Datenschutzerklärung

 

Präambel

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir in unserem Unternehmen verarbeiten – z. B. im Rahmen von Behandlungen, Schulungen, Anfragen oder dem Besuch unserer Website.

 

Die Erklärung gilt für alle unsere Online- und Offline-Angebote, also sowohl für unsere Website, Social-Media-Profile und digitale Formulare als auch für den direkten Kontakt in unserem Studio oder bei Schulungsveranstaltungen.

 

Stand: 15. Juli 2025

​

Verantwortliche Stelle

Melina Peters Permanent Make-up

Inhaberin: Melina Peters

Eltviller Str. 14, 65232 Taunusstein

E-Mail: kontakt@melina-peters.net

Telefon: 06128 / 7575807

Impressum: https://www.melina-peters.net/impressum

​

Welche Daten wir verarbeiten und warum

Arten der verarbeiteten Daten:

• Vor- und Nachname

• Kontaktdaten (Telefon, E-Mail, Adresse)

• Geburtsdatum (optional bei Schulungen)

• Haut- und Gesundheitsangaben (z. B. Allergien, Kontraindikationen)

• Bilder (z. B. Vorher-Nachher-Bilder)

• Zahlungsdaten (z. B. IBAN, Rechnungen, Zahlungsstatus)

• Buchungs- und Anmeldedaten (für Schulungen, Behandlungen, Zoom-Calls etc.)

• Kommunikationsinhalte (z. B. E-Mails, WhatsApp-Nachrichten, Instagram-Chat)

• ggf. Bewertungen, Feedback oder Umfrageergebnisse

• Nutzungsdaten bei Websitebesuch (z. B. IP-Adresse, Gerätetyp, Zugriffszeitpunkt)

 

Kategorien betroffener Personen:

• Kundinnen und Kunden

• Schulungsteilnehmerinnen

• Interessentinnen

• Website-Besucherinnen

• Kommunikationsteilnehmerinnen (z. B. über Social Media, WhatsApp)

 

Zwecke der Verarbeitung:

• Durchführung und Abwicklung von Permanent-Make-up-Behandlungen

• Durchführung und Verwaltung von Schulungen

• Kommunikation mit Kundinnen und Teilnehmerinnen

• Termin- und Buchungsverwaltung

• Abrechnung, Rechnungsstellung und Zahlungsnachverfolgung

• Zusendung von Unterlagen, Zoom-Links und weiterführenden Informationen

• Nachweisführung gegenüber Behörden oder im Streitfall

• Pflege von Kundenbeziehungen und Qualitätssicherung

• Marketing und Reichweitenanalyse (z. B. Social Media, Website)

 

 

 

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage der folgenden Bestimmungen der Datenschutz-Grundverordnung (DSGVO):

 

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Wenn Sie uns Ihre Daten freiwillig zur Verfügung stellen, etwa durch ein Kontaktformular oder die Einwilligung zur Verwendung von Vorher-Nachher-Bildern.

 

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

Wenn Sie bei uns eine Behandlung oder Schulung buchen, verarbeiten wir Ihre Daten zur Durchführung und Abwicklung der Leistung.

 

• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

Wenn wir gesetzlich verpflichtet sind, bestimmte Daten zu speichern, etwa für steuerliche Zwecke oder zur Dokumentation von Gesundheitsangaben.

 

• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

Wenn wir Ihre Daten nutzen, um unser Angebot zu verbessern, Missbrauch zu vermeiden oder uns gegen rechtliche Ansprüche zu verteidigen.

 

• Art. 9 Abs. 2 lit. a DSGVO – Einwilligung bei besonderen Daten

Gesundheitsbezogene Angaben (z. B. Kontraindikationen, Allergien) verarbeiten wir nur mit Ihrer ausdrücklichen Zustimmung.

 

 

Wenn du möchtest, ergänze ich dir auch noch die Bereiche zu „Datenweitergabe an Dritte“, „Speicherdauer“, „Deine Rechte“ oder spezifisch zu Zoom-Calls, Instagram-Kontakt, WhatsApp oder Cloud-Diensten – je nachdem, was du nutzt. Soll ich direkt weitermachen?

 

Zusätzliche Datenschutzregelungen in Deutschland

Neben der DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). Es regelt unter anderem Sonderfälle wie das Recht auf Auskunft und Löschung, Widerspruchsrechte oder den Umgang mit besonders sensiblen Daten (z. B. Gesundheitsdaten). Je nach Bundesland können außerdem landesspezifische Datenschutzgesetze Anwendung finden.

