Datenschutz Greenlotus Spa Frankfurt Riedberg

Einleitung

Mit der folgenden Datenschutzerklärung informiere ich dich darüber, welche personenbezogenen Daten ich (Lien Scherbeck, Inhaberin von Greenlotus Spa) erhebe, zu welchen Zwecken ich sie verwende und welche Rechte du in Bezug auf deine Daten hast.

Diese Datenschutzerklärung gilt für alle über meine Website (https://greenlotusspa.de), meinen Onlineshop (WooCommerce) sowie für die Nutzung meiner Social-Media-Profile und sonstigen Online-Angebote erhobenen personenbezogenen Daten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

 

Verantwortliche Stelle

Greenlotus Spa

Inhaberin: Lien Scherbeck

Paul-Apel-Str. 19

60438 Frankfurt am Main

Deutschland

Telefon: 0160 94477414

E-Mail: lien@greenlotusspa.de

Website: https://greenlotusspa.de

 

Allgemeine Hinweise zur Datenverarbeitung

Ich verarbeite personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Durchführung meiner Leistungen oder zur Erfüllung rechtlicher Pflichten erforderlich ist.

Die Verarbeitung erfolgt auf Basis der DSGVO, insbesondere gemäß Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse).

 

Hosting und Server-Logfiles

Meine Website wird bei Strato AG (Pascalstraße 10, 10587 Berlin, Deutschland) gehostet. Strato speichert automatisch sogenannte Server-Logfiles, die dein Browser automatisch übermittelt.

Diese beinhalten z. B.:

  • IP-Adresse (anonymisiert)

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp und Version

  • Betriebssystem

  • Referrer-URL (die zuvor besuchte Seite)

Die Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung meines Angebots ausgewertet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Mit Strato besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO.

 

SSL-Verschlüsselung

Meine Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du an „https://“ in der Adresszeile des Browsers.

 

Cookies und Cookie-Einwilligung

Ich verwende Cookies, um mein Onlineangebot nutzerfreundlicher zu gestalten.

Für den Einsatz nicht notwendiger Cookies (z. B. zu Statistik- oder Marketingzwecken) wird deine Einwilligung über das Tool Real Cookie Banner Pro eingeholt. Du kannst deine Einwilligung jederzeit widerrufen oder ändern.

Notwendige Cookies sind für die Funktionalität des Shops erforderlich (z. B. Warenkorb, Login, Spracheinstellungen) und dürfen ohne Einwilligung gesetzt werden.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dem Betrieb der Website)

 

Erhebung und Verarbeitung personenbezogener Daten

Ich erhebe personenbezogene Daten, wenn du:

  • meine Website besuchst

  • ein Produkt oder einen Gutschein im Shop kaufst

  • einen Termin oder eine Behandlung buchst

  • mir eine Nachricht über das Kontaktformular oder per E-Mail sendest

  • mich telefonisch oder per WhatsApp kontaktierst

Die erhobenen Daten umfassen in der Regel:

  • Vorname, Nachname

  • Adresse

  • E-Mail-Adresse, Telefonnummer

  • Zahlungsinformationen (bei Online-Bestellungen)

  • IP-Adresse, Browserdaten

 

Kontaktaufnahme

Wenn du über das Kontaktformular oder per E-Mail mit mir Kontakt aufnimmst, werden deine Angaben zwecks Bearbeitung deiner Anfrage gespeichert.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation)

Die Daten werden gelöscht, sobald deine Anfrage abschließend bearbeitet ist.

 

WhatsApp Business

Für die Kundenkommunikation nutze ich WhatsApp Business der WhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Wenn du über WhatsApp Kontakt zu mir aufnimmst, werden deine übermittelten Daten (z. B. Telefonnummer, Name, Nachrichteninhalt) auf meinem Gerät gespeichert. Diese Daten gebe ich nicht an Dritte weiter.

Bitte beachte, dass WhatsApp die Kommunikation verschlüsselt, aber Metadaten (z. B. Zeit, IP-Adresse, Geräteinformationen) auf Servern von Meta (USA) speichern kann.

