• Hansastraße 14-16, Dortmund
  • Elsa-Brandström-Straße 4 a, Kronshagen
Termin buchen
Whatsapp Nachricht senden

Datenschutzrichtlinien

1) Einleitung und Angaben zum Verantwortlichen

1.1 Schön, dass Sie unsere Website besuchen! Nachfolgend erläutern wir, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Seiten nutzen. Personenbezogene Daten sind alle Informationen, mit denen eine Person direkt oder indirekt identifiziert werden kann.

1.2 Verantwortlich im Sinne der DSGVO ist:
Xabat Hag, Heilpraktikerin
Hansastraße 14–16, 44137 Dortmund, Deutschland
Tel.: 0176 21942890
E-Mail: kontakt@glamour-aesthetix.de

Verantwortlich ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Server-Logfiles (informatorische Nutzung)
Wenn Sie unsere Website lediglich informatorisch nutzen, also ohne Registrierung oder aktive Übermittlung von Daten, werden automatisch bestimmte Informationen von Ihrem Browser an den Server gesendet („Server-Logfiles“). Dazu zählen u. a.:

  • aufgerufene Seite/URL,

  • Datum und Uhrzeit des Zugriffs,

  • übertragene Datenmenge,

  • Referrer-URL (Quelle/Verweis),

  • Browsertyp/-version,

  • verwendetes Betriebssystem,

  • IP-Adresse (ggf. in anonymisierter Form).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Funktionalität der Website). Eine Weitergabe oder anderweitige Nutzung erfolgt nicht. Eine nachträgliche Prüfung behalten wir uns vor, wenn konkrete Anhaltspunkte auf eine rechtswidrige Nutzung bestehen.

2.2 TLS-Verschlüsselung
Zum Schutz vertraulicher Inhalte (z. B. Anfragen) setzen wir SSL-/TLS-Verschlüsselung ein. Eine gesicherte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Adresszeile Ihres Browsers.

3) Hosting & Content Delivery

Für Hosting und Auslieferung unserer Inhalte nutzen wir einen Dienstleister, der seine Leistungen selbst oder über sorgfältig ausgewählte Subunternehmer ausschließlich auf Servern innerhalb der EU erbringt.
Alle über die Website erhobenen Daten werden dort verarbeitet.
Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO), der u. a. eine Verarbeitung nur nach Weisung und den Schutz vor unberechtigter Weitergabe sicherstellt.

4) Cookies

Zur komfortablen Nutzung der Website und für bestimmte Funktionen setzen wir Cookies ein.

  • Session-Cookies werden nach Ende der Sitzung gelöscht.

  • Persistente Cookies verbleiben zeitweise auf Ihrem Endgerät (Speicherdauer siehe Browser-/Cookie-Einstellungen).

Werden hierbei personenbezogene Daten verarbeitet, erfolgt dies je nach Zweck auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung),

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit und nutzerfreundlicher Gestaltung).

Sie können Ihren Browser so einstellen, dass Sie über Cookies informiert werden, diese fallweise erlauben oder generell ablehnen. Bitte beachten Sie: Bei deaktivierten Cookies können Funktionen der Website eingeschränkt sein.

5) Kontaktaufnahme

5.1 Online-Terminbuchung mit „Amelia“
Für die Online-Terminvergabe nutzen wir Software des Anbieters Touch Me Soft doo, Velisava Vulovića 18, Belgrad, Serbien.
Zum Zweck der Terminvergabe und ggf. Kontenerstellung verarbeiten wir Name, E-Mail und optional Telefonnummer (Art. 6 Abs. 1 lit. b und lit. f DSGVO).
Die Datenverarbeitung und Speicherung erfolgt auf unseren eigenen Servern; eine Übermittlung an den Anbieter findet nicht statt. Das Kundenkonto erleichtert künftige Buchungen und die Verwaltung Ihrer Termine.
Die Speicherung erfolgt solange das Konto aktiv ist bzw. solange gesetzliche Aufbewahrungspflichten bestehen. Eine Löschung können Sie jederzeit verlangen, soweit keine gesetzlichen Pflichten entgegenstehen.

