Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Verena Wolf
Milanstr., 34
38471 Rühen
Deutschland

E-Mail: info@m-balance.de
Telefon: 015206254245

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den Webbrowser automatisch Informationen an den Server übermittelt. Diese werden temporär in einem sogenannten Server-Logfile gespeichert. Folgende Daten werden dabei ohne Ihr Zutun erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Referrer-URL (zuvor besuchte Website)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Die Server-Logfiles werden nach spätestens 7 Tagen automatisch gelöscht.

2.2 Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) gespeichert, um Ihre Anfrage bearbeiten und beantworten zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, spätestens jedoch nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.3 Terminbuchung / Beratungsgespräch

Im Rahmen der Terminvereinbarung erheben wir personenbezogene Daten (Name, Kontaktdaten, ggf. gesundheitsbezogene Angaben). Diese Daten werden ausschließlich zur Durchführung der Beratung und der Vitalstoffanalyse verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Besondere Kategorien personenbezogener Daten (Gesundheitsdaten) werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Termindaten werden nach Durchführung des Termins für die Dauer von 3 Jahren aufbewahrt, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.

2.4 Kundenkonto

Wenn Sie sich auf unserer Website registrieren, verarbeiten wir die von Ihnen angegebenen Daten (E-Mail-Adresse, ggf. Name) zur Einrichtung und Verwaltung Ihres Kundenkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ihr Kundenkonto bleibt bestehen, bis Sie dessen Löschung veranlassen. Auf Ihren Wunsch löschen wir Ihr Konto und die damit verbundenen personenbezogenen Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Authentifizierungssitzung wird im lokalen Speicher Ihres Browsers (localStorage) gespeichert und verbleibt dort bis zur Abmeldung oder manuellen Löschung; sie enthält keine sensiblen Zugangsdaten.

2.5 Bestellungen und Zahlungen

Wenn Sie über unsere Website Produkte oder Leistungen bestellen, erheben wir die zur Vertragsabwicklung erforderlichen Daten (Name, Lieferadresse, E-Mail, Zahlungsinformationen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzlich vorgeschriebene Aufzeichnungen. Bestelldaten und Rechnungen werden gemäß §§ 147 AO, 257 HGB für mindestens 10 Jahre aufbewahrt.

3. Cookies und lokaler Browserspeicher

Unsere Website verwendet keine Tracking- oder Analyse-Cookies. Es können technisch notwendige Cookies eingesetzt werden, die für den Betrieb der Website erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten und werden nach dem Schließen des Browsers gelöscht.

Für die Nutzerverwaltung setzt unsere Website den lokalen Browserspeicher (localStorage) ein. Dort wird nach der Anmeldung ein Authentifizierungstoken gespeichert, das ausschließlich der Aufrechterhaltung Ihrer Sitzung dient und keine sensiblen personenbezogenen Daten enthält. Der Einsatz ist technisch notwendig und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Der lokale Speicher wird bei der Abmeldung oder bei manueller Löschung durch Sie geleert.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

4. Websitestatistik

Wir erheben anonymisierte Nutzungsstatistiken ausschließlich mit eigenen Mitteln, ohne den Einsatz externer Analyse-Dienste (z. B. Google Analytics). Beim Aufruf einer Seite wird die IP-Adresse des Besuchers serverseitig zu einem einmaligen Hashwert umgewandelt (SHA-256 mit individuellem Salt) und anschließend verworfen. Die ursprüngliche IP-Adresse wird nicht gespeichert und kann aus dem Hashwert nicht zurückgewonnen werden.

Gespeichert werden ausschließlich: der anonymisierte Hashwert, die aufgerufene Seite sowie Datum und Uhrzeit des Aufrufs. Eine Identifizierung einzelner Personen ist technisch ausgeschlossen. Cookies oder lokaler Browserspeicher werden für diesen Zweck nicht verwendet.

Rechtsgrundlage ist unser berechtigtes Interesse an der anonymen Auswertung der Websitenutzung zur technischen Optimierung gemäß Art. 6 Abs. 1 lit. f DSGVO. Die erhobenen Daten werden nicht an Dritte weitergegeben.

