Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch der Website www.wir-aesthetics.de, betrieben durch die W.I.R. Handels-GmbH. Wir behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Vorgaben der DSGVO, des BDSG und des TTDSG.

1. Verantwortliche Stelle

W.I.R. Handels-GmbH
An den Gehren 11
12529 Schönefeld
Deutschland
Geschäftsführer: Bac Hai Nguyen
Telefon: +49 30 555 753 894
E-Mail: aesthetics@wirgroup.eu
Handelsregister: HRB 15618 CB, Amtsgericht Cottbus

2. Ihre Rechte nach DSGVO

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Sie erreichen uns zu allen Rechten per E-Mail an aesthetics@wirgroup.eu. Wir antworten innerhalb eines Monats.

Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77, 14532 Kleinmachnow
Telefon: 033203 356-0 | E-Mail: poststelle@lda.brandenburg.de
https://www.lda.brandenburg.de

3. Datenerfassung beim Besuch unserer Website

Beim rein informatorischen Besuch werden automatisch Server-Log-Daten erfasst:

  • IP-Adresse (wird nach 30 Tagen anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Geräts

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und technisch einwandfreiem Betrieb).

4. SSL-/TLS-Verschlüsselung

Unsere Website nutzt eine SSL-/TLS-Verschlüsselung. Sie erkennen dies an „https://“ und dem Schloss-Symbol im Browser. Dadurch sind übermittelte Daten für Dritte nicht mitlesbar.

5. Hosting über Shopify

Wir hosten unseren Shop bei Shopify International Limited, Victoria Buildings, 1–2 Haddington Road, Dublin 4, Irland (Muttergesellschaft: Shopify Inc., Kanada).
Shopify verarbeitet im Auftrag: IP-Adressen, Bestelldaten, Kundenkonto-Informationen, Zahlungs- und Gerätedaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).
Datenschutzerklärung Shopify: https://www.shopify.de/legal/datenschutz

6. Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

Bei Kontaktaufnahme speichern wir:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Inhalt der Nachricht

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

7. Kundenkonto / Registrierung

Beim Anlegen eines Kundenkontos speichern wir:

  • Name, Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Bestellhistorie
  • Passwort (verschlüsselt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Daten werden nach Löschung des Kontos unter Beachtung steuer- und handelsrechtlicher Fristen (10 Jahre) gelöscht.

8. Vertragsabwicklung & Weitergabe an Dritte

8.1 Versanddienstleister

Für den Versand geben wir Name, Lieferadresse, E-Mail und ggf. Telefonnummer weiter an:

  • DHL Paket GmbH
  • DPD Deutschland GmbH

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.2 Zahlungsabwicklung über Mollie

Alle Zahlungen laufen ausschließlich über Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande.

Unterstützte Zahlungsarten (je nach Aktivierung):

  • Kreditkarte (Visa, MasterCard, American Express)
  • SEPA-Lastschrift
  • SEPA-Überweisung
  • Klarna (Rechnung, Ratenkauf)
  • Apple Pay, Google Pay, PayPal u. a.

Übermittelte Daten: Name, Rechnungsadresse, E-Mail, IBAN/Kartentoken, IP-Adresse (Betrugsprävention), Transaktionsdaten.
Wir selbst erhalten nur Transaktions-ID und Zahlstatus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzerklärung Mollie: https://www.mollie.com/de/privacy

9. Newsletter über Omnisend

Für Newsletter und Marketing-E-Mails nutzen wir Omnisend (Omnisend Ltd., London, Vereinigtes Königreich, mit Servern in der EU).
Bei Anmeldung werden E-Mail-Adresse, Vorname (falls angegeben) und Kaufverhalten übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Double-Opt-In).
Abmeldung jederzeit über den Link im Newsletter oder per E-Mail.
Datenschutzerklärung Omnisend: https://www.omnisend.com/privacy

10. Cookies & Einwilligungsmanagement

Wir setzen einen Cookie-Banner ein. Notwendige Cookies werden nach § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung gesetzt. Alle anderen Kategorien (Funktional, Statistik, Marketing) nur nach Ihrer aktiven Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).

11. Analyse-Tools

Google Analytics 4

Wir nutzen Google Analytics 4 (Google Ireland Limited) mit aktivierter IP-Anonymisierung. Daten werden nur bei Einwilligung übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Opt-Out: Google Analytics deaktivieren

12. Marketing & Tracking

Meta Pixel (Facebook/Instagram)

Für Remarketing und Conversion-Tracking.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Google Ads / Conversion Tracking

Zur Messung und Optimierung unserer Werbung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Judge.me – Produktbewertungen

Für Kundenbewertungen nutzen wir Judge.me (Judge.me Ltd., Singapur).
Bei Abgabe einer Bewertung werden Name, E-Mail und Bewertungstext verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Veröffentlichung des Namens).
Datenschutzerklärung Judge.me: https://judge.me/privacy

13. Social Media

Auf unserer Website sind lediglich Links zu Instagram, TikTok und YouTube eingebunden – keine Plugins. Erst beim Klick werden Daten an den jeweiligen Anbieter übertragen.

14. Eingebettete Inhalte

  • YouTube-Videos im erweiterten Datenschutzmodus
  • Google Maps (nur bei Einwilligung)
  • Google reCAPTCHA (bei Bedarf)
  • Schriftarten lokal eingebunden (keine Google Fonts)

15. Datenübertragung in Drittstaaten

Bei Nutzung von Google, Meta, Judge.me oder Omnisend kann eine Übertragung in Drittstaaten (z. B. USA, Singapur) erfolgen. Diese basiert auf:

  • EU-U.S. Data Privacy Framework (Google und Meta sind zertifiziert)
  • EU-Standardvertragsklauseln (SCCs) mit zusätzlichen Schutzmaßnahmen
  • Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)

16. Aufbewahrungsfristen

  • Bestell- und Rechnungsdaten: 10 Jahre gemäß § 147 AO und § 257 HGB
  • Newsletter-Daten: bis zum Widerruf
  • Logdaten: max. 30 Tage

17. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Es gilt immer die hier veröffentlichte Version.

Stand: 25. November 2025