Datenschutzerklärung

(Stand: Mai 2025)

1. Verantwortlicher für die Datenverarbeitung

Von Kopf bis Fuß

Nagel- und Kosmetikstudio

Oeltingsallee 27

25421 Pinneberg

Telefon: +49 (0)4101 65002

E-Mail: [email protected]

Webseite: http://www.kopf-fuss.com/

Inhaberin: Diana Etemadi

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TMG).

2. Allgemeine Informationen zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich im Einklang mit den gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Dienstleistungen sowie bei der Nutzung unserer Webseite.

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Behandlungen und Kundendaten

Für die Durchführung unserer kosmetischen Behandlungen und zur Verwaltung von Terminen erheben und verarbeiten wir folgende personenbezogene Daten:

Vor- und Nachname
Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse)
Geburtsdatum
Gesundheitsdaten, soweit für die Behandlung relevant (z.B. Allergien, Hauterkrankungen, Unverträglichkeiten)
Behandlungshistorie und -dokumentation
Fotos (bei entsprechender Einwilligung, z.B. für Vorher-Nachher-Vergleiche)
Zahlungsinformationen

Die Erhebung und Verarbeitung dieser Daten erfolgt,

um den Behandlungsvertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO),
aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
zur Erfüllung rechtlicher Verpflichtungen, etwa steuerrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO),
im Falle von Gesundheitsdaten aufgrund Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

3.2 Terminvereinbarung

Bei der Vereinbarung von Terminen (telefonisch, persönlich, per E-Mail oder über unser Online-Buchungssystem) verarbeiten wir:

Ihre Kontaktdaten
Datum und Uhrzeit des gewünschten Termins
Art der gewünschten Behandlung

Die Rechtsgrundlage hierfür ist die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

3.3 Kunden- und Bonuskarten

Wenn Sie unsere Kunden- oder Bonuskarte nutzen, verarbeiten wir:

Ihre Kontaktdaten
Informationen zu in Anspruch genommenen Leistungen
Bonuspunkte und Rabatte

Die Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder die Durchführung des Vertrags über unser Bonusprogramm (Art. 6 Abs. 1 lit. b DSGVO).

3.4 Webseite und Online-Präsenz

Bei der Nutzung unserer Webseite werden automatisch folgende Daten erhoben:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Besuchte Seiten
Browsertyp und -version
Betriebssystem
Referrer-URL (die zuvor besuchte Webseite)

Diese Daten werden ausschließlich zu technischen und statistischen Zwecken verarbeitet und nicht mit Ihrer Person in Verbindung gebracht. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Optimierung unserer Webseite (Art. 6 Abs. 1 lit. f DSGVO).

4. Auftragsverarbeitung und Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist, Sie eingewilligt haben oder wir gesetzlich dazu verpflichtet sind.

Folgende Kategorien von Empfängern können Ihre Daten erhalten:

IT-Dienstleister (z.B. für Terminverwaltung, Kundenverwaltung, Webhosting)
Zahlungsdienstleister
Steuerberater und Wirtschaftsprüfer
Staatliche Stellen und Behörden (bei gesetzlicher Verpflichtung)

Mit allen externen Dienstleistern, die Zugriff auf Ihre personenbezogenen Daten haben, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

5. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

Kundendaten zur Durchführung von Behandlungen: 10 Jahre nach der letzten Behandlung (aufgrund gesetzlicher Aufbewahrungsfristen)
Gesundheitsbezogene Daten: 10 Jahre (aufgrund von Nachweispflichten und möglichen Haftungsansprüchen)
Buchungsunterlagen und Rechnungen: 10 Jahre (gemäß steuerrechtlichen Vorgaben)
Einwilligungserklärungen: Für die Dauer der Einwilligung bzw. bis zu deren Widerruf
Webseiten-Logs: Maximal 14 Tage

6. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, die auf Grundlage unserer berechtigten Interessen erfolgt.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten.

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Diese Maßnahmen umfassen unter anderem:

Verschlüsselung von Datenübertragungen (SSL/TLS)
Zugangsbeschränkungen zu unseren IT-Systemen und Räumlichkeiten
Regelmäßige Schulungen unserer Mitarbeiter zum Datenschutz
Regelmäßige Überprüfung und Anpassung unserer Sicherheitsmaßnahmen

8. Cookies und Analysetools

Unsere Webseite verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Diese Cookies helfen uns, unsere Webseite benutzerfreundlicher zu gestalten und Ihre Nutzererfahrung zu verbessern.

Wir verwenden folgende Arten von Cookies:

Technisch notwendige Cookies: Diese sind für den Betrieb unserer Webseite erforderlich (z.B. für die Warenkorbfunktion oder Spracheinstellungen).
Funktionale Cookies: Diese ermöglichen uns, Ihnen eine verbesserte Nutzung und personalisierte Funktionen anzubieten.
Analytische Cookies: Diese helfen uns, Nutzerverhalten zu verstehen und unsere Webseite zu optimieren.

