Datenschutz
1. Verantwortliche Stelle
Jade Seda Tunc
JS Aesthetic – Kosmetikinstitut
Paradiesgasse 2
63512 Hainburg
Mobil: 0152 31728615
E‑Mail: cosmetics@aesthetics-cosmetics.de
E-Mail für Datenschutzanfragen: aesthetics-cosmetics.de – siehe oben
Webseite: https://aesthetics-cosmetics.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze (DSGVO, BDSG).
Die Bereitstellung der Website erfolgt über einen externen Hosting-Dienstleister (Webhoster).
Beim Besuch unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und in sogenannten Server-Logfiles gespeichert.
Dabei werden u. a. verarbeitet: IP‑Adresse, Datum und Uhrzeit des Abrufs, Zeitzonendifferenz zur GMT, Name/URL der abgerufenen Datei, Zugriffsstatus/HTTP‑Statuscode, jeweils übertragene Datenmenge,
Referrer‑URL, Browsertyp und ‑version, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
Die Verarbeitung dient der Sicherstellung eines technisch fehlerfreien und sicheren Betriebs (Art. 6 Abs. 1 lit. f DSGVO).
Die Logfiles werden i. d. R. nach 7–14 Tagen automatisch gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist (z. B. zur Aufklärung von Missbrauch oder Angriffen).
3. Hosting & Auftragsverarbeitung
Unsere Website wird bei einem externen Dienstleister (Webhoster) betrieben.
Mit dem Hosting‑Anbieter besteht – soweit erforderlich – ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.
Die Verarbeitung umfasst insbesondere Infrastruktur‑, Plattform‑ und Rechenkapazitätsleistungen, Speicherplatz und Datenbankdienste, Sicherheits‑ und technische Wartungsleistungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Zurverfügungstellung dieses Online‑Angebots).
4. Kontaktaufnahme per E‑Mail und Telefon/Mobil
Wenn Sie mit uns per E‑Mail oder telefonisch Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Telefonnummer, E‑Mail‑Adresse, Anfrageinhalt), um Ihr Anliegen zu bearbeiten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Bitte übermitteln Sie per E‑Mail keine sensiblen Gesundheitsdaten ohne geeignete Verschlüsselung.
5. Verlinkung zu Instagram (Social Media)
Auf unserer Website befinden sich Links zu unserem Instagram‑Profil.
Beim Anklicken werden Sie auf die Plattform der Meta Platforms Ireland Ltd. weitergeleitet.
Für die dortige Datenverarbeitung ist ausschließlich Instagram verantwortlich.
Informationen zum Datenschutz von Instagram: help.instagram.com/519522125107875.
Eine automatische Datenübertragung von unserer Website an Instagram erfolgt erst, wenn Sie dem Link folgen.
6. Cookies, Tracking & Einwilligungsmanagement
Wir setzen derzeit keine Analyse‑Tools (z. B. Google Analytics) und keine nicht technisch notwendigen Cookies ein.
Sofern künftig ein Consent‑Banner verwendet oder Tracking integriert wird, informieren wir Sie vorab und holen Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ein.
Technisch notwendige Cookies würden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung).
7. Empfänger von Daten / Kategorien von Empfängern
Im Rahmen der Verarbeitung können Daten an folgende Kategorien von Empfängern übermittelt werden: IT‑Dienstleister (Hosting, Wartung), Anbieter eingebundener Dienste (z. B. Instagram), ggf. Steuer‑/Rechtsberatung, sowie – bei medizinischer Behandlung – Abrechnungsstellen und Kostenträger (nur Praxis).
Eine Weitergabe erfolgt stets auf Rechtsgrundlage und, sofern erforderlich, auf Basis von Verträgen zur Auftragsverarbeitung (Art. 28 DSGVO).
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
8. Drittlandübermittlungen
Bei Nutzung eingebundener Drittanbieter (z. B. Instagram) kann eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR stattfinden (z. B. USA).
Soweit kein Angemessenheitsbeschluss der EU-Kommission vorliegt, erfolgen die Übermittlungen auf Grundlage geeigneter Garantien (Art. 46 DSGVO), wie z. B. EU‑Standardvertragsklauseln. Nähere Informationen erhalten Sie in den Datenschutzhinweisen der jeweiligen Anbieter.
9. Speicherdauer
Sofern in dieser Erklärung nicht anders angegeben, verarbeiten wir personenbezogene Daten nur so lange, wie es zur Zweckerreichung erforderlich ist.
Gesetzliche Aufbewahrungsfristen (z. B. handels‑/steuerrechtlich; im medizinischen Bereich ärztliche Dokumentationspflichten) bleiben unberührt.
Nach Wegfall des Zwecks bzw. Ablauf der Fristen werden die Daten gelöscht oder – sofern eine Löschung nicht möglich ist – gesperrt.
10. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, kann jedoch für einzelne Funktionen (z. B. Kontaktaufnahme) erforderlich sein.
Ohne die erforderlichen Angaben ist die Nutzung bestimmter Funktionen ggf. eingeschränkt.
11. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
12. Technische und organisatorische Maßnahmen (Sicherheit)
Wir treffen angemessene technische und organisatorische Maßnahmen (TOM) zur Sicherung der Daten gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Verbreitung.
Hierzu gehören u. a. Zugriffsbeschränkungen, Rollen‑/Rechtekonzepte, Verschlüsselung (TLS/SSL), Pseudonymisierung/Anonymisierung, Backup‑ und Recovery‑Verfahren, sowie regelmäßige Sicherheits‑Updates.
13. Ihre Rechte (Art. 12–23 DSGVO)
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20)
und Widerspruch gegen Verarbeitungen (Art. 21 DSGVO). Soweit die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht,
können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Sie haben außerdem das Recht auf Beschwerde bei einer Datenschutz‑Aufsichtsbehörde (Art. 77 DSGVO), z. B. beim HBDI in Hessen.
14. Aktualität und Änderungen dieser Erklärung
Diese Datenschutzerklärung ist aktuell und datiert auf Oktober 2025.
Durch die Weiterentwicklung des Studios oder gesetzliche Änderungen kann eine Anpassung erforderlich werden.
Die jeweils aktuelle Fassung ist unter https://aesthetics-cosmetics.de/datenschutz abrufbar.