IPL Studio Dresden

Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre hat für uns einen hohen Stellenwert. Mit dieser Datenschutzerklärung kommen wir unseren Informationspflichten nach Art. 12 bis 14 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) nach. Wir informieren Sie umfassend, transparent und in präziser, leicht zugänglicher Form (vgl. Erwägungsgrund 39 und 58 DSGVO) darüber, welche personenbezogenen Daten beim Besuch und der Nutzung der Website www.ipl-studio-dresden.de erhoben und verarbeitet werden, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht, an welche Empfänger Daten gegebenenfalls weitergegeben werden, wie lange Daten gespeichert werden und welche Rechte Ihnen als betroffener Person zustehen.

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Vorgaben der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Soweit nachstehend einzelne Verarbeitungsvorgänge dargestellt werden, gelten die jeweils genannten Rechtsgrundlagen, Zwecke und Speicherfristen für den konkret beschriebenen Vorgang.

Diese Datenschutzerklärung ist nach Verarbeitungsvorgängen und Themenbereichen gegliedert. Abschnitte, die für die vorliegende Website nach derzeitigem Stand nicht einschlägig sind, sind aus Gründen der Vollständigkeit und Transparenz dennoch aufgeführt und ausdrücklich als nicht einschlägig gekennzeichnet.

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

IPL Studio Dresden

Inhaberin: Susann Dahten

Oschatzer Straße 2

01127 Dresden, Deutschland

Telefon: 0351 / 2133903

E-Mail: info@ipl-studio-dresden.de

Der Verantwortliche ist diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Über die im Rahmen dieser Website durchgeführten Verarbeitungen entscheidet der vorgenannte Verantwortliche allein.

2. Datenschutzbeauftragter

Die Benennung eines Datenschutzbeauftragten ist nach derzeitiger Einschätzung gesetzlich nicht zwingend erforderlich. Eine Benennungspflicht nach Art. 37 Abs. 1 DSGVO i. V. m. § 38 Abs. 1 BDSG besteht insbesondere dann, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder wenn die Kerntätigkeit in einer umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO besteht. Diese Voraussetzungen liegen nach derzeitigem Stand nicht vor.

Für sämtliche Fragen zum Datenschutz und zur Ausübung Ihrer Rechte können Sie sich jederzeit an die unter Ziffer 1 genannten Kontaktdaten des Verantwortlichen wenden.

3. Geltungsbereich, Aufbau und Gegenstand

Diese Datenschutzerklärung gilt für die Website www.ipl-studio-dresden.de einschließlich der dort angebotenen Inhalte, Funktionen und Verlinkungen, soweit diese durch den Verantwortlichen betrieben werden. Sie gilt nicht für Websites und Dienste Dritter, auf die lediglich durch Hyperlinks verwiesen wird; für deren Inhalte und Datenverarbeitung ist ausschließlich der jeweilige Anbieter verantwortlich. Wir haben auf die Gestaltung und die künftige Ausgestaltung verlinkter externer Seiten keinen Einfluss und übernehmen hierfür keine Verantwortung.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, zu Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann (vgl. Erwägungsgrund 26 und 30 DSGVO).

4. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. Zum besseren Verständnis werden zentrale Begriffe nachfolgend in Anlehnung an Art. 4 DSGVO erläutert:

Personenbezogene Daten (Art. 4 Nr. 1): alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Betroffene Person: jede identifizierte oder identifizierbare natürliche Person, deren Daten verarbeitet werden.
Verarbeitung (Art. 4 Nr. 2): jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang wie das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten.
Einschränkung der Verarbeitung (Art. 4 Nr. 3): die Markierung gespeicherter Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling (Art. 4 Nr. 4): jede automatisierte Verarbeitung, die darin besteht, persönliche Aspekte zu bewerten, insbesondere zur Analyse oder Vorhersage von Merkmalen einer natürlichen Person.
Pseudonymisierung (Art. 4 Nr. 5): die Verarbeitung in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher, gesondert aufbewahrter Informationen nicht mehr einer Person zugeordnet werden können.
Verantwortlicher (Art. 4 Nr. 7): die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter (Art. 4 Nr. 8): eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger (Art. 4 Nr. 9): eine Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt.
Dritter (Art. 4 Nr. 10): eine Stelle außerhalb des Verantwortlichen, des Auftragsverarbeiters und der unmittelbar weisungsbefugten Personen.
Einwilligung (Art. 4 Nr. 11): jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung.
Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1): Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.
Aufsichtsbehörde (Art. 4 Nr. 21): eine von einem Mitgliedstaat eingerichtete unabhängige staatliche Stelle zur Überwachung der Anwendung der DSGVO.

