Datenschutzerklärung
Letzte Aktualisierung: 9.5.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist: YSB Dienstleistungen Annika Hartmetz Robert-Bosch-Straße 14 61267 Neu-Anspach Deutschland Telefon: 0159 0641 0611 E-Mail: beutyskinbar@gmail.com Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
2. Bereitstellung der Website und Hosting
Diese Website wird als Next.js-/Payload-CMS-Anwendung mit Datenbankanbindung auf einem Hetzner vServer betrieben. Hosting-Anbieter ist: Hetzner Online GmbH Industriestr. 25 91710 Gunzenhausen Deutschland Beim Betrieb der Website verarbeitet der Hosting-Anbieter personenbezogene Daten, soweit dies für die Auslieferung der Website, die technische Stabilität, Sicherheit und Fehleranalyse erforderlich ist. Hierzu können insbesondere IP-Adressen, technische Zugriffsdaten, Kommunikationsdaten, Inhaltsdaten aus Formularen sowie Daten aus dem CMS gehören. Nach den Datenschutzinformationen von Hetzner verbleiben Daten, sofern nicht anders angegeben, innerhalb der EU. Bei Cloud-/vServer-Produkten hängt der konkrete Speicherort vom gewählten Produktstandort ab; bei Produktstandorten wie Falkenstein, Nürnberg oder Helsinki verbleiben Serverdaten innerhalb der EU. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung dieser Website. Soweit Hetzner als Auftragsverarbeiter tätig wird, erfolgt die Einbindung auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.
3. Server-Logfiles
Beim Aufruf dieser Website werden durch den Webserver automatisch technische Zugriffsdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angefragte URL, HTTP-Methode, Referrer-URL, Browsertyp, Betriebssystem, Hostname, Statuscode und übertragene Datenmenge. Die Verarbeitung erfolgt zur Auslieferung der Website, zur Erkennung und Abwehr von Angriffen, zur Fehleranalyse und zur Sicherstellung des technischen Betriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Apache-/Virtualmin-Access- und Error-Logs für yourskin.bar werden auf dem Server wöchentlich rotiert, komprimiert und mit fünf wöchentlichen Rotationen vorgehalten. Daraus ergibt sich in der Regel eine Speicherdauer von bis zu etwa sechs Wochen einschließlich der aktuellen Logdatei. Eine längere Speicherung kann im Einzelfall erfolgen, wenn dies zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist. Hetzner nennt für Webhosting-/Managed-Server-Produkte standardmäßig 7 Tage für Apache Access- und Error-Logs; die hier eingesetzte Website läuft jedoch auf einem selbst verwalteten Hetzner vServer mit eigener Apache-/Virtualmin-Logrotation.
4. Kontakt, Business-Anfragen und Kommunikation
Wenn Sie uns per E-Mail, Telefon, Business-Anfrageformular oder über vergleichbare Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten. Dazu können Name, E-Mail-Adresse, Telefonnummer, Unternehmen/Studio, Interessensbereich, Nachrichtentext und sonstige freiwillige Angaben gehören. Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der geordneten Bearbeitung und Dokumentation von Anfragen.
5. Newsletter
Wenn Sie sich für den Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie den Zeitpunkt der Anmeldung. Die Website bindet nach geprüftem Stand keinen externen Newsletter- oder Tracking-Dienst ein. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel per E-Mail an beutyskinbar@gmail.com. Newsletter-Daten werden gespeichert, solange die Einwilligung besteht oder gesetzliche Nachweis- und Aufbewahrungspflichten eine längere Speicherung erfordern.
6. Kundenkonto, Profil und Shop
Wenn Sie ein Kundenkonto registrieren oder sich anmelden, verarbeiten wir insbesondere Name, E-Mail-Adresse, Passwort-Hash, Erstellungszeitpunkt und letzten Login. Passwörter werden nicht im Klartext gespeichert. Die Verarbeitung erfolgt zur Bereitstellung des Kundenkontos, des Profilbereichs und geschützter Bereiche wie /profil und /shop. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung der Sicherheit und Zugriffskontrolle dient, ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.
7. Cookies
Diese Website setzt nach geprüftem Stand ausschließlich technisch erforderliche First-Party-Cookies für die Authentifizierung ein: - user-token: JWT-Cookie für den Login in geschützte Bereiche wie /profil und /shop; Lebensdauer bis zu 7 Tage; wird beim Logout gelöscht. - admin-token: JWT-Cookie für den Admin-/Payload-Zugang; Lebensdauer bis zu 24 Stunden; wird beim Logout gelöscht. Die Cookies sind für Authentifizierung, Zugriffsschutz und sicheren Betrieb erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. bei nutzerbezogenen Logins Art. 6 Abs. 1 lit. b DSGVO. Das Speichern und Auslesen ist nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um den ausdrücklich gewünschten Login- bzw. Admin-Dienst bereitzustellen. Ein Cookie-Banner ist hierfür nicht erforderlich. Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt.
