Kostenloser Versand innerhalb Deutschlands
BWG Health
Shop
Wissen
Marke & Service
Entwicklung & Qualität
Routine & Longevity
Routine findenMein Konto

Datenschutzerklärung

Stand: Mai 2026

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sowie weiterer datenschutzrechtlicher Vorschriften.

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website www.bwg-health.de, bei der Nutzung unseres Online-Shops, bei Bestellungen sowie bei der Kommunikation mit uns verarbeiten.

2. Verantwortlicher

BWG – Body World Group GmbH
Landshuter Straße 55
84030 Ergolding
Deutschland

E-Mail: info@bwg-health.de
Tel.: +49 871 66075830

3. Kategorien personenbezogener Daten

Je nach Nutzung unserer Website und unseres Online-Shops können insbesondere folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Kontaktdaten: z. B. Name, Adresse, Lieferadresse, Rechnungsadresse, Telefonnummer und E-Mail-Adresse
  • Bestell- und Transaktionsdaten: z. B. bestellte Produkte, Warenkorbinhalte, Retouren, Zahlungsstatus und Bestellhistorie
  • Zahlungsdaten: soweit diese für die Zahlungsabwicklung erforderlich sind
  • Kommunikationsdaten: z. B. Inhalte Ihrer Anfragen per E-Mail oder Kontaktformular
  • Technische Daten: z. B. IP-Adresse, Browsertyp, Betriebssystem, Geräteinformationen, Datum und Uhrzeit des Zugriffs
  • Nutzungsdaten: z. B. besuchte Seiten, Klickverhalten und Interaktion mit unserem Online-Shop

4. Hosting und Shopify

Unsere Website und unser Online-Shop werden über Shopify betrieben.

Anbieter ist insbesondere:
Shopify International Ltd., Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland (sowie Shopify Inc., Kanada und Shopify Data Processing (USA) Inc.).

Shopify stellt uns die technische Plattform für den Betrieb des Online-Shops zur Verfügung. Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere nach Kanada oder in die USA, kann stattfinden. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. Für die USA liegt ein Angemessenheitsbeschluss im Rahmen des „EU-US Data Privacy Framework" (DPF) vor. Shopify ist nach dem DPF zertifiziert. Zusätzlich stützt sich Shopify auf Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO.

5. Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles). Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit, Browsertyp, Betriebssystem und Referrer-URL.

Diese Daten dienen der technischen Sicherheit, Stabilität und Optimierung unserer Website. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

6. Verarbeitung zur Vertragsabwicklung

Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, verarbeiten wir die für die Vertragsabwicklung erforderlichen Daten. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags. Zur Abwicklung können Ihre Daten an Dienstleister weitergegeben werden.

7. Zahlungsdienstleister

Zur Zahlungsabwicklung setzen wir externe Zahlungsdienstleister ein (z. B. PayPal, Klarna, Shopify Payments, Kreditkartenanbieter). Die Weitergabe der Daten erfolgt zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Hinweis zu Shopify Payments: Bei Nutzung von Shopify Payments erfolgt die Zahlungsabwicklung technisch über Stripe Payments Europe Ltd., Irland.

Hinweis zur Bonitätsprüfung: Zahlungsdienstleister wie Klarna oder PayPal können zur Entscheidung über die Durchführung eines Vertragsverhältnisses gegebenenfalls Bonitätsauskünfte einholen und Identitätsprüfungen durchführen.

8. Versanddienstleister

Zur Zustellung bestellter Waren geben wir die hierfür erforderlichen personenbezogenen Daten (Name, Lieferadresse) an beauftragte Versanddienstleister (z. B. DHL, DPD) weiter. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Sofern Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), übermitteln wir zusätzlich Ihre E-Mail-Adresse oder Telefonnummer an den Versanddienstleister zur Sendungsverfolgung. Diese Einwilligung kann jederzeit widerrufen werden.

9. Cookies und Consent-Management

Unsere Website verwendet Cookies. Das Setzen von Cookies erfolgt auf Grundlage von § 25 Abs. 1 TDDDG (bei einwilligungspflichtigen Cookies) bzw. § 25 Abs. 2 TDDDG (bei technisch notwendigen Cookies).

Die anschließende Verarbeitung der Daten erfolgt gemäß der DSGVO: Technisch notwendige Cookies verarbeiten wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Analyse- und Tracking-Cookies verarbeiten wir ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Consent-Management-Plattform:

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien verwenden wir ein Consent-Management-Tool. Über dieses Tool können Sie Ihre Einwilligungen erteilen, verwalten und jederzeit widerrufen.

