Datenschutzerklärung

1. Erhobene Daten
 Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir erheben und verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (insbesondere DSGVO und BDSG). Im Folgenden informieren wir über Art, Umfang und Zweck der Datenerhebung und Verwendung durch Hautnah Kosmetik, Naumburger Straße 28, 07774 Dornburg-Camburg.

Personenbezogene Daten, die wir erheben, umfassen insbesondere:

  • Stammdaten: Name, Anschrift (Adresse) und gegebenenfalls Geburtsdatum des Kunden, soweit für die Vertragsabwicklung erforderlich.

  • Kontaktdaten: Telefonnummer und E-Mail-Adresse, z.B. für Terminabsprachen, Rückfragen, Buchungsbestätigungen und Informationszusendungen.

  • Zahlungsdaten: Informationen, die zur Zahlungsabwicklung nötig sind, wie z.B. gewählte Zahlungsart, bei Kartenzahlung Kartentyp (Visa/Mastercard) oder bei elektronischen Zahlungen entsprechende Transaktionskennungen. (Hinweis: Wir speichern keine vollständigen Kreditkartennummern oder Bankdaten, sofern die Zahlung über externe Zahlungsdienstleister abgewickelt wird.)

  • Buchungs- und Bestelldaten: Details zu gebuchten Terminen, erworbenen Dienstleistungen und Produkten (inkl. Bestellhistorie im Onlineshop) sowie Gutschein-Codes, sofern Sie Gutscheine kaufen oder einlösen.

Die Bereitstellung dieser Daten erfolgt in der Regel direkt durch Sie, etwa im Rahmen einer Terminbuchung, einer Produktbestellung oder bei der Registrierung für unseren Newsletter.

2. Zweck der Verarbeitung
 Die erhobenen personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:

  • Terminvereinbarung und -Durchführung: Wir verwenden Ihren Namen und Ihre Kontaktdaten (Telefon, E-Mail), um Termine für kosmetische Behandlungen zu organisieren, Terminbestätigungen und -erinnerungen (z.B. per SMS oder E-Mail) zu versenden und Sie bei Änderungen oder Rückfragen erreichen zu können.

  • Vertragsabwicklung und Rechnungsstellung: Ihre Daten werden genutzt, um die von Ihnen gebuchten Dienstleistungen durchzuführen und abzurechnen. Dies umfasst die Erstellung von Rechnungen (diese können an Ihre Adresse oder E-Mail gesendet werden) und die Zahlungsabwicklung für Käufe in unserem Onlineshop.

  • Bereitstellung von Produkten: Für Bestellungen in unserem Onlineshop verarbeiten wir die erforderlichen Daten, um den Kauf abzuwickeln. Bei physischen Produkten nutzen wir Ihre Angaben, um die Ware bereitzustellen (zur Abholung) und ggf. einen Abholtermin zu koordinieren. Bei digitalen Produkten (z.B. Gutscheinen) nutzen wir Ihre E-Mail-Adresse, um Ihnen das Produkt elektronisch zuzusenden.

  • Kommunikation: Wir nutzen Ihre Kontaktinformationen, um mit Ihnen im Rahmen der Vertragserfüllung zu kommunizieren. Dazu zählen z.B. die Beantwortung von Anfragen, die Information über den Status von Bestellungen oder Terminen und das Bearbeiten von etwaigen Reklamationen oder Widerrufen.

  • Marketing und Kundeninformation: Mit Ihrer ausdrücklichen Einwilligung verwenden wir Ihre E-Mail-Adresse, um Ihnen unseren Newsletter oder gelegentlich Informationen zu Sonderaktionen, neuen Angeboten oder Dienstleistungen zukommen zu lassen. Sie erhalten solche Marketing-Nachrichten nur, wenn Sie darin eingewilligt haben (z.B. durch Anmeldung zum Newsletter) oder wenn wir gesetzlich erlaubt einen bestehenden Kunden über ähnliche Produkte informieren dürfen. Sie können dem Erhalt von Marketing-E-Mails jederzeit widersprechen bzw. eine erteilte Einwilligung widerrufen (siehe Abschnitt Rechte der Betroffenen).

