StartLeistungenÜber unsKontaktTermin buchen

Datenschutzerklärung

Gemäß Datenschutz-Grundverordnung (DSGVO) und Digital Services Gesetz (DDG)

1. Verantwortliche Stelle

Art. 4 Nr. 7, Art. 13 Abs. 1 lit. a DSGVO

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lulusbeauty

Inhaberin: Lilloz Cindy

Bismarckstr. 58

44532 Lünen

Nordrhein-Westfalen, Deutschland

Telefon: +49 170 8208017

E-Mail: lulusbeauty.de@gmail.com

Für datenschutzrechtliche Anliegen, Auskunftsersuchen sowie die Wahrnehmung Ihrer Betroffenenrechte können Sie sich jederzeit an die oben genannte verantwortliche Stelle wenden.

2. Allgemeine Hinweise zur Datenverarbeitung

Art. 12, Art. 13 DSGVO

Umfang der Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse des Verantwortlichen oder eines Dritten

Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks oder Ablauf der Aufbewahrungsfristen werden die Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die weitere Speicherung vorliegen.

Grundsätze der Datenverarbeitung (Art. 5 DSGVO)

Rechtmäßigkeit und Transparenz

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage gesetzlicher Bestimmungen (DSGVO, DDG). Eine Datenverarbeitung erfolgt nur mit Ihrer Einwilligung oder wenn dies zur Vertragserfüllung, aufgrund rechtlicher Verpflichtungen oder zur Wahrung berechtigter Interessen erforderlich ist.

Zweckbindung und Datenminimierung

Personenbezogene Daten werden nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben. Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind und speichern diese nicht länger als notwendig.

Richtigkeit und Integrität

Wir treffen angemessene Maßnahmen, um sicherzustellen, dass unrichtige personenbezogene Daten unverzüglich gelöscht oder berichtigt werden. Die Verarbeitung erfolgt in einer Weise, die eine angemessene Sicherheit der Daten gewährleistet.

3. Server-Logdateien und Zugriffsdaten

Art. 6 Abs. 1 lit. f DSGVO

Zweck der Verarbeitung

Bei jedem Zugriff auf diese Website werden automatisch Zugriffsdaten in Server-Logdateien gespeichert. Diese Verarbeitung erfolgt zur Gewährleistung der technischen Funktionsfähigkeit der Website, zur Sicherstellung der Systemsicherheit sowie zur Abwehr von Angriffen und Missbrauch.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Gewährleistung der technischen Funktionsfähigkeit, Systemsicherheit und Abwehr von Angriffen.

Verarbeitete Datenkategorien

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Angeforderte URL und übertragene Datenmenge
  • HTTP-Statuscode
  • Browsertyp und -version
  • Betriebssystem des zugreifenden Rechners
  • Referrer-URL (die zuvor besuchte Seite)

Betroffenengruppen

Von dieser Verarbeitung sind alle natürlichen Personen betroffen, die auf diese Website zugreifen.

Speicherdauer

Die Server-Logdateien werden für einen Zeitraum von maximal 7 Tagen gespeichert und anschließend automatisch gelöscht, sofern keine Anhaltspunkte für eine rechtswidrige Nutzung oder einen Angriff vorliegen. In solchen Fällen können die Daten für die Dauer der Bearbeitung des Vorfalls sowie für die Dauer etwaiger rechtlicher Auseinandersetzungen aufbewahrt werden.

Empfänger der Daten

Die Server-Logdateien werden ausschließlich auf Servern der verantwortlichen Stelle gespeichert. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Abwehr von Angriffen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich.

4. Kontaktformular

Art. 6 Abs. 1 lit. b, lit. f DSGVO

Zweck der Verarbeitung

Die über das Kontaktformular eingegebenen Daten werden zur Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen gespeichert und verarbeitet. Die Verarbeitung dient der Kommunikation zwischen Ihnen und der verantwortlichen Stelle.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO: Sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO: In allen übrigen Fällen beruht die Verarbeitung auf dem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen

Verarbeitete Datenkategorien

  • Vorname (Pflichtfeld)
  • Nachname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (freiwillige Angabe)
  • Betreff der Anfrage (Pflichtfeld)
  • Nachrichtentext (Pflichtfeld)
  • Zeitstempel der Übermittlung

Betroffenengruppen

Von dieser Verarbeitung sind alle natürlichen Personen betroffen, die das Kontaktformular nutzen, um eine Anfrage an die verantwortliche Stelle zu richten.

