Datenschutzerklärung

 


Stand: Dezember 2025
1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Allgemeine Hinweise
Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Joanne D'Amico & Luca Nicolo D'Amico, Amore mio GbR
Parkstraße 4, 56412 Görgeshausen, Deutschland
Tel.: +49 163 3372131 | E-Mail: info@amoremio-salon.de
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


2) Datenerfassung beim Besuch unserer Website
2.1 Server-Logfiles
Bei der bloß informatorischen Nutzung unserer Website erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles"). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten:

  • Besuchte Website
  • Datum und Uhrzeit des Zugriffs
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser und Betriebssystem
  • IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt.
2.2 SSL-/TLS-Verschlüsselung
Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung zum Schutz der Übertragung personenbezogener Daten. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.



STRATO Webhosting
Für das Hosting unserer Website nutzen wir die Dienste der STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland.
Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern von STRATO gespeichert. Hierbei kann es sich vor allem um IP-Adressen, Kontaktanfragen, Vertragsdaten, Kontaktdaten und Webseitenzugriffe handeln.
Serverstandort: Die Datenverarbeitung findet ausschließlich in STRATO Hochsicherheitsrechenzentren in Deutschland (Berlin und Karlsruhe) statt. Ihre Daten unterliegen damit vollständig den deutschen Datenschutzvorschriften.
Zweck: Der Einsatz erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).
Auftragsverarbeitung: Wir haben mit STRATO einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der gewährleistet, dass personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Sicherheit: Die STRATO Rechenzentren sind TÜV-zertifiziert (ISO 27001) mit physischer Zugriffskontrolle, redundanter Stromversorgung, Firewall-Schutz und SSL-Verschlüsselung.
Weitere Informationen: https://www.strato.de/datenschutz/


4) Cookies
Wir verwenden Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden.
Session-Cookies werden nach Schließen des Browsers automatisch gelöscht. Persistente Cookies verbleiben länger und ermöglichen das Speichern von Seiteneinstellungen.
Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Eingesetzte Cookies: Auf unserer Website werden nur technisch notwendige Cookies eingesetzt (Session-Management, Sicherheit, STRATO-System-Cookies). Diese sind für die Grundfunktionalität erforderlich.
Sie können Ihren Browser so einstellen, dass Sie über Cookies informiert werden oder diese ablehnen. Bei Nichtannahme kann die Funktionalität eingeschränkt sein.


5) Online-Terminbuchung mit Planity
Wir nutzen für die Online-Terminbuchung Planity GmbH, Dreischeibenhaus 1, 40211 Düsseldorf, Deutschland.
Verarbeitete Daten: Vor-/Nachname, E-Mail, Telefonnummer, gewünschte Dienstleistung, Termindetails, optionale Anmerkungen. Die Verarbeitung erfolgt ausschließlich auf EU-Servern.
Zweck: Terminbuchung und -verwaltung, Terminerinnerungen per SMS/E-Mail, Vertragserfüllung, Kundenprofilverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Benachrichtigungen).
Speicherdauer: Für die Dauer der Terminvereinbarung und gesetzlicher Aufbewahrungspflichten. Sie können Ihre Einwilligung jederzeit widerrufen.
Auftragsverarbeitung: Mit Planity besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Weitere Informationen: https://www.planity.com/de-DE/privacy-policy


