Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
HOPPE
Inh. Darius Hoppe
Olper Hütte 5b, 57462 Olpe, Deutschland
Telefon: 02761 / 5 35 93 70
Fax: 02761 / 5 35 93 71
E-Mail: kontakt@hoppe.plus

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere, um:

• unsere Website bereitzustellen und die IT-Sicherheit sicherzustellen
• Buchungen/Termine abzuwickeln und mit Ihnen zu kommunizieren
• Abrechnung, ggf. Rechnungen sowie E-Mail-Bestätigungen und -Benachrichtigungen zu versenden
• Zahlungen zu verarbeiten (online/wallet) und Rückerstattungen im Storno-Fall vorzunehmen
• optional (nur bei Zustimmung) Analytics-/Event-Daten zur Verbesserung unserer Dienste zu erheben

Rechtsgrundlagen sind regelmäßig Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsdurchführung), lit. c DSGVO (gesetzliche Pflichten, z. B. steuer-/buchhaltungsbezogen), sowie lit. f DSGVO (berechtigtes Interesse an Sicherheit/IT-Betrieb). Für optionale Analytics wird Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verwendet.

3. Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere:

• Kontaktdaten: Name, E-Mail, Telefonnummer, Anrede
• Adressdaten: Einsatzadresse und ggf. abweichende Rechnungsadresse
• Buchungs-/Auftragsdaten: gewählte Leistung, Termin/Zeitfenster, Parameter/Auswahlangaben, Kundenhinweise
• Zahlungsbezogene Daten: Zahlungsstatus, Zahlungsart sowie technische Identifikatoren aus dem Zahlungsprozess (z. B. Stripe-IDs)
• Kommunikationsdaten: Inhalte von E-Mails, die im Rahmen der Termin-/Stornoabwicklung versendet werden
• Technische Daten: IP-Adresse, Zeitpunkt des Zugriffs, Referrer/Browser-/Device-Informationen aus Server-Logs
• Cookies/Consent: Einwilligungsstatus für optionale Analysefunktionen
• Analytics (nur bei Zustimmung): Eventname, Pfad/Target, Payload, IP-Adresse und User-Agent

Auf unserem System werden Bestell-/Auftragsdaten in einer Datenbank gespeichert (z. B. für Auftragsverwaltung, Abrechnung, E-Mail-Kommunikation und Storno-/Refund-Logik). Einzelheiten hängen von den von Ihnen gebuchten Leistungen und Zahlungsarten ab.

4. Cookies & Tracking (Consent-basiert)

Unsere Cookie-Einstellungen werden über eine Banner-Komponente gesteuert. Ohne Ihre Zustimmung speichern wir keine Analytics-/Eventdaten (insbesondere nicht IP/User-Agent für Analytics).

Relevante Cookies/Consent:

• Consent-Cookie: hoppe_cookie_analytics (Version v1)
• Client-Speicher (Fallback): localStorage Schlüssel „hoppe.analyticsConsent“
• Notwendig für Login/Sicherheit: Session-Cookie „hoppe_session“ (httpOnly, secure, SameSite=Lax)

Wenn Sie „Analyse-Cookies akzeptieren“, werden Ereignisse über unsere Server-Endpunkte (z. B. „/api/analytics/event“ sowie Pageviews über „/api/analytics/track“) protokolliert. Bei abgelehnter Einwilligung werden diese Inserts übersprungen.

Konkrete Protokollierung in unserem System:

• Event-Tracking: Eintrag in „analytics_events“ mit Feldern wie event_name, path, target, payload_json, ip_address und user_agent (nur bei „accepted“).
• Page-Views: Eintrag in „page_views“ (z. B. Pfad/URL und Zeitpunkt) über „/api/analytics/track“ (nur bei „accepted“).

5. Zahlungsdienstleister

Bei Online-Zahlungen nutzen wir Stripe. Wir verarbeiten in unserem System insbesondere Zahlungsstatus und technische Identifikatoren (z. B. PaymentIntent-/Checkout-Session-IDs). Kartendaten werden nicht von uns verarbeitet, sondern direkt über Stripe bereitgestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Abwicklung). Zusätzlich können gesetzliche Pflichten nach Art. 6 Abs. 1 lit. c DSGVO greifen.

6. E-Mail-Kommunikation

Wir versenden E-Mails zur Terminbestätigung, bei Stornierung sowie im Rahmen der (z. B. Login-/Verifikations-)Prozesse. Die Versandinfrastruktur erfolgt über SMTP-Einstellungen. Inhalte enthalten typischerweise Ihre Kontaktdaten sowie Auftrags-/Termininformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Empfänger / Kategorien von Stellen

Wir geben personenbezogene Daten nur weiter, soweit erforderlich, insbesondere an:

• IT-Hosting/Cloud-Betrieb unseres Servers (Auftragsverarbeitung)
• Zahlungsdienstleister (Stripe)
• E-Mail-Versand (SMTP/E-Mail-Infrastruktur)
• ggf. Buchhaltungs-/Abwicklungsdienstleister zur Rechnungsstellung

Analytics-Daten werden nur bei Ihrer Einwilligung verarbeitet und in unserem System protokolliert.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder uns gesetzliche Aufbewahrungspflichten dazu verpflichten.

Buchungs-/Auftragsdaten werden typischerweise bis zum Abschluss der Vertragsdurchführung und darüber hinaus für gesetzlich relevante Zeiträume vorgehalten (z. B. steuer-/handelsrechtliche Aufbewahrung). Bestimmte Audits/Transaktionen können ebenfalls entsprechend gesetzlicher Vorgaben länger gespeichert werden.

9. Ihre Rechte

Nach der DSGVO haben Sie insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie können den Consent für Analytics in unserer „Cookie-Einstellungen“-Ansicht im Kundenbereich ändern. Unabhängig davon können Sie ebenfalls die zuständige Aufsichtsbehörde kontaktieren.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

11. Automatisierte Entscheidungsfindung

Wir nutzen keine rein automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO (sofern nicht ausdrücklich anders angegeben).