Datenschutzerklärung

Bianca’s Nailroom, Bianca Schmäl, nachfolgend mit “Wir” bezeichnet, Unterm Rain 19, 94315 Straubing ist Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) für die Verarbeitung Deiner personenbezogenen Daten.

Bianca’s Nailroom, Bianca Schmäl ist Verantwortlicher für Deine Daten, die über unsere Onlinepräsenzen, wie https://straubing-nagelstudio.de, sowie alle Subdomains, über die Kundenbetreuung sowie die Social Media Auftritte verarbeitet werden.

Wann erhebt und verarbeitet Bianca’s Nailroom personenbezogene Daten?

wir erheben und verarbeiteten personenbezogenen Daten unter anderem in den folgenden Fällen:

  • Wenn Sie uns auf direktem Wege kontaktieren, z. B. über unsere Website, telefonisch, unsere Social-Media Kanäle und wenn Sie sich z. B. für unsere Produkte oder Dienstleistungen interessieren oder ein sonstiges Anliegen haben.
  • Wenn Sie bei uns direkt Dienstleistungen kaufen (z. B. auf unserer Website).
  • Wenn Sie Informationen zu unseren Produkten und Dienstleistungen anfordern (z. B. Übermittlung von Broschüren oder Preislisten).
  • Wenn Sie uns auf unsere Direktmarketingaktivitäten antworten, z.B. wenn Sie Ihre Daten online auf einer unserer Homepages oder Landingpages abgeben.

Sie können uns dabei helfen Ihre Daten aktuell zu halten, indem Sie uns Änderungen mitteilen.

Welche Daten können über Sie erhoben werden?

Folgende Kategorien von personenbezogenen Daten können über die zahlreichen in diesen Datenschutzhinweisen beschriebenen Dienstleistungen und Kontaktkanäle erhoben werden:

  • Kontaktdaten

Name, Anschrift, Telefonnummer, E-Mail-Adresse.

  • Interessen

Von Ihnen bereitgestellte Informationen über Ihre Interessenbereiche, z. B. die für Sie interessanten Dienstleistungen und Produkte, Hobbies und weitere persönliche Präferenzen.

  • Weitere persönliche Daten

Von Ihnen bereitgestellte Informationen zu Geburtsdatum, Bildung, Haushaltsgröße oder beruflicher Situation.

  • Vertragsdaten

Kundennummer, Vertragsnummer

  • Nutzung von Websites und Kommunikation

Informationen darüber, wie Sie die Website nutzen und ob Sie Mitteilungen von uns öffnen oder weiterleiten, darunter über Cookies und andere durch Tracking-Technologien erhobene Daten. Weitere Informationen dazu bekommen Sie XXXXX in unseren Cookie Richtlinien.

  • Transaktions- und Interaktionsdaten

Informationen zu Käufen von Produkten und Dienstleistungen und Interaktionen (Anfragen / Beschwerden).

Zu welchen Zwecken verarbeiten wir Ihre Daten?

  1.  Erfüllung der vertraglichen Pflicht im Rahmen des Vertriebs von Dienstleistungen und Produkten.
    (Art. 6 Abs. 1 lit. b) DSGVO)

Wir erheben, verarbeiten und nutzen personenbezogene Daten im Rahmen der Verkaufs- und Betreuungsprozesse an unseren Standorten.

Im Rahmen der Verkaufs- und Betreuungsprozesse werden personenbezogene Daten für die Beantwortung von Anfragen, der Beratung und des Verkaufes von Dienstleistungen und Produkten verwendet.

Im Rahmen dieser Tätigkeiten werden nachfolgend genannte Datenkategorien verarbeitet:

  • Kontaktdaten (Name, Vorname, Adresse, E-Mail-Adresse etc.)

Wir nutzen Ihre personenbezogenen Daten zur Erfüllung der Vertragsabwicklung oder für Abwicklung eines von Ihnen formulierten Anliegens (z. B. Angebotsanfrage). Zu allen Aspekten der Vertragsabwicklung oder der Abwicklung eines Anliegens sprechen wir Sie ohne gesonderte Einwilligung z. B. schriftlich, telefonisch, per Messenger Dienste, per E-Mail an, je nachdem, welche Kontaktdaten Sie angegeben haben und bevorzugen.

