Datenschutzerklärung

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

[Firmenname / Vor- und Nachname der Inhaberin]
LUMIÈRE Beauty Studio
[Straße und Hausnummer]
[PLZ] [Ort]
Deutschland

Telefon: [+49 (0)30 123 456 789]
E-Mail: datenschutz@lumiere-beauty.de

Datenschutzbeauftragter: Eine Pflicht zur Benennung eines betrieblichen Datenschutzbeauftragten besteht für uns nach Art. 37 DSGVO i. V. m. § 38 BDSG derzeit nicht. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns.

2. Grundsätze der Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen:

• Rechtmäßigkeit: Wir verarbeiten Daten nur auf gesetzlicher Grundlage.
• Zweckbindung: Daten werden nur für den angegebenen Zweck erhoben.
• Datenminimierung: Wir erheben nur die Daten, die für den Zweck notwendig sind.
• Richtigkeit: Wir sorgen dafür, dass gespeicherte Daten korrekt sind.
• Speicherbegrenzung: Daten werden nur so lange gespeichert wie notwendig.
• Sicherheit: Wir treffen geeignete technische und organisatorische Schutzmaßnahmen.

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags / vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

3. Hosting & Server-Log-Dateien

Unser Hoster

Diese Website wird bei folgendem Anbieter gehostet:

[Name des Hosting-Anbieters]
[Adresse des Hosters]
[Datenschutzhinweis des Hosters mit Link einfügen]

Wir haben mit dem Hoster einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Server-Log-Dateien

Beim Besuch dieser Website erhebt und speichert der Hoster automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Website)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und fehlerfreien Betrieb).
Speicherdauer: 7 Tage, danach automatische Löschung.
Datenweitergabe: Keine Weitergabe an Dritte ohne Ihre Einwilligung, außer bei gesetzlicher Verpflichtung.

4. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Gerät speichert. Sie richten keinen Schaden an.

Was sind Cookies?

Session-Cookies werden nach Ende Ihres Browser-Besuchs automatisch gelöscht. Andere Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen oder ihre Laufzeit abläuft. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Cookie-Kategorien auf dieser Website

1. Essentielle Cookies (immer aktiv)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb). Diese Cookies sind für die Grundfunktionen der Website zwingend erforderlich:

• lumiere_cookie_consent – Speichert Ihre Cookie-Einwilligung (Laufzeit: 12 Monate). Notwendig zur Erfüllung der DSGVO-Informationspflicht.
• lumiere_consent_version – Versionsnummer der Einwilligung (Laufzeit: 12 Monate).

2. Statistik-Cookies (nur mit Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Werden nur aktiviert, wenn Sie dieser Kategorie zustimmen. Derzeit eingesetzte Tools:

• [Tool-Name, z. B. Matomo] – Anonyme Auswertung des Nutzerverhaltens. IP-Anonymisierung aktiv. Keine Weitergabe an Dritte. Laufzeit: [X Monate]. Opt-out: [Link zum Opt-out].

3. Marketing-Cookies (nur mit Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Werden nur aktiviert, wenn Sie dieser Kategorie zustimmen. Derzeit eingesetzte Tools:

• [Ggf. Tool-Name oder: Derzeit keine Marketing-Cookies im Einsatz]

Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit anpassen: Cookie-Einstellungen öffnen →

Außerdem können Sie Cookies in Ihrem Browser jederzeit löschen oder blockieren. Beachten Sie, dass bei Deaktivierung essentieller Cookies die Website möglicherweise nicht ordnungsgemäß funktioniert.

5. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Erhobene Daten:

• Vorname, Nachname (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Telefonnummer (freiwillig)
• Gewünschte Leistung (Pflichtfeld)
• Freitext-Nachricht (freiwillig)
• Ihre ausdrückliche Einwilligung (Pflichtfeld)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / vorvertragliche Maßnahmen).

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens nach 3 Jahren.

Datenweitergabe: Keine Weitergabe Ihrer Daten an Dritte. Die Daten werden ausschließlich intern für die Bearbeitung Ihrer Anfrage verwendet.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen. Senden Sie dazu eine E-Mail an datenschutz@lumiere-beauty.de. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

6. Terminbuchung

Für die Terminvereinbarung verarbeiten wir folgende Daten:

• Name und Kontaktdaten
• Gewünschter Behandlungstermin und -typ
• Ggf. gesundheitsrelevante Angaben (z. B. Allergien, Hauttyp) – nur mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Speicherdauer: Termindaten werden nach Ablauf gesetzlicher Aufbewahrungsfristen (i. d. R. 6–10 Jahre für buchungsrelevante Unterlagen) gelöscht.

