Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Baris Mercan
My Beauty Place
Kiefernstr. 34A
85649 Brunnthal
Deutschland

Telefon: +49 176 30314368
E-Mail: info@my-beauty-place.de
Website: https://www.my-beauty-place.de

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Grundlage die Verarbeitung gestattet.

2.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und verwendete Version
  • Betriebssystem des Nutzers
  • Referrer-URL (die zuvor besuchte Seite)
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer technisch fehlerfreien Website).

Speicherdauer: Die Logfiles werden in der Regel nach 7 Tagen automatisch gelöscht, sofern sie nicht zur Aufklärung von Sicherheitsvorfällen erforderlich sind.

4. Hosting (WordPress.com / Automattic Inc.)

Diese Website wird auf den Servern von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA (im Rahmen des WordPress.com-Dienstes) gehostet. Hierbei werden technisch notwendige Daten wie IP-Adressen, Zugriffszeiten und übertragene Datenmengen verarbeitet, um den Betrieb der Website sicherzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung unserer Website).

Drittlandsübermittlung: Eine Datenübertragung in die USA findet statt. Automattic Inc. ist gemäß dem EU-US Data Privacy Framework (DPF) zertifiziert. Mit Automattic besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Weitere Informationen: https://automattic.com/privacy/

5. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

6. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität sicherzustellen, Ihr Nutzererlebnis zu verbessern und – soweit Sie eingewilligt haben – Reichweiten zu messen oder Inhalte zu personalisieren.

Wir setzen ein Consent-Management-Tool (Complianz) ein, über das Sie Ihre Einwilligungen verwalten können. Vor dem Setzen nicht-essentieller Cookies holen wir Ihre Einwilligung ein.

Eine vollständige Auflistung aller verwendeten Cookies, deren Zweck und Speicherdauer finden Sie in unserer Cookie-Richtlinie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht-essentielle Cookies; Art. 6 Abs. 1 lit. f DSGVO für essentielle Cookies; § 25 TDDDG.

7. Kontaktaufnahme

7.1 Kontakt per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist), ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Bei Anfragen ohne Vertragsbezug nach 6 Monaten; bei Vertragsanfragen nach Ablauf der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre gem. § 147 AO).

7.2 Kontakt per WhatsApp

Sofern Sie uns per WhatsApp kontaktieren, werden Ihre Daten (Telefonnummer, Profilbild, Inhalt der Nachricht) durch WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Mutterunternehmen Meta Platforms, Inc., USA) verarbeitet. Dabei können Daten in die USA übertragen werden.

Wir empfehlen Ihnen, sensible Informationen ausschließlich über die genannte E-Mail-Adresse oder per Telefon zu übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (durch Ihre Kontaktaufnahme erteilte Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

8. Registrierung und Nutzerkonto

Auf unserer Website können Sie ein persönliches Kundenkonto anlegen, um auf gekaufte Schulungsinhalte (Online-Kurse, Präsenz-Termine, Unterlagen, Zertifikate) zugreifen zu können. Die Verwaltung erfolgt über unser selbst entwickeltes, ausschließlich auf unserer WordPress-Installation laufendes Plugin „My Beauty Place Login System“.

Im Rahmen der Registrierung erheben wir folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Passwort (verschlüsselt gespeichert, nicht im Klartext)
  • Zeitstempel Ihrer Einwilligung in die Datenschutzerklärung (zu Nachweiszwecken)

Bei Anmelde- und Registrierungsvorgängen verarbeiten wir zusätzlich kurzzeitig Ihre IP-Adresse, um automatisierte Angriffe (Brute-Force, Massenregistrierungen) zu erkennen und zu blockieren. Diese IP-Daten werden ausschließlich flüchtig in einem Cache (Transients) für maximal 15 Minuten gespeichert und nicht mit Ihrem Konto verknüpft.

Im Rahmen der Kontoverwaltung versenden wir folgende E-Mails an die von Ihnen angegebene Adresse:

  • Willkommens-E-Mail nach erfolgreicher Registrierung
  • E-Mail zum Zurücksetzen des Passworts (auf Ihre Anforderung hin)

Zweck: Bereitstellung des Kundenkontos, Authentifizierung, Zugriff auf erworbene Inhalte, Schutz vor missbräuchlichen Zugriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Kontoanlage und -nutzung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit) für das Rate-Limiting per IP-Adresse.

