Rechtliches

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

COSMETICS by Ina Wischnewski
Inhaberin: Ina Wischnewski
Doktor-Ruben-Straße 32
41836 Hückelhoven
Deutschland

Telefon / WhatsApp: +49 (151) 15192244
Kontaktaufnahme ausschließlich per WhatsApp.

2. Arten der verarbeiteten Daten

Im Rahmen unserer Tätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Bestandsdaten (z. B. Name, Anschrift)
  • Kontaktdaten (z. B. Telefonnummer)
  • Inhaltsdaten (z. B. Nachrichteninhalte bei der Kontaktaufnahme per WhatsApp)
  • Nutzungsdaten (z. B. Serverlogfiles beim Besuch dieser Website)
  • Meta- und Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)
  • Gesundheitsbezogene Daten, soweit im Rahmen kosmetischer Behandlungen erforderlich und mit ausdrücklicher Einwilligung erhoben (z. B. Hauttyp, Unverträglichkeiten)

3. Kategorien betroffener Personen

Von der Datenverarbeitung können folgende Personengruppen betroffen sein:

  • Kundinnen und Kunden (aktuelle sowie potenzielle)
  • Interessentinnen und Interessenten
  • Besucherinnen und Besucher dieser Website
  • Kommunikationspartnerinnen und Kommunikationspartner

4. Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb dieser Website
  • Beantwortung von Kontaktanfragen und Kommunikation mit Kundinnen und Kunden
  • Terminvereinbarung und -verwaltung
  • Erbringung kosmetischer Dienstleistungen (Vertragserfüllung)
  • Abrechnung und Buchhaltung
  • Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrungspflichten)
  • Wahrung berechtigter Interessen (z. B. Geltendmachung rechtlicher Ansprüche)

5. Rechtsgrundlagen

Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Du hast uns deine Einwilligung zur Verarbeitung gegeben (z. B. bei der Erhebung gesundheitsbezogener Daten).
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrags mit dir oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z. B. Terminbuchung, Behandlung).
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten gemäß §§ 238, 257 HGB und § 147 AO).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Die Verarbeitung ist zur Wahrung berechtigter Interessen von uns oder Dritten erforderlich, sofern deine Interessen oder Grundrechte nicht überwiegen (z. B. Betrieb und Sicherheit dieser Website, Geltendmachung von Forderungen).

Soweit wir besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten) verarbeiten, erfolgt dies auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

6. Zusammenarbeit mit Auftragsverarbeitern

Wir setzen externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten (sog. Auftragsverarbeiter). Mit diesen Dienstleistern werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen, die sicherstellen, dass die Verarbeitung ausschließlich nach unseren Weisungen und im Einklang mit der DSGVO erfolgt.

Zu den eingesetzten Auftragsverarbeitern zählt insbesondere unser Hosting-Anbieter (siehe Abschnitt 13). Eine Weitergabe deiner Daten an Dritte zu deren eigenen Zwecken erfolgt nicht, soweit dies nicht gesetzlich erforderlich ist oder du nicht ausdrücklich eingewilligt hast.

7. Übermittlungen in Drittländer

Eine Übermittlung deiner Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) — sogenannte Drittländer — kann im Rahmen der Nutzung von WhatsApp Business (vgl. Abschnitt 16) sowie Google Maps (vgl. Abschnitt 20) erfolgen. Dabei werden die folgenden Schutzmechanismen angewandt:

  • EU-US Data Privacy Framework: Seit dem 10. Juli 2023 besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, kurz DPF) für zertifizierte US-Unternehmen. Meta Platforms, Inc. ist unter dem DPF zertifiziert, sodass die Datenübermittlung in die USA auf dieser Grundlage erfolgen kann.
  • Standardvertragsklauseln: Ergänzend können EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO in der aktuellen Fassung (Durchführungsbeschluss der EU-Kommission vom 4. Juni 2021) zur Anwendung kommen.

