Datenschutzerklärung
Beauty Lab Helin – Transparenz über den Umgang mit Ihren Daten
Stand: 11. April 2026Inhaltsverzeichnis
01 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist für diesen Betrieb nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich direkt an die oben genannte Inhaberin.
02 Grundsätze der Verarbeitung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Die Verarbeitung ist erforderlich, um einen Termin zu buchen, zu verwalten und durchzuführen.
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: z. B. steuerrechtliche Aufbewahrungspflichten.
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: z. B. die sichere und stabile Bereitstellung der Website, Schutz vor Missbrauch.
03 Hosting & Server
Diese Website wird auf Servern der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) betrieben. IONOS ist ein europäischer Anbieter; die Server befinden sich innerhalb der Europäischen Union, sodass kein Datentransfer in Drittstaaten stattfindet.
Automatisch erfasste Serverdaten
Bei jedem Aufruf unserer Website übermittelt Ihr Browser automatisch technische Informationen an unseren Server. Diese sogenannten Server-Logfiles enthalten:
- IP-Adresse des anfragenden Geräts (anonymisiert)
- Datum und Uhrzeit der Anfrage
- Name und URL der aufgerufenen Seite
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- HTTP-Statuscode
Diese Daten sind für uns technisch nicht einer bestimmten Person zuordenbar und werden ausschließlich zur Sicherstellung des störungsfreien Betriebs sowie zur Erkennung und Abwehr von Angriffen genutzt. Die Speicherung erfolgt für maximal 7 Tage, danach werden Logfiles automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, funktionsfähigen Website).
Auftragsverarbeitung
Mit IONOS SE besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. IONOS verarbeitet Daten ausschließlich nach unserer Weisung und nicht für eigene Zwecke.
04 Online-Terminbuchung
Wenn Sie über unsere Website einen Termin buchen, erheben wir die dafür notwendigen personenbezogenen Daten. Die Angabe dieser Daten ist für den Abschluss des Buchungsvertrages erforderlich.
Welche Daten werden erhoben?
- Vorname und Nachname
- Telefonnummer
- E-Mail-Adresse
- Gewünschte Behandlung
- Gewünschter Termin (Datum und Uhrzeit)
- Gewünschte Mitarbeiterin (optional)
- Persönliche Hinweise / Anmerkungen (optional, von Ihnen freiwillig angegeben)
- Ggf. Angaben zum Anamnesebogen (Gesundheitsbezogene Vorabinformationen für bestimmte Behandlungen)
Zweck der Verarbeitung
- Planung, Bestätigung und Verwaltung Ihres Termins
- Versand einer Buchungsbestätigung per E-Mail
- Erinnerungsnachricht vor Ihrem Termin
- Rückfragen zum gebuchten Termin
- Abwicklung von Stornierungen oder Umbuchungen
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist zur Erfüllung des Buchungsvertrages erforderlich. Freiwillige Angaben (z. B. persönliche Hinweise) werden auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet, die Sie jederzeit widerrufen können.
Anamnese-Daten
Für bestimmte Behandlungen (z. B. Wimpernlifting, chemische Anwendungen) fragen wir vorab gesundheitsbezogene Informationen ab (Anamnesebogen). Diese Daten fallen unter die besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO und werden ausschließlich zur Sicherstellung der Behandlungseignung gespeichert.
05 Kundenportal
Wir bieten Ihnen optional die Möglichkeit, sich in ein persönliches Kundenportal einzuloggen. Dabei werden folgende Daten verarbeitet:
- Login per Telefonnummer und Einmal-Code (OTP) – kein dauerhaftes Passwort erforderlich
- Einsicht in Ihre gebuchten und vergangenen Termine
- Möglichkeit zur Umbuchung und Stornierung eigener Termine
Das Kundenportal ist freiwillig. Die dort gespeicherten Daten entsprechen den bei der Terminbuchung erfassten Daten und werden nicht darüber hinaus verarbeitet.
Für die Sitzungsverwaltung (Login-Status) setzen wir technisch notwendige Session-Cookies ein (siehe Abschnitt Cookies).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Anmeldung).
06 E-Mail-Kommunikation
Automatische Buchungsbestätigungen
Nach erfolgreicher Terminbuchung erhalten Sie automatisch eine Bestätigungs-E-Mail mit den Buchungsdetails (Datum, Uhrzeit, Behandlung, Mitarbeiterin). Diese E-Mail ist für die Vertragserfüllung notwendig.
Direkter E-Mail-Kontakt
Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage. Wir geben diese Daten nicht an Dritte weiter und löschen sie, sobald die Anfrage abschließend bearbeitet ist – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
E-Mail-Versand
Der Versand unserer E-Mails erfolgt über den SMTP-Dienst unseres Hosting-Anbieters IONOS SE (Deutschland). Es werden keine externen E-Mail-Marketing-Dienste genutzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
07 Cookies & technische Daten
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Wir setzen keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies ein.