B.    Sicherung der Produktqualität, Entwicklung neuer Produkte
(Art. 6 Abs.1 lit. f) DSGVO)

Wir verwenden die erhaltenen Daten, die durch die Erbringung von Dienstleistungen erhoben werden, in anonymisierter Form für die Sicherstellung der Qualität von Dienstleistungen sowie zu Forschungs- und Entwicklungszwecken. „Anonymisiert“ bedeutet, dass die Daten nicht mehr unmittelbar auf Sie zurückzuführen sind.

Diese Verarbeitung beruht auf unserem berechtigten Interesse, die Erwartungen von Interessen und Kunden bezüglich hochwertiger Dienstleistungen zu erfüllen und dem Kundenwunsch nach neu entwickelten, innovativen Lösungen Rechnung zu tragen. Zum Schutz ihrer Interessen werden – neben der Anonymisierung – nach Bedarf zusätzliche Sicherheitsvorkehrungen und Kontrollen realisiert, z. B. Datenzugriffsbeschränkungen, Einschränkungen der Datennutzung, Sicherheitsmaßnahmen, Aufbewahrungsfristen sowie Datensparsamkeitsprinzipien, wie die ausschließliche Erhebung relevanter Daten.

  1.  Kundenbetreuung
    (Art. 6 Abs. 1 lit. b, g, f) DSGVO )

Wir nutzen Ihre personenbezogenen Daten zur Ansprache innerhalb der Vertragsabwicklung (z. B. Terminerinnerung, Follow Up E-Mail usw.) oder für die Abwicklung eines von Ihnen formulierten Anliegens. Zu allen Aspekten der Vertragsabwicklung oder der Abwicklung eines Anliegens sprechen wir Sie ohne gesonderte Einwilligung z. B. schriftlich, telefonisch, per Messenger Dienste, per E-Mail an, je nachdem, welche Kontaktdaten Sie angegeben haben.

Auch kontaktieren wir Sie in sorgfältig abgewogenen Fällen mit werblicher Kommunikation, wenn und soweit die hierfür notwendigen datenschutzrechtlichen Voraussetzungen erfüllt sind und Sie der Nutzung Ihrer Daten zum Zwecke der schriftlichen Ansprache in Kenntnis eines Widerspruchsrechts nicht widersprochen haben.

Wir verarbeiten Ihre personenbezogenen Daten auf dieser Basis auch, um Ihr Erlebnis weiter zu optimieren, Sie z. B. im Rahmen Ihrer Kontaktaufnahme mit uns eindeutig zu identifizieren.

  1.  Werbliche Kommunikation aufgrund Einwilligung
    (Art. 6 Abs. 1 lit. a) DSGVO )

Sofern Sie Ihre Einwilligung in eine weitergehende Nutzung Ihrer personenbezogenen Daten erteilt haben, dürfen Ihre personenbezogenen Daten gemäß dem in der Einwilligung beschriebenen Umfang, zum Beispiel zu Werbezwecken (ausgewählte Angebote zu Produkten und Dienstleistungen), genutzt werden. Details hierzu ergeben sich aus der jeweiligen Einwilligungserklärung, die Sie jederzeit widerrufen können.


Kontaktinformationen
,  z. B.
Name, Adresse, E-Mail, Telefonnummer

Ergänzende persönliche Angaben / Präferenzen, z. B.

  • Firmenname, Ihre Beziehung zu dieser Firma, sofern Sie unser Ansprechpartner für diese Firma sind
  • Status Ihrer Datenschutz-Einwilligungserklärung und ausgewählter bzw. bevorzugter Kommunikationskanal

Identifikationsdaten, z. B.
Kundennummer, Vertragsnummer

Kundenhistorie, z. B.

