Datenschutzvereinbarung (Stand 22.01.2026)
Umfang und Zwecke der Datenverarbeitung
Allgemeines
Zu Erstellung von Tattoos benötigen wir, Sacred Tides Tattoo, sowie der betreuende Artist (Tätowierer) verschiedene Daten von Dir, die wir speichern, verarbeiten und zum Teil auch weitergeben. Was wir genau mit deinen Daten machen und zu welchem Zweck, erfährst du in dieser Vereinbarung.
Für unsere selbstständigen Artists verarbeiten wir als Studio Deine Daten im Auftrag. Hierzu besteht mit den Artists ein Auftragsdatenverarbeitungsvertrag auf Basis der DSGVO.
Verantwortliche
Diese Datenschutzinformationen gelten für die Datenverarbeitung durch:
Wildbachstraße 9A, 84036 Landshut
Vertreten durch: Stefan Kiontke
Verarbeitete Daten
Datenverarbeitung bei Terminbuchung
Wenn Du bei uns einen Termin für ein Tattoo oder andere Dienstleistungen vereinbarst, und damit einen Vorvertrag abschließt, verarbeiten wir für die Terminbuchung erforderlichen Daten. Hierzu zählen:
- Vorname, Nachname: Identifizierung
- Anschrift: Abrechnung, Dokumentation für Behörden
- Kontaktdaten (Telefonnummer, Mobilnummer, E-Mail): Zur Kommunikation zwischen uns (Deinem Studio) und Dir. Dazu gehören insb.: Rückfragen, Termin-Erinnerungen, Termin-Verschiebungen/-Absagen, Geburtstagsgrüße, Informationen zu Angeboten.
- Bevorzugte Kontaktart (SMS, E-Mail, keine): Über welchen Kommunikationsweg möchtest Du kontaktiert werden? Bei der Angabe von „keine“ erhältst du keine automatischen Nachrichten (Terminerinnerungen, Geburtstagsgrüße, Informationen zu Angeboten) sondern wirst nur kontaktiert, wenn es die Durchführung des Termins erfordert.
- Geburtsdatum: Verifizierung des Alters sowie Geburtstagsgrüße.
- Beruf: Für eine individuelle Beratung von Wundpflege.
Die farbig markierten Daten sind Pflicht-Angaben, ohne die eine Terminbuchung nicht möglich ist.
Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe a) DSGVO, d.h. Du stellst uns die Daten auf Grundlage der Terminbuchung zwischen Dir und uns bzw. Deinem Artist zur Verfügung.
Wir speichern die für die Terminbuchung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
Gesundheitsdaten/Risikofaktoren
Im Rahmen der Terminvereinbarung erheben wir zudem Gesundheitsdaten von Dir, die wir zur Risikoabschätzung und -Minimierung beachten müssen (evtl. Risikofaktoren). Um mögliche individuelle Risiken rechtzeitig erkennen und einschätzen zu können, ist die sorgfältige Beantwortung des Gesundheitsfragen („Risikofaktoren“) unerlässlich.
Rechtsgrundlage hierfür ist Artikel 9 Absatz 2 Buchstabe a) DSGVO, d.h. Du willigst ausdrücklich in die Erhebung und Verarbeitung durch uns bzw. Deinem Artist ein.
Wir speichern die Gesundheitsdaten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Für diesen Zeitraum werden die Daten allein für den Fall einer Überprüfung der Gewährleistungs- und Garantierechte erneut verarbeitet.
Bilder von fertigen Arbeiten zu Werbezwecken
Von den fertigen Arbeiten machen wir gelegentlich – nur mit Deinem Einverständnis – Bilder, die wir zu Werbezwecken auf unserer Website bzw. auf Social-Media-Plattformen (FB/IG) veröffentlichen. Wenn Du dies nicht wünscht, teile uns dies bitte mit, dann werden wir keine Fotos von der fertige Arbeit auf/an Dir erstellen.
Datenverarbeitung zu Werbezwecken
Informationen zu speziellen Angeboten
Wir werden Dir nach erfolgter Arbeit gelegentlich Informationen zu speziellen Angeboten schicken. Diese Angebote erhältst Du von uns unabhängig davon, ob Du einen Newsletter abonniert hast. Hierbei verwenden wir die von Dir im Rahmen der Terminbuchung angegebenen E-Mail-Adresse zur Bewerbung von eigenen Waren und/oder Dienstleistungen, die denjenigen ähneln, die Du bei Terminbuchung angefragt hast. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f) DSGVO.
