Datenschutzerklärung

Stand: 26.04.2026

1. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website https://diamond-boutique-muenchen.de (einschließlich www.diamond-boutique-muenchen.de).

2. Verantwortliche

Diamond Boutique, Inhaberin: Olena Pustovit
Fendstraße 7, 80802 München, Deutschland
Tel.: +49 178 744 99 35 · E‑Mail: diamond.beauty77@icloud.com
Web: https://diamond-boutique-muenchen.de

3. Hosting, TLS/SSL und Server‑Logs

Unsere Website wird bei IONOS (EU) gehostet. Zwischen uns und dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Beim Aufruf der Website verarbeitet der Hoster Server‑Logdaten (z. B. IP‑Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User‑Agent, HTTP‑Status), um die Website bereitzustellen und abzusichern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb).
Speicherdauer: Logdaten werden i. d. R. innerhalb von 7–14 Tagen gelöscht.
Sicherheit: Übertragung personenbezogener Daten erfolgt verschlüsselt über TLS/SSL (https).

4. Cookies & Zugriff auf Endgeräte‑Informationen (Consent‑Banner)

Wir setzen ein Consent‑Management‑Tool (CMP) ein. Nicht technisch erforderliche Funktionen (z. B. Einbindungen externer Medien) werden erst nach Ihrer Einwilligung aktiviert. Die Einwilligung in das Speichern/Auslesen von Informationen auf Ihrem Endgerät erfolgt nach § 25 TDDDG; die anschließende Datenverarbeitung nach DSGVO. Ihre Auswahl können Sie im Banner bzw. über den Link „Cookie‑Einstellungen“ jederzeit ändern/widerrufen.Ihre Auswahl wird lokal in Ihrem Browser gespeichert und kann jederzeit über „Cookie-Einstellungen“ geändert werden. Wir führen kein serverseitiges Zustimmungsprotokoll.

5. Eingebettete Inhalte (Zwei‑Klick‑Lösung)

  • Google Maps (Google Ireland/USA): Die Karte wird erst nach Ihrer Einwilligung geladen; dabei können Cookies gesetzt sowie technische Daten (inkl. IP‑Adresse) an Google übertragen werden. Rechtsgrundlage: § 25 TDDDG, Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung zeigen wir eine statische Vorschau/Schaltfläche.
  • Instagram‑Inhalte (Meta, EU/USA): Eingebettete Feeds/Posts werden erst nach Einwilligung geladen; es können Cookies gesetzt und Daten an den Anbieter übertragen werden. Rechtsgrundlage: § 25 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.

Hinweis: Webfonts werden von uns lokal gehostet; es erfolgt kein Abruf von Google‑Fonts‑Servern.

6. Kommunikation (E‑Mail/Telefon/WhatsApp)

Bei einer Kontaktaufnahme verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten, Inhalt der Nachricht) zur Bearbeitung der Anfrage und Terminabstimmung.

  • E‑Mail/Telefon: Verarbeitung zur Beantwortung Ihrer Anfrage und, falls gewünscht, zur Zusendung von Unterlagen (z. B. Ergebnisberichte). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f DSGVO; soweit Gesundheitsdaten betroffen sind: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
  • WhatsApp‑Link: Auf unserer Website verwenden wir lediglich eine statische Schaltfläche (Link). Skripte von WhatsApp werden ohne Ihre Interaktion nicht geladen. Bei Nutzung des Links verlassen Sie unsere Website; WhatsApp (Meta) verarbeitet Daten in eigener Verantwortung und ggf. in Drittländern. Bitte übermitteln Sie über WhatsApp keine Gesundheitsangaben.

7. Terminabstimmung & Kundenverwaltung

Termine werden derzeit manuell über WhatsApp/Telefon vereinbart. Wir verarbeiten hierfür die notwendigen Kontaktdaten und Termininformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag). Speicherdauer: bis zur Zweckerfüllung bzw. gemäß gesetzlichen Aufbewahrungsfristen.

8. Behandlungsdokumentation, Hautanalyse (OBSERV) & Foto/Video

Im Rahmen der kosmetischen Beratung/Behandlung verarbeiten wir Angaben zum Hautzustand sowie Foto‑/Videoaufnahmen (z. B. mittels OBSERV) zur Anamnese, Behandlungsplanung und Dokumentation. Hierbei handelt es sich um Gesundheitsdaten i. S. d. Art. 9 DSGVO. Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

Interne Speicherung: Wir speichern die Aufnahmen/Ergebnisse in unserer Praxisdokumentation.
Cloud‑Portal des Geräteanbieters: Zusätzlich können Analysedaten im Cloud‑Portal des Herstellers/Dienstleisters gespeichert werden (z. B. zur Auswertung oder Verlaufskontrolle). Dabei verarbeitet der Anbieter die Daten in unserem Auftrag (Art. 28 DSGVO). Es werden geeignete Garantien und Standardvertragsklauseln eingesetzt, sofern Übermittlungen in Drittländer erfolgen. Konkrete Anbieter‑Informationen teilen wir auf Anfrage mit und ergänzen nach Vertragsabschluss in dieser Erklärung.
Versand per E‑Mail: Auf Wunsch können Analyseergebnisse per E‑Mail übermittelt werden. Die Übertragung erfolgt transportverschlüsselt (TLS); eine Ende‑zu‑Ende‑Verschlüsselung erfolgt standardmäßig nicht. Bitte nutzen Sie diese Option nur, wenn Sie damit einverstanden sind.

