1. Responsible body

Website

2. Allgemeine Hinweise zur Datenverarbeitung

We process personal data only to the extent required to provide our website, handle inquiries, book appointments, perform treatments, process orders in the online shop, or comply with legal obligations. Personal data is any information that can directly or indirectly identify a person.

3. Legal bases for processing

Die Verarbeitung personenbezogener Daten erfolgt je nach Verarbeitungsvorgang insbesondere auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Hosting and server log files

When our website is accessed, the hosting provider automatically collects information and stores it in server log files. This may include: IP address, date and time of access, page accessed, referrer URL, browser type, operating system, and amount of data transferred. Processing takes place for technical provision of the website, system security, and error analysis on the basis of Art. 6 para. 1 lit. f GDPR.

5. Contact

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder Messenger kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Dazu können Name, Kontaktdaten, Nachrichtentext und weitere von Ihnen freiwillig übermittelte Informationen gehören. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Bearbeitung von Anfragen.

6. Appointment booking / online booking

If you book an appointment through our website, we process the data required for appointment scheduling, in particular name, contact details, requested treatment, appointment time, message, and, where applicable, voluntary information about the treatment request. The legal basis is Art. 6 para. 1 lit. b GDPR.

7. Online shop and order processing

Wenn Sie Produkte über unseren Online-Shop bestellen, verarbeiten wir Daten, die zur Bestellung, Lieferung und Zahlung erforderlich sind. Dazu gehören insbesondere Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse, Telefonnummer, bestellte Produkte, Zahlungsdaten und Bestellhistorie. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Handels- und steuerrechtliche Aufbewahrungspflichten beruhen auf Art. 6 Abs. 1 lit. c DSGVO.

8. Payment service providers

Für Zahlungen im Online-Shop können externe Zahlungsdienstleister eingesetzt werden. Dabei werden Zahlungsdaten an den jeweiligen Anbieter übermittelt, soweit dies zur Zahlungsabwicklung erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; je nach Anbieter können weitere Rechtsgrundlagen hinzukommen.

9. Customer account

Sofern ein Kundenkonto angeboten wird, verarbeiten wir die dafür erforderlichen Registrierungs- und Bestelldaten. Ein Kundenkonto darf nur mit den notwendigen Pflichtangaben eingerichtet werden. Nutzer können die Löschung ihres Kundenkontos verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Newsletter and e-mail advertising

Ein Newsletter wird nur versendet, wenn eine ausdrückliche Einwilligung vorliegt oder eine gesetzliche Ausnahme für Bestandskundenwerbung greift. Bei Anmeldung zum Newsletter verwenden wir grundsätzlich das Double-Opt-In-Verfahren. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

11. Cookies and similar technologies

Our website uses cookies and similar technologies. Technically necessary cookies are used to operate the website, for example cart, language settings, security, or consent management. Non-essential cookies, especially for analytics, marketing, or external media, are set only after prior consent. The legal basis for technically necessary cookies is Art. 6 para. 1 lit. f GDPR. For cookies and similar technologies requiring consent, the legal basis is Art. 6 para. 1 lit. a GDPR in conjunction with § 25 TDDDG. Consent can be withdrawn at any time via the cookie banner or privacy settings.

12. Analyse-Tools / Tracking

Analyse- oder Tracking-Tools dürfen nur eingesetzt werden, wenn sie technisch korrekt eingebunden, dokumentiert und - soweit erforderlich - über den Cookie-Banner einwilligungsbasiert aktiviert werden.

13. Google Maps

Wenn Google Maps eingebunden wird, können personenbezogene Daten, insbesondere IP-Adresse und Nutzungsdaten, an Google übermittelt werden. Die Einbindung sollte nach Möglichkeit erst nach Einwilligung oder mit datenschutzfreundlicher Zwei-Klick-Lösung erfolgen.

14. Social media and external links

Our website may contain links to profiles on social networks. With a simple link, no data is initially transmitted to the respective provider. Only when the link is clicked do the privacy terms of the respective provider apply. Embedded social media feeds or plugins must be checked separately and generally require consent.

15. WhatsApp / Messenger-Kommunikation

Wenn eine Kontaktaufnahme über WhatsApp oder andere Messenger angeboten wird, verarbeiten wir die dabei übermittelten Kontaktdaten und Nachrichteninhalte zur Bearbeitung der Anfrage. Nutzer sollten keine besonders sensiblen Gesundheitsdaten über Messenger übermitteln.

16. Health and treatment information

Im Rahmen von Kosmetikberatung oder Behandlungsplanung können freiwillige Angaben zum Hautbild, zu Unverträglichkeiten, Allergien, Hautzustand oder Behandlungswünschen verarbeitet werden. Soweit diese Angaben Gesundheitsdaten im Sinne von Art. 9 DSGVO darstellen, erfolgt die Verarbeitung nur, soweit sie für die gewünschte Beratung oder Behandlung erforderlich ist und eine ausdrückliche Einwilligung vorliegt oder eine andere gesetzliche Rechtsgrundlage greift. Wichtig: Gesundheits- und Hautangaben nur erheben, wenn sie fachlich erforderlich sind. Keine unnötigen Pflichtfelder im Online-Formular.

17. Storage duration

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags-, Rechnungs- und steuerrelevante Daten werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert. Anfragedaten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.

18. Recipients of data

Personal data may be transmitted to service providers where this is necessary for operating the website, appointment booking, payment processing, delivery, accounting, IT security, or customer communication. Where required, data processing agreements are concluded with processors.

19. Third country transfer

Bei einzelnen Diensten kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgen. Eine solche Übermittlung erfolgt nur, wenn hierfür eine geeignete Rechtsgrundlage besteht, z. B. Angemessenheitsbeschluss, Standardvertragsklauseln oder ausdrückliche Einwilligung.

20. Rights of data subjects

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

21. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes sein, in dem unser Unternehmen seinen Sitz hat.

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich die eingesetzten Dienste, technischen Abläufe oder rechtlichen Anforderungen ändern.