Datenschutz
Datenschutzerklärung
Verantwortliche Stelle
Olivia & Max Friseure GmbH
Gerner Straße 17
80638 München
Telefon: +49 (0) 89 / 660 869 42
E-Mail: info@oliviaundmax.de
Vertreten durch: Sina Vargas-Sotomonte und Biljana Brügel
Allgemeine Hinweise
Umgang mit personenbezogenen Daten
Als Betreiberin dieser Website kommen wir in Kontakt mit personenbezogenen Daten der Besucherinnen und Besucher.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse).
In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir in welchem Umfang, zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten.
SSL- bzw. TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran,
dass in der Adresszeile Ihres Browsers „https://“ und ein Schloss-Symbol angezeigt wird. Trotz Verschlüsselung kann ein vollständiger Schutz vor Zugriffen durch unbefugte Dritte nicht garantiert werden.
Speicherdauer
Soweit in dieser Datenschutzerklärung keine konkrete Speicherdauer genannt wird, speichern wir personenbezogene Daten grundsätzlich nur so lange, wie der Zweck der Verarbeitung besteht oder gesetzliche Aufbewahrungspflichten dies verlangen.
Wenn der Zweck entfällt, Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprechen und keine anderen Rechtsgrundlagen oder Aufbewahrungspflichten entgegenstehen, werden die Daten gelöscht oder gesperrt.
Datenübermittlung in die USA (EU-US Data Privacy Framework)
Soweit im Rahmen einzelner Dienste personenbezogene Daten in die USA übertragen werden, erfolgt dies nur an Unternehmen, die nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind.
Für diese Übermittlungen besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass ein der EU vergleichbares Datenschutzniveau angenommen wird.
Trotzdem kann nicht ausgeschlossen werden, dass US-Behörden unter bestimmten gesetzlichen Voraussetzungen auf Daten zugreifen.
Ihre Rechte
Widerspruchsrecht (Art. 21 DSGVO)
Wenn wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.
Gegen die Verarbeitung Ihrer Daten zur Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Widerruf Ihrer Einwilligung (Art. 7 DSGVO)
Viele Verarbeitungsvorgänge erfolgen nur mit Ihrer Einwilligung. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht,
sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Recht auf Auskunft, Berichtigung und Löschung (Art. 15–17 DSGVO)
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten, fehlerhafte Daten berichtigen zu lassen
und unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Daten für die Geltendmachung von Rechtsansprüchen benötigen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, können Sie in einem gängigen,
maschinenlesbaren Format erhalten oder, soweit technisch machbar, an einen anderen Verantwortlichen übertragen lassen.
Hosting und Server-Logfiles
Externes Hosting (ALL-INKL)
Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, gehostet.
Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Im Rahmen des Hostings werden alle Daten verarbeitet, die beim Besuch unserer Website anfallen, insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage,
aufgerufene Unterseiten, übertragene Datenmenge, Browsertyp und -version, verwendetes Betriebssystem und Referrer-URL.
Die Verarbeitung erfolgt zur Bereitstellung einer sicheren und technisch einwandfreien Website.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) sowie unser berechtigtes Interesse an einem professionellen Internetauftritt gemäß Art. 6 Abs. 1 lit. f DSGVO.
Server-Log-Dateien
Unser Hoster speichert Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Diese dienen der technischen Überwachung, Fehleranalyse und Sicherheit.
Die Log-Dateien werden regelmäßig anonymisiert und nach einer angemessenen Frist gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
Cookies und Einwilligungsverwaltung
Cookies
Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Cookies können technisch notwendig sein (z. B. für Sicherheitsfunktionen, Caching oder Einwilligungsverwaltung) oder zusätzlichen Komfort bieten.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder die Annahme von Cookies für bestimmte Fälle ablehnen.
Bei der Deaktivierung technisch notwendiger Cookies kann die Funktionalität der Website eingeschränkt sein.
Real Cookie Banner
Wir nutzen das Consent-Management-Tool „Real Cookie Banner“ der devowl.io GmbH, Tannet 12, 94539 Grafling,
um Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien einzuholen und zu verwalten.
Dabei werden u. a. die (gekürzte) IP-Adresse, der Einwilligungsstatus, Datum und Uhrzeit der Auswahl sowie technische Informationen zu Browser und Endgerät gespeichert.
Die Daten werden lokal bzw. auf unserem Server gespeichert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen) und unser berechtigtes Interesse an einer rechtskonformen Einwilligungsverwaltung nach Art. 6 Abs. 1 lit. f DSGVO.
Datenerfassung bei Kontaktaufnahme
Kontaktformular
Wenn Sie unser Kontaktformular nutzen, verarbeiten wir die dort eingegebenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage und eventueller Anschlussfragen.
Eine Weitergabe an Dritte erfolgt ohne Ihre Einwilligung nicht.
