Datenschutzerklärung


Mit dieser Datenschutzerklärung möchten wir Sie über den Umfang, die Art und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) auf dieser Webseite und den damit verbundenen Inhalten von uns und Dritten aufklären. Eine genaue Definition der Begriffe, wie z.B. „personenbezogene Daten“ oder „Verarbeitung“, finden Sie im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlich

Unternehmen: Nalan Permanent Make-Up
Inhaberin: Nalan Stoik
Anschrift: Königstraße 37, 30175 Hannover
Email: info@nalan-hannover.de
Website: https://www.nalan-hannover.de
Impressum: https://www.nalan-hannover.de/impressum

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B., Namen, Adressen)
  • Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
  • Kontaktdaten (z.B., E-Mail, Telefonnummern)
  • Nutzungsdaten (z.B., besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)

Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese werden durch die Nutzer der Verarbeitung zugeführt, z.B. in Onlineformularen oder Emails eingegeben.

Kategorien der von der Verarbeitung betroffenen Personen

  • Kunden, Interessenten und Lieferanten
  • Besucher und Nutzer des Onlineangebotes

Stand: 28.02.2022

1. Rechtsgrundlagen nach Art. 13 DSGVO

Sofern die Rechtsgrundlage für die Datenverarbeitung in dieser Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO und die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO. Falls lebenswichtige Interessen einer betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

2. Änderungen und Aktualisierungen der Datenschutzerklärung

Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Diese wird angepasst, sobald Änderungen an den von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sollte durch eine Änderung Ihre Mitwirkung (z.B. Einwilligung) erforderlich sein, informieren wir Sie proaktiv.

3. Sicherheitsmaßnahmen nach Art. 32 DGGVO

a) Um ein angemessenes Schutzniveau zu gewährleisten, treffen wir unter Berücksichtigung der Implementierungskosten, des Stands der Technik und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Wir berücksichtigen den Schutz personenbezogener Daten außerdem bereits bei der Auswahl von Hardware, Software und Verfahren sowie durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

b) Zu diesen Sicherheitsmaßnahmen gehört die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server (https/SSL Verschlüsselung).

4. Kooperation mit Auftragsverarbeitern und Dritten

a) Gewähren wir Dritten Zugriff auf Daten, geschieht dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, beispielsweise wenn Sie eingewilligt haben, eine rechtliche Verpflichtung besteht oder auf Grundlage unseres berechtigten Interesses.

b) Sollten wir Dritte auf Basis eines „Auftragsverarbeitungsvertrages“ mit der Verarbeitung von Daten beauftragen, ist Art. 28 DSGVO hierfür die Basis.

5. Übermittlung in Drittländer

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, lassen wir Daten in einem Drittland außerhalb der europäischen Union (EU) oder des europäischen Wirtschaftsraums (EWR) nur beim Vorliegen von besonderen Voraussetzungen gemäß Art. 44 ff. DSGVO verarbeiten, also z.B. auf Basis offiziell anerkannter Garantien, dass das ein ähnliches Datenschutzniveau wie in der EU eingehalten wird.

Ferner erfolgt eine Verarbeitung oder Offenlegung bzw. Übermittlung an Dritte nur, sofern es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unseres berechtigten Interesses.

6. Rechte der betroffenen Personen

a) Gemäß Art. 15 DSGVO haben Sie das Recht, eine Auskunft darüber zu verlangen, ob Daten zur Ihrer Person verarbeitet werden, auf Auskunft über diese Daten sowie auf eine Kopie der Daten.

b) Sie haben nach Art. 16 DSGVO außerdem das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

c) Ferner haben Sie gemäß Art. 17 DSGVO das Recht zu verlangen, dass Ihre Daten unverzüglich gelöscht werden oder alternativ nach Art. 18 DSGVO in der Verarbeitung eingeschränkt werden.

d) Gemäß Art. 20 DSGVO können Sie auch verlangen, dass Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

