Datenschutzerklärung

Datenschutzerklärung Stand: Juni 2026

1. Verantwortlicher Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: WYSE Health GmbH i.G. [Straße, PLZ Ort] Deutschland Vertreten durch die Geschäftsführer: Celina Kruse, Sophia Flechtenmacher, Sarina Werner E-Mail: info@kardionik.de Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Allgemeines zur Datenverarbeitung Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte sowie zur Bearbeitung von Anfragen erforderlich ist oder eine entsprechende Einwilligung vorliegt. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Betrieb des Onlineshops und Hosting (Shopify) Unsere Website und unser Onlineshop werden über die Shopify-Plattform betrieben. Anbieter für Nutzer im Europäischen Wirtschaftsraum ist die Shopify International Limited, Victoria Buildings, 2. Etage, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland. Mit Shopify besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Beim Besuch unserer Website werden technisch notwendige Zugriffsdaten verarbeitet, um die Website bereitzustellen und die Sicherheit der Systeme zu gewährleisten. Hierbei können insbesondere folgende Daten verarbeitet werden: IP-Adresse Datum und Uhrzeit des Zugriffs Browsertyp und Browserversion Betriebssystem Referrer-URL Aufgerufene Seiten Geräteinformationen Bei Bestellungen verarbeitet Shopify in unserem Auftrag zusätzlich Bestands-, Kontakt-, Bestell- und Vertragsdaten (siehe Abschnitte 5 und 6) sowie Zahlungsdaten (siehe Abschnitt 6). Im Rahmen des Betriebs kann es zu einer Übermittlung von Daten an die Shopify Inc. (Kanada) sowie in die USA kommen. Für Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Für Übermittlungen in die USA stützt sich Shopify auf das EU-US Data Privacy Framework sowie auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website und des Onlineshops).

4. Kontaktaufnahme und Lead-Formulare Wenn Sie über ein Formular auf unserer Website Kontakt mit uns aufnehmen oder einen Guide, ein E-Book oder weitere Informationen anfordern, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse und gegebenenfalls weitere freiwillige Angaben), um Ihre Anfrage zu bearbeiten und Ihnen die angeforderten Informationen bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO bei entsprechender Einwilligung.

5. Cookies und Einwilligungsverwaltung Unsere Website verwendet Cookies und vergleichbare Technologien. Technisch notwendige Cookies sind für den Betrieb der Website erforderlich. Analyse- und Marketing-Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung eingesetzt. Ihre Einwilligung verwalten wir über folgendes Consent-Management-Tool: Shopify Consent Banner Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen. Rechtsgrundlage: Technisch notwendige Cookies: § 25 Abs. 2 TDDDG Analyse- und Marketing-Cookies: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO

6. Newsletter (Klaviyo) Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen über Kardionik, unsere Produkte sowie gesundheitsbezogene Inhalte zuzusenden. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Für den Versand sowie für die Analyse und Optimierung unserer E-Mail-Kommunikation nutzen wir Klaviyo (Klaviyo Inc., USA). Klaviyo kann dabei das Öffnungs- und Klickverhalten in unseren E-Mails auswerten und – sofern auf unserer Website eingebunden und von Ihnen eingewilligt – Ihr Nutzungsverhalten auf der Website erfassen, um Profile zu bilden und Inhalte zu personalisieren. Dabei können personenbezogene Daten in die USA übertragen werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. der Standardvertragsklauseln gemäß Art. 46 DSGVO. Sie können Ihre Einwilligung jederzeit über den Abmeldelink in jeder E-Mail widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7. Meta-Pixel Sofern Sie eingewilligt haben, nutzen wir den Meta-Pixel der Meta Platforms Ireland Limited. Dadurch können wir nachvollziehen, wie Nutzer nach dem Klick auf unsere Werbeanzeigen mit unserer Website interagieren. Die Daten werden verwendet, um die Wirksamkeit unserer Werbemaßnahmen zu messen und zukünftige Kampagnen zu optimieren. Dabei kann es zu einer Übermittlung von Daten in die USA kommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

8. Google Analytics Sofern Sie eingewilligt haben, nutzen wir Google Analytics zur Analyse der Nutzung unserer Website. Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung unserer Website zu erfassen und auszuwerten. Wir nutzen die IP-Anonymisierung, soweit verfügbar. Dabei kann es zu einer Übermittlung von Daten in die USA kommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

9. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Newsletter-Daten werden bis zum Widerruf der Einwilligung gespeichert. Bestell- und Rechnungsdaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen vorgehalten.

10. Ihre Rechte Ihnen stehen folgende Rechte nach der DSGVO zu: Auskunft (Art. 15 DSGVO) Berichtigung (Art. 16 DSGVO) Löschung (Art. 17 DSGVO) Einschränkung der Verarbeitung (Art. 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch (Art. 21 DSGVO) Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine Nachricht an: info@kardionik.de 13. Beschwerderecht Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach.