DATENSCHUTZHINWEISE

Ein Datenschutzbeauftragter ist nicht benannt, da die Voraussetzungen nach § 38 BDSG nicht erfüllt sind (weniger als 20 Personen, die regelmäßig personenbezogene Daten verarbeiten). Sollte künftig eine Benennungspflicht entstehen, werden die Kontaktdaten hier veröffentlicht.

Die Website wird bei einem externen Hosting-Dienstleister betrieben. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Anbieter: Netlify Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA (Datenverarbeitung erfolgt auf EU-Servern; Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO).

Zweck: Sichere, stabile und effiziente Bereitstellung der Website, Schutz vor Angriffen, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Verarbeitete Daten: Gekürzte IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/Datei, Referrer, Browser/OS, HTTP-Status.

Speicherdauer Server-Logfiles: max. 14 Tage.

Sie können uns telefonisch, per E-Mail oder über ein Kontaktformular erreichen.

Verarbeitete Daten: Name, E-Mail, Telefonnummer, Inhalt der Nachricht, Zeitpunkt der Kontaktaufnahme.

Zweck: Beantwortung von Anfragen, Terminvereinbarung, Dokumentation der Kommunikation.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei allgemeinen Anfragen).

Speicherdauer: max. 12 Monate nach Abschluss der Kommunikation, soweit keine gesetzliche Aufbewahrungspflicht besteht.

Wenn Sie uns über WhatsApp kontaktieren, wird die Kommunikation über die Server von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland übermittelt.

Verarbeitete Daten: Telefonnummer, Chat-Inhalte, Zeitpunkte, Meta-Server-Protokolle.

Zweck: Bearbeitung von Anfragen und Terminvereinbarungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Drittlandtransfer: Möglich in die USA (EU-US Data Privacy Framework, Art. 45 DSGVO; ggf. Standardvertragsklauseln, Art. 46 DSGVO).

Hinweis: Bitte übermitteln Sie keine sensiblen Gesundheitsdaten (z.B. Allergien, Medikamente) über WhatsApp.

Unsere Website enthält Verlinkungen zu externen Social-Media-Profilen. Diese sind als einfache Weiterleitungen ausgeführt – beim Laden der Seite findet kein automatischer Datentransfer statt. Erst durch aktives Anklicken eines Links verlassen Sie unsere Website und tritt eine Verbindung mit dem jeweiligen Anbieter her.

Rechtsgrundlage für eingebettete Inhalte (nach Einwilligung): Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Drittlandtransfer: USA (EU-US Data Privacy Framework / Standardvertragsklauseln).

Wir setzen ein Cookie-Consent-Banner ein, das alle nicht technisch notwendigen Technologien blockiert, bis Sie ausdrücklich eingewilligt haben. Die Rechtsgrundlage für den Zugriff auf Ihr Endgerät ist § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, in Kraft seit Mai 2024, vormals TTDSG).

Widerruf: Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen" im Footer widerrufen.

Consent-Protokollierung: Ihre Einwilligungsentscheidung wird mit Zeitstempel und Bannerversion lokal gespeichert, um den Nachweis gemäß Art. 7 Abs. 1 DSGVO sicherzustellen.

EinwV-Hinweis: Sofern Sie einen von der Bundesnetzagentur anerkannten Einwilligungsverwaltungsdienst (§ 26 Abs. 2 TDDDG) nutzen, wird dieses Signal von unserem Consent-System berücksichtigt.

Wir verwenden Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Analyse der Website-Nutzung zur Verbesserung von Leistung, Inhalten und Benutzerfreundlichkeit.

Rechtsgrundlage: Ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Ohne Zustimmung wird kein Tracking-Code geladen.

Verarbeitete Daten: Anonymisierte IP-Adresse, Browser-Typ, Betriebssystem, verweisende URL, Ereignisdaten (Klicks, Scroll-Tiefe, Interaktionen), pseudonymisierte Kennungen.

IP-Anonymisierung: Aktiviert (GA4-Standard; vollständige IP wird nie gespeichert).

Consent Mode v2: Implementiert – GA4 läuft im datenschutzfreundlichen Modus ohne Cookies/Personalisierung für nicht zustimmende Nutzer.

