Datenschutzerklärung

1 · Verantwortliche Stelle

Verantwortliche im Sinne der DSGVO ist:

Nur's Beauty Atelier
Inhaberin: Gamze [Nachname]
[Straße, Hausnummer]
[PLZ] Kaufbeuren
Telefon: [+49 …]
E-Mail: [datenschutz@nurs-beauty-atelier.de]

Einen externen Datenschutzbeauftragten benötigt der Salon nach aktueller Rechtslage nicht (unter 20 Personen mit ständiger automatisierter Datenverarbeitung). Für Fragen zum Datenschutz wenden Sie sich bitte direkt an die obige E-Mail-Adresse.

2 · Erhobene Daten

Kontakt- und Terminbuchungsdaten

• Vor- und Nachname, Anschrift, Telefonnummer, E-Mail-Adresse
• Gewünschte Behandlung, Termin, Zahlungsmethode
• Bei Online-Buchung: IP-Adresse, Browser-Daten (technisch erforderlich)

Gesundheitsdaten (besondere Kategorien nach Art. 9 DSGVO)

• Angaben aus dem Anamnesebogen: Vorerkrankungen, Allergien, Medikamente, Schwangerschaft
• Behandlungs- und Produktnotizen
• Verarbeitung erfolgt nur bei Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)

Zahlungsdaten

• Beleg-/Rechnungsdaten für steuerrechtliche Zwecke
• Bei Kartenzahlung: Abwicklung durch den Zahlungsdienstleister (keine Speicherung der Kartennummer beim Salon)

Bildaufnahmen

• Nur mit separater Foto-Einwilligung (siehe eigenständiges Formular)

3 · Zwecke und Rechtsgrundlagen

• Vertragserfüllung (Terminbuchung, Durchführung der Behandlung, Rechnungsstellung) — Art. 6 Abs. 1 lit. b DSGVO
• Gesetzliche Pflichten (Aufbewahrung von Rechnungen, TSE-Kassendaten) — Art. 6 Abs. 1 lit. c DSGVO
• Einwilligung (Gesundheitsdaten, Newsletter, Fotos, Social Media) — Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO
• Berechtigtes Interesse (Website-Sicherheit, Spam-Abwehr, Verteidigung rechtlicher Ansprüche) — Art. 6 Abs. 1 lit. f DSGVO

4 · Empfänger und Auftragsverarbeiter

Folgende Dienstleister erhalten Daten, soweit für die jeweilige Aufgabe erforderlich — jeweils auf Basis eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO:

• Buchungssystem: [Treatwell / Shore / Fresha / Booksy] — Terminverwaltung, Erinnerungs-E-Mails
• Hosting der Website: [Hoster, Standort EU]
• E-Mail-Anbieter: [Anbieter] — Kommunikation
• Buchhaltungs-Tool: [lexoffice / sevDesk] — Rechnungsstellung, Steuervorbereitung
• Steuerberaterin: [Name, Kanzlei] — auf Grundlage gesetzlicher Aufbewahrungspflichten
• Zahlungsdienstleister: [SumUp / Stripe] — bei Kartenzahlung
• TSE-Kassenhersteller: [Hersteller] — steuerrechtlich vorgeschriebene Aufzeichnung
• Gesundheitsamt / Finanzamt: nur bei behördlicher Anordnung

Bei Diensten mit Sitz außerhalb der EU (z. B. Meta für Instagram-Plugin) werden Standardvertragsklauseln nach Art. 46 DSGVO genutzt. Weitere Informationen dazu unter den jeweiligen Abschnitten.

5 · Speicherdauer

• Steuerlich relevante Daten (Rechnungen, Kassenbelege): 10 Jahre (§ 147 AO)
• Kundenstammdaten (Name, Kontakt, Behandlungshistorie): 3 Jahre nach letztem Kontakt
• Anamnese- und Gesundheitsdaten: 3 Jahre nach letzter Behandlung, dann sichere Vernichtung
• Einwilligungserklärungen: bis 3 Jahre nach Widerruf
• Bewerbungsunterlagen: bis 6 Monate nach Absage
• Website-Logfiles: 7 Tage

6 · Ihre Rechte

Sie haben jederzeit das Recht:

• auf Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)
• auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• auf Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• auf Datenübertragbarkeit (Art. 20 DSGVO)
• auf Widerspruch gegen berechtigte-Interessen-Verarbeitung (Art. 21 DSGVO)
• auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Kontakt für die Ausübung Ihrer Rechte: [datenschutz@nurs-beauty-atelier.de]

7 · Cookies & Website-Analyse

Die Website verwendet technisch notwendige Cookies zur Sicherstellung der Grundfunktionen. Optionale Cookies (z. B. für Statistik, Marketing) werden nur nach Ihrer Einwilligung über den Cookie-Banner gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit widerrufen unter: [Link Cookie-Einstellungen].

Eingesetzte Dienste: [z. B. Google Fonts lokal eingebettet, Matomo selbst gehostet — Details hier beschreiben].

8 · Social Media & Buchungssystem

Instagram & Facebook (Meta Platforms Ireland Ltd.)

Wir betreiben Profile auf Instagram und Facebook. Informationen von Meta zur Datenverarbeitung: facebook.com/privacy/policy. Beim Aufruf unserer Profile kann Meta Daten in die USA übermitteln (Standardvertragsklauseln).

Online-Buchung

Die Terminbuchung läuft über [Buchungssystem]. Bei der Buchung werden Ihre Kontakt- und Termindaten dort gespeichert. Datenschutzerklärung des Anbieters: [Link].

9 · Beschwerderecht

Sie haben das Recht, Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0)981 180093-0
E-Mail: poststelle@lda.bayern.de
www.lda.bayern.de

10 · Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben oder eingesetzte Tools ändern. Die jeweils aktuelle Version ist unter der oben genannten Website-Adresse abrufbar. Stand dieser Fassung: [TT.MM.2026].