5. Grundsätze für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten im Einklang mit den in Art. 5 DSGVO niedergelegten Grundsätzen:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Art. 5 Abs. 1 lit. a): Jede Verarbeitung beruht auf einer Rechtsgrundlage und erfolgt für die betroffene Person nachvollziehbar.
Zweckbindung (Art. 5 Abs. 1 lit. b): Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
Datenminimierung (Art. 5 Abs. 1 lit. c): Die Verarbeitung ist auf das für die Zwecke notwendige Maß beschränkt.
Richtigkeit (Art. 5 Abs. 1 lit. d): Daten werden sachlich richtig und auf dem neuesten Stand gehalten; unrichtige Daten werden berichtigt oder gelöscht.
Speicherbegrenzung (Art. 5 Abs. 1 lit. e): Daten werden nur so lange in identifizierbarer Form gespeichert, wie es für die Zwecke erforderlich ist (vgl. Erwägungsgrund 39).
Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f): Daten werden durch geeignete technische und organisatorische Maßnahmen angemessen gegen unbefugte oder unrechtmäßige Verarbeitung und gegen Verlust oder Schädigung geschützt.
Rechenschaftspflicht (Art. 5 Abs. 2): Der Verantwortliche ist für die Einhaltung dieser Grundsätze verantwortlich und kann deren Einhaltung nachweisen.

6. Rechtsgrundlagen der Verarbeitung

Eine Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn eine Rechtsgrundlage besteht. Im Rahmen dieser Website kommen insbesondere die folgenden Rechtsgrundlagen in Betracht:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie in die Verarbeitung eingewilligt haben (z. B. bei einwilligungspflichtigen Cookies). Bei besonderen Datenkategorien tritt Art. 9 Abs. 2 lit. a DSGVO hinzu. Die Einwilligung ist freiwillig und jederzeit für die Zukunft widerrufbar (Art. 7 Abs. 3 DSGVO); vgl. Erwägungsgründe 32, 42 und 43.
Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Terminanfrage und -durchführung).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Die jeweiligen Interessen sind beim konkreten Verarbeitungsvorgang benannt; vgl. Erwägungsgründe 47 und 49.

Ergänzend ist bei der Speicherung von Informationen auf Ihrem Endgerät oder dem Zugriff auf bereits gespeicherte Informationen § 25 TDDDG zu beachten. Danach ist ein solcher Vorgang nur mit Ihrer Einwilligung zulässig (§ 25 Abs. 1 TDDDG), es sei denn, die Speicherung oder der Zugriff ist unbedingt erforderlich, um einen ausdrücklich gewünschten Dienst zur Verfügung zu stellen, oder dient allein der Durchführung der Übertragung einer Nachricht (§ 25 Abs. 2 TDDDG).

7. Berechtigte Interessen und Interessenabwägung

Soweit wir Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO stützen, nehmen wir eine Abwägung zwischen unseren berechtigten Interessen und Ihren Interessen, Grundrechten und Grundfreiheiten vor. Unsere berechtigten Interessen liegen insbesondere in der technisch fehlerfreien, sicheren und stabilen Bereitstellung der Website, in der Abwehr von Angriffen und Missbrauch, in der wirtschaftlichen und effizienten Organisation unseres Betriebs sowie in der Beantwortung von Anfragen.

Bei der Abwägung berücksichtigen wir Art und Umfang der verarbeiteten Daten, die vernünftigen Erwartungen der betroffenen Personen zum Zeitpunkt der Erhebung sowie die getroffenen Schutzmaßnahmen. Wir verarbeiten auf dieser Grundlage keine besonderen Datenkategorien und nehmen kein Profiling und keine Erstellung von Nutzungsprofilen über das technisch erforderliche Maß hinaus vor. Ihr Widerspruchsrecht nach Art. 21 DSGVO bleibt unberührt (siehe Ziffer 33.6).

8. Verarbeitung zu anderen Zwecken (Zweckänderung)

Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten wollen als denjenigen, für den sie erhoben wurden, informieren wir Sie vor dieser Weiterverarbeitung über den anderen Zweck und stellen Ihnen alle weiteren maßgeblichen Informationen zur Verfügung (Art. 13 Abs. 3 DSGVO). Die Beurteilung der Vereinbarkeit des neuen Zwecks mit dem ursprünglichen Zweck erfolgt anhand der Kriterien des Art. 6 Abs. 4 DSGVO (u. a. Verbindung der Zwecke, Zusammenhang der Erhebung, Art der Daten, mögliche Folgen, geeignete Garantien; vgl. Erwägungsgrund 50).