​

Sicherheitsmaßnahmen

Wir schützen personenbezogene Daten mit geeigneten technischen und organisatorischen Maßnahmen nach dem Stand der Technik. Dazu zählen z. B. geschützte Zugänge, Passwortsysteme, gesicherte Geräte sowie kontrollierte interne Abläufe.

 

Unsere Website nutzt eine SSL-Verschlüsselung (erkennbar an „https://“ in der Adresszeile), damit alle übermittelten Daten sicher übertragen werden.

​

Übermittlung von Daten

Personenbezogene Daten geben wir nur weiter, wenn es erforderlich ist – zum Beispiel an:

• IT-Dienstleister (z. B. für Website oder Buchungstools)

• Zahlungsanbieter oder Steuerberater

• Hosting-Anbieter (z. B. Wix, Zoom, Google)

 

Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir entsprechende Verträge abgeschlossen.

 

Internationale Datenübermittlung

Wenn wir Dienste nutzen, bei denen Daten außerhalb der EU verarbeitet werden (z. B. durch Anbieter wie Zoom, Google oder Meta), achten wir darauf, dass die Übermittlung rechtlich abgesichert ist – etwa durch sogenannte Standardvertragsklauseln oder durch Anbieter mit Zertifizierung nach dem EU-US Data Privacy Framework.

 

Eine Liste zertifizierter US-Unternehmen findest du unter:

www.dataprivacyframework.gov

 

 

Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie wir sie für den jeweiligen Zweck benötigen oder gesetzlich verpflichtet sind.

 

Beispiele:

• Steuer- und Buchhaltungsunterlagen: bis zu 10 Jahre

• Geschäftskorrespondenz: bis zu 6 Jahre

• Vertragsrelevante Daten (z. B. Kundenformulare): 3 Jahre nach Ende des Vertragsverhältnisses

• Daten aus Einwilligungen: bis zum Widerruf oder Wegfall des Zwecks

 

Sobald kein Grund zur weiteren Speicherung mehr besteht, löschen oder sperren wir die Daten.

​​

Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO folgende Rechte:

• Recht auf Auskunft über die verarbeiteten personenbezogenen Daten,

• Recht auf Berichtigung unrichtiger Daten,

• Recht auf Löschung oder Einschränkung der Verarbeitung,

• Recht auf Datenübertragbarkeit,

• Recht auf Widerruf erteilter Einwilligungen,

• Recht auf Widerspruch gegen die Datenverarbeitung, insbesondere bei Direktwerbung,

• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

​

Verarbeitung personenbezogener Daten im Rahmen geschäftlicher Leistungen

Personenbezogene Daten werden im Rahmen von Behandlungen, Schulungen, Kommunikation und Vertragsabwicklung verarbeitet. Dazu gehören insbesondere Kontaktdaten, Gesundheitsdaten (wenn erforderlich), Zahlungs- und Vertragsdaten.

 

Die Datenverarbeitung erfolgt zur Erfüllung vertraglicher Pflichten, zur Organisation und Dokumentation sowie zur Einhaltung gesetzlicher Vorgaben.

 

Daten werden gelöscht, sobald der Zweck entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

​

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung erfolgt auf Basis von:

• Vertragserfüllung und vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO),

• Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO),

• Berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO),

• Einwilligungen bei besonderen Datenkategorien (Art. 9 Abs. 2 lit. a DSGVO).

​

Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Behandlungen und Schulungen:

Personenbezogene Daten von Kundinnen und Kursteilnehmerinnen werden verarbeitet, um Leistungen wie Behandlungen, Schulungen und Beratungen durchzuführen. Dazu gehören auch Gesundheitsdaten, soweit notwendig. Die Verarbeitung erfolgt ausschließlich im Rahmen des Vertrags und mit der erforderlichen Sorgfalt.

 

Onlineshop und Bestellabwicklung:

Für den Verkauf von Produkten und Dienstleistungen werden Daten erhoben, um Bestellungen abzuwickeln, Zahlungen zu verarbeiten und Lieferungen durchzuführen. Hierzu können Dienstleister wie Versandunternehmen und Zahlungsanbieter eingebunden werden.