Session-Cookie (technisch notwendig)
Zweck: Speichert Ihre aktuelle Sitzung (z. B. Login-Status im Kundenportal, Buchungsfortschritt).
Speicherdauer: Nur für die Dauer der Browser-Sitzung (Session-Cookie – wird beim Schließen des Browsers automatisch gelöscht).
Drittanbieter: Nein – ausschließlich eigener Server.
Da dieser Cookie technisch zwingend erforderlich ist, bedarf er keiner gesonderten Einwilligung (§ 25 Abs. 2 Nr. 2 TTDSG). Es gibt kein Cookie-Banner, da keine einwilligungspflichtigen Cookies gesetzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website) in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG.
08 Google Fonts
Diese Website nutzt zur einheitlichen Darstellung von Schriftarten den Dienst Google Fonts der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von den Servern von Google. Dabei wird Ihre IP-Adresse an Google übermittelt.
Weitere Informationen zu Google Fonts finden Sie unter:
https://developers.google.com/fonts/faq/privacy
Datenschutzerklärung von Google:
https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung der Website).
09 Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie gesetzliche Aufbewahrungspflichten es vorschreiben.
| Datenart | Speicherdauer | Grund |
|---|---|---|
| Buchungs- & Kundendaten | 10 Jahre | Steuerrechtliche Aufbewahrungspflicht (§ 147 AO) |
| Anamnese-Daten | 10 Jahre | Dokumentationspflicht (§ 630f BGB analog) |
| Server-Logfiles | 7 Tage | Sicherheit / Missbrauchserkennung |
| E-Mail-Kontaktanfragen | bis Anfrage abgeschlossen + max. 3 Jahre | Nachweiszwecke / Verjährung |
| Session-Cookie | bis Browser geschlossen | Technisch notwendig |
Nach Ablauf der Speicherdauer werden Ihre Daten routinemäßig gelöscht, sofern sie nicht zur Vertragserfüllung noch benötigt werden.
10 Keine Weitergabe an Dritte
Eine Weitergabe findet ausnahmsweise nur in folgenden gesetzlich geregelten Fällen statt:
- Auftragsverarbeiter: Unser Hosting-Anbieter IONOS SE verarbeitet Daten technisch in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrages (AVV) gemäß Art. 28 DSGVO. IONOS nutzt die Daten ausschließlich nach unserer Weisung.
- Gesetzliche Pflicht: Wenn wir aufgrund behördlicher Anordnung oder gerichtlicher Entscheidung zur Auskunft verpflichtet sind, werden die erforderlichen Daten übermittelt.
Wir verkaufen, vermieten oder handeln niemals mit Ihren Daten.
11 Ihre Rechte als betroffene Person
Sie haben uns gegenüber folgende Rechte bezüglich Ihrer bei uns gespeicherten personenbezogenen Daten:
Sie können jederzeit Auskunft darüber verlangen, welche Daten wir von Ihnen gespeichert haben, zu welchem Zweck und auf welcher Rechtsgrundlage.
Sie haben das Recht, unrichtige oder unvollständige Daten, die wir über Sie gespeichert haben, unverzüglich berichtigen zu lassen.
Sie können die Löschung Ihrer gespeicherten Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.
Sie können der Verarbeitung Ihrer Daten auf Basis eines berechtigten Interesses jederzeit widersprechen. Wir stellen die Verarbeitung dann ein, sofern keine zwingenden Gründe überwiegen.
Einwilligungen zur Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (siehe Abschnitt 12).
So nehmen Sie Ihre Rechte wahr
Richten Sie Ihre Anfrage per E-Mail oder schriftlich an uns (Kontakt siehe Abschnitt 1). Wir antworten Ihnen in der Regel innerhalb von 30 Tagen. Die Auskunft ist kostenlos. Bei offensichtlich unbegründeten oder exzessiven Anfragen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen (Art. 12 Abs. 5 DSGVO).
Zur Identitätsverifikation bitten wir Sie, Ihre Anfrage mit ausreichenden Angaben (z. B. Name, Telefonnummer, Buchungsnummer) zu versehen, damit wir Ihre Daten eindeutig zuordnen können.
12 Recht auf Beschwerde bei der Aufsichtsbehörde
Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz oder gewöhnlichen Aufenthaltsort. Eine Liste aller deutschen Aufsichtsbehörden finden Sie unter:
Husarenstr. 30, 53117 Bonn
Telefon: +49 228 997799-0
E-Mail: poststelle@bfdi.bund.de
Web: www.bfdi.bund.de
Je nach Bundesland kann auch die jeweilige Landesbehörde zuständig sein. Eine Übersicht finden Sie auf der Website der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK): www.datenschutzkonferenz-online.de
Datensicherheit
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem „https://" in der Adressleiste Ihres Browsers sowie am Schloss-Symbol.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.