Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Pretty WoMen Berlin
Inhaberin: Christine Dohanetz
Uhlandstr. 149
10719 Berlin

Telefon: 030 887 25 337
E-Mail: post@pretty-women-berlin.de

Personenbezogene Daten werden von uns nur erhoben, wenn Sie uns diese freiwillig mitteilen oder wenn die Verarbeitung auf einer gesetzlichen Grundlage beruht. Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der DSGVO und den für uns geltenden landesspezifischen Datenschutzbestimmungen.

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten ergeben sich insbesondere aus Art. 6 Abs. 1 DSGVO:

• Lit. a: Sie haben Ihre Einwilligung erteilt.
• Lit. b: Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Lit. c: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Lit. f: Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern nicht Ihre Interessen überwiegen.

Soweit im Rahmen von Behandlungen gesundheitsbezogene Angaben verarbeitet werden (z. B. Allergien, Vorerkrankungen, Medikamenteneinnahme im Rahmen der Anamnese), erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) bzw. Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge).

Unsere Website wird bei der STRATO GmbH (Otto-Ostrowski-Straße 7, 10249 Berlin) betrieben. Die Server stehen in Rechenzentren in Deutschland. Mit der STRATO GmbH besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, der sicherstellt, dass die Verarbeitung personenbezogener Daten ausschließlich nach unseren Weisungen und im Rahmen der gesetzlichen Vorgaben erfolgt.

Beim Besuch unserer Website werden durch den Webserver automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt. Hierzu gehören insbesondere:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und Betriebssystem
• Name des Access-Providers

Diese Daten werden ausschließlich zur Gewährleistung eines reibungslosen Betriebs der Website, zur Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung und Absicherung der Website.

Server-Logfiles werden nach [Platzhalter: Speicherdauer, z. B. 14 Tage] automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Unsere Website verwendet technisch notwendige Speicherungen auf Ihrem Endgerät. Dabei handelt es sich derzeit ausschließlich um einen Local-Storage-Eintrag, der Ihre Einwilligungsentscheidung (Cookie-/Consent-Banner) speichert. Dieser Eintrag ist für den ordnungsgemäßen Betrieb der Website erforderlich.

Rechtsgrundlage für technisch notwendige Speicherungen ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

Nicht technisch notwendige Cookies oder Speicherungen werden nur nach Ihrer vorherigen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Browsereinstellungen ändern oder den Local Storage Ihres Browsers löschen.

Zur einheitlichen Darstellung von Schriftarten nutzt diese Website Schriftarten von Google LLC („Google Fonts"). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von Servern von Google, um Texte und Schriftarten korrekt anzuzeigen.

Dabei wird Ihre IP-Adresse sowie die URL der aufgerufenen Seite an Server von Google übermittelt. Zusätzlich werden HTTP-Header-Daten (u. a. Browsertyp, Betriebssystem, Sprache) übertragen. Google verarbeitet diese Daten nach eigenen Angaben zur Auslieferung der Schriftarten.

Google Fonts werden von Servern betrieben, die sich überwiegend in den USA befinden. Es findet daher ein Drittlandtransfer in die USA statt. Google stützt sich hierbei auf die EU-Standardvertragsklauseln und das EU-US Data Privacy Framework.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der einheitlichen und ansprechenden Darstellung unserer Website.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google Fonts sowie in der allgemeinen Datenschutzerklärung von Google.

Hinweis: Wir prüfen die Möglichkeit, Google Fonts lokal zu hosten, um den Drittlandtransfer zu vermeiden. Sollte eine lokale Einbindung umgesetzt werden, wird dieser Abschnitt entsprechend aktualisiert.

Für die Online-Terminbuchung nutzen wir den Dienst Cal.com (Cal.com, Inc. / Cal.eu). Wenn Sie über unsere Website einen Termin buchen, werden die von Ihnen eingegebenen Daten an Cal.com übermittelt und dort verarbeitet.

Folgende Daten können dabei erfasst werden:

• Name
• E-Mail-Adresse
• Telefonnummer
• Gewünschte Behandlung / Terminart
• Terminwunsch (Datum, Uhrzeit)
• Freitext-Nachrichten (falls eingegeben)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung).