Wir verwenden folgende Arten von Cookies:

9. Google Maps Link

Auf unserer Webseite verwenden wir einen statischen Kartenausschnitt, der mit Google Maps verlinkt ist. Bei diesem Kartenausschnitt handelt es sich zunächst um ein Bild, das auf unserem Server gespeichert ist. Durch Anklicken dieses Bildes werden Sie zur Webseite von Google Maps weitergeleitet.

9.1 Umfang der Datenverarbeitung

Solange Sie nicht auf den Kartenausschnitt klicken, werden keine Daten an Google übermittelt. Erst durch Ihren bewussten Klick auf den Kartenausschnitt erfolgt eine Weiterleitung zu Google Maps, wobei dann Daten an Google übermittelt werden können.

Nach der Weiterleitung zu Google Maps kann Google verschiedene Daten erheben und verarbeiten, darunter:

Ihre IP-Adresse
Datum und Uhrzeit des Besuchs bei Google Maps
Browsertyp und verwendetes Betriebssystem
Die von Ihnen besuchte URL
Wenn Sie ein Google-Konto haben und eingeloggt sind: Ihre Nutzerkennung bei Google

9.2 Zweck und Rechtsgrundlage

Wir bieten Ihnen diese Verlinkung an, um Ihnen die Möglichkeit zu geben, unseren Standort einfach auf Google Maps anzeigen zu lassen und ggf. eine Routenplanung vorzunehmen.

Die Rechtsgrundlage für diese Verlinkung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihnen eine einfache Möglichkeit zur Navigation zu unserem Standort zu bieten.

Für die Datenverarbeitung, die nach dem Klick auf den Link bei Google stattfindet, ist allein Google verantwortlich. Art, Umfang und Zweck der Datenverarbeitung durch Google sowie Ihre diesbezüglichen Rechte entnehmen Sie bitte den Datenschutzhinweisen von Google: https://policies.google.com/privacy

9.3 Empfehlung

Wenn Sie nicht möchten, dass Google im Rahmen Ihrer Nutzung von Google Maps Daten über Sie erhebt, verarbeitet und nutzt, sollten Sie auf den Klick auf unseren Kartenausschnitt verzichten. Alternativ können Sie gegebenenfalls auch den JavaScript-Code in Ihrem Browser deaktivieren, wodurch unter Umständen die Google Maps Funktionen nicht oder nur eingeschränkt nutzbar sind.

10. Social Media

10.1 Social Media Präsenzen

Wir betreiben Präsenzen in verschiedenen sozialen Netzwerken, um mit unseren Kunden zu kommunizieren und über unsere Dienstleistungen zu informieren. Wenn Sie diese Seiten besuchen, gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

Wir betreiben Präsenzen auf folgenden Plattformen:

[Facebook/Instagram]
[TikTok]
[andere Plattformen, die Sie nutzen]

10.2 Social Media Plugins

Auf unserer Webseite sind Social Media Plugins der folgenden Anbieter eingebunden:

[Listen Sie hier die genutzten Plugins auf, z.B. Facebook, Instagram, etc.]

Wir verwenden die sogenannte Zwei-Klick-Lösung. Das bedeutet, dass beim bloßen Besuch unserer Seite keine personenbezogenen Daten an die Anbieter der Plugins weitergegeben werden. Erst wenn Sie auf einen Plugin-Button klicken und diesen aktivieren, kann der jeweilige Anbieter personenbezogene Daten über Sie erheben.

11. Onlinebuchungssystem

Für die Terminvergabe nutzen wir das Onlinebuchungssystem Treatwell. Bei der Nutzung dieses Systems werden folgende Daten erhoben:

Name und Kontaktdaten
Gewünschter Termin und Behandlungsart
Ggf. weitere von Ihnen angegebene Informationen

Die Rechtsgrundlage hierfür ist die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Betreiber des Buchungssystems ist Treatwell DACH GmbH, Greifswalderstr. 212, 10435 Berlin. Mit diesem haben wir einen Auftragsverarbeitungsvertrag geschlossen.

12. Newsletter

Falls Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere von Ihnen angegebene Daten (z.B. Name, Anrede), um Ihnen regelmäßig Informationen über unsere Dienstleistungen, Angebote und Neuigkeiten zukommen zu lassen.

Die Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Abmeldelink in jedem Newsletter klicken oder uns eine entsprechende Nachricht senden.

13. Fotodokumentation und Vorher-Nachher-Bilder

Mit Ihrer ausdrücklichen Einwilligung können wir Fotos vor und nach der Behandlung anfertigen, um den Behandlungsverlauf zu dokumentieren. Diese Fotos werden in Ihrer Kundenkartei gespeichert und ausschließlich für folgende Zwecke verwendet:

Dokumentation des Behandlungserfolgs
Planung weiterer Behandlungen
Mit Ihrer zusätzlichen Einwilligung: Verwendung für Werbezwecke oder als Referenz

Die Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

14. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen zu berücksichtigen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.