Öffnungszeiten: Termin nur nach Absprache

Datenschutz

A) Grundsätzliches zum Datenschutz

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Folgenden informieren wir Sie also über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website. Inhaltlich orientieren wir uns an der EU Datenschutz-Grundverordnung, da die Datenschutzbestimmungen des deutschen Telemediengesetzes seit 25.05.2018 nicht mehr anwendbar sind.

Wer ist für diese Website verantwortlich?

Justyna Büllesfeld

Forstwaldstrasse 682
47804 Krefeld

Telefon: 0179-6102754

E-Mail: [email protected]

www.beautique-krefeld.de

Unser Webserver beherrscht die SSL-Verschlüsselung, so dass Ihre Daten beim Transport von Server zu Server in den allermeisten Fällen geschützt sind. Wir senden die Daten nicht wissentlich an irgendwelche Server außerhalb der EU. Wenn Sie unsere Webseiten abrufen, so werden automatisch einige Daten erhoben und verwendet. Bedingt durch die Natur des Internets werden diese Daten zwangsläufig auf einer Vielzahl von Servern verarbeitet, bis Ihre Anfrage auf unserem Webserver ankommt; daher ist eine Erhebung und Nutzung auch in „Drittländern“ (z.B. den USA) möglich. Auf diesen Vorgang hat unser Unternehmen keinen Einfluss.

Wenn Sie uns Ende-zu-Ende verschlüsselte Daten senden möchten, können Sie uns diese gerne mittels eines ZIP-verschlüsselten Anhangs Ihrer E-Mail zukommen lassen. Nutzen Sie bitte zum Übermitteln des Passwortes einen anderen Übertragungsweg, zum Beispiel per Telefon oder Post.

Wir behalten es uns vor diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, insbesondere um die sich ändernde Gesetzgebung oder Rechtsprechung einfließen zu lassen. Wir empfehlen Ihnen daher diese Webseite regelmäßig zu besuchen, damit Sie über den Schutz und die Verarbeitung Ihrer Daten informiert sind.

B) Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer auf und durch unsere Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Wenn Sie E-Mail-Kontakt aufnehmen oder das Kontaktformular nutzen, sehen Sie bitte unter den entsprechenden Punkten dieser Erklärung nach. Vielen Dank!

C) Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze, denen wir unterliegen, vorgesehen wird. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch Gesetze vorgeschriebene Aufbewahrungsverpflichtung oder Speicherfrist erfüllt wurde oder abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten zum Beispiel aus vertragsrechtlichen Gründen besteht.

D) Bereitstellung der Website: Die Arbeitsweise eines Webservers an sich

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze, denen wir unterliegen, vorgesehen wird. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch Gesetze vorgeschriebene Aufbewahrungsverpflichtung oder Speicherfrist erfüllt wurde oder abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten zum Beispiel aus vertragsrechtlichen Gründen besteht.

Bei jedem Aufruf dieser Website erfasst unser Provider automatisiert Daten und Informationen des aufrufenden Rechners und speichert diese in Server-Log-Dateien. Das ist technisch notwendig, damit die Medien miteinander kommunizieren können. Dazu gehören:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Datum/Uhrzeit der Serveranfrage
IP-Adresse

Die zuvor beschriebenen Daten werden nur für Bruchteile einer Sekunde im Arbeitsspeicher des Webservers gespeichert. Wenn Sie unsere Webseiten abrufen, so werden automatisch einige Daten erhoben und verwendet. Bedingt durch die Natur des Internets werden diese Daten zwangsläufig auf einer Vielzahl von Servern verarbeitet, bis Ihre Anfrage auf unserem Webserver ankommt; daher ist eine Erhebung und Nutzung auch in „Drittländern“ (z.B. den USA) möglich. Auf diesen Vorgang hat unser Unternehmen keinerlei Einfluss.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für die Datenverarbeitung und vorübergehende Speicherung ist unser darin begründetes berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Im Falle der Speicherung der Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Wir greifen auf diese Daten des Providers nicht zu.

E) Cookies / Tracker / Webanalyse / Newsletter / Registrierung /Dritt-Werbung / Kommentarfunktion

…verwenden wir auf dieser Website nicht.

