IMPRESSUM

 

Angaben gemäß § 5 Digitale-Dienste-Gesetz (DDG):

Name des Anbieters: Juliane Knappe

Geschäftsbezeichnung: 4 Body & Soul

Anschrift: Rudolf-Breitscheid-Straße 5, 16255 Eberswalde, Deutschland

Kontakt: 

Telefon: 03334 4279701

E-Mail: info@kosmetik-eberswalde.com

Umsatzsteuer-Identifikationsnummer: DE 269555574

Inhaltlich Verantwortlicher gemäß § 18 Abs. 2 MStV: Juliane Knappe, Anschrift wie oben 

Verbraucherstreitbeilegung: Ich bin weder verpflichtet noch bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Datenschutz

Datenschutzerklärung
Allgemeine Hinweise und Zweck dieser Erklärung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. In dieser
Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei
der Nutzung unserer Website verarbeiten und zu welchen Zwecken. Diese Erklärung
berücksichtigt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie des
Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) und anderer einschlägiger
Datenschutzvorschriften in Deutschland. Bitte lesen Sie die folgenden Informationen
aufmerksam durch. Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden
(siehe Kontakt unten).
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
● Unternehmen: 4 Body & Soul (Einzelunternehmen)
● Vertreten durch (Inhaberin): Juliane Knappe
● Anschrift: Rudolf-Breitscheid-Straße 5, 16225 Eberswalde Deutschland
● Kontakt: Telefon: 03334 4279701 E-Mail: info@kosmetik-eberswalde.com

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke
und Mittel der Verarbeitung von personenbezogenen Daten.
Hosting der Website und Logfiles
Unsere Website wird über den Website-Baukasten Duda.co auf Servern des Anbieters
Amazon Web Services (AWS) gehostet. Das bedeutet, dass alle Daten, die über die Website
ausgetauscht werden, auf AWS-Servern gespeichert und verarbeitet werden. Wir haben mit
Duda/AWS einen Vertrag über Auftragsverarbeitung geschlossen, der sicherstellt, dass Ihre
Daten gemäß den europäischen Datenschutzstandards verarbeitet werden.
Server-Logdaten: Beim bloßen Besuch unserer Website werden durch unseren
Hosting-Provider automatisch technische Zugriffsdaten in sogenannten Server-Logfiles
erhoben. Diese Daten umfassen z.B.:
● IP-Adresse des anfragenden Geräts (in anonymisierter Form gespeichert)
● Datum und Uhrzeit der Serveranfrage
● Name und URL der abgerufenen Datei
● Browsertyp/ -version und verwendetes Betriebssystem
● Referrer-URL (die zuvor besuchte Seite)
Diese Daten sind technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität
sowie Sicherheit des Betriebs zu gewährleisten. Eine Zusammenführung dieser Logdaten mit
anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
an der technisch fehlerfreien Darstellung und sicheren Bereitstellung unserer Website). Die
Logfiles werden regelmäßig gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr
erforderlich sind, spätestens nach 7 Tagen.
Cookies und Einwilligungsmanagement
Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine
Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Sie

dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Einige
Cookies sind technisch notwendig für den Betrieb der Website (z.B. für den Login), andere
dienen der Analyse oder Marketingzwecken.
Beim erstmaligen Besuch der Website fragen wir Sie über ein Cookie-Banner nach Ihrer
Einwilligung für nicht notwendige Cookies und Tools. Technisch essenzielle Cookies setzen
wir auf Grundlage von § 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes
Interesse an der Bereitstellung eines funktionsfähigen Webauftritts).
Analyse- und Marketing-Cookies werden nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a
DSGVO i.V.m. § 25 Abs. 1 TTDSG) gesetzt.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B.
die Cookie-Einstellungen über unser Banner erneut aufrufen oder die Cookies in Ihrem
Browser löschen. Außerdem können Sie Ihren Browser so konfigurieren, dass er das Setzen
von Cookies generell verhindert oder Sie benachrichtigt, bevor ein Cookie gespeichert wird.
Bitte beachten Sie jedoch, dass bei der Deaktivierung von für den Betrieb notwendigen
Cookies die Funktionalität der Website eingeschränkt sein kann.
Speicherdauer: Cookies haben jeweils eine unterschiedliche Speicherdauer.
Session-Cookies werden automatisch gelöscht, wenn Sie die Seite verlassen. Persistente
Cookies verbleiben auf Ihrem Endgerät, bis die festgelegte Dauer abläuft oder Sie diese
manuell löschen. Informationen zur konkreten Speicherdauer der einzelnen Cookies können
Sie in unseren Cookie-Einstellungen einsehen.
Registrierung auf der Website / Benutzerkonto
Wenn Sie die Möglichkeit zur Registrierung für ein Benutzerkonto nutzen, erheben und
verarbeiten wir die von Ihnen eingegebenen Daten (Registrierungsdaten wie z.B. Name,
E-Mail-Adresse, Benutzername, Passwort). Diese Daten verwenden wir, um Ihnen Zugriff auf
den geschützten Benutzerbereich zu gewähren, Ihre Registrierung zu verwalten und die von
Ihnen gewünschten Funktionen bereitzustellen.
● Zweck der Verarbeitung: Bereitstellung und Verwaltung Ihres Benutzerkontos, ggf.
um Bestellungen oder Dienstleistungen abzuwickeln, Ihre Einstellungen zu speichern
und mit Ihnen in Kontakt zu treten.
● Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche
Maßnahmen). Die Registrierung ist freiwillig, aber für die Nutzung bestimmter
Funktionen oder zum Abschluss von Verträgen (z.B. Online-Kauf) erforderlich.
Wir nutzen Ihre Registrierungsdaten ausschließlich für die oben genannten Zwecke. Eine
Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragsabwicklung notwendig ist (z.B. an
Zahlungsdienstleister bei Bestellungen, siehe unten) oder Sie eingewilligt haben.
Profildaten und Sichtbarkeit: Sofern im Benutzerkonto weitere Profildaten angegeben werden
können, entscheiden Sie selbst, welche Informationen Sie hinzufügen. Ihre Zugangsdaten
(insbesondere das Passwort) werden verschlüsselt gespeichert. Bitte behandeln Sie Ihre
Zugangsdaten stets vertraulich und teilen Sie das Passwort niemals Dritten mit.
Löschung des Accounts: Sie können Ihr Benutzerkonto jederzeit von uns löschen lassen,
indem Sie eine entsprechende Nachricht an uns senden oder – falls angeboten – die
Löschfunktion im Konto nutzen. Nach Löschung Ihres Accounts werden Ihre
personenbezogenen Registrierungsdaten aus unseren aktiven Systemen gelöscht, sofern
keine gesetzlichen Aufbewahrungspflichten bestehen, die eine längere Speicherung
erfordern. Im Falle von gesetzlichen Pflichten (z.B. steuerliche Aufbewahrungsfristen für

