Termin vereinbaren

Datenschutzerklärung

Stand: 23. Oktober 2025

Wir freuen uns über Ihr Interesse an unserer Webseite und unserem Kosmetikstudio. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Milana Schneck
MS Beauty Lounge
Kirchstr. 1
97440 Eßleben (Werneck)
E-Mail: info@msbeautylounge.de
Telefon: 0179 4103669

2. Allgemeine Hinweise und Pflichtinformationen

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Datenerfassung auf dieser Website (Hosting und Server-Logfiles)

Unsere Webseite wird bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, gehostet. Der Hoster erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung, der Sicherheit und der Optimierung unserer Website. Wir haben mit der STRATO AG einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser stellt sicher, dass Ihre Daten nur nach unserer Weisung und unter Einhaltung der DSGVO verarbeitet werden.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Webseite: https://www.lda.bayern.de

3. Datenverarbeitung zur Vertragsanbahnung und -erfüllung

Terminanfrage über das Kontaktformular

Wenn Sie über das Formular auf unserer Webseite eine Terminanfrage stellen, werden die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, gewählte Dienstleistung, Terminwunsch sowi-e freiwillige Anmerkungen) an uns übermittelt. Diese Daten werden zunächst in einer temporären Datenbank (MariaDB) gespeichert und zur Bearbeitung der Anfrage sowie für eventuelle Anschlussfragen verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen. Die in der Datenbank gespeicherten Daten werden ca. 30 Tage nach dem Behandlungstermin automatisiert gelöscht.

Nach Bestätigung des Termins übertragen wir die für die Terminverwaltung notwendigen Daten mittels eines automatisierten Skripts (Puppeteer) in das Kassensystem und die Kundenverwaltung unseres externen Dienstleisters, der Studiolutions GmbH, Deutschland. Dies dient der Erfüllung des Behandlungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Wir haben mit der Studiolutions GmbH einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Kontaktaufnahme per E-Mail, Telefon oder WhatsApp

Wenn Sie uns per E-Mail, Telefon oder WhatsApp kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Telefonnummer, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Besonderer Hinweis zu WhatsApp: Wir weisen darauf hin, dass WhatsApp ein Dienst der Meta Platforms Ireland Limited ist, welcher Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA übermitteln kann. Die USA gelten aus Sicht der EU als Drittland ohne angemessenes Datenschutzniveau. Dies birgt Risiken, da der Zugriff durch US-Behörden nicht ausgeschlossen und die Durchsetzung Ihrer Rechte erschwert werden kann. Durch die Kontaktaufnahme mit uns über WhatsApp willigen Sie gemäß Art. 49 Abs. 1 lit. a DSGVO in diese Datenübermittlung ein. Wir empfehlen, keine sensiblen Gesundheitsdaten über diesen Kanal zu senden.

Verarbeitung von Gesundheitsdaten im Rahmen der Behandlung

Für eine sichere und fachgerechte Behandlung ist es unerlässlich, Informationen zu Ihrem Gesundheitszustand zu erheben (z.B. Allergien, Hauterkrankungen, Medikamenteneinnahme, Schwangerschaft). Hierbei handelt es sich um besondere Kategorien personenbezogener Daten (Gesundheitsdaten) im Sinne von Art. 9 DSGVO.

Die Erhebung dieser Daten erfolgt auf zwei Wegen:

Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich zum Zweck der Behandlungsplanung und der Gewährleistung Ihrer Sicherheit. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie uns durch das Ausfüllen und Unterschreiben des digitalen Anamnesebogens erteilen. Ohne diese Einwilligung kann eine Behandlung nicht durchgeführt werden.

Die Daten werden digital in Ihrer Kundenakte bei unserem Dienstleister Studiolutions GmbH gespeichert und streng vertraulich behandelt. Sie werden gemäß den gesetzlichen Aufbewahrungs- und Verjährungsfristen (z.B. für Haftungsansprüche) gespeichert und danach gelöscht.

