1. Verantwortliche Person

Name: Palotás Ivett

Geschäftssitz: Gewerbestrasse 12, 1. Stock, 8132 Egg bei Zürich, Schweiz

E-Mail: ivett.palotas@gmail.com

Telefon: +41 76 586 82 23

Website: https://www.ipbeautymoments.ch/

 

Die Verantwortliche erbringt Premium-Kosmetikdienstleistungen sowie den Online-Verkauf von Kosmetik- und Pflegeprodukten.

 

2. Rechtsgrundlagen der Datenbearbeitung Die Bearbeitung personenbezogener

Daten erfolgt gemäss:

• EU-Datenschutz-Grundverordnung (DSGVO – VO (EU) 2016/679)

• Schweizer Bundesgesetz über den Datenschutz (revDSG / nDSG, 2023)

 

Die Datenbearbeitung erfolgt insbesondere auf Grundlage von:

• Vertragsabwicklung

• Gesetzlichen Verpflichtungen

• Berechtigtem Interesse

• Einwilligung der betroffenen Person (insbesondere bei besonders schützenswerten Personendaten)

 

3. Kategorien der bearbeiteten Personendaten

3.1 Online-Shop • Name • Rechnungs- und Lieferadresse • E-Mail-Adresse • Telefonnummer • Bestelldaten • Zahlungsinformationen (Kreditkartendaten werden nicht gespeichert)

3.2 Kontaktaufnahme / Formulare • Name • E-Mail-Adresse • Telefonnummer (optional) • Nachrichteninhalt

3.3 Kosmetische Dienstleistungen • Name • Kontaktdaten • Terminbuchungsdaten • Angaben zu Hauttyp und Hautsensibilität Diese Angaben gelten als besonders schützenswerte Personendaten und werden ausschließlich mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet.

 

4. Zweck der Datenbearbeitung

• Abwicklung und Erfüllung von Online-Bestellungen

• Rechnungsstellung und gesetzliche Aufbewahrungspflichten

• Kundenkommunikation

• Terminverwaltung

• Versand von Newslettern (nur mit gesonderter Einwilligung)

• Durchsetzung rechtlicher Ansprüche

 

5. Aufbewahrungsdauer Datentyp Aufbewahrungsdauer Rechnungsdaten 10 Jahre (gesetzlich vorgeschrieben) Kontaktdaten 1 Jahr Datentyp Aufbewahrungsdauer Newsletter-Daten bis zur Abmeldung Behandlungsdaten max. 2 Jahre

 

6. Weitergabe von Daten / Auftragsbearbeiter Personendaten werden ausschließlich an notwendige Dienstleister weitergegeben:

• Buchhaltung

• Rechnungssoftware

• Webshop-System (z. B. WooCommerce)

• Zahlungsanbieter (z. B. Stripe, PayPal)

• Versanddienstleister

• Hosting-Provider Alle Auftragsbearbeiter erfüllen die Anforderungen der DSGVO und des revDSG.

 

7. Datenübermittlung ins Ausland Bei Übermittlung in Staaten außerhalb der Schweiz oder der EU (z. B. USA) stellt die Verantwortliche sicher:

• angemessene Datenschutzgarantien

• Verwendung von Standardvertragsklauseln (SCC)

 

8. Rechte der betroffenen Personen Betroffene Personen haben das Recht auf:

• Auskunft

• Berichtigung

• Löschung

• Einschränkung der Bearbeitung

• Widerspruch gegen die Bearbeitung

• Datenherausgabe bzw.

 

Datenübertragbarkeit im gesetzlich vorgesehenen Umfang

• Widerruf einer erteilten Einwilligung

• Beschwerde bei der Aufsichtsbehörde

 

9. Beschwerderecht Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB / FDPIC) EU: Zuständige Datenschutzaufsichtsbehörde am Wohnsitz der betroffenen Person

 

10. Datensicherheit Es werden angemessene technische und organisatorische Maßnahmen eingesetzt:

• SSL-Verschlüsselung

• Passwortgeschützte Systeme

• Zugriffsbeschränkungen

• Regelmäßige Backups

 

11. Cookies Die Website verwendet Cookies zur Funktionalität und statistischen Auswertung.

Die Nutzung kann über die Browsereinstellungen eingeschränkt oder deaktiviert werden.

Für EU-Besucher erfolgt die Nutzung auf Basis einer Einwilligung.

 

12. Änderungen Die Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Version ist auf der Website abrufbar.