 

Marketing und Kommunikation:

Daten werden für Marketingzwecke genutzt, z. B. zur Versendung von Newslettern, Werbung und zur Erfolgsmessung von Kampagnen. Dabei werden gesetzliche Vorgaben und Widerrufsrechte berücksichtigt.

 

Vertrags- und Geschäftspartner:

Daten von Geschäftspartnerinnen und Kundinnen werden zur Vertragserfüllung, Kommunikation und Verwaltung verarbeitet. Dabei werden auch Maßnahmen zum Schutz der Daten und zur Missbrauchsprävention umgesetzt.

 

Online-Kurse und digitale Lernangebote:

Für Online-Schulungen und Kurse werden Daten zur Kursverwaltung, Leistungsbewertung und zur Dokumentation der Teilnahme verarbeitet. Dabei werden Datenschutz und Vertraulichkeit gewahrt.

 

Events und Veranstaltungen:

Teilnehmerdaten von Veranstaltungen werden zur Organisation und Durchführung verarbeitet, inklusive eventueller Gesundheitsdaten oder besonderer Kategorien, sofern erforderlich und rechtlich zulässig.

 

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Kundinnen, Auftraggeberinnen, Klientinnen und weiteren Beteiligten werden im Rahmen vertraglicher oder vorvertraglicher Beziehungen verarbeitet. Dies dient der Erfüllung von Verträgen sowie der Organisation und Abwicklung betrieblicher Abläufe, etwa im Kundenmanagement, Vertrieb, Zahlungsverkehr und der Buchhaltung.

 

Die erhobenen Daten ermöglichen die Durchführung von Geschäftstransaktionen, die Pflege von Kundenbeziehungen, die Optimierung von Prozessen sowie die Sicherstellung von internen Verwaltungsaufgaben und dem Schutz der Rechte des Verantwortlichen.

 

Daten können an Dienstleister oder Partner weitergegeben werden, wenn dies zur Vertragserfüllung oder aufgrund gesetzlicher Vorgaben erforderlich ist. Nach Ablauf der Aufbewahrungsfristen oder bei Wegfall des Verarbeitungszwecks werden die Daten gelöscht, außer gesetzliche Pflichten verlangen eine längere Speicherung.

 

Verarbeitete Datenarten:

Bestandsdaten (z. B. Name, Adresse, Kontakt), Zahlungsdaten, Vertragsdaten, Nutzungsdaten (z. B. Zugriffsdaten, IP-Adressen) sowie Meta- und Kommunikationsdaten.

 

Betroffene Personen:

Kundinnen, Auftraggeberinnen, Interessentinnen, Geschäftspartnerinnen.

 

Zwecke der Verarbeitung:

Vertragserfüllung, Geschäftsverwaltung, Kommunikation, Sicherheitsmaßnahmen, Finanzverwaltung.

 

Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

​

Zahlungsverfahren

Im Rahmen von Vertragsbeziehungen, gesetzlichen Pflichten oder berechtigten Interessen bieten wir sichere und effiziente Zahlungsmöglichkeiten an. Dazu nutzen wir Banken und Zahlungsdienstleister.

 

Die Zahlungsdienstleister verarbeiten notwendige Daten wie Name, Adresse, Bank- oder Kreditkartendaten sowie Vertrags- und Zahlungsinformationen zur Durchführung der Transaktionen. Diese Daten werden ausschließlich von den Zahlungsdienstleistern verarbeitet und gespeichert. Wir erhalten nur Bestätigungen über Zahlungen, jedoch keine sensiblen Kontodaten.

 

Manche Zahlungsdienstleister übermitteln Daten zur Identitäts- und Bonitätsprüfung an Wirtschaftsauskunfteien. Details dazu finden sich in den AGB und Datenschutzhinweisen der jeweiligen Anbieter.

 

Für die Zahlungsabwicklung gelten die Geschäftsbedingungen und Datenschutzbestimmungen der jeweiligen Zahlungsdienstleister, auf die wir verweisen.

 

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten, Kontaktdaten.

 

Betroffene Personen: Leistungsempfängerinnen, Auftraggeberinnen, Geschäftspartnerinnen, Interessentinnen.

 

Zwecke der Verarbeitung: Vertragserfüllung, betriebliche Abläufe.

