Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen
Daten passiert, wenn Sie diese Website besuchen oder meine Dienstleistungen nutzen.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden
können. Ich nehme den Schutz Ihrer Daten sehr ernst und behandle diese vertraulich und
gemäß den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
2. Verantwortliche Stelle
Yuliia Radtke
c/o Postflex #8995
Emsdettener Straße 10
48268 Greven
Telefon: +49 1523 7864282
E-Mail: yuliia.stylistin@gmail.com
Verantwortliche Stelle ist die natürliche Person, die allein über Zwecke und Mittel der
Verarbeitung personenbezogener Daten entscheidet.
3. Rechtsgrundlagen (Überblick)
Je nach Situation verarbeite ich Ihre Daten auf Basis von:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung, z. B. Beratung, Zahlungsabwicklung),
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Fotos oder optionale Funktionen),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, effiziente Kommunikation, vereinfachte Nachbearbeitung),
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung),
Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien, z. B. Gesundheitsangaben oder sensible Figur-/Stildaten, wenn relevant).
Soweit eine Speicherung oder der Zugriff auf Endgeräteinformationen erforderlich ist, gilt ergänzend § 25 TTDSG.
4. Cookies und
Endgeräte-Zugriffe (TTDSG)
Auf meiner Website setze ich ausschließlich technisch notwendige Cookies ein, die für den Betrieb und die Sicherheit erforderlich sind (z. B. Session-Cookies). Analyse-, Marketing- oder Profiling-Cookies werden nicht eingesetzt.
Hinweis: Inhalte, die über den Dienst Taplink (siehe § 5) bereitgestellt werden, können eigene Cookies oder vergleichbare Technologien (z. B. Tracking-Skripte) nutzen. Für diese ist allein Taplink verantwortlich. Vor einer Aktivierung solcher Funktionen holt Taplink ggf. eine gesonderte Einwilligung ein.
Speicher- und Laufzeit: Technisch notwendige Cookies werden in der Regel nur für die Dauer der aktuellen Sitzung gespeichert und anschließend automatisch gelöscht („Session-Cookies“). Falls Taplink oder Ihr Browser technisch erforderliche Cookies mit längerer Laufzeit setzt, richtet sich deren Gültigkeit nach den jeweiligen Vorgaben.
Rechtsgrundlage für technisch erforderliche Cookies: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Angebot).
Rechtsgrundlage für optionale Cookies/Tracking (sofern künftig eingesetzt): Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
Einflussmöglichkeiten: Sie können die Speicherung von Cookies jederzeit über die Einstellungen Ihres Browsers einschränken oder vollständig deaktivieren. Dies kann jedoch zu Einschränkungen in der Funktionalität meiner Website führen.
5. Hosting über Framer
Meine Website wird über den Dienst Framer (Framer B.V., Amsterdam, Niederlande)
bereitgestellt. Beim Aufruf meiner Website verarbeitet Framer automatisiert technische
Daten, die für die Darstellung und Sicherheit der Website erforderlich sind (z. B. IP-Adresse,
Browsertyp, Gerätedaten).
Framer verarbeitet bestimmte technische Nutzungsdaten in eigener
datenschutzrechtlicher Verantwortlichkeit (Art. 4 Nr. 7 DSGVO), insbesondere zur
Bereitstellung der Infrastruktur und zur Sicherheit der Systeme.
Für die technische Bereitstellung nutzt Framer Amazon Web Services (AWS), wobei
Server auch in den USA betrieben werden. Dabei kann es zu einer Übermittlung technischer Daten (z. B. IP-Adresse, Browserdaten) in ein Drittland kommen.
Diese Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln (SCC) gemäß Art.
46 DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen von Framer
und AWS.
Soweit Framer im Rahmen der Website-Bereitstellung als Dienstleister für mich tätig wird, geschieht dies auf Grundlage eines mit Framer abgeschlossenen Data Processing
Addendums (DPA) gemäß Art. 28 DSGVO.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und technisch zuverlässigen Bereitstellung der Website).
Cookies / vergleichbare Technologien:
Soweit Framer Cookies oder ähnliche Technologien einsetzt, richtet sich dies nach den jeweiligen Datenschutzhinweisen der Anbieter.