Dabei werden insbesondere folgende Daten verarbeitet: Ihre Einwilligungsentscheidung bzw. der Widerruf, IP-Adresse, Zeitstempel, Browser-Informationen, Geräteinformationen. Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO sowie § 25 TDDDG.

10. Analyse- und Marketingdienste

Sofern Sie eingewilligt haben, nutzen wir folgende Dienste (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO):

  • Google Analytics: Anbieter ist Google Ireland Limited. Die IP-Anonymisierung ist aktiviert. Sofern Google Signals aktiviert ist, kann Google geräteübergreifende Berichte erstellen, sofern Sie in Ihrem Google-Konto personalisierte Werbung aktiviert haben. Google ist nach dem „EU-US Data Privacy Framework" zertifiziert.
  • Meta Pixel: Anbieter ist Meta Platforms Ireland Ltd. Dient der Optimierung von interessenbezogener Werbung. Soweit personenbezogene Daten an Meta übermittelt werden, besteht zwischen uns und Meta eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO hinsichtlich der Datenerhebung und Übermittlung. Meta ist nach dem „EU-US DPF" zertifiziert.

11. Newsletter und Bestandskundenwerbung

Newsletter: Die Nutzung Ihrer E-Mail-Adresse für den Newsletterversand erfolgt im Double-Opt-In-Verfahren und ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf ist jederzeit möglich.

Bestandskundenwerbung: Sofern wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, behalten wir uns vor, Ihnen Informationen zu ähnlichen Produkten per E-Mail zuzusenden (§ 7 Abs. 3 UWG). Sie können dieser Verwendung jederzeit widersprechen.

12. Kontaktaufnahme und Spam-Schutz

Bei Anfragen (E-Mail/Kontaktformular) verarbeiten wir Ihre Daten zur Bearbeitung gemäß Art. 6 Abs. 1 lit. b oder Art. 6 Abs. 1 lit. f DSGVO.

Zum Schutz unserer Formulare vor Spam und Missbrauch verwenden wir gegebenenfalls Captcha-Dienste (wie z. B. Google reCAPTCHA). Hierbei werden technische Daten (z. B. IP-Adresse, Mausbewegungen) an den Anbieter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

13. Kundenkonto

Die Datenverarbeitung für Ihr Kundenkonto erfolgt zur Bereitstellung und Verwaltung gemäß Art. 6 Abs. 1 lit. b DSGVO. Eine Löschung ist jederzeit möglich.

14. Verlinkungen zu sozialen Netzwerken

Unsere Website enthält Verlinkungen zu sozialen Netzwerken (z. B. Instagram, Facebook, TikTok). Wenn Sie auf diese Links klicken, werden Sie auf die Seiten der jeweiligen Betreiber weitergeleitet. Für die dortige Datenverarbeitung sind ausschließlich die jeweiligen Anbieter verantwortlich.

15. KI-gestützte Inhalte

Teilweise können Inhalte dieser Website unter Einsatz KI-gestützter Technologien erstellt oder optimiert worden sein. Es erfolgt jedoch keine automatisierte Entscheidungsfindung (Profiling) im Sinne von Art. 22 DSGVO gegenüber den Nutzern.

16. Daten von Kindern

Wir erfassen wissentlich keine Daten von Kindern unter 16 Jahren. Bei Hinweisen auf solche Daten bitten wir um Kontaktaufnahme zur umgehenden Löschung.

17. Weitergabe und Internationale Datenübermittlung

Soweit Daten in Drittländer außerhalb des EWR (z. B. USA) übermittelt werden, geschieht dies auf Basis eines Angemessenheitsbeschlusses der EU-Kommission (wie dem DPF) oder geeigneter Garantien (Standardvertragsklauseln nach Art. 46 DSGVO).

18. Speicherdauer

Daten werden nur so lange gespeichert, wie es der Zweck erfordert oder gesetzliche Aufbewahrungspflichten bestehen. Handels- und steuerrechtliche Aufbewahrungsfristen betragen regelmäßig 6 bis 10 Jahre. Danach werden die Daten routinemäßig gelöscht.

19. Datensicherheit (SSL/TLS)

Wir schützen Ihre Daten durch technische Maßnahmen. Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung (erkennbar am „https://").

20. Ihre Rechte

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) sowie Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO). Zur Ausübung wenden Sie sich bitte an info@bwg-health.de.

21. Beschwerderecht bei der Aufsichtsbehörde

Zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
Website: https://www.lda.bayern.de

22. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Fassung ist stets auf unserer Website abrufbar.