9. Erforderlichkeit und Pflicht zur Bereitstellung von Daten

Die bloße informatorische Nutzung der Website erfordert keine aktive Angabe personenbezogener Daten durch Sie; technisch notwendige Daten (z. B. Server-Logfiles) fallen jedoch verarbeitungsbedingt an. Soweit Sie mit uns in Kontakt treten oder einen Termin vereinbaren, sind bestimmte Angaben erforderlich, um Ihr Anliegen zu bearbeiten bzw. den Termin durchzuführen. Stellen Sie diese Daten nicht bereit, können wir Ihr Anliegen gegebenenfalls nicht oder nicht vollständig bearbeiten (Art. 13 Abs. 2 lit. e DSGVO). Eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung besteht im Übrigen grundsätzlich nicht.

10. Empfänger und Kategorien von Empfängern

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich im gesetzlich zulässigen Rahmen und nur, wenn dies zur Erfüllung des jeweiligen Zwecks erforderlich ist. Empfänger bzw. Kategorien von Empfängern können sein:

Auftragsverarbeiter, die für uns weisungsgebunden tätig werden (insbesondere Hosting-Dienstleister sowie der Anbieter des Online-Terminbuchungssystems), jeweils auf Grundlage eines Vertrags nach Art. 28 DSGVO;
öffentliche Stellen und Behörden, soweit eine gesetzliche Verpflichtung zur Übermittlung besteht (Art. 6 Abs. 1 lit. c DSGVO);
Steuer- und Rechtsberatung sowie ggf. weitere Berufsgeheimnisträger, soweit erforderlich und durch eine Rechtsgrundlage gedeckt.

Ein Verkauf personenbezogener Daten findet nicht statt. Eine Weitergabe zu eigenen Werbezwecken Dritter erfolgt nicht.

11. Auftragsverarbeitung

Soweit wir Dienstleister einsetzen, die personenbezogene Daten ausschließlich nach unseren dokumentierten Weisungen verarbeiten, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Diese Auftragsverarbeiter sind vertraglich u. a. verpflichtet, die Daten vertraulich zu behandeln, ausschließlich im Rahmen der Leistungserbringung und nach Weisung zu verarbeiten, geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO vorzuhalten, uns bei der Erfüllung von Betroffenenrechten und Meldepflichten zu unterstützen sowie die Daten nach Beendigung des Auftrags zu löschen oder zurückzugeben. Der Einsatz von Unterauftragsverarbeitern bedarf der vertraglich geregelten Zustimmung.

12. Gemeinsame Verantwortlichkeit

Eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO – bei der zwei oder mehr Verantwortliche gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden – besteht nach derzeitigem Stand nicht. Eine gemeinsame Verantwortlichkeit kommt nach der Rechtsprechung des Europäischen Gerichtshofs insbesondere bei der Einbindung bestimmter Drittinhalte (etwa Social-Media-Plug-ins) in Betracht (vgl. EuGH, Urteil vom 29.07.2019, C-40/17 – Fashion ID). Da solche Einbindungen auf dieser Website nicht erfolgen, ist dieser Abschnitt insoweit nicht einschlägig.

13. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (Drittländer) findet nach derzeitigem Stand nicht statt. Die im Rahmen dieser Website eingesetzten Dienste (insbesondere Hosting und Online-Terminbuchung) werden nach den vorliegenden Informationen auf Servern innerhalb Deutschlands betrieben.

Sollte künftig eine Übermittlung in ein Drittland erfolgen, würde diese nur unter den Voraussetzungen der Art. 44 bis 49 DSGVO vorgenommen, insbesondere auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (Art. 45 DSGVO) oder geeigneter Garantien wie Standardvertragsklauseln (Art. 46 DSGVO). Der Europäische Gerichtshof hat in der Entscheidung Schrems II (Urteil vom 16.07.2020, C-311/18) klargestellt, dass bei Übermittlungen in Drittländer ohne angemessenes Schutzniveau zusätzliche Maßnahmen erforderlich sein können; diese würden wir vor einer etwaigen Übermittlung prüfen und umsetzen.

14. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist. Entfällt der Zweck oder läuft eine gesetzliche Aufbewahrungsfrist ab, werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder ihre Verarbeitung eingeschränkt (Art. 17 und Art. 18 DSGVO, Art. 5 Abs. 1 lit. e DSGVO).

Gesetzliche Aufbewahrungs- und Dokumentationspflichten ergeben sich insbesondere aus § 257 HGB (Aufbewahrung von Handelsbüchern, Inventaren, Buchungsbelegen u. a., regelmäßig 6 bzw. 10 Jahre) und § 147 AO (steuerrechtliche Aufbewahrungspflichten). Für die Dauer dieser Fristen wird die Verarbeitung der betreffenden Daten auf die Aufbewahrung beschränkt; eine darüber hinausgehende Nutzung findet nicht statt. Bei den einzelnen Verarbeitungsvorgängen sind, soweit möglich, konkrete Speicherfristen oder die Kriterien für deren Festlegung genannt.