Hinweis auf mögliche Risiken gemäß Art. 49 Abs. 1 DSGVO:
Trotz Anwendung der Standardvertragsklauseln kann in den USA kein mit der EU vergleichbares Datenschutzniveau garantiert werden. US-Behörden können unter
Umständen auf personenbezogene Daten zugreifen, ohne dass dagegen wirksame
Rechtsbehelfe bestehen.
Weitere Informationen:
Datenschutzerklärung Framer – https://www.framer.com/legal/privacy
6. Automatische
Datenerfassung
(Server-Logfiles)
Beim Besuch der Website werden automatisch Informationen erfasst und in Logfiles gespeichert (IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit des Zugriffs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, fehlerfreie Bereitstellung).
Verantwortlich für die Protokollierung ist Taplink als eigener Verantwortlicher. Ich selbst habe keinen direkten Zugriff auf diese Logfiles, nutze aber Taplink als technischen Dienstleister.
Anonymisierung: Soweit technisch möglich, werden IP-Adressen von Taplink in gekürzter Form (z. B. durch Kürzung der letzten Oktette) gespeichert, sodass kein unmittelbarer Personenbezug mehr besteht.
Speicherdauer: Nach Angaben von Taplink bis zu 7 Tagen. Im Falle von Sicherheitsvorfällen kann eine längere Speicherung erfolgen; anschließend werden die Daten gelöscht oder anonymisiert.
7. Datenverarbeitung im
Rahmen meiner
Dienstleistungen
7.1 Kontaktaufnahme
& Stilberatung
Wenn Sie mich per E-Mail oder Telefon kontaktieren oder Leistungen buchen, verarbeite ich die von Ihnen angegebenen Daten (z. B. Name, Kontaktdaten, Größen-/Stilangaben, Inhalte aus Fragebögen, Fotos), um Anfragen zu beantworten und Verträge zu erfüllen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
Fotos und sensible Angaben: Können in Einzelfällen besondere Kategorien personenbezogener Daten darstellen (z. B. biometrische Merkmale oder Gesundheitsangaben). Diese verarbeite ich nur mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
7.2 Kontaktformular
Wenn Sie das Kontaktformular nutzen, werden die dort gemachten Angaben ausschließlich
zur Bearbeitung Ihrer Anfrage und für Anschlussfragen verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei Leistungsbezug) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
7.3 Instagram-Kommunikation (Direct Messages)
Ich nutze Instagram (Meta Platforms Ireland Ltd., Dublin) auch zur Kommunikation (z. B. via
Direct Messages). Dabei werden Ihre Nachrichteninhalte und Profildaten verarbeitet. Meta kann Daten in die USA übertragen (Standardvertragsklauseln). Meta handelt hierbei grundsätzlich in eigener Verantwortlichkeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (schnelle Kommunikation).
Datenschutzhinweise: https://instagram.com/about/legal/privacy/
8. Zahlungsdienstleister (PayPal – eigener
Verantwortlicher)
Ich nutze PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. PayPal verarbeitet Zahlungsdaten in eigener Verantwortlichkeit und kann Daten in Drittländer (u. a. USA) übermitteln (u. a. auf Basis der EU-Standardvertragsklauseln).
Rechtsgrundlage meinerseits: Art. 6 Abs. 1 lit. b DSGVO (Abwicklung der Zahlung).
Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
9. Eingesetzte Tools (Microsoft) – AVV abgeschlossen
Ich setze die folgenden Microsoft-Dienste ein (Microsoft Ireland Operations Limited, Dublin).
Mit Microsoft habe ich Auftragsverarbeitungsverträge (AVV) abgeschlossen. Drittlandsübermittlungen (z. B. in die USA) erfolgen auf Grundlage der EU-
Standardvertragsklauseln; zusätzliche technische und organisatorische Maßnahmen
(Zugriffsbeschränkung, Verschlüsselung) sind umgesetzt.
Microsoft Teams (Online-Beratung; Audio/Video/Kommunikation) – Art. 6 Abs. 1 lit. b DSGVO
Microsoft OneDrive (Speicherung/Bereitstellung von Dateien wie Stilkarten, Shoppinglisten) – Art. 6 Abs. 1 lit. b DSGVO
Microsoft Forms (Online-Fragebögen) – Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation)
Datenschutzerklärung Microsoft: https://privacy.microsoft.com/de-de/privacystatement
10. Empfänger/Kategorien von Empfängern
Ihre personenbezogenen Daten können an folgende Empfänger übermittelt werden:
IT-/Hosting-/Support-Dienstleister
Microsoft Ireland Operations Limited (Auftragsverarbeiter, AVV abgeschlossen)
Framer B.V., Amsterdam, Niederlande (Hosting-Dienstleister)
Amazon Web Services, Inc. (USA) - Subdienstleister von Framer (kein eigener Auftragsverarbeiter der Stylistin), Datenübermittlung auf Grundlage der Standardvertragsklauseln (Art. 46 DSGVO)
Zahlungsdienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg – eigener Verantwortlicher.
Behörden/öffentliche Stellen: nur, soweit hierzu eine gesetzliche Verpflichtung besteht.
11. Social Media – Instagram
(Button/Link)
Auf meiner Website ist ein Instagram-Button eingebunden. Erst beim Anklicken wird eine Verbindung zu den Servern von Meta hergestellt; dabei können Daten (z. B. IP-Adresse, Geräteinformationen) an Meta übermittelt und in die USA weitergegeben werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wenn aktiv eingebunden) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sichtbarkeit und Marketing).
Hinweis: Bei einem reinen Link-Button besteht keine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Diese greift nur bei aktiven Einbindungen (z. B. Widgets).
Vereinbarung: https://www.facebook.com/legal/controller_addendum
Datenschutzhinweise: https://instagram.com/about/legal/privacy/
12. Keine Analyse- oder
Newsletter-Dienste
Es werden keine Analyse-/Tracking-Tools (z. B. Google Analytics, Matomo) eingesetzt und kein Newsletter versendet.
13. Speicherdauern
Kontaktanfragen: bis Abschluss der Bearbeitung bzw. max. 12 Monate nach letzter Kommunikation.
Vertrags- und Abrechnungsdaten: gesetzliche Aufbewahrung nach HGB/AO, i. d. R. 6–10 Jahre.
Stilunterlagen/Fotos/Forms-Antworten: bis zur Beendigung der Beratung und bis zu 12 Monate nach der letzten Kommunikation, um eine vereinfachte Folgeberatung oder Nachbearbeitung zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Sie können der weiteren Speicherung jederzeit widersprechen; in diesem Fall lösche ich die Unterlagen, soweit keine gesetzlichen Pflichten entgegenstehen.
Logfiles: 7 Tage (siehe § 6).
14. Pflicht zur Bereitstellung /
Folgen der Nichtbereitstellung
Die Bereitstellung bestimmter Daten ist für die Angebotserstellung, Beratung und Vertragsdurchführung erforderlich (z. B. Name, Kontaktdaten, Angaben zu Stilwünschen). Ohne diese Daten ist eine Leistungserbringung nicht möglich.
Freiwillige Angaben: Fotos, sensible Figur-/Stilangaben oder besondere Kategorien personenbezogener Daten. Diese sind nicht zwingend erforderlich, können jedoch für bestimmte Leistungen (z. B. eine individuelle Stilkarte oder passgenaue Outfit-Empfehlungen) sachlich notwendig sein.
15. Rechte der betroffenen
Personen
Sie haben folgende Rechte nach der DSGVO:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO, insb. gegen Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbung)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO, jederzeit mit Wirkung für die Zukunft)
Beschwerden können Sie bei jeder Datenschutzaufsichtsbehörde in der EU einlegen. Zuständig an meinem Sitz ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
16. Keine bewusste
Verarbeitung von Daten
Minderjähriger
Mein Angebot richtet sich an volljährige Personen. Eine bewusste Verarbeitung von Daten Minderjähriger findet nicht statt. Erhalte ich dennoch Kenntnis von entsprechenden Daten, lösche ich diese unverzüglich.
