Termin buchen
Termin buchen
Termin buchen

Datenschutzerklärung

1. Verantwortliche Stelle & Impressumspflicht

Gemäß Artikel 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) und § 5 Telemediengesetz (TMG) ist für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website verantwortlich:

Gamze Koc
Inhaberin von facecontour.de
[Kleinunternehmerin gemäß § 19 Umsatzsteuergesetz (UStG)]
Adresse: Schwabstraße 60, 88046 Friedrichshafen, Deutschland
Telefon: 0177 4894850
E-Mail: info@facecontour.de
USt-IdNr.: Nicht vergeben (Kleinunternehmerstatus gem. § 19 UStG)

Diese Website dient der Information über kosmetische Behandlungen sowie der Online-Terminbuchung für Kund:innen. Als Kleinunternehmen mit Sitz in Deutschland unterliegen wir den deutschen und europäischen Datenschutzgesetzen – insbesondere der DSGVO und dem Bundesdatenschutzgesetz (BDSG) – und verarbeiten Ihre Daten stets vertraulich, zweckgebunden und nur im notwendigen Umfang.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Dienstleistungen (insb. Terminbuchung, Kundenkommunikation, Behandlungsdokumentation) erforderlich ist. Eine Verarbeitung erfolgt fast immer nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

2.2 Rechtsgrundlagen

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich aus:

  • Art. 6 Abs. 1 lit. a DSGVO → Ihre freiwillige, informierte Einwilligung (z. B. bei Newsletter-Anmeldung, Kontaktformular, Cookie-Zustimmung)
  • Art. 6 Abs. 1 lit. b DSGVO → Erforderlich zur Erfüllung eines Vertrags (z. B. Terminbuchung, Rechnungsstellung, Behandlungsablauf)
  • Art. 6 Abs. 1 lit. c DSGVO → Erforderlich zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Aufbewahrungspflichten, Heilberufedokumentation)
  • Art. 6 Abs. 1 lit. f DSGVO → Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Betrugsprävention, Website-Optimierung), soweit Ihre Interessen nicht überwiegen

2.3 Speicherdauer & Löschung

Ihre Daten werden nur so lange gespeichert, wie es der jeweilige Zweck erfordert oder gesetzlich vorgeschrieben ist (z. B. 10 Jahre für steuerrelevante Dokumente gem. § 147 AO, 3–10 Jahre für Behandlungsunterlagen gem. berufsrechtlichen Vorgaben).

Nach Ablauf der Speicherfristen werden Ihre Daten vollständig und sicher gelöscht, es sei denn, eine längere Aufbewahrung ist gesetzlich erforderlich oder Sie haben einer weiteren Nutzung zugestimmt.

3. Datenerhebung beim Website-Besuch (Server-Logfiles)

Wenn Sie unsere Website lediglich informatorisch nutzen – also ohne Registrierung oder Terminbuchung – erheben wir automatisch folgende technische Daten Ihres Endgeräts:

  • IP-Adresse (gekürzt/anonymisiert, soweit technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus Sie uns besuchen (Referrer-URL)
  • Browser-Typ und -Version
  • Betriebssystem Ihres Geräts
  • Internet-Service-Provider

🔹 Zweck

Diese Daten dienen der technischen Bereitstellung der Website, der Erkennung und Abwehr von Angriffen sowie der statistischen Auswertung zur Optimierung unseres Angebots.

🔹 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Sicherheit und Funktionalität der Website.

🔹 Speicherdauer

Die Logfiles werden nach 7 Tagen automatisch gelöscht, es sei denn, sie sind zur Aufklärung eines konkreten Missbrauchs oder Angriffs erforderlich.

4. Kontaktformular & E-Mail-Kommunikation

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir:

  • Ihren Namen
  • Ihre E-Mail-Adresse
  • Ggf. Telefonnummer
  • Den Inhalt Ihrer Nachricht
  • Datum und Uhrzeit der Kontaktaufnahme

🔹 Zweck

Beantwortung Ihrer Anfrage, ggf. Angebotserstellung oder Terminvereinbarung.

🔹 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation) oder bei vertraglicher Absicht Art. 6 Abs. 1 lit. b DSGVO.

