Zum Inhalt springen

Datenschutzerklärung

Informationen zum Schutz Ihrer persönlichen Daten

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch die Websitebetreiberinnen. Deren Kontaktdaten können Sie dem Abschnitt „Verantwortliche“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in unser Buchungsformular oder Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Bearbeitung Ihrer Terminanfragen und Kontaktanfragen verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Ferner steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Verantwortliche

Santos de Jesus, Marla Emma, Santos de Jesus, Luisa Marie GbR
(Studio Petite)

Hindenburgstraße 55A
28717 Bremen
Deutschland

Telefon: folgt ab 05.05.
E-Mail: [email protected]

Verantwortliche Stellen sind die natürlichen Personen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden.

Die Benennung eines Datenschutzbeauftragten ist nicht erforderlich, da in unserem Unternehmen nicht mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG).

3. Hosting und Content Delivery

Webhosting bei Hetzner

Wir hosten unsere Website bei Hetzner. Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Wenn Sie unsere Website besuchen, erfasst der Server von Hetzner automatisch Informationen in sogenannten Server-Logdateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Hetzner geschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/

Cloudflare (Content Delivery Network)

Wir nutzen das Content Delivery Network (CDN) von Cloudflare. Anbieter ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Cloudflare bietet ein weltweit verteiltes CDN mit DNS. Technisch wird dabei der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Cloudflare ist damit in der Lage, den Datenverkehr zwischen Nutzerin und unserer Website zu analysieren, um z. B. Angriffe auf unsere Website zu erkennen und abzuwehren.

Dabei können folgende Daten verarbeitet werden: IP-Adresse, Systemkonfigurationsinformationen sowie weitere Informationen über den Datenverkehr von und zu der Website. Cloudflare kann dabei technisch notwendige Cookies setzen (z. B. __cf_bm für Bot-Management), die für den sicheren Betrieb der Website erforderlich sind.

Die Nutzung von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).

Cloudflare ist Teilnehmer des EU-US Data Privacy Framework. Darüber hinaus haben wir Standardvertragsklauseln mit Cloudflare abgeschlossen (Data Processing Addendum). Weitere Informationen: https://www.cloudflare.com/privacypolicy/

4. Cookies und Einwilligungsmanagement

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser bereitstellt. Darüber hinaus können ähnliche Technologien wie localStorage verwendet werden, um Informationen lokal in Ihrem Browser zu speichern.

Welche Cookies nutzen wir?

Unsere Website verwendet ausschließlich technisch notwendige Cookies und Speichermechanismen. Diese sind für den sicheren Betrieb der Website erforderlich und können nicht deaktiviert werden. Es werden keine Analyse-, Statistik- oder Marketing-Cookies eingesetzt.

NameAnbieterZweckSpeicherdauer
cookie-consentStudio PetiteSpeichert Ihre Datenschutz-PräferenzenDauerhaft (localStorage)
__cf_bmCloudflareBot-Management und Schutz vor automatisierten Angriffen30 Minuten
better-auth.session_tokenStudio PetiteAdmin-Authentifizierung (nur im geschützten Bereich)Sitzung

Die Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 TDDDG (unbedingt erforderlich für die Bereitstellung des Dienstes). Eine Einwilligung ist hierfür nicht erforderlich.

Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen.

5. Terminanfragen (Buchungsformular)

Wenn Sie über unser Buchungsformular unter /termin eine Terminanfrage stellen, erheben wir folgende Daten:

  • Name (Pflicht)
  • E-Mail-Adresse (Pflicht)
  • Telefonnummer (freiwillig)
  • Gewünschte Stylistin (Pflicht)
  • Gewünschte Dienstleistung (Pflicht)
  • Wunschdatum und Wunschuhrzeit (Pflicht)
  • Bevorzugter Kontaktweg (freiwillig)
  • Nachricht (freiwillig)
  • Option „Silent Cut“ (freiwillig)

Zweck: Bearbeitung Ihrer Terminanfrage, Kontaktaufnahme zur Terminbestätigung oder bei Rückfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

Ihre Terminanfrage wird in unserer Datenbank gespeichert. Sie erhalten eine automatische Bestätigungs-E-Mail an die von Ihnen angegebene E-Mail-Adresse. Gleichzeitig werden wir per E-Mail über Ihre Anfrage benachrichtigt.

