DATENSCHUTZ

Datenschutzerklärung

Allgemeine Hinweise und Zweck dieser Erklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website verarbeiten und zu welchen Zwecken. Diese Erklärung berücksichtigt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) und anderer einschlägiger Datenschutzvorschriften in Deutschland. Bitte lesen Sie die folgenden Informationen aufmerksam durch. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden (siehe Kontakt unten).

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

• Unternehmen: 4 Body & Soul (Einzelunternehmen)
• Vertreten durch (Inhaberin): Juliane Knappe
• Anschrift:Rudolf-Breitscheid-Straße 5, 16225 Eberswalde, Deutschland 
• Kontakt: Telefon: 03334 4279701/ E-Mail: info@kosmetik-eberswalde.com

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

Hosting der Website und Logfiles

Unsere Website wird über den Website-Baukasten Duda.co auf Servern des Anbieters Amazon Web Services (AWS) gehostet. Das bedeutet, dass alle Daten, die über die Website ausgetauscht werden, auf AWS-Servern gespeichert und verarbeitet werden. Wir haben mit Duda/AWS einen Vertrag über Auftragsverarbeitung geschlossen, der sicherstellt, dass Ihre Daten gemäß den europäischen Datenschutzstandards verarbeitet werden.

Server-Logdaten: Beim bloßen Besuch unserer Website werden durch unseren Hosting-Provider automatisch technische Zugriffsdaten in sogenannten Server-Logfiles erhoben. Diese Daten umfassen z.B.:

• IP-Adresse des anfragenden Geräts (in anonymisierter Form gespeichert)
• Datum und Uhrzeit der Serveranfrage
• Name und URL der abgerufenen Datei
• Browsertyp/ -version und verwendetes Betriebssystem
• Referrer-URL (die zuvor besuchte Seite)

Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität sowie Sicherheit des Betriebs zu gewährleisten. Eine Zusammenführung dieser Logdaten mit anderen Datenquellen wird nicht vorgenommen. 

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und sicheren Bereitstellung unserer Website). Die Logfiles werden regelmäßig gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, spätestens nach 7 Tagen.

Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Einige Cookies sind technisch notwendig für den Betrieb der Website (z.B. für den Login), andere dienen der Analyse oder Marketingzwecken.

Beim erstmaligen Besuch der Website fragen wir Sie über ein Cookie-Banner nach Ihrer Einwilligung für nicht notwendige Cookies und Tools. Technisch essenzielle Cookies setzen wir auf Grundlage von § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines funktionsfähigen Webauftritts). 

Analyse- und Marketing-Cookies werden nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG) gesetzt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. die Cookie-Einstellungen über unser Banner erneut aufrufen oder die Cookies in Ihrem Browser löschen. Außerdem können Sie Ihren Browser so konfigurieren, dass er das Setzen von Cookies generell verhindert oder Sie benachrichtigt, bevor ein Cookie gespeichert wird. Bitte beachten Sie jedoch, dass bei der Deaktivierung von für den Betrieb notwendigen Cookies die Funktionalität der Website eingeschränkt sein kann.

Speicherdauer: Cookies haben jeweils eine unterschiedliche Speicherdauer. Session-Cookies werden automatisch gelöscht, wenn Sie die Seite verlassen. Persistente Cookies verbleiben auf Ihrem Endgerät, bis die festgelegte Dauer abläuft oder Sie diese manuell löschen. Informationen zur konkreten Speicherdauer der einzelnen Cookies können Sie in unseren Cookie-Einstellungen einsehen.

Registrierung auf der Website / Benutzerkonto

Wenn Sie die Möglichkeit zur Registrierung für ein Benutzerkonto nutzen, erheben und verarbeiten wir die von Ihnen eingegebenen Daten (Registrierungsdaten wie z.B. Name, E-Mail-Adresse, Benutzername, Passwort). Diese Daten verwenden wir, um Ihnen Zugriff auf den geschützten Benutzerbereich zu gewähren, Ihre Registrierung zu verwalten und die von Ihnen gewünschten Funktionen bereitzustellen.