In der Ausübung des Rechts auf Datenübertragbarkeit können Sie erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer uns übertragenen Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

e) Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

7. Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

8. Widerspruchsrecht

Gemäß Art. 21 DSGVO können Sie der künftigen Verarbeitung Sie betreffender Daten jederzeit widersprechen. Dieser Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

9. Cookies, Reichweitenmessung und Widerspruchsrecht bei Direktwerbung

a) Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

b) Wir oder die von Drittanbietern eingebundenen Inhalte verwenden zum einen „Session-Cookies“, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden (z.B. um die Speicherung Ihres Login-Status oder die Warenkorbfunktion und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). In einem Session-Cookie wird eine zufällige eindeutige Identifikationsnummer gespeichert, die so genannte Session-ID. Ein Cookie enthält außerdem Angaben über seine Herkunft und Speicherfrist. Session Cookies können keine anderen Daten speichern. Sie werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beenden (z.B. durch abmelden) oder Ihren Browser schließen.

c) Wir oder die von Drittanbietern eingebundenen setzen außerdem permanente Cookies ein. Zum Teil dienen die Cookies der Sicherheit oder sind für den Betrieb unseres Onlineangebotes erforderlich (beispielsweise für die reibungslose Darstellung unserer Internetseite). Über den Einsatz von Cookies zur Reichweitenmessung oder zu Marketingzwecken informieren wir Sie in dieser Datenschutzerklärung weitergehend.

d) Falls Sie nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, können Sie die entsprechende Option in den Einstellungen ihres Browsers deaktivieren. Bereits gespeicherte Cookies können dort gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieser und anderer Seiten führen.

e) Sie können dem Einsatz von Cookies zur Reichweitenmessung und Werbezwecken über die Deaktivierungsseite der Netzwerkwerbeinitiative https://optout.networkadvertising.org/ und zusätzlich über die US-amerikanische Webseite https://www.aboutads.info/choices oder die europäische Webseite http://www.youronlinechoices.com/uk/your-ad-choices/ widersprechen.

10. Löschung von Daten

a) Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich anders angegeben, werden von uns verarbeitete Daten Art. 17 und 18 DSGVO folgend gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald die Daten für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten widersprechen. In der Verarbeitung eingeschränkte Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies betrifft Daten, die aus steuer- oder handelsrechtlichen Gründen aufbewahrt werden müssen.

b) Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

11. Erbringung vertraglicher Leistungen

a) Wir verarbeiten Bestandsdaten (beispielsweise Namen und Adressen sowie Kontaktdaten von Besuchern), Vertragsdaten (beispielsweise genutzte Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als Pflichtfeld gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.

b) Optional können Besucher ein Nutzerkonto anlegen, in dem sie Ihre Daten ändern oder Bestellungen einsehen können. Die erforderlichen Angaben werden dem Besucher bei der Registrierung mitgeteilt. Die Konten sind nicht öffentlich und können somit beispielsweise nicht von Suchmaschinen indexiert werden. Wird ein Nutzerkonto gekündigt, werden die damit verbundenen Daten gelöscht, es sei denn die Aufbewahrung ist aus steuer- oder handelsrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO notwendig. Bei Beendigung des Vertragsverhältnisses oder Löschen des Benutzerkontos sind wir berechtigt sämtliche Daten des Nutzers unwiederbringlich zu löschen. Eine vorherige Sicherung der Daten obliegt dem Benutzer.

c) Um uns und unsere Nutzer vor Datenmissbrauch oder sonstiger unbefugter Nutzung zu schützen, speichern wir bei der erstmaligen Registrierung und folgenden Anmeldungen die IP-Adresse und den Zeitpunkt der Interaktion. Die Speicherung erfolgt auf Grundlage unseres berechtigten Interesses. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO oder sie ist zur Verfolgung unserer Ansprüche erforderlich.

d) Zum Zwecke des Marketings verarbeiten wir Nutzerdaten in einem Nutzerprofil, um z.B. Produkthinweise ausgehend von bisher genutzten Leistungen einzublenden. Dazu gehören Nutzungsdaten (beispielsweise welche Seiten unseres Onlineangebotes angesehen wurden) und Inhaltsdaten (beispielsweise Eingaben im Kontaktformular oder Nutzerkonto).

e) Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Pflichten. Die Erforderlichkeit der Aufbewahrung wird alle drei Jahre überprüft. Sollten gesetzliche Archivierungspflichten bestehen, erfolgt die Löschung nach deren Ablauf. Weitere Angaben im Kundenkonto bleiben bis zur Löschung des Kontos erhalten.