E1) Social-Media Plugins Facebook

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/ Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter https://de-de.facebook.com/policy.php

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Quelle: eRecht24.de

F) Datenverarbeitungen

Im Rahmen unserer Informationspflichten nach DS-GVO möchten wir auf Verarbeitungen hinweisen, die für Sie im Rahmen der Nutzung unserer Website interessant sind. Die folgenden dreizehn Punkte wiederholen sich bei jeder genannten Verarbeitung, so dass wir diese aus Gründen der Übersichtlichkeit nur einmal aufführen. Das sind Name und Anschrift des Verantwortlichen, Datenschutzbeauftragter, Profiling, Datentransfers in Drittländer, gemeinsame Verantwortlichkeit und die dann folgenden acht Rechte der betroffenen Personen.

Name und Anschrift des Verantwortlichen

Die Verantwortlichen für alle folgend genannten Verarbeitungen und im Sinne aller datenschutzrechtlichen Gesetze und Verordnungen ist Justyna Korgul. Alle relevanten Kontaktdaten finden Sie im IMPRESSUM.

Datenschutzbeauftragter

Es ist keine Benennung eines Datenschutzbeauftragten notwendig.

Findet Profiling in Verarbeitungen statt?

(Siehe Artikel 4 Nr. 4 DS-GVO) Nein, dies findet nicht statt.

Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?

Siehe Artikel 44 DS-GVO: Nein, dies findet nicht statt.

Gibt es mehrere Verantwortliche im Sinne einer „gemeinsamen Verantwortlichkeit“?

Siehe Artikel 26 DS-GVO: Nein, es gibt nur den einen oben genannten Verantwortlichen.

Das Recht auf Auskunft

Siehe Artikel 15 DS-GVO: Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.

Das Recht auf „Berichtigung“ unrichtiger Daten

Siehe Artikel 16 DS-GVO: Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.

Das Recht auf Löschung Ihrer Daten

Siehe Artikel 17 DS-GVO: Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie haben ggf. Ihre Einwilligung widerrufen bzw. es gibt keine andere Rechtsgrundlage (mehr), (c) Sie haben zurecht widersprochen, (d) die Daten wurden zu Unrecht verarbeitet, (e) die Löschung ist gesetzlich geboten, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.

Das Recht auf Einschränkung der Verarbeitung

Siehe Artikel 18 DS-GVO: Sie haben ein Recht auf eine „Sperrung“ Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.

Das Recht auf Widerspruch gegen die Verarbeitung

Siehe Artikel 21 DS-GVO: Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unserseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.

Das Recht auf „Widerruf von Einwilligungen“

Siehe Artikel 7 Abs. 3 DS-GVO: Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.

Das Recht auf „Datenübertragbarkeit“

Siehe Artikel 20 DS-GVO: Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.

Das Recht auf „Beschwerde“

Siehe Artikel 77 DS-GVO: Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY, Tel. 0049-211-38424-0, www.ldi.nrw.de.

G) Verarbeitung: Kontaktformular auf der Website

Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Mittels des Kontaktformulars können Sie uns zügig und unbürokratisch eine Nachricht senden. Die Eingabe Ihrer Daten in das Kontaktformular findet SSL-verschlüsselt statt und ist somit vertraulich. Die Daten des Kontaktformulars werden jedoch unverschlüsselt per E-Mail an unser Unternehmen weitergeleitet. Insofern ist insgesamt keine Vertraulichkeit gewährleistet. Falls Ihnen die volle Vertraulichkeit aber wichtig ist, so schreiben Sie uns bitte eine E-Mail (unser E-Mail Server unterstützt die TLS-Verschlüsselung, sofern IHR E-Mail Server dies ebenso unterstützt).

Was ist der Zweck dieser Verarbeitung?
Websitebesucher können Kontakt mit dem Unternehmen aufnehmen. Die Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) erfolgt seitens des Nutzers auf ausdrücklich freiwilliger Basis. Die Daten vertraulich behandelt und nicht ohne schriftliche Einwilligung der betroffenen Person an Dritte weitergegeben. Auch eine Verknüpfung mit weiter oben genannten Zugriffsdaten findet nicht statt.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen, Artikel 6 Abs. 1 lit. f DS-GVO.

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
Angabe gemäß Artikel 13 Abs. 1 lit. d DS-GVO: Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz, erleichterte Kontaktaufnahme für Interessenten.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Inhaberin; Internet-Dienstleister, Webserverhoster, Clouddienstleister: Diese können theoretisch Zugriff nehmen, sind aber über einen Auftragsverarbeitungsvertrag an die Vorgaben der verantwortlichen Stelle gebunden und die Mitarbeiter unter anderem auf das Datengeheimnis verpflichtet.

Wann werden die Daten wieder gelöscht?
Sofern die E-Mail nicht weiterhin z.B. zur Durchführung eines Vertragsverhältnisses oder aufgrund gesetzlicher Vorschriften wie den Steuergesetzen benötigt wird, wie folgt: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Welche Kategorien von Daten werden verarbeitet?
Alles, was die Person einsendet.