Ich empfehle daher, keine sensiblen Daten über WhatsApp zu übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

 

Onlineshop und Bestellabwicklung (WooCommerce)

Mein Onlineshop wird mit WooCommerce betrieben.

Zur Abwicklung von Bestellungen verarbeite ich die folgenden Daten:

  • Kundendaten (Name, Anschrift, E-Mail, Telefonnummer)

  • Bestelldetails (Produkte, Gutscheine, Preise, Versandinformationen)

  • Zahlungsdaten (abhängig von gewählter Zahlungsart)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Daten werden nur solange gespeichert, wie es für die Vertragsabwicklung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

 

Zahlungsabwicklung

Ich biete folgende Zahlungsarten an:

  • PayPal

  • Barzahlung im Studio

PayPal

Wenn du mit PayPal bezahlst, werden Zahlungsdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt.

PayPal verarbeitet u. a. deinen Namen, deine Adresse, deine Zahlungsdaten und ggf. Kreditkartendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Weitere Informationen:

https://www.paypal.com/de/legalhub/paypal/privacy-full

 

ProvenExpert-Bewertungen

Ich nutze das Bewertungs-Widget von ProvenExpert (Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin).

Das Widget zeigt Bewertungen und Kundenfeedback an. Dabei kann deine IP-Adresse an den Server von ProvenExpert übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Kundenbewertungen).

Weitere Infos:

https://www.provenexpert.com/de-de/datenschutzbestimmungen/

 

Eingebettete Inhalte und Plugins

Google Maps

Ich nutze Google Maps zur Darstellung meines Standorts in Frankfurt Riedberg.

Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beim Aufruf der Seite mit eingebetteter Karte wird deine IP-Adresse an Google übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzerklärung von Google:

https://policies.google.com/privacy

YouTube

Ich binde auf meiner Website Videos von YouTube ein (Google Ireland Limited).

Dabei wird deine IP-Adresse an Google übertragen, sobald du ein Video abspielst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzerklärung: https://policies.google.com/privacy

 

Google Fonts

Ich verwende Google Fonts, um eine einheitliche Darstellung von Schriftarten sicherzustellen.

Da die Fonts derzeit von den Google-Servern (fonts.googleapis.com) geladen werden, wird deine IP-Adresse an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen Darstellung).

Datenschutzerklärung:

https://policies.google.com/privacy

Ich plane, Google Fonts zukünftig lokal auf meinem Server zu hosten, um keine Datenübermittlung mehr an Google vorzunehmen.

 

reCAPTCHA (vorbereitet)

Ich beabsichtige, künftig Google reCAPTCHA zur Spam-Abwehr in Formularen einzusetzen.

Anbieter: Google Ireland Limited.

Hierbei werden IP-Adresse und Mausbewegungen analysiert, um zu unterscheiden, ob es sich um eine natürliche Person oder ein automatisiertes Programm handelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Missbrauch).

 

Webanalyse (zukünftig geplant)

Ich behalte mir vor, zukünftig Dienste wie Google Analytics oder Meta Pixel zur Reichweitenmessung einzusetzen.

Diese Dienste würden nur nach deiner Einwilligung (über das Cookie Banner Pro) aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).


Dauer der Datenspeicherung

Ich speichere personenbezogene Daten nur so lange, wie dies zur Erfüllung der Zwecke notwendig ist, für die sie erhoben wurden, oder solange gesetzliche Aufbewahrungsfristen bestehen (z. B. 10 Jahre nach HGB / AO).

 

Rechte der betroffenen Personen

Du hast nach der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruchsrecht (Art. 21 DSGVO)

  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an:

lien@greenlotusspa.de

 

Beschwerderecht

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit

Postfach 3163

65021 Wiesbaden

Website: https://datenschutz.hessen.de

 

Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, um sie an geänderte gesetzliche Vorgaben oder technische Entwicklungen anzupassen.

Die jeweils aktuelle Fassung ist jederzeit auf meiner Website abrufbar.