  • Kaufdaten inkl. Art der Dienstleistung, besondere Wünsche (sofern angegeben), Kaufdatum, Bestelldatum,
  • Kampagnenhistorie und –resonanz (Kunden- und Interessentenbetreuungsprogramme und Direktmarketingmaßnahmen)
  • Teilnahme an Events
  • Anfrage und Beschwerdehistorie


Website / Social Media Daten

soweit Sie sich registriert oder eingeloggt haben, Ihre Account Daten

Wir verwenden die so erhobenen Verkaufs- und Kundenbetreuungsinformationen zur:

  • Bestimmung, welche Informationen und Angebote am wahrscheinlichsten von Interesse für Sie sind, sowie zur
  • Kontaktaufnahme mit Ihnen im Zusammenhang mit diesen Informationen und Angeboten und zur
  • werblichen Kommunikation (z.B. zu Produkteinführungen oder auch Einladungen zu Events) in Übereinstimmung mit Ihrer Datenschutz-Einwilligungserklärung.

Die Datenverarbeitung zu Werbezwecken erfolgt normalerweise in Deutschland, es erfolgt keinesfalls ein Transfer von personenbezogenen Daten in ein Land außerhalb der EU.

  1.  Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen
    (Art. 6 Abs. 1 lit. c, f) DSGVO)

Wir werden personenbezogene Daten zudem dann verarbeiten, wenn eine rechtliche Verpflichtung hierzu besteht. Das kann etwa der Fall sein, wenn wir Sie aufgrund gesetzlicher Vorgaben kontaktieren müssen.

Erhobene Daten werden auch im Rahmen der Sicherstellung des Betriebs von IT Systemen verarbeitet. Unter Sicherstellung werden u. a. nachfolgende Tätigkeiten verstanden:

  • Sicherung und Wiederherstellung von in IT Systemen verarbeiteten Daten,
  • Logging und Monitoring von Transaktionen, um korrekte Funktion der IT Systeme zu prüfen,
  • Erkennung und Abwehr von unbefugtem Zugriff auf personenbezogene Daten,
  • Incident und Problem Management zur Behebung von Störungen in IT Systemen.

Wir unterliegen einer Vielzahl an weiteren gesetzlichen Verpflichtungen. Um diesen Verpflichtungen nachzukommen verarbeiten wir Ihre Daten im erforderlichen Umfang und geben diese gegebenenfalls im Rahmen gesetzlicher Meldepflichten an die verantwortlichen Behörden weiter.

Weiterhin verarbeiten wir Ihre Daten gegebenenfalls im Fall eines Rechtsstreits, wenn der Rechtsstreit eine Verarbeitung Ihrer Daten notwendig macht.

Wie schützen wir Ihre personenbezogenen Daten?

Wir setzen verschiedene Sicherheitsmaßnahmen wie Verschlüsselungs- und Authentifizierungswerkzeuge nach dem aktuellen Stand der Technik ein, um die Sicherheit, Integrität und Verfügbarkeit Ihrer Daten zu schützen und aufrechtzuerhalten.

Ein hundertprozentiger Schutz vor unberechtigtem Zugriff kann bei Datenübertragungen über das Internet oder eine Website nicht garantiert werden, aber wir und unsere Dienstleister und Geschäftspartner bemühen uns nach besten Kräften darum, Ihre personenbezogenen Daten im Einklang mit den geltenden Datenschutzvorschriften durch physische, elektronische und verfahrensorientierte Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik zu schützen. Unter anderem setzen wir folgende Maßnahmen ein:

  • Strenge Kriterien für die Berechtigung zum Zugriff auf Ihre Daten nach dem „Need-to-Know-Prinzip“ (Beschränkung auf möglichst wenige Personen) und ausschließlich für den angegebenen Zweck,
  • Weitergabe erhobener Daten ausschließlich in verschlüsselter Form,
  • Speicherung vertraulicher Daten, ausschließlich in verschlüsselter Form,
  • Firewall-Absicherung von IT-Systemen zum Schutz vor unbefugtem Zugriff, z. B. durch Hacker und
  • permanente Überwachung der Zugriffe auf IT-Systeme zur Erkennung und Unterbindung einer missbräuchlichen Verwendung personenbezogener Daten.

Falls Sie von uns ein Passwort erhalten oder selbst eines vergeben haben, dass Ihnen Zugang zu bestimmten Bereichen unserer Website oder zu anderen von uns betriebenen Portalen, Apps oder Diensten bietet, sind Sie für die Geheimhaltung dieses Passworts sowie für die Einhaltung sämtlicher sonstiger Sicherheitsverfahren verantwortlich, über die wir Sie in Kenntnis setzen. Wir bitten Sie insbesondere, ihr Passwort niemandem mitzuteilen.

