Datenschutzerklärung
Stand: 06.11.2025
1. Verantwortliche Stelle
Sakura MassageStudio
Dickswall 8–10
45468 Mülheim an der Ruhr
Deutschland
E-Mail: massagestudio.sakura@gmail.com
Telefon: +49 176 61819970
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Wir verarbeiten nur solche Daten, die zur Bereitstellung dieser Website, zur Durchführung von Terminbuchungen sowie zur Kommunikation mit Ihnen erforderlich sind.
- Zwecke: Betrieb der Website, Anmeldung/Authentifizierung, Terminbuchung, Kontaktaufnahme, Sicherheit/Abwehr von Missbrauch.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
- Bereitstellungspflicht: Für eine Online-Buchung/Konto sind bestimmte Daten erforderlich; ohne diese ist eine Buchung nicht möglich.
3. Hosting & Server-Logfiles
Der Webserver speichert bei jedem Zugriff automatisch sogenannte Server-Logs (z. B. IP-Adresse, Datum/Uhrzeit,
aufgerufene URL, Referrer, User-Agent). Diese Verarbeitung erfolgt zur Stabilität, Sicherheit und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: i. d. R. bis zu 7–14 Tage, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
4. Terminbuchung, Registrierung & Konto
Für die Buchung verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail, Telefonnummer, ausgewählte Massage, Dauer, Datum/Uhrzeit, optionale Hinweise/Extras). Bei Registrierung/Anmeldung werden zusätzlich Zugangsdaten verarbeitet (E-Mail, Passwort-Hash).
- Zweck: Annahme, