top of page
Logo HR mit Schrift.png

Datenschutzerklärung

(Stand: 26. September 2025)

1. Verantwortliche Stelle

Hautgefühl Cottbus
Inhaberin: Monique Roth
Ostrower Straße 18
03046 Cottbus
Telefon: 0155 63630055
E-Mail: salon@hautgefühl-cottbus.de
Website: https://hautgefühl-cottbus.de
 (ggf. Punycode: xn--hautgefhl-cottbus-82b.de)

2. Geltungsbereich

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten (nachfolgend „Daten“) innerhalb unseres Onlineauftritts, dessen Unterseiten, Funktionen und Inhalte sowie externer Onlinepräsenzen (z. B. Social-Media-Profile), soweit wir auf diese verweisen.

3. Begriffe (kurz)

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang im Zusammenhang mit personenbezogenen Daten.

Verantwortliche: die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet.

Auftragsverarbeiter: Dienstleister, der Daten in unserem Auftrag verarbeitet (z. B. Wix).

4. Übersicht der Rechtsgrundlagen

Wir verarbeiten Daten – je nach Verarbeitungsvorgang – auf folgenden Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a (Einwilligung),

Art. 6 Abs. 1 lit. b (Vertrag / vorvertragliche Maßnahmen),

Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung),

Art. 6 Abs. 1 lit. f (berechtigtes Interesse, z. B. sichere und wirtschaftliche Bereitstellung der Website, Kundenkommunikation, Abwehr von Missbrauch).

5. Hosting / Bereitstellung der Website über Wix

Unsere Website wird über den Website-Baukasten Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel, betrieben.

Verarbeitete Daten: Server-Logdaten (IP-Adresse, Datum/Uhrzeit, URL, Referrer-URL, User-Agent/Browserversion, Betriebssystem), ggf. Cookie-IDs, Einstellungs-/Session-Daten.

Zwecke: technische Bereitstellung und Auslieferung der Website, Stabilität, Sicherheit (z. B. DDoS-Abwehr), Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitung: Es besteht ein Vertrag zur Auftragsverarbeitung mit Wix.

Speicherorte / Drittlandtransfer: EU/EWR, Israel (mit Angemessenheitsbeschluss der EU-Kommission) sowie ggf. USA/weitere Drittländer. Übermittlungen in Drittländer erfolgen auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln, Art. 46 DSGVO) oder – sofern anwendbar – Art. 45 DSGVO (EU-U.S. Data Privacy Framework).

Speicherdauer Logs: i. d. R. 7–30 Tage (sicherheitsbedingte Aufbewahrung kann abweichen).

6. Datenerhebung auf dieser Website
6.1 Beim Aufruf der Website (Server-Logs)

Beim Besuch unserer Website werden automatisch Daten verarbeitet (s. o. Logdaten).
Zwecke: Betrieb, Sicherheit, technische Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6.2 Kontaktaufnahme per E-Mail oder Telefon

Daten: Name, Kontaktdaten, Inhalt/Betreff der Anfrage, Zeitstempel.
Zwecke: Bearbeitung der Anfrage, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f DSGVO (allgemeine Kommunikation).
Speicherdauer: bis Abschluss der Anfrage; darüber hinaus gemäß handels-/steuerrechtlicher Pflichten (i. d. R. 6 bzw. 10 Jahre für abrechnungsrelevante Korrespondenz).

6.3 Online-Terminbuchung über Wix Bookings

Wir nutzen Wix Bookings zur Terminverwaltung.
Daten: Name, E-Mail, Telefonnummer, gewählte Leistung, Terminwunsch, ggf. Notizen.
Zwecke: Terminvergabe, Organisation unserer Leistungen, Rückfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; freiwillige Zusatzangaben auf Basis Art. 6 Abs. 1 lit. a DSGVO.
Empfänger/Verarbeiter: Wix (s. o.).
Speicherdauer: buchungsbezogene Daten bis zur Durchführung und Abwicklung des Termins; darüber hinaus Aufbewahrung gem. gesetzlicher Pflichten bzw. bis zum Ablauf etwaiger Gewährleistungs-/Verjährungsfristen (regelmäßig 3 Jahre, Abrechnungsdaten bis zu 10 Jahre).