15. Bereitstellung der Website und Hosting

Diese Website wird bei einem externen Dienstleister (Hoster) betrieben. Die im Zusammenhang mit der Website erhobenen personenbezogenen Daten werden auf den Servern des Hosters verarbeitet. Hierbei kann es sich insbesondere um IP-Adressen, Anfragen über die angebotenen Kommunikationswege, Meta- und Kommunikationsdaten sowie sonstige Daten handeln, die über eine Website generiert werden.

Anbieter ist:

ALL-INKL.COM – Neue Medien Münnich

Inhaber: René Münnich

Hauptstraße 68, 02742 Friedersdorf, Deutschland

Nach den Angaben des Anbieters werden die Daten ausschließlich auf Servern in eigenen Rechenzentren in Deutschland (Standort Dresden) gespeichert; eine Übermittlung in Drittländer findet hierbei nicht statt. Der Einsatz des Hosters erfolgt zum Zweck der vertragsgemäßen und sicheren Bereitstellung unseres Online-Angebots gegenüber unseren bestehenden und potenziellen Kunden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an einer professionellen, sicheren und effizienten Bereitstellung der Website nach Art. 6 Abs. 1 lit. f DSGVO.

Mit dem Hoster ist ein Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die weisungsgebundene und vertrauliche Verarbeitung der Daten sicherstellt. Weitere Informationen enthalten die Datenschutzinformationen des Anbieters unter https://all-inkl.com/datenschutzinformationen/.

16. Server-Logfiles

Bei jedem Aufruf der Website werden durch den von Ihnen verwendeten Browser automatisch Informationen an den Server übermittelt und vorübergehend in sogenannten Server-Logfiles gespeichert. Folgende Daten werden hierbei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

die IP-Adresse des anfragenden Endgeräts,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei sowie übertragene Datenmenge,
Meldung über den erfolgreichen Abruf (Statuscode),
die Website, von der aus der Zugriff erfolgt (Referrer-URL),
verwendeter Browser und ggf. Betriebssystem sowie der Name des Zugangsproviders.

Zweck der Verarbeitung ist die Gewährleistung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung, die Auswertung der Systemsicherheit und -stabilität sowie die Abwehr und Aufklärung von Angriffen. Rechtsgrundlage ist unser berechtigtes Interesse an der technischen Bereitstellung und der Sicherheit der Website nach Art. 6 Abs. 1 lit. f DSGVO (vgl. Erwägungsgrund 49). Eine Zusammenführung dieser Daten mit anderen Datenquellen zur Identifizierung einzelner Personen nehmen wir nicht vor.

Dass dynamische IP-Adressen unter bestimmten Voraussetzungen personenbezogene Daten darstellen können, hat der Europäische Gerichtshof in der Entscheidung Breyer (Urteil vom 19.10.2016, C-582/14) festgestellt; die Verarbeitung der Logfiles berücksichtigt diese Einordnung. Nach den Angaben des Hosters werden IP-Adressen serverseitig nach 7 Tagen gelöscht; Sicherungskopien (Backups) werden bis zu vier Wochen aufbewahrt. Eine darüber hinausgehende Speicherung erfolgt nur ausnahmsweise und beschränkt auf einzelne Vorgänge, soweit dies zu Beweis- oder Sicherheitszwecken erforderlich ist; die betreffenden Adressen werden in diesem Fall bis zur abschließenden Klärung des jeweiligen Vorfalls gespeichert.

17. Cookies, Einwilligungsverwaltung und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Speichertechnologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten. Sie richten keinen Schaden an und enthalten keine Schadsoftware. Wir unterscheiden zwischen technisch notwendigen und nicht notwendigen (einwilligungspflichtigen) Speichervorgängen.

17.1 Technisch notwendige Speichervorgänge

Technisch notwendige Cookies bzw. Speichervorgänge sind erforderlich, um die Website bereitzustellen, grundlegende Funktionen und die Sicherheit zu gewährleisten und Ihre im Einwilligungsbanner getroffene Auswahl zu speichern. Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an einer funktionsfähigen und sicheren Website. Diese Speichervorgänge können nicht abgewählt werden, ohne die Funktionsfähigkeit der Website zu beeinträchtigen.

17.2 Einwilligungspflichtige Speichervorgänge

Alle nicht technisch notwendigen Speichervorgänge – etwa zu Statistik-, Marketing-, externe-Medien- oder Anzeigenzwecken – erfolgen ausschließlich nach Ihrer vorherigen, ausdrücklichen und informierten Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist freiwillig; eine Nichterteilung hat keine nachteiligen Folgen für die Nutzung der Website. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO).

