Datenschutzerklärung

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Sie haben als betroffene Person folgende Rechte gegenüber uns in Bezug auf Ihre personenbezogenen Daten. Diese Rechte können Sie jederzeit geltend machen:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: Yulachip@icloud.com
Telefon: +49 152 06067810

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Allgemeine Hinweise zu Cookies

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Rechtsgrundlage

Die Verwendung von Cookies und vergleichbaren Technologien erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Nicht notwendige Cookies und Tracking-Technologien werden erst nach Ihrer aktiven Zustimmung über unser Cookie-Banner gesetzt.

Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen im Footer der Website aufrufen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Verwendete Cookies im Detail:

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Die Verschlüsselung erfolgt gemäß dem aktuellen Stand der Technik (TLS 1.3).

Anbieter und Funktionsweise:

Auf unseren Seiten sind Funktionen und Links zum Dienst Instagram eingebunden. Diese Funktionen werden angeboten durch Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Muttergesellschaft: Meta Platforms, Inc., USA).

Datenübertragung beim Anklicken:

Beim Anklicken des Instagram-Buttons oder Instagram-Links erfolgt eine Übermittlung personenbezogener Daten an Meta. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Folgende Daten können dabei übertragen werden:

• IP-Adresse
• Browserinformationen
• Zeitpunkt des Besuchs
• Referrer-URL (unsere Website)

Datenübermittlung in Drittstaaten:

Meta kann personenbezogene Daten auch in die USA und andere Drittstaaten übertragen. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage:

Die Verknüpfung mit Instagram erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung gilt für den Zeitpunkt des Anklickens des Links.

Hinweis:

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram/Meta erhalten.

Weitere Informationen:

Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875

Anbieter und Funktionsweise:

Auf unserer Website befinden sich Links zum sozialen Netzwerk TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (für den EWR). Die Muttergesellschaft ist ByteDance Ltd. mit Sitz in Singapur und weiteren Niederlassungen weltweit.

Datenübertragung beim Anklicken:

Beim Anklicken des TikTok-Links verlassen Sie unsere Website. TikTok kann dabei personenbezogene Daten (z. B. IP-Adresse, Browserinformationen, Zeitpunkt des Besuchs) verarbeiten. Daten können an Server in den USA, Singapur oder andere Drittstaaten übertragen werden.

Rechtsgrundlage:

Die Verlinkung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO durch das aktive Anklicken des Links.

Weitere Informationen:

Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy

Anbieter und Funktionsweise:

Diese Seite nutzt den Kartendienst Google Maps zur Darstellung unseres Standortes. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Datenübertragung:

Bei der Nutzung von Google Maps wird Ihre IP-Adresse an Google übertragen, um die Karte anzuzeigen. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage:

Die Nutzung von Google Maps erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Google Maps wird erst geladen, nachdem Sie der Kategorie „Externe Medien" in unseren Cookie-Einstellungen zugestimmt oder die Karte aktiv per Klick geladen haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen im Footer widerrufen.

Weitere Informationen:

Datenschutzerklärung von Google: https://policies.google.com/privacy

Anbieter und Umfang der Datenverarbeitung:

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Google Analytics verwendet Cookies (siehe oben: _ga, _gid, _gat), die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website umfassen:

• IP-Adresse (anonymisiert)
• Gerätetyp und Browserinformationen
• Besuchte Seiten und Verweildauer
• Herkunft des Besuchers (Referrer)

IP-Anonymisierung:

Die IP-Anonymisierung ist auf dieser Website aktiviert. Ihre IP-Adresse wird von Google bereits innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt, bevor sie in Ausnahmefällen an Server von Google in den USA übertragen wird.

Datenübermittlung in Drittstaaten:

Die durch Google Analytics erfassten Daten können an Server von Google in den USA übertragen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird (https://www.dataprivacyframework.gov/).

Rechtsgrundlage:

Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Widerruf und Speicherdauer:

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen im Footer widerrufen. Nach Widerruf werden alle Google Analytics Cookies gelöscht und keine weiteren Daten erfasst.

Die Speicherdauer der Daten beträgt bis zu 14 Monate.

Weitere Informationen:

Datenschutzerklärung von Google: https://policies.google.com/privacy

Diese Website nutzt Google Search Console, einen Webanalysedienst von Google, zur technischen Analyse und Optimierung der Website. Google Search Console setzt keine Cookies und verarbeitet ausschließlich anonymisierte und aggregierte Daten.

Zur Suchmaschinenoptimierung und technischen Analyse der Website wird das Tool Ahrefs (Ahrefs Pte. Ltd., Singapur) eingesetzt. Ahrefs verarbeitet technische Zugriffsdaten (z. B. IP-Adresse, User-Agent) zur Analyse der Website-Performance.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung und Sicherheit der Website).

Anbieter und Funktionsweise:

Diese Website nutzt das Elfsight Instagram Widget zur Anzeige von Instagram-Inhalten. Anbieter ist Elfsight (Elfsight, 1013 Centre Road, Suite 403-B, Wilmington, DE 19805, USA).

Datenübertragung:

Beim Laden des Widgets werden Ihre IP-Adresse, Browserinformationen und Gerätedaten an Server von Elfsight und Meta Platforms (Instagram) übertragen. Dies kann eine Übermittlung in die USA beinhalten.

Rechtsgrundlage:

Die Nutzung des Elfsight Instagram Widgets erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Das Widget wird erst geladen, nachdem Sie der Kategorie „Externe Medien" in unseren Cookie-Einstellungen zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen im Footer widerrufen.