In jedem Fall verarbeiten wir Daten nur zu den Zwecken, für die sie erhoben wurden, und in Übereinstimmung mit den geltenden Datenschutzgesetzen.

3. Rechtsgrundlagen der Verarbeitung
 Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Je nach Art der Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Wenn die Datenverarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen. Dies betrifft insbesondere die Terminbuchung, Durchführung unserer Dienstleistungen sowie die Abwicklung von Bestellungen in unserem Onlineshop. Ihre Angaben sind notwendig, um den jeweiligen Vertrag (Behandlungstermin oder Kaufvertrag) erfüllen zu können.

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns eine ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke gegeben haben. Dies ist beispielsweise der Fall, wenn Sie sich für unseren E-Mail-Newsletter anmelden oder der Zusendung von Werbe-SMS/E-Mails zustimmen. In solchen Fällen können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Rechte der Betroffenen).

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Soweit wir rechtlich verpflichtet sind, bestimmte Daten zu verarbeiten. Zum Beispiel sind wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Rechnungsdaten und Zahlungsbelege für die Dauer der gesetzlichen Aufbewahrungsfristen zu speichern (i.d.R. 6-10 Jahre). Auch im Rahmen von rechtlichen Auskunftspflichten gegenüber Behörden kann diese Rechtsgrundlage einschlägig sein.

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Soweit erforderlich, verarbeiten wir Daten zur Wahrung berechtigter Interessen von uns oder Dritten, sofern nicht Ihre überwiegenden schutzwürdigen Interessen entgegenstehen. Ein berechtigtes Interesse liegt z.B. vor bei der Nutzung bestimmter externer Dienstleister (siehe unten) zur effizienteren Abwicklung von Buchungen oder bei der Geltendmachung rechtlicher Ansprüche und Verteidigung bei Rechtsstreitigkeiten. Wenn wir uns auf berechtigte Interessen stützen, berücksichtigen wir stets Ihre Rechte und Interessen und verarbeiten die Daten nicht weiter, falls dem überwiegende entgegenstehende Interessen Ihrerseits entgegenstehen.

4. Externe Dienstleister und Weitergabe von Daten
 Wir behandeln Ihre personenbezogenen Daten vertraulich und geben sie nur dann an Dritte weiter, wenn dies zur Vertragsdurchführung erforderlich ist, Sie eingewilligt haben oder wir hierzu gesetzlich verpflichtet sind. Externe Dienstleister, derer wir uns bedienen, werden vertraglich im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet, Ihre Daten datenschutzkonform zu verarbeiten. Im Folgenden finden Sie die für uns relevanten externen Dienste:

  • Online-Terminbuchung (youcanbookme.com): Für die Online-Buchung von Terminen nutzen wir den Dienst YouCanBook.me (Website: youcanbookme.com). Anbieter dieses Dienstes ist YouCanBook.me Ltd., 38 Mill Street, Bedford, MK40 3HD, Vereinigtes Königreich (UK). Wenn Sie über den von uns bereitgestellten Link einen Termin buchen, werden die zur Terminvereinbarung notwendigen Daten (z.B. Name, E-Mail, gewünschte Leistung, Datum/Uhrzeit) direkt auf der Plattform von YouCanBook.me erhoben. Diese Daten werden an uns zur Terminverwaltung weitergeleitet. YouCanBook.me verarbeitet die Daten als unser Auftragsverarbeiter zur Bereitstellung der Terminbuchungs-Funktion. Bitte beachten Sie, dass YouCanBook.me eine eigene Datenschutzerklärung besitzt, die weitere Informationen zur Datenverarbeitung durch diesen Dienst enthält. Sofern YouCanBook.me seine Server außerhalb der EU betreibt (z.B. in Großbritannien), stellt das Unternehmen einen angemessenen Datenschutz durch geeignete Garantien (wie EU-Standarddatenschutzklauseln) sicher.

  • SMS-Benachrichtigungen: Für die Versendung von SMS-Terminbestätigungen oder -Erinnerungen nutzen wir entweder YouCanBook.me (falls der Dienst eine SMS-Funktion anbietet) oder einen entsprechenden SMS-Versanddienstleister. Hierbei wird Ihre Telefonnummer an den Dienstleister übermittelt, um die SMS zustellen zu können. Wir stellen sicher, dass auch dieser Dienstleister die DSGVO einhält und Ihre Nummer nur zur Zustellung der Nachrichten nutzt.