Bestelldaten) wird die Verarbeitung auf diesen Zweck beschränkt und die Daten nach
Fristablauf gelöscht.
Kontaktformular und Kommunikation
Wenn Sie uns per Kontaktformular auf der Website, per E-Mail oder telefonisch kontaktieren,
werden die von Ihnen mitgeteilten Daten zur Bearbeitung der Anfrage und für mögliche
Anschlussfragen bei uns verarbeitet.
● Kontaktdaten: Wir verarbeiten z.B. Ihren Namen, Ihre E-Mail-Adresse,
Telefonnummer sowie den Inhalt Ihrer Anfrage. Bei Kontaktformularen sind die als
Pflichtfelder gekennzeichneten Angaben erforderlich, um Ihr Anliegen bearbeiten zu
können.
● Zweck: Bearbeitung Ihrer Kontakt- oder Service-Anfragen, technische Administration
und ggf. Vorbereitung eines Vertragsabschlusses (z.B. Terminvereinbarung,
Angebotserstellung).
● Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung vorvertraglicher Anfragen
oder Erfüllung eines Vertrags) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
an der effektiven Bearbeitung von Anfragen, die an uns gerichtet werden). Wenn Sie
uns eine freiwillige Einwilligung für eine weitergehende Nutzung geben, ist Art. 6
Abs. 1 lit. a DSGVO Rechtsgrundlage.
Wir bewahren Ihre Anfrage-Daten so lange auf, wie es für die vollständige Erledigung Ihres
Anliegens erforderlich ist. Anschließend werden die Daten gelöscht, sofern keine
gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche) bestehen.
Vertraulichkeit: Daten, die Sie uns per Kontaktformular oder E-Mail schicken, werden in der
Regel auf unserem Mailserver gespeichert. Unsere Website nutzt zur sicheren Übertragung
TLS-Verschlüsselung (https), um Ihre eingegebenen Formulardaten vor unbefugtem Zugriff
zu schützen. Bitte beachten Sie dennoch, dass die Kommunikation per E-Mail über das
Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff
Dritter ist ohne spezielle Verschlüsselung nicht möglich. Senden Sie daher keine sensitiven
Informationen (z.B. Gesundheitsdaten) unverschlüsselt per E-Mail. Auf Wunsch können wir
Ihnen sichere Übermittlungswege anbieten.
Bewerbungen (Datenschutz bei Bewerbungsverfahren)
Wir freuen uns über Ihr Interesse an unserem Unternehmen. Sie können sich bei uns per
E-Mail oder ggf. postalisch bewerben. Im Rahmen des Bewerbungsprozesses verarbeiten
wir die von Ihnen bereitgestellten personenbezogenen Daten (z.B. Anschreiben, Lebenslauf,
Zeugnisse, Name, Kontaktdaten, ggf. E-Mail-Adresse, Telefon, sowie alle weiteren Angaben,
die Sie uns im Zusammenhang mit der Bewerbung übermitteln).
● Zweck der Verarbeitung: Durchführung des Bewerbungsverfahrens, Prüfung Ihrer
Eignung für die ausgeschriebene Stelle und Kontaktaufnahme mit Ihnen.
● Rechtsgrundlage: § 26 Abs. 1 Bundesdatenschutzgesetz (BDSG) i.V.m. Art. 6
Abs. 1 lit. b DSGVO (Entscheidung über die Begründung eines
Beschäftigungsverhältnisses). Sofern wir Ihre Bewerbung auch für zukünftige Stellen
berücksichtigen möchten (Talent-Pool), bitten wir um eine Einwilligung (Art. 6 Abs. 1
lit. a DSGVO), die selbstverständlich freiwillig ist.
Ihre Bewerberdaten werden innerhalb unseres Unternehmens nur an die Personen
weitergegeben, die mit der Personalentscheidung betraut sind. Eine Nutzung zu anderen
Zwecken oder Weitergabe an Dritte erfolgt nicht.

Aufbewahrungsdauer: Wenn wir Ihnen eine Beschäftigung anbieten, werden Ihre
Bewerbungsunterlagen Teil der Personalakte. Sollten wir Ihnen absagen, löschen wir Ihre
übermittelten Daten spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens. Die
Speicherung für diesen Zeitraum erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse, insbesondere an der Abwehr von etwaigen rechtlichen Ansprüchen,
z.B. nach dem Allgemeinen Gleichbehandlungsgesetz). Falls Sie eingewilligt haben, dass wir
Ihre Bewerbungsdaten länger aufbewahren (für künftige Stellenangebote), speichern wir die
Daten entsprechend Ihrer Einwilligung.
Sicherheit: Bitte beachten Sie, dass Bewerbungen, die uns per E-Mail zugehen,
unverschlüsselt übertragen werden. Wenn Sie uns Ihre Bewerbung elektronisch zukommen
lassen, sorgen Sie bitte selbst für ausreichenden Schutz (z.B. PDF-Dokumente mit Passwort
oder Nutzung von verschlüsselten E-Mail-Diensten), sofern Sie besonders sensible Daten
übermitteln möchten.
Social Media Verbindungen (Facebook und Instagram)
Auf unserer Website finden Sie Verlinkungen zu unseren Präsenzen in sozialen Netzwerken,
insbesondere Facebook und Instagram (Dienste der Meta Platforms Ireland Ltd., 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland). Diese Links erkennen Sie
typischerweise an den entsprechenden Icons der sozialen Netzwerke. Beim Klick auf diese
Links verlassen Sie unsere Website und es wird eine direkte Verbindung zwischen Ihrem
Browser und den Servern des jeweiligen sozialen Netzwerks hergestellt. Dadurch können –
je nach Ihren Privatsphäre-Einstellungen dort – personenbezogene Daten (wie Ihre
IP-Adresse, besuchte Seite, evtl. wenn Sie dort eingeloggt sind, dass Sie unsere Seite
besucht haben) an die Anbieter übertragen werden. Auf die weitere Datenverarbeitung durch
Facebook/Instagram haben wir keinen Einfluss. Bitte beachten Sie die jeweiligen
Datenschutzhinweise dieser Anbieter, bevor Sie die Links anklicken:
● Facebook Datenschutzerklärung: https://de-de.facebook.com/policy.php
● Instagram Datenschutzerklärung: https://help.instagram.com/519522125107875
Social Media Plugins/Einbettungen: Unsere Website verwendet keine direkten Social
Media Plugins wie z.B. den Facebook „Like“-Button, die bereits beim Laden der Seite Daten
an die Netzwerke übertragen. Sollten wir künftig solche Funktionen einbinden (z.B. um
Instagram-Posts oder Facebook-Feeds auf unserer Seite anzuzeigen), werden wir dies nur in
datenschutzfreundlicher Weise tun. In einem solchen Fall würden wir Sie vorher um
Einwilligung bitten, da durch das Laden externer Inhalte von Facebook/Instagram Cookies
der Anbieter gesetzt und Daten (wie Ihre IP-Adresse, Geräteinformationen, ggf. Cookie-ID)
an deren Server (auch in den USA) übertragen werden können. Ohne eine solche
Einwilligung laden wir keine Inhalte von Facebook oder Instagram direkt auf unserer
Website.
Hinweis zu unseren Social-Media-Seiten: Wir unterhalten eigene Onlinepräsenzen auf
Facebook und Instagram, um mit Kunden und Interessenten zu kommunizieren und über
unsere Leistungen zu informieren. Wenn Sie unsere jeweilige Social-Media-Seite besuchen,
gelten die Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Plattform. Wir
erhalten von den Plattformen ggf. aggregierte Statistiken über die Besucher unserer Seiten
(sog. „Insights-Daten“), auf die wir aber keinen Einfluss im Detail haben. Etwaige Anfragen
zu Ihren dort gespeicherten Daten sollten Sie direkt an Facebook/Instagram richten. Gerne