 

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

Zahlungsdienstleister (inkl. Links und Datenschutzhinweise)

• American Express: https://www.americanexpress.com/de/

  Datenschutzerklärung: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/

• Apple Pay: https://www.apple.com/de/apple-pay/

  Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/

• Giropay: https://www.giropay.de

  Datenschutzerklärung: https://www.giropay.de/rechtliches/datenschutzerklaerung/

• Google Pay: https://pay.google.com/intl/de_de/about/

  Datenschutzerklärung: https://policies.google.com/privacy

• Klarna: https://www.klarna.com/de

  Datenschutzerklärung: https://www.klarna.com/de/datenschutz

• Mastercard: https://www.mastercard.de/de-de.html

  Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html

• PayPal: https://www.paypal.com/de

  Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

• Stripe: https://stripe.com

  Datenschutzerklärung: https://stripe.com/de/privacy

• Visa: https://www.visa.de

  Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

• Wix Payments: https://de.wix.com/payments

  Datenschutzerklärung: https://de.wix.com/about/privacy

 

Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unserer Online-Dienste verarbeiten wir Nutzungsdaten, wie IP-Adressen und Zugriffsdaten, um Inhalte an Browser oder Endgeräte zu übermitteln und die Nutzerfreundlichkeit sicherzustellen.

 

Betroffene Personen: Nutzerinnen der Webseite und Online-Dienste.

 

Zwecke: Betrieb und Sicherheit der Onlineangebote.

 

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

​

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Bereitstellung des Onlineangebots auf gemietetem Speicherplatz

Für den Betrieb unserer Website nutzen wir Speicherplatz, Rechenleistung und Software von einem externen Serveranbieter (Webhoster).

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

Erhebung von Zugriffsdaten und Logfiles

Zugriffe auf unser Onlineangebot werden in sogenannten Server-Logfiles protokolliert. Dazu gehören u. a. abgerufene Seiten, Datum und Uhrzeit, Datenmengen, Browsertyp, Betriebssystem, Referrer-URL sowie IP-Adressen und Provider. Diese Daten dienen der Sicherheit (z. B. Schutz vor Angriffen) und zur Stabilität der Server.

Speicherdauer: Logfiles werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert, außer zur Beweissicherung bei Vorfällen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

E-Mail-Versand und -Hosting

Unser Webhosting umfasst auch Versand, Empfang und Speicherung von E-Mails. Dabei werden Absender- und Empfängeradressen, Versandinformationen sowie E-Mail-Inhalte verarbeitet. Diese Daten können zur Erkennung von Spam genutzt werden. Bitte beachten Sie, dass E-Mails im Internet meist nicht durchgehend verschlüsselt sind, sodass wir für die Übertragung keine Haftung übernehmen können.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

Hosting und Services von Wix

Unsere Website wird über Wix.com Ltd., Tel Aviv, Israel, bereitgestellt. Wix übernimmt Hosting, Softwarebereitstellung und den Betrieb. Wix agiert als Auftragsverarbeiter und verarbeitet personenbezogene Daten im Auftrag und gemäß unseren Anweisungen. Wix kann im Auftrag auch Kontakte von Nutzern erfassen und verwalten. Die Datenverarbeitung erfolgt in der EU, Israel oder in Ländern mit angemessenem Datenschutzniveau. Weitere Informationen:

 

• Wix Website

• Wix Datenschutzerklärung

• Wix Auftragsverarbeitungsvertrag

  Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

​

Einsatz von Cookies

Cookies sind kleine Dateien, die Informationen auf Endgeräten speichern, z. B. Login-Status, Warenkorbinhalt oder Nutzungsmuster. Cookies dienen der Funktionalität, Sicherheit, Nutzerfreundlichkeit und Analyse.

Wir holen die Einwilligung zur Cookie-Nutzung ein, sofern gesetzlich erforderlich. Ohne Einwilligung nutzen wir nur technisch notwendige Cookies. Die Einwilligung ist jederzeit widerrufbar und wird transparent kommuniziert.

Rechtsgrundlage: Einwilligung oder berechtigte Interessen (Art. 6 Abs. 1 lit. a bzw. f DSGVO).

 

Speicherdauer von Cookies:

• Temporäre Cookies (Session-Cookies): Werden gelöscht, sobald der Nutzer das Onlineangebot verlässt und das Gerät schließt.

• Permanente Cookies: Bleiben gespeichert, z. B. für Login oder Analyse, und können bis zu zwei Jahre gespeichert werden, sofern keine andere Angabe erfolgt.

