Datenschutzerklärung

1. Verantwortliche Person

Name: Natallia Khatsei
Betrieb: Friseurdienstleistungen
Adresse: Emilienstraße 21, 04107 Leipzig
E-Mail: info@nk-studio.org

Website: https://nk-studio.org
Telefon: +49 176 42039320

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. Nachfolgend informiere ich Sie darüber, welche Daten bei der Nutzung meiner Dienstleistungen und dieser Website erhoben werden und wie diese verarbeitet werden.

3. Art der verarbeiteten Daten

Im Rahmen meiner selbstständigen Tätigkeit als Friseurin werden folgende personenbezogene Daten verarbeitet:

• Vorname und Nachname
• Kontaktdaten (Telefonnummer und/oder E-Mail-Adresse) bei Terminvereinbarung
• Termin- und Leistungsdaten
• Zahlungsinformationen (nur bei Kartenzahlung)
• Fotoaufnahmen (ausschließlich bei ausdrücklicher Einwilligung)
• Einwilligungserklärungen (Name, E-Mail/Telefon, Datum der Einwilligung)

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Für Terminvereinbarungen, Leistungserbringung und Abrechnung

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Für steuerrechtliche Aufbewahrungspflichten gemäß HGB und AO

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Für Fotoaufnahmen und deren Veröffentlichung auf Instagram oder anderen sozialen Medien. Die Einwilligung kann jederzeit widerrufen werden.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Für die technische Bereitstellung der Website

5. Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

• Terminorganisation und Kundenkommunikation
• Vertragserfüllung (Erbringung der Friseurdienstleistung)
• Abrechnung der erbrachten Leistungen
• Erfüllung gesetzlicher Aufbewahrungspflichten
• Präsentation meiner Arbeiten (nur bei ausdrücklicher Einwilligung)

6. Technische und organisatorische Maßnahmen (TOM)

Zur Sicherstellung eines angemessenen Datenschutzniveaus werden folgende Maßnahmen umgesetzt:

Zugriffsschutz:

• Smartphone durch PIN/FaceID geschützt
• Laptop/PC passwortgeschützt
• Automatische Bildschirmsperre aktiviert

Online-Konten:

• Google-Konto mit Zwei-Faktor-Authentifizierung (2FA)
• Instagram-Konto mit Zwei-Faktor-Authentifizierung (2FA)
• Sichere Passwörter (nicht mehrfach verwendet)

Datenspeicherung:

• Kundendaten werden ausschließlich digital gespeichert
• Keine ungesicherte Speicherung auf fremden Geräten
• Kein öffentlicher WLAN-Zugang ohne Verschlüsselung
• Regelmäßige Software-Updates

Zugriffsbeschränkung:

• Zugriff auf Kundendaten nur durch mich persönlich
• Keine Weitergabe an unbefugte Dritte

7. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich:

• an meinen Steuerberater (sofern erforderlich)
• an gesetzlich verpflichtete Stellen (z. B. Finanzbehörden)
• an Auftragsverarbeiter (SumUp für Zahlungsabwicklung, Vercel für Website-Hosting, Google LLC für Einwilligungsverwaltung, Spaceship Inc. für E-Mail-Kommunikation)

Es erfolgt keine Weitergabe zu Werbezwecken.

8. Nutzung von Instagram

Ich nutze Instagram zur Darstellung meiner Arbeiten als Portfolio. Die Veröffentlichung von Kundenfotos erfolgt ausschließlich nach ausdrücklicher Einwilligung, die über ein digitales Formular (Google Forms) mittels QR-Code eingeholt wird (Art. 6 Abs. 1 lit. a DSGVO).

Verfahren:

Kunden scannen einen QR-Code, der zu einem Einwilligungsformular führt. Dort können sie ihre Einwilligung zur Fotoveröffentlichung erteilen oder verweigern. Die Einwilligung kann jederzeit per E-Mail oder telefonisch widerrufen werden.

Wichtiger Hinweis:

Instagram ist ein Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wenn Sie mir Nachrichten über Instagram Direct senden, werden diese Daten auf Servern von Meta verarbeitet. Ich habe keinen Einfluss auf die Datenverarbeitung durch Instagram/Meta.

Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram:
https://help.instagram.com/519522125107875

9. Einwilligungsverwaltung (Google Forms)

Zur Verwaltung von Einwilligungen für Fotoaufnahmen nutze ich Google Forms. Dabei werden folgende Daten erfasst und gespeichert:

• Vor- und Nachname
• E-Mail-Adresse oder Telefonnummer
• Datum und Uhrzeit der Einwilligung
• Art der Einwilligung (Fotoveröffentlichung auf Instagram)

Die Daten werden auf Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Dokumentation von Einwilligungen)

Datenübermittlung in die USA: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Google: https://policies.google.com/privacy

Zugriff und Speicherung: Nur ich habe Zugriff auf die über Google Forms erfassten Daten. Die Daten werden in meinem Google-Konto gespeichert und nicht mit anderen Google-Diensten verknüpft.

