Datenschutz

Dein Tattoostudio in Kassel
since 2017

DS-Vereinbarung

Weggenadelt GbR

Datenschutzerklärung

1. Datenschutz auf einen Blick Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT- Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Jimdo

Anbieter ist die Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg (nachfolgend Jimdo).

Jimdo ist ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, erfasst Jimdo verschiedene Logdaten, wie Ihre IP-Adresse, Ihren Browsertyp und die Browsersprache sowie das Datum und die Uhrzeit des Zugriffs auf die Website. Hierbei speichert Jimdo auch Cookies. Diese Daten werden für die Analyse und die Aufrechterhaltung des technischen Betriebs der Website sowie zur Missbrauchsbekämpfung verwendet.

Die Verwendung von Jimdo erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

AuftragsverarbeitungWir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Weggenadelt
Obere Königsstraße 11 34117 Kassel

Telefon: ?0176 74729534? E-Mail: weggenadelt@gmail.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art.49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einerAufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Newsletter NewsletterdatenWenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E- Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.

Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

5. Plugins und Tools
YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube- Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgängeausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant- detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online- Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Umfang und Zwecke der Datenverarbeitung

Allgemeines

Zur Erstellung von Tattoos und Piercings benötigen wir, die Weggenadelt GbR, sowie der betreuende Artist (Tätowierer/Piercer) verschiedene Daten von Dir, die wir speichern, verarbeiten und zum Teil auch weitergeben. Was genau wir mit Deinen Daten machen und zu welchem Zweck, erfährst Du in dieser Vereinbarung.

Für unsere selbständigen Artists verarbeiten wir als Studio Deine Daten im Auftrag. Hierzu besteht mit den Artists ein Auftragsdatenverarbeitungsvertrag auf Basis der DSGVO.

Verantwortliche

Diese Datenschutzinformationen gelten für die Datenverarbeitung durch:

Die Weggenadelt GbR, Obere Königsstraße 11, 34125 Kassel

vertreten durch: Alina Rey und Maximilian Brelle

Verarbeitete Daten

Datenverarbeitung bei Terminbuchung

Wenn Du bei uns einen Termin für ein Tattoo, Piercing oder andere Dienstleistungen vereinbarst, und damit einen Vorvertrag abschließt, verarbeiten wir die für die Terminbuchung erforderlichen Daten. Hierzu zählen:

Verarbeitete Daten	Verwendungszweck
Vorname, Nachname	Identifizierung
Anschrift	Abrechnung, Dokumentation für Behörden
Kontaktdaten (Telefonnr., Mobilnr., Email)	Zur Kommunikation zwischen uns (Deinem Studio) und Dir. Dazu gehören insb.: Rückfragen, Termin-Erinnerungen, Terminverschiebungen/-Absagen, Geburtstagsgrüße, Informationen zu Angeboten.
Bevorzugte Kontaktart (SMS, Email, keine)	Über welchen Kommunikationsweg möchtest Du kontaktiert werden? Bei der Angabe von „keine“ erhältst Du keine automatischen Nachrichten (Terminerinnerungen, Geburtstagsgrüße, Informationen zu Angeboten) sondern wirst nur kontaktiert, wenn es die Durchführung des Termins erfordert.
Geburtsdatum	Verifizierung des Alters sowie Geburtstagsgrüße.
Beruf	Für eine individuelle Beratung zur Wundpflege.

Die fett markierten Daten sind dabei Pflicht-Angaben, ohne die eine Terminbuchung nicht möglich ist. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe a) DSGVO, d.h. Du stellst uns die Daten auf Grundlage der Terminbuchung zwischen Dir und uns bzw. Deinem Artist zur Verfügung.

Wir speichern die für die Terminbuchung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

Gesundheitsdaten/Risikofaktoren

Im Rahmen der Terminvereinbarung erheben wir zudem Gesundheitsdaten von Dir, die wir zur Risikoabschätzung und -Minimierung beachten müssen (evtl. Risikofaktoren). Um mögliche individuelle Risiken rechtzeitig erkennen und einschätzen zu können, ist die sorgfältige Beantwortung der Gesundheitsfragen („Risikofaktoren“) unerlässlich.

