Datenschutzerklärung

 

1. Datenschutz auf einen Blick

Allgemeine Hinweise

 

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen findest du in der unten aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

 

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten findest du in Abschnitt „Verantwortliche Stelle” dieser Datenschutzerklärung.

Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du sie uns mitteilst – zum Beispiel durch Eingaben in das Kontaktformular oder bei einer Terminanfrage. Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir deine Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten dienen der Beantwortung deiner Anfragen sowie der Vereinbarung und Durchführung von Terminen.

Welche Rechte hast du bezüglich deiner Daten?

Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht auf Berichtigung oder Löschung dieser Daten. Wenn du eine Einwilligung erteilt hast, kannst du diese jederzeit für die Zukunft widerrufen. Du hast zudem das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Es besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

2. Hosting

 

Diese Website wird auf einem Server gehostet, der von uns oder einem beauftragten Dienstleister betrieben wird. Beim Aufruf der Seite werden vom Server automatisch sogenannte Server-Logfiles erfasst (siehe Abschnitt „Server-Log-Dateien”). Inhalts- und Kontaktdaten, die du uns über Formulare übermittelst, werden auf demselben Server gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unseres Online-Angebots).

3. Allgemeine Hinweise und Pflicht­informationen

 

Datenschutz

Die Betreiberin dieser Seiten nimmt den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn du diese Website nutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen du persönlich identifiziert werden kannst. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

natako Kosmetikstudio
Inh. Natalia Korolenko
Otto-Wagner-Str. 2
07749 Jena

Telefon: 0177 7301338

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Wegfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern du in die Datenverarbeitung eingewilligt hast, verarbeiten wir deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern du in die Speicherung von Cookies oder den Zugriff auf Informationen in dein Endgerät eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Sind deine Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir deine Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir deine Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HAST DU JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN.

Beschwerderecht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Für Thüringen ist dies:

Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8
99096 Erfurt
www.tlfdi.de

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung und Löschung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du dich jederzeit an uns wenden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt und an dem Schloss-Symbol in deiner Browserzeile.

4. Datenerfassung auf dieser Website

 

Cookies und Einwilligungs­management (Complianz)

Unsere Internetseite verwendet Cookies. Cookies sind kleine Textdateien, die dein Webbrowser auf deinem Endgerät speichert. Cookies helfen dabei, unser Angebot benutzerfreundlicher und sicherer zu machen.

Wir setzen ein Consent-Tool des Anbieters Complianz B.V. ein, um deine Einwilligung in den Einsatz nicht technisch erforderlicher Cookies und vergleichbarer Technologien einzuholen und nachzuweisen. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen” am Ende der Seite anpassen oder widerrufen.

Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO gespeichert. Alle anderen Cookies (z. B. zur Statistik oder Marketing) werden ausschließlich nach deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG gesetzt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Die von dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Hinweis: Das Kontaktformular wird mit dem Plugin Contact Form 7 betrieben. Es werden keine Cookies durch das Formular gesetzt; die Daten werden ausschließlich für die Beantwortung deiner Anfrage genutzt.

Terminanfragen / Online-Terminbuchung

Du kannst auf unserer Website über das Plugin „Simply Schedule Appointments” einen Termin anfragen. Hierbei werden die von dir angegebenen Daten (insbesondere Name, E-Mail, Telefonnummer, Wunschtermin und Anmerkungen) zum Zweck der Terminkoordination gespeichert. Die Daten werden ausschließlich auf unserem Server verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation). Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Anfragen per E-Mail, Telefon oder WhatsApp

Wenn du uns per E-Mail, Telefon oder WhatsApp kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zweck der Bearbeitung deines Anliegens bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Bitte beachte: Bei Nutzung von WhatsApp werden Daten an die WhatsApp Ireland Limited bzw. Meta Platforms Ireland Limited übertragen. Wir haben keinen Einfluss auf diese Datenverarbeitung. Wenn du dies vermeiden möchtest, kontaktiere uns bitte alternativ per Telefon oder E-Mail.

5. Analyse-Tools und Werbung

 

Google Analytics (über MonsterInsights und Google Site Kit)

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Einbindung erfolgt über die Plugins „MonsterInsights” und „Google Site Kit”.

Google Analytics ermöglicht es uns, das Verhalten unserer Websitebesucher zu analysieren. Hierbei erhalten wir verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft der Nutzer. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet. Diese Website nutzt die Funktion „IP-Anonymisierung” – deine IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Die Nutzung dieses Analyse-Tools erfolgt ausschließlich auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über das Cookie-Banner widerrufen werden. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Mehr Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von Google: policies.google.com/privacy

Google Search Console (Google Site Kit)

Über das Plugin „Google Site Kit” haben wir unsere Website mit der Google Search Console verbunden. Dies erlaubt es uns, anonymisiert auszuwerten, über welche Suchbegriffe Nutzerinnen und Nutzer auf unsere Seite gelangen. Es werden hierbei keine personenbezogenen Daten erhoben, die einen Rückschluss auf einzelne Personen zulassen.

6. Plugins und Tools

 

Google Web Fonts und Google-Schriftarten

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten ggf. sogenannte Web Fonts. Soweit Google Fonts geladen werden, geschieht dies aus Datenschutzgründen vorzugsweise lokal vom eigenen Server, ohne Verbindung zu Google.

Wordfence Security

Diese Website nutzt das Sicherheits-Plugin „Wordfence” der Defiant Inc., USA. Wordfence schützt unsere Website unter anderem vor unerlaubten Zugriffen und Schadsoftware. Hierzu werden bei jedem Seitenaufruf technische Daten (insbesondere IP-Adressen, Anfragezeitpunkt, aufgerufene URL) auf unserem Server analysiert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Mehr Informationen: wordfence.com/help/general-data-protection-regulation

WP Mail SMTP

Wir versenden E-Mails (z. B. Bestätigungen für Terminanfragen) über das Plugin „WP Mail SMTP”. Hierbei kann die E-Mail über einen externen SMTP-Server zugestellt werden. Die übermittelten Daten umfassen ausschließlich die im Zusammenhang mit der jeweiligen Nachricht erforderlichen Inhalte (Empfänger, Betreff, Nachrichteninhalt). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (zuverlässige Zustellung von Geschäfts-E-Mails).

7. Soziale Medien

 

Auf unserer Website verlinken wir zu unseren Profilen auf Facebook und Instagram (Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Beim bloßen Anklicken der Links wirst du auf die Seiten der jeweiligen Anbieter weitergeleitet; eine direkte Übertragung deiner Daten an die Anbieter findet erst dort statt. Auf der Plattform gelten dann die Datenschutzbestimmungen der jeweiligen Anbieter.

Wir verwenden auf unserer Website keine sozialen Plug-ins, die Daten ohne deine Interaktion an Drittanbieter senden.

8. Stand und Aktualität dieser Datenschutz­erklärung

 

Diese Datenschutzerklärung gilt ab dem Stand: April 2026. Durch die Weiterentwicklung unserer Website oder geänderte gesetzliche bzw. behördliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von dir abgerufen werden.