5.2 Kontakt über WhatsApp Business
Sie können uns über WhatsApp (WhatsApp Ireland Limited, Dublin) erreichen.

  • Bei anlassbezogenen, geschäftlichen Anfragen verarbeiten wir Ihre Mobilnummer und – falls angegeben – Name gemäß Art. 6 Abs. 1 lit. b DSGVO.

  • Bei allgemeinen Anfragen stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Kommunikation).
    Eine Weitergabe an Dritte erfolgt nicht; die Daten dienen ausschließlich der Bearbeitung Ihrer Anfrage.

Hinweis: WhatsApp erhält Zugriff auf das Adressbuch des eingesetzten Endgeräts. Wir speichern dort nur Kontakte, die uns aktiv via WhatsApp kontaktiert haben. Damit werden unbeteiligte Dritte nicht übermittelt. Weitere Infos: Datenschutzhinweise von WhatsApp unter https://www.whatsapp.com/legal/?eea=1#privacy-policy.
Wir haben mit WhatsApp einen Auftragsverarbeitungsvertrag geschlossen. Übermittlungen an Server der Meta Platforms Inc., USA sind möglich; WhatsApp ist dem EU-US Data Privacy Framework beigetreten.

5.3 E-Mail & Kontaktformular
Bei Kontakt per E-Mail oder Formular verarbeiten wir die angegebenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), bei Vertragsbezug zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald Ihre Anfrage abschließend erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Registrierung im Portal/Forum

Sie können sich auf unserer Website registrieren. Welche Angaben erforderlich sind, ergibt sich aus der jeweiligen Eingabemaske. Wir verwenden das Double-Opt-in-Verfahren: Erst mit Klick auf den Bestätigungslink in der E-Mail wird die Registrierung abgeschlossen. Erfolgt innerhalb von 24 Stunden keine Bestätigung, werden die Registrierungsdaten automatisch gelöscht.

Während der Nutzung speichern wir zur Vertragserfüllung erforderliche Daten (inkl. ggf. Zahlungsangaben) bis zur endgültigen Kontolöschung; freiwillige Angaben bleiben gespeichert, solange Ihr Konto aktiv ist. Änderungen sind im geschützten Kundenbereich möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Von Ihnen veröffentlichte Inhalte (z. B. Forenbeiträge, Pinnwand) speichern wir zur Bereitstellung des Portals (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Bei Kontolöschung bleiben öffentliche Beiträge sichtbar, jedoch ohne Profilbezug. Sonstige personenbezogene Daten werden gelöscht.

7) Webanalyse-Dienste

7.1 Google Analytics 4
Wir setzen Google Analytics 4 (Google Ireland Limited, Dublin) ein, um die Nutzung unserer Website auszuwerten. Dabei werden beim Besuch unserer Seiten Cookies gesetzt. Erfasst werden u. a. technische Informationen und Ihre IP-Adresse, die jedoch von Google um die letzten Ziffern gekürzt wird (keine direkte Personenbeziehbarkeit).
Daten können auch an Google LLC (USA) übermittelt werden. Google verarbeitet die Informationen in unserem Auftrag, erstellt Berichte und erbringt weitere Analysedienste. Speicherdauer: 2 Monate, danach Löschung.

Alle genannten Verarbeitungen – insbesondere das Setzen von Cookies – erfolgen nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unser Cookie-Consent-Tool. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zusatzfunktionen:

  • Demografische Merkmale (statistische Aussagen zu Alter, Geschlecht, Interessen; nicht personenbezogen; Löschung nach 2 Monaten).

  • Google Signals (geräteübergreifende Auswertungen bei aktivierter personalisierter Werbung und verknüpftem Google-Konto; wir erhalten nur Statistiken). Deaktivierung über die Google-Kontoeinstellungen („Personalisierte Werbung“).

  • UserIDs (geräteübergreifende Analyse, wenn Sie ein Konto bei uns haben und eingeloggt sind).