Weitere Informationen:

Datenschutzerklärung von Elfsight: https://elfsight.com/privacy-policy/

Zur Terminvereinbarung und Kundenverwaltung verarbeiten wir folgende personenbezogene Daten:

• Name und Vorname
• Telefonnummer
• E-Mail-Adresse
• Behandlungswünsche und -historie
• Terminzeiten

Behandlungswünsche und -historie:

Es werden keine medizinischen Diagnosen oder sensiblen Gesundheitsdaten im Sinne des Art. 9 DSGVO verarbeitet.

Die Verarbeitung erfolgt zur Erfüllung des Vertrages mit Ihnen und zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus zur Erfüllung gesetzlicher Aufbewahrungspflichten gespeichert.

Anbieter und Zweck:

Die Online-Terminbuchung erfolgt über den externen Dienst ALTEGIO (Alteg.io). Bei der Nutzung des Buchungssystems werden personenbezogene Daten zum Zweck der Terminverwaltung und -organisation verarbeitet.

Verarbeitete Daten:

• Name und Vorname
• Telefonnummer
• E-Mail-Adresse
• Terminwünsche (Datum, Uhrzeit, gewünschte Behandlung)
• Optional: Besondere Wünsche oder Anmerkungen

Rechtsgrundlage:

Die Verarbeitung der Daten erfolgt zum Zweck der Terminverwaltung und -organisation auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Speicherdauer:

Die Daten werden für die Dauer der Terminabwicklung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten gespeichert. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht, sofern Sie nicht ausdrücklich einer weitergehenden Nutzung zugestimmt haben.

Auftragsverarbeitung:

Die Datenverarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. ALTEGIO ist vertraglich verpflichtet, Ihre Daten nur auf unsere Weisung und unter Einhaltung der DSGVO zu verarbeiten.

Weitere Informationen:

Datenschutzbestimmungen von ALTEGIO: https://altegio.com/privacy-policy

Allgemeine Hinweise:

Diese Website enthält Verlinkungen zu externen Kommunikationsdiensten wie WhatsApp, Telegram sowie eine Telefonverbindung.

WhatsApp:

Anbieter: Meta Platforms Ireland Limited (Muttergesellschaft: Meta Platforms, Inc., USA)

Beim Anklicken des WhatsApp-Links oder bei der Kontaktaufnahme über WhatsApp werden Daten an Meta übertragen. WhatsApp verarbeitet personenbezogene Daten (z. B. Telefonnummer, Nachrichteninhalte, Metadaten) auch auf Servern in den USA. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy

Telegram:

Anbieter: Telegram Messenger LLP / Telegram FZ-LLC, Dubai, VAE

Telegram verarbeitet Daten auf Servern weltweit, einschließlich außerhalb der EU/EWR. Die Verarbeitung erfolgt nach den Datenschutzbestimmungen von Telegram.

Datenschutzerklärung: https://telegram.org/privacy

Rechtsgrundlage:

Die Nutzung dieser Kommunikationswege erfolgt freiwillig und auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Durch das Anklicken des jeweiligen Links willigen Sie in die Datenübertragung an den entsprechenden Dienst ein.

Telefon:

Bei telefonischer Kontaktaufnahme werden Ihre Telefonnummer und Gesprächsinhalte zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet (Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO).

Unsere Website enthält Links zu externen Websites und sozialen Netzwerken (z. B. Instagram, TikTok, externe Partnerseiten).

Beim Anklicken solcher Links verlassen Sie unsere Website. Für die Verarbeitung personenbezogener Daten auf den verlinkten Seiten ist ausschließlich der jeweilige Betreiber verantwortlich.

Im Rahmen unserer Dienstleistungen (z. B. Maniküre, Pediküre, apparative Kosmetik, Behandlungen mit dem iCOONE® System sowie Laserbehandlungen mit Dioden-, Alexandrit- und RedTouch-Lasersystemen) werden keine personenbezogenen Gesundheitsdaten im Sinne des Art. 9 DSGVO automatisiert verarbeitet oder gespeichert.

Personenbezogene Daten werden ausschließlich zur Terminorganisation und Kundenkommunikation verwendet.

Für die Abwicklung von Online-Zahlungen in unserem Shop nutzen wir den Dienst Stripe (Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Beim Kauf eines Produkts werden Sie zur Zahlungsseite von Stripe weitergeleitet (Stripe Checkout). Die Zahlungsdaten werden ausschließlich von Stripe verarbeitet und zu keinem Zeitpunkt auf unseren Servern gespeichert.

Von Stripe verarbeitete Daten:

• Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC)
• Name und E-Mail-Adresse
• Lieferadresse
• IP-Adresse und Geräteinformationen (zur Betrugsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung ist zur Durchführung des Kaufvertrags erforderlich.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy. Stripe speichert Ihre Zahlungsdaten gemäß den PCI DSS-Standards.

Wir haben zu einem oder mehreren der oben genannten Zwecke Verträge über Auftragsverarbeitung mit folgenden Anbietern geschlossen:

• Vercel Inc. (Website-Hosting, USA, DPF-zertifiziert)
• Supabase Inc. (Datenbank-Backend, USA, DPF-zertifiziert)
• E-Mail-Service-Provider
• ALTEGIO (Terminbuchungssystem)
• Google Ireland Limited (Google Analytics)
• Stripe, Inc. (Zahlungsabwicklung, USA, DPF-zertifiziert)

Alle Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten nur auf unsere Weisung und unter Einhaltung der DSGVO zu verarbeiten.