​

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out)

Nutzer können ihre Einwilligungen jederzeit widerrufen und Widerspruch gegen die Verarbeitung einlegen – auch über die Privatsphäre-Einstellungen ihres Browsers.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

​

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung

Wir verwenden eine Einwilligungs-Management-Lösung zur Einholung, Verwaltung und Dokumentation von Einwilligungen für Cookies und ähnliche Technologien. Einwilligungen werden serverseitig und/oder per Opt-In-Cookie gespeichert, um den Nachweis zu sichern. Die Speicherung erfolgt bis zu zwei Jahre.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

 

Blogs und Publikationsmedien

Für Blogs und ähnliche Onlinepublikationen verarbeiten wir nur die Daten, die für Darstellung, Kommunikation und Sicherheit notwendig sind.

Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs- sowie Meta- und Kommunikationsdaten.

Betroffene Personen: Nutzer (z. B. Webseitenbesucher).

Zwecke: Bereitstellung des Angebots, Feedback, Sicherheit.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

Kommentare und Beiträge: IP-Adressen werden zur Sicherheit gespeichert (z. B. zur Spam- und Rechtsverfolgung). Beiträge und personenbezogene Angaben bleiben bis zum Widerruf gespeichert.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

​

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (Post, Formular, E-Mail, Telefon, Social Media) verarbeiten wir die angegebenen Daten zur Bearbeitung und Antwort.

Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs- und Meta-Daten.

Betroffene Personen: Kommunikationspartner.

Zwecke: Kommunikation, Organisation, Feedback, Nutzerfreundlichkeit.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

Kommunikation via Messenger

Wir nutzen Messenger-Dienste zur schnellen Kommunikation. Inhalte sind Ende-zu-Ende verschlüsselt, Metadaten (z. B. Zeitpunkt, Geräteinfos) können jedoch verarbeitet werden.

Sie können jederzeit Einwilligungen widerrufen oder der Kommunikation widersprechen. Bei besonders vertraulichen Angelegenheiten empfehlen wir andere Kommunikationswege.

Verarbeitete Datenarten: Kontakt-, Inhalts-, Nutzungs- und Meta-Daten.

Betroffene Personen: Kommunikationspartner.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

Anbieter und Links:

• Instagram, Datenschutzerklärung: Instagram Privacy

• Telegram, Datenschutzerklärung: Telegram Privacy

• WhatsApp, Datenschutzerklärung: WhatsApp Privacy (Drittlandtransfer: Data Privacy Framework)

• Zoom, Datenschutzerklärung: Zoom Privacy, Auftragsverarbeitungsvertrag: Zoom DPA (Drittlandtransfer: Data Privacy Framework)

​

Push-Nachrichten

Mit Zustimmung senden wir Push-Benachrichtigungen an Browser oder Endgeräte, auch wenn unser Angebot nicht aktiv genutzt wird. Nutzer müssen die Zustimmungen bestätigen, die gespeichert werden (z. B. per Push-Token). Push-Nachrichten dienen u.a. zur Information über Leistungen, Aktionen und Neuigkeiten. Sie können jederzeit über Geräteeinstellungen abbestellt werden.

Verarbeitete Datenarten: Nutzungs- und Meta-Daten.

Betroffene Personen: Kommunikationspartner.

Zwecke: Kommunikation, Nutzerfreundlichkeit, Direktmarketing.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

Werbliche Push-Nachrichten basieren ausschließlich auf Einwilligung.

​

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir nutzen Plattformen Dritter (sog. “Konferenzplattformen”) für Video- und Audiokonferenzen, Webinare und Meetings. Die Datenverarbeitung umfasst u. a. Name, Kontaktinformationen, Zugangsdaten, IP-Adresse, Endgerätedaten, Chat-, Audio- und Videoinhalte sowie Nutzungsdaten. Inhalte sind technisch verschlüsselt. Falls Aufzeichnungen oder Protokolle erstellt werden, informieren wir die Teilnehmer und holen ggf. Einwilligungen ein.

Bitte beachten Sie die Datenschutzhinweise der jeweiligen Plattformen und schützen Sie Ihre Privatsphäre während der Konferenzen (z. B. Hintergrund, Zugangsdaten nicht weitergeben).

Rechtsgrundlagen: Einwilligung, Vertragserfüllung, berechtigte Interessen (Art. 6 Abs. 1 DSGVO).