Rechtsgrundlage hierfür ist Artikel 9 Absatz 2 Buchstabe a) DSGVO, d.h. Du willigst ausdrücklich in die Erhebung und Verarbeitung durch uns bzw. deinem Artist ein.

Wir speichern die Gesundheitsdaten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung der Gewährleistungs- und Garantierechte erneut verarbeitet.

Bilder von fertigen Arbeiten zu Werbezwecken

Von den fertigen Arbeiten machen wir gelegentlich – nur mit Deinem Einverständnis - Bilder, die wir zu Werbezwecken auf unserer Website bzw. auf Social-Media-Plattformen (FB/IG) veröffentlichen. Wenn Du dies nicht wünschst, teile uns dies bitte mit, dann werden wir keine Fotos von der fertigen Arbeit auf/an Dir erstellen.

Datenverarbeitung zu Werbezwecken

Informationen zu speziellen Angeboten

Wir werden Dir nach erfolgter Arbeit (Tattoo/Piercing) eventuell Informationen zu speziellen An- geboten schicken. Diese Angebote erhältst Du von uns unabhängig davon, ob Du einen Newsletter abonniert hast. Hierbei verwenden wir die von Dir im Rahmen der Terminbuchung angegebene E- Mailadresse zur Bewerbung von eigenen Waren und / oder Dienstleistungen, die denjenigen ähneln, die Du bei der Terminbuchung angefragt hast. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f) DSGVO.

Hinweis Widerrufsrecht

Du kannst Deine Einwilligung in die Verwendung Deiner Daten für solche Angebote mit Wirkung für die Zukunft durch die Abmeldemöglichkeit am Ende einer jeden Angebots-Email widerrufen.

Empfänger Deiner Daten

Empfänger Deiner Daten sind:

KissCal von Kiss Solutions GbR

Deine Kundendaten werden dabei in einem Studio-Management-System (KissCal) geführt, welches alle Auflagen der aktuellen DSGVO erfüllt. So sind Deine Daten nach dem momentanen Stand der Technik optimal vor unbefugten Zugriffen geschützt.

Mitarbeiter der Kiss Solutions GbR haben zu inhaltlichen Supportzwecken gegenüber Weggenadelt GbR Zugriff auf die Informationen des Systems (einschließlich Deiner Nachrichten und anderer Daten).
Das Rechenzentrum der Kiss Solutions GbR für das Daten-Hosting

Das Studio-Management-System KissCal wird in einem professionellen Rechenzentrum betrieben. So hat der Rechenzentrums-Administrator zu technischen Support-Zwecken Zugriff auf die Informationen des Systems (einschließlich Deiner Nachrichten und anderer Daten).
Für die Kommunikation mit Dir via SMS und Email

Du erhältst ggf. Nachrichten von uns via SMS oder Email, entweder manuell oder automatisch (z.B. Terminerinnerungen oder Geburtstagsgrüße). Dazu übergeben wir die Nachricht sowie die Kontaktadresse (Mobilnr. bzw. Emailadresse) an den jeweiligen Provider:

o Für Emails der Email-Provider unseres Studios bzw. des Artists

o Für SMS unseren SMS-Provider
Für die Veröffentlichung unserer Arbeiten Wenn wir Fotos von unseren fertigen Arbeiten veröffentlichen, übertragen wir diese an den jeweiligen Provider der Plattform. Dies geschieht u.U. auch mit Verlinkung zu Deinem FB/IG-Profil.

o Bei Veröffentlichung auf unserer Website an unseren Website-Provider Jimdo

o Bei Veröffentlichung auf Facebook/Instagram an Facebook auf einen unbekannten Server

Empfänger außerhalb der EU

Wir geben Deine Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter.

Deine Rechte

Überblick

Neben dem Recht auf Widerruf Deiner uns gegenüber erteilten Einwilligungen steht Dir bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

Das Recht auf Auskunft über Deine bei uns gespeicherten persönlichen Daten (Art. 15 DSGVO)
Das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16

DSGVO)
Das Recht auf Löschung Deiner bei uns gespeicherten Daten (Art. 17 DSGVO)
Das Recht auf Einschränkung der Verarbeitung Deiner Daten (Art. 18 DSGVO)
Das Recht auf Beschwerde bei einer Aufsichtsbehörde

Die oben genannten Rechte kannst Du persönlich oder via Email durch eine formlose Mitteilung an den/die Verantwortlichen (s.o. Verantwortliche) geltend machen.

Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Du uns hierfür Gründe von übergeordneter Bedeutung nennst (z. B. eine mögliche Gefahr für Leben oder Gesundheit).

Widerrufsrecht

Widerrufsrecht zur Datenspeicherung

Die Einwilligung in die Speicherung und Verarbeitung Deiner Daten kannst Du jederzeit gegenüber uns als Verantwortlichem widerrufen, jedoch nicht mehr nach begonnener Arbeit. Durch einen Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Im Fall des Widerrufs werden Deine von der Einwilligung umfassten Daten unverzüglich gelöscht. In diesem Fall können wir den Vertrag (Tattoo/Piercing) nicht erfüllen und diesen daher auch nicht abschließen bzw. sind wir zur sofortigen Vertragsbeendigung Dir gegenüber berechtigt.

Widerrufsrecht zur Verwendung von Bildern fertiger Arbeiten

Unabhängig von Deinem Widerrufsrecht zur Datenspeicherung kannst Du auch Deine Einwilligung in die Verwendung der Fotos von dem fertigen Tattoo/Piercing durch uns zu Werbezwecken widerrufen.

Datensicherheit

Alle von Dir persönlich übermittelten Daten, einschließlich evtl. Risikofaktoren, werden mit dem all- gemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet.

Mit dem Studio-Management-System KissCal stehen uns geeignete technische und organisatorische Sicherheitsmaßnahmen zur Verfügung, um Deine bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Deren Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Allgemeine technisch-organisatorische Maßnahmen nach Art. 32 EU-DSGVO

Vertraulichkeit (Art. 32 Abs. 1 lit. b EU-DSGVO)

Zutrittskontrolle

Eine separate Zutrittskontrolle ist nicht erforderlich, da alle Datenverarbeitungsanlagen sich auf Hardware von Subunternehmern befinden, die ebenfalls der EU-DSGVO unterliegen. Deren TOM können auf schriftliche Anfrage zur Verfügung gestellt werden.

Zugangs- und Zugriffskontrolle

Zugang zu den internen Servern von KissCal

Siehe TOM der Kiss Solution GbR

Zugang zu den Cloud-Services von KissCal

Es wird je Anwender ein Benutzerstammsatz mit eindeutigem Benutzernamen und individuellem Passwort eingerichtet. Die Passwörter unterliegen den gängigen Mindestanforderungen (min. 8 Zeichen inkl. Zahl/Symbole) und werden verschlüsselt gespeichert.
Der Zugang zu KissCal ist zudem durch ein zweistufiges Berechtigungs-System geschützt. Vor dem Login des Benutzers muss das Login zum Studio erfolgen, ebenfalls mit eindeutigem Studionamen und individuellem Passwort.
Der Zugang jedes einzelnen Anwenders wird durch uns über in programminternes Berechtigungssystem fein abgestimmt.
Innerhalb der Anwendung ist der Zugriff auf die Daten auf Basis von Anwender-Rollen be- schränkt.
Der Zugriffsschutz umspannt durch die Verwendung von Web-Token sowohl Front-End als auch Backend-Services.
Es sind programmiertechnische Maßnahmen getroffen, um die gängigsten Angriffsmethoden abzuwehren, wie Cross-Site Scripting, Cross-Site Request Forgery, SQL-Injection, Session-Hijacking.

Integrität (Art. 32 Abs. 1 lit. b EU-DSGVO)

Weitergabekontrolle

Durch eine vollständig verschlüsselte Datenübertragung (SSH-Tunnel) ist eine Veränderung auf dem Transportweg der Daten nach dem derzeitigen Stand der Technik ausgeschlossen.

Eingabekontrolle

Durch umfangreiche Plausibilitätsprüfungen wird sichergestellt, dass eine versehentliche Datenände- rung oder Datenlöschung aufgrund von Fehlbedienung unwahrscheinlicher wird.

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d EU-DSGVO)

Mit der Kiss Solutions GbR besteht ein Auftragsdatenverarbeitungsvertrag aus Basis der DSGVO.