DATENSCHUTZERKLÄRUNG
Stand: 18.02.2026
1) Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Bella Glow GbR
Maria De Fatima Rodrigues Cardoso & Abril Mansilla
Erdkampsweg 57
22335 Hamburg
Tel.: 040 334646460
E-Mail: info@bella-glow.de
2) Allgemeine Hinweise & Rechtsgrundlagen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist und eine Rechtsgrundlage besteht, insbesondere:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung, z. B. Terminbuchung, Gutscheinverkauf)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Websitebetrieb)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Analytics/Tracking)
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. Aufbewahrungspflichten)
Hinweis zu besonderen Datenkategorien:
Sofern Sie uns im Zusammenhang mit einer Behandlung freiwillig Informationen geben, die Gesundheitsbezug haben können (z. B. Allergien/Unverträglichkeiten), verarbeiten wir diese nur, soweit dies für die Behandlung erforderlich und rechtlich zulässig ist bzw. ansonsten nur mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
3) Ihre Rechte
Sie haben – je nach gesetzlicher Voraussetzung – folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage Art. 6 Abs. 1 lit. f DSGVO
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft
4) Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig für Hamburg:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
5) Website-Hosting (Webflow) & Server-Logfiles
Unsere Website wird über Webflow bereitgestellt.
Beim Besuch unserer Website werden durch den Webhoster/technische Dienstleister automatisch Daten verarbeitet (sog. Server-Logfiles), insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Abrufs
- aufgerufene Seite/Datei
- Referrer-URL
- Browsertyp/Version, Betriebssystem
- übertragene Datenmenge
Zwecke: stabiler und sicherer Websitebetrieb, Fehleranalyse, Missbrauchs-/Angriffsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel kurzzeitig (z. B. 7–14 Tage), danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.
Hinweis Drittlandübermittlung:
Webflow ist ein Anbieter mit Sitz in den USA; eine Datenübermittlung in Drittländer (insb. USA) ist möglich. Sofern erforderlich, werden geeignete Garantien nach Art. 44 ff. DSGVO eingesetzt (z. B. EU-Standardvertragsklauseln / Angemessenheitsmechanismen).
6) Kontaktaufnahme & Kontaktformular
Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Telefonnummer, Nachricht), um die Anfrage zu bearbeiten und ggf. einen Termin zu vereinbaren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung) und/oder Art. 6 Abs. 1 lit. f DSGVO (Kommunikation).
Empfänger: Die Formularübermittlung erfolgt technisch über Webflow; die Inhalte werden uns zur Bearbeitung übermittelt.
Speicherdauer: bis zur abschließenden Bearbeitung; darüber hinaus nur bei gesetzlichen Pflichten oder zur Rechtsdurchsetzung.
7) Terminvereinbarung (Shore oder telefonisch)
a) Online-Terminbuchung über Shore
Für die Online-Terminbuchung nutzen wir Shore. Dabei werden regelmäßig Name, Kontaktangaben (E-Mail/Telefon) sowie Termin-/Leistungsdaten verarbeitet.
Zweck: Terminverwaltung, Kommunikation zu Terminen, Leistungserbringung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
b) Telefonische Terminvereinbarung
Wenn Sie telefonisch einen Termin vereinbaren, verarbeiten wir die zur Terminplanung notwendigen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8) Leistungen im Studio
Zur Durchführung unserer Leistungen (z. B. Waxing, Maniküre, Pediküre, Augenstyling/Wimpern) verarbeiten wir die für Termin und Behandlung erforderlichen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: für die Dauer der Kundenbeziehung; darüber hinaus nach gesetzlichen Aufbewahrungs- und Verjährungsfristen.
9) Gutscheine & Online-Zahlungen (PayPal und Stripe)
Wenn Sie über unsere Website Gutscheine kaufen, verarbeiten wir die zur Vertrags- und Zahlungsabwicklung erforderlichen Daten (z. B. Name, E-Mail, Gutscheinwert, Bestell-/Transaktionsdaten, Zahlungsstatus).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; zusätzlich Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrung).
a) PayPal
Bei Auswahl von PayPal werden die für die Zahlung erforderlichen Daten an PayPal übermittelt. Es gelten die Datenschutzhinweise von PayPal.
b) Stripe
Bei Auswahl von Stripe werden die für die Zahlung erforderlichen Daten an Stripe übermittelt. Es gelten die Datenschutzhinweise von Stripe.
Hinweis: Wir erhalten in der Regel keine vollständigen Karten-/Kontodaten, sondern v. a. Zahlungsstatus/Transaktionskennungen zur Zuordnung.
