Datenschutzerklärung
im Sinne der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (nachfolgend "DSGVO")
Datum des Inkrafttretens: 28. März 2026 | Letzte Aktualisierung: 28. März 2026
I. Identität und Kontaktdaten des Verantwortlichen
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Abs. 7 DSGVO ist:
Ludmila Otčyč
geschäftstätig unter dem Namen Salon Ludmila
IČO: 69938890
Sitz der Betriebsstätte: Moskevská 1007/42, 360 01 Karlovy Vary 1, Česká republika
Telefon: +420 777 255 144
E-Mail: ludmila-kader@seznam.cz
Der Verantwortliche hat keinen Datenschutzbeauftragten bestellt, da ihm diese Pflicht gemäß Art. 37 DSGVO nicht obliegt. In allen Angelegenheiten bezüglich der Verarbeitung personenbezogener Daten können Sie sich direkt über die oben angegebenen Kontaktdaten an den Verantwortlichen wenden.
II. Umfang der verarbeiteten personenbezogenen Daten
Der Verantwortliche verarbeitet personenbezogene Daten, die ihm die betroffene Person über das Online-Reservierungsformular auf der Website des Verantwortlichen bereitstellt. Es handelt sich um folgende Datenkategorien:
| Personenbezogenes Datum | Pflicht | Zweck |
|---|---|---|
| Vor- und Nachname | Pflichtangabe | Identifikation des Kunden |
| Telefonnummer | Pflichtangabe | Kontaktaufnahme bezüglich der Reservierung |
| E-Mail-Adresse | Freiwillig | Alternativer Kommunikationskanal |
| Gewählte Leistung | Pflichtangabe | Vorbereitung auf die gebuchte Leistung |
| Bevorzugtes Datum und Uhrzeit | Pflichtangabe | Terminplanung |
| Anmerkung | Freiwillig | Ergänzende Informationen zur Reservierung |
Der Verantwortliche verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (sog. sensible Daten). Der Verantwortliche führt keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO durch.
III. Zweck und Rechtsgrundlage der Verarbeitung
Die personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
a) Bearbeitung und Verwaltung von Reservierungen
Rechtsgrundlage: Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person (Art. 6 Abs. 1 lit. b) DSGVO). Die Bereitstellung der Daten ist für den Abschluss und die Erfüllung des Dienstleistungsvertrags erforderlich.
b) Kommunikation mit dem Kunden
Rechtsgrundlage: berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f) DSGVO), das in der Notwendigkeit besteht, den Kunden zwecks Bestätigung, Änderung oder Stornierung des reservierten Termins zu kontaktieren.
c) Einwilligung zur Verarbeitung
Rechtsgrundlage: Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a) DSGVO), erteilt durch Ankreuzen des entsprechenden Feldes im Reservierungsformular. Die Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
IV. Empfänger und Auftragsverarbeiter personenbezogener Daten
Der Verantwortliche gibt personenbezogene Daten an folgende Kategorien von Empfängern (Auftragsverarbeitern) weiter, mit denen ein Vertragsverhältnis besteht, das ein angemessenes Schutzniveau personenbezogener Daten gewährleistet:
Supabase Inc.
Anbieter der Datenbankinfrastruktur. Reservierungsdaten werden in einer gesicherten PostgreSQL-Datenbank mit Verschlüsselung im Ruhezustand und bei der Übertragung gespeichert. Die Datenbank wird in der EU-Region (Stockholm, Schweden) betrieben — personenbezogene Daten verlassen den Europäischen Wirtschaftsraum nicht. Supabase ist DSGVO-konform und wendet Standardvertragsklauseln (SCC) für eine etwaige Datenübermittlung außerhalb des EWR an.
Verarbeitete Daten: Name, Telefon, E-Mail, Leistung, Datum, Uhrzeit, Anmerkung
Resend, Inc.
