Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über Art, Umfang, Zweck, Dauer und Rechtsgrundlagen der Verarbeitung personenbezogener Daten bei Nutzung der Website www.heyfriends.cloud.

1. Verantwortliche

Franziska Kleinelsen
handelnd unter der Bezeichnung Hey Friends+
Weseler Str. 138
46499 Hamminkeln
Deutschland

E-Mail: business@franziskakleinelsen.org
Telefon: +49 176 80516971

2. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung dieser Website, zur Kommunikation, zur Bearbeitung von Anfragen, zur Vertragsabwicklung, zur Zahlungsabwicklung, zur Erfüllung gesetzlicher Pflichten oder aufgrund berechtigter Interessen erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Vertragsanbahnung oder Vertragserfüllung erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit berechtigte Interessen bestehen, und auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde.

3. Hosting und Website-Baukasten Hostinger

Diese Website wird über Hostinger bereitgestellt und mit dem Website-Baukasten von Hostinger erstellt beziehungsweise verwaltet.

Beim Aufruf dieser Website können durch Hostinger technische Daten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer-URL, Browserinformationen, Betriebssystem, Gerätedaten und vergleichbare technische Informationen.

Die Verarbeitung erfolgt zur sicheren und funktionsfähigen Bereitstellung der Website, zur technischen Auslieferung der Inhalte, zur Fehleranalyse, zur Missbrauchsprävention und zur IT-Sicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb dieser Website.

Soweit Hostinger personenbezogene Daten im Auftrag der Verantwortlichen verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen zur Datenverarbeitung durch Hostinger finden Sie in den Datenschutzhinweisen von Hostinger.

4. Server-Logfiles und technische Daten

Beim Aufruf dieser Website werden technische Protokolldaten verarbeitet.

Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer-URL, Browser, Betriebssystem, Gerätedaten und technische Zugriffsinformationen gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die berechtigten Interessen liegen im sicheren Betrieb der Website, der technischen Bereitstellung, Fehleranalyse, Missbrauchsprävention und IT-Sicherheit.

Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine längere Speicherung bestehen.

5. Kontaktaufnahme und Kontaktformular

Wenn Sie über das Kontaktformular auf dieser Website Kontakt aufnehmen, werden die von Ihnen eingegebenen Daten verarbeitet.

Im Kontaktformular ist die Angabe eines Namens freiwillig. Die Angabe einer E-Mail-Adresse und einer Nachricht ist erforderlich, damit die Anfrage übermittelt und beantwortet werden kann.

Die über das Kontaktformular übermittelten Daten werden an die Business-E-Mail-Adresse der Verantwortlichen weitergeleitet und zur Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einer Vertragsanbahnung oder einem bestehenden Vertragsverhältnis zusammenhängt. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bearbeitung und Beantwortung von Anfragen.

Die Daten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Shop, Bestellungen und Vertragsabwicklung

Soweit über diese Website Produkte oder Angebote bestellt werden können, werden personenbezogene Daten verarbeitet, die für die Bestellung, Vertragsabwicklung, Zahlungsabwicklung, Bereitstellung, Lieferung, Kommunikation und Abrechnung erforderlich sind.

Dazu können insbesondere Name, Kontaktdaten, E-Mail-Adresse, Rechnungsdaten, Lieferadresse, Bestelldaten, Zahlungsinformationen und Kommunikationsdaten gehören.

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.

Steuer- und handelsrechtliche Aufbewahrungspflichten können eine Aufbewahrung von bis zu zehn Jahren erforderlich machen, insbesondere nach § 147 AO und § 257 HGB.

7. Digitale Produkte über Tentary

Digitale Produkte können auf dieser Website vorgestellt und verlinkt werden. Der Kauf und die Bereitstellung digitaler Produkte können über den externen Anbieter Tentory erfolgen.

Wenn Sie einem entsprechenden Link zu Tentory folgen, verlassen Sie diese Website. Für die Verarbeitung personenbezogener Daten im Rahmen des Kaufs, der Zahlungsabwicklung und der digitalen Bereitstellung über Tentory gelten ergänzend die dort bereitgestellten Datenschutzhinweise.