Speicherdauer

Die über das Kontaktformular übermittelten Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, d. h. nach vollständiger Bearbeitung Ihrer Anfrage und dem Ablauf etwaiger gesetzlicher Aufbewahrungspflichten. In der Regel erfolgt die Löschung nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger der Daten

Die Daten werden ausschließlich von der verantwortlichen Stelle verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage erforderlich oder gesetzlich vorgeschrieben.

Pflicht zur Bereitstellung

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie ist jedoch erforderlich, um Ihre Anfrage bearbeiten zu können. Eine Nichtbereitstellung hat zur Folge, dass Ihre Anfrage nicht bearbeitet werden kann.

5. Online-Terminbuchung

Art. 6 Abs. 1 lit. b DSGVO

Zweck der Verarbeitung

Die über das Online-Buchungssystem eingegebenen Daten werden zur Verwaltung von Terminbuchungen, zur Kommunikation bezüglich der Termine sowie zur Erfüllung des zwischen Ihnen und der verantwortlichen Stelle geschlossenen Vertrags über die Erbringung von Dienstleistungen verarbeitet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrags über die Erbringung von Dienstleistungen sowie zur Durchführung vorvertraglicher Maßnahmen.

Verarbeitete Datenkategorien

  • Vorname (Pflichtfeld)
  • Nachname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (Pflichtfeld)
  • Gewählter Service (Service-ID, Service-Name)
  • Gewählter Termin (Datum, Uhrzeit, Slot-ID)
  • Optionale Anmerkungen und Hinweise
  • Zeitstempel der Buchung
  • Buchungsstatus (bestätigt, storniert, abgeschlossen)

Betroffenengruppen

Von dieser Verarbeitung sind alle natürlichen Personen betroffen, die über das Online-Buchungssystem einen Termin buchen.

Speicherdauer

Die Buchungsdaten werden für die Dauer der Vertragsbeziehung sowie für die Dauer gesetzlicher Aufbewahrungspflichten gespeichert. Nach Ablauf der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre nach Ende des Kalenderjahres, in dem die Leistung erbracht wurde, gemäß § 147 AO) werden die Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die weitere Speicherung vorliegen.

Empfänger der Daten

Die Daten werden ausschließlich von der verantwortlichen Stelle verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Erfüllung des Vertrags erforderlich oder gesetzlich vorgeschrieben.

Pflicht zur Bereitstellung

Die Bereitstellung der personenbezogenen Daten ist für den Abschluss und die Erfüllung des Vertrags erforderlich. Eine Nichtbereitstellung hat zur Folge, dass eine Terminbuchung nicht durchgeführt werden kann.

6. E-Mail-Kommunikation

Art. 6 Abs. 1 lit. b, lit. f DSGVO

Zweck der Verarbeitung

Bei der Kommunikation per E-Mail werden die in der E-Mail enthaltenen personenbezogenen Daten (insbesondere E-Mail-Adresse, Name, Nachrichtentext) zur Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen gespeichert und verarbeitet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO: Sofern die E-Mail-Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO: In allen übrigen Fällen beruht die Verarbeitung auf dem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen

Verarbeitete Datenkategorien

  • E-Mail-Adresse des Absenders
  • Name des Absenders (sofern in der E-Mail angegeben)
  • Nachrichtentext und Betreff
  • Zeitstempel des Empfangs und Versands
  • E-Mail-Header-Informationen (technische Metadaten)

Betroffenengruppen

Von dieser Verarbeitung sind alle natürlichen Personen betroffen, die per E-Mail mit der verantwortlichen Stelle kommunizieren.

Speicherdauer

Die E-Mail-Kommunikation wird gelöscht, sobald der Zweck der Speicherung entfällt, d. h. nach vollständiger Bearbeitung Ihrer Anfrage und dem Ablauf etwaiger gesetzlicher Aufbewahrungspflichten. In der Regel erfolgt die Löschung nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger der Daten

Die Daten werden ausschließlich von der verantwortlichen Stelle verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage erforderlich oder gesetzlich vorgeschrieben.

