1. Verantwortlicher Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist: Mein Friseur – Kristin Barth Inhaberin: Kristin Barth Hauptstraße 6 07580 Reust Deutschland Telefon: 0151 7016 8725 E-Mail: info@friseur-reust.de 2. Datenschutzkontakt / Datenschutzbeauftragter Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht bestellt. Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: E-Mail: info@friseur-reust.de 3. Allgemeine Hinweise zur Datenverarbeitung (1) Rechtsgrundlagen Wir verarbeiten personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 DSGVO, insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen, z. B. Terminvereinbarungen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Betrieb einer sicheren, funktionsfähigen Website), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Newsletter, Statistik- und Marketing-Cookies/Tracking). (2) Bereitstellung der Website / Zugriffsdaten (Logfiles) Beim Aufruf unserer Website erhebt unser Hosting-Dienstleister automatisch Logdaten (z. B. IP-Adresse in gekürzter Form, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, Browsertyp). Zweck: technische Bereitstellung, Stabilität, IT-Sicherheit (z. B. Angriffserkennung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Speicherdauer: Logfiles werden in der Regel nach [[z. B. 7–30 Tagen]] gelöscht, sofern keine weitere Aufbewahrung aus Sicherheitsgründen erforderlich ist. 4. Hosting und Baukastensystem (Strato / Onepage) (1) Domain/Hosting (Strato) Unsere Domain wird bei STRATO AG, Berlin, gehostet (Serverstandort Deutschland). Strato verarbeitet Zugriffsdaten und Logfiles in unserem Auftrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betriebssicherer und effizienter Internetauftritt) i. V. m. Art. 28 DSGVO (Auftragsverarbeitung). (2) Website-Baukastensystem Onepage.io Für den Aufbau und die Bereitstellung unserer Landingpage nutzen wir Onepage.io, einen Dienst der Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main. Onepage stellt die technische Plattform, Formulare, das Cookie-Banner und ggf. Analysefunktionen bereit und verarbeitet hierbei die von Ihrem Browser übermittelten Daten (z. B. IP-Adresse, Geräteinformationen, Formularinhalte) in unserem Auftrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an moderner, sicherer Website) und – soweit Einwilligungen über das Cookie-Banner eingeholt werden – Art. 6 Abs. 1 lit. a DSGVO. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit dem Anbieter [[AVV mit Onepage GmbH]]. 5. Kontaktaufnahme (Kontaktformular / E-Mail / Telefon) Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage). Zweck: Bearbeitung Ihrer Anfrage, Kontaktanbahnung, Terminabsprachen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen/Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen, berechtigtes Interesse an Kommunikation). Empfänger: intern nur befugte Personen; technisch ggf. unser Hosting-/Baukastenanbieter (Strato/Onepage) als Auftragsverarbeiter. Speicherdauer: Anfragen werden grundsätzlich gelöscht, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für geschäftsrelevante Korrespondenz gelten handels- und steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB). 6. Online-Terminbuchung Sobald eine Online-Terminbuchung über die Website bereitgestellt wird, gilt: Erhobene Daten: Stamm- und Kontaktdaten (z. B. Name, Telefonnummer, E-Mail-Adresse), gewünschte Leistung, Terminwunsch. Zweck: Vereinbarung, Verwaltung und Durchführung von Terminen im Salon. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung). 7. WhatsApp-Kommunikation Auf unserer Website ist ein WhatsApp-Button integriert, über den Sie direkt mit uns per WhatsApp kommunizieren können. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Durch die Nutzung von WhatsApp werden Daten (insbesondere Kommunikationsinhalt, Metadaten, ggf. Profilbilder, Telefonnummern) an WhatsApp übermittelt; es ist nicht ausgeschlossen, dass Daten in Drittländer (insbesondere USA) übertragen werden. Zweck: Schnelle, praxisnahe Kommunikation und Terminabsprachen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an moderner Kommunikation). Hinweis: Für die Nutzung von WhatsApp gelten ergänzend die Nutzungsbedingungen und Datenschutzbestimmungen von WhatsApp. 8. Newsletter Sofern künftig ein E-Mail-Newsletter angeboten wird, werden folgende Grundsätze angewendet: Anmeldung im sogenannten Double-Opt-In-Verfahren Erhobene Daten: E-Mail-Adresse, ggf. Name (für persönliche Ansprache), Zeitpunkt der Anmeldung/Bestätigung, IP-Adresse (Protokollierung der Einwilligung). Zweck: Versand von Informationen zu Leistungen, Aktionen und Angeboten des Salons. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 7 UWG (Werbe-E-Mails). Abmeldung: jederzeit mit Wirkung für die Zukunft möglich, z. B. über einen Abmeldelink in jeder E-Mail. 9. Einsatz von Cookies und ähnlichen Technologien (1) Allgemeines Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage), um unsere Website bereitzustellen und zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Nach § 25 TTDSG ist für das Speichern und Auslesen von Informationen auf Ihrem Endgerät grundsätzlich eine Einwilligung erforderlich, außer es handelt sich um technisch notwendige Cookies. (2) Kategorien Notwendige Cookies: für grundlegende Funktionen (z. B. Seitennavigation, Sicherheitsfunktionen). Statistik-Cookies: zur Reichweitenmessung und Webanalyse (z. B. Google Analytics). Marketing-Cookies: zur Anzeige personalisierter Inhalte/Ads und zur Erfolgsmessung (z. B. Meta Pixel). Details (Name, Anbieter, Zweck, Laufzeit) sind in unserer Cookie-Übersicht im Consent-Tool einsehbar (siehe B5). (3) Rechtsgrundlage Notwendige Cookies: § 25 Abs. 2 TTDSG (Ausnahme von der Einwilligung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Statistik- und Marketing-Cookies/Tools: § 25 Abs. 1 TTDSG (Einwilligung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO. 10. Consent-Management/ Cookie-Banner (Onepage) Wir nutzen das durch Onepage bereitgestellte Cookie- und Consent-Management-System, um Ihre Einwilligungen für Cookies/Tracking zu verwalten. Anbieter: Onepage GmbH, Hanauer Landstraße 172, 60314 Frankfurt am Main. Zweck: Einholung, Dokumentation und Verwaltung von Einwilligungen (Cookie-Banner, Präferenzverwaltung). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten nach § 25 TTDSG) und Art. 6 Abs. 1 lit. f DSGVO (rechtssichere, nutzerfreundliche Einwilligungsverwaltung). Funktionsweise: Beim ersten Besuch erscheint ein Banner, das Sie über Zwecke und Kategorien informiert. Nicht notwendige Cookies/Tools werden erst nach Ihrer aktiven Einwilligung geladen. Ihre getroffene Auswahl wird in einem Cookie gespeichert, um sie bei weiteren Besuchen zu berücksichtigen. 11. Google Analytics Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Erfasste Daten: IP-Adresse (in der Regel gekürzt/anonymisiert), Geräteinformationen, Browserdaten, besuchte Seiten, Verweildauer, Interaktionen. Zweck: Reichweitenmessung, Verbesserung der Website und Angebote. Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (über das Consent-Banner). IP-Anonymisierung: Wir nutzen eine Anonymisierungsfunktion, bei der Ihre IP-Adresse innerhalb der EU/EWR gekürzt wird. Empfänger/Drittlandübermittlung: Google kann Daten in die USA übertragen; Schutz erfolgt über Standardvertragsklauseln der EU-Kommission und zusätzliche Maßnahmen, soweit implementiert. Widerruf: Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen (Footer-Link „Cookie-Einstellungen“) widerrufen. 12. Meta Pixel (Facebook/Instagram) Wir verwenden das Meta Pixel des Anbieters Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Zweck: Auswertung der Wirksamkeit von Meta-Werbung (Conversion-Tracking) und Ausspielung zielgruppenorientierter Anzeigen auf Facebook/Instagram. Verarbeitete Daten: z. B. IP-Adresse, Browserinformationen, Referrer-URL, Nutzungsverhalten (z. B. Seitenaufrufe), Meta-ID (falls eingeloggt). Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Empfänger/Drittlandübermittlung: Meta kann Daten in die USA und andere Drittländer übertragen; abgesichert über Standardvertragsklauseln und weitere Maßnahmen, soweit implementiert. Widerruf: jederzeit über die Cookie-Einstellungen auf unserer Website; zusätzlich über die Anzeigen-Einstellungen in Ihrem Meta-Konto. 13. Google Maps Wir binden zur Darstellung unseres Standorts Google Maps ein (Google Ireland Limited). Zweck: Darstellung unseres Standorts und Erleichterung der Anfahrt. Verarbeitete Daten: z. B. IP-Adresse, Standortdaten (optional), Browserinformationen. Rechtsgrundlage: Ihre Einwilligung über das Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG), soweit die Karte erst nach Zustimmung geladen wird. Empfänger/Drittlandübermittlung: Google kann Daten in die USA übertragen; Standardvertragsklauseln und zusätzliche Maßnahmen finden Anwendung, soweit implementiert. 14. Social Media Feeds (Instagram, Facebook, WhatsApp) Auf unserer Website können Inhalte von Instagram und Facebook (z. B. Feeds, Buttons, Links) eingebunden sein. Anbieter: Meta Platforms Ireland Limited (Instagram, Facebook), WhatsApp Ireland Limited. Zweck: Präsentation aktueller Inhalte, Steigerung der Reichweite, vereinfachte Kontaktaufnahme. Verarbeitete Daten: IP-Adresse, Browserinformationen, ggf. Zuordnung zu einem bestehenden Meta-/WhatsApp-Konto, wenn Sie dort eingeloggt sind. Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG (soweit Tracking-/Marketingfunktionen ausgelöst werden); ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Außendarstellung). 15. Google Fonts Unsere Website verwendet Google Fonts für eine einheitliche Darstellung von Schriftarten. Anbieter: Google Ireland Limited, ggf. Google LLC (USA). Zweck: einheitliche, ansprechende Darstellung von Texten und Verbesserung der Ladezeiten. Rechtsgrundlage: Bei remote Einbindung (Abruf von Google-Servern): Ihre Einwilligung über das Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG), da ein Zugriff auf Ihre Endeinrichtung und eine Verbindung zu Google-Servern erfolgt. Bei lokaler Einbindung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung), § 25 TTDSG nicht einschlägig. Hinweis: [[Bitte prüfen, ob Fonts lokal eingebunden werden; ggf. diesen Abschnitt anpassen.]] 16. Speicherdauer Soweit in dieser Erklärung keine konkreten Speicherfristen genannt sind, gilt: Wir verarbeiten personenbezogene Daten nur so lange, wie dies zur Erfüllung des Verarbeitungszwecks erforderlich ist oder wir gesetzlich zur Speicherung verpflichtet sind. Anschließend werden die Daten gelöscht oder anonymisiert. 17. Rechte der betroffenen Personen Sie haben nach Art. 15–22 DSGVO folgende Rechte: Recht auf Auskunft (Art. 15 DSGVO) Recht auf Berichtigung (Art. 16 DSGVO) Recht auf Löschung (Art. 17 DSGVO) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und gegen Direktwerbung Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO) Zur Wahrnehmung Ihrer Rechte reicht eine formlose Mitteilung, z. B. per E-Mail an info@friseur-reust.de . 18. Beschwerderecht bei einer Aufsichtsbehörde Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Zuständig für Thüringen ist aktuell: Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Häßlerstraße 8, 99096 Erfurt. 19. Pflicht zur Bereitstellung von Daten Die Bereitstellung Ihrer Daten ist für den Abschluss und die Durchführung von Friseurdienstleistungen teilweise erforderlich (z. B. Kontakt- und Termindaten). Ohne diese Daten können wir Ihre Anfrage nicht bearbeiten oder Termine nicht durchführen. 20. Automatisierte Entscheidungsfindung / Profiling Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.