8. Zahlungsdienstleister

Für die Zahlungsabwicklung können externe Zahlungsdienstleister eingebunden werden. Je nach im Bestellprozess ausgewählter Zahlungsart werden personenbezogene Daten an den jeweiligen Zahlungsdienstleister übermittelt.

Zu den verarbeiteten Daten können insbesondere Name, E-Mail-Adresse, Zahlungsbetrag, Bestellinformationen, Rechnungsdaten, IP-Adresse, technische Daten und zahlungsbezogene Informationen gehören.

Die Verarbeitung erfolgt zur Durchführung des Vertrags und der Zahlung, Art. 6 Abs. 1 lit. b DSGVO, sowie zur Wahrung berechtigter Interessen an sicheren und zuverlässigen Zahlungswegen, Art. 6 Abs. 1 lit. f DSGVO.

Im Rahmen des Bestellprozesses können insbesondere folgende Zahlungsdienstleister eingebunden sein:

Stripe Payments Europe Ltd.
Über Stripe können je nach Verfügbarkeit und Auswahl insbesondere Zahlungen per Kreditkarte, Apple Pay, Google Pay, Klarna, EPS, iDEAL und SEPA abgewickelt werden.
Datenschutzhinweise: stripe.com/de/privacy

PayPal (Europe) S.à r.l. et Cie, S.C.A.
Datenschutzhinweise: paypal.com/de/webapps/mpp/ua/privacy-full

Die Zahlungsdienstleister verarbeiten personenbezogene Daten teilweise in eigener datenschutzrechtlicher Verantwortung. Es gelten ergänzend die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.

9. WhatsApp-Kontakt

Auf dieser Website kann ein Link zur Kontaktaufnahme über WhatsApp bereitgestellt werden.

Wenn Sie den WhatsApp-Link anklicken, verlassen Sie diese Website beziehungsweise öffnen WhatsApp. Dabei können personenbezogene Daten an WhatsApp beziehungsweise an Meta übermittelt werden, insbesondere Telefonnummer, Kommunikationsdaten, technische Daten, Geräteinformationen und Nutzungsdaten.

Die Nutzung von WhatsApp erfolgt freiwillig. Für die Datenverarbeitung durch WhatsApp beziehungsweise Meta gelten die Datenschutzhinweise des jeweiligen Anbieters.

Wenn Sie keine Kommunikation über WhatsApp wünschen, können Sie alternativ per E-Mail Kontakt aufnehmen.

10. Social-Media-Links und externe Profile

Diese Website enthält Links zu externen Profilen und Angeboten, insbesondere zu Instagram, TikTok, YouTube, Spotify und Throne.

Wenn Sie auf einen solchen Link klicken, verlassen Sie diese Website und werden zum jeweiligen externen Anbieter weitergeleitet. Dabei können personenbezogene Daten durch den jeweiligen Anbieter verarbeitet werden, insbesondere IP-Adresse, technische Daten, Geräteinformationen, Nutzungsdaten und gegebenenfalls Informationen über Ihr Nutzerkonto beim jeweiligen Anbieter.

Für die Datenverarbeitung auf den externen Plattformen ist grundsätzlich der jeweilige Anbieter verantwortlich. Es gelten die Datenschutzhinweise des jeweiligen Anbieters.

11. Eingebettete Inhalte und Instagram-Feed

Auf dieser Website können Inhalte externer Anbieter eingebettet sein, insbesondere ein Instagram-Feed beziehungsweise Inhalte des Instagram-Profils von Hey Friends+.

Bei eingebetteten Inhalten können bereits beim Aufruf der jeweiligen Seite personenbezogene Daten an den externen Anbieter übermittelt werden. Dazu können insbesondere IP-Adresse, technische Daten, Browserinformationen, Geräteinformationen, Nutzungsdaten und gegebenenfalls Informationen über ein bestehendes Nutzerkonto beim jeweiligen Anbieter gehören.

Wenn Sie bei Instagram oder einem anderen externen Anbieter eingeloggt sind, kann der jeweilige Anbieter den Besuch dieser Website möglicherweise Ihrem Nutzerkonto zuordnen.

Die Verarbeitung erfolgt, soweit technisch erforderlich, zur Darstellung der eingebetteten Inhalte und auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der ansprechenden Darstellung aktueller Inhalte und der Verbindung der Website mit den externen Profilen von Hey Friends+.