  • Zahlungsdienstleister: Sofern Sie elektronische Zahlungsmethoden (EC-Karte, Kreditkarte, Apple Pay) nutzen, erfolgt die Zahlungsabwicklung über entsprechende Zahlungsdienstleister oder Bankeninfrastruktur (z.B. Ihr Kartenanbieter, Acquirer-Bank oder Zahlungs-App). Diese erhalten die für die Zahlung notwendigen Informationen. Hautnah Kosmetik selbst speichert keine vollständigen Zahlungsinformationen, sondern erhält vom Zahlungsdienst lediglich Bestätigungen über die erfolgreiche Zahlung. Die Verarbeitung Ihrer Zahlungsdaten durch den jeweiligen Zahlungsdienstleister richtet sich nach dessen Datenschutzbestimmungen.

  • E-Mail-Newsletter-Dienst: Falls wir einen externen Dienst für den Versand unseres Newsletters einsetzen (z.B. einen E-Mail-Marketing-Service), werden wir Ihre E-Mail-Adresse und ggf. Ihren Namen an diesen Dienst übermitteln. Auch solche Dienstleister werden von uns sorgfältig ausgewählt und datenschutzkonform nach Art. 28 DSGVO verpflichtet. Details hierzu teilen wir Ihnen im Rahmen der Newsletter-Anmeldung mit. (Hinweis: Sollten wir aktuell keinen externen Newsletter-Dienst nutzen, erfolgt der Versand direkt durch uns.)

Außer in den oben genannten Fällen geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Insbesondere verkaufen wir keine Daten und leiten sie nicht zu Werbezwecken an fremde Unternehmen weiter. Sollte in Zukunft eine Weitergabe an weitere Kategorien von Empfängern erforderlich sein (z.B. an einen Versanddienstleister, falls doch ein Postversand vereinbart wird), werden wir Sie darüber in dieser Datenschutzerklärung informieren.

5. Datensicherheit
 Hautnah Kosmetik trifft geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Dazu gehören unter anderem:

  • SSL-Verschlüsselung: Unsere Website, insbesondere der Onlineshop und ggf. eingebundene Buchungsformulare, nutzt eine aktuelle SSL-/TLS-Verschlüsselung. Dadurch werden Daten, die Sie über unsere Webseiten eingeben (z.B. im Buchungs- oder Bestellprozess), sicher übertragen und sind während des Transfers vor dem Zugriff Dritter geschützt. Sie erkennen die verschlüsselte Verbindung an dem „https://“ in der Adresszeile Ihres Browsers und dem Schloss-Symbol.

  • Server-Standort und Hosting: Unsere Website und der Onlineshop werden bei einem Provider innerhalb der Europäischen Union gehostet. Auch unsere eigenen Datenverarbeitungssysteme befinden sich in der EU. Dadurch unterliegen die gespeicherten Daten den strengen europäischen Datenschutzstandards. (Bitte beachten: Der externe Dienst YouCanBook.me hat seinen Unternehmenssitz im UK; wir gehen jedoch davon aus, dass YouCanBook.me ebenfalls EU-Datenschutzstandards einhält. Siehe dazu Abschnitt Externe Dienstleister.)

  • Zugriffsbeschränkung: Innerhalb unseres Betriebs erhalten nur diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung der jeweiligen Aufgaben benötigen (Need-to-know-Prinzip). Unsere Mitarbeiter sind zur Vertraulichkeit verpflichtet und im Umgang mit personenbezogenen Daten geschult.

  • Aktualität der Sicherheit: Wir überprüfen regelmäßig unsere Sicherheitsmaßnahmen und passen sie bei Bedarf dem Stand der Technik an. Trotz aller getroffenen Vorkehrungen kann jedoch keine Internetübertragung als völlig sicher garantiert werden. Wir sichern unsere Systeme laufend durch Firewalls, Antivirus-Software und Backup-Verfahren, um Risiken so gering wie möglich zu halten.

Sollte es dennoch zu einer Datenschutzverletzung (Data Breach) kommen, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich gemäß Art. 33, 34 DSGVO informieren.

