Datenschutzerklärung

Datenschutz­erklärung

für Website, Online-Shop & Terminbuchung der MIGO Wiese GbR
(Stand 31. Juli 2025)

1 Wer wir sind und warum das hier wichtig ist

Wir, die MIGO Wiese GbR, Bischofsholer Damm 140, 30173 Hannover, kümmern uns um deine Beauty-Routine – und um deine Daten. Wenn du Fragen hast, erreichst du uns unter 0511 519 48 052 oder info@mymigo.de.

2 Auf welcher Grundlage wir Daten verarbeiten

Immer dann, wenn du etwas bestellst, einen Termin buchst oder einfach nur auf unserer Seite stöberst, verarbeiten wir Daten. Grundlage ist entweder der Vertrag mit dir (Art. 6 Abs. 1 b DSGVO), deine ausdrückliche Einwilligung – etwa beim Cookie-Banner (Art. 6 Abs. 1 a) –, unser berechtigtes Interesse an einem sicheren, flüssigen Ablauf (Art. 6 Abs. 1 f) oder eine gesetzliche Pflicht, zum Beispiel steuerliche Aufbewahrungs­fristen (Art. 6 Abs. 1 c).

3 Welche Daten dabei anfallen

Sobald du bei uns ein Profil oder eine Bestellung anlegst, landen typische Kontakt- und Kontodaten wie Name, Adresse, Telefonnummer, Mail und eventuell dein Geburtsdatum in unserem System. Kaufst du ein oder buchst du einen Treatment-Slot, kommen Bestell-, Bezahl- und Termin­infos dazu: also was du kaufst, wie viel du zahlst, welche Karte du nutzt, welches Treatment du wann gebucht hast. Beim Surfen erhebt Shopify automatisch Geräte- und Nutzungs­daten: IP-Adresse, Browser, Seitenaufrufe. Und wenn du Cookies zustimmst, sammeln Google Analytics 4, das Meta-Pixel, der TikTok-Pixel und Google Ads zusätzliche Tracking-Events.

4 Woher wir die Daten bekommen

Das Meiste gibst du selbst ein – beim Checkout, in der Buchungs­maske oder im Kontaktformular. Ein kleiner Teil entsteht automatisiert durch Cookies und Server-Logs. Zahlungs- und Versand­dienstleister melden uns beispielsweise nur, ob deine Zahlung geklappt hat oder wo sich dein Paket gerade befindet.

5 Wo und womit wir hosten

Unsere Website und der komplette Online-Shop laufen bei Shopify International Ltd. in Dublin; die Daten liegen dabei sowohl auf EU-Servern als auch – abgesichert durch EU-Standard­vertrags­klauseln – in den USA. Termine, SMS-Reminder und PhorestPay wickelt das Salon-CRM Phorest (nDevor Systems Ltd.) ab; alles wird verschlüsselt in AWS-Rechen­zentren innerhalb der EU gespeichert. Für das Cookie-Banner nutzen wir Consentmo GDPR Compliance, unsere Mails liegen bei All-inkl.com in Dresden.

6 Cookies & Tracking – deine Wahl

Beim ersten Besuch siehst du unseren Consentmo-Banner. Essenzielle Cookies von Shopify und Phorest brauchen wir immer, sonst funktioniert der Warenkorb oder die Buchung nicht. Alles andere – Google Analytics, Google Ads, Meta-Pixel, TikTok-Pixel – läuft nur, wenn du freiwillig „Okay“ klickst. Deine Entscheidung kannst du später im Footer unter „Cookie-Einstellungen“ jederzeit ändern.

7 Zahlungen – sicher & verschlüsselt

Im Shop kannst du mit PayPal, Amazon Pay oder Shopify Payments (Karten laufen über Stripe) bezahlen. PhorestPay nutzt ebenfalls Stripe-Technologie. Wir sehen nur einen Token und die letzten vier Ziffern deiner Karte; der Rest bleibt verschlüsselt.

8 Versand & Dienstleister

Damit DHL oder DPD wissen, wo dein Paket hin soll, schicken wir ihnen deinen Namen, die Liefer­adresse und – für das Tracking – Mail oder Handy­nummer. Mehr nicht.

9 Kommunikation, Newsletter & Studio-Reminder

Schreibst du uns über das Formular oder per Mail, speichern wir deine Nachricht maximal zwölf Monate für Rückfragen. Newsletter verschicken wir nur nach Double-Opt-In, Abmeldung klappt mit einem Klick. Für Termin­reminder schicken wir dir 24 Stunden vor dem Treatment eine SMS – unser legitimes Interesse, den Tag für alle entspannt zu halten.

10 Social Media & eingebettete Inhalte

Unsere Seite zeigt keine externen Social-Plugins an; wir verlinken lediglich auf Instagram und Facebook. Besuchst du dort unsere Profile, gelten die Daten­schutz­regeln des jeweiligen Netzwerks.

11 Wie lange wir was aufheben

Rechnungen und Bestellungen müssen wir wegen Steuer- und Handels­recht zehn Jahre aufbewahren. Studio-Termine bleiben drei Jahre nach deinem letzten Besuch gespeichert, Newsletter-Daten löschen wir sofort nach deiner Abmeldung, Server-Logs schon nach sieben Tagen, Analytics-Daten nach 14 Monaten.

12 Deine Rechte

Du hast das volle DSGVO-Paket: Auskunft, Berichtigung, Löschung, Einschränkung, Daten­übertrag­barkeit und Widerspruch gegen Werbung oder Tracking. Schreib einfach an info@mymigo.de – wir antworten innerhalb eines Monats. 

13 Daten außerhalb der EU

Shopify, Google, Meta, TikTok und Stripe sitzen teils in den USA. Die Daten wandern dort nur geschützt per EU-Standard­vertrags­klauseln oder im Rahmen des EU-USA Data Privacy Frameworks hinüber.

14 Sicherheit – was wir tun

Shopify- und Phorest-Verbindungen laufen via TLS, unsere Rechner sind passwort­geschützt, Papierkram bleibt im abgeschlossenen Schrank. 100 %ige Sicherheit gibt es nie, aber wir tun alles für ein sehr hohes Level.

15 Kids only with care

Unsere Angebote richten sich an Menschen ab 16. Sollten uns versehentlich Daten jüngerer Teens erreichen, löschen wir sie sofort.

16 Bleib auf dem Laufenden

Technik, Gesetze oder unser Service können sich ändern. Dann passen wir diese Erklärung an und stellen die neue Version auf mymigo.de/datenschutz online. Schau dort gerne ab und zu vorbei.

Wir gehen sorgsam mit deinen Daten um, nutzen sie nur, wenn es wirklich nötig ist, und lassen dir immer die Wahl. Hast du noch Fragen? Melde dich – wir sind für dich da und freuen uns auf deinen nächsten Glow-Moment bei MIGO! 💖

über migo

komm rein und spür, wie ruhe ankommt. bei migo treffen natur und berührung aufeinander, sanft, nah, ehrlich. lern uns kennen – unsere geschichte, unsere art, unser warum. your space to breathe.

mehr über migo

kontakt

du hast eine frage, eine anmerkung, eine liebe botschaft. hier ist platz dafür. wir lesen alles und melden uns – herzlich und zeitnah. natürlich echt, einfach schön.

schreib uns

© 2026 migo. Powered by Shopify

  • PayPal