6.4 Gutscheinfunktion (Wix Gift Cards / Shop-Funktion)

Über unsere Website können Gutscheine erworben und eingelöst werden.
Daten Käufer:in: Name, Kontaktdaten (E-Mail/Adresse), Zahlungsinformationen*; Bestell-/Transaktionsdaten.
Daten Empfänger:in (falls Geschenkgutschein): Name, ggf. E-Mail/Adresse zur Zustellung.
Zwecke: Bestellabwicklung, Zahlungsabwicklung, Betrugsprävention, gesetzliche Nachweispflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kaufvertrag), Art. 6 Abs. 1 lit. c DSGVO (steuer-/handelsrechtliche Pflichten), ggf. lit. f DSGVO (Betrugsprävention).
Zahlungsdienstleister (je nach Auswahl, Beispiele):

PayPal (Europe) S.à r.l. et Cie, S.C.A.

Stripe Payments Europe, Ltd.

Klarna Bank AB (publ)
Diese Anbieter verarbeiten Zahlungsdaten in eigener Verantwortlichkeit. Es gelten deren Datenschutzhinweise.
Speicherdauer: Rechnungs-/Transaktionsdaten i. d. R. 10 Jahre (steuerrechtliche Aufbewahrung).
* Zahlungsdaten (z. B. Kreditkarteninformationen) werden regelmäßig direkt beim Zahlungsdienstleister erhoben/verarbeitet und nicht dauerhaft bei uns gespeichert.

6.5 Newsletter (falls angeboten)

Daten: E-Mail, ggf. Name; Double-Opt-In.
Zwecke: Zusendung von Informationen/Angeboten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit mit Wirkung für die Zukunft.
Speicherdauer: bis Widerruf; Nachweis der Einwilligung bis zu 3 Jahre (Art. 6 Abs. 1 lit. f DSGVO i. V. m. Nachweispflicht).

7. Einbindung von Drittinhalten und -diensten
7.1 Wix-Analyse / Statistiken

Wix stellt uns Nutzungsstatistiken (z. B. Besucherzahlen) bereit.
Daten: pseudonyme Nutzungs-/Gerätedaten, Cookie-IDs.
Rechtsgrundlage: essenziell/betrieblich Art. 6 Abs. 1 lit. f DSGVO; erweiterte Analyse nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

7.2 WhatsApp-Button / WhatsApp Business

Wir bieten einen WhatsApp-Kontaktbutton an (Anbieter: WhatsApp Ireland Limited, Dublin, Irland).
Achtung: Beim Anklicken wird eine direkte Verbindung zu WhatsApp/Meta hergestellt; es können u. a. IP-Adresse, Geräteinformationen und Nutzungsdaten übertragen werden. Inhalte Ihrer Nachrichten werden uns über WhatsApp übermittelt.
Zweck: schnelle Kommunikation, Terminabsprachen, Kundenservice.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Vertragsanbahnung/-durchführung) sowie Art. 6 Abs. 1 lit. a DSGVO (Start des Chats als Einwilligung).
Hinweise:

Bitte senden Sie keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) über WhatsApp.

Alternativen: Telefon/E-Mail.

Es gelten die Datenschutzbestimmungen von WhatsApp/Meta des EWR.

7.3 Eingebundene Inhalte (nur wenn genutzt)

Werden z. B. Google Maps, YouTube-Videos oder Instagram-Feeds eingebunden, können dabei personenbezogene Daten (IP-Adresse, Nutzungsdaten, Cookie-IDs) an die Anbieter fließen – erst nach Ihrer Einwilligung im Consent-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: i. d. R. über EU-Standardvertragsklauseln / DPF-Zertifizierung (sofern vorhanden).