4. Analyse-Tools und Marketing

Microsoft Clarity

Diese Website nutzt den Dienst „Microsoft Clarity“, um das Nutzerverhalten zu analysieren. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Clarity hilft uns zu verstehen, wie Besucher unsere Website nutzen, indem es Heatmaps und anonymisierte Sitzungsaufzeichnungen (z.B. Mausbewegungen, Klicks, Scroll-Verhalten) erstellt. Dies dient der Optimierung der Benutzerfreundlichkeit und des Designs. Der Dienst ist so konfiguriert, dass er im Einklang mit Ihrer Cookie-Einwilligung (Consent Mode) arbeitet. Sofern Sie keine Einwilligung für Analyse-Cookies erteilen, arbeitet Clarity im cookieless-Modus und erfasst keine personenbezogenen Daten über Cookies.

Rechtsgrundlage für die Verarbeitung (sowohl mit als auch ohne Cookies, falls zugestimmt) ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen. Die Datenübertragung in die USA (ein Drittland ohne angemessenes Datenschutzniveau) wird auf Standardvertragsklauseln der EU-Kommission sowie Ihre Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) gestützt. Sie können Ihre Einwilligung jederzeit widerrufen.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es uns, das Verhalten der Websitebesucher zu analysieren. Hierbei erhalten wir verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden von Google ggf. in einem Profil zusammengefasst, das dem jeweiligen Nutzer bzw. dessen Endgerät zugeordnet ist.

Folgende Daten werden u.a. an Google übermittelt:

Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC ist zudem nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau sicherstellen soll.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

5. Social Media

Instagram

Wir unterhalten ein Unternehmensprofil auf Instagram. Anbieter ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wir weisen darauf hin, dass Sie diesen Instagram-Kanal und seine Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten). Beim Besuch unseres Instagram-Profils erfasst Meta u. a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Instagram-Seite statistische Informationen über die Inanspruchnahme der Seite zur Verfügung zu stellen (sog. „Insights“).

Für diese Datenverarbeitung sind wir mit Meta gemeinsam verantwortlich im Sinne des Art. 26 DSGVO. Die Vereinbarung über die gemeinsame Verantwortlichkeit können Sie hier einsehen: https://www.facebook.com/legal/terms/page_controller_addendum

Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Meta Platforms Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Meta erhält und wie diese verwendet werden, beschreibt Meta in allgemeiner Form in seinen Datenverwendungsrichtlinien.

Wenn Sie als Nutzer mit uns über Instagram interagieren (z.B. Kommentare oder Direktnachrichten), verarbeiten wir die von Ihnen übermittelten Daten, um auf Ihr Anliegen zu reagieren. Rechtsgrundlage ist hierfür Art. 6 Abs. 1 lit. f DSGVO.

6. Cookie-Einwilligungs-Tool (Cookie Script) und Consent-Protokollierung

Wir nutzen den Dienst "Cookie Script" (Anbieter: Objectis Ltd., L. Zamenhofo g. 11-1, LT-44287 Kaunas, Litauen), um Ihre Einwilligung (Consent) zur Speicherung von Cookies und dem Einsatz von einwilligungspflichtigen Diensten abzufragen und zu verwalten.

Wenn Sie Ihre Auswahl im Cookie-Banner treffen, setzt Cookie Script ein technisch notwendiges Cookie (cookie_script_consent), um Ihre Präferenzen zu speichern. Dieses Cookie ist für den Betrieb der Seite erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Lokale Speicherung der Einwilligung (Consent Log):

Um unserer Nachweispflicht gemäß DSGVO nachzukommen, protokollieren wir Ihre Einwilligung. Wenn Sie eine Auswahl im Cookie-Banner treffen (Einwilligung oder Ablehnung), wird eine anonymisierte Aufzeichnung Ihrer Entscheidung (inklusive Zeitstempel und einer anonymisierten IP-Adresse) auf unserem Server (gehostet bei der STRATO AG, Deutschland) gespeichert. Diese Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 7 Abs. 1 DSGVO).

Einwilligungspflichtige Cookies (Analyse, Marketing):

Alle weiteren Cookies, insbesondere für Analyse-Tools (wie Google Analytics oder Microsoft Clarity), werden nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Link "Cookie-Einstellungen" im Footer unserer Website aufrufen.

7. Ihre Rechte als Betroffener

Sie haben umfassende Rechte bezüglich Ihrer Daten, darunter das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Sie haben zudem das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Zur Geltungmachung dieser Rechte wenden Sie sich bitte an uns.