Datenübertragung in die USA: Google LLC (Mountain View, CA, USA) ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Der DPF-Angemessenheitsbeschluss der EU-Kommission wurde am 3. September 2025 durch das EU-Gericht bestätigt (Art. 45 DSGVO). Ergänzend gelten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: 14 Monate (GA4-Standard).

Widerruf: Jederzeit über „Cookie-Einstellungen" im Footer.

Auf dieser Website werden Schriftarten lokal eingebunden. Es findet keine Verbindung zu Google-Servern oder anderen externen Anbietern beim Laden der Seite statt. Durch die lokale Auslieferung wird keine IP-Adresse an Dritte übermittelt.

Externe Inhalte (z.B. Instagram-Inhalte, YouTube-Videos, Google Maps) werden erst nach Ihrer Einwilligung geladen. Ohne Einwilligung wird keine Verbindung zu externen Servern hergestellt.

Anbieter: Meta Platforms Ireland Ltd. (Instagram), Google Ireland Ltd. (YouTube, Maps).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung).

Verarbeitete Daten: IP-Adresse, Geräteinformationen, Nutzungszeit, Referrer.

Drittlandtransfer: USA (DPF / Standardvertragsklauseln).

Im Rahmen der Terminvorbereitung und des Tätowierungsprozesses können gesundheitsbezogene Angaben erhoben werden (z.B. Allergien, Hauterkrankungen, Einnahme blutverdünnender Medikamente, Schwangerschaft). Diese Daten stellen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO dar.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) oder Art. 9 Abs. 2 lit. h DSGVO (medizinische/gesundheitliche Zwecke zur Sicherheit der Dienstleistung).

Zweck: Sicherstellung der Gesundheit und Sicherheit des Kunden beim Tätowierungsprozess; Haftungsrechtliche Dokumentation.

Speicherdauer: Die Daten werden nach Abschluss der Leistungsbeziehung und Ablauf etwaiger Haftungsfristen gelöscht.

Sicherheit: Gesundheitsdaten werden verschlüsselt und mit beschränkten Zugriffsrechten gespeichert.

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit gesetzlich vorgeschrieben, vertraglich erforderlich oder Einwilligung erteilt wurde.

Bei der Nutzung von Diensten von Google und Meta können Daten in die USA übermittelt werden.

Rechtsgrundlagen: EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO, bestätigt September 2025) und/oder EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Eine Kopie der Standardvertragsklauseln kann auf Anfrage bei uns angefordert werden.

Sie haben folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche Daten wir über Sie verarbeiten. Anfragen werden innerhalb eines Monats beantwortet.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Für auf Einwilligung oder Vertrag gestützte, automatisiert verarbeitete Daten können Sie die Übermittlung in maschinenlesbarem Format (z.B. CSV/JSON) verlangen.
• Widerspruch (Art. 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Cookie-Einstellungen oder per E-Mail). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
• Automatisierte Entscheidungsfindung (Art. 22 DSGVO): Eine ausschließlich automatisierte Entscheidungsfindung oder Profiling mit rechtlicher Wirkung findet nicht statt.

Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Niedersachsen: Landesbeauftragte für den Datenschutz Niedersachsen (www.lfd.niedersachsen.de)

Geltendmachung Ihrer Rechte: Richten Sie Anfragen bitte an: Ginaz.tattoo@gmx.de

Unsere Website nutzt SSL/TLS-Verschlüsselung. Wir treffen technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer personenbezogenen Daten gegen unbefugten Zugriff, Verlust oder Vernichtung, dem Stand der Technik entsprechend und unter Berücksichtigung des Schutzbedarfs der verarbeiteten Daten.

Die Bereitstellung personenbezogener Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben. Für die Nutzung des Kontaktformulars oder die Terminvereinbarung sind jedoch bestimmte Angaben (Name, Kontaktdaten) erforderlich, um eine Antwort zu ermöglichen. Ohne diese Angaben können wir Ihre Anfrage nicht bearbeiten.

Wir behalten uns vor, diese Datenschutzhinweise bei rechtlichen oder technischen Änderungen anzupassen. Es gilt stets die aktuell auf dieser Seite veröffentlichte Version. Wesentliche Änderungen werden auf der Website kommuniziert.