Zum Inhalt springen

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unseren Internetseiten ist uns ein wichtiges Anliegen und erfolgt im Rahmen der gesetzlichen Vorschriften.

Diese Datenschutzerklärung informiert Sie gemäß Art. 13, 14 DSGVO darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website besuchen, einen Termin buchen, einen Gutschein kaufen, Newsletter beziehen oder unsere Dienste in Anspruch nehmen.
Im Folgenden erläutern wir Ihnen, welche Informationen wir während Ihres Besuchs auf unseren Webseiten erfassen und wie diese genutzt werden:


1. Verantwortlicher
Modern MONA LISA UG
Genter Straße 6
50672 Köln
Telefon: +49 (0) 157 92504590
E‑Mail: hello@modernmonalisa.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

Zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)

Kavalleriestraße 2–4, 40213 Düsseldorf

Telefon: 0211 38424‑0

Web: https://www.ldi.nrw.de/


2. Hosting / Bereitstellung der Website (Odoo)

Unsere Website wird über Odoo betrieben.

Empfänger:

Odoo S.A., Chaussée de Namur 40, 1367 Grand‑Rosière, Belgien

Verarbeitete Daten:

  • IP-Adresse
  • Zeitstempel
  • URL & Zugriffsstatus
  • Browser-/Gerätedaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit)

Speicherdauer Logs: 7–30 Tage

Mit Odoo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Daten werden ausschließlich in der EU gespeichert.


3. Datenerhebung bei Besuch der Website
Beim Zugriff auf unsere Website erheben wir automatisch Serverdaten:

  • IP-Adresse
  • Datum/Uhrzeit
  • aufgerufene Seiten
  • Referrer
  • Browser & Gerät
  • Betriebssystem

Zweck: Betrieb, Sicherheit, Missbrauchsabwehr
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: 7–30 Tage
Eine Zuordnung zu Ihrer Person erfolgt nicht ohne zusätzliche Informationen.


4. Cookies & Consent-Management (TTDSG)

Wir verwenden Cookies und ähnliche Technologien.

Nicht technisch notwendige Cookies (z. B. Analytics, Ads) werden erst nach Ihrer Einwilligung gemäß:

  • § 25 Abs. 1 TTDSG (Speicherung/Auslesen auf Endgeräten)
  • Art. 6 Abs. 1 lit. a DSGVO (Verarbeitung)

Sie können Ihre Einwilligung jederzeit widerrufen über:



5. Google Analytics 4 (GA4)

Wir nutzen Google Analytics 4 zur Analyse des Nutzerverhaltens.

Anbieter:

Google Ireland Limited, Gordon House, Dublin 4, Irland

Datenübermittlungen an Google LLC, USA möglich.

Verarbeitete Daten:

  • Seitenaufrufe
  • Interaktionen (Events)
  • Browser-/Geräteinformationen
  • IP-Adresse (gekürzt / anonymisiert)
  • Standort (Stadt-Ebene)

Rechtsgrundlage:

  • § 25 Abs. 1 TTDSG (Einwilligung Cookie-Banner)
  • Art. 6 Abs. 1 lit. a DSGVO

Drittlandtransfer:

USA; Google ist nach EU‑US Data Privacy Framework (DPF) zertifiziert.

Zusätzlich werden SCCs + TIA eingesetzt.

Speicherdauer:

Je nach Konfiguration: 2–14 Monate

Widerruf jederzeit über Cookie-Einstellungen.


6. Google Ads / Conversion Tracking

Wir nutzen Google Ads zur Reichweitenmessung & Erfolgsmessung von Kampagnen.

Verarbeitete Daten:

  • Klicks auf Anzeigen
  • Besuch bestimmter Zielseiten
  • technische Geräteinformationen
  • pseudonyme Nutzer-IDs

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a DSGVO, § 25 TTDSG)

Speicherdauer Cookies: 30 Tage

Drittlandtransfer: USA (Google DPF-Zertifizierung)

Sie können Cookies über die Banner-Einstellungen widerrufen.



7. Salonized (Terminbuchung & Gutscheine)

Wir nutzen das Buchungssystem Salonized für Terminreservierungen und Gutscheinverkäufe.