• 
  Zweck der Verarbeitung: Bereitstellung und Verwaltung Ihres Benutzerkontos, ggf. um Bestellungen oder Dienstleistungen abzuwickeln, Ihre Einstellungen zu speichern und mit Ihnen in Kontakt zu treten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Die Registrierung ist freiwillig, aber für die Nutzung bestimmter Funktionen oder zum Abschluss von Verträgen (z.B. Online-Kauf) erforderlich.

Wir nutzen Ihre Registrierungsdaten ausschließlich für die oben genannten Zwecke. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragsabwicklung notwendig ist (z.B. an Zahlungsdienstleister bei Bestellungen, siehe unten) oder Sie eingewilligt haben.

Profildaten und Sichtbarkeit: Sofern im Benutzerkonto weitere Profildaten angegeben werden können, entscheiden Sie selbst, welche Informationen Sie hinzufügen. Ihre Zugangsdaten (insbesondere das Passwort) werden verschlüsselt gespeichert. Bitte behandeln Sie Ihre Zugangsdaten stets vertraulich und teilen Sie das Passwort niemals Dritten mit.

Löschung des Accounts: Sie können Ihr Benutzerkonto jederzeit von uns löschen lassen, indem Sie eine entsprechende Nachricht an uns senden oder – falls angeboten – die Löschfunktion im Konto nutzen. Nach Löschung Ihres Accounts werden Ihre personenbezogenen Registrierungsdaten aus unseren aktiven Systemen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen, die eine längere Speicherung erfordern. Im Falle von gesetzlichen Pflichten (z.B. steuerliche Aufbewahrungsfristen für Bestelldaten) wird die Verarbeitung auf diesen Zweck beschränkt und die Daten nach Fristablauf gelöscht.

Kontaktformular und Kommunikation

Wenn Sie uns per Kontaktformular auf der Website, per E-Mail oder telefonisch kontaktieren, werden die von Ihnen mitgeteilten Daten zur Bearbeitung der Anfrage und für mögliche Anschlussfragen bei uns verarbeitet.

• Kontaktdaten: Wir verarbeiten z.B. Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer sowie den Inhalt Ihrer Anfrage. Bei Kontaktformularen sind die als Pflichtfelder gekennzeichneten Angaben erforderlich, um Ihr Anliegen bearbeiten zu können.
• Zweck: Bearbeitung Ihrer Kontakt- oder Service-Anfragen, technische Administration und ggf. Vorbereitung eines Vertragsabschlusses (z.B. Terminvereinbarung, Angebotserstellung).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung vorvertraglicher Anfragen oder Erfüllung eines Vertrags) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen, die an uns gerichtet werden). Wenn Sie uns eine freiwillige Einwilligung für eine weitergehende Nutzung geben, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Wir bewahren Ihre Anfrage-Daten so lange auf, wie es für die vollständige Erledigung Ihres Anliegens erforderlich ist. Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche) bestehen.

Vertraulichkeit: Daten, die Sie uns per Kontaktformular oder E-Mail schicken, werden in der Regel auf unserem Mailserver gespeichert. Unsere Website nutzt zur sicheren Übertragung TLS-Verschlüsselung (https), um Ihre eingegebenen Formulardaten vor unbefugtem Zugriff zu schützen. Bitte beachten Sie dennoch, dass die Kommunikation per E-Mail über das Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist ohne spezielle Verschlüsselung nicht möglich. Senden Sie daher keine sensitiven Informationen (z.B. Gesundheitsdaten) unverschlüsselt per E-Mail. Auf Wunsch können wir Ihnen sichere Übermittlungswege anbieten.

Bewerbungen (Datenschutz bei Bewerbungsverfahren)

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Sie können sich bei uns per E-Mail oder ggf. postalisch bewerben. Im Rahmen des Bewerbungsprozesses verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten (z.B. Anschreiben, Lebenslauf, Zeugnisse, Name, Kontaktdaten, ggf. E-Mail-Adresse, Telefon, sowie alle weiteren Angaben, die Sie uns im Zusammenhang mit der Bewerbung übermitteln).

• 
  Zweck der Verarbeitung: Durchführung des Bewerbungsverfahrens, Prüfung Ihrer Eignung für die ausgeschriebene Stelle und Kontaktaufnahme mit Ihnen.
• Rechtsgrundlage: § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG) i.V.m. Art. 6 Abs. 1 lit. b DSGVO (Entscheidung über die Begründung eines Beschäftigungsverhältnisses). Sofern wir Ihre Bewerbung auch für zukünftige Stellen berücksichtigen möchten (Talent-Pool), bitten wir um eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die selbstverständlich freiwillig ist.