Empfänger / Drittlandsübermittlung: Eine Übermittlung der Kontodaten an Dritte findet nicht statt. Die Daten werden ausschließlich in der Datenbank unserer WordPress.com-Installation gespeichert (siehe hierzu Abschnitt 4 zum Hosting).

Speicherdauer: Die Daten werden gespeichert, solange das Nutzerkonto besteht. Auf Ihren Wunsch hin löschen wir Ihr Konto jederzeit, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere § 147 AO für gekaufte Leistungen) entgegenstehen.

9. Bestellabwicklung über SureCart

Für die Abwicklung von Bestellungen (Online-Kurse, Präsenz-Schulungen, Starter-Sets) nutzen wir die E-Commerce-Plattform SureCart (SureCart, LLC, USA). Im Rahmen des Bestellvorgangs werden folgende Daten erhoben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungs- und Lieferadresse
  • Telefonnummer (optional)
  • Gekaufte Produkte / Buchungsdetails
  • Zahlungsdetails (verarbeitet ausschließlich vom jeweiligen Zahlungsdienstleister)
  • Im Bestellprozess erteilte rechtliche Bestätigungen (AGB-Zustimmung, ggf. Zustimmung zur sofortigen Vertragsausführung bei Online-Kursen)

Zweck: Abwicklung von Kaufverträgen, Rechnungsstellung, Kundenkommunikation, Erfüllung steuerrechtlicher Aufbewahrungspflichten, Dokumentation rechtlicher Bestätigungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen wie steuerrechtliche Aufbewahrung).

Drittlandsübermittlung: Es kann zu einer Datenübertragung in die USA kommen. SureCart ist nach dem EU-US Data Privacy Framework zertifiziert. Mit SureCart besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Speicherdauer: Steuerlich relevante Daten werden gemäß § 147 AO 10 Jahre, sonstige Vertragsdaten gemäß § 195 BGB bis zu 3 Jahre nach Vertragsende gespeichert.

Datenschutzerklärung SureCart: https://surecart.com/privacy

10. Zahlungsdienstleister

10.1 PayPal

Sofern Sie sich bei der Zahlung für die Methode „PayPal“ entscheiden, werden Ihre Zahlungsdaten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Auswahl der Zahlungsmethode).

Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

10.2 Stripe (Kreditkarte, Sofortüberweisung, SEPA)

Sofern Sie eine der über Stripe abgewickelten Zahlungsmethoden wählen, werden Ihre Zahlungsdaten an Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandsübermittlung: Stripe Inc. (Mutterunternehmen, USA) ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung: https://stripe.com/de/privacy

11. Lernplattform Tutor LMS

Für unsere Online-Schulungen setzen wir die selbst gehostete Lernplattform Tutor LMS (Themeum, Bangladesch) ein. Tutor LMS läuft auf unseren Servern (WordPress.com), eine Datenübermittlung an Themeum findet im Standardbetrieb nicht statt.

Folgende Daten werden im Rahmen der Kursnutzung verarbeitet:

  • Login-Daten (Benutzername, E-Mail-Adresse)
  • Kursfortschritt (abgeschlossene Lektionen)
  • Quiz- und Prüfungsergebnisse
  • Daten für die Zertifikatserstellung (Vor- und Nachname, Kursabschluss)
  • Aktivitätszeiten innerhalb der Lernplattform

Zweck: Bereitstellung der Kursinhalte, Verwaltung des Lernfortschritts, Erstellung von Zertifikaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Daten werden gespeichert, solange das Nutzerkonto besteht; steuerrelevante Vertragsdaten bis zu 10 Jahre.

12. Terminbuchung und Teilnehmer-Dashboard

Für die Buchung und Verwaltung unserer Präsenzschulungen nutzen wir unser selbst entwickeltes Plugin „My Beauty Place Booking System“. Dieses läuft ausschließlich auf unserer WordPress-Installation; eine Datenübertragung an externe Buchungsdienste findet nicht statt.

