Weleris – Health & Security Solutions, Startseite

Datenschutz

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG (Kunden, Interessenten und Website-Besucher)
Weleris - Health & Security Solutions GbR, vertreten durch Benjamin David Wessel und Jayme-Justine Wessel
Stand: 14.03.2026

Diese Datenschutzerklärung informiert Sie nach Art. 13 und – soweit einschlägig – Art. 14 DSGVO darüber, wie wir personenbezogene Daten im Zusammenhang mit unserer Website und unseren Leistungen verarbeiten.

  1. Verantwortlicher
    Verantwortlich im Sinne der DSGVO ist:
    Weleris - Health & Security Solutions GbR
    vertreten durch Benjamin David Wessel und Jayme-Justine Wessel
    Zehntweg 1, 95697 Nagel, Deutschland
    E-Mail: info@weleris.de
    Telefon: +49 155 6723 5959
  2. Datenschutzkontakt / Datenschutzbeauftragter
    Für Datenschutzanfragen kontaktieren Sie uns bitte unter info@weleris.de (Betreff: „Datenschutz“).
    Einen Datenschutzbeauftragten haben wir derzeit nicht benannt.
  3. Datenkategorien, Zwecke und Rechtsgrundlagen
    Je nach Kontakt- und Leistungsart verarbeiten wir insbesondere:
    • Kontaktdaten (Name, Firma, Funktion, Anschrift, E-Mail, Telefon),
    • Kommunikationsdaten (Inhalte von E-Mails, Formularnachrichten, Gesprächsnotizen),
    • Vertrags-/Projektdaten (Leistungsumfang, Termine, Dokumente, Projektkommunikation),
    • Abrechnungsdaten (Rechnungsadresse, Zahlungsstatus, Bankverbindung),
    • Veranstaltungsdaten (Anmeldung, Teilnahme/Anwesenheit, ggf. Zertifikate),
    • in BGM-/Ernährungsprojekten ggf. Gesundheitsdaten (besondere Kategorien).
    Rechtsgrundlagen sind v. a. Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) und – bei Einwilligungen – Art. 6 Abs. 1 lit. a DSGVO; für Gesundheitsdaten zusätzlich Art. 9 DSGVO.
  4. Einzelne Verarbeitungen
    1. Websitebetrieb (Hosting, Logfiles, IT-Sicherheit, eingebettete Inhalte)
      Unsere Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland gehostet.
      Beim Aufruf der Website werden technisch erforderliche Daten (Server-Logfiles) verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seite, Browser-/Systemdaten). Zweck ist die Bereitstellung, Stabilität und Sicherheit der Website.
      Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mit dem Hosting-Anbieter besteht – soweit erforderlich – ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die vom Hosting-Provider verarbeiteten Server-Logfiles können insbesondere folgende Informationen enthalten:  IP-Adresse des anfragenden Geräts; Datum und Uhrzeit des Zugriffs; aufgerufene Seite bzw. Datei; Referrer-URL (zuvor besuchte Seite); verwendeter Browser und Version; Betriebssystem; Hostname des zugreifenden Rechners. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Zum Schutz der Website setzen wir ein Sicherheits-Plugin ein (iThemes Security / Solid Security, lokal auf unserem Server). Dabei können sicherheitsrelevante Protokolldaten (z. B. IP-Adresse, Zeitpunkt/Quelle von Login-Versuchen) verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 7 Tage. Sofern wir Videos über YouTube einbinden (Google Ireland Limited), werden beim Abspielen/Interagieren technische Daten (z. B. IP-Adresse, Browser-/Geräteinformationen) verarbeitet und es können Cookies/ähnliche Technologien eingesetzt werden. Wir binden YouTube – soweit möglich – im erweiterten Datenschutzmodus ein und holen vor der Aktivierung ggf. eine Einwilligung ein (siehe Ziffer 6). SSL-/TLS-Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen über Kontaktformulare oder E-Mail) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
      Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
    2. Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)
      Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, Kontaktdaten, Nachricht, Anhänge), um Ihre Anfrage zu beantworten oder Leistungen anzubahnen.
      Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie – je nach Kontext – Art. 6 Abs. 1 lit. f DSGVO. Bei Nutzung eines Kontaktformulars werden die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage sowie für mögliche Anschlussfragen gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Kommunikation per E-Mail kann Sicherheitslücken aufweisen. Wenn Sie uns per E-Mail kontaktieren, gehen wir davon aus, dass wir Ihnen ebenfalls per E-Mail antworten dürfen. Andernfalls bitten wir um einen Hinweis. 
    3. Angebote, Vertragsdurchführung und Abrechnung
      Für Angebot, Vertrag und Projektabwicklung verarbeiten wir insbesondere Stammdaten/Kontaktdaten, Projektkommunikation, Leistungsdokumente sowie Abrechnungsdaten.
      Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung). Zur Durchsetzung/Abwehr von Ansprüchen verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
    4. Projekte (Security Consulting, Risikoanalysen, Organisations-/Projektmanagementberatung)
      In Projekten können personenbezogene Daten von Ansprechpartnern oder Beschäftigten des Auftraggebers anfallen (z. B. Organisationsdaten, Rollen/Zugänge, Protokolle). Wir verarbeiten nur das für die Leistungserbringung Erforderliche (Datenminimierung).
