Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

HWB Health in Wealth Benefit UG (haftungsbeschränkt)
Strohmarkt 5
67433 Neustadt an der Weinstraße
Deutschland

E-Mail: info@hwb.digital
Handelsregister: Amtsgericht Ludwigshafen (Rhein) · HRB
Geschäftsführer: Dennis M. Will

2. Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist nach § 38 BDSG für uns nicht erforderlich (weniger als 20 Personen mit ständigem Umgang mit personenbezogenen Daten). Bei Fragen zum Datenschutz wenden Sie sich direkt an info@hwb.digital.

3. Aufsichtsbehörde

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Tel.: +49 6131 208-2449
E-Mail: poststelle@datenschutz.rlp.de
Web: datenschutz.rlp.de

4. Welche Daten wir verarbeiten

4.1 Server-Logfiles (technisch notwendig)

Bei jedem Aufruf dieser Website erfasst unser Hoster automatisch Daten in sogenannten Server-Logfiles:

• IP-Adresse (gekürzt nach 7 Tagen)
• Datum und Uhrzeit des Aufrufs
• Aufgerufene URL
• Referrer-URL (die zuvor besuchte Seite)
• User-Agent (Browser und Betriebssystem)

Zweck: technischer Betrieb, Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen Betrieb).
Speicherdauer: 7 Tage, danach automatische Löschung.

4.2 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir folgende Daten:

• E-Mail-Adresse
• Telefonnummer (optional bzw. für Rückruf)
• Ihre Nachricht
• bei Premium-Kontakt zusätzlich: Firmenname, Ansprechpartner

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. lit. f (berechtigtes Interesse an der Kommunikation).
Speicherdauer: bis zum Abschluss der Bearbeitung bzw. bis zu 6 Monate nach letzter Kommunikation; bei Vertragsschluss 10 Jahre gemäß HGB/AO.

4.3 Zahlungsabwicklung über Stripe

Für Zahlungen nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Wenn Sie ein Produkt über Stripe bezahlen, werden Ihre Zahlungsdaten (Kartendaten oder Bankdaten) direkt an Stripe übermittelt — wir speichern diese Daten niemals auf unseren Servern. Wir erhalten von Stripe lediglich Transaktions-Bestätigungen und Teil-Informationen zur Rechnungsstellung (Name, E-Mail, letzte 4 Ziffern der Karte).

Zweck: Abwicklung der Zahlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Auftragsverarbeitung: mit Stripe besteht ein Auftragsverarbeitungs-Vertrag (AVV) gemäß Art. 28 DSGVO.
Drittland-Transfer: Stripe Europe sitzt in Irland (EU). Eine Übermittlung in die USA erfolgt nur, soweit sie für die Zahlungsabwicklung erforderlich ist, und ist durch die EU-Standardvertragsklauseln (SCC) sowie das EU-US Data Privacy Framework (DPF) abgesichert.
Speicherdauer: nach den Vorgaben von Stripe bzw. HGB/AO (10 Jahre bei Rechnungsbezug).

Datenschutzerklärung von Stripe: stripe.com/de/privacy

4.4 Hosting durch Strato

Diese Website wird gehostet von:

Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland

Strato verarbeitet in unserem Auftrag die Server-Logfiles sowie den gesamten Datenverkehr dieser Website. Mit Strato besteht ein Auftragsverarbeitungs-Vertrag (AVV) gemäß Art. 28 DSGVO. Die Server stehen ausschließlich in Deutschland — es findet kein Drittland-Transfer statt.

Datenschutzerklärung von Strato: strato.de/datenschutz

5. Was wir nicht einsetzen

Um Ihnen Transparenz zu geben, hier ausdrücklich, welche Dienste wir nicht einsetzen:

• Kein Google Analytics, kein Matomo, kein Hotjar oder andere Tracking-Tools
• Keine Facebook-Pixel, LinkedIn Insight Tag, TikTok Pixel oder ähnliche Social-Media-Pixel
• Keine Google Fonts von externen Servern — Schriften werden lokal von unserem Server geladen
• Keine Google Maps, YouTube-Embeds, Vimeo-Embeds, Instagram-Feeds oder sonstige iframes externer Anbieter
• Keine Cookies zu Marketing- oder Tracking-Zwecken — daher auch kein Consent-Banner notwendig
• Keine Newsletter-Tools (Mailchimp, Brevo, etc.)

Wir nutzen ausschließlich eine technisch notwendige Session-Cookie während des Zahlungs-Flows (Stripe) und ein erstmaligen-Besucher-Cookie (hwb_first) zur Countdown-Anzeige — beides ohne Werbebezug.

6. Ihre Rechte

Sie haben gegenüber uns folgende Rechte bezüglich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten zu Zwecken, die auf berechtigtem Interesse beruhen, jederzeit widersprechen
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — erteilte Einwilligungen sind jederzeit widerrufbar
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO) — siehe oben Ziffer 3

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@hwb.digital.

7. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unberechtigte Personen zu schützen — insbesondere:

• TLS-Verschlüsselung (HTTPS) für die gesamte Website
• HTTP Strict Transport Security (HSTS)
• Content-Security-Policy zur Abwehr von Script-Injection
• Regelmäßige Sicherheitsupdates der Serversoftware durch Strato
• Zugriffsbeschränkungen auf interne Systeme (Admin-Bereich über mehrschichtige Authentifizierung)

8. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Prozesse oder eingesetzte Dienste ändern. Die jeweils aktuelle Version ist stets unter hwb.digital/datenschutz abrufbar.

Diese Datenschutzerklärung ist auf die tatsächlich eingesetzten Verarbeitungen zugeschnitten — ohne Muster-Text-Ballast. Sollte ein Detail unklar sein, schreiben Sie uns gerne.