Art. 13 DSGVO
Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger nationaler Datenschutzgesetze der Mitgliedsstaaten und anderer datenschutzrechtlicher Bestimmungen ist:
amskn — by amelie
Amelie Lönegren
Königsallee 14, 40212 Düsseldorf
Telefon: +49 177 6785548
E-Mail: info@amskn.de
Rechtliche Grundlagen
Grundsätze der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie in die Datenverarbeitung eingewilligt haben. Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen der DSGVO:
Einwilligung
Sie haben uns Ihre ausdrückliche Einwilligung zur Verarbeitung erteilt.
Vertragserfüllung
Verarbeitung ist zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Berechtigte Interessen
Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern Ihre Interessen nicht überwiegen.
Technischer Betrieb
Websiteaufruf & Server-Logs
Beim Aufruf dieser Website übermittelt Ihr Browser automatisch Daten an unseren Webserver. Diese werden in sogenannten Server-Logfiles gespeichert:
- IP-Adresse des anfragenden Geräts (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge und HTTP-Statuscode
- Website, von der der Aufruf erfolgte (Referrer)
- Verwendeter Browser und Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website). Logfiles werden nach spätestens 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Terminanfrage
Kontaktformular & Terminanfrage
Wenn Sie uns über das Kontaktformular eine Terminanfrage senden, erheben wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (optional)
- Behandlungsinteresse
- Freitext-Nachricht (optional)
Diese Daten verwenden wir ausschließlich zur Beantwortung Ihrer Anfrage und zur Vorbereitung eines Beratungsgesprächs. Die technische Verarbeitung erfolgt über Cloudflare Workers; die Anfrage wird per E-Mail an uns zugestellt. Eine inhaltliche Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars).
Sofern Ihre Anfrage Angaben zu Ihrer Gesundheit enthält, gilt ergänzend Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Wir behandeln solche Angaben mit besonderer Sorgfalt und strenger Vertraulichkeit.
Zum Schutz des Formulars vor automatisiertem Missbrauch nutzen wir Cloudflare Turnstile. Dabei können technische Prüf- und Verbindungsdaten wie IP-Adresse, Browserinformationen und das Prüfergebnis an Cloudflare übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Website und des Formulars).
Messenger-Kommunikation
Wir bieten die Möglichkeit, uns über WhatsApp zu kontaktieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Bei der Nutzung von WhatsApp werden Ihre Nachrichten sowie Metadaten (z. B. Telefonnummer, Zeitstempel) an WhatsApp-Server übertragen. WhatsApp ist Teil des Meta-Konzerns; eine Datenübertragung in die USA kann erfolgen. Meta verpflichtet sich zur Einhaltung des EU-US Data Privacy Framework.
Wir empfehlen für die Übermittlung sensibler persönlicher oder gesundheitsbezogener Informationen ausschließlich den Kommunikationsweg per E-Mail oder Telefon zu nutzen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung).
Art. 9 DSGVO · Besondere Kategorien
Gesundheitsbezogene Angaben
Zur sicheren Durchführung unserer kosmetischen Behandlungen können Sie uns freiwillig gesundheitsbezogene Angaben mitteilen, etwa zu Hauttyp, Allergien, Unverträglichkeiten oder sonstigen Kontraindikationen. Diese zählen zu den besonderen Kategorien personenbezogener Daten gem. Art. 9 DSGVO. Eine ärztliche Diagnose oder medizinische Heilbehandlung erfolgt nicht.
Rechtsgrundlagen:
- Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)
- Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags über die kosmetische Behandlung)
Wir behandeln diese Angaben mit besonderer Sorgfalt und strenger Vertraulichkeit. Alle Mitarbeiterinnen und Mitarbeiter sind vertraglich zur Verschwiegenheit verpflichtet; die Daten werden ausschließlich betriebsintern verarbeitet und nicht an Dritte weitergegeben.
Kundendaten: Löschung, sobald für den jeweiligen Zweck nicht mehr erforderlich
Rechnungsunterlagen: 10 Jahre (§ 147 AO)
Darstellung
Schriftarten
Diese Website verwendet die Schriftarten „Cormorant Garamond" und „Inter". Diese Schriften sind lokal auf unserem Server eingebunden und werden direkt von dieser Website ausgeliefert.
Es besteht keine Verbindung zu Google-Servern und es werden in diesem Zusammenhang keine personenbezogenen Daten – insbesondere nicht Ihre IP-Adresse – an Google oder andere Dritte übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und korrekten Darstellung des Webangebots).
Technische Grundlage
Cookies
Diese Website setzt ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Es werden keine Tracking-Cookies oder Cookies zu Werbezwecken verwendet.
Technisch notwendige Cookies können nicht deaktiviert werden, da die Website ohne sie nicht funktionsfähig wäre. Sie werden mit Schließen des Browsers gelöscht (Session-Cookies) oder nach einer festgelegten Frist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am fehlerfreien Betrieb der Website) sowie § 25 Abs. 2 TDDDG.
Dritte & Auftragsverarbeiter
Datenweitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den folgenden Fällen:
- Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
- Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
- Wir sind gesetzlich zur Weitergabe verpflichtet (Art. 6 Abs. 1 lit. c DSGVO)
- An Auftragsverarbeiter, die Daten ausschließlich nach unserer Weisung verarbeiten (Art. 28 DSGVO)
Eine Übermittlung an Dritte zu Werbezwecken oder an Datenbroker findet nicht statt. Eine Weitergabe erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder soweit wir gesetzlich dazu verpflichtet sind.
Löschung & Aufbewahrung
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Kontaktanfragen ohne Vertragsabschluss: Löschung nach 6 Monaten
- Kundendaten: Löschung, sobald für den jeweiligen Zweck nicht mehr erforderlich
- Buchungsunterlagen und Rechnungen: 10 Jahre (§ 147 AO)
- Server-Logfiles: automatische Löschung nach 30 Tagen
Nach Ablauf der Fristen werden die Daten routinemäßig und sicher gelöscht, sofern keine Rechtsstreitigkeiten o. ä. eine weitere Aufbewahrung erfordern.
Betroffenenrechte
Ihre Rechte
Ihnen stehen nach der DSGVO folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunft
Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
Berichtigung
Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Löschung
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung
Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
Widerspruch
Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@amskn.de
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Beschwerderecht
Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die zuständige Behörde für Nordrhein-Westfalen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: +49 211 38424-0
Technische Maßnahmen
Datensicherheit
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers.
Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Diese Datenschutzerklärung gilt ausschließlich für unsere Website. Soweit auf Seiten Dritter verlinkt wird, übernehmen wir keine Verantwortung für deren Datenschutzpraktiken.