Soweit für die Einbindung externer Inhalte eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Für die Datenverarbeitung durch Instagram beziehungsweise Meta gelten die Datenschutzhinweise von Meta.

12. Cookies und ähnliche Technologien

Diese Website kann Cookies oder vergleichbare Technologien verwenden.

Technisch notwendige Cookies oder vergleichbare Technologien können eingesetzt werden, um grundlegende Funktionen der Website bereitzustellen, insbesondere Sicherheit, Seitennavigation, Kontaktformular, Shop-Funktionen, Warenkorb, Bestellprozess, Zahlungsabwicklung oder Darstellung eingebetteter Inhalte.

Die Speicherung technisch notwendiger Informationen erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die weitere Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Nicht erforderliche Cookies oder vergleichbare Technologien, insbesondere zu Analyse-, Marketing- oder Trackingzwecken, werden nur eingesetzt, soweit hierfür eine Einwilligung vorliegt. Rechtsgrundlage ist § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

13. Analyse, Statistik und Tracking

Soweit auf dieser Website Analyse-, Statistik- oder Trackingfunktionen eingesetzt werden, erfolgt dies nur nach Maßgabe der gesetzlichen Vorgaben.

Nicht erforderliche Analyse-, Marketing- oder Trackingtechnologien werden nur eingesetzt, wenn hierfür eine Einwilligung erteilt wurde.

Wenn keine entsprechenden Dienste aktiviert sind, findet keine Analyse, Statistik oder Trackingverarbeitung über diese Website durch die Verantwortliche statt.

14. Empfänger und Kategorien von Empfängern

Personenbezogene Daten können insbesondere an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:

Hosting- und Website-Dienstleister;

IT- und technische Dienstleister;

Zahlungsdienstleister;

Shop- und Plattformanbieter;

Versanddienstleister, soweit physische Produkte versendet werden;

Buchhaltung, Steuerberatung oder vergleichbare Dienstleister;

Behörden, soweit eine gesetzliche Verpflichtung besteht;

Rechtsvertretung, soweit dies zur Rechtsverfolgung oder Rechtsverteidigung erforderlich ist;

externe Plattformen, soweit Links angeklickt oder eingebettete Inhalte geladen werden.

15. Drittlandübermittlungen

Bei der Nutzung einzelner Dienste kann eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums erfolgen.

Dies kann insbesondere bei der Nutzung von Social-Media-Plattformen, eingebetteten Inhalten, WhatsApp, Zahlungsdienstleistern oder sonstigen externen Diensten der Fall sein.

Soweit eine solche Übermittlung stattfindet, erfolgt sie auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder geeigneter Garantien, insbesondere EU-Standardvertragsklauseln, soweit dies erforderlich ist.

Weitere Informationen ergeben sich aus den Datenschutzhinweisen der jeweiligen Anbieter.

16. Aufbewahrung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Daten aus Anfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Daten im Zusammenhang mit Bestellungen, Verträgen, Zahlungen und Rechnungen werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert. Steuer- und handelsrechtliche Aufbewahrungspflichten können eine Aufbewahrung von bis zu zehn Jahren erforderlich machen.

17. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

Recht auf Auskunft nach Art. 15 DSGVO;

Recht auf Berichtigung nach Art. 16 DSGVO;

Recht auf Löschung nach Art. 17 DSGVO;

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO;

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO;

Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO nach Art. 21 DSGVO.

Sofern eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden, Art. 7 Abs. 3 DSGVO.

Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, Art. 77 DSGVO.

18. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung einzelner Funktionen, die Bearbeitung von Anfragen, den Vertragsschluss, die Zahlungsabwicklung, die Lieferung physischer Produkte oder die Bereitstellung digitaler Produkte erforderlich.

Ohne diese Daten können bestimmte Funktionen, Anfragen, Käufe oder Leistungen nicht oder nur eingeschränkt genutzt werden.

19. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch die Verantwortliche nicht statt.

20. Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Hierzu gehört insbesondere eine verschlüsselte Übertragung mittels TLS/HTTPS, soweit dies technisch durch die eingesetzten Dienste bereitgestellt wird.

Stand: Mai 2026.