Nach Absenden der Reservierung erhält der Verantwortliche eine sofortige E-Mail-Benachrichtigung über Resend (Anbieter für transaktionale E-Mails), um den Kunden unverzüglich kontaktieren zu können. Resend verarbeitet Daten gemäß seinen Nutzungsbedingungen und im Einklang mit dem EU–US Data Privacy Framework bzw. den Standardvertragsklauseln für die Übermittlung in Drittländer.
Verarbeitete Daten: Name, Telefon, E-Mail, Leistung, bevorzugter Termin, Anmerkung
Vercel Inc.
Anbieter des Webhostings. Die Website wird auf der Infrastruktur von Vercel betrieben, die im Rahmen der Hosting-Dienste technische Daten (IP-Adresse, Anfrage-Metadaten) verarbeiten kann. Vercel hält die DSGVO ein und wendet SCC an.
Verarbeitete Daten: IP-Adresse, technische Metadaten der HTTP-Anfragen
Der Verantwortliche gibt personenbezogene Daten an keine weiteren Dritten weiter, sofern ihm dies nicht gesetzlich oder durch eine rechtskräftige Entscheidung der zuständigen Behörde auferlegt wird.
V. Übermittlung von Daten in Drittländer
Einige der oben genannten Auftragsverarbeiter können ihren Sitz oder ihre Infrastruktur außerhalb des Europäischen Wirtschaftsraums (EWR) haben, insbesondere in den Vereinigten Staaten von Amerika. In solchen Fällen wird die Datenübermittlung durch folgende Mittel sichergestellt:
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO)
- EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist
- Weitere geeignete Garantien gemäß Kapitel V DSGVO
VI. Auf der Website integrierte Drittanbieterdienste
Die Website des Verantwortlichen nutzt folgende externe Dienste, die technische Daten der Besucher verarbeiten können:
Google Fonts (Google LLC)
Dienst zum Laden von Webschriften (Lora, Poppins). Beim Laden der Seite wird eine Verbindung zu den Servern von Google hergestellt, bei der die IP-Adresse des Besuchers übertragen werden kann. Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen (Art. 6 Abs. 1 lit. f) DSGVO) an einer einheitlichen visuellen Darstellung der Website.
Google Maps (Google LLC)
Im Bereich "Kontakt" ist eine interaktive Karte über ein iframe-Element eingebunden. Bei der Anzeige und Interaktion mit der Karte können Daten wie IP-Adresse, Browser- und Standortinformationen an die Server von Google übertragen werden. Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen (Art. 6 Abs. 1 lit. f) DSGVO), das darin besteht, das Auffinden der Betriebsstätte zu erleichtern.
VII. Speicherdauer personenbezogener Daten
Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erfüllung des Verarbeitungszwecks erforderlich ist:
- a)Reservierungsdaten — für die Dauer, die zur Erbringung der gebuchten Leistung und zur anschließenden Kommunikation erforderlich ist. Nach Ablauf dieser Frist werden die Daten nur in dem Umfang und für den Zeitraum aufbewahrt, der durch die einschlägigen Rechtsvorschriften vorgeschrieben ist (insbesondere Buchhaltungsgesetz, steuerrechtliche Vorschriften).
- b)Bei Widerruf der Einwilligung — werden auf Grundlage der Einwilligung verarbeitete Daten unverzüglich gelöscht, es sei denn, es liegt ein anderer Rechtsgrund für die weitere Verarbeitung vor.
- c)Auf Antrag der betroffenen Person — werden die Daten unverzüglich nach Eingang des Löschungsantrags gelöscht, sofern dem keine gesetzliche Aufbewahrungspflicht entgegensteht.
