1. Einleitung und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne der DSGVO:

Professional Beauty by Tetiana Amons
Tetiana Amons
Alfred-Brodauf-Str. 10
08280 Aue-Bad Schlema
Deutschland

Kontakt:
Telefon: +49 151 56688711
E-Mail: amonstanya@gmail.com
Website:

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen unserer Beauty-Dienstleistungen und beim Besuch unserer Website.

2. Datenverarbeitung bei Beauty-Behandlungen

2.1 Kundendaten und Terminvereinbarung

Verarbeitete Daten:

  • Name, Vorname, Geschlecht
  • Telefonnummer, E-Mail-Adresse
  • Geburtsdatum, Anschrift
  • Terminwünsche und Behandlungshistorie
  • Zahlungsinformationen

Zweck: Terminvereinbarung, Kundenverwaltung, Behandlungsdurchführung, Abrechnung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Aufbewahrung: 10 Jahre ab letzter Behandlung (handelsrechtliche Aufbewahrungspflicht)

2.2 Gesundheitsdaten (besondere Kategorien)

Verarbeitete Gesundheitsdaten:

  • Hauttyp, Allergien, Unverträglichkeiten
  • Vorerkrankungen und Medikation
  • Behandlungsreaktionen und -verlauf
  • Before/After-Fotodokumentation
  • Hautanalyse-Parameter

Zweck: Optimale und sichere Beauty-Behandlung, Dokumentationspflicht, Qualitätssicherung

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für Gesundheitsdaten)

Besondere Sicherheitsmaßnahmen:

  • Verschlüsselte Speicherung in separaten Systemen
  • Zugriffsbeschränkung nur für behandelndes Personal
  • Regelmäßige Sicherheitsüberprüfungen

Aufbewahrung: 10 Jahre ab letzter Behandlung, danach sichere Löschung

Ihre Rechte: Widerruf der Einwilligung jederzeit möglich. Dies kann jedoch die weitere Behandlung einschränken.

3. NiSV-Behandlungsdokumentation

Bei Anwendung von NiSV-pflichtigen Geräten (Laser, IPL, Radiofrequenz, Ultraschall) dokumentieren wir gemäß Strahlenschutzverordnung:

Dokumentierte Daten:

  • Behandlungsparameter und Geräteeinstellungen
  • Geräte-ID und Kalibrierungsdaten
  • Aufklärungs- und Beratungsprotokolle
  • Behandlungsverlauf und Nachsorge-Empfehlungen
  • Fachkundenachweis des behandelnden Personals

Rechtsgrundlage: NiSV § 10-12 i.V.m. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Aufbewahrung: 3 Jahre gemäß NiSV, danach automatische Löschung

4. Website-Datenverarbeitung

4.1 Automatische Datenerfassung

Server-Log-Dateien: Bei jedem Website-Besuch erfasst unser Hosting-Provider automatisch:

  • IP-Adresse (anonymisiert nach 24 Stunden)
  • Browser-Typ und Version
  • Betriebssystem
  • Referrer-URL (vorherige Website)
  • Datum und Uhrzeit des Zugriffs
  • Übertragene Datenmenge

Zweck: Technischer Betrieb, Sicherheit, Fehleranalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Hosting: Netlify, Inc., USA (zertifiziert unter EU-US Data Privacy Framework)

4.2 Cookies und Tracking-Technologien

Notwendige Cookies:

  • Session-Cookies für Website-Funktionalität
  • Cookie-Consent-Speicherung
  • Technische Einstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Notwendigkeit)

Analytische und Marketing-Cookies: Werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (siehe separate Cookie-Richtlinie).

5. Google-Dienste

5.1 Google Analytics 4

Mit Ihrer Einwilligung verwenden wir Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten:

  • IP-Adresse (anonymisiert)
  • Browser- und Geräteinformationen
  • Seitenaufrufe und Verweildauer
  • Geographische Herkunft (Land/Stadt)
  • Nutzerinteraktionen auf der Website

Zweck: Website-Analyse, Nutzerverhalten verstehen, Optimierung unseres Online-Auftritts

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung)

Datentransfer: Google ist für das EU-US Data Privacy Framework zertifiziert

Speicherdauer: 26 Monate, dann automatische Löschung

Widerruf: Jederzeit über unsere Cookie-Einstellungen möglich

5.2 Google Ads Conversion Tracking

Bei Einwilligung nutzen wir Google Ads zur Bewerbung unserer Beauty-Services.

Funktionsweise: Nach Klick auf eine Google-Anzeige wird ein Conversion-Cookie gesetzt, das Aktionen auf unserer Website trackt.