6) Kontaktaufnahme
6.1 WhatsApp Business
Wir bieten die Kontaktaufnahme über WhatsApp an. Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., USA).
Bei Geschäftsanfragen (Terminanfragen, Bestellungen) speichern wir Ihre Mobilfunknummer und ggf. Namen gemäß Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung Ihres Anliegens.
Bei allgemeinen Anfragen (Leistungsspektrum, Verfügbarkeiten) erfolgt die Speicherung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an effizienter Kommunikation.
Adressbuchnutzung: WhatsApp Business erhält Zugriff auf unser Adressbuch und überträgt Nummern an Meta-Server in den USA. Wir nutzen ein separates Gerät, in dem nur Kontakte gespeichert sind, die uns per WhatsApp kontaktiert haben. Diese haben durch Akzeptanz der WhatsApp-Nutzungsbedingungen gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt.
Ihre Daten werden nur zur Beantwortung verwendet. Keine Weitergabe an Dritte.
Datenschutzhinweise WhatsApp: https://www.whatsapp.com/legal/privacy-policy
USA-Transfer: Der Anbieter hat sich dem EU-US Data Privacy Framework angeschlossen, das die Einhaltung europäischen Datenschutzniveaus sicherstellt.
6.2 E-Mail, Telefon, Kontaktformular
Bei Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular werden die übermittelten Daten ausschließlich zur Beantwortung Ihres Anliegens gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Ihre Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.


7) Social Media - Instagram
Auf unserer Website befinden sich Links zu unserem Instagram-Profil @amoremio.salon. Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Keine Einbettung: Wir betten keine Instagram-Inhalte direkt ein. Es handelt sich ausschließlich um Verlinkungen. Eine automatische Datenübertragung beim Besuch unserer Website findet nicht statt.
Beim Besuch unseres Instagram-Profils sind wir gemeinsam mit Meta verantwortlich (Art. 26 DSGVO) für die Verarbeitung personenbezogener Daten (IP-Adresse, Geräteinformationen, Nutzungsverhalten, Interaktionen).
Zweck: Darstellung unseres Salons, Kundeninteraktion, Reichweitenmessung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Social Media Präsenz).
Vereinbarung zur gemeinsamen Verantwortlichkeit: https://www.facebook.com/legal/controller_addendum
Datenschutzrichtlinie Instagram: https://privacycenter.instagram.com/policy
USA-Transfer: Der Anbieter hat sich dem EU-US Data Privacy Framework angeschlossen.


8) Rechte der betroffenen Person
8.1 Ihre Rechte
Sie haben folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Unterrichtung (Art. 19 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde (Art. 77 DSGVO)

8.2 WIDERSPRUCHSRECHT
WENN WIR IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN.
BEI DIREKTWERBUNG HABEN SIE EIN UNBEDINGTES WIDERSPRUCHSRECHT. MACHEN SIE DAVON GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG ZU DIREKTWERBEZWECKEN.
8.3 Beschwerderecht
Sie können sich bei der Datenschutz-Aufsichtsbehörde beschweren.
Zuständige Behörde für Rheinland-Pfalz:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40, 55020 Mainz
Tel.: +49 (0) 6131 208-2449
E-Mail: poststelle@datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de

9) Dauer der Speicherung personenbezogener Daten
Die Speicherdauer bemisst sich nach der Rechtsgrundlage, dem Verarbeitungszweck und gesetzlichen Aufbewahrungsfristen.
Bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Speicherung bis zum Widerruf.
Bei Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Speicherung für gesetzliche Aufbewahrungsfristen (6 Jahre für Geschäftsbriefe nach § 257 HGB, 10 Jahre für Rechnungen nach § 147 AO, § 257 HGB).
Bei berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO): Speicherung bis zur Ausübung des Widerspruchsrechts, es sei denn, zwingende Gründe überwiegen.
Bei Direktwerbung: Speicherung bis zur Ausübung des Widerspruchsrechts.
Im Übrigen werden Daten gelöscht, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.

10) Datensicherheit
Wir verwenden SSL-/TLS-Verschlüsselung mit bis zu 256 Bit für die sichere Datenübertragung.
Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein:

  • SSL-/TLS-Verschlüsselung
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und Authentifizierung
  • TÜV-zertifizierte Rechenzentren (ISO 27001)
  • Firewall-Schutz und DDoS-Abwehr
  • Verschlüsselte Backups

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11) Aktualität und Änderung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2025.
Durch Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit unter https://www.amoremio-salon.de/kontakt/datenschutz/ abgerufen werden.


 

 

 

E-Mail
Anruf
Instagram