8. Cookies, ähnliche Technologien & Consent-Management

Wir verwenden Cookies/ähnliche Technologien (z. B. Local Storage) über das Consent-Banner von Wix bzw. ein integriertes CMP.

Notwendige Cookies (z. B. Security, Load-Balancing, Consent-Speicher): Art. 6 Abs. 1 lit. f DSGVO.

Funktionale Cookies (Komfort): Art. 6 Abs. 1 lit. a DSGVO.

Analyse/Statistik und Marketing/Tracking: Art. 6 Abs. 1 lit. a DSGVO.

Ihre Optionen:

Zustimmung beim ersten Besuch, Widerruf/Anpassung jederzeit im Cookie-Banner („Einstellungen“ / „Widerrufen“).

Browser-Einstellungen: Cookies löschen/blockieren (dies kann Funktionen einschränken).

Hinweis zur Transparenz: Die konkrete Liste der gesetzten Cookies (Name, Anbieter, Zweck, Laufzeit) wird im Consent-Banner unter „Details“ angezeigt und kann sich je nach eingesetzten Modulen ändern.

9. Empfänger und Kategorien von Empfängern

Auftragsverarbeiter: Wix.com Ltd. (Hosting/CMS), ggf. E-Mail-Provider, IT-Dienstleister.

Zahlungsdienstleister: PayPal, Stripe, Klarna (je nach Auswahl).

Kommunikationsdienste: WhatsApp Ireland Ltd. (bei Nutzung).

Behörden/Steuerberatung: soweit gesetzlich erforderlich.

Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

10. Drittlandübermittlungen

Eine Übermittlung in Drittländer kann stattfinden (insb. Israel/USA).

Israel: Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

USA/weitere Drittländer: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und – soweit anwendbar – EU-U.S. Data Privacy Framework bei zertifizierten Empfängern.
Zusätzliche technische/organisatorische Maßnahmen (z. B. Verschlüsselung, Minimierung) werden – soweit möglich – ergriffen.

11. Speicherdauer / Löschung

Wir verarbeiten und speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Richtwerte:

Anfragen (E-Mail/Telefon): bis Abschluss, danach i. d. R. 6–12 Monate; abrechnungsrelevante Korrespondenz bis zu 10 Jahre.

Wix Bookings: bis zur Abwicklung; anschließend gem. gesetzlicher Pflichten/Verjährung (regelmäßig 3 Jahre; Rechnungen 10 Jahre).

Gutscheine/Transaktionen: 10 Jahre (steuer-/handelsrechtlich).

Server-Logs: 7–30 Tage (sicherheitsbedingt ggf. länger).

Newsletter: bis Widerruf; Einwilligungsnachweis bis zu 3 Jahre.

12. Pflicht zur Bereitstellung von Daten

Für Terminbuchungen, Käufe (Gutscheine) oder Rückfragen sind bestimmte Angaben erforderlich. Ohne diese Angaben können wir den jeweiligen Vorgang nicht durchführen.

13. Keine automatisierte Entscheidungsfindung / Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung oder Profiling i. S. d. Art. 22 DSGVO statt.

14. Sicherheit / Technisch-organisatorische Maßnahmen (TOM)

Wir verwenden SSL/TLS-Verschlüsselung und angemessene Sicherheitsmaßnahmen (Zugriffs-/Rechtekonzepte, Datensparsamkeit, Aktualitätsmanagement, Firewalls), um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

15. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte:

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 DSGVO).

Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Zur Ausübung genügt eine Nachricht an die oben genannte Kontaktadresse.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt. Zuständig in Brandenburg:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Brandenburg
Stahnsdorfer Damm 77, 14532 Kleinmachnow
(Weitere Kontaktdaten auf der Website der Behörde.)

17. Externe Links

Für Inhalte externer, verlinkter Websites übernehmen wir keine Haftung. Für deren Inhalte ist der jeweilige Anbieter verantwortlich.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, wenn rechtliche, technische oder organisatorische Änderungen dies erfordern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

bottom of page