Google ist dem EU-US Data Privacy Framework beigetreten.
Weitere Informationen: policies.google.com/privacy, policies.google.com/technologies/partner-sites, business.safety.google/intl/de/privacy/

7.2 Google Tag Manager
Wir nutzen den Google Tag Manager (Google Ireland Limited) als Verwaltungs-Tool für eingebundene Dienste. Der Tag Manager führt keine eigenen Analysen durch und speichert keine Informationen auf Endgeräten; beim Seitenaufruf kann jedoch Ihre IP-Adresse an Google (ggf. USA) übermittelt werden.
Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über das Cookie-Consent-Tool; Widerruf jederzeit möglich.
Auftragsverarbeitung mit Google; EU-US Data Privacy Framework.
Mehr Infos: business.safety.google/intl/de/privacy/ und policies.google.com/privacy

8) Retargeting/Remarketing & Conversion-Tracking

8.1 Google Ads Remarketing
Wir nutzen Google Ads Remarketing (Google Ireland Limited), um Ihnen – basierend auf zuvor besuchten Seiten – interessenbasierte Werbung anzuzeigen. Hierzu setzt Google ein Cookie mit einer pseudonymen ID. Wenn Sie bei Google eingeloggt sind und der Verknüpfung zugestimmt haben, kann Google außerdem geräteübergreifend Remarketing-Listen bilden (ggf. temporäre Verknüpfung mit Analytics-Daten). Übermittlungen an Google LLC (USA) sind möglich.
Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Widerruf über das Cookie-Consent-Tool.
DPF-Teilnahme von Google; weitere Infos: policies.google.com/technologies/partner-sites, business.safety.google/intl/de/privacy/, google.de/policies/privacy/

8.2 Google Ads Conversion-Tracking
Wir verwenden Google Ads inkl. Conversion-Tracking, um die Wirksamkeit unserer Werbemaßnahmen zu messen. Nach Klick auf eine Anzeige wird ein Conversion-Cookie gesetzt (Gültigkeit i. d. R. 30 Tage). Damit erhalten wir anonyme Statistiken zu Conversions; eine Identifizierung einzelner Nutzer ist nicht möglich. Übermittlungen an Google LLC (USA) sind möglich.
Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Widerruf über das Cookie-Consent-Tool.
Widerspruch zusätzlich per Browser-Plugin: https://www.google.com/settings/ads/plugin?hl=de
Kundenabgleich (Customer Match): Eine Übermittlung gehashter Kundendaten an Google erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und ausschließlich zu Abgleichzwecken für personalisierte Ausspielungen. Infos: support.google.com/google-ads/answer/6334160?hl=de
Datenschutz: business.safety.google/intl/de/privacy/, google.de/policies/privacy/
Google ist dem EU-US Data Privacy Framework beigetreten.

9) Seitenfunktionalitäten

9.1 Vimeo
Zur Anzeige und Wiedergabe von Videos binden wir Vimeo (Vimeo.com, Inc., New York, USA) ein. Beim Aufruf entsprechender Seiten wird eine Verbindung zu Vimeo hergestellt und es werden technische Informationen (inkl. IP-Adresse) übermittelt. Starten Sie die Wiedergabe, kann Vimeo Cookies setzen (u. a. zur Statistik und Missbrauchsvermeidung). Sind Sie bei Vimeo eingeloggt, kann eine Zuordnung zu Ihrem Konto erfolgen.
Einsatz nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Widerruf über das Cookie-Consent-Tool. Vimeo nimmt am EU-US Data Privacy Framework teil.

9.2 Trustindex (Bewertungen/Gütesiegel)
Zur Anzeige externer Kundenbewertungen/Gütesiegel binden wir Elemente von Trustindex Ltd, Nyari Pal utca 15, 2724 Ujlengyel, Ungarn ein. Beim Laden werden u. a. IP-Adresse und Browserinformationen an Trustindex übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung und Vermarktung unserer Leistungen).

9.3 Google reCAPTCHA
Zum Schutz vor Missbrauch (z. B. Spam, automatisierte Zugriffe) nutzen wir Google reCAPTCHA (Google Ireland Limited; ggf. Übermittlung an Google LLC/USA). Erfasst werden u. a. IP-Adresse, Browser-/Systemdaten sowie Zeitpunkt/Dauer des Besuchs; Google Fonts können für die Darstellung des Widgets geladen werden.