unterstützen wir Sie im Rahmen unserer Möglichkeiten dabei, Ihre Rechte geltend zu
machen.
Webanalyse durch Google Analytics
Wir verwenden auf unserer Website den Webanalysedienst Google Analytics zur Auswertung
des Nutzungsverhaltens der Besucher, um unser Angebot zu verbessern. Der Dienst wird
von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) angeboten.
Google Analytics setzt Cookies ein, die eine Analyse Ihrer Benutzung der Website
ermöglichen. Die dadurch erzeugten Informationen über Ihre Benutzung dieser Website
(einschließlich Ihrer gekürzten IP-Adresse) werden in der Regel an einen Server von Google
übertragen und dort gespeichert.
Wir haben Google Analytics mit aktivierter IP-Anonymisierung im Einsatz. Das bedeutet,
dass Google innerhalb der Mitgliedstaaten der EU oder des Europäischen Wirtschaftsraums
Ihre IP-Adresse vor der Übertragung in die USA kürzt (das letzte Oktett bei IPv4-Adressen
wird auf Null gesetzt). Dadurch wird ein direkter Personenbezug der IP-Adresse
weitestgehend ausgeschlossen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen
Google-Server in den USA übertragen und dort gekürzt.
Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung
gemäß Art. 28 DSGVO abgeschlossen. Google verwendet die erhobenen Daten in unserem
Auftrag, um die Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten
zusammenzustellen und weitere Dienstleistungen im Zusammenhang mit der
Websitenutzung für uns zu erbringen. Google verwendet diese Daten nicht, um Sie
persönlich zu identifizieren, und wir erhalten nur aggregierte, anonymisierte Auswertungen.
Datenübermittlung in Drittstaaten: Google kann Daten auch an Server in den USA
übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert (Stand:
aktueller Rechtslage) und garantiert damit die Einhaltung europäischer
Datenschutzstandards. Zusätzlich stützen wir uns auf die Standardvertragsklauseln der
EU-Kommission, die in den Google Analytics Nutzungsbedingungen enthalten sind, um ein
angemessenes Datenschutzniveau bei der Übermittlung sicherzustellen. Dennoch weisen wir
darauf hin, dass bei Datenübertragungen in die USA ein Restrisiko bestehen kann (siehe
Abschnitt „Datenübermittlung in Drittländer“ unten).
Einwilligung und Rechtsgrundlage: Google Analytics wird nur mit Ihrer Einwilligung
eingesetzt (Art. 6 Abs. 1 lit. a DSGVO). Das bedeutet, die Analyse durch Google Analytics
erfolgt nur, wenn Sie im Cookie-Banner zugestimmt haben. Sie können diese Einwilligung
jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut
öffnen und Google Analytics deaktivieren. Alternativ können Sie ein Browser-Plugin zur
Deaktivierung von Google Analytics installieren (Google bietet z.B. ein Opt-Out-Add-on an:
https://tools.google.com/dlpage/gaoptout?hl=de).
Widerspruch gegen Datenerfassung: Zusätzlich zur Möglichkeit, die Einwilligung zu
widerrufen, können Sie die Erfassung Ihrer Daten durch Google Analytics verhindern, indem
Sie auf (Link nicht verfügbar) klicken (es wird ein Opt-Out-Cookie gesetzt, das die
zukünftige Erfassung Ihrer Daten beim Besuch dieser Website unterbindet). Beachten Sie,
dass dieses Opt-Out-Cookie nur für diesen Browser und diese Domain gilt und gelöscht wird,
wenn Sie alle Cookies löschen.

