Datenschutzerklärung
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Hand and Foot Spa, Tumblinger Str. 2, 80337 München, Deutschland,
Email: info@handandfootspa.de, Telefon: +49.89.59991588, Mobil: 0151 46336055
(Verantwortliche)
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
Beim Aufrufen der Website www.handandfootspa.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 4 dieser Datenschutzerklärung.
Informationen bei Nutzung des Kontaktformulars finden Sie unter Ziffer 7.
3. Weitergabe von Daten
3.1 Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Unterabs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Unterabs. 1 S. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Unterabs. 1 S. 1 lit. c DSGVO eine rechtliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Unterabs. 1 S. 1 lit. b DSGVO für die Erfüllung von Vertragsverhältnissen mit Ihnen erforderlich ist.
3.2 Insbesondere kann eine Datenweitergabe an Dritte wie folgt stattfinden:
(a) Weitergabe der E-Mail-Adresse und/oder Telefonnummer an Versanddienstleister
- DHL
Haben Sie im Rahmen des Bestellprozesses Ihre ausdrückliche Einwilligung zur Weitergabe Ihrer E-Mail-Adresse und/oder Telefonnummer an den Versanddienstleister erteilt, so geben wir diese personenbezogenen Daten an den jeweiligen Versanddienstleister auf Basis von Art. 6 Abs. 1 lit. a DSGVO weiter, damit dieser mit Ihnen alle Details zur Lieferung (z.B. Liefertermin, -ort) abstimmen kann.
Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber dem oben genannten datenschutzrechtlich Verantwortlichen oder gegenüber dem jeweiligen Versanddienstleister widerrufen.
(b) Weitergabe Ihrer Daten im Rahmen der Zahlungsabwicklung
- PayPal
Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“), weiter. PayPal behält sich für die Zahlungsarten Kreditkarte via PayPal, Lastschrift via PayPal die Durchführung einer Bonitätsauskunft vor. Dafür werden Ihre Zahlungsdaten auf Basis von Art. 6 Abs. 1 lit. f DSGVO von PayPal eventuell an Auskunfteien übermittelt.
Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen können Sie den PayPal Datenschutzgrundsätzen entnehmen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Der Verarbeitung Ihrer Daten können Sie durch eine Mitteilung an PayPal jederzeit widersprechen. PayPal könnte aber trotzdem zur Verarbeitung Ihrer personenbezogenen Daten befugt bleiben, wenn dies zur vertragsgemäßen Zahlungsabwicklung nötig ist.
4. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können die Erfassung von Informationen über Cookies oder sonstige Tracking-Technologien ändern oder „deaktivieren“, indem Sie aktiv die Einstellungen auf Ihrem Browser oder Mobilgerät verwalten. Bitte beachten Sie, dass die Deaktivierung oder Löschung von Cookies nicht die Geräteerkennung und dazugehörige Datenerhebung verhindern. Wenn Sie Cookies ablehnen, kann Ihr Zugriff auf einige Funktionen und Bereiche unserer Website eingeschränkt oder verhindert sein. Da die Möglichkeiten der Ablehnung von Cookies über Ihre Webbrowser-Funktionen je nach Browser variieren, sollten Sie sich die technischen Informationen Ihres Browsers oder mobilen Geräts durchlesen, um Anweisungen zu erhalten, wie man Cookies und sonstige Tracking- bzw. Aufzeichnungs-Tools löscht und deaktiviert.
5. Social Plug ins
Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f der DSGVO Social Plug-ins der sozialen Netzwerke Facebook und Instagram ein, um unsere Tätigkeit und Produkte hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der Datenschutzverordnung anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten „Zwei-Klick-Methode“, um Besucher unserer Webseite bestmöglich zu schützen.
- a) Facebook
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-in enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook (in den Vereinigten Staaten) auf. Der Inhalt des Plug-ins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.
Durch die Einbindung der Plug-ins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook übermittelt und dort gespeichert.
Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den „like“ oder „teilen“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.
Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.
Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.
Für weitere Informationen zu der Datenverarbeitung durch Facebook, die Rechte in Bezug auf die Daten und die Möglichkeit, deren Verarbeitung zu regeln, bitten wir Sie, die Datenschutzinformation von Facebook einzusehen.
- b) Instagram
Auf unserer Website werden auch Plug-ins von Instagram (mit Sitz in den Vereinigten Staaten) verwendet. Wenn Sie den jeweiligen Button betätigen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plug-ins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind.
Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in den Vereinigten Staaten übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel das „Instagram“-Button betätigen, während Sie eingeloggt sind, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert.
Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.
Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.
Weitere Informationen könnnen Sie in dem Bereich Datenschutz bei Instagram finden.
Wir weisen darauf hin, dass wir als Betreiber dieser Webseite keine Kenntnis über den Inhalt der Daten und deren Nutzung durch die obengenannten Sozialen Netzwerke haben.
____________________________________________________________________________
6. Nutzung des Kontaktformulars
Sie können uns über unser Kontaktformular eine Nachricht übersenden. Mit Übersendung Ihrer Nachricht willigen Sie gemäß Art. 6 Abs. 1 a) DSGVO in die Verarbeitung Ihrer mit Ihrer Nachricht übermittelten personenbezogenen Daten in der Form ein, dass wir diese zum Zwecke der Beantwortung bzw. Bearbeitung Ihres Anliegen und zur Kommunikation mit Ihnen verwenden dürfen. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.
7. Onlinebuchung eines Termins
Wenn Sie von der Möglichkeit Gebrauch machen, einen Termin online über die Website zu buchen, wird diese Buchung über Termin2go vorgenommen. Wir haben mit diesem Unternehmen einen Vertrag zur Auftragsdatenverarbeitung nach Art. 28 DSGVO abgeschlossen.
Termin2go erhebt und verarbeitet die in der Buchungsmaske angegebenen Daten (Name, Vorname, Email und Telefonnummer) und gibt diese an uns weiter. Bei Termin2go werden die Daten längstens 14 Tage gespeichert und dann automatisch gelöscht. Die Datenschutzbestimmungen von Termin2go sind vor Abschluss der Buchung einzusehen oder hier zu laden.
Wir speichern Ihre Daten nur bis zur Durchführung der Behandlung bei uns. Danach werden Ihre Daten gelöscht, außer Sie haben eingewilligt, dass Ihre Daten in unserer Kundenkartei gespeichert werden dürfen.
Sie können der Speicherung Ihrer Daten jederzeit durch Senden einer E-Mail an info@handandfootspa.de widersprechen.
_____________________________________________________________________________
8. Betroffenenrechte
Sie haben das Recht:
- gemäß Art. 15 Abs.1 HS. 2 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Empfänger, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 Abs. 1 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung i.S.d. Art.17 Abs. 3 DSGVO zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 Abs. 1 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, oderdie Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 Abs.1 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 Abs. 1 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten und die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 S. 1 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DSGVO Abs. 1 sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unserer Gesellschaft wenden.
9. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Unterabs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 Abs. 1 S. 1 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ein Widerspruchsrecht besteht gemäß Art. 21 Abs. 2 DSGVO auch, wenn Ihre personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben. In diesem Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@handandfootspa.de.
10. Datensicherheit
Wir verwenden innerhalb der Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.
Bei der Verwendung des oben genannten SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.“
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 25. Mai 2018.
Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter info@handundfootspa.de von Ihnen abgerufen und ausgedruckt werden.