Verwendung zur Erfüllung eines Vertrags
Zur Erfüllung vertraglicher Verpflichtungen können von Ihnen erhobene Daten so lange aufbewahrt werden, wie der Vertrag in Kraft ist, sowie abhängig vom Charakter und der Tragweite des Vertrages 7 Jahre darüber hinaus, um den gesetzlichen Aufbewahrungspflichten zu entsprechen und um eventuelle Anfragen oder Ansprüche nach Vertragsablauf zu klären.

Darüber hinaus gibt es Verträge zur Lieferung von Produkten und Dienstleistungen, die längere Aufbewahrungsfristen notwendig machen, siehe auch nachfolgend „Verwendung zur Prüfung von Ansprüchen“.

Verwendung zur Prüfung von Ansprüchen
Daten, die nach unserem Ermessen notwendig sein werden, um Ansprüche an uns zu prüfen, abzuwehren oder um gegen Sie, uns oder Dritte eine strafrechtliche Verfolgung einzuleiten oder Ansprüche vorzubringen, können von uns so lange aufbewahrt werden, wie ein entsprechendes Verfahren angestrengt werden könnte.

Verwendung zur Kundenbetreuung und zu Marketingzwecken
Zur Kundenbetreuung und zu Marketingzwecken können die von Ihnen erhobenen Daten 3 bis 10 Jahre nach der Erhebung aufbewahrt werden, es sei denn, Sie wünschen die Löschung dieser Daten und es bestehen keine vertraglichen oder gesetzlichen Aufbewahrungspflichten, die diesem Löschverlangen entgegenstehen.

Wem geben wir international Zugriff auf Ihre Daten und wie schützen wir diese dabei?

Personenbezogene Daten werden durch uns und von uns beauftragte Dienstleister bevorzugt innerhalb der EU verarbeitet.

Sollten Daten in Ländern außerhalb der EU verarbeitet werden, stellen wir über EU Standard Verträge inklusive geeigneter technischer und organisatorischer Maßnahmen sicher, dass Ihre personenbezogenen Daten entsprechend dem europäischen Datenschutzniveau verarbeitet werden.

Für einige Länder außerhalb der EU, wie z. B. Kanada und Schweiz, hat die EU schon ein vergleichbares Datenschutzniveau festgestellt. Aufgrund des vergleichbaren Datenschutzniveaus bedarf die Datenübermittlung in diese Länder keiner besonderen Genehmigung oder Vereinbarung.

Wir greifen zur Unterstützung bei der Bereitstellung der aufgeführten Dienstleistungen und Verwendungszwecke auf eine Reihe von Dienstleistern zurück, die im Rahmen der strengen Auflagen einer datenschutzrechtlichen Datenverarbeitung im Auftrag von uns beauftragt werden.

Bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch uns oder zur Änderung dieser können Sie sich auch an uns wenden – per E-Mail unter nails@straubing-nagelstudio.de.

Die Einstellungen zur Verwendung Ihrer Daten durch uns können Sie in ihrem Online Account nicht ändern. Für eine solche Änderung oder bei Fragen zur Verwendung Ihrer Daten müssen Sie sich direkt an uns wenden.

Kontakt mit uns, ihre Datenschutzrechte und ihr Recht auf Beschwerde bei der Datenschutzbehörde

Bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch uns wenden Sie sich am besten zuerst an uns – per E-Mail an nails@straubing-nagelstudio.de.

Als von der Verarbeitung Ihrer Daten betroffene Person können Sie nach der DSGVO sowie nach anderen einschlägigen Datenschutzbestimmungen bestimmte Rechte bei uns geltend machen. Der folgende Abschnitt enthält Erläuterungen über Ihre Betroffenenrechte nach der DSGVO. Abhängig von Art und Umfang ihrer Anfrage werden wir Sie bitten, diese schriftlich an uns zu richten.

Betroffenenrechte

Nach der DSGVO stehen Ihnen gegenüber uns insbesondere die folgenden Rechte als betroffene Person zu:

Recht auf Auskunft (Art. 15 DSGVO): Sie können von uns jederzeit Informationen über Ihre Daten, die wir über Sie halten, verlangen. Diese Auskunft betrifft unter anderem die von uns verarbeiteten Datenkategorien, für welche Zwecke wir diese verarbeiten, die Herkunft der Daten, falls wir diese nicht direkt von Ihnen erhoben haben, und gegebenenfalls die Empfänger, an die wir Ihre Daten übermittelt haben. Sie können von uns eine kostenlose Kopie ihrer Daten erhalten. Sollten Sie Interesse an weiteren Kopien haben, behalten wir uns das Recht vor, Ihnen die weiteren Kopien in Rechnung zu stellen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns die Berichtigung ihrer Daten fordern. Wir werden angemessene Maßnahmen unternehmen, um ihre Daten, die wir über Sie halten und laufend verarbeiten, richtig, vollständig und aktuell zu halten, basierend auf den aktuellsten uns zur Verfügung stehenden Informationen.

Recht auf Löschung (Art. 17 DSGVO): Sie können von uns die Löschung ihrer Daten verlangen, sofern hierfür die rechtlichen Voraussetzungen vorliegen. Dies kann gemäß Art. 17 DSGVO etwa dann der Fall sein, wenn:

  • die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht länger erforderlich sind;
  • Sie ihre Einwilligung, die Grundlage der Datenverarbeitung ist, widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
  • Sie Widerspruch gegen die Verarbeitung ihrer Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, oder Sie gegen die Datenverarbeitung zu Zwecken der Direktwerbung widersprechen;
  • die Daten unrechtmäßig verarbeitet wurden;
  • die Verarbeitung nicht notwendig ist, um die Einhaltung einer gesetzlichen Verpflichtung, die von uns die Verarbeitung ihrer Daten erfordert, sicherzustellen; insbesondere im Hinblick auf gesetzliche Aufbewahrungsfristen; um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können von uns die Einschränkung der Verarbeitung ihrer Daten verlangen, falls:

  • Sie die Richtigkeit der Daten bestreiten und zwar für den Zeitraum, den wir benötigen, um die Richtigkeit der Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung ihrer Daten ablehnen und stattdessen die Einschränkung der Nutzung verlangen;
  • wir ihre Daten nicht länger benötigen, Sie diese aber benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe ihre überwiegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf ihren Antrag hin werden wir ihre Daten – soweit dies technisch möglich ist – an einen anderen Verantwortlichen übertragen. Dieses Recht steht ihnen allerdings nur zu, sofern die Datenverarbeitung auf ihrer Einwilligung beruht oder erforderlich ist, um einen Vertrag durchzuführen. Anstatt eine Kopie ihrer Daten zu erhalten, können Sie uns auch bitten, dass wir die Daten direkt an einen anderen, von ihnen konkretisierten Verantwortlichen übermitteln.

Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung ihrer Daten aus Gründen jederzeit widersprechen, die sich aus ihrer besonderen Situation ergeben, sofern die Datenverarbeitung auf ihrer Einwilligung oder auf unseren berechtigten Interessen oder denen eines Dritten beruht. In diesem Fall werden wir ihre Daten nicht länger verarbeiten. Letzteres gilt nicht, sofern wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die ihre Interessen überwiegen oder wir ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Fristen zur Erfüllung von Betroffenenrechten

Wir sind bemüht, alle Anfragen innerhalb von 30 Tagen zu beantworten. Diese Frist kann sich aus bestimmten Gründen verlängern, die sich auf das spezifische Betroffenenrecht oder die Komplexität Deiner Anfrage beziehen.

Auskunftsbeschränkung bei der Erfüllung von Betroffenenrechten

Aufgrund gesetzlicher Vorgaben kann es unter Umständen passieren, dass wir ihnen keine vollständige Auskunft erteilen können. Falls wir ihren Antrag ablehnen, werden wir Sie über die Gründe informieren.

Beschwerde bei Aufsichtsbehörden

Ihre Bedenken und Rechte nehmen wir ernst. Sind Sie der Ansicht, dass wir ihre Beschwerden oder Bedenken nicht befriedigend nachgekommen sind, haben Sie das Recht, Beschwerde bei einer Datenschutzbehörde einzureichen.