7. Hosting und technische Infrastruktur

Art. 6 Abs. 1 lit. f DSGVO, Art. 28 DSGVO

Hosting-Anbieter

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit Vercel wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen.

Die Server befinden sich in Rechenzentren in den USA und der EU. Vercel ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 46 DSGVO (Standardvertragsklauseln) und Art. 45 DSGVO (Angemessenheitsbeschluss).

Zweck der Verarbeitung

Das Hosting dient der Bereitstellung und technischen Wartung der Website sowie der Sicherstellung der Verfügbarkeit und Performance.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Bereitstellung und technischen Wartung der Website.

Verarbeitete Datenkategorien

Im Rahmen des Hostings werden die in dieser Datenschutzerklärung beschriebenen Datenkategorien verarbeitet, insbesondere Server-Logdateien und die über die Website eingegebenen Daten.

Empfänger der Daten

Die Daten werden von Vercel als Auftragsverarbeiter verarbeitet. Vercel verarbeitet die Daten nur nach unseren Weisungen und gemäß den Anforderungen der DSGVO. Eine weitere Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben.

8. Datenbanken und Datenspeicherung

Art. 6 Abs. 1 lit. b, lit. f DSGVO

Datenspeicherung

Für die Speicherung und Verwaltung von Buchungsdaten, Kundendaten und weiteren personenbezogenen Daten nutzen wir eine eigene, auf JSON-Dateien basierende Datenspeicherung, die über Git-Versionierung dauerhaft gesichert wird. Die Daten werden auf Servern der verantwortlichen Stelle oder auf Servern, die ausschließlich für die verantwortliche Stelle bereitgestellt werden, gespeichert.

Es werden keine externen Datenbank-Dienste oder Drittanbieter für die Datenspeicherung verwendet.

Verarbeitete Daten

In unserer Datenspeicherung werden folgende personenbezogene Daten verarbeitet:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
  • Buchungsdaten: Gewählte Dienstleistung, Buchungsdatum, Buchungsuhrzeit, Notizen
  • Kommunikationsdaten: Nachrichten, Anfragen
  • Nutzungsdaten: Account-Status, Präferenzen, Einstellungen (sofern vorhanden)

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. a DSGVO (Einwilligung) oder lit. f DSGVO (berechtigtes Interesse an der Geschäftsabwicklung und Kundenverwaltung).

Datensicherheit

Alle gespeicherten Daten werden verschlüsselt übertragen (TLS/SSL) und im Ruhezustand verschlüsselt gespeichert. Der Zugriff auf die Daten ist durch Authentifizierungsverfahren und Zugriffskontrollen gesichert.

Server-Standort

Die Daten werden in ISO 27001 zertifizierten Rechenzentren innerhalb der Europäischen Union gespeichert. Eine Datenübermittlung in Drittländer findet nicht statt, es sei denn, dies ist im Rahmen des Hostings durch Vercel erforderlich (siehe Abschnitt 7).

Speicherdauer

Kundendaten werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Beendigung der Geschäftsbeziehung werden die Daten gemäß den gesetzlichen Aufbewahrungsfristen (HGB, AO) gespeichert und anschließend gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung eingewilligt haben.

9. SSL/TLS-Verschlüsselung

Art. 32 DSGVO

Transportverschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Schutzumfang

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies betrifft insbesondere Formulareingaben, Buchungen und Kontaktanfragen.

10. Cookies und lokale Speicherung

Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG

Was sind Cookies?

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, Informationen über das Alter des Cookies und einen alphanumerischen Identifikator.

Arten von Cookies

Wir unterscheiden zwischen verschiedenen Kategorien nach Zweck und Lebensdauer:

  • Technisch notwendige Cookies (Essential): Unverzichtbar für den Betrieb der Website, Session-Management, Sicherheitsfunktionen
  • Funktionale Cookies (Functional): Speichern Ihre Präferenzen, Spracheinstellungen, Login-Status
  • Analyse-Cookies (Analytics): Erfassen Nutzungsstatistiken, Besucherzahlen, Verweildauer (nur mit Einwilligung)
  • Marketing-Cookies (Marketing): Tracking über mehrere Websites, personalisierte Werbung, Remarketing (nur mit ausdrücklicher Einwilligung)
  • Session-Cookies: Temporär, werden nach Schließen des Browsers gelöscht
  • Persistente Cookies: Bleiben für einen festgelegten Zeitraum auf Ihrem Gerät gespeichert

Rechtsgrundlage

Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer funktionsfähigen Website). Alle anderen Cookies und Tracking-Technologien werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) gesetzt.