Ihre Bewerberdaten werden innerhalb unseres Unternehmens nur an die Personen weitergegeben, die mit der Personalentscheidung betraut sind. Eine Nutzung zu anderen Zwecken oder Weitergabe an Dritte erfolgt nicht.

Aufbewahrungsdauer: Wenn wir Ihnen eine Beschäftigung anbieten, werden Ihre Bewerbungsunterlagen Teil der Personalakte. Sollten wir Ihnen absagen, löschen wir Ihre übermittelten Daten spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens. Die Speicherung für diesen Zeitraum erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, insbesondere an der Abwehr von etwaigen rechtlichen Ansprüchen, z.B. nach dem Allgemeinen Gleichbehandlungsgesetz). Falls Sie eingewilligt haben, dass wir Ihre Bewerbungsdaten länger aufbewahren (für künftige Stellenangebote), speichern wir die Daten entsprechend Ihrer Einwilligung.

Sicherheit: Bitte beachten Sie, dass Bewerbungen, die uns per E-Mail zugehen, unverschlüsselt übertragen werden. Wenn Sie uns Ihre Bewerbung elektronisch zukommen lassen, sorgen Sie bitte selbst für ausreichenden Schutz (z.B. PDF-Dokumente mit Passwort oder Nutzung von verschlüsselten E-Mail-Diensten), sofern Sie besonders sensible Daten übermitteln möchten.

Social Media Verbindungen (Facebook und Instagram)

Auf unserer Website finden Sie Verlinkungen zu unseren Präsenzen in sozialen Netzwerken, insbesondere Facebook und Instagram (Dienste der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Diese Links erkennen Sie typischerweise an den entsprechenden Icons der sozialen Netzwerke. Beim Klick auf diese Links verlassen Sie unsere Website und es wird eine direkte Verbindung zwischen Ihrem Browser und den Servern des jeweiligen sozialen Netzwerks hergestellt. Dadurch können – je nach Ihren Privatsphäre-Einstellungen dort – personenbezogene Daten (wie Ihre IP-Adresse, besuchte Seite, evtl. wenn Sie dort eingeloggt sind, dass Sie unsere Seite besucht haben) an die Anbieter übertragen werden. Auf die weitere Datenverarbeitung durch Facebook/Instagram haben wir keinen Einfluss. Bitte beachten Sie die jeweiligen Datenschutzhinweise dieser Anbieter, bevor Sie die Links anklicken:

• Facebook Datenschutzerklärung: https://de-de.facebook.com/policy.php 
• Instagram Datenschutzerklärung: https://help.instagram.com/519522125107875 

Social Media Plugins/Einbettungen: Unsere Website verwendet keine direkten Social Media Plugins wie z.B. den Facebook "Like"-Button, die bereits beim Laden der Seite Daten an die Netzwerke übertragen. Sollten wir künftig solche Funktionen einbinden (z.B. um Instagram-Posts oder Facebook-Feeds auf unserer Seite anzuzeigen), werden wir dies nur in datenschutzfreundlicher Weise tun. In einem solchen Fall würden wir Sie vorher um Einwilligung bitten, da durch das Laden externer Inhalte von Facebook/Instagram Cookies der Anbieter gesetzt und Daten (wie Ihre IP-Adresse, Geräteinformationen, ggf. Cookie-ID) an deren Server (auch in den USA) übertragen werden können. Ohne eine solche Einwilligung laden wir keine Inhalte von Facebook oder Instagram direkt auf unserer Website.

Hinweis zu unseren Social-Media-Seiten: Wir unterhalten eigene Onlinepräsenzen auf Facebook und Instagram, um mit Kunden und Interessenten zu kommunizieren und über unsere Leistungen zu informieren. Wenn Sie unsere jeweilige Social-Media-Seite besuchen, gelten die Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Plattform. Wir erhalten von den Plattformen ggf. aggregierte Statistiken über die Besucher unserer Seiten (sog. "Insights-Daten"), auf die wir aber keinen Einfluss im Detail haben. Etwaige Anfragen zu Ihren dort gespeicherten Daten sollten Sie direkt an Facebook/Instagram richten. Gerne unterstützen wir Sie im Rahmen unserer Möglichkeiten dabei, Ihre Rechte geltend zu machen.