Hinweis Widerrufsrecht
Du kannst Deine Einwilligung in die Verwendung Deiner Daten für solche Angebote mit Wirkung für die Zukunft durch die Abmeldemöglichkeit am Ende einer jeden Angebots-E-Mail widerrufen.
Empfänger Deiner Daten
Empfänger Deiner Daten sind:
- KissCal von Kiss Solutions GbR
Deine Kundendaten werden dabei in einem Studio-Management-System (KissCal) geführt, welches alle Auflagen der aktuellen DSGVO erfüllt. So sind Deine Daten nach dem momentanen Stand der Technik optimal vor unbefugtem Zugriff geschützt.
Mitarbeiter der Kiss Solutions GbR haben zu inhaltlichen Supportzwecken gegenüber Sacred Tides Tattoo Zugriff auf die Informationen des Systems (einschließlich Deiner Nachrichten und anderer Daten). - Das Rechenzentrum der Kiss Solutions GbR für das Daten-Hosting
Das Studio-Management-System KissCal wird in einem professionellen Rechenzentrum betrieben. So hat der Rechenzentrums-Administrator zu technischen Support-Zwecken Zugriff auf die Informationen des Systems (einschließlich Deiner Nachrichten und anderer Daten). - Für die Kommunikation mit Deinen Kunden via SMS und E-Mail
Du erhältst ggf. von uns SMS oder E-Mails, entweder manuell oder automatisch (z.B. Terminerinnerungen oder Geburtstagsgrüße). Dazu übergeben wir die Nachricht sowie die Kontaktadresse (Mobilnr. Bzw. E-Mail-Adresse) an den jeweiligen Provider:
– Für E-Mails der E-Mail-Provider unseres Studios bzw. des Artists
– Für SMS unseren SMS-Provider - Für die Veröffentlichung unserer Arbeiten
Wenn wir Fotos von unseren fertigen Arbeiten veröffentlichen, übertragen wir diese an den jeweiligen Provider der Plattform. Dies geschieht u.U. auch mit Verlinkung zu Deinem FB/IG-Profil.
– Bei Veröffentlichung auf unserer Website an unseren Website-Provider
– Bei Veröffentlichung auf Facebook/Instagram an Facebook auf einen unbekannten Server
Empfänger außerhalb der EU
Wir geben Deine Daten nicht an Empfänger mit Sitz außerhalb der europäischen Union oder des europäischen Wirtschaftsraumes weiter.
Deine Rechte
Überblick
Neben dem Recht auf Widerruf Deiner uns gegenüber erteilten Einwilligungen stehen Dir bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- Das Recht auf Auskunft über Deine bei uns gespeicherten persönlichen Daten (Art. 15 DSGVO)
- Das Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten (Art. 16 DSGVO)
- Das Recht auf Löschung Deiner bei uns gespeicherten Daten (Art. 17 DSGO)
- Das Recht auf Einschränkung der Verarbeitung Deiner Daten (Art. 18 DSGVO)
- Das Recht auf Beschwerde bei einer Aufsichtsbehörde
Die oben genannten Rechte kannst Du persönlich oder via E-Mail durch eine formlose Mitteilung an den/die Verantwortlichen (s.o. Verantwortliche) geltend machen.
Widerspruchsrecht
Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen Widerspruchs nur verpflichtet, wenn Du uns hierfür Gründe von übergeordneter Bedeutung nennst (z.B. eine mögliche Gefahr für Leben oder Gesundheit).
Widerrufsrecht
Widerrufsrecht zur Datenspeicherung
Die Einwilligung in die Speicherung und Verarbeitung Deiner Daten kannst du jederzeit gegenüber uns als Verantwortlichem widerrufen, jedoch nicht mehr nach begonnener Arbeit. Durch einen Widerruf wird die Rechtmäßigkeit aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Im Fall des Widerrufs werden Deine von der Einwilligung umfassten Daten unverzüglich gelöscht. In diesem Fall können wir den Vertrag nicht erfüllen und diesen daher auch nicht abschließen bzw. sind wir zur sofortigen Vertragsbeendigung Dir gegenüber berechtigt.
