Zurück zur Startseite

Datenschutzerklärung

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG und der europäischen Datenschutz-Grundverordnung „DSGVO") über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Kosmetikinstitut. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten" oder „Verarbeitung" verweisen wir auf Art. 4 DSGVO.

Name und Kontaktdaten des Verantwortlichen

Zartfein-Kosmetik
Inhaberin: Alexandra Bodin-Brzozka
Donnerstr. 193
45357 Essen-Dellwig
E-Mail: info@zartfein.de
Telefon: +49 (0)172 36 26 080

Datenschutzbeauftragte/r

Da unser Kosmetikinstitut als Einzelunternehmen geführt wird und die Voraussetzungen des Art. 37 Abs. 1 DSGVO bzw. § 38 BDSG (in der Regel mehr als 20 ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigte Personen) nicht erfüllt sind, ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich. Anfragen zu Datenschutz-Themen richten Sie bitte direkt an die unter „Verantwortlicher" genannten Kontaktdaten.

Arten der verarbeiteten Daten

Im Rahmen des Website-Betriebs und unserer Termin-Abwicklung verarbeiten wir insbesondere:

  • Kontaktdaten (Name, E-Mail, Telefonnummer — sofern Sie uns kontaktieren),
  • Inhaltsdaten (Ihre Nachricht im Kontaktformular),
  • Nutzungs- und Kommunikationsdaten (anonymisierte IP-Adresse, Browser-Typ, Zeitpunkt des Zugriffs).

Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich, um Ihre Kontaktanfragen zu beantworten, Termine zu vereinbaren und durchzuführen, die Website technisch bereitzustellen und Missbrauch (z.B. Spam, automatisierte Anfragen) zu vermeiden. Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt. Es werden keine Daten zu Werbe-Profilbildung, Tracking über mehrere Websites hinweg oder automatisierten Entscheidungen verarbeitet.

Rechtsgrundlagen der Verarbeitung

  • Soweit Sie uns eine Einwilligung erteilt haben (z.B. Cookie-Banner, Google Maps, reCAPTCHA): Art. 6 Abs. 1 lit. a DSGVO.
  • Zur Anbahnung oder Erfüllung eines Behandlungsvertrags: Art. 6 Abs. 1 lit. b DSGVO.
  • Zur Erfüllung gesetzlicher Verpflichtungen (z.B. handels-/steuerrechtliche Aufbewahrungsfristen): Art. 6 Abs. 1 lit. c DSGVO.
  • Zur Wahrung berechtigter Interessen (z.B. sicherer Betrieb der Website, Schutz vor Missbrauch, anonyme Reichweitenmessung): Art. 6 Abs. 1 lit. f DSGVO.

Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website erhebt unser Webhoster (All-Inkl./Kasserver) folgende Daten, die Ihr Browser automatisch übermittelt:

  • IP-Adresse (gespeichert wird sie ausschließlich anonymisiert, siehe unten)
  • Datum und Uhrzeit des Abrufs
  • Browsertyp und -version
  • Betriebssystem
  • HTTP-Statuscode, Datenmenge, Referer-URL

Diese Daten dienen der technischen Auslieferung der Website und der Abwehr von Angriffen. Sie werden für maximal 30 Tage in Server-Logfiles gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Anonymisierte Reichweitenmessung

Zur statistischen Auswertung der Besucherzahlen speichern wir bei jedem Seitenaufruf folgende Daten in einer Datenbank: Zeitpunkt des Besuchs, Browser-Typ und eine anonymisierte IP-Adresse (das letzte Oktett einer IPv4-Adresse bzw. die letzten 80 Bits einer IPv6-Adresse werden vor der Speicherung auf 0 gesetzt). Eine Identifikation einzelner Personen ist hierdurch nicht möglich. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an einer einfachen Reichweitenmessung gem. Art. 6 Abs. 1 lit. f DSGVO. Diese Verarbeitung erfolgt ohne Cookies und ohne Zustimmungspflicht nach § 25 TDDDG.