Die Terminbuchung erfolgt über das EU-Hosting von Cal.com (cal.eu); die Verarbeitung findet auf Servern innerhalb der EU/des EWR statt. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, der sicherstellt, dass Ihre Daten ausschließlich nach unseren Weisungen und im Rahmen der gesetzlichen Vorgaben verarbeitet werden. Soweit Cal.com einzelne Subprozessoren außerhalb der EU/des EWR einsetzt, erfolgt dies auf Grundlage geeigneter Garantien (insbesondere EU-Standardvertragsklauseln).

Buchungsdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen gespeichert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cal.com.

Sie können uns per Telefon, E-Mail oder über WhatsApp kontaktieren. Wenn Sie uns kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, Telefonnummer, E-Mail-Adresse, Inhalt Ihrer Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

WhatsApp

Wenn Sie uns über WhatsApp kontaktieren, erfolgt die Kommunikation über die Server von Meta Platforms Ireland Ltd. bzw. Meta Platforms, Inc. (USA). Dabei werden unter anderem Ihre Telefonnummer, Nachrichteninhalte und ggf. Medien an Meta übermittelt. Meta verarbeitet diese Daten auch zu eigenen Zwecken gemäß der WhatsApp-Datenschutzrichtlinie.

Die Nutzung von WhatsApp zur Kontaktaufnahme ist freiwillig. Es steht Ihnen jederzeit frei, uns stattdessen per Telefon oder E-Mail zu kontaktieren.

Kontaktanfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für die telefonische Erreichbarkeit nutzen wir den Telekommunikationsdienst Telnyx LLC (Chicago, USA / mit europäischen Niederlassungen). Telnyx stellt die technische Infrastruktur für unsere Telefonnummern bereit und leitet Anrufe an uns weiter.

Dabei werden folgende Daten verarbeitet:

• Rufnummer des Anrufers
• Datum, Uhrzeit und Dauer des Anrufs
• Verbindungsmetadaten (z. B. Anrufstatus, Weiterleitungsinformationen)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der professionellen telefonischen Erreichbarkeit.

Telnyx hat seinen Hauptsitz in den USA. Soweit personenbezogene Daten in die USA übermittelt werden, stützt sich Telnyx auf geeignete Garantien (EU-Standardvertragsklauseln). Vor dem Livegang werden wir den konkreten Auftragsverarbeitungsvertrag und die Subprozessor-Liste von Telnyx prüfen.

Call-Tracking

Sofern wir auf der Website ein Call-Tracking einsetzen (z. B. Zuordnung von Anrufen zu bestimmten Website-Besuchen), werden die dafür benötigten Speicherungen auf Ihrem Endgerät (Cookies, Local Storage oder dynamische Nummerneinblendung) nur nach Ihrer vorherigen Einwilligung gemäß § 25 Abs. 1 TDDDG aktiviert.

Verbindungsdaten werden nach [Platzhalter: Speicherdauer] gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

In bestimmten Fällen besteht die Möglichkeit, Telefongespräche aufzuzeichnen, beispielsweise zur Qualitätssicherung oder zur Dokumentation vereinbarter Leistungen.

Eine Aufzeichnung erfolgt ausschließlich nach Ihrer vorherigen, ausdrücklichen Einwilligung.

Vor Beginn einer Aufzeichnung werden Sie darüber informiert und um Ihre Zustimmung gebeten. Die Aufzeichnung startet erst nach Erteilung Ihrer Einwilligung. Wenn Sie nicht zustimmen, wird das Gespräch ohne Aufzeichnung fortgesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Vorgehensweise berücksichtigt zugleich § 201 StGB (Verletzlichkeit des nichtöffentlich gesprochenen Wortes).

Aufgezeichnete Gespräche werden bei Telnyx bzw. auf unseren Systemen gespeichert und nach [Platzhalter: Speicherdauer, z. B. 30 Tage] gelöscht.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden vorhandene Aufnahmen unverzüglich gelöscht. Der Widerruf kann formlos per E-Mail an post@pretty-women-berlin.de erfolgen.