 

Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungs-, Bild-, Video- und Tonaufnahmen sowie Protokolldaten.

Betroffene Personen: Kommunikationspartner, Nutzer, abgebildete Personen.

Zwecke: Vertragserfüllung, Kommunikation, Büroorganisation.

 

Beispiel Anbieter:

• Zoom Video Communications, Inc.; Website; Datenschutzerklärung; Auftragsverarbeitungsvertrag; Drittlandtransfer: Data Privacy Framework (DPF).

 

Cloud-Dienste

Wir verwenden Cloud-Dienste (“Software as a Service”) zur Speicherung, Verwaltung und zum Austausch von Inhalten und Daten. Dabei können personenbezogene Daten wie Stammdaten, Kontaktdaten, Vertragsinformationen, Nutzungs- und Metadaten verarbeitet und gespeichert werden. Cookies können zur Webanalyse und zur Speicherung von Nutzereinstellungen eingesetzt werden.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 

Verarbeitete Datenarten: Bestands-, Kontakt-, Inhalts-, Nutzungsdaten.

Betroffene Personen: Interessenten, Kommunikations- und Geschäftspartner.

Zwecke: Büro- und Organisationsverfahren, IT-Infrastruktur.

 

Beispiel Anbieter:

• Microsoft Irland Operations Limited; Website; Datenschutzerklärung; Sicherheitshinweise; Auftragsverarbeitungsvertrag; Drittlandtransfer: Data Privacy Framework (DPF).

 

Newsletter und elektronische Benachrichtigungen

Newsletter und Benachrichtigungen werden nur mit Einwilligung versendet. Für eine personalisierte Ansprache erfragen wir ggf. weitere Angaben. Abmeldungen sind jederzeit möglich. Gelöschte Adressen werden bis zu drei Jahre zum Nachweis der Einwilligung gespeichert.

Rechtsgrundlagen: Einwilligung, berechtigte Interessen (Art. 6 Abs. 1 lit. a und f DSGVO).

 

Verarbeitete Datenarten: Bestands-, Kontakt-, Meta-, Kommunikations- und Nutzungsdaten.

Betroffene Personen: Kommunikationspartner.

Zwecke: Direktmarketing.

 

Hinweise:

• Web Beacons werden zur Messung von Öffnungs- und Klickraten eingesetzt, basierend auf Einwilligung.

• Erinnerungsmails zum Bestellprozess werden mit Einwilligung versendet.

​

Beispiel Anbieter:

• Wix.com Ltd.; Website; Datenschutzerklärung; Auftragsverarbeitungsvertrag; Drittlandtransfer: Angemessenheitsbeschluss (Israel).

 

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir nutzen personenbezogene Daten für Werbung über verschiedene Kanäle. Empfänger können Einwilligungen jederzeit widerrufen. Nach Widerruf speichern wir notwendige Daten bis zu drei Jahre zum Nachweis und zur Vermeidung weiterer Kontaktaufnahme.

Rechtsgrundlagen: Einwilligung, berechtigte Interessen (Art. 6 Abs. 1 lit. a und f DSGVO).

 

Verarbeitete Datenarten: Bestands-, Kontakt-, Inhaltsdaten.

Betroffene Personen: Kommunikationspartner.

Zwecke: Direktmarketing, Absatzförderung.

 

Beispiel Anbieter:

• Wix.com Ltd.; siehe oben.

​

Webanalyse, Monitoring und Optimierung

Wir werten Besucherströme unseres Onlineangebots aus, um Nutzung, Interessen und demografische Merkmale (z. B. Alter, Geschlecht) als pseudonyme Werte zu erfassen. So erkennen wir u. a. Nutzungszeiten, Optimierungsbedarf und testen verschiedene Versionen unserer Inhalte (A/B-Tests). Dabei können Profile angelegt und Informationen in Browsern/Endgeräten gespeichert werden. Erhobene Daten umfassen besuchte Seiten, technische Angaben (Browser, Gerät, Nutzungszeiten) und ggf. Standortdaten (bei Einwilligung). IP-Adressen werden pseudonymisiert (IP-Masking). Klardaten (Namen, E-Mail) werden nicht gespeichert.

Rechtsgrundlagen: Einwilligung oder berechtigte Interessen (Art. 6 DSGVO).

 

Datenarten: Nutzungs-, Meta-, Kommunikations-, Verfahrens- und Inhaltsdaten.