Webanalyse durch Google Analytics

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics zur Auswertung des Nutzungsverhaltens der Besucher, um unser Angebot zu verbessern. Der Dienst wird von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) angeboten. Google Analytics setzt Cookies ein, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die dadurch erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer gekürzten IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Wir haben Google Analytics mit aktivierter IP-Anonymisierung im Einsatz. Das bedeutet, dass Google innerhalb der Mitgliedstaaten der EU oder des Europäischen Wirtschaftsraums Ihre IP-Adresse vor der Übertragung in die USA kürzt (das letzte Oktett bei IPv4-Adressen wird auf Null gesetzt). Dadurch wird ein direkter Personenbezug der IP-Adresse weitestgehend ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt.

Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Google verwendet die erhobenen Daten in unserem Auftrag, um die Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und weitere Dienstleistungen im Zusammenhang mit der Websitenutzung für uns zu erbringen. Google verwendet diese Daten nicht, um Sie persönlich zu identifizieren, und wir erhalten nur aggregierte, anonymisierte Auswertungen.

Datenübermittlung in Drittstaaten: Google kann Daten auch an Server in den USA übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert (Stand: aktueller Rechtslage) und garantiert damit die Einhaltung europäischer Datenschutzstandards. Zusätzlich stützen wir uns auf die Standardvertragsklauseln der EU-Kommission, die in den Google Analytics Nutzungsbedingungen enthalten sind, um ein angemessenes Datenschutzniveau bei der Übermittlung sicherzustellen. Dennoch weisen wir darauf hin, dass bei Datenübertragungen in die USA ein Restrisiko bestehen kann (siehe Abschnitt "Datenübermittlung in Drittländer" unten).

Einwilligung und Rechtsgrundlage: Google Analytics wird nur mit Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO). Das bedeutet, die Analyse durch Google Analytics erfolgt nur, wenn Sie im Cookie-Banner zugestimmt haben. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut öffnen und Google Analytics deaktivieren. Alternativ können Sie ein Browser-Plugin zur Deaktivierung von Google Analytics installieren (Google bietet z.B. ein Opt-Out-Add-on an: https://tools.google.com/dlpage/gaoptout?hl=de).

Widerspruch gegen Datenerfassung: Zusätzlich zur Möglichkeit, die Einwilligung zu widerrufen, können Sie die Erfassung Ihrer Daten durch Google Analytics verhindern, indem ein Opt-Out-Cookie gesetzt wird, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website unterbindet. Beachten Sie, dass dieses Opt-Out-Cookie nur für diesen Browser und diese Domain gilt und gelöscht wird, wenn Sie alle Cookies löschen.

Weitere Informationen: Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de und in den Einstellungen für Werbung von Google: https://adssettings.google.com/authenticated.

Zahlungsdienstleister (Online-Zahlungen)

Wenn Sie auf unserer Website kostenpflichtige Leistungen oder Waren beziehen und dafür Online-Zahlungsmethoden nutzen, werden im Rahmen der Zahlungsabwicklung personenbezogene Daten an die jeweiligen Zahlungsdienstleister weitergegeben. Dies erfolgt ausschließlich, um die Zahlung abzuwickeln (Erfüllung des Vertrags). Wir setzen folgende Zahlungsanbieter ein:

1. PayPal
Bei Auswahl der Zahlungsart PayPal werden Sie auf die Zahlungsplattform PayPal weitergeleitet. Anbieter dieses Zahlungsdienstes für Kunden innerhalb der EU ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Im Rahmen der Zahlungsabwicklung über PayPal übermitteln wir bestimmte Daten an PayPal, insbesondere die im Bestellvorgang eingegebenen Informationen: Name, Adresse, E-Mail-Adresse, Telefonnummer (falls für die Zahlung erforderlich), Rechnungsbetrag sowie Zahlungsinformationen (z.B. Produkt, Preis, Rechnungsnummer). Diese Übermittlung ist notwendig, um Ihre Zahlung zuzuordnen und durchzuführen. PayPal verarbeitet diese Daten als eigenständig Verantwortlicher. Insbesondere kann PayPal zur Identitäts- und Bonitätsprüfung weitere Daten abfragen oder an Wirtschaftsauskunfteien übermitteln. Auf solche Prüfungen haben wir keinen Einfluss.

