DATENSCHUTZERKLÄRUNG

Transparente Datenverarbeitung nach DSGVO und TDDDG

Stand: Oktober 2025 – Diese Fassung ersetzt alle früheren Versionen.

DATENSCHUTZERKLÄRUNG

📋 1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Tattoo-Studio

Einzelunternehmen

Inhaber:

Nico Kopadt & Gina Zöllner

Adresse:

Schoonebeekstraße 6

49124 Georgsmarienhütte, Deutschland

📞 Telefon: 05401 8497035

📧 E-Mail: Gina.tattoo@gmx.de

Ein Datenschutzbeauftragter ist nicht benannt. Sollte künftig eine Benennungspflicht entstehen, werden hier die Kontaktdaten veröffentlicht.

🌐 2. Hosting & technische Bereitstellung

Die Website wird bei einem externen Hosting-Dienstleister betrieben.

Zweck: Sichere, stabile und effiziente Bereitstellung der Website, Schutz vor Angriffen, Fehleranalyse.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität); ggf. Art. 28 DSGVO (Auftragsverarbeitung).

Empfänger: z. B. Netlify Inc. / Vercel Inc. / IONOS SE (je nach Hosting-Provider).

Speicherdauer Server-Logfiles: max. 14 Tage.

Verarbeitete Daten: gekürzte IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/Datei, Referrer, Browser/OS, HTTP-Status.

📞 3. Kontaktaufnahme & Kontaktformular

Sie können uns telefonisch, per E-Mail oder über ein Formular kontaktieren.

Verarbeitete Daten: Name, E-Mail, Telefon, Inhalt der Nachricht, Zeitpunkt der Kontaktaufnahme.

Zweck: Beantwortung von Anfragen und Dokumentation der Kommunikation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) und Art. 6 Abs. 1 lit. f DSGVO (allg. Anfragen).

Speicherdauer: max. 12 Monate nach Abschluss der Kommunikation.

💬 4. WhatsApp-Kontakt

Wenn Sie uns über WhatsApp kontaktieren, erfolgt die Kommunikation über Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Daten: Telefonnummer, Chat-Inhalte, Zeitpunkte, Meta-Server-Protokolle.

Zweck: Bearbeitung Ihrer Anfrage per Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag).

Hinweis: Bei direkter Kontaktaufnahme über den Button („WhatsApp Chat") verlässt der Nutzer unsere Website und tritt in Kontakt mit dem Anbieter Meta.

Drittlandtransfer: USA möglich (Data Privacy Framework/SCC).

Empfehlung: Bitte übermitteln Sie keine sensiblen Daten (z. B. Gesundheits- oder Tattoo-Details) über WhatsApp.

📱 5. Social Media & Weiterleitungen (Instagram etc.)

Unsere Website kann Buttons oder Links zu Social-Media-Profilen enthalten. Diese sind rein als Weiterleitung ausgeführt, es findet kein automatischer Datentransfer beim Laden der Seite statt.

Erst wenn Sie den Link aktiv anklicken, öffnet sich die externe Plattform.

Anbieter u. a.:

  • Instagram / Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
  • Facebook / Meta Platforms Ireland Ltd.
  • Google LLC / YouTube LLC, San Bruno, USA

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Drittlandübertragung: Möglich in die USA (Angemessenheitsbeschluss DPF/SCC).

🍪 6. Cookies & Consent-Management

Wir verwenden ein Cookie-Banner, das alle nicht notwendigen Technologien blockiert, bis Sie zugestimmt haben.

Kategorien:

  • 🔧 Essentiell: Session, Consent-Status, Sicherheit
  • 📊 Statistik: Google Analytics 4 (nur nach Einwilligung)
  • 🎯 Marketing / Externe Medien: z. B. Instagram Feed, YouTube-Einbettung

Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: über „Cookie-Einstellungen" im Footer jederzeit möglich.

📊 6a. Einsatz von Google Analytics 4 (mit EU-Datenmodus und Data Privacy Framework)

Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Zweck der Verarbeitung

Wir analysieren die Nutzung unserer Website, um deren Leistung, Inhalte und Benutzerfreundlichkeit kontinuierlich zu verbessern.

Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ohne Ihre Zustimmung wird kein Tracking-Code geladen und keine Daten verarbeitet.

Datenkategorien

Nutzungsdaten (IP-Adresse, Browser-Typ, Betriebssystem, verweisende URL, Uhrzeit der Serveranfrage), Ereignisdaten (z. B. Scroll-Tiefe, Klicks, Interaktionen), und pseudonymisierte Kennungen.

IP-Anonymisierung

Wir haben Google Analytics 4 so konfiguriert, dass Ihre IP-Adresse vor Speicherung anonymisiert wird.

Datenverarbeitung innerhalb der EU

Wir nutzen den EU-Datenmodus („Data Processing in the EU"), wodurch alle Rohdaten ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet werden. Nur in Ausnahmefällen kann eine Übertragung in die USA erfolgen.

Datenübertragung in die USA

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ist nach dem EU-US Data Privacy Framework zertifiziert. Damit ist ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO garantiert. Sollte es in Einzelfällen zu einer Übermittlung in Drittstaaten kommen, erfolgt dies zusätzlich auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer

Daten werden standardmäßig nach 14 Monaten gelöscht oder gemäß Ihrer individuellen Konfiguration.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Cookie-Einstellungen dieser Website Ihre Auswahl ändern.

Weitere Informationen

Datenschutzerklärung von Google: https://policies.google.com/privacy

Informationen zum Data Privacy Framework: https://www.dataprivacyframework.gov/list

🔤 7. Google Fonts

Empfohlene Variante: lokale Einbindung (keine Verbindung zu Google).

Falls ausnahmsweise remote:

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Daten: IP-Adresse, Browserinformationen, Nutzungszeitpunkt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Drittlandtransfer: USA (Data Privacy Framework/SCC).

🎬 8. Eingebettete Inhalte (Instagram Feed, YouTube, Maps)

Diese Inhalte werden nur nach Einwilligung geladen (Zwei-Klick-Lösung).

Anbieter: Meta Platforms Ireland Ltd., Google Ireland Ltd.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.

Daten: IP-Adresse, Geräteinformationen, Nutzungszeit, Referrer.

📤 9. Datenweitergabe / Empfänger

Nur sofern gesetzlich vorgeschrieben, vertraglich erforderlich oder Einwilligung erteilt:

Empfänger: Hosting-Provider, E-Mail-Provider, IT-Dienstleister, Analyse-Tools, Behörden (bei Pflicht).

Verträge gemäß Art. 28 DSGVO bestehen mit allen Auftragsverarbeitern.

🌍 10. Internationale Übermittlungen

Bei Google-/Meta-Diensten möglich.

Rechtsgrundlagen: DPF (Art. 45 DSGVO) oder SCC (Art. 46 DSGVO).

⏱️ 11. Speicherdauern

  • Server-Logs: max. 14 Tage
  • Kontaktformulare: bis 12 Monate
  • Consent-Protokolle: 24 Monate
  • Cookies/Analytics: je nach Anbieter

⚖️ 12. Rechte der Betroffenen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch (Art. 15–21 DSGVO).

Widerspruch gegen Art. 6 Abs. 1 lit. f DSGVO: jederzeit möglich.

Widerruf von Einwilligungen: über Cookie-Einstellungen oder E-Mail.

Beschwerderecht: Landesbeauftragte für Datenschutz Niedersachsen (www.lfd.niedersachsen.de).

🔒 13. Datensicherheit

Unsere Website nutzt SSL/TLS-Verschlüsselung und technische sowie organisatorische Maßnahmen zum Schutz Ihrer Daten.

🔄 14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Es gilt stets die aktuell veröffentlichte Version.

© 2025 Tattoo-Studio Nico Kopadt & Gina Zöllner

Rechtlich geprüft nach DSGVO + TDDDG (Stand Oktober 2025).

Wir respektieren Ihre Privatsphäre

Wir verwenden Cookies zur Analyse und Optimierung. Mit Ihrer Zustimmung aktivieren Sie Google Analytics 4 zur statistischen Auswertung der Webseitennutzung. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Weitere Informationen finden Sie in unserer Datenschutzerklärung.