12.1 Erhobene Daten im Buchungsprozess

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Gewählte Schulung, Termin, Ort
  • Buchungsnummer und Buchungsstatus (offen, bezahlt, storniert, umgebucht)
  • Optionale Bemerkungen, die Sie im Buchungsformular eingeben
  • Ggf. die Information, ob ein Starter-Set mitgebucht wurde

12.2 Verknüpfung mit der Zahlungsabwicklung (SureCart)

Nach Auswahl eines Termins werden Sie zur Zahlungsabwicklung an SureCart weitergeleitet (siehe Abschnitt 9). Sobald die Zahlung erfolgreich ist, übermittelt SureCart über einen verschlüsselten Webhook eine Bestätigung an unser Buchungssystem (insbesondere Bestellnummer, Bestell-ID und Zahlungsbetrag). Auf dieser Grundlage wird Ihre Buchung bestätigt. Die Webhook-Übermittlungen werden zu Diagnose- und Nachweiszwecken protokolliert.

12.3 Teilnehmer-Dashboard, Kalendereinträge und Erinnerungen

Nach erfolgreicher Buchung erhalten Sie Zugriff auf Ihr persönliches Teilnehmer-Dashboard mit Buchungsübersicht, Vorbereitungsunterlagen und – nach erfolgreichem Abschluss – Ihrem Teilnahmezertifikat.

Im Rahmen Ihrer Buchung versenden wir an die von Ihnen angegebene E-Mail-Adresse:

  • Eine Bestätigungs-E-Mail mit einem Kalender-Anhang im ICS-Format (zum direkten Eintrag in Ihren Kalender)
  • Eine Erinnerungs-E-Mail einige Tage vor dem Termin (sofern in den Einstellungen aktiviert)
  • Eine Storno-E-Mail im Fall einer Stornierung

Der Versand erfolgt über den E-Mail-Server unserer Hosting-Umgebung; eine Übermittlung an externe E-Mail-Dienste findet nicht statt.

12.4 Wartelistenfunktion

Sofern ein gewünschter Termin ausgebucht ist, können Sie sich freiwillig auf eine Warteliste setzen lassen. Hierfür speichern wir Vor- und Nachname, E-Mail-Adresse und Telefonnummer sowie den gewünschten Termin. Sobald ein Platz frei wird, benachrichtigen wir Sie per E-Mail. Sie können sich jederzeit selbst von der Warteliste austragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Ihre Anfrage hin).

12.5 Audit-Log (Sicherheits- und Nachweisprotokoll)

Bestimmte sicherheitsrelevante Vorgänge im Buchungssystem (z. B. das Anlegen, Stornieren oder Umbuchen einer Buchung) werden in einem internen Audit-Log protokolliert. Dabei werden gespeichert: die Art der Aktion, ein Zeitstempel, ggf. die Benutzer-ID des handelnden Nutzers sowie die IP-Adresse, von der die Aktion ausgeführt wurde.

Zweck: Aufklärung von Missbrauchs- und Sicherheitsvorfällen, Nachweisbarkeit kritischer Buchungsvorgänge, Schutz vor automatisierten Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Beweissicherung).

Speicherdauer: Audit-Log-Einträge werden in der Regel nach 90 Tagen anonymisiert oder gelöscht, sofern sie nicht für die Aufklärung eines konkreten Vorfalls benötigt werden.

12.6 Zwecke, Rechtsgrundlagen und Speicherdauer (Buchungsdaten)

Zweck: Verwaltung Ihrer Schulungsbuchung, Kommunikation rund um den Termin, Versand von Bestätigungen, Erinnerungen und Zertifikaten, Erfüllung steuer- und handelsrechtlicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Buchung selbst; Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für die steuer- und handelsrechtliche Aufbewahrung.

Empfänger / Drittlandsübermittlung: Eine Übermittlung Ihrer Buchungsdaten an externe Empfänger findet im Rahmen unseres Buchungssystems nicht statt. Die Verknüpfung zur Zahlungsabwicklung erfolgt ausschließlich über SureCart (siehe Abschnitt 9) und die dort genannten Zahlungsdienstleister.

