Rechtliches
Datenschutzerklärung
Diese Erklärung informiert dich gemäß Art. 13 DSGVO und § 19 TDDDG darüber, wie wir deine personenbezogenen Daten verarbeiten, welche Rechte du hast und wie du sie ausüben kannst.
Verantwortliche Stelle
im Sinne der DSGVO
Inhaberin
Laura Pawlowski
Aurea Aesthetics Lounge
Hochallee 116
20149 Hamburg
Kontakt für Datenschutz
Telefon: [wird ergänzt]
info@aurea-aesthetics.de
Da wir ein Einzelunternehmen mit weniger als 20 Personen sind, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, sind wir nicht zur Bestellung einer Datenschutzbeauftragten verpflichtet (§ 38 BDSG).
§ 2
Allgemeine Hinweise
Der Schutz deiner persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (Datenschutz-Grundverordnung, DSGVO, Bundesdatenschutzgesetz, BDSG, Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten, TDDDG).
Rechtsgrundlagen: Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person dieses nicht, dient Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben (insbesondere § 147 AO und § 257 HGB für steuer- und handelsrechtliche Unterlagen, bis zu 10 Jahre). Nach Wegfall des Zwecks oder Ablauf der Frist werden die Daten gelöscht.
§ 3
Hosting & Server-Logfiles
Diese Website wird bei der Netlify Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) gehostet. Beim Aufruf der Website werden automatisch folgende Daten an Netlify übermittelt und in Server-Logfiles gespeichert:
- IP-Adresse (anonymisiert nach kurzer Speicherzeit)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und HTTP-Statuscode
- Browser-Typ, Betriebssystem, Sprache
- Referrer-URL (zuvor besuchte Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Fehleranalyse).
Auftragsverarbeitung: Mit Netlify besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Addendum) gemäß Art. 28 DSGVO. Netlify ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau für Übermittlungen in die USA gewährleistet ist (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).
§ 4
Cookies & lokale Speicherung
Diese Website verwendet keine Cookies und keine lokale Speicherung im Browser (weder Cookies, noch localStorage, noch sessionStorage).
Wir setzen keine Tracking-Cookies, keine Werbe-Cookies, keine Analyse-Cookies und keine Wiedererkennungsmerkmale ein. Es ist daher auch kein Cookie-Banner und keine Einwilligung erforderlich (§ 25 Abs. 1 TDDDG findet keine Anwendung).
Eine Ausnahme bildet einzig die Karten-Einbindung über Google Maps: Erst wenn du die Karte aktiv per Klick lädst (siehe § 7), kann Google eigene Cookies setzen.
§ 5
Kontaktformular & Kommunikation
Über das Kontaktformular auf unserer Website kannst du uns Anfragen zu unseren Behandlungen senden. Dabei werden die folgenden Daten verarbeitet:
- Name (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Telefonnummer (freiwillig)
- Gewünschte Behandlung (freiwillig)
- Nachricht (Pflichtfeld)
Zweck: Bearbeitung deiner Anfrage und ggf. Vorbereitung einer Beratung oder Behandlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung).
Empfänger / Auftragsverarbeitung: Die Formularabsendung wird über den Dienst Netlify Forms (Netlify Inc., USA) verarbeitet. Mit Netlify besteht ein Vertrag zur Auftragsverarbeitung; Netlify ist unter dem EU-US Data Privacy Framework zertifiziert.
Speicherdauer: Wir speichern deine Anfrage so lange, wie es zur Bearbeitung erforderlich ist. Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. § 147 AO bei steuerlich relevantem Schriftverkehr).
Kontaktaufnahme per E-Mail oder Telefon
Wenn du uns direkt per E-Mail oder Telefon kontaktierst, verarbeiten wir die von dir mitgeteilten Daten (Name, Kontaktdaten, Inhalt der Anfrage) ausschließlich zur Bearbeitung deines Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
§ 6
Kommunikation per WhatsApp
Auf Wunsch unserer Kundinnen und Kunden bieten wir die Kommunikation per WhatsApp an (Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Mutterunternehmen Meta Platforms, Inc., USA). Die Nutzung von WhatsApp erfolgt freiwillig und auf deine Initiative hin.
