Datenschutzerklärung

Datenschutzerklärung

Stand: 08.10.2025
Diese Datenschutzerklärung gilt für alle Standorte und Online-Angebote des Porzellansalon.

1. Verantwortlicher

Porzellansalon

Natalie Saarmann
Crüwellstraße 1, 33602 Bielefeld
Telefon: +49 521 52892457
E-Mail: hallo@porzellansalon.de

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen nicht vorliegen.

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), soweit dies für die Bereitstellung, Nutzung oder Abwicklung unserer Leistungen erforderlich ist.

E-Commerce-Zwecke (Gutscheine)
Wir verarbeiten Bestell-, Kontakt- und Zahlungsdaten zur Abwicklung von Gutschein-Käufen (Art. 6 Abs. 1 b DSGVO) sowie zu IT-Sicherheits-, Betrugspräventions- und Rechtsdurchsetzungszwecken (Art. 6 Abs. 1 f DSGVO).

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Newsletter, Cookies)

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Pflichten

  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. IT-Sicherheit, Marketingstatistik)

  • § 25 Abs. 1 TTDSG: Einwilligung zur Speicherung/Auslesung von Informationen auf Endgeräten (Cookies, Tracker)

3. Server-Logs und Hosting

Beim Besuch unserer Website werden automatisch Server-Logfiles erfasst (IP-Adresse, Datum, Uhrzeit, Browsertyp, Betriebssystem, Referrer-URL).
Zweck: Sicherstellung von Stabilität und Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Hoster: Host Europe GmbH, Hansestraße 111, 51149 Köln.
Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO besteht.
Speicherdauer: max. 30 Tage.

4. Buchungen und Kontaktformulare (Teburio)

Für Online-Reservierungen, Raum- oder Kursbuchungen verwenden wir Teburio, ein Buchungssystem der Teburio GmbH, Königstraße 20, 70173 Stuttgart.
Dabei werden folgende Daten verarbeitet:

  • Vor- und Nachname

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • Buchungs- und Termindetails

Zweck: Vertragsabwicklung, Terminverwaltung und Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag).
Speicherort: Server innerhalb der EU (betrieben durch Teburio GmbH).
Versand von Bestätigungen: direkt über Teburio (E-Mail).
Speicherdauer: bis zur Abwicklung und anschließender gesetzlicher Aufbewahrungspflichten (z. B. § 147 AO).

5. Allgemeine Kontaktaufnahme

Bei Nutzung unserer Kontaktformulare oder per E-Mail verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Speicherdauer: bis zur Erledigung der Anfrage, anschließend Archivierung gemäß gesetzlicher Fristen.

6. Point-of-Sale-System (flour.io)

In unseren Studios verwenden wir die POS-Software flour.io zur Kassen- und Zahlungsabwicklung.
Dabei werden Transaktionsdaten (Artikel, Beträge, Zahlungsart, ggf. Name) verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung).
Speicherdauer: gemäß steuer- und handelsrechtlicher Pflichten (in der Regel 10 Jahre).

7. Online-Zahlungen (Stripe)

Zur Abwicklung von Online-Zahlungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Stripe verarbeitet die Zahlungsdaten (z. B. Kreditkarten-, Kontoinformationen, Betrag, Zeitpunkt, Währung) sowie technische Informationen, die für die Zahlungsabwicklung erforderlich sind.

Verarbeitete Daten & Sicherheitsprüfungen
Stripe verarbeitet Transaktions- und Zahlungsdaten (Betrag, Währung, Zeitstempel, Kartentyp, Token) sowie technische Daten (IP-Adresse, Browser-/Geräteinformationen) und nutzt automatisierte Verfahren zur Betrugsprävention („Stripe Radar“).
Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (Vertragserfüllung) i. V. m. Art. 6 Abs. 1 f DSGVO (Betrugsprävention).

Datenübermittlungen & Garantien
Stripe kann Daten in Länder außerhalb des EWR (insbesondere USA) übermitteln. Stripe Payments Europe Ltd. setzt hierfür die EU-Standardvertragsklauseln (SCC) ein und ist über die US-Muttergesellschaft Stripe Inc. am EU-US Data Privacy Framework (DPF) beteiligt.
Weitere Informationen finden Sie im Stripe Privacy Center.

8. Gutscheinbestellungen & Erfüllung

Zweck: Verkauf, Erstellung und Verwaltung von Gutscheinen (PDF / Code), Zahlungsabwicklung, Nachweisführung, Betrugsprävention.
Daten: Name, E-Mail, Rechnungs- und Zahlungsdaten, Gutscheincode, Status / Restguthaben.
Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (Vertrag) und Art. 6 Abs. 1 f DSGVO (IT-Sicherheit, Betrugsprävention).
Empfänger: Stripe Payments Europe Ltd., Brevo (Transaktionsmails), Hosting- und IT-Dienstleister.
Speicherdauer: nach steuer- und handelsrechtlichen Pflichten (regelmäßig 10 Jahre).

