§ 1 Verantwortlicher
| Name / Firma | Ali Bassav, Inhaber Cleopatra Ink Kassel |
|---|---|
| Adresse | Wilhelmstraße 10, 34117 Kassel |
| Telefon | 015153360346 |
| kassel@cleopatraink.com | |
| Website | http://www.cleopatrainkkassel.de |
Datenschutzbeauftragter: Für dieses Unternehmen ist die Benennung eines Datenschutzbeauftragten gesetzlich nicht vorgeschrieben (§ 38 BDSG). Für alle Datenschutzanfragen wenden Sie sich bitte direkt an den oben genannten Verantwortlichen.
§ 2 Erhobene Daten, Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich für die nachfolgend genannten Zwecke:
| Datenkategorie | Verarbeitungszweck | Rechtsgrundlage |
|---|---|---|
| Name, Adresse, Kontaktdaten | Vertragsabwicklung, Kommunikation, Terminverwaltung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Geburtsdatum | Altersverifikation (Minderjährigenschutz, 18+ bzw. 16+) | Art. 6 Abs. 1 lit. b + lit. f DSGVO |
| Gesundheitsdaten (Vorerkrankungen, Allergien, Medikamente, Schwangerschaft) | Aufklärung, Risikoabsicherung, fachgerechte Behandlung | Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) |
| Fotos des fertigen Tattoos/Piercings (ohne Gesicht, kein Intimbereich) | Qualitätskontrolle, interne Dokumentation | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsdokumentation) |
| Fotos inkl. erkennbarer Körperpartien (freiwillig) | Werbung, Veröffentlichung auf Social Media | Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) |
| Zahlungsdaten | Rechnungsstellung, Buchhaltung, Steuerrecht | Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) |
| Videoaufnahmen (Kamera) | Schutz von Eigentum, Mitarbeitern und Kunden | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Kommunikationsdaten (E-Mail, WhatsApp, Kontaktformular) | Terminabwicklung, Anfragenbearbeitung | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) |
| Ausweiskopien bei Minderjährigen | Dokumentation der Altersverifikation und Einwilligung | Art. 6 Abs. 1 lit. c + lit. f DSGVO |
§ 3 Besondere Kategorien personenbezogener Daten
Gesundheitsdaten (Vorerkrankungen, Allergien, Medikamente, Schwangerschaft) sind gemäß Art. 9 DSGVO besonders schützenswerte Daten. Wir erheben sie ausschließlich zur fachgerechten Durchführung der Behandlung und zur Erfüllung unserer Aufklärungspflicht.
Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie durch Unterzeichnung der Einverständniserklärung erteilen. Diese Daten werden nicht an Dritte weitergegeben, außer wenn dies zur Behandlung erforderlich ist (z. B. Notarztversorgung) oder eine gesetzliche Verpflichtung besteht.
§ 4 Videoüberwachung
4.1 Zweck und Rechtsgrundlage
In unseren Geschäftsräumen ist eine Videoüberwachungsanlage (Kamerasystem der Marke Sannce) installiert, die den Eingangsbereich sowie den Arbeitsbereich für Tätowierungen überwacht. Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Wahrung des Hausrechts, zur Sicherung von Eigentum und Mitarbeitern sowie zur Aufklärung von Straftaten und sicherheitsrelevanten Vorfällen.
Wir haben eine Interessenabwägung durchgeführt und sind zu dem Ergebnis gekommen, dass unsere Interessen am Betrieb der Anlage die Grundrechte der betroffenen Personen überwiegen, da (1) am Eingang ein gut sichtbares Hinweisschild angebracht ist, das auf die Videoüberwachung hinweist, (2) keine dauerhaft privaten oder intimen Bereiche erfasst werden, und (3) bei Behandlungen sensibler Körperstellen eine mobile Sichtschutzwand errichtet wird, die den Aufnahmebereich der Kamera gezielt abschirmt.
4.2 Überwachte Bereiche
Folgende Bereiche werden überwacht:
- Eingangsbereich (innen und außerhalb liegender Bereich)
- Empfangs- sowie Designbereich
- Tattoo-Arbeitsbereich (allgemeiner Bereich)
Ausdrücklich NICHT überwacht werden:
- Sanitärräume
- Umkleidebereiche
- Intimbereich bei Behandlungen (wird durch mobile Sichtschutzwand abgedeckt)
4.3 Speicherung und Technik
Die Videoaufnahmen werden ausschließlich lokal auf dem Kamerasystem gespeichert. Es erfolgt kein Upload in eine Cloud und kein Zugriff über externe Server oder Netzwerke. Die Aufnahmen werden automatisch überschrieben, sobald die Speicherkapazität des Systems erschöpft ist; die maximale Speicherdauer beträgt in der Regel bis zu zwei Monate.
