Datenschutzerklärung

1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Sandra Breuer Fachinstitut für Fußpflege und Massagen Wittener Str. 119 44575 Castrop-Rauxel E-Mail: sandra@skinbeautycastrop.de

2. Datenerfassung auf dieser Website
TDDDG-Konformität (Einwilligung in Speicherung)
Die Speicherung von Informationen in der Endeinrichtung des Nutzers (z. B. Cookies) oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erfolgt auf Grundlage des § 25 TDDDG. Technisch notwendige Speicherungen erfolgen gemäß § 25 Abs. 2 TDDDG. Alle weiteren Dienste (Marketing/Analyse) werden erst nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG aktiviert.
Erfassung von Gesundheitsdaten
Im Rahmen unserer Dienstleistungen (Fußpflege/Massagen) verarbeiten wir ggf. Daten über Ihren Gesundheitszustand (z. B. Allergien, Krankheitsbilder wie Diabetes).
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) oder Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG zur Gesundheitsvorsorge.
Zweck: Sicherstellung einer medizinisch unbedenklichen und fachgerechten Behandlung.
Kontaktformular und E-Mail
Wenn Sie uns Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche/vorvertragliche Maßnahmen).

Webhosting durch IONOS Unsere Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, gehostet. IONOS erhebt in unserem Auftrag Server-Logfiles (z. B. IP-Adresse, Browsertyp, Referrer-URL). Zudem nutzen wir IONOS WebAnalytics, um statistische Auswertungen zur Website-Optimierung zu erhalten. Die Daten werden dabei anonymisiert erhoben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website). Wir haben mit IONOS einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Kontaktformular (WPForms) Wenn Sie unser Kontaktformular nutzen, werden die Daten lokal in unserer WordPress-Datenbank gespeichert, um die Bearbeitung sicherzustellen. Es erfolgt keine Weitergabe dieser Daten an den Plugin-Hersteller oder sonstige Dritte. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde.

3. Online-Terminbuchung via Salonkee
Wir nutzen auf unserer Website das Buchungstool der Salonkee S.A. (Luxemburg). Wenn Sie einen Termin online buchen, werden die von Ihnen eingegebenen Daten (Name, E-Mail, Telefonnummer, gewählte Dienstleistung) an Salonkee übertragen.

TDDDG-Hinweis: Das Laden des Buchungs-Widgets erfolgt erst nach Ihrer Zustimmung im Consent-Banner (§ 25 Abs. 1 TDDDG).

Zweck: Abwicklung der Terminbuchung und Ressourcenplanung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Zahlungsdaten: Sofern Sie Vorabzahlungen oder Abonnements (z. B. via Klarna) leisten, werden diese über Salonkee und deren angeschlossene Zahlungsdienstleister abgewickelt. Wir haben mit Salonkee einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen, um den Schutz Ihrer Daten zu gewährleisten.

4. Social Media & Drittanbieter
Gemeinsame Verantwortlichkeit (Meta)
Wir betreiben Profile auf Instagram und Facebook. Beim Besuch dieser Seiten findet eine gemeinsame Verarbeitung von Daten mit Meta Platforms Ireland Ltd. statt.
Information: Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit finden Sie in den Datenschutzhinweisen von Instagram/Facebook.
Widerspruch: Sie können Ihre Betroffenenrechte direkt gegenüber Meta oder gegenüber uns geltend machen.
Real Cookie Banner
Wir nutzen das Consent-Management-Tool „Real Cookie Banner“, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung der gesetzlichen Nachweispflicht.

Google Site Kit & Google Analytics 4 Wir nutzen das WordPress-Plugin „Google Site Kit“, um den Dienst Google Analytics 4 einzubinden. Site Kit ermöglicht uns die Verwaltung und Einsicht von Analysedaten direkt im WordPress-Backend. Google Analytics 4 erhebt Daten über Ihr Nutzerverhalten (z. B. Seitenaufrufe, Klicks). Die IP-Anonymisierung ist in GA4 standardmäßig aktiviert.
TDDDG-Hinweis: Die Aktivierung der Analyse erfolgt erst nach Ihrer ausdrücklichen Einwilligung im Consent-Banner (§ 25 Abs. 1 TDDDG).
Drittstaatenübermittlung: Google ist ein US-Unternehmen. Die Datenübermittlung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir weisen darauf hin, dass in den USA kein der EU entsprechendes Datenschutzniveau garantiert werden kann.

5. Ihre Rechte (Betroffenenrechte)
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:
Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO).
Berichtigung unrichtiger Daten (Art. 16 DSGVO).
Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO).
Zur Ausübung dieser Rechte wenden Sie sich bitte an die oben genannte verantwortliche Stelle. Sie haben zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).

6. Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen (6 bzw. 10 Jahre) – bleiben unberührt.
Innerhalb von Google Analytics 4 haben wir die Aufbewahrungsdauer für nutzerbezogene Daten auf das Minimum von 2 Monaten begrenzt. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht oder anonymisiert.