17.3 Einwilligungsverwaltung (Consent-Banner)

Zur Einholung, Dokumentation und Verwaltung von Einwilligungen setzen wir ein lokal auf unserem eigenen Server bereitgestelltes Einwilligungsbanner ein. Bei dessen Betrieb findet keine Datenübertragung an Dritte statt. Im Banner können Sie zwischen technisch notwendigen und einwilligungspflichtigen Kategorien (Essentiell, Statistik, Marketing, externe Medien, Anzeigen) unterscheiden, einzelne Kategorien aktivieren oder ablehnen und Ihre Auswahl jederzeit über die Einstellungen anpassen. Ihre Entscheidung wird lokal gespeichert, damit das Banner Ihnen nicht bei jedem Seitenaufruf erneut angezeigt werden muss; diese Speicherung dient zugleich dem Nachweis der erteilten oder verweigerten Einwilligung.

Nach derzeitigem Stand werden über diese Website ausschließlich technisch notwendige Speichervorgänge tatsächlich genutzt; einwilligungspflichtige Dienste der Kategorien Statistik, Marketing, externe Medien oder Anzeigen sind derzeit nicht aktiv eingebunden. Die entsprechenden Kategorien im Banner kommen erst dann zum Tragen, wenn solche Dienste künftig aktiviert werden; in diesem Fall werden diese Datenschutzhinweise zuvor entsprechend ergänzt.

Das Erfordernis einer aktiven, vorherigen Einwilligung für nicht notwendige Cookies entspricht der Rechtsprechung des Europäischen Gerichtshofs (Urteil vom 01.10.2019, C-673/17 – Planet49; bestätigt durch Urteil vom 11.11.2020, C-61/19 – Orange România) sowie des Bundesgerichtshofs (Urteil vom 28.05.2020, I ZR 7/16 – Cookie-Einwilligung II). Voreingestellte Ankreuzkästchen oder eine bloße Weiternutzung der Website stellen danach keine wirksame Einwilligung dar.

18. Kontaktaufnahme per E-Mail und Telefon

Auf dieser Website wird kein Kontaktformular angeboten. Eine Kontaktaufnahme ist per E-Mail und telefonisch möglich.

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Ihre E-Mail-Adresse, Ihr Name – soweit angegeben – sowie der Inhalt Ihrer Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage und etwaiger Anschlusskommunikation verarbeitet. Bei telefonischer Kontaktaufnahme verarbeiten wir die zur Bearbeitung Ihres Anliegens erforderlichen Angaben.

Rechtsgrundlage ist – sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist bzw. der Anbahnung dient – Art. 6 Abs. 1 lit. b DSGVO; im Übrigen verarbeiten wir die Daten auf Grundlage unseres berechtigten Interesses an der Beantwortung von Anfragen nach Art. 6 Abs. 1 lit. f DSGVO. Die im Zusammenhang mit der Kontaktaufnahme anfallenden Daten werden gelöscht, sobald sie zur Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; bei der Verwaltung von Geschäftskorrespondenz können handels- und steuerrechtliche Fristen gelten.

Bitte beachten Sie, dass die Übermittlung von Daten per unverschlüsselter E-Mail mit Sicherheitsrisiken verbunden sein kann. Wir empfehlen, besonders schutzbedürftige Informationen nicht unverschlüsselt per E-Mail zu übersenden, sondern hierfür den telefonischen oder persönlichen Weg zu wählen.

19. Online-Terminbuchung (cituro)

Für die Vereinbarung von Beratungs- und Behandlungsterminen bieten wir die Möglichkeit der Online-Terminbuchung über den Dienst des Anbieters cituro GmbH, Schießgrabenstraße 32, 86150 Augsburg, an. Wenn Sie die Schaltfläche zur Online-Buchung anklicken, werden Sie auf die Buchungsseite von cituro (app.cituro.com) weitergeleitet; erst dort geben Sie die für die Terminbuchung erforderlichen Daten ein.

19.1 Verarbeitete Daten und Zweck

Im Rahmen der Terminbuchung werden die von Ihnen angegebenen Daten verarbeitet, insbesondere Vor- und Nachname, E-Mail-Adresse und/oder Telefonnummer, die gewünschte Leistung bzw. Behandlungszone sowie Datum und Uhrzeit des Termins; zusätzlich können Sie freiwillig eine Nachricht hinterlassen. Diese Daten verwenden wir zur Planung, Bestätigung, Erinnerung und Durchführung des vereinbarten Termins sowie zur diesbezüglichen Kommunikation.

19.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Termindaten ist die Durchführung vorvertraglicher Maßnahmen bzw. die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an einer effizienten, digitalen und für Sie komfortablen Terminverwaltung nach Art. 6 Abs. 1 lit. f DSGVO. Soweit im Zuge der Buchung Angaben verarbeitet werden, die einer besonderen Datenkategorie zuzuordnen sein können, gilt ergänzend Ziffer 20.

