Dandelion Ästhetische Behandlungen

Datenschutzerklärung

Dandelion | Ästhetische Behandlungen - Laser · Permanent Make-up · Plasma Pen

1. Präambel und Regelungsgegenstand

Die nachfolgenden Datenschutzbestimmungen regeln die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Internetpräsenz sowie sämtlicher darüber angebundener Kommunikations-, Buchungs-, Analyse-, Zahlungs- und Marketingsysteme. Maßgeblich sind die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie sonstige einschlägige datenschutzrechtliche Spezialnormen.

Diese Datenschutzerklärung gilt ergänzend zur allgemeinen Datenschutzerklärung von Dandelion | Cosmetic Studio und konkret für alle Leistungen im Bereich Laser Haarentfernung und Plasma Pen (Dandelion Laser).

2. Verantwortliche Stelle im Sinne von Art. 4 Nr. 7 DSGVO

Dandelion Beauty und Online Marketing UG

vertreten durch Rebekka Jovicic

Charlottenstraße 92 / 93

14467 Potsdam

Telefon: +49 331 58148310

E-Mail: [email protected]

3. Betroffenenrechte

Betroffenen Personen stehen insbesondere folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungsvorgänge (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Die Ausübung der Rechte setzt keine besondere Form voraus.

4. Allgemeine Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten werden verarbeitet auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, insbesondere Systemsicherheit, Missbrauchsprävention, Optimierung technischer Abläufe)

5. Kategorien verarbeiteter Daten

5.1 Personenbezogene Daten

  • Identifikations- und Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
  • Buchungs-, Termin- und Leistungsdaten
  • Zahlungs- und Transaktionsreferenzen
  • Kommunikationsinhalte (Kontaktformulare, Chatnachrichten, Newsletter-Anmeldungen)

5.2 Technische und pseudonyme Daten

  • IP-Adresse
  • Browser- und Gerätekennungen
  • Zeitstempel, Referrer-URLs
  • Interaktions- und Sitzungsdaten
  • Server- und Zugriffsdaten (Logfiles)

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

6. Hosting, Server-Logfiles und technische Bereitstellung (Landingsite.ai)

Die Website wird über Landingsite.ai bereitgestellt:

Landingsite, LLC

PO Box 7079

Boulder, CO 80306

USA

Im Rahmen der technischen Bereitstellung werden insbesondere folgende Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL
  • aufgerufene Seiten
  • übertragene Datenmenge

Die Verarbeitung erfolgt im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO bei Kontakt- oder Buchungsanfragen.

Da Landingsite seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Diese stützt sich auf EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

7. Formularverarbeitung und integrierter Spam-Schutz

Kontaktformulare dieser Website werden über systeminterne Mechanismen von Landingsite.ai verarbeitet. Formulare, die mit dem Attribut data-landingsite-contact-form versehen sind, werden serverseitig abgefangen, verarbeitet und weitergeleitet.

Ein backend-seitiger Spam- und Missbrauchsschutz ist integraler Bestandteil des Systems. Ein Einsatz von Google reCAPTCHA oder vergleichbaren clientseitigen Captcha-Diensten erfolgt nicht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

8. Schriftarten (Google Fonts)

Auf dieser Website eingesetzte Schriftarten werden ausschließlich lokal vom eigenen Server geladen. Es findet keine Verbindung zu Servern von Google statt. Eine Übermittlung personenbezogener Daten an Google erfolgt insoweit nicht.

9. Cookies und Einwilligungsmanagement

Diese Website verwendet Cookies zur:

  • technischen Funktionsfähigkeit
  • statistischen Analyse
  • Einbindung externer Dienste
  • Dokumentation von Einwilligungen

Die Steuerung erfolgt über ein Cookie-Consent-System. Nicht technisch notwendige Cookies werden ausschließlich nach vorheriger Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.

10. Analyse- und Optimierungssysteme

10.1 Google Analytics

Einsatz zur pseudonymisierten Nutzungsanalyse mit aktivierter IP-Anonymisierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10.2 Google Search Console

Reine technische Auswertung der Auffindbarkeit. Keine personenbezogene Nutzerauswertung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Karten- und Drittinhalte

Google Maps

Bei Aktivierung können IP-Adresse und technische Daten an Google übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Social-Media-Embeds

Instagram, Facebook, TikTok, YouTube nur nach Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

12. Zahlungsabwicklung

Zur Abwicklung von Zahlungen werden folgende Zahlungsarten angeboten:

  • PayPal
  • Stripe
  • Shore-Payment
  • Barzahlung vor Ort

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Zahlungsdaten werden ausschließlich an den jeweils gewählten Zahlungsdienstleister übermittelt.

13. Newsletter und WhatsApp-Broadcast

Für werbliche und informationsbezogene Kommunikation (Newsletter, WhatsApp-Broadcast) werden Kontaktdaten verarbeitet.

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich.

14. Elfsight AI-Chatbot

Bei Nutzung des Chatbots können IP-Adresse, Geräteinformationen und freiwillig eingegebene Inhalte verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

15. Datenübermittlung in Drittländer

Datenübermittlungen in Drittländer erfolgen ausschließlich unter Einsatz geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln.

16. Datensicherheit

Es werden technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO eingesetzt, darunter:

  • TLS-Verschlüsselung
  • HSTS
  • Content-Security-Policy
  • SPF/DKIM

17. Speicherdauer

  • Kontakt- und Kommunikationsdaten: max. 6 Monate
  • Vertrags- und Abrechnungsdaten: gesetzliche Aufbewahrungsfristen
  • Analyse- und Logdaten: zeitlich begrenzt gemäß Zweckbindung

18. Externe Verweise

Für Inhalte externer Websites wird keine Verantwortung übernommen. Es gelten die jeweiligen Datenschutzerklärungen der Anbieter.

19. Stand der Datenschutzerklärung

Januar 2026