10) Zahlungen vor Ort (bar oder Karte)
a) Barzahlung
Bei Barzahlung verarbeiten wir grundsätzlich nur die für Beleg/Rechnung erforderlichen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO.
b) Kartenzahlung über SumUp
Kartenzahlungen im Studio werden über SumUp abgewickelt. Dabei werden Transaktionsdaten verarbeitet (z. B. Betrag, Zeitpunkt, Händler-/Terminalkennung, Autorisierung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO.
Weitere Informationen finden Sie in den Datenschutzhinweisen von SumUp.
11) Social-Media-Links (Instagram & Facebook)
Auf unserer Website befinden sich Links zu unseren Profilen bei Instagram und Facebook. Es handelt sich um reine Links (keine eingebetteten Inhalte). Erst wenn Sie auf einen Link klicken, verlassen Sie unsere Website; es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.
12) Cookies, Einwilligungen & Tracking
Unsere Website verwendet Cookies und ähnliche Technologien.
- Technisch notwendige Cookies: erforderlich für Betrieb/Sicherheit/Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Analyse-/Tracking-Technologien (Google Analytics, Microsoft Clarity): setzen wir nur nach Ihrer Einwilligung ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie Einwilligung für Endgerätezugriff (z. B. Cookies/IDs) nach § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen/den Consent-Banner mit Wirkung für die Zukunft widerrufen oder ändern.
[Hinweis: Bitte stellt sicher, dass Cookie-Banner + Cookie-Einstellungen vorhanden sind und beide Tools erst nach Consent laden.]
13) Webanalyse: Google Analytics
Wir nutzen Google Analytics zur Analyse der Website-Nutzung (z. B. Seitenaufrufe, Interaktionen, Geräte-/Browserinformationen). Hierfür können Cookies/IDs eingesetzt werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Opt-out: Google stellt ein Browser-Add-on zur Deaktivierung von Google Analytics bereit (siehe Linkliste).
14) Webanalyse: Microsoft Clarity (Session-Replays/Heatmaps)
Wir nutzen Microsoft Clarity, um zu verstehen, wie Nutzer*innen unsere Website verwenden (z. B. Klickverhalten, Scrollen, Heatmaps, Session-Aufzeichnungen). Hierfür können Cookies/IDs eingesetzt werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
15) Empfänger / Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist, z. B. an:
- Webflow (Website-Hosting/Formularübermittlung)
- Shore (Terminbuchung)
- PayPal / Stripe (Online-Zahlungen)
- SumUp (Kartenzahlung im Studio)
- Steuerberater/Behörden im Rahmen gesetzlicher Pflichten
Mit Dienstleistern, die für uns als Auftragsverarbeiter tätig sind, schließen wir – soweit erforderlich – Verträge nach Art. 28 DSGVO.
16) Drittlandübermittlung (z. B. USA)
Bei einigen eingesetzten Diensten kann eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden. In diesen Fällen stellen wir – soweit erforderlich – geeignete Garantien nach Art. 44 ff. DSGVO sicher (z. B. EU-Standardvertragsklauseln bzw. anwendbare Angemessenheitsmechanismen).
17) Speicherdauer
Wir speichern Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.
Buchungs- und Rechnungsdaten bewahren wir entsprechend gesetzlicher Aufbewahrungsfristen auf (regelmäßig 6 bzw. 10 Jahre).
18) Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.
19) Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Prozesse, Tools oder rechtliche Anforderungen ändern.
LINKLISTE (zum Einfügen)
Webflow DPA: https://webflow.com/legal/dpa
Webflow Privacy FAQs: https://webflow.com/legal/privacy-faqs
Shore Datenschutzhinweise: https://www.shore.com/de/datenschutz/
Shore Impressum: https://www.shore.com/de/legal/impressum
PayPal Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
PayPal Impressum: https://www.paypal.com/de/business/imprint
Stripe Privacy Policy: https://stripe.com/privacy
Stripe Legal (EU Kontakt/Adresse – je nach Dienst): https://stripe.com/legal/stel
SumUp Datenschutzbestimmungen: https://www.sumup.com/de-de/datenschutzbestimmungen/
SumUp Impressum: https://www.sumup.com/de-de/impressum/
Google Analytics Opt-out Add-on: https://tools.google.com/dlpage/gaoptout?hl=de
Microsoft Privacy Statement: https://www.microsoft.com/de-de/privacy/privacystatement
Microsoft Clarity Privacy: https://clarity.microsoft.com/privacy
Clarity Privacy Disclosure (Mustertexte): https://learn.microsoft.com/en-us/clarity/setup-and-installation/privacy-disclosure
Meta Privacy Policy (Facebook/Instagram): https://www.facebook.com/privacy/policy/
HmbBfDI (Hamburg) Homepage/Kontakt: https://datenschutz-hamburg.de/
.jpg){kind=small}