Im Übrigen erfolgt keine Übermittlung personenbezogener Daten in Drittländer.

8. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, welche Daten wir über dich verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.
  • Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, deine Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übertragen zu lassen.
  • Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf (www.ldi.nrw.de).

Zur Geltendmachung deiner Rechte wende dich bitte per WhatsApp an uns: +49 (151) 15192244

9. Widerrufsrecht

Sofern die Verarbeitung deiner personenbezogenen Daten auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht, hast du das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Den Widerruf kannst du formlos per WhatsApp an uns richten: +49 (151) 15192244

10. Widerspruchsrecht

Soweit wir deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeiten, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten deine Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den Widerspruch kannst du formlos per WhatsApp an uns richten: +49 (151) 15192244

11. Cookies

Diese Website verwendet keine Cookies und setzt keine Tracking-Technologien ein. Es werden keine Analyse-, Marketing- oder Drittanbieter-Cookies gesetzt. Eine Cookie-Einwilligung ist daher nicht erforderlich.

Technisch notwendige Speicherungen im Browser (z. B. für die Speicherung deiner Farbschema-Präferenz) erfolgen ausschließlich lokal in deinem Browser und werden nicht an uns übertragen.

12. Löschung von Daten

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.

Gesetzliche Aufbewahrungsfristen bestehen insbesondere für:

  • Buchungsbelege und steuerrelevante Unterlagen: 10 Jahre (§ 147 AO, § 257 HGB)
  • Handelsbriefe und Geschäftsdokumente: 6 Jahre (§ 257 HGB)

Serverlogfiles werden nach spätestens 14 Tagen automatisch gelöscht (vgl. Abschnitt 14).

13. Hosting

Diese Website wird bei einem externen Hosting-Anbieter betrieben. Personenbezogene Daten, die auf dieser Website erfasst werden (insbesondere Serverlogfiles), werden auf den Servern des Anbieters gespeichert. Dies kann auch eine Übermittlung in Länder innerhalb der EU/des EWR umfassen.

Der Einsatz des Hosting-Anbieters erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kundinnen und Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit dem Hosting-Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

14. Serverlogfiles

Der Hosting-Anbieter dieser Website erhebt und speichert automatisch Informationen in sogenannten Serverlogfiles, die dein Browser beim Besuch dieser Website übermittelt. Dabei werden folgende Daten erfasst:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Website)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (in der Regel anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung und Sicherheit dieser Website. Die Logfiles werden nach spätestens 14 Tagen automatisch gelöscht.

15. Kontaktaufnahme

Die Kontaktaufnahme mit uns ist ausschließlich per WhatsApp möglich (vgl. Abschnitt 16). Wir unterhalten kein Kontaktformular und keine öffentliche E-Mail-Adresse.

Wenn du uns kontaktierst, werden die von dir übermittelten Daten (z. B. Name, Nachrichteninhalt, Telefonnummer) von uns gespeichert, um deine Anfrage zu bearbeiten und etwaige Anschlussfragen zu beantworten. Diese Daten geben wir ohne deine Einwilligung nicht weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung deiner Anfrage).

16. WhatsApp

Wir nutzen WhatsApp Business als primären Kommunikationskanal für Terminanfragen, Buchungen und die allgemeine Kundenkommunikation. WhatsApp Business wird angeboten von:

Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Irland

Art der verarbeiteten Daten

Wenn du uns über den WhatsApp-Button auf dieser Website oder direkt über WhatsApp kontaktierst, werden folgende Daten im Rahmen der Kommunikation verarbeitet:

  • Deine Telefonnummer
  • Dein WhatsApp-Profilname
  • Inhalt deiner Nachrichten (z. B. Terminwunsch, Anfragen)
  • Kommunikationszeitpunkte und Metadaten, die WhatsApp technisch erhebt

Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zum Zweck der Kommunikation, Terminvereinbarung und Erbringung unserer kosmetischen Dienstleistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, für unsere Kundschaft zugänglichen Kommunikation).