  • Bei Cookie-Einsatz: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

  • Ohne Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsprävention).
    Auftragsverarbeitung mit Google; EU-US DPF. Infos: business.safety.google/intl/de/privacy/

9.4 Google Photos
Für die Einbindung von Bildern nutzen wir Google Photos (Google Ireland Limited). Beim Laden der Bilddateien wird Ihre IP-Adresse an Google übermittelt; Übermittlungen an Google LLC (USA) sind möglich. Der Dienst setzt selbst keine Cookies und führt keine eigenen Analysen durch.
Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Widerruf über das Cookie-Consent-Tool. Auftragsverarbeitung mit Google; EU-US DPF.

9.5 Google Kundenrezensionen
Wir nehmen am Programm Google Kundenrezensionen teil (Google Ireland Limited). Nach einem Kauf können Sie – mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – per E-Mail von Google zur Bewertung eingeladen werden. Hierzu übermitteln wir Ihre E-Mail-Adresse an Google. Bewertungen fließen in unser Logo „Google Kundenrezensionen“, ins Merchant-Center und in Google Verkäuferbewertungen ein. Übermittlungen an Google LLC (USA) sind möglich.
Widerruf Ihrer Einwilligung ist jederzeit gegenüber uns oder Google möglich. Weitere Informationen: business.safety.google/intl/de/privacy/

10) Tools und Sonstiges

Cookie-Consent-Tool
Zur Einholung wirksamer Einwilligungen für einwilligungspflichtige Cookies/Dienste setzen wir ein Cookie-Consent-Tool ein. Es erscheint als interaktive Oberfläche, über die Sie per Häkchen Ihre Auswahl treffen. Einwilligungspflichtige Cookies/Dienste werden erst nach Ihrer Zustimmung geladen.
Das Tool verwendet technisch notwendige Cookies zur Speicherung Ihrer Präferenzen. Personenbezogene Daten werden dabei grundsätzlich nicht verarbeitet; kommt es ausnahmsweise zur Verarbeitung (z. B. IP-Adresse zur Protokollierung), erfolgt dies auf Basis von Art. 6 Abs. 1 lit. f DSGVO (rechtssicheres, nutzerfreundliches Einwilligungsmanagement) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung).
Soweit erforderlich, besteht ein Auftragsverarbeitungsvertrag mit dem Anbieter. Weitere Hinweise und Einstellungen finden Sie direkt im Consent-Tool.

11) Rechte der betroffenen Personen

11.1 Ihre Rechte
Ihnen stehen nach DSGVO folgende Rechte zu:

  • Auskunft (Art. 15),

  • Berichtigung (Art. 16),

  • Löschung (Art. 17),

  • Einschränkung der Verarbeitung (Art. 18),

  • Unterrichtung (Art. 19),

  • Datenübertragbarkeit (Art. 20),

  • Widerruf von Einwilligungen (Art. 7 Abs. 3),

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77).

11.2 Widerspruchsrecht
Verarbeiten wir Daten auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO), können Sie jederzeit Widerspruch einlegen, wenn sich Gründe aus Ihrer besonderen Situation ergeben. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Erfolgt die Verarbeitung zu Direktwerbezwecken, können Sie jederzeit widersprechen; in diesem Fall unterbleibt eine Verarbeitung zu Werbezwecken.

12) Speicherdauer

Die Speicherdauer richtet sich nach Rechtsgrundlage, Verarbeitungszweck und etwaigen gesetzlichen Aufbewahrungsfristen (z. B. Handels-/Steuerrecht).

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): bis zum Widerruf.

  • Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO): solange erforderlich; anschließende Aufbewahrung nur bei gesetzlichen Fristen; danach Löschung, sofern kein berechtigtes Interesse entgegensteht.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): bis zum Widerspruch nach Art. 21 Abs. 1 DSGVO, sofern keine zwingenden schutzwürdigen Gründe bzw. Rechtsansprüche entgegenstehen.

  • Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO): bis zum Widerspruch nach Art. 21 Abs. 2 DSGVO.

Soweit in dieser Erklärung nichts Abweichendes bestimmt ist, löschen wir personenbezogene Daten grundsätzlich dann, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.

Stand: 30.09.2025