Verarbeitete Daten:

  • Click-ID (GCLID)
  • Zeitstempel des Anzeigenklicks
  • Conversion-Aktionen (Terminanfragen, Kontaktformular)
  • Geräteinformationen

Zweck: Erfolgsmessung unserer Werbekampagnen, Anzeigen-Optimierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung)

Speicherdauer: Conversion-Cookies werden nach 90 Tagen automatisch gelöscht

5.3 ONLINE-BUCHUNGSSYSTEM (TREATWELL)

Wir nutzen die Buchungsplattform Treatwell (Treatwell Limited, Dublin, Irland)
zur Online-Terminvereinbarung. Wenn Sie einen Termin über Treatwell buchen,
werden folgende Daten verarbeitet:
- Name und Kontaktdaten
- Gewünschte Behandlung
- Terminwunsch

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Informationen finden Sie in der Datenschutzerklärung von Treatwell:
https://www.treatwell.de/info/datenschutz/

6. Meta/Facebook Services

6.1 Meta Pixel (Facebook Pixel)

Mit Ihrer Einwilligung verwenden wir das Meta Pixel zur Werbeoptimierung.

Verarbeitete Daten:

  • Website-Besuche und Seitenaufrufe
  • Interaktionen mit Inhalten
  • Conversion-Events (Terminanfragen)
  • Geräteinformationen und IP-Adresse

Zweck: Zielgruppenanalyse, Erstellung von Custom Audiences, Werbeoptimierung auf Facebook/Instagram

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung)

Datentransfer: Meta ist für das EU-US Data Privacy Framework zertifiziert

Widerruf: Jederzeit über unsere Cookie-Einstellungen oder in Ihren Facebook-Werbeeinstellungen

7. Kontaktformular und E-Mail-Kommunikation

Bei Kontaktaufnahme verarbeiten wir:

  • Name, E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachrichteninhalt
  • Zeitstempel der Anfrage

Zweck: Beantwortung Ihrer Anfrage, Kundenbetreuung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigte Interessen)

Aufbewahrung: 3 Jahre ab letztem Kontakt, danach Löschung

8. WhatsApp Business

Für Terminvereinbarungen nutzen wir WhatsApp Business:

Verarbeitete Daten:

  • Telefonnummer
  • Nachrichten-Inhalte
  • Zeitstempel

Zweck: Kundenservice, Terminvereinbarung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Kontaktaufnahme)

Hinweis: WhatsApp nutzt Ende-zu-Ende-Verschlüsselung

9. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO):
Informationen über verarbeitete Daten und deren Verwendung

Berichtigungsrecht (Art. 16 DSGVO):
Korrektur unrichtiger oder unvollständiger Daten

Löschungsrecht (Art. 17 DSGVO):
Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten bestehen

Einschränkungsrecht (Art. 18 DSGVO):
Einschränkung der Datenverarbeitung unter bestimmten Umständen

Datenübertragbarkeit (Art. 20 DSGVO):
Erhalt Ihrer Daten in strukturiertem Format

Widerspruchsrecht (Art. 21 DSGVO):
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen

Widerruf von Einwilligungen:
Jederzeit möglich über Cookie-Einstellungen oder E-Mail an uns

10. Datensicherheit

Technische und organisatorische Maßnahmen (TOMs):

  • SSL/TLS-Verschlüsselung der Website
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen für Mitarbeiter
  • Backup-Systeme mit Verschlüsselung
  • Schulung des Personals in Datenschutz

Datenpannen:
Bei Sicherheitsvorfällen informieren wir Sie und die Aufsichtsbehörde unverzüglich.

11. Aufbewahrungsfristen

  • Kundendaten: 10 Jahre (handelsrechtlich)
  • Gesundheitsdaten: 10 Jahre ab letzter Behandlung
  • NiSV-Dokumentation: 3 Jahre
  • Kontaktanfragen: 3 Jahre
  • Website-Analytics: 26 Monate
  • Cookie-Einwilligungen: 13 Monate

12. Aufsichtsbehörde

Zuständige Datenschutz-Aufsichtsbehörde:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
Telefon: +49 (0) 351 85471-101
E-Mail: saechsdsb@slt.sachsen.de

Sie haben das Recht, sich bei der Aufsichtsbehörde über unsere Datenverarbeitung zu beschweren.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitung oder Rechtslage anzupassen. Die aktuelle Version finden Sie stets auf unserer Website.

Stand: Januar 2025

14. Kontakt für Datenschutzanfragen

Für alle Datenschutzfragen wenden Sie sich an:

Tetiana Amons
E-Mail: amonstanya@gmail.com
Telefon: +49 151 56688711

Wir bearbeiten Ihre Anfragen in der Regel innerhalb von 30 Tagen.