über das Cookie-Banner zugestimmt haben (Platzhalter/„Zwei-Klick-Lösung“). Sie können die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage: § 25 Abs. 1 TDDDG (Endgerätezugriff) i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen: Datenschutzerklärung von Google, Cookies bei Google.

7.3 Sonstige Drittinhalte

Weitere externe Inhalte (z. B. Videos) binden wir nur ein, soweit technisch notwendig oder nach Ihrer Einwilligung. Wo möglich hosten wir Inhalte lokal und nutzen Platzhalter, sodass externe Inhalte erst nach Zustimmung geladen werden.

8. Rechtsgrundlagen (Überblick)

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
• § 25 TDDDG – Endgeräteinformationen (Cookies/ähnliche Technologien)

9. Speicherdauer

Wir verarbeiten personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. Handels-/Steuerrecht i. d. R. 6 bzw. 10 Jahre) bleiben unberührt.

10. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen aufgrund berechtigter Interessen. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

11. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung, Zugriffsbeschränkungen) ein, um Ihre Daten zu schützen.

12. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist für die Buchung/Vertragsabwicklung erforderlich. Ohne entsprechende Angaben können wir den gewünschten Termin, Gutschein oder die Zahlung nicht durchführen.

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn technische, rechtliche oder betriebliche Gründe dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.

14. Aufsichtsbehörde

Zuständig ist die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihrer Arbeitsstätte oder des Orts des mutmaßlichen Verstoßes. Für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.