Datenschutzerklärung

 

 

Stand: 18. Oktober 2025

 

 

1. Verantwortliche Stelle

 

 

Melina Peters – Permanent Make-up

Inhaberin: Melina Peters

Eltviller Str. 14, 65232 Taunusstein, Deutschland

E-Mail: kontakt@melina-peters.net

Telefon: 06128 / 7575807

Impressum: https://www.melina-peters.net/impressum

 

 

2. Geltungsbereich

 

 

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten

• bei Behandlungen im Studio, Schulungen & Coachings (inkl. Online-Kurse)

• beim Kauf digitaler Produkte (E-Books/PDFs, Aufzeichnungen)

• bei Kontaktaufnahme (E-Mail, Telefon, WhatsApp,

Instagram: https://www.instagram.com/xmelina_petersx,

TikTok: https://www.tiktok.com/@xmelina_petersx)

• beim Besuch unserer Website inkl. Shop/Checkout, Cookies, Analyse-/Marketing-Tools

 

Hinweis Minderjährige: Angebote richten sich nicht an Personen unter 16 Jahren. Leistungen für unter 18-Jährige nur mit Einwilligung der gesetzlichen Vertreter.

 

 

3. Arten personenbezogener Daten

 

 

• Kontakt-/Bestandsdaten

• Vertrags-/Buchungsdaten

• Zahlungsdaten über Zahlungsdienstleister (keine Speicherung vollständiger Kartendaten)

• Kommunikationsdaten

• Nutzungs-/Metadaten (IP-Adresse, Gerät, Zeitstempel)

• Bild-/Audio-/Video-Daten nur mit Einwilligung

• Gesundheitsdaten für PMU (besondere Kategorien Art. 9 DSGVO)

 

 

4. Zwecke und Rechtsgrundlagen

 

 

• Vertrag / Durchführung: Art. 6 Abs. 1 lit. b DSGVO

• Rechtspflichten (Steuern/Aufbewahrung): Art. 6 Abs. 1 lit. c DSGVO

• Berechtigte Interessen (IT-Sicherheit, Organisation, Rechtsverteidigung): Art. 6 Abs. 1 lit. f DSGVO

• Einwilligungen (Newsletter, Marketing-Tools, Fotos/Videos, Gesundheitsdaten): Art. 6 Abs. 1 lit. a DSGVO

Gesundheitsdaten: Art. 9 Abs. 2 lit. a DSGVO

• Online-Konferenzen: Art. 6 Abs. 1 lit. b, ggf. lit. a/f DSGVO

 

Hinweis Gesundheitsdaten: Verarbeitung nur erforderlicher Angaben; Widerruf jederzeit; gesetzliche Aufbewahrungspflichten bleiben unberührt.

 

 

5. Pflichtangaben

 

 

Ohne erforderliche Kontakt-/Termin- und Gesundheitsdaten kann die Leistung nicht erbracht werden.

 

 

6. Datenquellen nach Art. 14 DSGVO

 

 

Öffentlich zugängliche Quellen, Empfehlungen, Buchungs-/Bewertungsplattformen.

 

 

7. Empfänger / Dienstleister

 

 

• Wix.com Ltd. (Hosting/Shop) – Auftragsverarbeitung

• Zahlungsdienstleister (eigene Verantwortlichkeit): z. B. PayPal, Stripe, Klarna, Apple Pay, Google Pay, Kreditkartenanbieter

• Kommunikation/Meetings: E-Mail-Hoster, Zoom

• Analytics/Marketing: Google Analytics, Meta – nur mit Einwilligung

• Steuerberater/Buchhaltung

• Bewertungsdienste (optional)

 

 

8. Drittlandtransfers

 

 

Über Meta, Google, Zoom möglich. Rechtsgrundlagen: EU-US Data Privacy Framework (zertifizierte Anbieter) oder Standardvertragsklauseln (Art. 46 DSGVO), zusätzliche Schutzmaßnahmen (Verschlüsselung, IP-Masking).

 

 

9. Speicherdauer

 

 

• Steuern/Handel: bis 10 Jahre

• Geschäfts-/Kommunikation: bis 6 Jahre

• Vertragsbezogene Daten: i. d. R. 3 Jahre ab Jahresende

• Serverlogs: ca. 30 Tage

• Einwilligungen: bis Widerruf / Nachweispflichten

• Fotos/Videos: bis Widerruf oder Zweckende

 

 

10. Ihre Rechte

 

 

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen.