Speicherdauer: Ihre Terminanfragedaten werden nach Abschluss der Terminbearbeitung für 12 Monate gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Spam-Schutz: Zum Schutz vor automatisiertem Missbrauch verwenden wir Altcha, ein datenschutzfreundliches Captcha-System. Altcha arbeitet vollständig auf unserem eigenen Server (HMAC-basierte Verifizierung) und überträgt keine Daten an Dritte. Es werden keine Cookies gesetzt und keine Nutzerprofile erstellt.

6. Kontaktformular

Wenn Sie uns über das Kontaktformular unter /kontakt eine Anfrage senden, erheben wir folgende Daten:

  • Name (Pflicht)
  • E-Mail-Adresse (Pflicht)
  • Telefonnummer (freiwillig)
  • Nachricht (Pflicht)

Zweck: Bearbeitung Ihrer Anfrage und Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen).

Ihre Kontaktanfrage wird in unserer Datenbank gespeichert. Sie erhalten eine automatische Eingangsbestätigung per E-Mail.

Speicherdauer: Ihre Anfragedaten werden nach Abschluss der Bearbeitung für 6 Monate gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, Kontaktdaten) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

8. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (Buchungsbestätigungen, Kontaktformular-Bestätigungen, Terminänderungen) nutzen wir den Dienst Resend. Anbieter ist Resend, Inc., San Francisco, CA, USA.

Wenn Sie ein Formular auf unserer Website absenden, werden folgende Daten an Resend übermittelt:

  • E-Mail-Adresse der Empfängerin
  • Name
  • Inhalt der E-Mail (Termindetails, Nachrichteninhalt)

Zweck: Zuverlässiger Versand transaktionaler E-Mails im Rahmen der Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Der E-Mail-Versand ist unmittelbar mit der Bearbeitung Ihrer Termin- oder Kontaktanfrage verbunden.

Resend hat seinen Sitz in den USA. Der Datentransfer erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Wir haben einen Data Processing Agreement (DPA) mit Resend abgeschlossen. Weitere Informationen: https://resend.com/legal/privacy-policy

9. Externe Dienste und Drittanbieter

Instagram-Feed

Auf unserer Startseite zeigen wir ausgewählte Beiträge unseres Instagram-Profils an. Die Inhalte werden serverseitig über die Instagram Graph API abgerufen und zwischengespeichert.

Die angezeigten Instagram-Bilder werden über URLs des Instagram-CDN (cdninstagram.com) geladen. Beim Abruf dieser Bilder wird Ihre IP-Adresse an Server von Meta übertragen.

Anbieter: Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unserer Arbeit und Pflege unserer Online-Präsenz). Weitere Informationen: https://privacycenter.instagram.com/policy

Cloudflare R2 (Bildspeicher)

Für die Speicherung und Auslieferung von Galeriebildern nutzen wir Cloudflare R2 Object Storage. Beim Abruf der Bilder wird Ihre IP-Adresse an Cloudflare übertragen. Dieser Dienst ist durch das Cloudflare Data Processing Addendum abgedeckt (siehe Abschnitt 3).

Schriftarten und Icons

Alle auf dieser Website verwendeten Schriftarten und Icons sind lokal auf unserem Server gespeichert und werden von dort ausgeliefert. Es findet kein Datentransfer an externe Schriftarten-Dienste (wie z. B. Google Fonts) statt.

10. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

11. Speicherdauer (allgemein)

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). Im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

12. Rechte der betroffenen Personen

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen gemäß Art. 15 DSGVO.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1
27570 Bremerhaven
Telefon: 0421 361-2010
E-Mail: [email protected]
Website: https://www.datenschutz.bremen.de

13. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Durch die Weiterentwicklung unserer Website und unseres Angebots oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen und ausgedruckt werden.

Datenschutz-Hinweis

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Analyse- oder Marketing-Cookies eingesetzt. Datenschutzerklärung