Impressum

Angaben gemäß § 5 TMG

Beauty-Oase e.k.

Inh. Mehri Kabiri

Hallerplatz 14

20146 Hamburg

Deutschland

Telefon: +49 40 444 058 46

E-Mail: Info@beauty-oase-hamburg.de

Internet: www.beauty-oase-hamburg.de

Umsatzsteuer-ID gem. § 27a UStG: DE4206702333

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:

Mehri Kabiri

Hallerplatz 14

20146 Hamburg 

Datenschutzerklärung 

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Beauty-Oase
Inh. M. Kabiri
Hallerplatz 14
20146 Hamburg
Deutschland

Telefon: +49 40 444 058 46
E-Mail: info@beauty-oase-hamburg.de
Internet: www.beauty-oase-hamburg.de

⸻

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Website-Besucher grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

2.2 Rechtsgrundlagen

Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

2.3 Weitergabe von Daten

Eine Weitergabe an Dritte erfolgt nur:
• wenn gesetzlich erlaubt (z. B. Auftragsverarbeitung),
• wenn Sie eingewilligt haben,
• oder wir rechtlich dazu verpflichtet sind.

⸻

3. Hosting bei IONOS

Unsere Website wird auf Servern der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, gehostet.

3.1 Server-Logfiles

IONOS erhebt bei jedem Zugriff auf die Website automatisch folgende Daten:
• IP-Adresse des Besuchers (anonymisiert oder gekürzt)
• Datum und Uhrzeit der Anfrage
• besuchte Seite / Datei
• Menge der gesendeten Daten
• Browsertyp und -version
• Betriebssystem des Nutzers
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners

Zweck:
• Sicherstellung eines reibungslosen Verbindungsaufbaus
• Systemsicherheit und -stabilität
• Missbrauchs- und Betrugserkennung
• statistische Auswertung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer:
In der Regel 8 Wochen (laut IONOS-Standard) – längere Speicherung nur bei Sicherheitsvorfällen.

3.2 Auftragsverarbeitung

Wir haben mit IONOS einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

4. SSL- bzw. TLS-Verschlüsselung

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen über das Kontaktformular) eine SSL-/TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird.

Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können übermittelte Daten nicht von Dritten mitgelesen werden.

⸻

5. Cookies und Einwilligungsmanagement

5.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie enthalten z. B. Einstellungen oder Session-Informationen.

5.2 Arten von Cookies
• Technisch notwendige Cookies (z. B. für Sprachauswahl, Navigation)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Optionale / Marketing- / Tracking-Cookies
• (z. B. durch Google Analytics oder Meta Pixel)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5.3 Einwilligung (Cookie-Banner)

Bevor optionale Cookies gesetzt werden, holen wir eine Einwilligung über ein Consent-Tool ein.
Sie können Ihre Einwilligung jederzeit über das Tool widerrufen oder ändern.

(Wichtig: Wenn aktuell kein Cookie-Banner vorhanden ist, MUSS eines implementiert werden. → Das kommt später in der Mängelliste.)

5.4 Deaktivierung über Browser

Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrem Browser verhindern. Dies kann jedoch die Funktionalität der Website einschränken.

⸻

6. Kontaktaufnahme (Kontaktformular / E-Mail / Telefon)

6.1 Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir folgende Daten (je nach Formularfeldern):
• Name
• E-Mail-Adresse
• Nachricht / Anfrage
• ggf. Telefonnummer

Zweck: Bearbeitung Ihrer Anfrage
Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

6.2 E-Mail / Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inkl. aller personenbezogenen Daten gespeichert und verarbeitet.

Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO

6.3 Speicherdauer

Wir speichern Anfragen nur so lange, wie es zur Bearbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

7. Google Analytics / Tracking-Tools

(Falls Google Analytics oder ein ähnliches Tool verwendet wird – du hast „Ja“ angegeben. Falls es Meta Pixel statt Analytics ist, decken wir beides ab.)

Wir verwenden auf unserer Website Web-Analyse- und/oder Marketing-Tools wie z. B. Google Analytics oder Meta Pixel, um das Verhalten der Besucher zu analysieren und unsere Angebote zu optimieren.

Wichtig: Diese Tools werden erst nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) aktiviert – z. B. über das Cookie-Banner / Consent-Tool.

7.1 Google Analytics (Beispielformulierung – bitte bestätigen, ob GA wirklich verwendet wird)

Google Analytics ist ein Webanalysedienst der Google Ireland Limited („Google“).
Google verwendet Cookies, die eine Analyse der Nutzung der Website ermöglichen.

Erfasste Daten u. a.:
• IP-Adresse (gekürzt/anonymisiert)
• Nutzungsverhalten (besuchte Seiten, Klicks, Verweildauer)
• Gerätetyp, Browser, Betriebssystem
• Herkunftsquelle (z. B. Referrer, Kampagnen)

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert.
Wir verwenden die IP-Anonymisierung („anonymizeIP“) – Ihre IP-Adresse wird gekürzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: jederzeit über Cookie-Einstellungen möglich.

Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
Zusätzlich gelten die Standardvertragsklauseln (SCC) zum Schutz bei Übermittlung in Drittländer.

⸻

8. Meta (Facebook) Pixel / Instagram-Social-Media-Plugins

8.1 Meta Pixel (falls verwendet)

Mit dem Meta Pixel von Meta Platforms Ireland Ltd. können wir das Verhalten von Website-Besuchern nachverfolgen, z. B. für Werbezwecke (“Conversion-Tracking”).

Erhobene Daten u. a.:
• IP-Adresse
• Browser-Informationen
• Nutzerverhalten (z. B. Klicks)
• ggf. Facebook-ID (wenn eingeloggt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf: jederzeit über Cookie-/Einwilligungseinstellungen.

Daten können in die USA übertragen werden.
Meta stützt sich hierbei auf Standardvertragsklauseln (SCC).

Wir haben mit Meta (Facebook) einen Auftragsverarbeitungsvertrag abgeschlossen.

⸻

8.2 Instagram-Plugin / Social Media Verlinkung

Unsere Website kann Links oder Plugins zum sozialen Netzwerk Instagram enthalten.

Betreiber:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Wenn Sie eine Seite aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine Verbindung zu Meta-/Instagram-Servern auf. Dabei können personenbezogene Daten (z. B. IP-Adresse, Geräteinformationen) an Meta übermittelt werden.

Rechtsgrundlage (bei aktiver Verbindung / Plugin):
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über 2-Klick-Lösung oder Consent-Tool)
oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Werbung / Sichtbarkeit), sofern nur ein einfacher Link verwendet wird.

Hinweis:
Zur datenschutzfreundlicheren Einbindung sollten Social-Media-Inhalte nur über eine 2-Klick-Lösung (z. B. Shariff) oder nach Einwilligung geladen werden.

9. Google Fonts (Webschriftarten)

(Du warst dir nicht sicher – ich formuliere es neutral. Wenn Google Fonts extern geladen werden, ist dieser Abschnitt Pflicht. Falls nicht, kann man ihn später entfernen.)

Unsere Website kann zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts nutzen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

9.1 Externe Einbindung (Standardfall)

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern.
Dabei kann Google u. a. folgende Informationen erhalten:
• IP-Adresse
• Browser-Informationen
• Besuchte Seite (Referrer)

Rechtsgrundlage:
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-/Consent-Tool)
ODER
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung), wenn lokal eingebunden

9.2 Alternative: Lokale Einbindung

Wenn die Google Fonts lokal auf unserem Server gespeichert sind, findet keine Datenübertragung an Google statt.
In diesem Fall entfällt die Einwilligungspflicht.

(→ In der Mängelliste empfehle ich dir die lokale Einbindung, um Abmahnrisiken zu vermeiden.)

⸻

10. Rechte der betroffenen Personen

Als betroffene Person haben Sie folgende Rechte:
• Art. 15 DSGVO – Auskunft über Ihre gespeicherten Daten
• Art. 16 DSGVO – Berichtigung unrichtiger Daten
• Art. 17 DSGVO – Löschung („Recht auf Vergessenwerden“)
• Art. 18 DSGVO – Einschränkung der Verarbeitung
• Art. 20 DSGVO – Datenübertragbarkeit
• Art. 21 DSGVO – Widerspruch gegen bestimmte Verarbeitungen
• Art. 7 Abs. 3 DSGVO – Widerruf von Einwilligungen, mit Wirkung für die Zukunft
• Art. 77 DSGVO – Beschwerderecht bei einer Aufsichtsbehörde

Zuständige Aufsichtsbehörde für Hamburg:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
https://datenschutz-hamburg.de

⸻

11. Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach Wegfall des Zweckes oder Ablauf gesetzlicher Fristen werden Daten gelöscht oder anonymisiert.

⸻

12. Technische und organisatorische Maßnahmen

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um Ihre Daten gegen Verlust, Zerstörung, Manipulation oder unbefugten Zugriff zu schützen.

Dazu gehören insbesondere:
• SSL-/TLS-Verschlüsselung
• Zugriffsbeschränkungen
• regelmäßige Backups
• aktuelle Sicherheitssoftware

⸻

13. Auftragsverarbeitung

Wir setzen externe Dienstleister ein (z. B. Hosting, Analyse-Tools, Social Media, ggf. IT-Support), die in unserem Auftrag personenbezogene Daten verarbeiten.

Mit allen Dienstleistern besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

⸻

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei Änderungen:
• der eingesetzten Technologien,
• der Rechtslage,
• unserer Leistungen.

Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.