9. Newsletter, Kundenkommunikation und transaktionale E-Mails (Brevo)

Wir nutzen Brevo (ehem. Sendinblue), Sendinblue SAS, 9–17 rue Salneuve, 75017 Paris, Frankreich.
Verarbeitete Daten:

  • E-Mail-Adresse, Name, Kommunikationsinhalte

  • Versand-, Öffnungs- und Klickraten (Tracking-Pixel)

  • Datum, Zeit, Endgerät, IP-Adresse

Zwecke: Newsletter-Versand und Service-Benachrichtigungen.
Rechtsgrundlagen:

  • Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Service-Mails: Art. 6 Abs. 1 lit. b DSGVO

  • Sicherheitsprotokollierung: Art. 6 Abs. 1 lit. f DSGVO

Hosting: EU-Server (OVH Frankreich/Deutschland; Google Cloud Belgien).
Tracking: aktiv (Öffnungen/Klicks). Widerruf jederzeit über Abmeldelink oder E-Mail.
Drittlandübermittlungen: möglich (z. B. USA/Indien) auf Basis von Standardvertragsklauseln.
AV-Vertrag: nach Art. 28 DSGVO geschlossen.
Weitere Infos: https://www.brevo.com/de/legal/privacypolicy/

9. Chat-Funktion (Brevo Chat Widget)

Unsere Website verwendet das Brevo Chat-Widget.
Beim Aufruf der Website wird eine Verbindung zu Brevo-Servern hergestellt.
Verarbeitet werden technische Daten (IP-Adresse, Browserinformationen, Zeit) und Ihre Chat-Nachrichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Kundenservice); bei aktiver Nutzung: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: bis Abschluss der Kommunikation, max. 90 Tage.

10. Cookies und Consent-Management (Usercentrics)

Wir nutzen Usercentrics Consent Management Platform, Usercentrics GmbH, Sendlinger Str. 7, 80331 München.
Usercentrics speichert Ihre Einwilligungen/Ablehnungen in einem Cookie, um sie beim nächsten Besuch zu berücksichtigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ am Seitenende ändern.
Technisch notwendige Cookies werden unabhängig von der Einwilligung gesetzt.

11. Webanalyse mit Google Analytics 4

Wir verwenden Google Analytics 4, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Cookies und ähnliche Technologien erfassen anonyme Nutzungsdaten (IP anonymisiert).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
IP-Anonymisierung: aktiv.
Speicherdauer: 14 Monate.
Drittlandübermittlung: an Google LLC (USA) mit Standardvertragsklauseln.
Opt-Out: https://tools.google.com/dlpage/gaoptout

12. Marketing- und Remarketing-Tools (Meta Ads, Google Ads u. a.)

Wir verwenden Marketing-Pixel (z. B. Meta Pixel, Google Ads, TikTok, Pinterest Tag), um unsere Angebote zielgerichtet zu bewerben.
Dabei können Cookies oder ähnliche Technologien eingesetzt werden, um Website-Besuche mit Werbekonten zu verknüpfen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
Widerruf: jederzeit über „Cookie-Einstellungen“.
Empfänger: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2 und Google Ireland Ltd.
Drittlandübermittlung: Standardvertragsklauseln.

13. Eingebettete Inhalte und Medien

Unsere Website kann eingebettete Inhalte (z. B. YouTube-Videos oder Karten) enthalten.
Diese Anbieter können Daten (IP-Adresse, Browserinformationen, Referrer) empfangen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Schriftarten (Google Fonts) werden lokal gehostet; es erfolgt keine Datenübertragung an Google.

14. Fotos und Veröffentlichungen

Bei Veranstaltungen oder Workshops können Fotos angefertigt werden, die auf unserer Website, auf Social-Media-Kanälen sowie in Flyern oder anderen Marketing-Materialien veröffentlicht werden.
Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit, Marketing)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn erforderlich.
    Sie können der Veröffentlichung jederzeit widersprechen (E-Mail an hallo@porzellansalon.de); der Widerspruch wird umgehend berücksichtigt.

15. Empfänger personenbezogener Daten

  • Hosting: Host Europe GmbH

  • Buchungssystem: Teburio GmbH

  • Kommunikation/Newsletter/Chat: Brevo (Sendinblue SAS)

  • Payment: Stripe Payments Europe Ltd.

  • POS-System: flour.io

  • Consent-Management: Usercentrics GmbH

  • Analyse: Google Ireland Ltd.

  • Werbung: Meta Platforms Ireland Ltd., Google Ireland Ltd.

Alle Anbieter sind vertraglich zur DSGVO-konformen Verarbeitung verpflichtet; Drittlandübermittlungen erfolgen nur auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln).

16. Speicherdauer

Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfällt oder Sie Ihre Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Gesetzliche Fristen: Rechnungs-/Buchhaltungsdaten 10 Jahre, Geschäftsbriefe 6 Jahre.

17. Ihre Rechte

Sie haben nach Art. 15 bis 22 DSGVO Rechte auf:

  • Auskunft, Berichtigung, Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerruf erteilter Einwilligungen

  • Widerspruch gegen Datenverarbeitung aus berechtigtem Interesse

Recht auf Widerspruch gegen automatisierte Betrugsprüfungen
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung (einschließlich Profiling) zu Betrugspräventions-Zwecken widersprechen; wir prüfen dann überwiegende schutzwürdige Gründe (Art. 21 DSGVO).

Kontakt: hallo@porzellansalon.de

Beschwerderecht:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2–4, 40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de

18. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein (Verschlüsselung, Zugriffssteuerung, Backups, Protokollierung, Schulung der Mitarbeitenden).

19. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder Rechtslage anzupassen.
Die aktuelle Fassung ist unter https://www.porzellansalon.de/datenschutzerklaerung abrufbar.

Warenkorb0
Es sind keine Produkte in deinem Warenkorb!
Weiter shoppen
0