19.3 Auftragsverarbeitung und Datenstandort

cituro wird für uns als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig; ein entsprechender Vertrag zur Auftragsverarbeitung liegt vor. Nach den Angaben des Anbieters erfolgt das Hosting in einem Rechenzentrum innerhalb Deutschlands (IONOS, zertifiziert nach ISO 27001 und ISO 9001), die Datenübertragung erfolgt verschlüsselt und eine Übermittlung in Drittländer findet hierbei nicht statt. Wir empfehlen, ergänzend die Datenschutzhinweise von cituro zur Kenntnis zu nehmen. Die Speicherung der Termindaten erfolgt für die Dauer der Geschäftsbeziehung bzw. bis zur Zweckerreichung; gesetzliche Aufbewahrungspflichten bleiben unberührt.

20. Verarbeitung besonderer Kategorien personenbezogener Daten

Im Zusammenhang mit unseren Leistungen zur dauerhaften Haarentfernung können Informationen anfallen, die als Gesundheitsdaten oder als sonstige besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO einzuordnen sein können (etwa Angaben zu Hauttyp, Hautreaktionen, Hautbeschaffenheit oder zur Eignung für eine Behandlung). Solche Daten unterliegen einem besonderen Schutz (vgl. Erwägungsgrund 51).

Diese Informationen werden ganz überwiegend nicht über die Website, sondern erst im Rahmen der persönlichen Beratung und Behandlung im Studio erhoben. Über die Website selbst erfolgt regelmäßig nur die Verarbeitung von Termin- und Kontaktdaten (siehe Ziffern 18 und 19).

Soweit im Zuge einer Terminbuchung, Anfrage oder Vorbereitung der Behandlung Angaben verarbeitet werden, die einer besonderen Datenkategorie zuzuordnen sind, stützen wir diese Verarbeitung auf Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar (Art. 7 Abs. 3 DSGVO). Diese Daten werden mit besonderer Sorgfalt, streng zweckgebunden und nur für den jeweils mitgeteilten Zweck verarbeitet sowie durch besondere Schutzmaßnahmen abgesichert.

21. Schriftarten (Webfonts)

Zur einheitlichen und ansprechenden Darstellung von Schriften werden die verwendeten Schriftarten lokal von unserem eigenen Server geladen. Eine Verbindung zu Servern Dritter (etwa zu Google Fonts) und eine damit verbundene Übermittlung Ihrer IP-Adresse an Dritte findet hierbei nicht statt. Die lokale Einbindung der Schriftarten wurde technisch bestätigt.

Hintergrund dieser Gestaltung ist unter anderem die Entscheidung des Landgerichts München I (Urteil vom 20.01.2022, Az. 3 O 17493/20), wonach die dynamische Einbindung von Google Fonts unter Übermittlung der IP-Adresse an einen Server in einem Drittland ohne Einwilligung als rechtswidrig beurteilt wurde. Durch die lokale Einbindung wird eine solche Übermittlung von vornherein vermieden.

22. Karten und Anfahrt

Auf dieser Website ist keine interaktive Kartenanwendung eines Drittanbieters (z. B. Google Maps, OpenStreetMap mit externer Einbindung) eingebunden. Die Anfahrt wird ausschließlich in Textform und gegebenenfalls durch ein selbst gehostetes Bild dargestellt. Eine Datenübermittlung an einen Kartendienst findet hierbei nicht statt. Dieser Abschnitt ist insoweit nicht einschlägig.

23. Eingebettete Videos und externe Medien

Auf dieser Website sind nach derzeitigem Stand keine externen Videos (z. B. YouTube, Vimeo) oder sonstigen externen Medien eingebunden, die beim Seitenaufruf automatisch eine Verbindung zu Servern Dritter herstellen. Dieser Abschnitt ist insoweit nicht einschlägig. Sollten künftig externe Medien eingebunden werden, erfolgt dies erst nach vorheriger Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO; diese Hinweise würden zuvor entsprechend ergänzt.

24. Social-Media-Präsenzen und -Einbindungen

Auf dieser Website sind keine aktiven Social-Media-Plug-ins eingebunden, die bereits beim bloßen Seitenaufruf Daten an soziale Netzwerke übermitteln. Dieser Abschnitt ist insoweit nicht einschlägig. Sofern auf externe Profile lediglich durch einfache Verlinkung verwiesen wird, werden Daten erst dann an den jeweiligen Anbieter übermittelt, wenn Sie den entsprechenden Link aktiv anklicken; es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters. Bei der Einbindung interaktiver Plug-ins käme eine gemeinsame Verantwortlichkeit in Betracht (vgl. EuGH, C-40/17 – Fashion ID); eine solche Einbindung erfolgt nicht.