7. Analyse-Tools (optional, nur mit Einwilligung)

Analyse-Tools werden auf dieser Website ausschließlich nach Ihrer ausdrücklichen Einwilligung (Cookie-Kategorie „Statistik") aktiviert. Ohne Einwilligung werden keine Tracking-Skripte geladen.

Matomo (optional)

Falls Sie der Statistik-Kategorie zustimmen, kann Matomo (datenschutzkonformes Web-Analyse-Tool) eingesetzt werden. Es handelt sich um eine selbst gehostete Instanz – es werden keine Daten an Dritte übermittelt.

Dabei gelten folgende Grundsätze:

• IP-Anonymisierung aktiviert (letzte 2 Bytes der IP werden maskiert)
• Kein Einsatz von Tracking-Cookies ohne Einwilligung
• Keine Weitergabe an Dritte
• Speicherung ausschließlich auf Servern in Deutschland / EU
• Opt-out jederzeit über Cookie-Einstellungen möglich

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Hinweis: Google Analytics, Google Tag Manager, Facebook Pixel oder ähnliche US-amerikanische Tracking-Dienste werden auf dieser Website nicht eingesetzt.

8. Externe Dienste & Inhalte

Google Fonts

Auf dieser Website werden keine Google Fonts über externe Server eingebunden. Alle Schriften werden lokal gehostet. Es erfolgt daher kein Datentransfer an Google-Server beim Laden der Website.

Google Maps

Derzeit wird Google Maps auf dieser Website nicht eingebunden. Sollte dies in Zukunft geändert werden, erfolgt die Einbindung nur mit Ihrer Einwilligung und unter vollständiger Information über die Datenverarbeitung durch Google LLC.

Social Media

Diese Website verlinkt auf unsere Social-Media-Profile (Instagram, Facebook, Pinterest). Es werden jedoch keine Social-Media-Plugins (Share-Buttons etc.) direkt eingebunden, die beim Seitenaufruf automatisch Daten übertragen. Links zu Social Media öffnen sich in einem neuen Fenster.

Bei Klick auf einen Social-Media-Link gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Bildmaterial (Unsplash CDN)

Einige Bilder auf dieser Website werden über das CDN von Unsplash (Betreiber: Unsplash Inc., 500 rue Notre-Dame Ouest, Montréal, QC H2Y 1T8, Kanada / Getty Images Inc.) eingebunden. Beim Laden dieser Bilder wird eine Verbindung zu den Servern von Unsplash aufgebaut, wobei Ihre IP-Adresse übermittelt werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unserer Website).

Datenschutzinformationen von Unsplash: unsplash.com/privacy
Hinweis für den Produktiveinsatz: Für eine vollständige DSGVO-Konformität empfehlen wir, alle Bilder selbst zu hosten, sodass keine Verbindung zu Drittservern aufgebaut wird. Die aktuell eingebundenen Bilder dienen Demo-Zwecken.

Keine weiteren CDN-Ressourcen

Alle Stylesheets und JavaScript-Dateien werden lokal gehostet. Es werden keine externen CDN-Ressourcen (jQuery CDN, Bootstrap CDN etc.) eingebunden, die beim Laden der Seite automatisch Verbindungen zu fremden Servern aufbauen.

9. Ihre Rechte als betroffene Person

Sie haben nach der Datenschutz-Grundverordnung folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Wenn ja, haben Sie Anspruch auf Auskunft über diese Daten und weitere Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden"), sofern die gesetzlichen Voraussetzungen vorliegen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist die Datenschutzbehörde des Bundeslandes, in dem Sie wohnen oder in dem wir unseren Sitz haben:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
www.datenschutz-berlin.de

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@lumiere-beauty.de
Wir antworten in der Regel innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

10. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Ihrer Kontaktanfragen) eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol im Browser.

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Zugriffsbeschränkung auf personenbezogene Daten (Need-to-know-Prinzip)
• Regelmäßige Datensicherungen
• Datenschutz-Schulungen für alle Mitarbeiterinnen
• Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern, die Zugang zu Daten haben

11. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wesentliche Änderungen werden wir Ihnen gegenüber, soweit möglich (z. B. per E-Mail bei bestehender Kundenbeziehung), kommunizieren.

Die jeweils aktuell gültige Datenschutzerklärung kann jederzeit auf der Website unter lumiere-beauty.de/datenschutz abgerufen werden.