Speicherdauer: Behandlungsdokumentation i. d. R. bis zu 3 Jahre nach dem letzten Termin (sofern keine längeren gesetzlichen Pflichten bestehen). Interne Foto/Video‑Dokumentation i. d. R. bis zu 2 Jahre oder bis zum Widerruf. Cloud‑Daten nach unseren Löschkonzepten bzw. Vertrag mit dem Anbieter; E‑Mail‑Übermittlungen nur anlassbezogen.

9. Veröffentlichung von Vorher/Nachher‑Aufnahmen

Eine Veröffentlichung von Foto/Video zu Demonstrations‑/Marketingzwecken (Website/Instagram/TikTok) erfolgt nur bei gesonderter Einwilligung (Art. 6 Abs. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a DSGVO). Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden. Bei Widerruf löschen wir unsere Inhalte unverzüglich; eine vollständige Entfernung bei Dritten (Teilen/Weiterverwendung) kann nicht garantiert werden.

10. Zahlungen vor Ort (kein Online‑Checkout)

Auf dieser Website bieten wir keinen Online‑Checkout an. Zahlungen erfolgen ausschließlich vor Ort (z. B. Barzahlung oder PayPal am Gerät der Kundin/des Kunden). Bei Zahlung per PayPal verarbeitet PayPal die Zahlungsdaten als eigener Verantwortlicher; wir erhalten lediglich transaktionsbezogene Bestätigungen.

11. Soziale Netzwerke (Instagram & TikTok)

Wir betreiben geschäftliche Auftritte in sozialen Netzwerken, u. a. bei Instagram (z. B. @diamond_boutique_7) sowie ggf. ergänzend bei TikTok. Die Plattformbetreiber verarbeiten Nutzungs‑ und Profildaten in eigener Verantwortung; bei Instagram bestehen Besonderheiten der gemeinsamen Verantwortlichkeit für Seiten‑Insights (Art. 26 DSGVO). Bitte beachten Sie die Datenschutzhinweise der jeweiligen Anbieter. Bitte senden Sie in Direktnachrichten keine Gesundheitsangaben.

12. Empfänger, Auftragsverarbeiter & Drittlandübermittlungen

Empfänger sind insbesondere unser Hoster (IONOS) sowie Kommunikations‑/Plattformdienste, die Sie aktiv nutzen (z. B. E‑Mail‑/Telefon‑Dienste, WhatsApp, ggf. Cloud‑Portal für Analysen). Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Bei Nutzung von Google‑/Meta‑Diensten und ggf. Cloud‑Portalen können Übermittlungen in Drittländer (z. B. USA) erfolgen; Anbieter stützen diese u. a. auf Standardvertragsklauseln (SCC). Einbindungen externer Inhalte erfolgen nur nach Ihrer Einwilligung (siehe Ziff. 4–5).

13. Speicherdauern

  • Server‑Logs: i. d. R. 7–14 Tage
  • Kommunikation/Terminabstimmung: bis zur Zweckerfüllung
  • Behandlungsdokumentation: i. d. R. bis zu 3 Jahre nach letztem Termin
  • Interne Foto/Video‑Dokumentation: i. d. R. bis zu 2 Jahre oder bis Widerruf
  • Cloud‑Daten: gemäß AV‑Vertrag/Löschkonzept
  • Steuer-/Handelsunterlagen: gesetzlich bis zu 10 Jahre
  • Einwilligungsprotokolle (CMP): bis zu 2 Jahre bzw. solange erforderlich zum Nachweis

14. Pflicht zur Bereitstellung

Die Bereitstellung von Basisdaten (z. B. Name, Kontaktdaten) ist für die Terminabstimmung/Behandlung erforderlich. Ohne diese Daten ist die Leistungserbringung nicht möglich. Gesundheitsdaten verarbeiten wir ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.

15. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (z. B. BayLDA).

16. Datenschutzbeauftragte/r

Eine Pflicht zur Benennung besteht derzeit nicht (Art. 37 DSGVO i. V. m. § 38 BDSG), da die Verarbeitung ausschließlich durch die Inhaberin erfolgt und die gesetzlichen Schwellenwerte nicht erreicht werden.

17. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

18. Aktualisierung dieser Erklärung

Wir passen diese Erklärung an, sobald sich Dienste, Rechtslage oder interne Prozesse ändern. Die jeweils aktuelle Fassung ist unter https://diamond-boutique-muenchen.de/datenschutz abrufbar.