Einwilligungsmanagement (Consent Management)

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Sie können frei wählen, welche Cookie-Kategorien Sie akzeptieren möchten. Ihre Einwilligung wird für 12 Monate gespeichert und kann jederzeit widerrufen werden. Ohne Ihre Einwilligung werden nur technisch notwendige Cookies gesetzt.

Cookie-Verwaltung und Browser-Einstellungen

Sie haben verschiedene Möglichkeiten, Cookies zu kontrollieren:

  • Browser-Einstellungen: Konfigurieren Sie Ihren Browser so, dass Sie über das Setzen von Cookies informiert werden
  • Selektive Annahme: Erlauben Sie Cookies nur im Einzelfall oder für bestimmte Websites
  • Generelle Ablehnung: Schließen Sie die Annahme von Cookies generell aus
  • Automatisches Löschen: Aktivieren Sie das automatische Löschen beim Schließen des Browsers
  • Cookie-Einstellungen auf unserer Website: Rufen Sie jederzeit die Cookie-Einstellungen auf, um Ihre Präferenzen zu ändern

Local Storage und Session Storage

Zusätzlich zu Cookies verwenden wir moderne Webspeicher-Technologien (Local Storage, Session Storage). Diese ermöglichen eine verbesserte Nutzererfahrung und können mehr Daten als Cookies speichern. Die Daten bleiben lokal auf Ihrem Gerät und werden nicht automatisch bei jeder Serveranfrage übertragen. Die Rechtsgrundlage entspricht der von Cookies (§ 25 TTDSG).

11. Google Fonts

Art. 6 Abs. 1 lit. f DSGVO

Beschreibung

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen.

Datenübertragung

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote.

Verarbeitete Daten

Bei der Einbindung von Google Fonts werden folgende Daten an Google übermittelt:

  • IP-Adresse des Nutzers
  • Angefragte Schriftart (Font)
  • Browser-Typ und Version
  • Betriebssystem
  • Referrer URL (Seite, von der aus die Schrift angefordert wird)
  • Datum und Uhrzeit der Anfrage

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unserer Website und einheitlichen Schriftarten).

Datenübermittlung in die USA

Google speichert die Daten (IP-Adresse) nach eigenen Angaben dauerhaft und nutzt sie zur Verbesserung der Dienste. Die Server von Google Fonts befinden sich weltweit, auch in den USA. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Verhinderung der Datenübertragung

Wenn Ihr Browser Web Fonts nicht unterstützt oder Sie die Übertragung verhindern möchten, wird eine Standardschrift von Ihrem Computer verwendet. Sie können die Übertragung verhindern, indem Sie JavaScript in Ihrem Browser deaktivieren oder einen Script-Blocker installieren.

Weitere Informationen

Details zu Google Fonts: https://developers.google.com/fonts/faq und Datenschutzerklärung: https://policies.google.com/privacy

8. Technische und organisatorische Maßnahmen (TOMs)

Art. 32 DSGVO

Gemäß Art. 32 DSGVO werden technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die verantwortliche Stelle hat folgende Maßnahmen implementiert:

Technische Maßnahmen

  • Verschlüsselung der Datenübertragung über HTTPS/TLS
  • Regelmäßige Sicherheitsupdates der eingesetzten Software
  • Zugriffskontrollen und Authentifizierungsverfahren
  • Regelmäßige Backups der gespeicherten Daten
  • Firewall- und Intrusion-Detection-Systeme
  • Regelmäßige Sicherheitsüberprüfungen und Penetrationstests

Organisatorische Maßnahmen

  • Zugriffsrechteverwaltung nach dem Prinzip der geringsten Berechtigung
  • Schulung der Mitarbeiter im Umgang mit personenbezogenen Daten
  • Dokumentation der Datenverarbeitungsvorgänge
  • Regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen
  • Vereinbarungen zur Vertraulichkeit mit Mitarbeitern

12. Einwilligungsverwaltung und Cookie-Banner

§ 25 TTDSG und Art. 7 DSGVO

Cookie-Consent-Management-Plattform

Wir setzen eine Cookie-Consent-Management-Plattform (CMP) ein, um Ihre Einwilligungen für Cookies und andere Tracking-Technologien rechtskonform zu verwalten. Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Präferenzen festlegen können.