Beschwerderecht bei:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit.

 

 

11. Sicherheit

 

 

Technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrollen etc.).

 

 

12. Website, Hosting, E-Mail

 

 

Hosting/Shop durch Wix (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logs zur IT-Sicherheit.

E-Mail-Hosting zur Kommunikation / Spam-Schutz.

 

 

13. Kontakt & Messenger (WhatsApp, Instagram, TikTok)

 

 

Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. b/f DSGVO).

Messenger-Dienste verarbeiten Metadaten.

Für vertrauliche Inhalte empfehlen wir E-Mail/Telefon.

Profile:

• Instagram: https://www.instagram.com/xmelina_petersx

• TikTok: https://www.tiktok.com/@xmelina_petersx

 

 

14. Online-Konferenzen (Zoom)

 

 

Verarbeitung der erforderlichen Nutzungs-/Kommunikationsdaten; Aufzeichnungen nur mit Einwilligung.

 

 

15. Online-Kurse & digitale Produkte

 

 

Bereitstellung/Abwicklung Art. 6 Abs. 1 lit. b/f DSGVO.

Widerruf kann bei Download/Freischaltung erlöschen (§ 356 Abs. 5 BGB).

 

 

16. PMU-Behandlungen / Schulungen (Gesundheitsdaten)

 

 

Nur erforderliche Angaben mit Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Vorher-/Nachher-Fotos nur mit separater Einwilligung.

 

 

17. Shop/Checkout & Zahlungsdienstleister

 

 

Abwicklung über gewählte Anbieter, eigene Verantwortlichkeit; wir erhalten nur Statusdaten.

 

 

18. Newsletter & Direktwerbung

 

 

• Versand nur mit Einwilligung (Double-Opt-In)

• Abmeldung jederzeit

• Protokollierung von Anmelde-/Bestätigungszeitpunkten + IP zum Nachweis

• Sperrlisten-Speicherung nach Abmeldung (Art. 6 Abs. 1 lit. c/f DSGVO)

• Tracking (Öffnungen/Klicks) nur mit Einwilligung

 

 

19. Cookies, Consent & TTDSG

 

 

• Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG

• Statistik/Marketing: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG

Widerruf über Consent-Banner.

 

 

19.1 Google Analytics

 

 

Nur mit Einwilligung; IP-Anonymisierung aktiviert.

 

 

19.2 Meta-Pixel (Instagram)

 

 

Nur mit Einwilligung; gemeinsame Verantwortlichkeit für Event-Daten (Art. 26 DSGVO).

 

 

20. Bewertungsverfahren

 

 

Qualität/Authentizität (Art. 6 Abs. 1 lit. f DSGVO) oder Einwilligung.

 

 

21. Social-Media-Präsenzen (Instagram, TikTok)

 

 

Wir betreiben Unternehmensseiten auf Instagram und TikTok.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) für Insights-/Statistikdaten; Rechte können bei uns oder beim Anbieter geltend gemacht werden.

 

Instagram

Profil: https://www.instagram.com/xmelina_petersx

Datenschutzerklärung: https://privacycenter.instagram.com/policy

 

TikTok

Profil: https://www.tiktok.com/@xmelina_petersx

Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy

 

Nicht technisch notwendige Inhalte laden wir erst nach Einwilligung.

 

 

22. Eingebettete Inhalte (Instagram-Posts, TikTok-Videos, Google Maps)

 

 

IP-/Nutzungsdaten werden verarbeitet; Cookies/Tracking nur mit Einwilligung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG; technisch notwendig: Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 TTDSG.

 

 

23. Foto-/Videonutzung

 

 

Nur mit Einwilligung. Widerruf jederzeit möglich.

 

 

24. Automatisierte Entscheidungen/Profiling

 

 

Keine ausschließlich automatisierte Entscheidungsfindung (Art. 22 DSGVO).

Profiling nur pseudonymisiert für Marketing und nur mit Einwilligung.

 

 

25. Änderungen

 

 

Aktuelle Version auf der Website. Über wesentliche Änderungen informieren wir gesondert.