8. Keine lokale Browser-Speicherung und kein Tracking
Nach geprüftem Stand verwendet die öffentliche Website kein localStorage und kein sessionStorage. Es werden keine Drittanbieter-Tracking-Skripte eingebunden, insbesondere kein Google Analytics, kein Matomo, kein Facebook Pixel, kein reCAPTCHA und kein Tag Manager. Die Website lädt nach geprüftem Stand keine externen Schriftarten über Google Fonts oder andere externe Font-CDNs. Es werden keine externen Iframes eingebettet. Strukturierte Daten werden nur als lokaler JSON-LD-Code in die Seite geschrieben; dadurch wird kein externer Dienst automatisch geladen.
9. Terminbuchung über Treatwell
Für Online-Terminbuchungen verlinkt die Website auf Treatwell: https://www.treatwell.de/ort/your-skinbar/ Beim bloßen Laden unserer Website werden keine Daten an Treatwell übertragen. Erst wenn Sie den Treatwell-Link anklicken oder die Weiterleitung zur Terminbuchung nutzen, verlassen Sie unsere Website. Für die weitere Datenverarbeitung ist Treatwell nach Maßgabe der dortigen Datenschutzinformationen verantwortlich. Dort können insbesondere Kontakt-, Termin-, Behandlungs-, Zahlungs- und Kommunikationsdaten verarbeitet werden.
10. Google Calendar Termin-Synchronisierung
Die Website ist für eine serverseitige Google-Calendar-Anbindung zur internen Termin-Synchronisierung vorgesehen. Die Funktion wird genutzt, sobald sie in der produktiven Server-Konfiguration oder über eine entsprechende Admin-Steuerung aktiviert ist. Soweit die Google-Calendar-Anbindung aktiviert ist, können Termindaten wie Behandlung, Name, E-Mail-Adresse, Telefonnummer, Datum, Uhrzeit, Notizen, Buchungs-ID und Standort an Google übertragen werden. Die Einbindung erfolgt serverseitig über die Google Calendar API und setzt kein Google-Drittanbieter-Cookie im Browser. Zweck ist die Verwaltung und Synchronisierung von Terminen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Terminabwicklung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für interne Organisation und Vermeidung von Terminüberschneidungen. Anbieter ist Google Ireland Limited; eine Übermittlung an Google LLC in den USA kann nicht ausgeschlossen werden. Für Übermittlungen in die USA kommt, soweit anwendbar, der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework für zertifizierte US-Unternehmen in Betracht. Zusätzlich können Google-Datenverarbeitungsbedingungen und Standardvertragsklauseln einschlägig sein.
11. Externe Links
Diese Website enthält externe Links, insbesondere zu Instagram, Google Maps, Treatwell, PubMed, AWMF und Webseiten der Europäischen Union. Diese Dienste werden beim bloßen Laden unserer Website nicht automatisch eingebettet. Erst durch Anklicken eines externen Links verlassen Sie unsere Website; dann gelten die Datenschutzinformationen des jeweiligen Anbieters. Bei Anbietern außerhalb der Europäischen Union kann eine Verarbeitung personenbezogener Daten in Drittländern stattfinden.
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontakt-, Anfrage-, Vertrags- und Buchungsdaten können insbesondere zur Bearbeitung Ihrer Anfrage, zur Durchführung von Leistungen, zur buchhalterischen Dokumentation und zur Wahrung berechtigter Interessen gespeichert werden.
13. SSL-/TLS-Verschlüsselung
Diese Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an https:// in der Adresszeile Ihres Browsers. Daten, die Sie über die Website übermitteln, können dadurch grundsätzlich nicht von Dritten mitgelesen werden. Bei Kommunikation per E-Mail kann ein lückenloser Schutz nicht garantiert werden.
14. Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte: Auskunft nach Art. 15 DSGVO, Berichtigung nach Art. 16 DSGVO, Löschung nach Art. 17 DSGVO, Einschränkung der Verarbeitung nach Art. 18 DSGVO, Datenübertragbarkeit nach Art. 20 DSGVO, Widerspruch gegen bestimmte Verarbeitungen nach Art. 21 DSGVO sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO. Sie haben außerdem das Recht, sich nach Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde zu beschweren.
15. Zuständige Aufsichtsbehörde
Für Hessen ist insbesondere zuständig: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Wilhelmstraße 7 65185 Wiesbaden Postfach 3163 65021 Wiesbaden Telefon: +49 611 1408-0 E-Mail: poststelle@datenschutz.hessen.de Website: https://www.datenschutz.hessen.de
16. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nach geprüftem Stand nicht statt.