Betroffene: Nutzer von Webseiten und Onlinediensten.

Zwecke: Reichweitenmessung, Profilbildung, Onlineangebot, IT-Infrastruktur.

Speicherung: Cookies bis zu 2 Jahre.

 

Anbieter:

• Google Analytics: Analyse auf Basis pseudonymer IDs, keine Speicherung individueller IP-Adressen für EU-Nutzer; Geodaten grob und anonym; Website; Datenschutzerklärung; AV-Vertrag; Opt-Out: Plugin; Drittlandtransfer: Data Privacy Framework (DPF).

• Wix.com Ltd.; Website; Datenschutzerklärung; AV-Vertrag; Drittlandtransfer: Angemessenheitsbeschluss (Israel).

 

Onlinemarketing

Wir verarbeiten Daten zur zielgerichteten Vermarktung von Werbeflächen und Inhalten. Dabei werden Nutzerprofile mittels Cookies oder ähnlicher Verfahren erstellt, die u. a. besuchte Websites, genutzte Netzwerke, technische Angaben und ggf. Standortdaten (bei Einwilligung) enthalten. IP-Adressen werden pseudonymisiert. Klardaten werden nicht gespeichert, außer bei expliziter Verknüpfung z. B. durch soziale Netzwerke. Die Profile können auf anderen Websites mit gleichem Verfahren ausgelesen werden.

Konversionsmessungen prüfen den Erfolg unserer Marketingmaßnahmen, z. B. Vertragsabschlüsse. Cookies werden in der Regel bis zu zwei Jahre gespeichert.

Rechtsgrundlagen: Einwilligung oder berechtigte Interessen (Art. 6 DSGVO).

​

Hinweise zum Widerruf und Widerspruch

Wir verweisen auf die Datenschutzhinweise der Anbieter und deren Opt-Out-Möglichkeiten. Falls keine Opt-Out-Möglichkeit besteht, können Sie Cookies in Ihren Browsereinstellungen deaktivieren, was jedoch Funktionen einschränken kann. Empfohlene Opt-Out-Links:

a) Europa: https://www.youronlinechoices.eu

b) Kanada: https://www.youradchoices.ca/choices

c) USA: https://www.aboutads.info/choices

d) Gebietsübergreifend: https://optout.aboutads.info

 

Verarbeitete Datenarten: Inhalts-, Nutzungs-, Meta-, Kommunikations-, Verfahrens- und Event-Daten (z. B. über Meta-Pixel), Kontaktinformationen (Facebook)

Betroffene Personen: Nutzer von Webseiten und Onlinediensten

Zwecke: Reichweitenmessung, Tracking, Konversionsmessung, Zielgruppenbildung, Marketing, Nutzerprofile, Bereitstellung und Nutzerfreundlichkeit des Onlineangebots

Aufbewahrung: Löschung gemäß Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Cookies bis zu 2 Jahre.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse)

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Meta-Pixel und Zielgruppenbildung (Custom Audiences):

Das Meta-Pixel ermöglicht Meta, Besucher unseres Onlineangebots als Zielgruppe für Anzeigen (Meta-Ads) zu bestimmen. So werden Anzeigen nur Nutzern gezeigt, die Interesse gezeigt oder bestimmte Merkmale aufweisen (Custom Audiences). Das Pixel misst auch die Wirksamkeit der Anzeigen (Konversionsmessung).

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Website: https://www.facebook.com

Datenschutzerklärung: https://www.facebook.com/privacy/policy/

Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing

Drittlandtransfer: Data Privacy Framework (DPF)

Weitere Infos zur gemeinsamen Verantwortlichkeit: https://www.facebook.com/legal/controller_addendum

Weitere Infos zu Datensicherheit: https://www.facebook.com/legal/terms/data_security_terms

 

Erweiterter Abgleich für Meta-Pixel:

Zusätzlich verarbeitet Meta Kontaktinformationen (Name, E-Mail, Telefonnummer) in gehashter Form zum Abgleich und zur Zielgruppenbildung. Nach Abgleich werden diese gelöscht.

Rechtsgrundlagen, Datenschutzerklärung und Auftragsverarbeitungsvertrag siehe oben.