Speicherdauer: Buchungsdaten werden bis zur vollständigen Erbringung der Leistung gespeichert. Steuerlich relevante Daten (Buchungsnachweis, Rechnungsbezug) werden gemäß § 147 AO 10 Jahre aufbewahrt. Wartelisten-Einträge werden gelöscht, sobald der zugehörige Termin vergangen ist oder Sie sich austragen.

13. Eingebettete Inhalte und Drittanbieter-Dienste

13.1 Bunny.net Stream (Kursvideos)

Die Videoinhalte unserer Online-Schulungen werden über den Streaming-Dienst Bunny.net Stream der BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU) ausgeliefert.

Beim Aufrufen einer Kurslektion mit eingebettetem Video wird eine Verbindung zu den Bunny.net-Servern aufgebaut. Hierbei werden folgende technische Daten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Informationen zum verwendeten Endgerät und Browser
  • Referrer-URL (die abrufende Seite)
  • Informationen zur Datenübertragung (Bandbreite, Auflösung)

Zweck: Auslieferung der Videoinhalte mit angemessener Performance, Schutz vor unautorisierter Nutzung, technischer Betrieb.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der gekauften Kursinhalte), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz unserer Inhalte und einer performanten Bereitstellung).

Drittlandsübermittlung: Bunny.net wird in der EU (Slowenien) betrieben. Server-Standorte für die Auslieferung können weltweit liegen, jedoch werden für europäische Nutzer primär EU-Server verwendet. Mit Bunny.net besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Speicherdauer: Zugriffslogs werden gemäß den Bunny.net-Datenschutzbestimmungen kurzfristig zu Sicherheits- und Betriebszwecken gespeichert.

Datenschutzerklärung Bunny.net: https://bunny.net/privacy/

13.2 YouTube (Marketing-Videos)

Auf unserer Website (insbesondere auf der Startseite und in Marketing-Bereichen) binden wir Videos der Plattform YouTube ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen Google LLC, USA).

Wir nutzen YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com). Dieser Modus bewirkt nach Angaben von YouTube, dass keine Cookies zur personalisierten Werbung gespeichert werden, solange Sie das Video nicht abspielen.

Eingebettete Marketing-Videos werden erst nach Ihrer Einwilligung über das Cookie-Banner geladen. Beim Abruf eines Videos wird eine Verbindung zu Servern von YouTube/Google hergestellt. Hierbei werden Daten wie IP-Adresse, Datum und Uhrzeit des Zugriffs sowie Informationen über das genutzte Endgerät übermittelt.

Hinweis: Die Videoinhalte unserer kostenpflichtigen Online-Schulungen werden nicht über YouTube, sondern über Bunny.net Stream (siehe 13.1) ausgeliefert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Drittlandsübermittlung: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung: https://policies.google.com/privacy

13.3 Google Calendar / Google Meet

Im Rahmen unserer Online-Schulungen können Live-Termine über Google Meet stattfinden, deren Termine über Google Calendar verwaltet werden (Anbieter: Google Ireland Limited).

Wenn Sie an einem solchen Live-Termin teilnehmen, werden bei der Teilnahme Daten an Google übermittelt (z. B. Name, E-Mail-Adresse, IP-Adresse, ggf. Audio- und Videodaten während des Meetings).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandsübermittlung: Datenübertragung in die USA möglich; Google ist DPF-zertifiziert.

14. Eingesetzte Plugins und Tools

14.1 Akismet (Spam-Schutz)

Wir nutzen Akismet (Anbieter: Automattic Inc., USA) zur Spam-Abwehr in Kommentaren und Formularen. Hierbei werden insbesondere IP-Adresse, Browser-User-Agent, Inhalt von Kommentaren / Formularen sowie weitere technische Daten an Akismet übertragen und dort auf Spam-Indikatoren geprüft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz).

Drittlandsübermittlung: USA, Automattic ist DPF-zertifiziert.

14.2 Jetpack

Wir nutzen Funktionen des Plugins Jetpack (Automattic Inc., USA), insbesondere für Sicherheits- und Performance-Funktionen. Statistik-/Tracking-Funktionen sind deaktiviert. Dabei können IP-Adressen und Nutzungsdaten an Server in die USA übertragen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance).

