Datenschutzerklärung

Datenschutzerklärung

Xin Yue Beauty & Wellness – Inhaberin Chun Yang
Stand: 22.10.2025

Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Nachfolgend informieren wir Sie gemäß Art. 13 DSGVO darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Sie haben. Datenschutz-Grundverordnung (DSGVO)

1. Verantwortliche Stelle

Xin Yue Beauty & Wellness – Inhaberin: Chun Yang
Ebertstraße 19, 76135 Karlsruhe
Telefon: 0172 5777965
E-Mail: chun-yang@gmx.de

(Ein Datenschutzbeauftragter ist mangels gesetzlicher Pflicht nicht benannt.)

2. Datensicherheit

Wir schützen Daten durch angemessene technische und organisatorische Maßnahmen (z. B. Zugriffskontrollen, Datensparsamkeit). Unsere Website nutzt SSL/TLS-Verschlüsselung (erkennbar am Schloss-Symbol im Browser).

3. Zwecke, Rechtsgrundlagen und Datenkategorien

a) Terminbuchung & Kundenverwaltung

Daten: Name, Kontaktangaben (Telefon, E-Mail), Terminwunsch, ggf. Notizen zu Präferenzen.
Zwecke: Terminabwicklung, Durchführung von Behandlungen, Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ vorvertragliche Maßnahmen); gesetzliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO (z. B. steuerliche Nachweise). Datenschutz-Grundverordnung (DSGVO)

b) Kommunikation per Telefon/E-Mail/WhatsApp Business (optional)

Daten: Inhalts- und Metadaten der Kommunikation, Kontaktangaben.
Zwecke: Bearbeitung Ihrer Anfragen, Terminabsprachen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) oder lit. f (berechtigtes Interesse an effizienter Kommunikation).
Hinweis WhatsApp: Anbieter ist WhatsApp Ireland Ltd.; bei Nutzung werden Daten an WhatsApp übermittelt. Die Nutzung ist freiwillig; Sie können uns jederzeit über Telefon oder E-Mail kontaktieren. (Bitte keine sensiblen Daten per Messenger senden.)

c) Website-Nutzung (Server-Logfiles)

Daten: IP-Adresse (gekürzt, soweit möglich), Datum/Uhrzeit, URL, Referrer, Browser/OS.
Zwecke: sichere Bereitstellung der Website, Missbrauchs-/Fehlererkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit). Datenschutz-Grundverordnung (DSGVO)

d) Cookies & ähnliche Technologien

Wir verwenden technisch notwendige Cookies (z. B. zur Sprachauswahl/Session). Für nicht notwendige Cookies (z. B. Statistik/Marketing) holen wir vorab Ihre Einwilligung über ein Consent-Banner ein; Sie können diese jederzeit widerrufen/ändern. Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Einwilligung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO; Ausnahmen für unbedingt erforderliche Cookies gem. § 25 Abs. 2 TDDDG. Datenschutz-Grundverordnung (DSGVO)+1

e) Eingebundene Inhalte: Google Maps (falls aktiviert)

Zur Darstellung unseres Standorts kann Google Maps (Google Ireland Ltd.) eingebunden sein. Dabei werden Nutzungsdaten (u. a. IP) an Google übertragen; ggf. erfolgt eine Übermittlung an die Google LLC (USA) auf Basis des EU-US Data Privacy Framework/Standardvertragsklauseln. Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Einwilligung für das Setzen/Auslesen von Cookies) und Art. 6 Abs. 1 lit. a DSGVO; ohne Einwilligung wird die Karte nicht geladen (2-Klick-Lösung). eRecht24+1

4. Empfänger & Auftragsverarbeiter

IT-/Hosting-Dienstleister, E-Mail-Provider (Auftragsverarbeitung, Art. 28 DSGVO)

Kommunikationsdienste (WhatsApp Business) – eigenständige Anbieter

Kartenanbieter (Google) – eigenständiger Anbieter

Steuerberatung/Behörden im Rahmen gesetzlicher Pflichten
(Konkrete Anbieter benennen wir auf Anfrage; Auftragsverarbeitungsverträge bestehen, soweit erforderlich.)

5. Drittlandübermittlung

Bei bestimmten Diensten (z. B. Google) kann eine Datenübermittlung in Drittländer (USA) erfolgen. Diese stützt sich auf einen Angemessenheitsbeschluss (EU-US Data Privacy Framework, soweit zertifiziert) bzw. Standardvertragsklauseln. eRecht24+1

6. Speicherdauer

Termindaten/Kundenverwaltung: solange erforderlich; Rechnungs-/Steuerunterlagen: 10 Jahre.

Anfragen per E-Mail/Telefon/WhatsApp: bis zur abschließenden Bearbeitung und max. 6 Monate danach (sofern keine gesetzlichen Pflichten entgegenstehen).

Server-Logs: i. d. R. 7–30 Tage (Sicherheits-/Fehleranalyse).

Cookies: entsprechend der im Consent-Banner angegebenen Laufzeit.

7. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Für Terminvereinbarungen sind Grundangaben (Name, Kontakt) erforderlich; ohne diese ist keine Terminvergabe möglich. Die reine Nutzung der Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich.

8. Ihre Rechte

Sie haben die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Sofern wir Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen; der Widerruf ist so einfach wie die Erteilung (z. B. über das Consent-Banner oder per Nachricht an uns). Datenschutz-Grundverordnung (DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.

9. Beschwerderecht

Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere in Baden-Württemberg:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a, 70173 Stuttgart – Tel.: 0711/615541-0 – E-Mail: poststelle@lfdi.bwl.de. Datenschutz Baden-Württemberg

10. Automatisierte Entscheidungen/Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

11. Änderungen

Wir behalten uns vor, diese Erklärung bei Bedarf anzupassen (z. B. bei neuen Funktionen/Dienstleistern). Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

 

 

 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.