17. Externe Links
Beim Anklicken externer Links (z. B. Instagram, Taplink) verlassen Sie meine Website. Für die dortige Datenverarbeitung ist ausschließlich der jeweilige Anbieter verantwortlich. Ich habe keinen Einfluss auf die Verarbeitung durch Drittanbieter.
18. Datensicherheit
Zum Schutz Ihrer Daten setze ich geeignete technische und organisatorische Maßnahmen (TOMs) ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
SSL/TLS-Verschlüsselung beim Website-Aufruf,
Zugriffsbeschränkungen auf personenbezogene Daten,
regelmäßige Datensicherungen,
Nutzung von Dienstleistern mit geprüften Sicherheitsstandards (z. B. Microsoft, DPA/AVV nach Art. 28 DSGVO).
19. Keine automatisierten
Entscheidungen / Profiling
Es finden keine ausschließlich automatisierten Entscheidungen einschließlich Profiling nach Art. 22 DSGVO statt.
20. Änderungen & Stand
Ich kann diese Datenschutzerklärung anpassen, wenn sich Rechtslage, eingesetzte Dienste oder Prozesse ändern. Es gilt die jeweils aktuelle Fassung auf dieser Seite.
Stand: 16.11.2025
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen
Daten passiert, wenn Sie diese Website besuchen oder meine Dienstleistungen nutzen.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden
können. Ich nehme den Schutz Ihrer Daten sehr ernst und behandle diese vertraulich und
gemäß den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
2. Verantwortliche Stelle
Yuliia Radtke
c/o Postflex #8995
Emsdettener Straße 10
48268 Greven
Telefon: +49 15252134353
E-Mail: yuliia.stylistin@gmail.com
Verantwortliche Stelle ist die natürliche Person, die allein über Zwecke und Mittel der
Verarbeitung personenbezogener Daten entscheidet.
3. Rechtsgrundlagen (Überblick)
Je nach Situation verarbeite ich Ihre Daten auf Basis von:
● Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung, z. B. Beratung,
Zahlungsabwicklung),
● Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Fotos oder optionale Funktionen),
● Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, effiziente
Kommunikation, vereinfachte Nachbearbeitung),
● Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung),
● Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung für besondere Kategorien, z.
B. Gesundheitsangaben oder sensible Figur-/Stildaten, wenn relevant).
● Art. 46 DSGVO (Übermittlung in Drittländer auf Grundlage von
Standardvertragsklauseln, z.B. bei Nutzung von Framer/AWS)Soweit eine Speicherung oder der Zugriff auf Endgeräteinformationen erforderlich ist, gilt ergänzend § 25 TTDSG.
4. Cookies und
Endgeräte-Zugriffe (TTDSG)
Auf meiner Website setze ich ausschließlich technisch notwendige Cookies ein, die für
den Betrieb und die Sicherheit erforderlich sind (z. B. Session-Cookies).
Analyse-, Marketing- oder Profiling-Cookies werden nicht eingesetzt.
Hinweis: Inhalte, die über den Dienst Framer (siehe § 5) bereitgestellt werden, können
eigene Cookies oder vergleichbare Technologien (z. B. Tracking-Skripte) nutzen. Für den Einsatz und die Konfiguration dieser Technologien ist Framer verantwortlich; ich habe hierauf keinen direkten Einfluss. Nach aktuellem Kenntnisstand werden über meine Website keine einwilligungspflichtigen Cookies oder vergleichbaren Tracking-Technologien
eingesetzt. Sollte sich dies künftig ändern, werde ich vorab ein DSGVO-konformes
Einwilligungsmanagement implementieren.
Speicher- und Laufzeit: Technisch notwendige Cookies werden in der Regel nur für die
Dauer der aktuellen Sitzung gespeichert und anschließend automatisch gelöscht („Session-
Cookies“). Falls Framer oder Ihr Browser technisch erforderliche Cookies mit längerer
Laufzeit setzt, richtet sich deren Gültigkeit nach den jeweiligen Vorgaben.
Rechtsgrundlage für technisch erforderliche Cookies: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6
Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Angebot).