 

Facebook Werbeanzeigen

Schaltung und Auswertung von Werbeanzeigen auf Facebook;

 

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO;

Website: https://www.facebook.com;

Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

Drittlandtransfer: Data Privacy Framework (DPF);

Opt-Out: Datenschutz- und Werbeeinstellungen im Nutzerprofil sowie Facebooks Einwilligungsverfahren;

Weitere Infos: https://www.facebook.com/legal/controller_addendum

 

Google Ad Manager

Platzierung von Anzeigen im Google-Werbenetzwerk basierend auf Nutzerinteressen, inkl. Erfolgsmessung;

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO;

Website: https://marketingplatform.google.com;

Datenschutzerklärung: https://policies.google.com/privacy;

Drittlandtransfer: Data Privacy Framework (DPF);

Weitere Infos: https://business.safety.google/adsservices/, https://business.safety.google/adscontrollerterms, https://business.safety.google/adsprocessorterms

 

Google Ads und Konversionsmessung

Anzeigenplatzierung und Messung von Nutzerinteraktionen (Konversionen) im Google-Werbenetzwerk;

Dienstanbieter, Rechtsgrundlagen, Websites wie bei Google Ad Manager;

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) und berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO.

 

Instagram Werbeanzeigen

Schaltung und Auswertung von Anzeigen auf Instagram;

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland;

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO;

Website: https://www.instagram.com;

Datenschutzerklärung: https://privacycenter.instagram.com/policy/;

Drittlandtransfer: Data Privacy Framework (DPF);

Opt-Out: Datenschutz- und Werbeeinstellungen im Nutzerprofil, Instagram-Einwilligungsverfahren;

Weitere Infos: https://www.facebook.com/legal/controller_addendum

 

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Bewertungsverfahren teil, um Leistungen zu optimieren und zu bewerben. Daten zur Verifizierung (z. B. Name, E-Mail, Bestellnummer) werden mit Einwilligung an Plattformen übermittelt;

Verarbeitete Datenarten: Vertrags-, Nutzungs-, Meta-, Inhaltsdaten;

Betroffene: Leistungsempfänger und Nutzer;

Zwecke: Feedback, Marketing, Bereitstellung des Onlineangebots;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO

 

Bewertungs-Widget: Zeigt Inhalte von externen Anbietern in unserem Onlineangebot an, Datenverbindung mit IP-Adresse wird hergestellt;

Rechtsgrundlage: Berechtigte Interessen

 

Google Kundenrezensionen:

Dienstanbieter: Google Ireland Limited;

Website: https://www.google.com/;

Datenschutzerklärung: https://policies.google.com/privacy;

Drittlandtransfer: Data Privacy Framework (DPF);

Weitere Infos: https://business.safety.google/adsservices/, https://business.safety.google/adscontrollerterms

 

Wix

Hosting und Software für Websites;

Dienstanbieter: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO;

Website: https://de.wix.com/;

Datenschutzerklärung: https://de.wix.com/about/privacy;

Auftragsverarbeitungsvertrag: https://www.wix.com/about/privacy-dpa-users;

Drittlandtransfer: Angemessenheitsbeschluss Israel

 

Präsenzen in sozialen Netzwerken

Wir betreiben Profile in sozialen Netzwerken, verarbeiten dort Nutzerdaten für Kommunikation und Information. Dabei kann Datenverarbeitung außerhalb der EU erfolgen mit Risiken für Nutzerrechte. Daten können für Marktforschung, Werbung, Profiling und Cookies genutzt werden. Auskunft und Widerspruch bitte bevorzugt direkt bei den Betreibern geltend machen.

 

Verarbeitete Datenarten: Kontakt-, Inhalts-, Nutzungs-, Meta-, Bestandsdaten

Betroffene Personen: Nutzer, Mitglieder, Kommunikationspartner

Zwecke: Kommunikation, Feedback, Öffentlichkeitsarbeit, Nutzerfreundlichkeit, Direktmarketing

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f), Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO

 

Weitere Social Media Dienste (Beispiele)

• Instagram: Meta Platforms Ireland Limited; https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/

• Facebook-Seiten: Gemeinsame Verantwortlichkeit mit Meta; https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/

• Telegram-Gruppen: European Data Protection Office (EDPO), https://telegram.org/; Datenschutzerklärung: https://telegram.org/privacy

• TikTok: TikTok Technology Limited u.a.; https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy

• WhatsApp & WhatsApp-Gruppen: WhatsApp Ireland Limited; https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal

​

​​

​