Widerrufsrecht zur Verwendung von Bildern fertiger Arbeiten
Unabhängig von Deinem Widerrufsrecht zur Datenspeicherung kannst Du auch Deine Einwilligung in die Verwendung der Fotos von dem fertigen Tattoo durch uns zu Werbezwecken widerrufen.
Datensicherheit
Alle von Dir persönlich übermittelten Daten, einschließlich evtl. Risikofaktoren, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet.
Mit dem Studio-Management-System KissCal stehen uns geeignete technische und organisatorische Sicherheitsmaßnahmen zur Verfügung, um Deine bei uns gespeicherten Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Deren Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Allgemeine technisch-organisatorische Maßnahmen nach Art. 32 EU-DSGVO
Vertraulichkeit (Art. 32 Abs. 1 lit. B EU-DSGVO)
Zutrittskontrolle
Eine separate Zutrittskontrolle ist nicht erforderlich, da alle Datenverarbeitungsanlagen sich auf Hardware von Subunternehmern befinden, die ebenfalls der EU-DSGVO unterliegen. Deren TOM können auf schriftliche Anfrage zur Verfügung gestellt werden.
Zugangs- und Zugriffskontrolle
Zugang zu den internen Servern von KissCal
Siehe TOM der Kiss Solution GbR
Zugang zu den Cloud-Services von KissCal
- Es wird je Anwender ein Benutzerstammsatz mit eindeutigem Benuternamen und individuellem Passwort eingerichtet. Die Passwörter unterliegen den gängigen Mindestanforderungen (min. 8 Zeichen inkl. Zahl/Symbole) und werden verschlüsselt gespeichert.
- Der Zugang zu KissCal ist zudem durch ein zweistufiges Berechtigungs-System geschützt. Vor dem Login des Benutzers muss das Login zum Studio erfolgen, ebenfalls mit eindeutigem Studionamen und individuellem Passwort.
- Der Zugang jedes einzelnen Anwenders wird durch uns über ein programminternes Berechtigungssystem fein abgestimmt.
- Innerhalb der Anwendung ist der Zugriff auf die Daten auf Basis der Anwender-Rollen beschränkt.
- Der Zugriffschutz umspannt durch die Verwendung von Web-Token sowohl Front-End als auch Backend-Services.
- Es sind programmiertechnische Maßnahmen getroffen, um die gängigsten Angriffsmethoden abzuwehren, wie Cross-Site Scripting, Cross-Site Request Forgery, SQL-Injection oder Session-Hijacking.
Integrität (Art. 32 Abs. 1 lit. B EU-DSGVO)
Weitergabekontrolle
Durch eine vollständig verschlüsselte Dateiübertragung (SSH-Tunnel) istz eine Veränderung auf dem Transportweg der Daten nach dem derzeitigen Stand der Technik ausgeschlossen.
Eingabekontrolle
Durch umfangreiche Plausibilitätsprüfungen wird sichergestellt, dass eine versehentliche Datenänderung oder Datenlöschung aufgrund von Fehlbedienung unwahrscheinlicher wird.
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. D EU-DSGVO)
Mit der Kiss Solutions GbR besteht ein Auftragsdatenverarbeitungsvertrag auf Basis der DSGVO.
Allgemeines
Für die Richtigkeit der Inhalte wird keine Gewähr übernommen.
Die Seite verwendet Cookies ausschließlich zur Zwischenspeicherung von oft verwendeten Angaben in den Formularen. Dies soll Ihnen die Arbeit beim Ausfüllen von Formularen erleichtern, die auf diesen Seiten verwendet werden. Cookies sind kleine Textdateien, die beim Besuch einer Internetseite auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Falls Sie die Speicherung von Cookies für diese Seite im Browser verhindern möchten, können Sie dies in den lokalen Einstellungen Ihres Browsers (z.B. Mozilla Firefox, Microsoft Internet Explorer, Opera, Safari, …) tun. Die Funktion der Seite wird dabei nicht beeinträchtigt.
Sollte diese Seite auf andere Webadressen verlinken, liegen diese Inhalte nicht im Einfluss-/Verantwortungsbereich bzw. der Kontrolle des Betreibers dieser Website. Daher entsprechen diese Inhalte auch nicht unbedingt seiner Meinung oder Gewährleistung.
Sollten Sie auf Fehler oder anstößige Inhalte treffen, teilen Sie uns diese bitte über das Kontakformular mit.