Datenschutzerklärung
Stand: 30 September 2025
1. Verantwortlicher
Erdbeerblond / Haarkosmetik – Nadja Liechti
Einzelfirma, Handelsregister‑Nr.: CH‑400.1.028.112‑2
Grossmattstrasse 26, 8964 Rudolfstetten‑Friedlisberg, Schweiz
Telefon: +41 56 222 23 22
E‑Mail: info@erdbeerblond.ch
2. Zweck und Rechtsgrundlage der Datenverarbeitung
| Zweck | Welche Daten | Rechtsgrundlage |
|---|---|---|
| Terminvereinbarung & Kundenkontakt | Name, Vorname, Telefon, E‑Mail, Wunschtermin, Notizen | Vertragserfüllung (Art. 2 Abs. 1 c DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) |
| Durchführung von Behandlungen | Gesundheits‑/Schönheitsangaben, ggf. Fotos (nach Einwilligung) | Einwilligung (Art. 6 Abs. 1 a DSGVO) bzw. Vertragserfüllung |
| Rechnungsstellung & Buchhaltung | Rechnungsadresse, Zahlungsinformationen, Bankdaten (falls nötig) | Vertragserfüllung & gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 b DSGVO) |
| Marketing & Newsletter | E‑Mail‑Adresse, Präferenzen | Einwilligung (Art. 6 Abs. 1 a DSGVO) – jederzeit widerrufbar |
| Website‑Analyse (Google Analytics) | IP‑Adresse, Browser‑Typ, Zugriffszeiten, Klickpfade, Geräte‑Informationen (pseudonymisiert) | Berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) – Opt‑Out‑Möglichkeit (siehe unten) |
| Social‑Media‑Verknüpfungen (Instagram‑Links) | Keine automatisierte Datenerhebung; lediglich Links | Transparenz‑Hinweis |
| Kundenservice & Support | Kontaktdaten, Kommunikationsverlauf | Vertragserfüllung / berechtigtes Interesse |
3. Empfänger bzw. Kategorien von Empfängern
- Interne Empfänger: Mitarbeitende, die für Terminorganisation, Abrechnung und Kundenbetreuung zuständig sind.
- Externe Dienstleister:
- Buchhaltungs‑ und Steuerberater (gesetzliche Pflichten)
- IT‑Dienstleister / Hosting‑Provider (inkl. Google Analytics‑Provider) – nur technisch notwendig und vertraglich auf Datenschutz verpflichtet.
- Versanddienstleister (physische Post)
- Behörden: Bei gesetzlicher Verpflichtung (z. B. Steuer‑ oder Aufsichtsbehörden).
Eine Weitergabe zu rein werblichen Zwecken erfolgt ausschließlich nach ausdrücklicher Einwilligung.
4. Google Analytics
Wir nutzen Google Analytics (Version 4) zur statistischen Auswertung des Nutzerverhaltens. Folgende Daten werden verarbeitet:
- IP‑Adresse (kurzzeitig pseudonymisiert)
- Browser‑ und Geräteinformationen
- Besuchte Seiten, Verweildauer, Klickpfade
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO).
Opt‑Out‑Möglichkeit: Besucher können das Tracking deaktivieren, indem sie das Browser‑Add‑on „Google Analytics Opt‑Out Browser Add‑on“ installieren oder Cookies/JavaScript im Browser blockieren.
Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
5. Instagram‑Links
Auf unserer Seite befinden sich Links zu unserem Instagram‑Profil. Durch das Anklicken wird der Nutzer zu Instagram weitergeleitet. Wir erheben dabei keine personenbezogenen Daten. Sobald der Nutzer Instagram betritt, gelten die dortigen Datenschutzbestimmungen von Instagram (Meta Platforms, Inc.).
6. Übermittlung in Drittländer
Unsere Hosting‑Partner befinden sich in der EU (z. B. Deutschland, Frankreich). Eine Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt. Sollte künftig ein Dienstleister außerhalb des EWR eingesetzt werden, erfolgt die Übermittlung ausschließlich auf Basis von EU‑Standardvertragsklauseln oder anderen geeigneten Garantien.
7. Speicherdauer
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kundendaten (Vertrags‑ & Rechnungsdaten) | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Termin‑ & Behandlungsdaten | 5 Jahre nach Abschluss der Behandlung |
| Marketing‑Daten (Newsletter‑Abonnenten) | Bis zum Widerruf der Einwilligung; danach Löschung innerhalb von 30 Tagen |
| Google‑Analytics‑Daten | 14 Monate (Standard‑Aufbewahrung von GA4) |
| Website‑Analyse‑Daten (anonymisiert) | 12 Monate, danach automatisierte Löschung |
| Bewerbungsunterlagen (falls zutreffend) | 6 Monate nach Abschluss des Auswahlprozesses (oder länger bei positivem Bescheid) |
8. Datensicherheit
- SSL/TLS‑Verschlüsselung für die gesamte Kommunikation.
- Passwortgeschützte Zugänge und Zwei‑Faktor‑Authentifizierung für interne Systeme.
- Regelmäßige Sicherheitsupdates und Pen‑Tests.
- Zugriffsbeschränkung auf das notwendige Minimum.
9. Ihre Rechte
Sie haben gegenüber uns folgende Rechte:
- Auskunftsrecht
- Recht auf Berichtigung
- Recht auf Löschung („Recht auf Vergessenwerden”)
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht (insbesondere gegen Direktmarketing)
- Beschwerderecht bei einer Aufsichtsbehörde
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten. Wir bearbeiten Anfragen innerhalb eines Monats.
10. Einwilligung & Widerruf
Für Daten, die auf Ihrer freiwilligen Einwilligung beruhen (z. B. Newsletter, Fotoaufnahmen), können Sie diese Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf kann per E‑Mail an info@erdbeerblond.ch erfolgen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt rechtmäßig.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder betriebliche Änderungen anzupassen. Die jeweils aktuelle Version wird stets auf unserer Website veröffentlicht. Wir empfehlen Ihnen, die Erklärung regelmäßig zu prüfen.
Kontakt für Datenschutzfragen
Erdbeerblond / Haarkosmetik – Nadja Liechti
Grossmattstrasse 26, 8964 Rudolfstetten‑Friedlisberg, Schweiz
Telefon: +41 56 222 23 22