VIII. Sicherheit personenbezogener Daten
Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DSGVO zu gewährleisten, insbesondere:
- Verschlüsselung der Daten bei der Übertragung (TLS/HTTPS)
- Verschlüsselung der Daten im Ruhezustand auf Datenbankebene
- Zugang zu den Daten ist ausschließlich dem Verantwortlichen vorbehalten
- Absicherung des Administrationszugangs durch Authentifizierungstoken
- Regelmäßige Überprüfung und Aktualisierung der Infrastruktursicherheit
- Row Level Security (RLS) auf Datenbankebene zur Beschränkung des Zugriffs auf Datensätze
IX. Rechte der betroffenen Person
Gemäß der DSGVO hat die betroffene Person folgende Rechte, die sie durch Kontaktaufnahme mit dem Verantwortlichen geltend machen kann:
Auskunftsrecht (Art. 15 DSGVO)
Das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden, und gegebenenfalls das Recht auf Zugang zu diesen Daten sowie weiteren gesetzlich vorgeschriebenen Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Das Recht, die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Das Recht, die Löschung personenbezogener Daten zu verlangen, wenn sie für den Zweck, zu dem sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage für die Verarbeitung besteht.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Das Recht, die Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen zu verlangen, z. B. bei Bestreiten der Richtigkeit der Daten oder bei Einlegung eines Widerspruchs gegen die Verarbeitung.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten, die auf dem berechtigten Interesse des Verantwortlichen beruht, Widerspruch einzulegen. Der Verantwortliche verarbeitet die Daten in diesem Fall nicht mehr weiter, sofern er keine zwingenden schutzwürdigen Gründe nachweisen kann.
Recht auf Widerruf der Einwilligung
Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Tel.: +420 234 665 111
Web: www.uoou.cz
So machen Sie Ihre Rechte geltend
Sie können Ihre Rechte schriftlich an der Adresse der Betriebsstätte des Verantwortlichen, per E-Mail an ludmila-kader@seznam.cz oder telefonisch unter +420 777 255 144 geltend machen. Der Verantwortliche bearbeitet Ihren Antrag unverzüglich, spätestens innerhalb eines Monats nach dessen Eingang. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber Sie der Verantwortliche informieren wird.
X. Cookies und Tracking-Technologien
Die Website des Verantwortlichen verwendet derzeit keine Tracking-, Analyse- oder Marketing-Cookies. Auf der Website sind keine Tools zur Verfolgung des Nutzerverhaltens implementiert (wie Google Analytics, Facebook Pixel o. Ä.).
Es können ausschließlich technisch notwendige Cookies verwendet werden, die für das ordnungsgemäße Funktionieren der Website erforderlich sind. Diese Cookies unterliegen nicht der Einwilligungspflicht gemäß Art. 5 Abs. 3 der Richtlinie 2002/58/EG (ePrivacy).
Im Falle einer künftigen Einführung von Analyse- oder Marketing-Cookies wird diese Seite aktualisiert und es wird ein Mechanismus zur Einholung der Besuchereinwilligung (Cookie-Banner) implementiert.
XI. Zahlung per Überweisung mittels QR-Code
Der Salon bietet seinen Kunden die Möglichkeit, Leistungen per Banküberweisung mittels eines statischen QR-Codes zu bezahlen, der auf der Website angezeigt wird. Der QR-Code enthält die Zahlungsinformationen des Bankkontos der Saloninhaberin.
Über die Website werden keine Zahlungsdaten der Kunden verarbeitet. Die Zahlungstransaktion erfolgt ausschließlich zwischen der Bank des Kunden und der Bank des Verantwortlichen. Der Verantwortliche hat keinen Zugriff auf die Bankdaten des Kunden.
Die Website dient lediglich zur Anzeige des QR-Codes und führt keine Zahlungstransaktionen durch und verarbeitet keine Zahlungskarten- oder Bankkontodaten des Kunden.
XII. Schlussbestimmungen
Diese Datenschutzerklärung ist ab dem Tag ihrer Veröffentlichung auf der Website des Verantwortlichen gültig und wirksam. Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Über wesentliche Änderungen wird durch Veröffentlichung der aktualisierten Fassung auf dieser Seite unter Angabe des Datums der letzten Aktualisierung informiert.
Diese Datenschutzerklärung unterliegt dem Recht der Tschechischen Republik, insbesondere der DSGVO und dem Gesetz Nr. 110/2019 Sb. über die Verarbeitung personenbezogener Daten in der jeweils geltenden Fassung.