Stand: 29. Mai 2026

Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir im Rahmen dieser Website, bei Kontaktaufnahme, Terminvereinbarung, Studio-Leistungen und Kursbuchungen verarbeiten.

DSGVO-Dokument herunterladen

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

OneStich Piercings ~ Bodyart & Beauty Conceptstore
Inhaberin: Denise Grüneberg
Zum Lith 73
47055 Duisburg
Deutschland

Telefon: +49 163 2495502
E-Mail: info@onestich.de

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Aufruf der Website und Server-Logfiles

Beim Aufruf dieser Website können technisch erforderliche Zugriffsdaten verarbeitet werden. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp, Betriebssystem, Referrer-URL und übertragene Datenmenge. Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, Stabilität und Sicherheit zu gewährleisten und Missbrauch zu erkennen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb der Website. Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

4. Hosting

Diese Website wird bei einem externen Dienstleister gehostet. Der Hostinganbieter verarbeitet personenbezogene Daten, die beim Besuch der Website anfallen, insbesondere technische Zugriffsdaten. Der Einsatz des Hostinganbieters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit erforderlich, besteht mit dem Anbieter ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Kontaktaufnahme und Terminvereinbarung

Wenn Sie uns per Telefon, E-Mail, Social Media, WhatsApp oder über sonstige Kontaktwege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Dazu können Name, Telefonnummer, E-Mail-Adresse, Nachrichteninhalte, gewünschte Leistung, Terminwünsche und Kommunikationsdaten gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Anbahnung oder Durchführung eines Vertrags erforderlich ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Beantwortung von Anfragen haben.

6. Studio-Leistungen, Gesundheitsdaten und Dokumentation

Im Rahmen unserer Studio-Leistungen können wir personenbezogene Daten erheben und speichern, insbesondere Name, Vorname, Telefonnummer, gegebenenfalls E-Mail-Adresse, Termin- und Behandlungsdaten sowie gesundheitsbezogene Angaben wie Allergien, Erkrankungen, Unverträglichkeiten oder sonstige behandlungsrelevante Hinweise.

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Sie werden nur verarbeitet, soweit dies für Beratung, Durchführung, Nachsorge, hygienische Dokumentation, rechtliche Absicherung oder auf Grundlage Ihrer Einwilligung erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie für Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO.

7. Kursbuchungen, Online-Buchungen und Zahlungsabwicklung über SumUp

Für Kursbuchungen, Online-Buchungen, Anzahlungen und sonstige Zahlungen kann eine Zahlungsabwicklung über SumUp angeboten werden. Anbieter ist SumUp Payments Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland, sowie je nach eingesetztem Dienst verbundene Unternehmen der SumUp-Gruppe. Bei Nutzung der Zahlungsfunktion werden Zahlungs-, Buchungs- und Transaktionsdaten direkt oder mittelbar an SumUp übermittelt, zum Beispiel Name, E-Mail-Adresse, Zahlungsbetrag, Zahlungsmethode, Buchungsdaten und transaktionsbezogene Informationen.

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Für die Zahlungsabwicklung gelten ergänzend die Datenschutzinformationen von SumUp: https://www.sumup.com/de-de/datenschutz/.

8. Google Fonts

Diese Website bindet Schriftarten von Google Fonts ein. Beim Laden der Schriftarten kann eine Verbindung zu Servern von Google hergestellt werden. Dabei können insbesondere IP-Adresse, Browserinformationen und technische Zugriffsdaten an Google übertragen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer einheitlichen und ansprechenden Darstellung der Website. Weitere Informationen finden Sie in den Datenschutzinformationen von Google: https://policies.google.com/privacy.

9. Bilder und externe Medien

Auf einzelnen Seiten können Bilder von externen Anbietern eingebunden sein, insbesondere Unsplash. Beim Laden solcher Bilder kann Ihre IP-Adresse an den jeweiligen Anbieter übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ansprechenden Darstellung unseres Angebots.

10. Externe Links zu Instagram, TikTok, Google und WhatsApp

Unsere Website enthält Links zu externen Profilen und Diensten, insbesondere Instagram, TikTok, Google Bewertungen, Google Suche und WhatsApp. Wenn Sie diese Links anklicken, verlassen Sie unsere Website. Für die anschließende Verarbeitung personenbezogener Daten sind die jeweiligen Anbieter verantwortlich.

Bitte beachten Sie, dass bei Nutzung dieser Dienste Daten auch außerhalb der Europäischen Union verarbeitet werden können. Es gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

11. Cookies und ähnliche Technologien

Diese Website nutzt technisch notwendige Speicherungen für den Betrieb der Seite und die Einwilligungsverwaltung. Google Analytics und vergleichbare Statistik- oder Analysefunktionen werden nur eingesetzt, wenn zuvor eine ausdrückliche Einwilligung zur Kategorie „Statistik und Analytics“ erteilt wurde. Ohne Einwilligung bleiben diese Analysefunktionen deaktiviert. Die Einwilligung kann jederzeit über die Privatsphäre-Einstellungen widerrufen oder geändert werden.

12. Weitergabe personenbezogener Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragsdurchführung erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder wir ein berechtigtes Interesse haben. Eine Weitergabe zu Werbezwecken erfolgt nicht.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Daten aus Kontaktanfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vertrags-, Zahlungs-, Termin-, Behandlungs- und Dokumentationsdaten werden so lange gespeichert, wie gesetzliche Aufbewahrungsfristen, Dokumentationspflichten oder berechtigte Interessen an der Rechtsverteidigung bestehen.

14. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und unberechtigte Offenlegung zu schützen. Unsere Maßnahmen werden entsprechend der technischen Entwicklung angepasst.

15. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte: Auskunft gemäß Art. 15 DSGVO, Berichtigung gemäß Art. 16 DSGVO, Löschung gemäß Art. 17 DSGVO, Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, Datenübertragbarkeit gemäß Art. 20 DSGVO und Widerspruch gemäß Art. 21 DSGVO.

Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@onestich.de.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Website: https://www.ldi.nrw.de.

17. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns nicht statt.

18. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Abläufe oder eingesetzte Dienste ändern.

Einwilligungsverwaltung, Cookies und Tracking

Beim Besuch unserer Website erscheint eine Datenschutz- und Privatsphäre-Abfrage. Dort kannst du festlegen, ob neben technisch notwendigen Funktionen auch Statistik- und Analysefunktionen, Marketing- bzw. Trackingfunktionen sowie externe Medien geladen werden dürfen.

Technisch notwendige Speicherungen sind erforderlich, um die Website sicher anzuzeigen, deine Datenschutzauswahl zu speichern und grundlegende Funktionen bereitzustellen. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG.

Optionale Dienste wie Analytics, Marketing/Tracking oder externe Inhalte werden erst nach deiner ausdrücklichen Einwilligung aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über den Button „Privatsphäre“ am unteren Bildschirmrand ändern oder widerrufen.

Für die Reichweitenmessung kann Google Analytics eingesetzt werden. Die Einbindung erfolgt nur nach Zustimmung zur Kategorie „Statistik und Analytics“. Dabei wird Google Consent Mode verwendet und die Analysefunktionen sind standardmäßig deaktiviert, bis eine Einwilligung vorliegt.

Sofern künftig Marketing-, Remarketing-, Conversion-Tracking- oder externe Medien wie Karten, Videos, Bewertungs-Widgets oder Social-Media-Inhalte eingebunden werden, erfolgt dies ebenfalls nur nach vorheriger Zustimmung in der jeweiligen Kategorie.