Funktionsweise

Die CMP speichert Ihre Einwilligungsentscheidungen lokal auf Ihrem Gerät und stellt sicher, dass nur die von Ihnen genehmigten Cookies und Tracking-Technologien aktiviert werden. Technisch notwendige Cookies werden auch ohne Einwilligung gesetzt.

Gespeicherte Informationen

Die CMP speichert folgende Informationen über Ihre Einwilligung:

  • Zeitpunkt der Einwilligung
  • Cookie-Kategorien, denen Sie zugestimmt haben
  • Version der Datenschutzerklärung
  • Technische Parameter (Browser, Gerät)
  • Eindeutige Consent-ID
  • IP-Adresse (gekürzt) zum Nachweis der Einwilligung

Rechtsgrundlage

Die Speicherung Ihrer Einwilligungsentscheidung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation von Einwilligungen) und lit. f DSGVO (berechtigtes Interesse am Nachweis ordnungsgemäß eingeholter Einwilligungen).

Verwaltung Ihrer Einstellungen

Sie können Ihre Cookie-Einstellungen jederzeit ändern: Klicken Sie auf den Link "Cookie-Einstellungen" in der Fußzeile, passen Sie Ihre Präferenzen für jede Cookie-Kategorie an, widerrufen Sie erteilte Einwilligungen oder aktualisieren Sie Ihre Einstellungen bei Änderungen unserer Cookie-Verwendung.

Dokumentation und Nachweis

Wir sind rechtlich verpflichtet, Ihre Einwilligungen zu dokumentieren. Die Einwilligungsdaten werden verschlüsselt gespeichert und dienen ausschließlich dem Nachweis ordnungsgemäß eingeholter Einwilligungen. Eine anderweitige Nutzung findet nicht statt.

Speicherdauer

Ihre Einwilligungsentscheidung wird für 12 Monate gespeichert. Nach Ablauf dieser Frist werden Sie erneut um Ihre Einwilligung gebeten. Dokumentationsdaten zum Nachweis werden für maximal 3 Jahre aufbewahrt.

9. Ihre Rechte als betroffene Person

Art. 15–21, Art. 77 DSGVO

Sie haben als betroffene Person nach der DSGVO folgende Rechte:

Art. 15 DSGVO – Recht auf Auskunft

Sie haben das Recht, von der verantwortlichen Stelle eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 DSGVO im Einzelnen aufgeführten Informationen.

Art. 16 DSGVO – Recht auf Berichtigung

Sie haben das Recht, von der verantwortlichen Stelle unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Art. 17 DSGVO – Recht auf Löschung

Sie haben das Recht, von der verantwortlichen Stelle zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO aufgeführten Gründe zutrifft.

Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von der verantwortlichen Stelle die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DSGVO aufgeführten Voraussetzungen erfüllt ist.

Art. 20 DSGVO – Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie der verantwortlichen Stelle bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Art. 21 DSGVO – Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Die verantwortliche Stelle verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Art. 7 Abs. 3 DSGVO – Widerruf von Einwilligungen

Sie haben das Recht, Ihre erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können Ihre Einwilligung jederzeit per E-Mail an die verantwortliche Stelle widerrufen.

Art. 77 DSGVO – Beschwerderecht bei Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde für die verantwortliche Stelle ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, E-Mail: poststelle@ldi.nrw.de.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die verantwortliche Stelle wenden. Bitte verwenden Sie hierfür die oben genannten Kontaktdaten. Die verantwortliche Stelle wird Ihrem Anliegen innerhalb eines Monats nachkommen, es sei denn, es liegen besondere Umstände vor, die eine Verlängerung der Frist rechtfertigen.

13. Widerspruchsrecht gegen Webanalyse und Marketing

Art. 21 DSGVO

Allgemeines Widerspruchsrecht

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu Webanalyse- und Marketing-Zwecken Widerspruch einzulegen. Dies gilt insbesondere für Verarbeitungen, die auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgen.