Rechtsgrundlage für optionale Cookies/Tracking (sofern künftig eingesetzt): Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
Einflussmöglichkeiten: Sie können die Speicherung von Cookies jederzeit über die
Einstellungen Ihres Browsers einschränken oder vollständig deaktivieren. Dies kann jedoch
zu Einschränkungen in der Funktionalität meiner Website führen.
5. Hosting über Framer
Meine Website wird über den Dienst Framer (Framer B.V., Amsterdam, Niederlande)
bereitgestellt. Beim Aufruf meiner Website verarbeitet Framer automatisiert technische
Daten, die für die Darstellung und Sicherheit der Website erforderlich sind (z. B. IP-Adresse,
Browsertyp, Gerätedaten).
Framer verarbeitet bestimmte technische Nutzungsdaten in eigener
datenschutzrechtlicher Verantwortlichkeit (Art. 4 Nr. 7 DSGVO), insbesondere zur
Bereitstellung der Infrastruktur und zur Sicherheit der Systeme.Für die technische Bereitstellung nutzt Framer Amazon Web Services (AWS), wobei Server auch in den USA betrieben werden. Dabei kann es zu einer Übermittlung technischer Daten (z. B. IP-Adresse, Browserdaten) in ein Drittland kommen.
Diese Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln (SCC) gemäß Art.
46 DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen von Framer
und AWS.
Soweit Framer im Rahmen der Website-Bereitstellung als Dienstleister für mich tätig wird, geschieht dies auf Grundlage eines mit Framer abgeschlossenen Data Processing
Addendums (DPA) gemäß Art. 28 DSGVO.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und technisch
zuverlässigen Bereitstellung der Website).
Cookies / vergleichbare Technologien:
Soweit Framer Cookies oder ähnliche Technologien einsetzt, richtet sich dies nach den jeweiligen Datenschutzhinweisen der Anbieter.
Hinweis auf mögliche Risiken gemäß Art. 49 Abs. 1 DSGVO:
Trotz Anwendung der Standardvertragsklauseln kann in den USA kein mit der EU vergleichbares Datenschutzniveau garantiert werden. US-Behörden können unter Umständen auf personenbezogene Daten zugreifen, ohne dass dagegen wirksame Rechtsbehelfe bestehen.
Weitere Informationen:
Datenschutzerklärung Framer – https://www.framer.com/legal/privacy
6. Automatische
Datenerfassung
(Server-Logfiles)
Beim Besuch der Website werden automatisch Informationen erfasst und in Logfiles
gespeichert (IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname,
Uhrzeit des Zugriffs).
● Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, fehlerfreie Bereitstellung).
● Verantwortlich für die Protokollierung ist Framer als eigener Verantwortlicher. Ich
selbst habe keinen direkten Zugriff auf diese Logfiles, nutze aber Framer als technischen Dienstleister.
● Anonymisierung: Soweit technisch möglich, werden IP-Adressen von Framer in
gekürzter Form (z. B. durch Kürzung der letzten Oktette) gespeichert, sodass kein
unmittelbarer Personenbezug mehr besteht.
● Speicherdauer: Nach Angaben von Framer bis zu 7 Tagen. Im Falle von Sicherheitsvorfällen kann eine längere Speicherung erfolgen; anschließend werden die Daten gelöscht oder anonymisiert.
7. Datenverarbeitung im
Rahmen meiner
Dienstleistungen
7.1 Kontaktaufnahme
& Stilberatung
Wenn Sie mich per E-Mail oder Telefon kontaktieren oder Leistungen buchen, verarbeite ich die von Ihnen angegebenen Daten (z. B. Name, Kontaktdaten, Größen- Stilangaben, Inhalte aus Fragebögen, Fotos), um Anfragen zu beantworten und Verträge zu erfüllen.
● Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit.
f DSGVO (effiziente Kommunikation).
● Fotos und sensible Angaben: Die im Rahmen der Stilberatung übermittelten Fotos und Angaben zur Figur, Körperform oder gesundheitlichen Besonderheiten können in
Einzelfällen besondere Kategorien personenbezogener Daten im Sinne von Art. 9
DSGVO darstellen. Diese Daten verarbeite ich ausschließlich auf Grundlage Ihrer
ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
7.2 Kontaktformular
Wenn Sie das Kontaktformular nutzen, werden die dort gemachten Angaben ausschließlich
zur Bearbeitung Ihrer Anfrage und für Anschlussfragen verarbeitet.
● Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei Leistungsbezug) oder Art. 6 Abs.
1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
7.3 Instagram-Kommunikation (Direct Messages)
Ich nutze Instagram (Meta Platforms Ireland Ltd., Dublin) auch zur Kommunikation (z. B. via
Direct Messages). Dabei werden Ihre Nachrichteninhalte und Profildaten verarbeitet. Metakann Daten in die USA übertragen (Standardvertragsklauseln). Meta handelt hierbei
grundsätzlich in eigener Verantwortlichkeit.
● Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation der
Vertragsanbahnung oder -durchführung dient. In allen anderen Fällen erfolgt die
Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
zeitnaher und unkomplizierter Kommunikation).
● Datenschutzhinweise: https://instagram.com/about/legal/privacy/
8. Zahlungsdienstleister (PayPal – eigener
Verantwortlicher)
Ich nutze PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. PayPal verarbeitet
Zahlungsdaten in eigener Verantwortlichkeit und kann Daten in Drittländer (u. a. USA)
übermitteln (u. a. auf Basis der EU-Standardvertragsklauseln).
● Rechtsgrundlage meinerseits: Art. 6 Abs. 1 lit. b DSGVO (Abwicklung der
Zahlung).
● Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
9. Eingesetzte Tools (Microsoft) – AVV abgeschlossen
Ich setze die folgenden Microsoft-Dienste ein (Microsoft Ireland Operations Limited, Dublin).
Mit Microsoft habe ich Auftragsverarbeitungsverträge (AVV) abgeschlossen.
Drittlandsübermittlungen (z. B. in die USA) erfolgen auf Grundlage der EU-
Standardvertragsklauseln; zusätzliche technische und organisatorische Maßnahmen
(Zugriffsbeschränkung, Verschlüsselung) sind umgesetzt.
● Microsoft Teams (Online-Beratung; Audio/Video/Kommunikation) – Art. 6 Abs. 1 lit. b DSGVO
● Microsoft OneDrive (Speicherung/Bereitstellung von Dateien wie Stilkarten, Shoppinglisten) – Art. 6 Abs. 1 lit. b DSGVO
● Microsoft Forms (Online-Fragebögen) – Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation)
Datenschutzerklärung Microsoft: https://privacy.microsoft.com/de-de/privacystatement
10. Empfänger/Kategorien von Empfängern
Ihre personenbezogenen Daten können an folgende Empfänger übermittelt werden:IT-/Hosting-/Support-Dienstleister
● Microsoft Ireland Operations Limited (Auftragsverarbeiter, AVV abgeschlossen)
● Framer B.V., Amsterdam, Niederlande (Hosting-Dienstleister)
● Amazon Web Services, Inc. (USA) - Subdienstleister von Framer (kein eigener
Auftragsverarbeiter der Stylistin), Datenübermittlung auf Grundlage der
Standardvertragsklauseln (Art. 46 DSGVO)
Zahlungsdienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg – eigener
Verantwortlicher
Behörden/öffentliche Stellen: nur, soweit hierzu eine gesetzliche Verpflichtung besteht.
11. Social Media – Instagram
(Button/Link)
Auf meiner Website ist ein Instagram-Button eingebunden. Erst beim Anklicken wird eine
Verbindung zu den Servern von Meta hergestellt; dabei können Daten (z. B. IP-Adresse, Geräteinformationen) an Meta übermittelt und in die USA weitergegeben werden.
● Rechtsgrundlage: Bei einem reinen Link-Button erfolgt die Verarbeitung auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sichtbarkeit und
Marketing). Sofern zukünftig aktive Inhalte oder Plugins von Instagram eingebunden
werden, die bereits beim Seitenaufruf Daten übertragen, erfolgt dies ausschließlich
auf Grundlage Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
● Hinweis: Bei einem reinen Link-Button besteht keine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Diese greift nur bei aktiven Einbindungen (z. B. Widgets).
