Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Splendid Aestetics
Olga Karasinski (Geschäftsführerin)
Karl-Theodor-Straße 97
80796 München
Deutschland

Telefon: 0176 24641481
E-Mail: karasinski.splendidaesthetic@gmail.com

Datenschutzbeauftragter

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist für unser Unternehmen derzeit nicht zu bestellen. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an uns unter der oben angegebenen E-Mail-Adresse: karasinski.splendidaesthetic@gmail.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z. B. Eingaben in Kontaktformularen, Nachrichten)
• Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten)
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel)

Kategorien betroffener Personen

• Kommunikationspartner (Personen, die uns über das Kontaktformular oder per E-Mail kontaktieren)
• Nutzer (Personen, die unsere Website besuchen)

Zwecke der Verarbeitung

• Bereitstellung und Betrieb unserer Website
• Bearbeitung von Kontakt- und Serviceanfragen
• Sicherheitsmaßnahmen und Schutz unserer IT-Infrastruktur
• Verwaltung und Beantwortung von Anfragen

Rechtsgrundlagen der Verarbeitung

Im Folgenden informieren wir Sie über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Anfragen: Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Übermittlung personenbezogener Daten in Drittländer

Im Rahmen unserer Verarbeitungen können Daten in Drittländer, d. h. Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), übertragen werden. Dies erfolgt insbesondere im Zusammenhang mit der Nutzung von Cloudflare als Hosting- und Content-Delivery-Netzwerk (CDN).

Cloudflare, Inc. hat seinen Sitz in den USA (101 Townsend St, San Francisco, CA 94107, USA). Die USA gelten derzeit nicht als Land mit einem der EU gleichwertigen Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage der von der Europäischen Kommission erlassenen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, die ein angemessenes Datenschutzniveau gewährleisten sollen.

Weitere Informationen zu den Datenschutzmaßnahmen von Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: karasinski.splendidaesthetic@gmail.com

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

Bereitstellung der Website und Hosting

Wenn Sie unsere Website aufrufen, erhebt unser Hosting-Anbieter automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt.

Erhobene Daten (Server-Logs)

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL / Name der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browsertyp und Browserversion
• Betriebssystem des Nutzers
• Referrer-URL (zuvor besuchte Seite)

Cloudflare CDN und Hosting

Unsere Website wird über Cloudflare Pages gehostet und ausgeliefert. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Cloudflare betreibt ein weltweites Content Delivery Network (CDN). Dabei werden Anfragen an unsere Website über die Server von Cloudflare geleitet. Cloudflare kann dabei Daten wie IP-Adressen, HTTP-Header und andere Verbindungsdaten verarbeiten, um Inhalte schnell und sicher auszuliefern sowie die Website vor Angriffen zu schützen.

Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer sicheren, schnellen und zuverlässigen Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Da Cloudflare seinen Sitz in den USA hat, können Daten in die USA übertragen werden. Wir haben mit Cloudflare einen Datenverarbeitungsvertrag (Data Processing Addendum) abgeschlossen, der Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO umfasst.

Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/privacypolicy/

Die Server-Log-Daten werden aus Sicherheitsgründen für maximal 7 Tage gespeichert und anschließend gelöscht, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung erfordert.

Kontaktformular und Kontaktaufnahme

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten

• Name
• E-Mail-Adresse
• Telefonnummer (sofern angegeben)
• Nachrichteninhalt / Ihre Anfrage
• Zeitpunkt der Übermittlung

Zweck und Rechtsgrundlage

Die Verarbeitung der im Kontaktformular eingegebenen Daten erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Anbahnung oder Erfüllung eines Vertragsverhältnisses zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. In der Regel werden Kontaktanfragen nach vollständiger Bearbeitung innerhalb von 3 Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen eine längere Speicherung erfordern.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Die Verschlüsselung wird über Cloudflare bereitgestellt und entspricht dem aktuellen Stand der Technik.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erhobenen personenbezogenen Daten auf dem Laufenden zu bleiben.

Stand dieser Datenschutzerklärung: Juni 2025