Widerspruch gegen Webanalyse

Sie können der Datenerfassung durch Webanalyse-Tools wie folgt widersprechen:

  • Cookie-Einstellungen: Widerrufen Sie Ihre Einwilligung für Analytics-Cookies
  • Browser-Einstellungen: Blockieren Sie entsprechende Cookies in Ihren Browser-Einstellungen
  • Do Not Track: Aktivieren Sie die "Do Not Track"-Funktion in Ihrem Browser

Auswirkungen des Widerspruchs

Nach einem Widerspruch werden wir Ihre personenbezogenen Daten nicht mehr für die betreffenden Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Die Funktionalität unserer Website bleibt auch ohne Webanalyse und Marketing-Cookies vollständig erhalten.

14. Auftragsverarbeiter

Art. 28 DSGVO

Eingesetzte Auftragsverarbeiter

Wir setzen externe Dienstleister als Auftragsverarbeiter ein. Mit allen Auftragsverarbeitern wurden Verträge gemäß Art. 28 DSGVO geschlossen:

  • Vercel Inc. (USA/EU): Hosting und Content Delivery
  • Google Ireland Limited (Irland): Google Fonts (siehe Abschnitt 11)

Garantien

Alle Auftragsverarbeiter bieten ausreichende Garantien dafür, dass geeignete technische und organisatorische Maßnahmen durchgeführt werden und die Verarbeitung im Einklang mit der DSGVO erfolgt. Die Auftragsverarbeiter verarbeiten personenbezogene Daten nur nach dokumentierter Weisung.

Datenübermittlung in Drittländer

Einige unserer Dienstleister (z.B. Vercel, Google) haben Server in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework und zusätzlich abgesichert durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

15. Datenschutzverletzungen

Art. 33, 34 DSGVO

Meldepflicht

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die zuständige Aufsichtsbehörde unverzüglich, möglichst binnen 72 Stunden, informieren, sofern die Verletzung voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat.

Benachrichtigung Betroffener

Wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich über die Verletzung informieren und Sie über empfohlene Maßnahmen zum Schutz unterrichten.

16. Speicherfristen

Art. 5 Abs. 1 lit. e DSGVO

Allgemeine Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Gesetzliche Aufbewahrungsfristen

Folgende gesetzliche Aufbewahrungsfristen sind zu beachten:

  • Handelsrechtliche Aufbewahrungspflichten (HGB): 10 Jahre für Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, Jahresabschlüsse
  • Steuerrechtliche Aufbewahrungspflichten (AO): 10 Jahre für Bücher, Aufzeichnungen, Rechnungen; 6 Jahre für empfangene Handels- und Geschäftsbriefe
  • Verjährungsfristen nach BGB: Regelverjährung 3 Jahre, besondere Fristen bis zu 30 Jahren

Löschung

Nach Ablauf der Speicherfristen werden die entsprechenden Daten routinemäßig und datenschutzkonform gelöscht, sofern keine Einwilligung zur längeren Speicherung vorliegt oder eine weitere Speicherung gesetzlich erforderlich ist.

17. Keine automatisierte Entscheidungsfindung

Art. 22 DSGVO

Verzicht auf Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein. Alle Entscheidungen, die Ihre Person betreffen, werden von unseren Mitarbeitern individuell getroffen.

18. Minderjährigenschutz

Art. 8 DSGVO

Verarbeitung von Daten Minderjähriger

Unser Angebot richtet sich grundsätzlich an Erwachsene. Sofern wir Kenntnis davon erlangen, dass wir personenbezogene Daten von Personen unter 16 Jahren ohne erforderliche Einwilligung der Eltern oder Erziehungsberechtigten verarbeitet haben, werden wir diese Daten unverzüglich löschen.

19. Änderungen der Datenschutzerklärung

Aktualität

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Benachrichtigung

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen werden. Bei wesentlichen Änderungen werden wir Sie aktiv informieren, sofern uns Ihre Kontaktdaten vorliegen.

Kontakt für datenschutzrechtliche Anliegen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder bei Hinweisen auf mögliche Verstöße gegen datenschutzrechtliche Bestimmungen können Sie sich jederzeit an die verantwortliche Stelle wenden:

E-Mail: lulusbeauty.de@gmail.com

Telefon: +49 170 820 8017

Stand: Januar 2026

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden.