Datenschutzerklärung

Stand: 25.11.2025


1. Verantwortliche Stelle

Nilgün Breitmayer
Altweg 13, 72805 Lichtenstein
E-Mail: kontakt@hallofcurls.de


2. Begriffe und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten gemäß Art. 6 Abs. 1 DSGVO (Einwilligung, Vertragserfüllung, rechtliche Pflicht, berechtigtes Interesse).
Für das Speichern/Lesen von Informationen auf deinem Endgerät (z. B. Cookies, Local Storage) gilt zusätzlich § 25 TTDSG (Einwilligung; Ausnahme für technisch notwendige Vorgänge).


3. Hosting & Auftragsverarbeitung

Die Website wird bei einem Dienstleister gehostet (Rechenleistung, Speicher, Sicherheitsdienste). Dabei werden Meta-/Kommunikationsdaten (z. B. IP-Adresse, Zeitstempel, User-Agent) verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Bereitstellung).
Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
[Platzhalter: Name/Anschrift des Hosters einfügen]


4. Server-Logfiles

Der Hoster erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles: IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Referrer-URL, Browser/OS.
Zweck: Betriebssicherheit, Missbrauchs-/Angriffserkennung.
Speicherdauer: i. d. R. 7–30 Tage, länger nur zu Beweiszwecken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.


5. Cookies, Local Storage & Einwilligungs-Banner

Unsere Website verwendet Cookies und vergleichbare Technologien.


  • Essenzielle Cookies: Diese sind für den Betrieb der Website erforderlich (z. B. Session-Cookies, Speicherung deiner Cookie-Einstellungen). Ohne sie funktioniert unsere Website nicht korrekt.
  • Externe Medien: Inhalte von Drittanbietern (z. B. Google Maps, TikTok, Instagram, Facebook) werden nur nach deiner ausdrücklichen Einwilligung geladen. Dabei können durch die Anbieter Cookies gesetzt und Daten (z. B. IP-Adresse, Browserinformationen) verarbeitet werden.


Rechtsgrundlagen:

  • Essenzielle Cookies → § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO
  • Externe Medien → § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)


Deine Auswahl kannst du jederzeit über das Cookie-Banner widerrufen oder anpassen.


6. Kontaktaufnahme (E-Mail/Kontaktformular)

Bei Kontaktaufnahme verarbeiten wir die Daten zur Bearbeitung deiner Anfrage (Inhalt, Name, E-Mail, ggf. Telefonnummer).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f (Anfragen von Dritten).
Speicherdauer: bis Abschluss der Anfrage; bei gesetzlichen Aufbewahrungspflichten entsprechend länger.


7. Vertrags- und Serviceabwicklung

Wenn über die Website Leistungen angefragt/gebucht oder Produkte bestellt werden, verarbeiten wir Bestands-, Vertrags-, Zahl- und Kommunikationsdaten zur Erfüllung und Abwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Pflichten Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: nach HGB/AO bis zu 6/10 Jahre (Rechnungen, Buchhaltung).


8. Web-Analyse durch den Hosting-Anbieter (DomainFactory)

Wir nutzen die Statistikdienste unseres Hosting-Anbieters [DomainFactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland].
Hierbei erfolgt die Auswertung auf Grundlage von Server-Logfiles (z. B. IP-Adresse, Zeitpunkt des Zugriffs, abgerufene Datei, Referrer-URL, Browsertyp, Betriebssystem). Cookies werden nicht eingesetzt! Eine personenbezogene Auswertung findet nicht statt.

Die Daten werden anonymisiert/statistisch ausgewertet, um die Nutzung unserer Website besser zu verstehen und das Angebot zu optimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung und wirtschaftlichem Betrieb unserer Website).

Speicherdauer: Entspricht der Dauer der Server-Logfile-Aufbewahrung durch DomainFactory (in der Regel bis zu 8 Wochen).

Ein Transfer in Drittstaaten findet nicht statt.


9. Einbindungen Dritter

Google Maps 
Wir binden auf unserer Website Kartenmaterial von Google Maps ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Beim Aufruf der Seite, die eine Google-Maps-Karte enthält, werden Daten (IP-Adresse, Browserinformationen, Standortdaten, wenn aktiviert) an Google übertragen und ggf. auf Servern in den USA verarbeitet.
Rechtsgrundlage: Nur mit deiner Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG.
Hinweis: Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Social Media (Links & Plugins)

Wir unterhalten Onlinepräsenzen auf Facebook, Instagram und TikTok, um dort mit Interessenten und Nutzern zu kommunizieren und über unsere Leistungen zu informieren. Beim reinen Link von unserer Website auf diese Dienste werden zunächst keine Daten an die Anbieter übertragen.
Sobald du jedoch die jeweilige Plattform aufrufst, gelten die Datenschutzbestimmungen des jeweiligen Betreibers:

Facebook/Instagram: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Wir weisen darauf hin, dass Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer zeitgemäßen Unternehmenskommunikation) sowie ggf. deine Einwilligung auf den jeweiligen Plattformen.


10. Datenübermittlung in Drittländer

Einsätze von Anbietern außerhalb der EU/des EWR erfolgen nur, wenn ein Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework), Standardvertragsklauseln oder deine Einwilligung vorliegen.
[Für eingesetzte US-Dienste angeben, ob DPF-zertifiziert]


12. Speicherdauer

Wir verarbeiten Daten nur so lange, wie es für Zweck/Erfüllung gesetzlicher Pflichten erforderlich ist. Danach löschen oder anonymisieren wir sie, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.


13. Sicherheit

Wir nutzen TLS/SSL-Verschlüsselung und angemessene technische und organisatorische Maßnahmen (TOM), um Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.


14. Deine Rechte (Betroffenenrechte)

Auskunft (Art. 15 DSGVO)

Berichtigung (Art. 16 DSGVO)

Löschung (Art. 17 DSGVO)

Einschränkung (Art. 18 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen, inkl. Widerspruch gegen Direktwerbung (Art. 21 DSGVO)

Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). In Baden-Württemberg: Der/Die Landesbeauftragte für den Datenschutz und die Informationsfreiheit.


15. Pflicht zur Bereitstellung von Daten

Im Rahmen von Vertragsanbahnung/-erfüllung sind bestimmte Daten erforderlich. Ohne diese können Anfragen/Verträge ggf. nicht bearbeitet werden.


16. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Technologien, Prozesse oder Rechtslage ändern. Maßgeblich ist die jeweils hier veröffentlichte Fassung.