Datenschutzerklärung

Verantwortlich im Sinne der DSGVO ist:

Soul & Skin – Holistic Concept
Inhaberin: Lisa Kirchrath
Bahnstraße 21, 63225 Langen (Hessen)
Tel: +49 176 64369781
E-Mail: info@soulandskin.de

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bei jedem Aufruf unserer Website erfasst unser Hosting-Provider automatisch Informationen, die Ihr Browser übermittelt. Dies sind:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser, Betriebssystem und Sprache

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und der technischen Administration.

Plattform-Anbieter: Unsere Website wird mit der Plattform der Lovable AB (Sveavägen 22, 111 34 Stockholm, Schweden) erstellt, gebaut und ausgeliefert. Lovable handelt für uns als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Weitere Informationen: lovable.dev/privacy.

Edge-Auslieferung (Cloudflare): Die statische Auslieferung der Inhalte erfolgt über das globale Edge-Netzwerk der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA). Cloudflare betreibt ein weltweites Anycast-Netzwerk; je nach Standort der anfragenden Person und aktuellem Routing kann eine Verarbeitung technischer Zugriffsdaten (insbesondere IP-Adresse und User-Agent) auch auf Servern außerhalb der EU/EWR, insbesondere in den USA, stattfinden. Die Übermittlung in Drittländer erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie – soweit zertifiziert – des EU-US Data Privacy Framework. Details: cloudflare.com/privacypolicy.

Datenbank (Supabase): Datenbankseitige Funktionen laufen über Supabase mit einer Datenbank-Region innerhalb der Europäischen Union.

Mit den genannten Anbietern bestehen die nach Art. 28 DSGVO erforderlichen Verträge zur Auftragsverarbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und performanten Betrieb dieser Website.

Wir binden auf dieser Website die Schriftarten „Cormorant Garamond" und „Montserrat" ausschließlich lokal von unserem eigenen Server ein. Es findet hierbei keine Verbindung zu Servern von Google statt; insbesondere werden keine IP-Adressen oder sonstigen personenbezogenen Daten an Google übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer einheitlichen und ansprechenden Darstellung unserer Inhalte.

Für die Online-Terminbuchung nutzen wir den externen Dienst Studiobookr (StudioBookr GmbH). Wenn Sie auf den Button „Jetzt Termin buchen" klicken, werden Sie auf die Plattform des Anbieters weitergeleitet. Dort werden die für die Terminvereinbarung erforderlichen Daten erhoben und verarbeitet, ins­besondere:

• Vor- und Nachname
• E-Mail-Adresse und Telefonnummer
• Gewählte Leistung, Termin und ggf. Notizen
• Marketing-Parameter (UTM), sofern Sie über eine Werbekampagne kamen

Nach Angaben des Anbieters erfolgt die Datenverarbeitung auf Servern innerhalb der Europäischen Union. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Es gelten ergänzend die Datenschutzbestimmungen von Studiobookr: studiobookr.com/datenschutz.

Bei einer Kontaktaufnahme per E-Mail oder Telefon werden die von Ihnen mitgeteilten Daten (z. B. Name, Telefonnummer, E-Mail-Adresse, Inhalt Ihrer Anfrage) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Speicherdauer: Kommt es zu keiner Buchung oder Geschäftsbeziehung, löschen wir Ihre Daten spätestens 6 Monate nach der letzten Interaktion. Kommt es zu einer Buchung, speichern wir die Daten im Rahmen der gesetzlichen Aufbewahrungspflichten von bis zu 10 Jahren (§ 147 AO, § 257 HGB).

Auf unserer Website setzen wir den „Meta-Pixel" des Anbieters Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland, ein. Der Pixel ermöglicht es uns, das Verhalten von Nutzer:innen nachzuvollziehen, die über eine Anzeige bei Facebook oder Instagram auf unsere Website gelangt sind, sowie die Wirksamkeit unserer Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und künftige Werbemaßnahmen zu optimieren.