      Soweit wir personenbezogene Daten im Auftrag eines Auftraggebers verarbeiten, schließen wir vor Projektstart einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO und verarbeiten ausschließlich nach Weisung.
    5. BGM und Ernährungsberatung (Gesundheitsdaten)
      Im Rahmen von BGM oder Ernährungsberatung können Gesundheitsdaten verarbeitet werden (Art. 9 DSGVO). Solche Daten verarbeiten wir nur, wenn dies erforderlich ist und eine ausdrückliche Einwilligung vorliegt (Art. 9 Abs. 2 lit. a DSGVO i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können jederzeit für die Zukunft widerrufen werden.
      Ohne Einwilligung bitten wir, keine Gesundheitsdaten zu übermitteln. In betrieblichen BGM-Konstellationen kann der Auftraggeber Verantwortlicher sein und wir als Auftragsverarbeiter tätig werden (AVV nach Art. 28 DSGVO).
    6. Schulungen, Workshops, Vorträge (Teilnahme, Dokumentation, Aufzeichnungen)
      Bei Veranstaltungen verarbeiten wir Anmeldedaten, Teilnahme-/Anwesenheitsdaten und – sofern vereinbart – Zertifikatsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
      Aufzeichnungen (Audio/Video/Screenshots) erfolgen nur, wenn dies vorher angekündigt ist und eine Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO; bei Gesundheitsbezug zusätzlich Art. 9 DSGVO).
    7. Datenquellen (Art. 14 DSGVO)
      In B2B-Konstellationen erhalten wir Kontaktdaten von Ansprechpartnern ggf. vom Auftraggeber/Arbeitgeber oder aus öffentlich zugänglichen Quellen. In diesen Fällen informieren wir die betroffene Person nach Maßgabe des Art. 14 DSGVO – in der Regel bei erster Kontaktaufnahme oder durch Verweis auf diese Datenschutzerklärung.
    8. Newsletter/Direktmarketing und Social Media
      Newsletter versenden wir nur mit Einwilligung. Sie können den Newsletter jederzeit abbestellen.
      Wenn Sie uns über soziale Netzwerke kontaktieren, verarbeitet der Plattformbetreiber Daten als eigener Verantwortlicher; wir verarbeiten erhaltene Daten zur Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. b oder f DSGVO).
  5. Empfänger, Dienstleister, Auftragsverarbeiter
    Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist, eine Pflicht besteht, Sie eingewilligt haben oder ein berechtigtes Interesse besteht. Empfänger können sein:
    • Hosting: IONOS SE (Deutschland) – Websitebetrieb (Auftragsverarbeitung).
    • Google/YouTube (eingebettete Inhalte), sofern Inhalte aktiviert werden.
    • Kommunikations- und Produktivitätstools: E-Mail-/Kalenderdienste, Cloud-Dokumentenablage sowie ggf. Videokonferenz- und Projektorganisationstools (z. B. Google Workspace oder Microsoft 365; Google Drive oder OneDrive; Tabellenkalkulation/Notion), jeweils nur soweit tatsächlich eingesetzt.
    • Buchhaltung/Steuerberatung: Buchhaltungssoftware und steuerliche Beratung (z. B. Lexoffice oder Sevdesk / Steuerberater), jeweils nur soweit tatsächlich eingesetzt.
    Mit Auftragsverarbeitern schließen wir – soweit erforderlich – Verträge nach Art. 28 DSGVO.
  6. Cookies/Einwilligungen/Tracking
    Für Zugriff/Speicherung auf Ihrem Endgerät gilt § 25 TDDDG: technisch erforderliche Vorgänge sind ohne Einwilligung zulässig; im Übrigen (z. B. Statistik/Marketing oder bestimmte Drittinhalte) ist eine Einwilligung erforderlich. Soweit dabei personenbezogene Daten verarbeitet werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (notwendig). Einwilligungen können Sie jederzeit über die Cookie-Einstellungen im eingeblendeten Consent-Banner widerrufen oder anpassen.
  7. Drittlandübermittlungen
    Sofern Dienstleister Daten außerhalb des EWR verarbeiten, erfolgt dies nur unter den gesetzlichen Voraussetzungen (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln oder Einwilligung). Bei eingebetteten Drittinhalten (z. B. YouTube) kann es zu Drittlandübermittlungen kommen.
  8. Speicherdauer
    Wir speichern Daten nur so lange wie erforderlich und löschen sie anschließend, sofern keine gesetzlichen Pflichten entgegenstehen.
    • Anfragen ohne Vertrag: Löschung nach Bearbeitung, spätestens nach 12 Monaten.
    • Vertrags-/Abrechnungsunterlagen: gesetzliche Aufbewahrung (je nach Unterlagenkategorie 6, 8 oder 10 Jahre).
    • Gesundheitsdaten: Löschung nach Projektende, grundsätzlich spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Gründe entgegenstehen.
    • Logfiles/Sicherheitslogs: Löschung nach 7 Tagen.
  9. Ihre Rechte
    Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 DSGVO). Sie können sich bei einer Aufsichtsbehörde beschweren. Zuständig in Bayern ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, E-Mail: poststelle@lda.bayern.de. Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
  10. Datensicherheit (TOM), Pflicht zur Bereitstellung, Profiling
    Wir treffen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. Zugriffskontrollen, Berechtigungskonzepte, TLS/HTTPS, Backups/Updates). Bestimmte Daten sind für Vertrag/Anbahnung erforderlich; ohne sie können wir Leistungen ggf. nicht erbringen. Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.
 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.