12. Kontaktaufnahme

a) Bei Kontaktaufnahme mit uns (z.B. per Email oder Kontaktformular) werden die Angaben des Nutzers zur Bearbeitung der Anfrage gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

b) Die gemachten Angaben können in einem Customer-Relationship-Management System (CRM System) oder vergleichbaren Organisations-Tools gespeichert werden.

c) Wir löschen die Anfragen, wenn sie nicht mehr erforderlich sind. Die Erforderlichkeit überprüfen wir regelmäßig alle zwei Jahre. Sollten Kunden über ein Kundenkonto verfügen, speichern wir die Konversation dauerhaft bis zur Löschung des Kundenkontos. Im Fall der gesetzlichen Archivierungspflichten, zum Beispiel bei Abschluss eines Vertrags im Verlauf der Konversation, erfolgt die Löschung nach deren Ablauf.

13. Erhebung von Zugriffsdaten und Logfiles

a) Wir erheben auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f. DSGVO Daten über Zugriffe auf den Server, auf dem sich diese Webseite befindet. Folgende Daten werden gespeichert: Name der abgerufenen Seite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, verwendeter Browser und Version, das Betriebssystem des Nutzers, ggf. die Seite die zum Besuch geführt hat, IP-Adresse und der Provider an den die Daten zurück gesendet wurden.

b) Logfile-Informationen werden primär aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert. Ausgenommen sind Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

c) Unsere Internetpräsenz wird bei dem Hosting-Dienstleister

Hosteurope
Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln
Internetseite: https://www.hosteurope.de/
Datenschutzerklärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung/

gespeichert, der für uns Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen bereitstellt. Mit diesem haben wir einen Auftragsverarbeitungsvertrag geschlossen. Zur ordnungsgemäßen Darstellung unserer Internetpräsenz werden vom Nutzer Verbindungen zu den Webservern des Anbieters aufgebaut, die auch Ihre IP-Adresse übertragen. Die Datenverarbeitung erfolgt zum Zweck der Gewährleistung der Betriebsbereitschaft unserer Internetpräsenz, an der wir gemäß Art. 6 Abs. 1 lit. f DSGVO ein berechtigtes Interesse haben.

14. Onlinepräsenzen in sozialen Medien

a) Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und über unsere Leistungen zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

b) Soweit folgend nicht anders angegeben, verarbeiten wird die Daten der Nutzer nur, wenn sie mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder Nachrichten an uns senden.

15. Einbindung von Diensten und Inhalten Dritter

a) Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten auf unserer Internetseite anzubieten (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt voraus, dass die Anbieter dieser Inhalte von der IP-Adresse der Nutzer Kenntnis erlangen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Dies ist für die Darstellung der Inhalte erforderlich. Wir sind bemüht nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwendet und nicht für andere Zwecke speichert. Inhalte dieser Anbieter können so genannte Pixel-Tags (unsichtbare Grafiken, bekannt als "Web Beacons") für statistische oder Marketingzwecke verwenden. Dadurch können Informationen, wie beispielsweise das Besucheraufkommen auf dieser Website ausgewertet werden. Diese pseudonymen Informationen können in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum verwendeten Browser, Betriebssystem des Nutzers, verweisende Webseiten, Besuchszeit sowie andere Angaben zur Nutzung unseres Onlineangebotes enthalten. Es ist dem Anbieter ferner möglich, die Daten auch mit Informationen aus anderen Quellen zu verbinden.


Diese Datenschutzerklärung wurde mit Hilfe des Datenschutz-Generators des Instituts für Datenschutz und Compliance (ifduc) unter ifduc.de erstellt.