🔹 Speicherdauer

Ihre Daten werden gelöscht, sobald sie für den Zweck der Kontaktaufnahme nicht mehr benötigt werden – spätestens nach 3 Monaten, sofern keine weitere Zusammenarbeit zustande kommt. Bei abgeschlossener Behandlung gelten die allgemeinen Aufbewahrungsfristen (siehe oben).

5. Online-Terminbuchung

Über unsere Website können Sie Termine für kosmetische Behandlungen buchen. Dazu erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional, aber empfohlen)
  • Gewünschter Behandlungstermin und -art
  • Ggf. Notizen zur Behandlung (z. B. Allergien, Wünsche)
  • IP-Adresse zum Zeitpunkt der Buchung (für Sicherheitszwecke)

🔹 Zweck

Terminverwaltung, Erinnerungsmails, ggf. Vorabinformationen zur Behandlung, Vertragserfüllung.

🔹 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO – zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Behandlungsvertrags.

🔹 Speicherdauer

Termindaten und Kontaktdaten werden mindestens 3 Jahre aufbewahrt (steuerrechtliche Aufbewahrungspflicht). Behandlungsbezogene Notizen werden bis zu 10 Jahre aufbewahrt (berufsrechtliche Dokumentationspflicht für kosmetische Behandlungen, analog Heilberufen).

6. Kundenstamm & Behandlungsdokumentation

Bei erster Behandlung erstellen wir eine Kundenakte, die folgende Daten enthalten kann:

  • Name, Adresse, Geburtsdatum
  • Telefonnummer, E-Mail
  • Anamnesebogen (gesundheitliche Angaben, Allergien, Medikamente)
  • Behandlungsverlauf, verwendete Produkte, Reaktionen
  • Vorher-Nachher-Fotos (nur mit separater, schriftlicher Einwilligung!)
  • Rechnungen und Zahlungsnachweise

🔹 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO → Vertragserfüllung
  • Art. 9 Abs. 2 lit. h DSGVO → Verarbeitung besonderer Kategorien (Gesundheitsdaten) zur Ausübung eines Heilberufs / kosmetischen Tätigkeit mit medizinischem Bezug
  • Art. 6 Abs. 1 lit. c DSGVO → gesetzliche Aufbewahrungspflichten

🔹 Speicherdauer

Behandlungsunterlagen: bis zu 10 Jahre (gemäß Empfehlung der Berufsverbände für Kosmetik und Heilpraktiker:innen).
Steuerunterlagen: 10 Jahre gem. § 147 AO.

7. Zahlungsabwicklung

Falls Sie online oder vor Ort bezahlen, verarbeiten wir:

  • Name, Rechnungsadresse
  • Zahlungsmethode (Bar, Überweisung, ggf. PayPal/Stripe)
  • Transaktionsdaten (Datum, Betrag, Belegnummer)

Wir nutzen keine automatisierte Kreditkartenabwicklung über die Website. Bei Nutzung von Drittanbietern (z. B. PayPal) gelten deren Datenschutzerklärungen zusätzlich.

🔹 Rechtsgrundlage

Art. 6 Abs. 1 lit. b und c DSGVO – Vertragserfüllung und steuerrechtliche Pflichten.

8. Newsletter & Marketing

Falls Sie unseren Newsletter abonnieren, erheben wir:

  • E-Mail-Adresse
  • Datum der Anmeldung
  • IP-Adresse und Bestätigungszeitpunkt (Double-Opt-in)

🔹 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO – Ihre freiwillige Einwilligung.

🔹 Widerruf

Sie können den Newsletter jederzeit per Link in der E-Mail oder per E-Mail an info@facecontour.de abbestellen. Danach löschen wir Ihre E-Mail-Adresse, sofern keine andere Rechtsgrundlage für die Speicherung besteht.

9. Cookies & Tracking

Unsere Website nutzt keine Tracking-Cookies (kein Google Analytics, kein Facebook Pixel, kein Retargeting).

Wir setzen ggf. technisch notwendige Cookies ein, z. B.:

  • Session-Cookies zur Terminbuchung (damit Ihr Warenkorb/Zeitfenster erhalten bleibt)
  • Cookie-Banner-Zustimmungsspeicherung

Diese Cookies enthalten keine personenbezogenen Daten und werden nach Ende Ihrer Sitzung oder nach 24 Stunden gelöscht.