25. Newsletter und elektronische Direktwerbung

Ein Newsletterversand findet über diese Website nicht statt. Dieser Abschnitt ist insoweit nicht einschlägig. Sollte künftig ein Newsletter angeboten werden, erfolgte die Anmeldung im Wege des Double-Opt-in-Verfahrens auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG bliebe unberührt. Ein Widerruf wäre jederzeit möglich.

26. Shop- und Zahlungsfunktionen

Diese Website enthält keine Shop-Funktion und keine Online-Zahlungsabwicklung. Über die Website werden keine Zahlungs- oder Rechnungsdaten erhoben. Dieser Abschnitt ist insoweit nicht einschlägig.

27. Bewerbungen

Über diese Website wird kein gesondertes Online-Bewerbungsverfahren angeboten. Da unaufgeforderte Bewerbungen – insbesondere per E-Mail – jedoch nicht ausgeschlossen werden können, gilt für deren Verarbeitung Folgendes:

Wenn Sie sich bei uns bewerben, verarbeiten wir die im Rahmen der Bewerbung übermittelten personenbezogenen Daten (z. B. Kontaktdaten, Anschreiben, Lebenslauf, Zeugnisse und weitere von Ihnen mitgeteilte Angaben) zum Zweck der Durchführung des Bewerbungsverfahrens und der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage ist § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses).

Werden im Bewerbungsverfahren besondere Datenkategorien (Art. 9 DSGVO) verarbeitet, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. b DSGVO bzw. – soweit von Ihnen freiwillig mitgeteilt – auf Grundlage Ihrer Einwilligung (Art. 9 Abs. 2 lit. a DSGVO). Kommt kein Beschäftigungsverhältnis zustande, werden die Bewerbungsunterlagen unter Berücksichtigung etwaiger Fristen zur Geltendmachung von Ansprüchen (vgl. § 15 Abs. 4 AGG) in der Regel innerhalb von sechs Monaten nach Abschluss des Verfahrens gelöscht, sofern Sie nicht in eine längere Speicherung (etwa für einen Bewerberpool) eingewilligt haben.

Zu den Grenzen der Verarbeitung von Beschäftigtendaten auf Grundlage des § 26 BDSG ist die Entscheidung des Europäischen Gerichtshofs vom 30.03.2023 (C-34/21) zu berücksichtigen, wonach nationale Vorschriften zum Beschäftigtendatenschutz den Anforderungen des Art. 88 DSGVO genügen müssen.

28. Kundenbewertungen

Auf dieser Website werden Bewertungen (z. B. Rezensionen) lediglich in Textform wiedergegeben bzw. zusammenfassend dargestellt. Eine aktive Einbindung externer Bewertungs-Widgets, die beim Seitenaufruf Daten an Dritte übermitteln, erfolgt nach derzeitigem Stand nicht. Dieser Abschnitt ist insoweit nicht einschlägig.

29. Datensicherheit (technische und organisatorische Maßnahmen)

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Hierzu zählen insbesondere:

verschlüsselte Datenübertragung zwischen Browser und Server mittels TLS/SSL (erkennbar an „https://“ und dem Schloss-Symbol in der Adresszeile);
Schutz der Serverinfrastruktur durch den Hoster (u. a. Zutritts-, Zugangs- und Zugriffskontrollen, Firewalls, regelmäßige Sicherungen);
Beschränkung der Zugriffsberechtigungen auf das erforderliche Maß (Need-to-know-Prinzip);
regelmäßige Aktualisierung der eingesetzten Software und Systeme;
Verpflichtung der mit der Datenverarbeitung befassten Personen auf Vertraulichkeit;
Auswahl von Auftragsverarbeitern, die hinreichende Garantien für geeignete technische und organisatorische Maßnahmen bieten (Art. 28 Abs. 1 DSGVO).

Die getroffenen Maßnahmen werden entsprechend der technologischen Entwicklung und der Risikolage fortlaufend überprüft und angepasst. Trotz dieser Maßnahmen kann die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen; ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist insoweit nicht möglich.

30. Verletzungen des Schutzes personenbezogener Daten

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, melden wir diese unverzüglich und möglichst binnen 72 Stunden der zuständigen Aufsichtsbehörde (Art. 33 DSGVO). Ist voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zu erwarten, benachrichtigen wir Sie zusätzlich unverzüglich (Art. 34 DSGVO). Verletzungen des Schutzes personenbezogener Daten dokumentieren wir intern (Art. 33 Abs. 5 DSGVO).

31. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

Bei der Auswahl und Gestaltung der eingesetzten Technik berücksichtigen wir die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen nach Art. 25 DSGVO (vgl. Erwägungsgrund 78). Dies zeigt sich unter anderem in der lokalen Bereitstellung des Einwilligungsbanners und der Schriftarten, im Verzicht auf nicht erforderliche Drittdienste sowie darin, dass über die Website standardmäßig nur technisch notwendige Speichervorgänge erfolgen.

32. Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ist durchzuführen, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Für die im Rahmen dieser Website beschriebenen Verarbeitungen (Bereitstellung der Website, Server-Logfiles, Kontaktaufnahme, Online-Terminbuchung) ist nach derzeitiger Einschätzung kein hohes Risiko in diesem Sinne anzunehmen, sodass eine Datenschutz-Folgenabschätzung für die Website-Verarbeitungen nicht erforderlich ist. Die Verarbeitung von Gesundheits- und Behandlungsdaten im Studio ist nicht Gegenstand dieser Website-Datenschutzerklärung und wird gesondert beurteilt.

33. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO unter den jeweiligen gesetzlichen Voraussetzungen die nachfolgenden Rechte zu. Zur Ausübung genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

33.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf die in Art. 15 Abs. 1 und 2 DSGVO genannten Informationen (u. a. Verarbeitungszwecke, Kategorien der Daten, Empfänger, geplante Speicherdauer, Herkunft der Daten, Bestehen einer automatisierten Entscheidungsfindung) und auf eine Kopie der Daten (Art. 15 Abs. 3 DSGVO).

33.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

33.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht erforderlich ist (Art. 17 Abs. 3 DSGVO). Der Anspruch kann insbesondere bestehen, wenn die Daten für die Zwecke nicht mehr notwendig sind, eine Einwilligung widerrufen wurde oder die Daten unrechtmäßig verarbeitet wurden. Die Tragweite dieses Rechts hat der Europäische Gerichtshof unter anderem in der Entscheidung Google Spain (Urteil vom 13.05.2014, C-131/12) konkretisiert.

33.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen, oder wenn Sie Widerspruch eingelegt haben und die Prüfung noch andauert.

33.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln bzw. – soweit technisch machbar – übermitteln zu lassen.

33.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO). Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch einzulegen (Art. 21 Abs. 2 DSGVO).

33.7 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

33.8 Modalitäten und Fristen der Ausübung (Art. 12 DSGVO)

Wir stellen Ihnen die Informationen über die ergriffenen Maßnahmen auf einen Antrag hin grundsätzlich innerhalb eines Monats zur Verfügung; diese Frist kann bei Bedarf um zwei weitere Monate verlängert werden. Die Bearbeitung ist grundsätzlich unentgeltlich. Zur Identitätsprüfung können wir zusätzliche Informationen anfordern, wenn begründete Zweifel an Ihrer Identität bestehen (Art. 12 Abs. 6 DSGVO; vgl. Erwägungsgrund 64).

34. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:

Die Sächsische Datenschutz- und Transparenzbeauftragte

Dr. Juliane Hundert

Besucheradresse: Maternistraße 17, 01067 Dresden

Postanschrift: Postfach 11 01 32, 01330 Dresden

Telefon: 0351 85471-101

E-Mail: post@sdtb.sachsen.de

Web: https://www.datenschutz.sachsen.de

35. Gerichtlicher Rechtsbehelf und Schadensersatz

Ihnen steht ein wirksamer gerichtlicher Rechtsbehelf zu (Art. 79 DSGVO). Bei einem Verstoß gegen die DSGVO kann zudem unter den Voraussetzungen des Art. 82 DSGVO ein Anspruch auf Ersatz eines materiellen oder immateriellen Schadens bestehen. Nach der Rechtsprechung des Europäischen Gerichtshofs (Urteil vom 04.05.2023, C-300/21 – Österreichische Post) setzt ein Schadensersatzanspruch neben einem Verstoß einen tatsächlich entstandenen Schaden und einen Kausalzusammenhang voraus; ein bloßer Verstoß genügt für sich genommen nicht.

36. Automatisierte Entscheidungsfindung und Profiling

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Dieser Abschnitt ist insoweit nicht einschlägig.

37. Hinweis zu Minderjährigen

Unser Angebot richtet sich grundsätzlich an volljährige Personen. Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln (vgl. Art. 8 DSGVO). Wir fordern keine personenbezogenen Daten von Kindern an und erheben diese nicht wissentlich. Behandlungen Minderjähriger setzen die Einwilligung der Erziehungsberechtigten voraus; die diesbezügliche Datenverarbeitung erfolgt außerhalb der Website.

38. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026 (Fassung 1.0). Durch die Weiterentwicklung unserer Website und der dort angebotenen Funktionen oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf dieser Website abrufbar.

Datenschutzerklärung