Löschung: Bei Widerruf der Einwilligung wird auch der entsprechende Eintrag in Google Forms gelöscht.

10. E-Mail-Kommunikation

Für die geschäftliche E-Mail-Kommunikation nutze ich einen E-Mail-Dienst von Spaceship, Inc., 4023 Kennett Pike #50551, Wilmington, DE 19807, USA.

Bei der Kommunikation per E-Mail werden folgende Daten verarbeitet:

• E-Mail-Adresse des Absenders
• Inhalt der Nachricht
• Eventuell beigefügte Dateien (z. B. Fotos als Referenz)
• Datum und Uhrzeit der Kommunikation

Rechtsgrundlage:

- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Terminvereinbarung)

- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation)

Speicherdauer:

E-Mails werden so lange gespeichert, wie sie für die Geschäftsabwicklung erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen.

Weitere Informationen zum Datenschutz bei Spaceship:

https://www.spaceship.com/privacy-policy

11. Zahlungsabwicklung (SumUp)

Kartenzahlungen werden vor Ort über ein SumUp-Terminal abgewickelt. Dabei werden Zahlungsdaten (Kartennummer, Transaktionsdaten) direkt von SumUp verarbeitet. Ich erhalte keine vollständigen Kreditkartendaten und speichere diese nicht.

Verantwortlich für die Datenverarbeitung bei Kartenzahlungen:
SumUp Payments Limited, Wallstrasse 60, 10179 Berlin

Weitere Informationen:
https://www.sumup.com/de-de/datenschutz/

12. Hosting und technische Bereitstellung der Website

Domain-Registrierung: Die Domain nk-studio.org ist registriert bei: Spaceship, Inc., 4023 Kennett Pike #50551, Wilmington, DE 19807, USA

Website-Hosting: Diese Website wird gehostet bei: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA

Beim Aufruf dieser Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse des Besuchers
• Datum und Uhrzeit des Zugriffs
• Name der aufgerufenen Seite
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung der Funktionsfähigkeit und Sicherheit der Website verarbeitet. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Darstellung und Sicherheit der Website)

Weitere Informationen zur Datenverarbeitung durch Vercel:
https://vercel.com/legal/privacy-policy

13. Cookies

Diese Website verwendet keine Cookies für Tracking, Analyse oder Werbezwecke.

Technisch notwendige Cookies können vom Hosting-Anbieter (Vercel) gesetzt werden, um die grundlegende Funktionsfähigkeit der Website zu gewährleisten. Diese Cookies werden automatisch nach Beendigung der Browser-Sitzung gelöscht.

14. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung (HTTPS). Dadurch werden Daten, die Sie über diese Website übermitteln, verschlüsselt übertragen und können nicht von Dritten mitgelesen werden.

Sie erkennen die Verschlüsselung am Schloss-Symbol in Ihrer Browserzeile und am "https://" in der URL.

15. Aufbewahrungsfristen und Löschung

Kundendaten (Name, Kontaktdaten, Termindaten):
Werden nur so lange gespeichert, wie sie für die Vertragserfüllung und Kundenkommunikation erforderlich sind. Auf Anfrage werden diese Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Abrechnungsdaten:
10 Jahre (gemäß § 147 AO und § 257 HGB – steuerrechtliche Aufbewahrungspflichten)

Fotoaufnahmen:
Werden gespeichert, bis die Einwilligung widerrufen wird. Im Falle eines Widerrufs erfolgt die Löschung unverzüglich, spätestens innerhalb von 7 Tagen.

Server-Logfiles:
Werden nach maximal 90 Tagen automatisch gelöscht.

16. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft darüber verlangen, welche Daten ich über Sie gespeichert habe.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass ich Ihnen Ihre Daten in einem strukturierten, gängigen Format zur Verfügung stelle.

Recht auf Widerspruch (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung auf Ihrer Einwilligung beruht (z. B. bei Fotoaufnahmen), können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: info@nk-studio.org
Telefon: +49 176 42039320

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde für Sachsen:

Der Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden
Telefon: 0351 85471-101
E-Mail: saechsdsb@slt.sachsen.de
Website: www.saechsdsb.de

18. Verfahren bei Auskunfts-, Lösch- oder Widerrufsanfragen

Anfragen von betroffenen Personen werden:

• unverzüglich geprüft
• innerhalb der gesetzlichen Frist (in der Regel 30 Tage) beantwortet
• dokumentiert

Bei einem Widerruf der Einwilligung zur Veröffentlichung von Fotos erfolgt die Entfernung der betreffenden Inhalte von Instagram und anderen Plattformen unverzüglich, spätestens innerhalb von 7 Tagen.

Stand dieser Datenschutzerklärung: 31.03.2026