4.4 Zugriff und Weitergabe
Zugriff auf die Aufnahmen haben ausschließlich der Inhaber und autorisierte Mitarbeiter des Studios. Eine Weitergabe an Dritte erfolgt nur auf behördliche Anordnung (z. B. zur Strafverfolgung nach einer angezeigten Straftat).
4.5 Hinweisschild am Eingang
Am Eingang des Studios ist ein gut sichtbares Hinweisschild angebracht, das über die Videoüberwachung informiert. Das Schild enthält Angaben zur verantwortlichen Stelle, zum Zweck der Überwachung sowie Kontaktdaten für die Ausübung von Betroffenenrechten (Art. 13 DSGVO, § 4 Abs. 2 BDSG).
4.6 Ihre Rechte als gefilmte Person
Sie haben das Recht, Auskunft über gespeicherte Aufnahmen zu verlangen (Art. 15 DSGVO), Löschung zu beantragen (Art. 17 DSGVO) sowie der Verarbeitung zu widersprechen (Art. 21 DSGVO). Da Aufnahmen automatisch überschrieben werden, bitten wir um zeitnahe Kontaktaufnahme: kassel@cleopatraink.com.
§ 5 Kommunikationskanäle
5.1 E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (E-Mail-Adresse, Name, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation). E-Mails werden nach vollständiger Bearbeitung und Ablauf der Aufbewahrungsfristen gelöscht.
5.2 WhatsApp
Wir nutzen WhatsApp Business zur Kommunikation mit Kunden (Terminanfragen, Buchungsbestätigungen). Betreiber von WhatsApp ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., USA).
Beim Einsatz von WhatsApp Business können Metadaten (Telefonnummer, Zeitstempel, Geräteinformationen) an Meta-Server übertragen werden. Es kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Meta stützt diese Übermittlung auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie das EU-US Data Privacy Framework.
Rechtsgrundlage für unsere Nutzung von WhatsApp ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung). Weitere Informationen zum Datenschutz bei WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
Hinweis: Falls Sie WhatsApp nicht nutzen möchten, stehen wir Ihnen alternativ per E-Mail (kassel@cleopatraink.com) oder Telefon (015153360346) zur Verfügung.
5.3 Website-Kontaktformular
Über das Kontaktformular auf unserer Website übermittelte Daten (Name, E-Mail, Nachricht) werden zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sofern das Formular über einen Drittanbieter bereitgestellt wird, informieren wir Sie gesondert über den Auftragsverarbeiter in der jeweils aktuellen Fassung dieser Datenschutzerklärung.
§ 6 Website und Cookies
Beim Besuch unserer Website http://www.cleopatrainkkassel.de werden technische Zugriffsdaten (IP-Adresse, Browsertyp, Datum und Uhrzeit des Abrufs, aufgerufene Seiten) in Server-Logfiles gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dem Betrieb und der Sicherheit der Website). Diese Daten werden nach spätestens 30 Tagen gelöscht.
6.1 Cookies
Unsere Website verwendet Cookies (kleine Textdateien, die im Browser gespeichert werden). Wir unterscheiden:
- Technisch notwendige Cookies: ohne diese funktioniert die Website nicht (keine Einwilligung erforderlich, Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
- Analyse- und Marketing-Cookies: werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.
6.2 Analyse-Tools und Tracking
Soweit wir auf unserer Website Analyse- oder Tracking-Tools einsetzen (z. B. Google Analytics, Meta Pixel), informieren wir Sie hierüber im Cookie-Banner und in den Datenschutzhinweisen auf unserer Website. Eine Verarbeitung dieser Daten erfolgt nur mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.
§ 7 Social-Media-Auftritte
Das Studio unterhält Auftritte auf folgenden Social-Media-Plattformen:
7.1 Instagram und Facebook (Meta)
Betreiber: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Beim Besuch unserer Instagram- und Facebook-Seiten verarbeitet Meta personenbezogene Daten (z. B. über Cookies, Gerätedaten, Interaktionen) nach eigenen Datenschutzrichtlinien. Für Seitenstatistiken (Page Insights) besteht eine gemeinsame Verantwortlichkeit zwischen uns und Meta (Art. 26 DSGVO). Daten können in die USA übertragen werden; Meta stützt dies auf das EU-US Data Privacy Framework und Standardvertragsklauseln.
Weitere Informationen: https://www.facebook.com/privacy/policy/ und https://privacycenter.instagram.com/policy/
7.2 TikTok
Betreiber: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irland (Muttergesellschaft: ByteDance Ltd., Cayman Islands/China). TikTok kann personenbezogene Daten in Länder außerhalb der EU, einschließlich China, übertragen. TikTok stützt diese Übermittlungen auf Standardvertragsklauseln der EU-Kommission.