Weitere Informationen: Mehr Informationen zum Umgang mit Nutzerdaten bei Google
Analytics finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de und in den Einstellungen für Werbung von Google:
https://adssettings.google.com/authenticated.
Zahlungsdienstleister (Online-Zahlungen)
Wenn Sie auf unserer Website kostenpflichtige Leistungen oder Waren beziehen und dafür
Online-Zahlungsmethoden nutzen, werden im Rahmen der Zahlungsabwicklung
personenbezogene Daten an die jeweiligen Zahlungsdienstleister weitergegeben. Dies
erfolgt ausschließlich, um die Zahlung abzuwickeln (Erfüllung des Vertrags). Wir setzen
folgende Zahlungsanbieter ein:

  1. PayPal
    Bei Auswahl der Zahlungsart PayPal werden Sie auf die Zahlungsplattform PayPal
    weitergeleitet. Anbieter dieses Zahlungsdienstes für Kunden innerhalb der EU ist die PayPal
    (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Im Rahmen der
    Zahlungsabwicklung über PayPal übermitteln wir bestimmte Daten an PayPal, insbesondere
    die im Bestellvorgang eingegebenen Informationen: Name, Adresse, E-Mail-Adresse,
    Telefonnummer (falls für die Zahlung erforderlich), Rechnungsbetrag sowie
    Zahlungsinformationen (z.B. Produkt, Preis, Rechnungsnummer). Diese Übermittlung ist
    notwendig, um Ihre Zahlung zuzuordnen und durchzuführen. PayPal verarbeitet diese Daten
    als eigenständig Verantwortlicher. Insbesondere kann PayPal zur Identitäts- und
    Bonitätsprüfung weitere Daten abfragen oder an Wirtschaftsauskunfteien übermitteln. Auf
    solche Prüfungen haben wir keinen Einfluss.
    ● Zweck der Verarbeitung: Durchführung der von Ihnen gewählten
    Zahlungstransaktion via PayPal.
    ● Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Zudem Art. 6
    Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, sichere und
    vielfältige Zahlungsmöglichkeiten anzubieten. Eventuell erforderliche Übermittlungen
    aufgrund rechtlicher Pflichten (z.B. Geldwäschegesetz) erfolgen nach Art. 6 Abs. 1
    lit. c DSGVO.
    Die Datenschutzbestimmungen von PayPal finden Sie unter:
    https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Dort erhalten Sie u.a. Informationen
    über Auskunfts- und Löschungsrechte hinsichtlich der bei PayPal verarbeiteten Daten.
    Bitte beachten Sie: Die Nutzung von PayPal ist freiwillig. Sie können jederzeit eine
    alternative Zahlungsmethode wählen, falls Sie mit der Datenübermittlung an PayPal nicht
    einverstanden sind.
  2. Sofortüberweisung (Klarna Group)
    Wenn Sie sich für die Zahlungsart Sofortüberweisung (auch bekannt als „SOFORT“)
    entscheiden, erfolgt die Zahlungsabwicklung über den Dienst Sofort, der zur Klarna Bank AB
    (publ) gehört. Anbieter in Deutschland ist entweder die Klarna Bank AB Niederlassung
    Deutschland, Chausseestraße 117, 10115 Berlin, bzw. die Sofort GmbH, Theresienhöhe 12,
    80339 München (als Teil der Klarna Group).
    Bei Auswahl von Sofortüberweisung werden Sie auf die verschlüsselte Zahlungsseite von
    Sofort/Klarna weitergeleitet. Zur Durchführung der Zahlung erhebt Sofort bestimmte Daten
    bei Ihnen (z.B. Kontoinhaber, Bankname, IBAN, BIC, PIN und TAN Ihrer Bankverbindung).
    Diese Eingaben erfolgen direkt auf der Seite von Sofort/Klarna und sind für uns nicht