● Vereinbarung: https://www.facebook.com/legal/controller_addendum
● Datenschutzhinweise: https://instagram.com/about/legal/privacy/
12. Keine Analyse- oder
Newsletter-Dienste
Es werden keine Analyse-/Tracking-Tools (z. B. Google Analytics, Matomo) eingesetzt und
kein Newsletter versendet.
13. Speicherdauern
● Kontaktanfragen: bis Abschluss der Bearbeitung bzw. max. 12 Monate nach letzter Kommunikation.● Vertrags- und Abrechnungsdaten: gesetzliche Aufbewahrung nach HGB/AO, i. d. R. 6–10 Jahre.
● Stilunterlagen/Fotos/Forms-Antworten: bis zur Beendigung der Beratung und bis zu
12 Monate nach der letzten Kommunikation, um eine vereinfachte Folgeberatung
oder Nachbearbeitung zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes
Interesse). Sie können der weiteren Speicherung jederzeit widersprechen; in diesem Fall lösche ich die Unterlagen, soweit keine gesetzlichen Pflichten entgegenstehen.
● Logfiles: 7 Tage (siehe § 6).
14. Pflicht zur Bereitstellung /
Folgen der Nichtbereitstellung
Die Bereitstellung bestimmter Daten ist für die Angebotserstellung, Beratung und
Vertragsdurchführung erforderlich (z. B. Name, Kontaktdaten, Angaben zu Stilwünschen).
Ohne diese Daten ist eine Leistungserbringung nicht möglich.
Freiwillige Angaben: Fotos, sensible Figur- Stilangaben oder besondere Kategorien
personenbezogener Daten. Diese sind nicht zwingend erforderlich, können jedoch für
bestimmte Leistungen (z. B. eine individuelle Stilkarte oder passgenaue Outfit-
Empfehlungen) sachlich notwendig sein.
15. Rechte der betroffenen
Personen
Sie haben folgende Rechte nach der DSGVO:
● Auskunft (Art. 15 DSGVO)
● Berichtigung (Art. 16 DSGVO)
● Löschung (Art. 17 DSGVO)
● Einschränkung der Verarbeitung (Art. 18 DSGVO)
● Datenübertragbarkeit (Art. 20 DSGVO)
● Widerspruch (Art. 21 DSGVO, insb. gegen Verarbeitung auf Grundlage berechtigter
Interessen oder für Direktwerbung)
● Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO, jederzeit mit Wirkung für die
Zukunft)
Beschwerden können Sie bei jeder Datenschutzaufsichtsbehörde in der EU einlegen.
Zuständig an meinem Sitz ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
16. Keine bewusste
Verarbeitung von Daten
Minderjähriger
Mein Angebot richtet sich an volljährige Personen. Eine bewusste Verarbeitung von Daten Minderjähriger findet nicht statt. Erhalte ich dennoch Kenntnis von entsprechenden Daten, lösche ich diese unverzüglich.
17. Externe Links
Beim Anklicken externer Links (z. B. Instagram) verlassen Sie meine Website. Für die
dortige Datenverarbeitung ist ausschließlich der jeweilige Anbieter verantwortlich.
18. Datensicherheit
Zum Schutz Ihrer Daten setze ich geeignete technische und organisatorische
Maßnahmen (TOMs) ein, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten. Dazu gehören insbesondere:
● SSL/TLS-Verschlüsselung beim Website-Aufruf,
● Zugriffsbeschränkungen auf personenbezogene Daten,
● regelmäßige Datensicherungen,
● Nutzung von Dienstleistern mit geprüften Sicherheitsstandards (z. B. Microsoft, AVV
abgeschlossen).
19. Keine automatisierten
Entscheidungen / Profiling
Es finden keine ausschließlich automatisierten Entscheidungen einschließlich Profiling nach
Art. 22 DSGVO statt.
20. Änderungen & Stand
Ich kann diese Datenschutzerklärung anpassen, wenn sich Rechtslage, eingesetzte Dienste
oder Prozesse ändern. Es gilt die jeweils aktuelle Fassung auf dieser Seite.
Stand: 05.01.2026