6. Rechte der Betroffenen
 Als betroffene Person im Sinne der DSGVO stehen Ihnen hinsichtlich Ihrer von uns verarbeiteten personenbezogenen Daten die folgenden Rechte zu. Zur Ausübung können Sie sich jederzeit über die unten angegebenen Kontaktinformationen an uns wenden.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Auf Anfrage teilen wir Ihnen gerne mit, welche Daten dies im Einzelnen sind, zu welchen Zwecken sie verarbeitet werden, und ggf. an welche Empfänger die Daten weitergegeben werden.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie das Recht, unverzüglich die Berichtigung bzw. Vervollständigung dieser Daten zu verlangen. Wir werden unrichtige Informationen zeitnah korrigieren.

  • Recht auf Löschung (Art. 17 DSGVO): Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist z.B. der Fall, wenn der Zweck der Datenverarbeitung entfallen ist und wir nicht aufgrund anderer Rechtsgrundlagen (etwa gesetzlicher Aufbewahrungspflichten) zur weiteren Speicherung verpflichtet sind. Bitte beachten Sie, dass das Recht auf Löschung durch gesetzliche Pflichten eingeschränkt sein kann – so müssen wir z.B. abrechnungsrelevante Daten für die Dauer der steuerrechtlichen Aufbewahrungsfrist speichern.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen (d.h. die Daten werden zwar gespeichert, aber nicht weiter genutzt). Ein solcher Fall liegt z.B. vor, wenn Sie die Richtigkeit Ihrer Daten bestreiten und wir dies überprüfen, oder wenn Sie Widerspruch gegen eine Verarbeitung eingelegt haben, für die noch keine Entscheidung über die Berechtigung getroffen wurde.

  • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern wir diese auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) stützen. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Werbe-Mails: Der Verwendung Ihrer Daten für Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen. Im Falle Ihres Widerspruchs werden wir Ihre Daten nicht mehr zu diesem Zweck nutzen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben – bei Vorliegen der gesetzlichen Voraussetzungen – das Recht, die Daten, die Sie uns bereitgestellt haben und die wir aufgrund Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. CSV-Datei) zu erhalten oder diese an einen von Ihnen benannten Dritten übertragen zu lassen, soweit dies technisch machbar ist.

  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben (z.B. für den Erhalt eines Newsletters), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann formfrei erfolgen, z.B. durch Mitteilung per E-Mail an uns. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die bis zum Widerruf auf Basis der Einwilligung erfolgte, nicht berührt.

  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht zu, bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Beschwerde kann bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes eingereicht werden. In Thüringen ist dies z.B. der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI).

Wir legen großen Wert darauf, eventuelle Anliegen oder Anfragen Ihrerseits zeitnah und im Sinne Ihrer Rechte zu bearbeiten. Bitte zögern Sie nicht, uns zu kontaktieren, falls Sie eines Ihrer Rechte ausüben möchten oder Fragen zum Datenschutz haben.

7. Kontaktinformationen für Datenschutzanfragen
 Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist Hautnah Kosmetik, vertreten durch die Geschäftsinhaberin (Name der Inhaberin, sofern erforderlich), Naumburger Straße 28, 07774 Dornburg-Camburg. Bei Fragen zum Datenschutz, zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer oben genannten Rechte können Sie sich jederzeit an uns wenden.

Bitte richten Sie Ihre Anfragen an:

Hautnah Kosmetik
Naumburger Straße 28
07774 Dornburg-Camburg
Telefon:
E-Mail: itadmin@hasedev.de

Sie können Datenschutzanfragen postalisch an die obige Anschrift richten oder uns per E-Mail beziehungsweise telefonisch kontaktieren. Wir behandeln Anfragen stets vertraulich und beantworten sie so schnell wie möglich. Bei schriftlichen Anfragen per Post geben Sie bitte eine Kontaktadresse für die Rückmeldung an.

Stand der Datenschutzerklärung: März 2025. Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder tatsächliche Verhältnisse anzulehnen. Die jeweils aktuelle Fassung der Datenschutzerklärung kann auf Anfrage oder auf unserer Webseite eingesehen werden.

AGB
Datenschutz
Kontakt