einsehbar. Sofort prüft mit den übermittelten Daten den Kontostand und führt die
Überweisung durch. Anschließend erhält unser System von Sofort eine Bestätigung der
Transaktion (z.B. erfolgte Zahlung, Transaktionsnummer), so dass wir Ihre Bestellung weiter
bearbeiten können.
● Zweck der Verarbeitung: Abwicklung Ihrer Zahlung mittels Sofortüberweisung und
unverzügliche Zahlungsbestätigung an uns als Händler.
● Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung durch
Zahlungsabwicklung).
Datenübermittlung an Sofort/Klarna: Wir übermitteln an Sofort/Klarna ggf. folgende Daten
aus dem Bestellprozess, soweit für die Zahlung erforderlich: Ihren Namen,
Rechnungsbetrag, Auftrags-/Bestellnummer und Ihre bei uns hinterlegte E-Mail-Adresse.
Diese Daten benötigt Sofort, um die Zahlung zuordnen und bestätigen zu können. Weitere
Daten geben wir nicht weiter. Klarna/Sofort kann seinerseits weitere personenbezogene
Daten von Ihnen erheben (siehe oben) und verarbeitet diese als eigener Verantwortlicher,
insbesondere zur Durchführung der Transaktion und Betrugsprävention.
Die Datenschutzerklärung von Klarna/Sofort können Sie hier einsehen:
https://www.klarna.com/sofort/datenschutz/ (bzw. allgemeine
Klarna-Datenschutzinformationen unter https://www.klarna.com/de/datenschutz/). Dort
erhalten Sie Informationen darüber, wie Ihre Daten durch Klarna verarbeitet werden und
welche Rechte Sie haben.
Hinweis: Auch die Nutzung von Sofortüberweisung ist freiwillig. Wenn Sie nicht möchten,
dass Daten an Klarna/Sofort übermittelt werden, wählen Sie bitte eine alternative
Zahlungsmethode.
Externe Inhalte und weitere Tools
Einbindung externer Inhalte: Unsere Webseite nutzt Inhalte und Dienste von
Drittanbietern, z.B. Schriftarten oder Script-Bibliotheken von Content Delivery Networks
(CDN). Durch den Aufruf solcher Inhalte wird technisch bedingt Ihre IP-Adresse an den
Drittanbieter übertragen (damit die Inhalte an Ihren Browser gesendet werden können). Wir
bemühen uns, nur Dienste einzubinden, die datenschutzkonform agieren. So verwendet
Duda z.B. die Domains cdn-website.com und multiscreensite.com als Teil des eigenen CDN,
um Website-Inhalte bereitzustellen. Dabei erhält Duda Kenntnis von Ihrer IP-Adresse.
Weitere externe Ressourcen können das AWS CloudFront CDN (bereitgestellt durch
Amazon Web Services, USA) für schnellere Auslieferung von Inhalten oder
JavaScript-Bibliotheken (z.B. von JSDelivr, StackPath/BootstrapCDN) sein. Die Nutzung
solcher CDNs erfolgt im Interesse einer effizienten und sicheren Bereitstellung unseres
Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Soweit diese Drittanbieter-Dienste Cookies setzen oder weitere personenbezogene Daten
verarbeiten, informieren wir Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung
bzw. holen eine Einwilligung ein (z.B. für Analyse- oder Marketingdienste).
Online-Terminvereinbarung (derzeit nicht im Einsatz)
Zurzeit bieten wir auf unserer Website ein Online-Terminbuchungstool an und informieren Sie
über die stattfindende Datenverarbeitun. Generell gilt: Bei Nutzung einer
Online-Terminvereinbarung werden personenbezogene Daten wie Ihr Name, Ihre
Kontaktdaten (E-Mail, Telefon) sowie ggf. gewünschte Leistungen und Terminvorschläge von
Ihnen erfasst. Diese Daten werden an den Anbieter des Terminbuchungs-Tools übermittelt,