Welche Personen sind betroffen?
Website-Besucher, die das Kontaktformular nutzen.

H) Verarbeitung: E-Mail

Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?
E-Mails senden und empfangen.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen, Artikel 6 Abs. 1 lit. f DS-GVO.

Welche „berechtigten Interessen“ verfolgt der Verantwortliche konkret?
Angabe gemäß Artikel 13 Abs. 1 lit. d DS-GVO: Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Beschäftigte, die mit E-Mails arbeiten; Inhaberin; Internet-Dienstleister, Webserverhoster, Clouddienstleister: Diese können theoretisch Zugriff nehmen, sind aber über einen Auftragsverarbeitungsvertrag an die Vorgaben der verantwortlichen Stelle gebunden und die Mitarbeiter unter anderem auf das Datengeheimnis verpflichtet.

Wann werden die Daten wieder gelöscht?
Die Daten werden gelöscht, sobald der Zweck der Erhebung erreicht ist. Es sei denn, gesetzliche Aufbewahrungsfristen fordern eine weitere Speicherung von uns.

Welche Kategorien von Daten werden verarbeitet?
E-Mail-Daten.

Welche Personen sind betroffen?
E-Mail-Nutzer.

I) Verarbeitung: Website

Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?
Informationen zum Unternehmen im Internet publizieren.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen, Artikel 6 Abs. 1 lit. f DS-GVO.

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
Angabe gemäß Artikel 13 Abs. 1 lit. d DS-GVO: Siehe Erwägungsgrund 47 DS-GVO, Recht auf Werbung.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Inhaberin; Internet-Dienstleister.

Wann werden die Daten wieder gelöscht?
Im Falle der Speicherung der Daten in Logfiles werden diese nach spätestens sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Welche Kategorien von Daten werden verarbeitet?
E-Mail-Logdaten (technischer Art), Nutzungsdaten (Datum und Art der Nutzung).

Welche Personen sind betroffen?
Website-Besucher.

J) Verarbeitung: Bewerbungsmanagement

Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?
Bewerbungen auf Arbeitsplätze werden bearbeitet.

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Gesetzlich begründet aus § 26 Abs. 1 BDSG: Anbahnung eines Beschäftigungsverhältnisses.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Inhaberin; Sachbearbeiter; Internet-Dienstleister, Webserverhoster, Clouddienstleister: Diese können theoretisch Zugriff nehmen, sind aber über einen Auftragsverarbeitungsvertrag an die Vorgaben der verantwortlichen Stelle gebunden und die Mitarbeiter unter anderem auf das Datengeheimnis verpflichtet.

Wann werden die Daten wieder gelöscht?
Spätestens 6 (sechs) Monate nach Zweckerfüllung, Aufbewahrungsfrist gemäß anerkannter Rechtsauslegung AGG.

Welche Kategorien von Daten werden verarbeitet?
Bewerbungsdaten.

Welche Personen sind betroffen?
Bewerber.

K) Verarbeitung: CRM – Kundendaten

Zu dieser Verarbeitung gehören auch die dreizehn Punkte unter „Datenverarbeitungen“ weiter oben.

Was ist der Zweck dieser Verarbeitung?
Kundendatenverwaltung

Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
Wahrung berechtigter Interessen des Verantwortlichen, Artikel 6 Abs. 1 lit. f DS-GVO.

Konkret welche „berechtigten Interessen“ verfolgt der Verantwortliche?
Angabe gemäß Artikel 13 Abs. 1 lit. d DS-GVO: Recht auf Kundengewinnung, Werbung, Erreichen von Arbeits- und Kosteneffizienz.

Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
Inhaberin; Internet-Dienstleister, Webserverhoster: Diese können theoretisch Zugriff nehmen, sind aber über einen Auftragsverarbeitungsvertrag an die Vorgaben der verantwortlichen Stelle gebunden und die Mitarbeiter unter anderem auf das Datengeheimnis verpflichtet.

Wann werden die Daten wieder gelöscht?
Spätestens 3 Jahre nach Zweckerfüllung der Datenerhebung, allgemeine Verjährungsfrist gemäß § 195 BGB.

Welche Kategorien von Daten werden verarbeitet?
Kundendaten, Interessentendaten.

Welche Personen sind betroffen?
Kunden, Interessenten.

L) Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Beautique Kosmetikstudio

Forstwaldstrasse 682
47804 Krefeld
Mobil: 0179-6102754
Email: [email protected]

Öffnungszeiten:

Termin nur nach Vereinbarung