DANDELION | COSMETIC STUDIO – WWW.DANDELION-POTSDAM.DE – DATENSCHUTZBESTIMMUNGEN
1. Einleitung
Dandelion | Cosmetic Studio („wir“, „unser“ oder „das Unternehmen“) legt höchsten Wert auf die Gewährleistung datenschutzrechtlicher Integrität gemäß den Anforderungen der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“), des Bundesdatenschutzgesetzes (BDSG) sowie flankierender Spezialgesetze. Diese Datenschutzbestimmungen erläutern Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener und nicht-personenbezogener Daten der Besucher (nachfolgend: „Nutzer“) der Webseite www.dandelion-potsdam.de („Webseite“) sowie der über angeschlossene Subsysteme bereitgestellten Dienste.
2. Verantwortliche Stelle gemäß Art. 4 Nr. 7 DSGVO
Dandelion Beauty und Online Marketing UG
vertreten durch Rebekka Jovicic
Charlottenstraße 92 / 93
14467 Potsdam
E-Mail: info@dandelion-potsdam.de
3. Benutzerrechte
Der betroffenen Person stehen sämtliche Rechte gemäß Art. 12 ff. DSGVO zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77).
Zur Geltendmachung genügt eine formlose Mitteilung an: info@dandelion-potsdam.de
4. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt gemäß:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Optimierung der Systemarchitektur, Missbrauchserkennung, betriebliche Kommunikation).
5. Kommunikation und Direktwerbung
Im Rahmen der Bestandskundenkommunikation erfolgt die Nutzung elektronischer Kontaktadressen gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG zur Direktwerbung für eigenständige, gleichartige Leistungen. Ein jederzeitiger Widerspruch gemäß Art. 21 DSGVO bleibt unberührt.
6. Kategorien der verarbeiteten Daten
Nicht-personenbezogene Daten
Aggregierte Zugriffsparameter, Referrer-Daten, Browseragent, Sitzungszeitstempel, Hashwerte.
Personenbezogene Daten
Identifikations- und Kontaktdaten (Name, E-Mail, Telefonnummer),
Endgeräte- und Verbindungsdaten (IP-Adresse, Geolocation, Browserfingerprint),
Nutzungs- und Sitzungsdaten (besuchte Seiten, Interaktionsmuster, Scrollverhalten).
7. Hosting und Infrastruktur
Die Website wird über IONOS SE, Elgendorfer Straße 57, 56410 Montabaur (EU) betrieben.
IONOS agiert als Auftragsverarbeiter nach Art. 28 DSGVO.
Logfile-Daten (IP-Adresse, Browsertyp, Uhrzeit, Betriebssystem, Referrer URL) werden serverseitig erfasst und nach max. 8 Tagen anonymisiert.
Die SSL/TLS-Verschlüsselung erfolgt über Sectigo Domain SSL, HSTS ist aktiv.
Der Serverstandort befindet sich innerhalb der Bundesrepublik Deutschland.
Für die Auslieferung von statischen Inhalten wird Amazon CloudFront (CDN) genutzt (AWS Inc., Seattle, USA). Hierbei werden Verbindungsdaten temporär über AWS-Knotenpunkte verarbeitet. Es besteht ein AVV sowie Standardvertragsklauseln gemäß Art. 46 DSGVO.
8. Content Management System
Diese Website wird über 1&1 IONOS Website Builder (basierend auf Duda Platform) betrieben.
Das System verwendet u. a. core-js, jQuery (2.2.4), MobX, React, Webpack und WOW.js zur modularen Frontend-Ausführung.
Dabei werden Browserereignisse (DOM-Events, Scrollpositionen, Renderingzeiten) systemseitig protokolliert.
Eine personenbezogene Zuordnung erfolgt nicht.
9. Cookies
Cookies werden eingesetzt zur:
Sitzungssteuerung (Session-Cookies),
Analyse von Nutzerinteraktionen,
Steuerung der Einwilligungen (Consent-Cookies über Usercentrics und Real Cookie Banner).
Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage für technisch notwendige Cookies; Analyse-Cookies basieren auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
10. Consent Management
Diese Website nutzt Usercentrics CMP sowie Real Cookie Banner von devowl.io zur Erfassung, Dokumentation und Versionierung von Einwilligungen.
Verarbeitete Daten: IP-Adresse, Zeitstempel, Einwilligungs-ID, Geräteinformationen, Consent-Status.
Speicherdauer: 6 Monate.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (i.V.m. Art. 7 Abs. 1 DSGVO).
11. Analytische Systeme und Tag Management
Google Tag Manager (GTM)
Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4.
GTM verwaltet Tags für Google Analytics, Ads Conversion, DoubleClick u.a.
Selbst erfasst GTM keine personenbezogenen Daten; über eingebundene Tags kann jedoch ein Datentransfer in die USA erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Google Analytics 4
Verwendung zur pseudonymisierten Reichweitenmessung und Ereignisanalyse.
Erfasste Daten: IP-Adresse (gekürzt), Client-ID, Interaktionsdaten, Referrer, Uhrzeit, Geräteinformationen.
Speicherdauer: 14 Monate.
Datenübertragung in die USA auf Grundlage von Standardvertragsklauseln.
Deaktivierung über: https://tools.google.com/dlpage/gaoptout
Snowplow Analytics
Serverseitig betriebenes Open-Source-Tracking-Framework.
Gespeichert werden anonymisierte Ereignisdaten (Scroll, Click, Session Start/End).
Speicherung auf EU-Servern; keine Drittdatenübermittlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Google CrUX Dataset
Diese Domain ist Teil des Chrome User Experience Reports (CrUX).
Google LLC erhebt dabei aggregierte Performance-Daten von Chrome-Browsern (Ladezeiten, Interaktionen).
Diese Daten sind anonymisiert und nicht rückführbar.
12. Marketing- und Werbesysteme
Google Ads / DoubleClick
Zur Messung von Kampagnenkonversionen werden sog. „Conversion-Cookies“ gesetzt.
Betreiber: Google Ireland Ltd.
Speicherdauer: 30 Tage.
Bei Interaktion mit einer Google-Anzeige wird ein Cookie auf dem Endgerät abgelegt, um Besuche zu korrelieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
13. Terminverwaltung und Buchungssystem
Shore GmbH, Ridlerstraße 31, 80339 München
Dient der Online-Terminvereinbarung, Erinnerungsfunktion und Bezahlung (je nach Option).
Verarbeitete Daten: Name, E-Mail, Telefon, Behandlungsart, Zeitpunkt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
14. E-Commerce-Komponenten
Ecwid by Lightspeed
E-Commerce-Modul zur Bestell-/Warenkorbabwicklung.
Betreiber: Lightspeed HQ, 1010 Sainte-Catherine Ouest, Montreal, Kanada.
Es besteht ein Auftragsverarbeitungsvertrag einschließlich EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
15. Widgets und Einbettungen
Elfsight LLC, Delaware (USA)
Zur Anzeige von Social Feeds, Karten oder Bewertungen werden iframes von Elfsight geladen.
Hierbei kann die IP-Adresse des Nutzers an US-Server übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Google Maps
Einbindung über API, Google Ireland Ltd.
Erfasst: IP, Gerätedaten, Standort.
Zweck: kartografische Darstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
YouTube-Embed
Betreiber: Google LLC, USA.
Beim Aufruf eingebetteter Inhalte werden Nutzungsdaten an Google übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
reCAPTCHA v3
Zur Absicherung von Formularen gegen automatisierte Zugriffe.
Betreiber: Google Ireland Ltd.
Verarbeitet: IP, Gerätedaten, Mausbewegungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch).
16. Social-Media-Verlinkungen
Auf der Website existieren reine Hyperlinks zu:
Facebook (Meta Platforms Ireland Ltd.)
Instagram (Meta Platforms Ireland Ltd.)
LinkedIn (Ireland Unlimited Company)
Spotify AB (Schweden)
Bei Aktivierung des Links wird eine direkte Verbindung zu den Servern des jeweiligen Anbieters aufgebaut. Hierbei können IP-Adresse, Browserinformationen und Nutzungszeitpunkt übermittelt werden.
17. Datenübermittlung in Drittländer
Datenübertragungen in Drittländer erfolgen ausschließlich auf Basis geeigneter Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln) oder Angemessenheitsbeschlüsse nach Art. 45 DSGVO. Betroffene werden im Einzelfall vor Übertragung informiert.
18. Datensicherheit
Die Übertragung erfolgt mittels TLS 1.3 Verschlüsselung.
Zudem sind HSTS-Header, CSP (Content Security Policy) und SPF/DKIM-Authentifizierung aktiv.
Eine absolute Sicherheit kann trotz modernster Sicherheitsarchitektur nicht garantiert werden.
19. Externe Links
Diese Datenschutzbestimmungen erstrecken sich nicht auf externe Domains, auf die über Hyperlinks verwiesen wird. Für deren Inhalte und Datenverarbeitung ist ausschließlich der jeweilige Betreiber verantwortlich.
20. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt oder gesetzliche Aufbewahrungspflichten (z. B. Handels-/Steuerrecht) abgelaufen sind.
Analysedaten (GA4, Snowplow) → 14 Monate
Server-Logs → 8 Tage
Consent-Informationen → 6 Monate
21. Kontaktstelle
Rebekka Jovicic
Dandelion | Cosmetic Studio
Charlottenstraße 92 / 93
14467 Potsdam
Tel.: +49 331 58148310
E-Mail: info@dandelion-potsdam.de
22. Letzte Aktualisierung
Oktober 2025 (überarbeitet und technisch aktualisiert am 29. Oktober 2025)