Kontaktaufnahme per Kontaktformular oder E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Betreff, Nachrichten-Inhalt) ausschließlich zum Zweck der Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungsvertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anfragenbearbeitung).

Die Daten werden gelöscht, sobald die Konversation abgeschlossen ist und keine Nachfragen mehr zu erwarten sind. Soweit ein Behandlungsvertrag zustande kommt, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (max. 10 Jahre nach § 147 AO).

Kontaktaufnahme per Telefon

Bei einem Anruf wird Ihre Rufnummer durch das Telefongerät zwischengespeichert, um Rückrufe zu ermöglichen. Eine darüber hinausgehende elektronische Speicherung erfolgt nicht. Sie können die Übermittlung Ihrer Rufnummer durch Anrufen mit unterdrückter Nummer verhindern.

Cookies und Einwilligung

Unsere Website setzt nur dann nicht-technische Cookies (Google reCAPTCHA, Google Maps), wenn Sie über unser Cookie-Banner ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Technisch notwendige Cookies, die ausschließlich der Speicherung Ihrer Cookie-Entscheidung dienen, werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung gesetzt.

Sie können Ihre Einwilligung jederzeit über den Cookie-Button am rechten Bildschirmrand widerrufen oder anpassen.

Google reCAPTCHA

Zum Schutz unseres Kontaktformulars vor automatisierten Anfragen nutzen wir — nach Ihrer ausdrücklichen Einwilligung — den Dienst Google reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. reCAPTCHA analysiert das Verhalten der Website-Besucher anhand verschiedener Merkmale (u.a. IP-Adresse, Mausbewegungen, Verweildauer). Die dabei erhobenen Daten werden an Google übermittelt und dort verarbeitet.

Google verarbeitet Daten auch in den USA. Für die USA hat sich Google dem EU-US Data Privacy Framework unterworfen (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: https://policies.google.com/privacy.

Google Maps

Auf unserer Kontakt-Seite binden wir — nach Ihrer ausdrücklichen Einwilligung — Google Maps zur Darstellung des Studio-Standorts ein (Dienst der Google Ireland Limited, Adresse wie oben). Erst nach Klick auf den Aktivierungs-Button wird eine Verbindung zu Google-Servern hergestellt; vorher werden keine Daten übertragen.

Bei aktivierter Karte werden u.a. IP-Adresse und Browser-Informationen an Google in den USA übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: https://policies.google.com/privacy.

Datenübermittlung in Drittstaaten

Wenn Sie in Google reCAPTCHA oder Google Maps einwilligen, werden Daten in die USA übermittelt. Google hat sich dem EU-US Data Privacy Framework unterworfen; ergänzend kommen EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO zum Einsatz. Eine Übermittlung in andere Drittstaaten erfolgt nicht.

Speicherdauer und Löschung

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Kontaktanfragen werden nach abgeschlossener Bearbeitung gelöscht. Im Falle eines Behandlungsvertrags greifen die handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB: 6 Jahre, § 147 AO: 10 Jahre).

Bestehen einer automatisierten Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profilbildung im Sinne von Art. 22 DSGVO ein.

Auftragsverarbeiter

Zur Bereitstellung der Website setzen wir den Webhoster All-Inkl./Kasserver (KAS) ein. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Der Server-Standort liegt innerhalb der Europäischen Union.

Ihre Rechte als betroffene Person

  • Auskunft über die Sie betreffenden Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten, soweit keine gesetzlichen Pflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung, soweit sie auf berechtigtem Interesse beruht (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht per E-Mail an info@zartfein.de.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Web: www.ldi.nrw.de

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Insbesondere wird die Übertragung zwischen Ihrem Browser und unserem Server stets über eine verschlüsselte SSL/TLS-Verbindung (HTTPS) abgewickelt.

Ihre Cookie-Einstellungen

Sie können Ihre Cookie-Einwilligung jederzeit anpassen oder widerrufen — klicken Sie dazu hier oder auf das Cookie-Symbol am rechten Bildschirmrand.

Stand: Mai 2026