• Zweck der Verarbeitung: Durchführung der von Ihnen gewählten Zahlungstransaktion via PayPal.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Zudem Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, sichere und vielfältige Zahlungsmöglichkeiten anzubieten. Eventuell erforderliche Übermittlungen aufgrund rechtlicher Pflichten (z.B. Geldwäschegesetz) erfolgen nach Art. 6 Abs. 1 lit. c DSGVO.

Die Datenschutzbestimmungen von PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Dort erhalten Sie u.a. Informationen über Auskunfts- und Löschungsrechte hinsichtlich der bei PayPal verarbeiteten Daten.

Bitte beachten Sie: Die Nutzung von PayPal ist freiwillig. Sie können jederzeit eine alternative Zahlungsmethode wählen, falls Sie mit der Datenübermittlung an PayPal nicht einverstanden sind.

2. Sofortüberweisung (Klarna Group)
Wenn Sie sich für die Zahlungsart Sofortüberweisung (auch bekannt als "SOFORT") entscheiden, erfolgt die Zahlungsabwicklung über den Dienst Sofort, der zur Klarna Bank AB (publ) gehört. Anbieter in Deutschland ist entweder die Klarna Bank AB Niederlassung Deutschland, Chausseestraße 117, 10115 Berlin, bzw. die Sofort GmbH, Theresienhöhe 12, 80339 München (als Teil der Klarna Group).

Bei Auswahl von Sofortüberweisung werden Sie auf die verschlüsselte Zahlungsseite von Sofort/Klarna weitergeleitet. Zur Durchführung der Zahlung erhebt Sofort bestimmte Daten bei Ihnen (z.B. Kontoinhaber, Bankname, IBAN, BIC, PIN und TAN Ihrer Bankverbindung). Diese Eingaben erfolgen direkt auf der Seite von Sofort/Klarna und sind für uns nicht einsehbar. Sofort prüft mit den übermittelten Daten den Kontostand und führt die Überweisung durch. Anschließend erhält unser System von Sofort eine Bestätigung der Transaktion (z.B. erfolgte Zahlung, Transaktionsnummer), so dass wir Ihre Bestellung weiter bearbeiten können.

• Zweck der Verarbeitung: Abwicklung Ihrer Zahlung mittels Sofortüberweisung und unverzügliche Zahlungsbestätigung an uns als Händler.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung durch Zahlungsabwicklung).

Datenübermittlung an Sofort/Klarna: Wir übermitteln an Sofort/Klarna ggf. folgende Daten aus dem Bestellprozess, soweit für die Zahlung erforderlich: Ihren Namen, Rechnungsbetrag, Auftrags-/Bestellnummer und Ihre bei uns hinterlegte E-Mail-Adresse. Diese Daten benötigt Sofort, um die Zahlung zuordnen und bestätigen zu können. Weitere Daten geben wir nicht weiter. Klarna/Sofort kann seinerseits weitere personenbezogene Daten von Ihnen erheben (siehe oben) und verarbeitet diese als eigener Verantwortlicher, insbesondere zur Durchführung der Transaktion und Betrugsprävention.

Die Datenschutzerklärung von Klarna/Sofort können Sie hier einsehen: https://www.klarna.com/sofort/datenschutz/ (bzw. allgemeine Klarna-Datenschutzinformationen unter https://www.klarna.com/de/datenschutz/). Dort erhalten Sie Informationen darüber, wie Ihre Daten durch Klarna verarbeitet werden und welche Rechte Sie haben.

Hinweis: Auch die Nutzung von Sofortüberweisung ist freiwillig. Wenn Sie nicht möchten, dass Daten an Klarna/Sofort übermittelt werden, wählen Sie bitte eine alternative Zahlungsmethode.