Datenübermittlung in Drittländer

Meta Platforms Ireland Limited kann Daten an verbundene Unternehmen — insbesondere Meta Platforms, Inc. mit Sitz in den USA — weiterleiten. Für Übermittlungen in die USA greift seit dem 10. Juli 2023 der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF). Meta Platforms, Inc. ist unter dem DPF zertifiziert. Ergänzend kommen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO zur Anwendung.

Eigene Datenschutzbestimmungen von WhatsApp / Meta

WhatsApp und Meta verarbeiten deine Daten im Rahmen der Nutzung ihres Dienstes auch zu eigenen Zwecken (z. B. Verbesserung des Dienstes). Auf diese Datenverarbeitung durch WhatsApp / Meta haben wir keinen Einfluss. Weitere Informationen findest du in der Datenschutzrichtlinie von WhatsApp:

https://www.whatsapp.com/legal/privacy-policy-eea

Hinweis zur Nutzung

Mit dem Klick auf den WhatsApp-Button verlässt du diese Website und wechselst in die WhatsApp-App bzw. WhatsApp Web. Ab diesem Zeitpunkt gilt die Datenschutzrichtlinie von WhatsApp. Die Nutzung von WhatsApp zur Kontaktaufnahme ist freiwillig. Wenn du kein WhatsApp-Konto hast oder die Nutzung nicht wünschst, bitten wir dich, uns telefonisch unter +49 (151) 15192244 zu kontaktieren — wir sind auch per Anruf erreichbar.

17. Vertragliche Leistungen

Wir verarbeiten Daten unserer Kundinnen und Kunden im Rahmen der Erbringung unserer Dienstleistungen. Zu den verarbeiteten Daten gehören insbesondere Bestandsdaten (z. B. Name, Adresse), Kontaktdaten (z. B. Telefonnummer), Vertragsdaten (z. B. gebuchte Leistungen, Termine) sowie ggf. gesundheitsbezogene Daten (z. B. Hauttyp, Allergien), die für die Durchführung kosmetischer Behandlungen erforderlich sind.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Gesundheitsdaten werden nur mit deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO erhoben und verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, soweit dies nicht zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben ist.

18. Verwaltung & Buchhaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie der Organisation unseres Betriebs, der Buchhaltung und der Erfüllung gesetzlicher Pflichten. Hierzu zählen insbesondere:

  • Name und Anschrift zur Rechnungsstellung
  • Zahlungsdaten und Transaktionsnachweise
  • Buchungsunterlagen und steuerrelevante Dokumente

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, insbesondere steuerliche Aufbewahrungspflichten gemäß §§ 147 AO, 257 HGB). Die Daten werden für die gesetzlich vorgeschriebene Dauer aufbewahrt und danach gelöscht.

19. Soziale Medien

Wir unterhalten Präsenzen in sozialen Netzwerken. Der Besuch unserer dortigen Profile erfolgt unter den jeweiligen Datenschutzbedingungen der Plattformbetreiber. Wir haben auf die Datenerhebung und -verarbeitung durch die jeweiligen Plattformen keinen Einfluss.

Auf dieser Website sind keine Social-Media-Plugins oder eingebettete Inhalte sozialer Netzwerke integriert. Reine Verlinkungen auf unsere Social-Media-Profile lösen keine automatische Datenübertragung an die Plattformbetreiber aus.

Wenn du mit uns über soziale Medien in Kontakt trittst (z. B. Direktnachricht auf Instagram), werden die dabei übermittelten Daten zur Bearbeitung deiner Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Die jeweiligen Datenschutzbestimmungen der Plattformbetreiber gelten zusätzlich.

20. Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework" (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Bei einem erneuten Besuch dieser Website gilt dann die jeweils aktuelle Fassung der Datenschutzerklärung.

Stand dieser Datenschutzerklärung: März 2026