Sofern eine Gesprächsaufzeichnung mit Ihrer Einwilligung erfolgt ist, kann das aufgezeichnete Gespräch anschließend transkribiert (in Text umgewandelt) werden. Die Transkription dient der internen Dokumentation und Qualitätssicherung.

Eine Transkription erfolgt nur dann, wenn Ihre Einwilligung zur Gesprächsaufzeichnung dies ausdrücklich umfasst.

Die Transkription kann über technische Dienstleister erfolgen, die als Auftragsverarbeiter tätig sind. [Platzhalter: Dienstleister für Transkription, Serverstandort]

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Transkripte werden nach [Platzhalter: Speicherdauer] gelöscht. Auch hier können Sie Ihre Einwilligung jederzeit widerrufen. Nach Widerruf werden bestehende Transkripte unverzüglich gelöscht.

Im Rahmen der Terminbuchung, Beratung und Behandlungsvorbereitung können wir Sie nach gesundheitsbezogenen Angaben fragen. Dazu gehören insbesondere:

• Allergien und Unverträglichkeiten
• Bestehende Hauterkrankungen oder Hautzustände
• Medikamenteneinnahme (z. B. Blutverdünner, Retinoide)
• Schwangerschaft oder Stillzeit
• Vorerkrankungen, die für die Behandlung relevant sein können

Diese Angaben gehören zu den besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO und unterliegen einem erhöhten Schutz.

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie vor der Behandlung schriftlich erteilen. Sie können diese Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Behandlungsbezogene Daten werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen (z. B. 10 Jahre nach Handels- und Steuerrecht) gespeichert.

Auf unserer Website finden Sie Verlinkungen zu unseren Profilen in sozialen Netzwerken (Instagram, Facebook, TikTok). Es handelt sich um einfache Hyperlinks, nicht um Social-Media-Plugins oder eingebettete Inhalte.

Beim Aufruf unserer Website werden keine Daten an die Betreiber der sozialen Netzwerke übertragen. Erst wenn Sie einen Link anklicken, werden Sie auf die externe Seite des jeweiligen Anbieters weitergeleitet, wo dessen Datenschutzbestimmungen gelten.

Zur Erbringung unserer Dienste setzen wir folgende Dienstleister ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig werden:

Mit den genannten Dienstleistern haben wir, soweit datenschutzrechtlich erforderlich, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Mit Cal.com besteht ein solcher Vertrag bereits (EU-Hosting cal.eu).

Einige der von uns eingesetzten Dienstleister haben ihren Sitz oder Server außerhalb der EU/des EWR, insbesondere in den USA. In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, z. B. durch:

• Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework)
• EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs)
• Zusätzliche technische und organisatorische Maßnahmen

Konkret betrifft dies derzeit Google (Fonts) und Telnyx (Telefonie). Cal.com setzt EU-Hosting (cal.eu) ein; etwaige Subprozessoren außerhalb der EU/des EWR werden auf Basis von EU-Standardvertragsklauseln eingebunden.

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

• Server-Logfiles: [Platzhalter: z. B. 14 Tage]
• Kontaktanfragen: Nach abschließender Bearbeitung, spätestens nach 6 Monaten, sofern kein Vertragsverhältnis entsteht.
• Terminbuchungsdaten: Für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß steuer- und handelsrechtlichen Aufbewahrungspflichten (bis zu 10 Jahre).
• Telnyx-Verbindungsdaten: [Platzhalter: Speicherdauer]
• Audioaufnahmen: [Platzhalter: z. B. 30 Tage nach Aufzeichnung]
• Transkripte: [Platzhalter: Speicherdauer]
• Vertragsdaten und Rechnungen: 10 Jahre (§ 147 Abs. 1 AO, § 257 HGB)

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.

Ihnen stehen folgende Rechte gegenüber uns hinsichtlich Ihrer personenbezogenen Daten zu:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn die Verarbeitung auf berechtigten Interessen beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: post@pretty-women-berlin.de

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Ihren Widerruf können Sie formlos an uns richten, z. B. per E-Mail an post@pretty-women-berlin.de oder telefonisch unter 030 887 25 337.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Stand: April 2026