Anbieter:

Salonized B.V., Singel 542, 1017 AZ Amsterdam, Niederlande

Verarbeitete Daten:

  • Name
  • E-Mail
  • Telefonnummer
  • Terminwünsche
  • Gutscheindaten
  • IP-Adresse
  • Zahlungsinformationen (auf Mollie weitergeleitet)

Rechtsgrundlagen:

  • Termin / Kundenerfassung: Art. 6 Abs. 1 lit. b DSGVO
  • Organisation & Ablauf: Art. 6 Abs. 1 lit. f DSGVO
  • Werbliche E-Mails/Erinnerungen: Art. 6 Abs. 1 lit. a DSGVO

Mit Salonized besteht ein AV-Vertrag nach Art. 28 DSGVO.

Speicherdauer:

Bis Terminabwicklung, anschließend nach gesetzlichen Fristen.



8. Mollie (Zahlungsdienstleister)

Zahlungen bei Gutscheinen und Terminanzahlungen werden über Mollie abgewickelt.

Anbieter:

Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande

Datenverarbeitung:

  • Name
  • E-Mail
  • Rechnungsdaten
  • Zahlungsarten
  • Bankverbindung/Kreditkartendaten
  • Betrugspräventionsdaten
  • Mollie verarbeitet Daten als eigener Verantwortlicher (kein AVV!).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO (Steuerrecht/Aufbewahrung)

Speicherdauer: 10 Jahre (Steuer-/Handelsrecht)

Drittlandbezug möglich über Zahlmethoden (z. B. PayPal).



9. Newsletter & Promotions

Wenn Sie unseren Newsletter abonnieren oder Promotions erhalten möchten, verwenden wir Ihre E-Mail-Adresse und ggf. Ihren Namen.

Verarbeitung:

Versand regulärer Newsletter

Versand von Angeboten & Promotions

Erfolgsmessung (z. B. Öffnungsrate, Klicks)

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Double-Opt-In)

Abmeldung:

Jeder Newsletter enthält einen Abmeldelink.

Widerruf jederzeit mit Wirkung für die Zukunft.


10. Kontaktaufnahme (E-Mail / Formular)

Bei Kontaktaufnahme verarbeiten wir:

  • Name
  • E-Mail
  • Nachricht
  • optional Telefon

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Anfragen zu Leistungen)
  • Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation)

Speicherdauer: bis Erledigung der Anfrage, max. 6 Monate


11. Empfänger von Daten

Je nach Zweck werden Daten an folgende Stellen weitergegeben:

  • Odoo (Hosting / technische Infrastruktur)
  • Salonized (Termin, Kundenverwaltung, Gutscheine)
  • Mollie (Zahlungen)
  • Google (Analytics, Ads)
  • IT-Dienstleister (Wartung / Support)
  • Steuerberater (bei Finanzunterlagen)

Daten werden grundsätzlich in der EU verarbeitet. Drittlandübermittlungen finden nur statt, wenn geeignete Garantien bestehen (DPF/SCCs).


12. Speicherdauern

Zweck

Speicherdauer

Server-Logs

7–30 Tage

Termin-/Kundendaten

bis Terminabwicklung / danach nach gesetzlichen Fristen

Zahlungsdaten (Mollie)

6–10 Jahre (steuerrechtlich)

Newsletter

Bis Widerruf der Einwilligung

Google Analytics

2–14 Monate

Kontaktanfragen

max. 6 Monate



13. Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3)
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77)

Widerruf jederzeit an: hello@modernmonalisa.de



14. Datensicherheit

Wir nutzen technische und organisatorische Maßnahmen, darunter:

  • TLS-/SSL‑Verschlüsselung
  • Zugriffsbeschränkungen
  • Backups
  • Rollen- & Berechtigungskonzepte
  • Schutz vor Brute‑Force / Angriffen
  • regelmäßige Sicherheitsupdates



15. Aktualität

Diese Datenschutzerklärung ist aktuell gültig.

Durch Weiterentwicklung der Website oder gesetzliche Änderungen kann eine Anpassung notwendig werden.



Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.