1. Verantwortlicher

Schöneberg Kosmetik
Inhaber: Carsten Alex
Bäckerstraße 6, 40213 Düsseldorf, Deutschland
Telefon: +49 170 933 00 69
E-Mail: alex@schoeneberg-kosmetik.de

Kontakt für Datenschutzanfragen: alex@schoeneberg-kosmetik.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Soweit für das Setzen/Lesen von Informationen auf Ihrem Endgerät eine Einwilligung erforderlich ist, holen wir diese über unser Einwilligungs-Banner ein.

3. Hosting & Server-Logfiles

Beim Aufruf unserer Website werden technisch bedingt folgende Daten durch unseren Webserver verarbeitet (Server-Logfiles): IP-Adresse, Datum/Uhrzeit, Zeitzone, Request-Zeile, HTTP-Status, Referrer, User-Agent, ggf. übertragene Datenmenge. Diese Daten sind für die Auslieferung der Website und den Betrieb erforderlich.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb/Sicherheit)
  • Speicherdauer: Logfiles werden routinemäßig gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind (typischerweise 7–30 Tage).
  • Empfänger: IT-Dienstleister/Hosting-Anbieter (Auftragsverarbeitung)
Hinweis: Bitte hier euren Hoster benennen (Name, Anschrift) und vermerken, dass ein AV-Vertrag besteht.

4. Cookies & lokale Speichertechniken

Wir verwenden essenzielle Cookies bzw. vergleichbare Speichertechniken (z. B. Local Storage), die für die Bereitstellung unserer Website technisch notwendig sind. Optionale Dienste (z. B. Karten) setzen wir erst nach Ihrer Einwilligung ein.

  • Rechtsgrundlage für essenzielle Cookies: § 25 Abs. 2 Nr. 2 TTDSG; Art. 6 Abs. 1 lit. f DSGVO
  • Rechtsgrundlage für optionale Cookies/Dienste: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Cookie-Einstellungen öffnen (Link mit eurem CMP hinterlegen).

5. Terminbuchung (ohne externen Anbieter)

Für die Terminvereinbarung erheben wir die von Ihnen eingegebenen Daten (z. B. Name, Kontakt, Wunschtermin, Nachricht) über ein WordPress-Formular und verarbeiten sie zur Bearbeitung Ihrer Anfrage und ggf. zur Vorbereitung/Erfüllung eines Behandlungstermins.

  • Zweck/Rechtsgrundlage: Terminvergabe und Kommunikation, Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) sowie Art. 6 Abs. 1 lit. f DSGVO (allg. Anfragen); bei Einwilligungen Art. 6 Abs. 1 lit. a DSGVO
  • Pflichtangaben: Nur die zur Terminabstimmung notwendigen Angaben sind erforderlich; weitere Angaben sind freiwillig.
  • Speicherdauer: Anfragen löschen wir regelmäßig 6 Monate nach Abschluss; führen sie zu einem Termin/Vertrag, gelten gesetzliche Aufbewahrungsfristen.
Wichtig: Bitte keine Gesundheitsdaten oder Fotos sensibler Natur über das Formular senden. Solche Daten verarbeiten wir nur, wenn dies zur Termin-/Behandlungsdurchführung erforderlich ist (Art. 9 Abs. 2 lit. h DSGVO) und nur im Rahmen der Praxisabläufe.

6. Kommunikation per E-Mail/Telefon/WhatsApp

6.1 Allgemeine Anfragen

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation); bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO
  • Speicherdauer: entsprechend Ziff. 5

6.2 WhatsApp

Wir bieten die Kontaktaufnahme über WhatsApp an. Diensteanbieter für Nutzer in der EU ist die WhatsApp Ireland Limited (ein Unternehmen der Meta-Gruppe). Bei Kommunikation über WhatsApp werden Meta-Nutzungsdaten (z. B. Metadaten, Geräte-/Nutzungsinformationen) verarbeitet. Nachrichteninhalte sind Ende-zu-Ende-verschlüsselt. Bitte senden Sie keine sensiblen Gesundheitsdaten via WhatsApp.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; bei aktiver Einwilligung Art. 6 Abs. 1 lit. a DSGVO
  • Drittlandtransfer: Es kann zu Übermittlungen in Drittländer (insb. USA) kommen. Soweit der Anbieter nach dem EU-US Data Privacy Framework (DPF) zertifiziert ist, stützen wir Übermittlungen auf den Angemessenheitsbeschluss; andernfalls auf EU-Standardvertragsklauseln.
  • Empfänger: WhatsApp Ireland Limited und verbundene Meta-Unternehmen gemäß deren Datenschutzhinweisen

Weitere Informationen: WhatsApp-Datenschutz (EEA).

7. Einbindung von Google Maps

Auf unserer Kontaktseite verwenden wir Google Maps zur Darstellung von Karten. Der Dienstanbieter ist Google Ireland Limited (für Europa). Beim Laden der Karte werden u. a. IP-Adresse und ggf. Standortdaten an Google übermittelt und Cookies/ähnliche Technologien gesetzt.

  • Einsatz erst nach Einwilligung: Wir laden Google Maps erst, wenn Sie zustimmen (Two-Click-Lösung).
  • Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Drittlandtransfer: Es kann ein Datentransfer an Google-Server in Drittländern (insb. USA) stattfinden. Soweit Google LLC nach dem EU-US DPF zertifiziert ist, stützen wir Übermittlungen auf den Angemessenheitsbeschluss; andernfalls auf EU-Standardvertragsklauseln.
  • Speicherdauer/Empfänger: durch Google; Details in der Google-Datenschutzerklärung

Mehr Infos: Google-Datenschutz und Google-Cookies.

8. WordPress

Unsere Website nutzt WordPress. Je nach Nutzung können technisch notwendige Cookies gesetzt werden (z. B. für Sitzungen, Kommentar-Funktion, Login-Bereiche). Wir betreiben keine öffentlichen Nutzerkonten und setzen keine Analyse-Plugins ein.

  • Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich) und Art. 6 Abs. 1 lit. f DSGVO

9. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für die Terminvergabe und Kommunikation erforderlich. Ohne diese Daten können wir Ihr Anliegen ggf. nicht bearbeiten.

10. Speicherdauer

Soweit in dieser Erklärung nicht abweichend angegeben, löschen wir personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist grundsätzlich die Aufsichtsbehörde an Ihrem Wohnsitz oder die für uns zuständige Behörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Tel.: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

12. Datensicherheit

Wir verwenden TLS-Verschlüsselung (https). Bitte beachten Sie, dass die Kommunikation per E-Mail oder Messenger systembedingt Sicherheitsrisiken aufweisen kann.

Sie können Ihre getroffenen Einwilligungen jederzeit über die Cookie-Einstellungen ändern/widerrufen: Cookie-Einstellungen (Link/Funktion eures CMP einbinden).