den wir als Auftragsverarbeiter vertraglich verpflichten würden. Die Verarbeitung dient
ausschließlich dem Zweck, freie Termine zu finden, Buchungen zu koordinieren und Sie zur
Terminabwicklung zu kontaktieren.
Anbieter dieses Tools ist Studiolution, deren Datenschutzbestimmungen entsprechend
gelten. In jedem Fall werden wir Ihre Daten nur so lange speichern, wie es für die
Terminvereinbarung und ggf. anschließende Leistungserbringung notwendig ist. Rechtliche
Grundlagen für die Datenverarbeitung im Rahmen der Terminbuchung ist Ihre Einwilligung
(Art. 6 Abs. 1 lit. a DSGVO) bei freiwilliger Nutzung des Tools bzw. Art. 6 Abs. 1 lit. b
DSGVO, sofern die Terminbuchung zur Erfüllung eines Vertrages oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich ist.
Datenübermittlung in Drittländer
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich vorzugsweise innerhalb der
Europäischen Union (EU). Sollte in bestimmten Fällen eine Übermittlung in ein Drittland
(Staaten außerhalb der EU bzw. des EWR) stattfinden, stellen wir sicher, dass dafür
entweder ein Angemessenheitsbeschluss der EU-Kommission besteht oder geeignete
Garantien im Sinne der Art. 44 ff. DSGVO (z.B. Abschluss von Standardvertragsklauseln mit
dem Empfänger) umgesetzt wurden. In Ausnahmefällen kann die Übermittlung auch auf Ihrer
ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) beruhen, sofern die anderen
Voraussetzungen nicht greifen.
Wir weisen darauf hin, dass insbesondere bei Datenübermittlungen in die USA derzeit kein
durchgängiges angemessenes Datenschutzniveau besteht, das mit dem der EU vergleichbar
ist. US-Unternehmen können verpflichtet sein, Daten an Sicherheitsbehörden
herauszugeben, ohne dass Sie als europäische/r Betroffene/r hiergegen gerichtlich wirksam
vorgehen können. Wo immer möglich, nutzen wir deshalb Dienstleister mit Serverstandorten
in der EU. Wenn wir auf US-Dienstleister zurückgreifen (z.B. Google, Meta/Facebook),
verpflichten wir diese durch vertragliche Garantien (z.B. Standarddatenschutzklauseln) und
prüfen zusätzliche Schutzmaßnahmen. Ihre Einwilligung in die Nutzung bestimmter Dienste
(wie oben beschrieben, z.B. Google Analytics oder ggf. Social Media Einbindungen) umfasst
auch die mögliche Übermittlung Ihrer Daten in die USA; Sie können diese Einwilligung
jederzeit widerrufen.
Speicherdauer und Löschung von Daten
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke
erforderlich ist, für die wir sie erhoben haben. Darüber hinaus bewahren wir Daten nur auf,
wenn wir dazu gesetzlich verpflichtet sind (z.B. handels- und steuerrechtliche
Aufbewahrungsfristen können 6 bis 10 Jahre betragen) oder ein berechtigtes Interesse im
gesetzlichen Rahmen besteht (z.B. zur Beweissicherung innerhalb der Verjährungsfristen).
Nach Wegfall des Verarbeitungszwecks bzw. Ablauf dieser Fristen werden die
personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gelöscht oder
gesperrt. Wenn Sie Ihr Widerrufsrecht hinsichtlich einer erteilten Einwilligung ausüben,
löschen wir die davon betroffenen Daten unverzüglich, sofern nicht eine andere
Rechtsgrundlage für die Verarbeitung eingreift.
Ihre Rechte als betroffene Person
Sie haben im Rahmen der DSGVO verschiedene Betroffenenrechte, die Sie uns gegenüber
geltend machen können. Im Folgenden informieren wir Sie über Ihre Rechte:
● Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht,
eine einmal erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten

jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die
Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten
Verarbeitung nicht berührt.
● Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von
uns verarbeiteten personenbezogenen Daten zu erhalten. Insbesondere können Sie
Auskunft verlangen über die Verarbeitungszwecke, die Kategorien
personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen Ihre
Daten offengelegt wurden oder werden, (falls möglich) die geplante Speicherdauer
bzw. Kriterien für deren Festlegung, das Bestehen eines Berichtigungs-, Lösch- oder
Einschränkungsrechts, das Bestehen eines Beschwerderechts, die Herkunft Ihrer
Daten (sofern wir diese nicht direkt bei Ihnen erhoben haben) sowie das Bestehen
einer automatisierten Entscheidungsfindung einschließlich Profiling und
aussagekräftige Informationen zu deren Einzelheiten.
● Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung
unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen
Daten verlangen.
● Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer
personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“), soweit die
Verarbeitung nicht erforderlich ist. Dies ist z.B. der Fall, wenn die Daten für die
Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte
Einwilligung widerrufen haben, Sie Widerspruch gegen die Verarbeitung eingelegt
haben und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, die
Daten unrechtmäßig verarbeitet wurden oder eine gesetzliche Löschpflicht besteht.
● Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das
Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu
verlangen. Dies bedeutet, dass wir Ihre Daten – abgesehen von ihrer Speicherung –
nicht mehr weiterverarbeiten dürfen. Ein solches Recht besteht insbesondere, wenn
die Richtigkeit der Daten von Ihnen bestritten wird (für die Dauer unserer Prüfung),
wenn Sie statt der Löschung eine Einschränkung verlangen, wenn wir die Daten für
die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch
nicht feststeht, ob unsere berechtigten Gründe überwiegen.
● Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die
personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen,
strukturierten und maschinenlesbaren Format zu erhalten. Außerdem können Sie
verlangen, dass wir diese Daten – soweit technisch machbar – an einen Dritten
übertragen. Dieses Recht gilt, sofern die Verarbeitung auf Ihrer Einwilligung oder auf
einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.
● Widerspruchsrecht (Art. 21 DSGVO): (1) Sofern wir Ihre Daten auf Grundlage von
berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder im öffentlichen
Interesse/Behördenausübung (Art. 6 Abs. 1 lit. e DSGVO) verarbeiten, haben Sie das
Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit sich aus Ihrer
besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Wir werden Ihre personenbezogenen Daten dann nicht mehr verarbeiten, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen,
die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient
der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (2)
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben
(z.B. E-Mail-Werbung), haben Sie das Recht, jederzeit Widerspruch gegen die

Verarbeitung zum Zwecke derartiger Werbung einzulegen. Im Falle Ihres
Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für
Direktwerbung verwenden.
● Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie
der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns
gegen Datenschutzrecht verstößt, können Sie sich – unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – bei einer
Datenschutz-Aufsichtsbehörde beschweren. Sie können dieses Beschwerderecht
bei der Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In
Deutschland ist z.B. für unser Unternehmen die Datenschutzaufsichtsbehörde des
Bundeslandes zuständig, in dem wir unseren Firmensitz haben (für Brandenburg
wäre dies Die Landesbeauftragte für den Datenschutz und für das Recht auf
Akteneinsicht
Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203/356-0
Telefax: 033203/356-49
E-Mail: Poststelle@LDA.Brandenburg.de; eine Liste aller Datenschutzbehörden
finden Sie hier: https://www.bfdi.bund.de/).
Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden, am
einfachsten per E-Mail an knappejuliane@gmail.com. Wir werden Ihr Anliegen dann
umgehend prüfen und die erforderlichen Maßnahmen ergreifen.
Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre
personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung
oder dem unbefugten Zugriff Dritter zu schützen. Unsere Website nutzt z.B.
SSL-/TLS-Verschlüsselung für die Übertragung vertraulicher Inhalte (erkennbar an der
Zeichenfolge „https://“ und dem Schloss-Symbol in der Browserzeile). Die von uns
eingesetzten Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.
Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per
E-Mail) trotz aller Maßnahmen Sicherheitslücken aufweisen kann. Ein absolut lückenloser
Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Sobald Sie unsere Website
über Links zu externen Seiten verlassen, gilt unsere Datenschutzerklärung dort nicht mehr;
informieren Sie sich in diesem Fall bitte in den Datenschutzerklärungen der jeweiligen
Anbieter.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand 07/2025 und ist aktuell gültig. Wir behalten uns
vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, um sie an geänderte gesetzliche
Bestimmungen oder bei Änderungen unserer Dienste und Datenverarbeitungen anzupassen.
Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit auf unserer Website unter
der entsprechenden Rubrik einsehen. Bei wesentlichen Änderungen (etwa hinsichtlich
Zweckänderungen oder Einführung neuer Dienste) werden wir Sie auf geeignete Weise
darauf aufmerksam machen.