Datenschutzerklärung: https://automattic.com/privacy/

14.3 OMGF (Local Google Fonts)

Wir nutzen das Plugin OMGF, um Google Fonts lokal auf unserem Server bereitzustellen. Eine Verbindung zu Servern von Google bei der Schriftauslieferung findet daher nicht statt. Es werden keine personenbezogenen Daten an Google übertragen.

14.4 Complianz (Cookie-Consent-Tool)

Wir verwenden das Plugin Complianz zur Verwaltung von Cookie-Einwilligungen. Complianz speichert Ihre Einwilligungs-Entscheidungen lokal in Ihrem Browser. Eine Übertragung dieser Daten an externe Server findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen).

14.5 Yoast SEO

Yoast SEO ist ein Plugin zur Suchmaschinenoptimierung. Es verarbeitet keine personenbezogenen Daten von Website-Besuchern.

15. Newsletter-Versand über Brevo

Für den Versand unseres Newsletters nutzen wir den E-Mail-Marketing-Dienst Brevo der Brevo SAS (ehemals Sendinblue SAS), 7 rue de Madrid, 75008 Paris, Frankreich. Brevo ist ein in der Europäischen Union ansässiger Anbieter; eine Drittlandsübermittlung findet im Standardbetrieb nicht statt.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Ggf. Vorname (sofern von Ihnen angegeben)
  • Anmelde-Zeitpunkt und Bestätigungs-IP-Adresse (zu Beweiszwecken im Double-Opt-In-Verfahren)
  • Technische Daten zur Zustellung (z. B. Versandzeitpunkt, Zustellstatus, Bounces)
  • Sofern aktiviert: Öffnungs- und Klickraten der versendeten Newsletter zur statistischen Auswertung und Verbesserung unserer Inhalte

Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre E-Mail-Adresse in unseren Newsletter-Verteiler bei Brevo aufgenommen.

Zweck: Versand des Newsletters mit Informationen zu unseren Schulungen, Angeboten und Branchen-Themen sowie statistische Auswertung der Newsletter-Performance.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Auftragsverarbeitung: Mit Brevo SAS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Brevo verarbeitet Ihre Daten ausschließlich in unserem Auftrag und nicht zu eigenen Werbezwecken.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Abmelde-Link am Ende jeder Newsletter-E-Mail klicken oder uns eine entsprechende Mitteilung an info@my-beauty-place.de senden. Nach dem Widerruf wird Ihre E-Mail-Adresse aus dem Verteiler entfernt; eine kurze Sperrliste kann zur Verhinderung eines erneuten unerwünschten Versands geführt werden.

Speicherdauer: Ihre Daten werden bei Brevo gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden die Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenschutzerklärung Brevo: https://www.brevo.com/de/legal/privacypolicy/

16. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste (insbesondere Automattic, SureCart, Stripe Inc., Google) verarbeiten Daten in den USA oder können dies tun. Eine solche Übermittlung erfolgt auf Basis folgender Garantien:

  • EU-US Data Privacy Framework (DPF): Soweit der jeweilige Anbieter unter dem DPF zertifiziert ist, gilt das US-Datenschutzniveau auf Basis des Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 als angemessen.
  • Standardvertragsklauseln (SCC): Mit nicht DPF-zertifizierten Anbietern haben wir – soweit personenbezogene Daten übermittelt werden – Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
  • Einwilligung: In bestimmten Fällen (z. B. eingebettete Inhalte) holen wir Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

Die Auslieferung unserer Kursvideos erfolgt über Bunny.net mit Sitz in der EU (Slowenien). Unser Newsletter-Versand erfolgt über Brevo mit Sitz in der EU (Frankreich); eine Drittlandsübermittlung findet dabei im Standardbetrieb nicht statt.

17. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@my-beauty-place.de

18. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
Website: https://www.lda.bayern.de

19. Widerspruchsrecht bei berechtigten Interessen

Soweit Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info@my-beauty-place.de

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://my-beauty-place.de/datenschutzerklaerung/ abgerufen werden.