Externe Inhalte und weitere Tools

Einbindung externer Inhalte: Unsere Webseite nutzt Inhalte und Dienste von Drittanbietern, z.B. Schriftarten oder Script-Bibliotheken von Content Delivery Networks (CDN). Durch den Aufruf solcher Inhalte wird technisch bedingt Ihre IP-Adresse an den Drittanbieter übertragen (damit die Inhalte an Ihren Browser gesendet werden können). Wir bemühen uns, nur Dienste einzubinden, die datenschutzkonform agieren. So verwendet Duda z.B. die Domains cdn-website.com und multiscreensite.com als Teil des eigenen CDN, um Website-Inhalte bereitzustellen. Dabei erhält Duda Kenntnis von Ihrer IP-Adresse. Weitere externe Ressourcen können das AWS CloudFront CDN (bereitgestellt durch Amazon Web Services, USA) für schnellere Auslieferung von Inhalten oder JavaScript-Bibliotheken (z.B. von JSDelivr, StackPath/BootstrapCDN) sein. Die Nutzung solcher CDNs erfolgt im Interesse einer effizienten und sicheren Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Soweit diese Drittanbieter-Dienste Cookies setzen oder weitere personenbezogene Daten verarbeiten, informieren wir Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung bzw. holen eine Einwilligung ein (z.B. für Analyse- oder Marketingdienste).

Online-Terminvereinbarung

Zurzeit bieten wir auf unserer Website ein Online-Terminbuchungstool an und informieren Sie über die stattfindende Datenverarbeitun. Generell gilt: Bei Nutzung einer Online-Terminvereinbarung werden personenbezogene Daten wie Ihr Name, Ihre Kontaktdaten (E-Mail, Telefon) sowie ggf. gewünschte Leistungen und Terminvorschläge von Ihnen erfasst. Diese Daten werden an den Anbieter des Terminbuchungs-Tools übermittelt, den wir als Auftragsverarbeiter vertraglich verpflichten würden. Die Verarbeitung dient ausschließlich dem Zweck, freie Termine zu finden, Buchungen zu koordinieren und Sie zur Terminabwicklung zu kontaktieren.

Anbieter dieses Tools ist Studiolution, deren Datenschutzbestimmungen entsprechend gelten. In jedem Fall werden wir Ihre Daten nur so lange speichern, wie es für die Terminvereinbarung und ggf. anschließende Leistungserbringung notwendig ist. Rechtliche Grundlagen für die Datenverarbeitung im Rahmen der Terminbuchung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei freiwilliger Nutzung des Tools bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Terminbuchung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Datenübermittlung in Drittländer

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich vorzugsweise innerhalb der Europäischen Union (EU). Sollte in bestimmten Fällen eine Übermittlung in ein Drittland (Staaten außerhalb der EU bzw. des EWR) stattfinden, stellen wir sicher, dass dafür entweder ein Angemessenheitsbeschluss der EU-Kommission besteht oder geeignete Garantien im Sinne der Art. 44 ff. DSGVO (z.B. Abschluss von Standardvertragsklauseln mit dem Empfänger) umgesetzt wurden. In Ausnahmefällen kann die Übermittlung auch auf Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) beruhen, sofern die anderen Voraussetzungen nicht greifen.

Wir weisen darauf hin, dass insbesondere bei Datenübermittlungen in die USA derzeit kein durchgängiges angemessenes Datenschutzniveau besteht, das mit dem der EU vergleichbar ist. US-Unternehmen können verpflichtet sein, Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als europäische/r Betroffene/r hiergegen gerichtlich wirksam vorgehen können. Wo immer möglich, nutzen wir deshalb Dienstleister mit Serverstandorten in der EU. Wenn wir auf US-Dienstleister zurückgreifen (z.B. Google, Meta/Facebook), verpflichten wir diese durch vertragliche Garantien (z.B. Standarddatenschutzklauseln) und prüfen zusätzliche Schutzmaßnahmen. Ihre Einwilligung in die Nutzung bestimmter Dienste (wie oben beschrieben, z.B. Google Analytics oder ggf. Social Media Einbindungen) umfasst auch die mögliche Übermittlung Ihrer Daten in die USA; Sie können diese Einwilligung jederzeit widerrufen.

Speicherdauer und Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, für die wir sie erhoben haben. Darüber hinaus bewahren wir Daten nur auf, wenn wir dazu gesetzlich verpflichtet sind (z.B. handels- und steuerrechtliche Aufbewahrungsfristen können 6 bis 10 Jahre betragen) oder ein berechtigtes Interesse im gesetzlichen Rahmen besteht (z.B. zur Beweissicherung innerhalb der Verjährungsfristen).