Verarbeitete Daten: Wenn du uns per WhatsApp kontaktierst, erhalten wir deine Telefonnummer, deinen WhatsApp-Profilnamen sowie den Inhalt deiner Nachricht. WhatsApp verarbeitet darüber hinaus weitere Metadaten (Online-Status, Geräteinformationen, IP-Adresse). Auf diese Verarbeitung durch WhatsApp haben wir keinen Einfluss.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, durch deine aktive Kontaktaufnahme) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Drittlandtransfer: Daten können in die USA übermittelt werden. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.
Hinweis: Wir empfehlen, sensible Informationen (insbesondere zu deiner Gesundheit oder Anamnese) nicht per WhatsApp zu übermitteln, sondern persönlich im Studio. Die Kommunikation per WhatsApp ist auf volljährige Personen ab 18 Jahren beschränkt.
Weitere Informationen findest du in der Datenschutzerklärung von WhatsApp.
§ 7
Google Maps (Klick-zum-Laden)
Auf unseren Standort-Seiten (Startseite und Kontakt) bieten wir eine interaktive Karte des Anbieters Google Maps an (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen Google LLC, USA).
Klick-zum-Laden: Beim normalen Aufruf unserer Seiten werden keine Daten an Google übertragen. Du siehst zunächst nur eine Vorschau mit unserer Adresse. Erst wenn du aktiv auf die Schaltfläche „Karte laden" klickst, wird die Karte nachgeladen und eine Verbindung zu Google-Servern aufgebaut.
Verarbeitete Daten beim Klick: IP-Adresse, verwendetes Endgerät und Browser, ggf. Standort, Cookies bzw. ähnliche Wiedererkennungsmerkmale, aufgerufene Seite. Google kann diese Daten zu Profilbildungszwecken auswerten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine ausdrückliche Einwilligung durch aktiven Klick auf „Karte laden"). Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen, indem du die Seite neu lädst und die Karte nicht mehr aktivierst.
Drittlandtransfer: Eine Übermittlung in die USA ist möglich. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen findest du in der Datenschutzerklärung von Google.
§ 8
Schriftarten
Diese Website verwendet die Schriften Inter und Playfair Display. Beide Schriften werden lokal von unserem Server ausgeliefert. Es erfolgt keine Verbindung zu Google Fonts oder anderen Drittanbietern. Es werden keine Daten zu Schriftherstellern übertragen.
§ 9
Externe Links
Unsere Website enthält Verweise auf unser Instagram-Profil. Diese Verweise sind reine Links, es werden keine Inhalte eingebettet und beim Aufruf unserer Seite keine Daten an Instagram (Meta Platforms Ireland Ltd.) übermittelt. Erst wenn du den Link aktiv anklickst, wirst du auf die Plattform weitergeleitet.
§ 10
Datenverarbeitung im Studio
Im Rahmen unserer Behandlungen erheben wir auf einem Anamnesebogen Gesundheitsdaten (z. B. Hauttyp, Vorerkrankungen, Medikamente, Schwangerschaft). Dies betrifft besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (deine ausdrückliche Einwilligung, die du vor der Behandlung schriftlich erteilst) sowie § 22 Abs. 1 BDSG. Die Daten werden vertraulich behandelt und entsprechend der NiSV- Dokumentationspflichten aufbewahrt.
§ 11
Deine Rechte als betroffene Person
Du hast jederzeit folgende Rechte uns gegenüber:
Auskunft (Art. 15 DSGVO)
Welche Daten wir über dich verarbeiten
Berichtigung (Art. 16 DSGVO)
Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO)
„Recht auf Vergessenwerden"
Einschränkung (Art. 18 DSGVO)
Sperrung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO)
Herausgabe in maschinenlesbarer Form
Widerspruch (Art. 21 DSGVO)
Gegen Verarbeitung auf Basis berechtigter Interessen
Widerruf (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen jederzeit widerrufbar
Beschwerde (Art. 77 DSGVO)
Bei der zuständigen Aufsichtsbehörde
Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an info@aurea-aesthetics.de. Der Widerruf einer einmal erteilten Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
§ 12
Zuständige Aufsichtsbehörde
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de
§ 13
SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Du erkennst sie am Schloss-Symbol in deiner Browserzeile und am „https://" zu Beginn der Adresse.
§ 14
Aktualität dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den
aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen
widerspiegelt. Für deinen erneuten Besuch gilt dann die neue Fassung.
Stand: April 2026
Quelle der rechtlichen Standardtexte: eRecht24, angepasst auf den tatsächlichen Funktionsumfang von Aurea Aesthetics Lounge.