🔹 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an benutzerfreundlicher Funktionalität.

10. Einsatz von Drittanbietern

10.1 Webhosting

Unser Webhoster (z. B. STRATO, ALL-INKL, IONOS) verarbeitet Ihre IP-Adresse und Zugriffsdaten zur Bereitstellung der Website. Dies erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gem. Art. 28 DSGVO.

10.2 Terminbuchungssoftware

Falls wir eine externe Terminbuchungssoftware nutzen (z. B. SimplyBook, Calenso, Bookeo), stellen wir sicher, dass diese:

  • Sitz in der EU hat
  • DSGVO-konform ist
  • Einen gültigen AVV mit uns abgeschlossen hat
  • Keine Daten für eigene Zwecke nutzt

(Bitte hier bei Bedarf den Namen Ihres Buchungssystems ergänzen, z. B.: „Wir nutzen derzeit Calenso als Buchungssystem. Mehr Infos unter: https://www.calenso.com/datenschutz“ )

10.3 Zahlungsdienstleister

Bei Nutzung von PayPal, Stripe o.ä. gelten deren Datenschutzrichtlinien. Wir geben nur die zur Zahlungsabwicklung notwendigen Daten weiter.

11. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

✅ Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen – kostenlos und in verständlicher Form.

✅ Recht auf Berichtigung (Art. 16 DSGVO)

Sie können unrichtige oder unvollständige Daten berichtigen lassen.

✅ Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen – es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

✅ Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.

✅ Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen Format erhalten oder direkt an einen anderen Verantwortlichen übermitteln lassen.

✅ Recht auf Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen – insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen.

✅ Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können erteilte Einwilligungen jederzeit widerrufen – ohne Beeinträchtigung der Rechtmäßigkeit bis zum Widerruf.

✅ Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen – z. B. beim:

Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

12. Datensicherheit

Wir schützen Ihre Daten durch:

  • SSL-Verschlüsselung (HTTPS) der gesamten Website
  • Regelmäßige Sicherheitsupdates
  • Passwortgeschützte Zugänge zu Kundendaten
  • Schulung der Inhaberin (Gamze Koc) in Datenschutzthemen
  • Keine Weitergabe an unbefugte Dritte
  • Keine automatisierte Entscheidungsfindung oder Profiling

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, bei neuen Diensten oder technischen Entwicklungen anzupassen. Die jeweils aktuelle Version finden Sie stets hier auf unserer Website.

14. Kontakt bei Datenschutzfragen

Wenn Sie Fragen zum Datenschutz haben, Ihre Rechte ausüben möchten oder eine Beschwerde einreichen wollen, wenden Sie sich bitte an:

Gamze Koc
Adresse: Schwabstraße 60, 88046 Friedrichshafen
Telefon: 0177 4894850
E-Mail: info@facecontour.de

Sie können sich auch direkt an die zuständige Landesdatenschutzbehörde Baden-Württemberg wenden (s. oben).

15. Besonderer Hinweis für Kund:innen aus der Schweiz oder Österreich

Da wir ein in Deutschland ansässiges Kleinunternehmen sind, unterliegen wir ausschließlich deutschem und europäischem Datenschutzrecht. Datenübermittlungen in Drittländer (außerhalb EU/EWR) erfolgen nicht, es sei denn, Sie stimmen ausdrücklich zu (z. B. bei internationalen Zahlungsdiensten).

16. Schlussbemerkung

Als Kleinunternehmerin im Bereich Kosmetik in Friedrichshafen ist mir der vertrauliche und respektvolle Umgang mit Ihren persönlichen und gesundheitsbezogenen Daten ein zentrales Anliegen. Ich verarbeite Ihre Daten ausschließlich im notwendigen Umfang, mit größtmöglicher Sorgfalt und unter strikter Einhaltung der gesetzlichen Vorgaben. Vielen Dank für Ihr Vertrauen!

Mit freundlichen Grüßen,
Gamze Koc
Inhaberin facecontour.de
Schwabstraße 60, 88046 Friedrichshafen
info@facecontour.de

© 2023 GK FACE CONTOUR Created by XPIMEDIA

Whatsapp Instagram
Nach oben scrollen