Nach Wegfall des Verarbeitungszwecks bzw. Ablauf dieser Fristen werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gelöscht oder gesperrt. Wenn Sie Ihr Widerrufsrecht hinsichtlich einer erteilten Einwilligung ausüben, löschen wir die davon betroffenen Daten unverzüglich, sofern nicht eine andere Rechtsgrundlage für die Verarbeitung eingreift.

Ihre Rechte als betroffene Person

Sie haben im Rahmen der DSGVO verschiedene Betroffenenrechte, die Sie uns gegenüber geltend machen können. Im Folgenden informieren wir Sie über Ihre Rechte:

• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Insbesondere können Sie Auskunft verlangen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, (falls möglich) die geplante Speicherdauer bzw. Kriterien für deren Festlegung, das Bestehen eines Berichtigungs-, Lösch- oder Einschränkungsrechts, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten (sofern wir diese nicht direkt bei Ihnen erhoben haben) sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen zu deren Einzelheiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen ("Recht auf Vergessenwerden"), soweit die Verarbeitung nicht erforderlich ist. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen haben, Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, die Daten unrechtmäßig verarbeitet wurden oder eine gesetzliche Löschpflicht besteht.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass wir Ihre Daten – abgesehen von ihrer Speicherung – nicht mehr weiterverarbeiten dürfen. Ein solches Recht besteht insbesondere, wenn die Richtigkeit der Daten von Ihnen bestritten wird (für die Dauer unserer Prüfung), wenn Sie statt der Löschung eine Einschränkung verlangen, wenn wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten. Außerdem können Sie verlangen, dass wir diese Daten – soweit technisch machbar – an einen Dritten übertragen. Dieses Recht gilt, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.
• Widerspruchsrecht (Art. 21 DSGVO): (1) Sofern wir Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder im öffentlichen Interesse/Behördenausübung (Art. 6 Abs. 1 lit. e DSGVO) verarbeiten, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (2) Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben (z.B. E-Mail-Werbung), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Im Falle Ihres Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für Direktwerbung verwenden.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen Datenschutzrecht verstößt, können Sie sich – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – bei einer Datenschutz-Aufsichtsbehörde beschweren. Sie können dieses Beschwerderecht bei der Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Deutschland ist z.B. für unser Unternehmen die Datenschutzaufsichtsbehörde des Bundeslandes zuständig, in dem wir unseren Firmensitz haben (für Brandenburg wäre dies Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
  Dagmar Hartge
  Stahnsdorfer Damm 77
  14532 Kleinmachnow

Telefon: 033203/356-0
Telefax: 033203/356-49
E-Mail: Poststelle@LDA.Brandenburg.de; eine Liste aller Datenschutzbehörden finden Sie hier: https://www.bfdi.bund.de/).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden, am einfachsten per E-Mail an bodysoul.kosmetik@gmail.com. Wir werden Ihr Anliegen dann umgehend prüfen und die erforderlichen Maßnahmen ergreifen.

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem unbefugten Zugriff Dritter zu schützen. Unsere Website nutzt z.B. SSL-/TLS-Verschlüsselung für die Übertragung vertraulicher Inhalte (erkennbar an der Zeichenfolge "https://" und dem Schloss-Symbol in der Browserzeile). Die von uns eingesetzten Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) trotz aller Maßnahmen Sicherheitslücken aufweisen kann. Ein absolut lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Sobald Sie unsere Website über Links zu externen Seiten verlassen, gilt unsere Datenschutzerklärung dort nicht mehr; informieren Sie sich in diesem Fall bitte in den Datenschutzerklärungen der jeweiligen Anbieter.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 07/2025 und ist aktuell gültig. Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, um sie an geänderte gesetzliche Bestimmungen oder bei Änderungen unserer Dienste und Datenverarbeitungen anzupassen. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit auf unserer Website unter der entsprechenden Rubrik einsehen. Bei wesentlichen Änderungen (etwa hinsichtlich Zweckänderungen oder Einführung neuer Dienste) werden wir Sie auf geeignete Weise darauf aufmerksam machen.

Ende der Datenschutzerklärung