Zwecke: Conversion-Tracking, Erstellung von Custom Audiences (Zielgruppen) und Optimierung von Werbekampagnen.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Der Pixel wird erst nach Ihrer aktiven Einwilligung in die Kategorie „Marketing" geladen. Ohne Einwilligung findet keinerlei Verbindungsaufbau zu Servern von Meta statt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über den Link im Footer anpassen. Hinweis: Bereits in der laufenden Sitzung geladenes Pixel-Script lässt sich technisch nicht vollständig entladen – beim nächsten Seitenaufruf wird es jedoch nicht erneut geladen.

Gemeinsame Verantwortlichkeit: Für die Erhebung der Daten durch den Pixel und deren Weiterleitung an Meta sind wir gemeinsam mit Meta verantwortlich (Art. 26 DSGVO). Die Pflichten wurden in einer Vereinbarung über die gemeinsame Verantwortlichkeit geregelt: facebook.com/legal/controller_addendum.

Drittlandtransfer: Meta verarbeitet Daten auch in den USA. Die Datenübermittlung erfolgt auf Basis der EU-Standardvertragsklauseln und – soweit zertifiziert – des EU-US Data Privacy Framework. Weitere Informationen: facebook.com/privacy/policy.

Wir zeigen auf unserer Website Auszüge aus Google-Bewertungen statisch an. Es findet hierbei kein Datenabfluss an Google statt; insbesondere wird die Google-Maps- oder Reviews-API nicht beim Aufruf der Seite eingebunden.

Unsere Website verwendet nur dann nicht zwingend erforderliche Cookies oder vergleichbare Technologien (z. B. den Meta-Pixel), wenn Sie zuvor über unser Consent-Banner ausdrücklich eingewilligt haben (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Technisch notwendige Speicher dürfen wir ohne Einwilligung verwenden (§ 25 Abs. 2 TDDDG).

Eigenes Consent-Tool: Wir setzen kein Drittanbieter-Consent-Tool ein. Ihre Auswahl (Notwendig / Statistik / Marketing) wird ausschließlich lokal in Ihrem Browser im localStorage unter dem Schlüssel ss-consent-v1 gespeichert. Es findet keine Übertragung Ihrer Einwilligung an einen Server statt; insbesondere werden keine personenbezogenen Daten (z. B. IP-Adresse) mit Ihrer Einwilligung verknüpft. Gespeichert werden ausschließlich die getroffenen Kategorien sowie Zeitstempel und Versionsnummer.

Speicherdauer: Ihre Einwilligung bleibt bis zu 12 Monate gültig bzw. bis Sie sie aktiv ändern oder den Browserspeicher löschen.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen – über den Link „Cookie-Einstellungen" im Footer dieser Website.

Im Rahmen der in dieser Erklärung beschriebenen Verarbeitungen geben wir personenbezogene Daten an folgende Kategorien von Empfängern weiter, jeweils auf Grundlage entsprechender Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bzw. – im Fall von Meta – einer Vereinbarung über die gemeinsame Verantwortlichkeit (Art. 26 DSGVO):

• Hosting- und Infrastruktur-Dienstleister (Lovable Cloud, Cloudflare, Supabase)
• Buchungssoftware (Studiobookr)
• Anbieter von Reichweiten- und Conversion-Messung (Meta Platforms Ireland)
• Steuerberatung und ggf. zuständige Behörden im Rahmen gesetzlicher Pflichten

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte genügt eine formlose Nachricht an info@soulandskin.de.

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung – einschließlich eines hierauf gestützten Profilings – einzulegen (Art. 21 Abs. 2 DSGVO). Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Der Widerspruch ist formlos möglich und kann gerichtet werden an: info@soulandskin.de.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet, da unser Unternehmen weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt und keine Verarbeitungen vorliegen, die eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erfordern. Bei Fragen zum Datenschutz wenden Sie sich bitte an info@soulandskin.de.

Die Übertragung Ihrer Daten erfolgt verschlüsselt über das TLS-Protokoll (erkennbar am „https://" und dem Schloss-Symbol in Ihrer Browserzeile). Wir treffen darüber hinaus geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation oder unberechtigten Zugriff zu schützen.

Diese Datenschutzerklärung ist aktuell gültig. Aufgrund der Weiterentwicklung unserer Website oder geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.