Wir verwenden im Kontaktformular kein Google reCAPTCHA, sondern das einfache Captcha des Divi-Themes (z. B. Rechenaufgabe),
das ausschließlich lokal arbeitet und keine personenbezogenen Daten an externe Anbieter übermittelt.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertragsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen und am Schutz vor Spam).
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage)
ebenfalls ausschließlich zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage ist je nach Zusammenhang Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
Eingesetzte Plugins und Tools
Google Fonts (lokal eingebunden)
Wir verwenden auf dieser Website Schriftarten („Google Fonts“), die lokal auf unserem Server eingebunden sind.
Es wird keine Verbindung zu Servern von Google hergestellt, sodass in diesem Zusammenhang keine personenbezogenen Daten an Google übertragen werden.
NinjaFirewall (WP Edition)
Wir nutzen die Sicherheits-Firewall „NinjaFirewall (WP Edition)“, um unsere Website vor unerwünschten Zugriffen und Angriffen zu schützen.
Dabei können u. a. IP-Adressen (in gekürzter/anonymisierter Form), aufgerufene URLs, Referrer-URLs, Datum und Uhrzeit des Zugriffs sowie Informationen zu blockierten oder auffälligen Anfragen verarbeitet werden.
Die Daten werden ausschließlich auf unserem Server gespeichert und nicht an den Anbieter des Plugins oder andere Dritte übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Website).
EWWW Image Optimizer
Zur Optimierung der Ladezeiten verwenden wir das Plugin „EWWW Image Optimizer“. Dieses optimiert Bilder direkt auf unserem Server.
Nach unserer Konfiguration werden keine personenbezogenen Daten von Besuchern an externe Dienste übertragen.
Rechtsgrundlage ist unser berechtigtes Interesse an einer performanten Website (Art. 6 Abs. 1 lit. f DSGVO).
Autoptimize und WP Fastest Cache
Wir setzen Performance-Plugins wie „Autoptimize“ und „WP Fastest Cache“ ein, die CSS- und JavaScript-Dateien bündeln, komprimieren und zwischenspeichern (Caching).
Dabei werden technisch notwendige Informationen verarbeitet und ggf. funktionale Cookies gesetzt, um Caching-Funktionen zu steuern.
Eine Profilbildung oder Weitergabe der Besucherdaten an externe Anbieter findet nicht statt.
Rechtsgrundlage ist unser berechtigtes Interesse an einer schnellen und stabilen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).
Rank Math SEO
Zur Suchmaschinenoptimierung verwenden wir das Plugin „Rank Math SEO“. Es hilft uns bei der Verwaltung von Meta-Daten und strukturierten Daten.
Die Verarbeitung erfolgt innerhalb unseres WordPress-Systems. Nach unserer Konfiguration werden von Besuchern keine zusätzlichen personenbezogenen Daten an den Anbieter des Plugins übermittelt.
Rechtsgrundlage ist unser berechtigtes Interesse an einer guten Auffindbarkeit der Website (Art. 6 Abs. 1 lit. f DSGVO).
UpdraftPlus (Backups)
Zur Sicherung unserer Website nutzen wir das Backup-Plugin „UpdraftPlus“. Es erstellt regelmäßige Sicherungskopien (Backups) der Website, die technisch bedingt personenbezogene Daten enthalten können
(z. B. Server-Logfiles, ggf. Formulardaten, sofern diese noch auf dem Server gespeichert sind).
Die Backups werden auf dem Server unseres Hosters gespeichert und nur im Bedarfsfall zur Wiederherstellung der Website verwendet.
Rechtsgrundlage ist unser berechtigtes Interesse an der Datensicherheit und Wiederherstellbarkeit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
Social Media
Verlinkung zu Instagram
Auf unserer Website ist ein Link zu unserem Profil bei Instagram eingebunden:
https://www.instagram.com/oliviaundmax_friseure/
Es handelt sich hierbei um einen einfachen Link. Beim bloßen Besuch unserer Website werden keine Daten an Instagram/Meta übertragen.
Erst wenn Sie den Link anklicken, findet eine Datenverarbeitung durch Instagram statt.
Für diese Verarbeitung ist ausschließlich der Anbieter (Meta Platforms) verantwortlich. Es gelten die Datenschutzbestimmungen von Instagram/Meta.
Keine Online-Terminbuchung und kein Online-Shop
Über unsere Website werden derzeit keine Online-Terminbuchungssysteme und kein Online-Shop betrieben.
Es findet daher keine Verarbeitung von Zahlungsdaten oder Buchungsdaten über externe Anbieter statt.
Stand dieser Datenschutzerklärung und Hinweis
Diese Datenschutzerklärung entspricht dem Stand der gesetzlichen Anforderungen zum Zeitpunkt der Erstellung.
Wir behalten uns vor, sie anzupassen, wenn sich die Rechtslage oder die eingesetzten Technologien auf unserer Website ändern.