5. Hosting und technische Infrastruktur

Diese Website wird bei folgendem Anbieter gehostet:

Hetzner
Deutschland

Der Einsatz des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Hoster einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

6. Weitergabe von Daten an Dritte / Auftragsverarbeiter

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, außer:

• Sie haben Ihre ausdrückliche Einwilligung dazu erteilt (Art. 6 Abs. 1 lit. a DSGVO).
• Die Weitergabe ist zur Erfüllung eines Vertrages erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
• Es besteht eine gesetzliche Verpflichtung zur Weitergabe (Art. 6 Abs. 1 lit. c DSGVO).

Für den Betrieb dieser Website setzen wir folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein, mit denen ein Auftragsverarbeitungsvertrag (AVV) geschlossen wurde:

Zahlungsabwicklung: Stripe

Für die Abwicklung von Zahlungen per Kreditkarte und Lastschrift nutzen wir den Dienst Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Bei Zahlung über Stripe werden Ihre Zahlungsdaten (Name, Kartendaten, Rechnungsadresse) direkt an Stripe übertragen und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen entnehmen Sie der Datenschutzerklärung von Stripe: stripe.com/de/privacy.

Zahlungsabwicklung: PayPal

Als alternative Zahlungsmethode bieten wir PayPal an. Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Auswahl von PayPal werden Sie auf die PayPal-Plattform weitergeleitet. Die dort eingegebenen Daten unterliegen der Datenschutzerklärung von PayPal: paypal.com/de/webapps/mpp/ua/privacy-full. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

E-Mail-Versand: Resend

Für den Versand von Transaktions-E-Mails (z. B. Bestellbestätigungen, Rechnungen, Terminerinnerungen) nutzen wir den Dienst Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Die Übertragung erfolgt verschlüsselt. Mit Resend wurde ein AVV abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: resend.com/legal/privacy-policy.

Datenbank und Authentifizierung: Supabase

Zur Speicherung von Nutzerdaten (Kundenkonto, Bestellungen, Termine) sowie für die Authentifizierung nutzen wir den Dienst Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992. Die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert (Rechenzentrum: Frankfurt, Deutschland). Mit Supabase wurde ein AVV abgeschlossen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: supabase.com/privacy.

SMS-Versand: Twilio

Für den Versand von SMS-Benachrichtigungen (z. B. Terminbestätigungen und Terminerinnerungen) nutzen wir den Dienst Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Dabei werden Ihre Mobilfunknummer sowie der Nachrichteninhalt an Twilio übermittelt. Die Datenübertragung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Twilio wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: twilio.com/en-us/legal/privacy.

Versand: DHL

Für die Lieferung von Bestellungen nutzen wir den Versanddienstleister Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn. Zur Durchführung des Versands übermitteln wir Ihren Namen sowie Ihre Lieferadresse an DHL. Diese Daten werden ausschließlich zur Zustellung der Sendung verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen entnehmen Sie der Datenschutzerklärung von DHL: dhl.de/datenschutz.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Überblick:

• Server-Logfiles: Automatische Löschung nach spätestens 7 Tagen
• Kontaktanfragen: Löschung nach abschließender Bearbeitung, spätestens nach 6 Monaten
• Termindaten: Aufbewahrung für 3 Jahre nach Durchführung
• Kundenkontodaten: Bis zur Löschung des Kontos durch Sie, danach unverzügliche Löschung
• Bestell- und Rechnungsdaten: Mindestens 10 Jahre gemäß § 147 AO / § 257 HGB
• Websitestatistik (anonymisierte Hashwerte): Dauerhaft, da kein Personenbezug herstellbar

Nach Ablauf der jeweiligen Speicherfrist werden die Daten routinemäßig gelöscht oder gesperrt.

8. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse:

Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

9. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnortes.

Zuständige Aufsichtsbehörde für NI:
Die Landesbeauftragte für den Datenschutz Niedersachsen

10. Datensicherheit

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.