Rechtsgrundlage für unsere Nutzung von TikTok: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit). Wenn Sie nicht möchten, dass TikTok Daten über Sie erhebt, empfehlen wir, unsere TikTok-Seite nicht über ein angemeldetes TikTok-Konto zu besuchen.
Weitere Informationen: https://www.tiktok.com/legal/privacy-policy-eea
§ 8 Speicherdauer
Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenkategorie | Speicherdauer / Löschfrist |
|---|---|
| Einverständniserklärungen (inkl. Gesundheitsdaten) | 10 Jahre nach Behandlung (§ 147 AO, steuerrechtliche Aufbewahrungspflicht) |
| Buchhaltungsunterlagen, Zahlungsdaten | 10 Jahre (§ 147 AO) |
| Fotos – Qualitätskontrolle / Dokumentation | 3 Jahre nach der Behandlung |
| Fotos – Werbung / Social Media | Bis zum Widerruf der Einwilligung |
| Kontaktdaten (Kunden) | 3 Jahre nach Ende der Geschäftsbeziehung |
| Videoaufnahmen (Kamera) | Max. ca. 2 Monate (automatisches Überschreiben) |
| Kommunikationsdaten (E-Mail, WhatsApp, Formular) | 3 Jahre nach letztem Kontakt, sofern keine längere Aufbewahrungspflicht besteht |
| Ausweiskopien (Minderjährige) | Bis zur Vollendung des 21. Lebensjahres des Kunden, dann Löschung |
| Server-Logfiles (Website) | 30 Tage |
§ 9 Weitergabe an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, es sei denn:
- Sie haben ausdrücklich eingewilligt (z. B. Foto-/Social-Media-Veröffentlichung),
- eine gesetzliche Verpflichtung besteht (z. B. Auskunftspflicht gegenüber Behörden, Finanzamt),
- die Weitergabe zur Vertragserfüllung erforderlich ist (z. B. Zahlungsabwicklung über Zahlungsanbieter wie PayPal).
Soweit wir Auftragsverarbeiter einsetzen (z. B. Buchungssysteme, Zahlungsanbieter, E-Mail-Hosting), schließen wir mit diesen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab. Diese Anbieter sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.
§ 10 Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte gegenüber uns:
| Recht | Inhalt | Rechtsgrundlage |
|---|---|---|
| Auskunft | Sie können eine Kopie Ihrer gespeicherten Daten anfordern. | Art. 15 DSGVO |
| Berichtigung | Sie können die Korrektur unrichtiger Daten verlangen. | Art. 16 DSGVO |
| Löschung | Sie können die Löschung verlangen, sofern keine Aufbewahrungspflichten entgegenstehen. | Art. 17 DSGVO |
| Einschränkung | Sie können die eingeschränkte Verarbeitung verlangen. | Art. 18 DSGVO |
| Widerspruch | Sie können der Verarbeitung auf Basis von berechtigtem Interesse widersprechen. | Art. 21 DSGVO |
| Datenübertragbarkeit | Sie können Ihre Daten in einem maschinenlesbaren Format erhalten. | Art. 20 DSGVO |
| Widerruf der Einwilligung | Jederzeit ohne Angabe von Gründen, ohne Rückwirkung auf bereits erfolgte Verarbeitung. | Art. 7 Abs. 3 DSGVO |
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kassel@cleopatraink.com
§ 11 Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Hessen ist dies:
| Behörde | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit |
|---|---|
| Adresse | Postfach 3163, 65021 Wiesbaden |
| Website | http://www.datenschutz.hessen.de |
| poststelle@datenschutz.hessen.de |
§ 12 Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen (TOM) ein, um Ihre Daten gegen versehentliche oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Konkret umfasst dies:
- Einverständniserklärungen und Kundendaten werden in verschlossenen Ordnern aufbewahrt und sind nur autorisierten Mitarbeitern zugänglich.
- Videoaufnahmen werden ausschließlich lokal und ohne Fernzugriff gespeichert.
- Digitale Daten werden auf gesicherten Geräten verarbeitet.
- Alle Mitarbeiter sind auf die Vertraulichkeit personenbezogener Daten verpflichtet.
§ 13 Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets mit den aktuellen gesetzlichen Anforderungen in Einklang zu bringen. Die jeweils aktuelle Version ist im Studio erhältlich sowie auf unserer Website unter http://www.cleopatrainkkassel.de/datenschutz abrufbar.
Ali Bassav – Cleopatra Ink Kassel – Wilhelmstraße 10, 34117 Kassel – kassel@cleopatraink.com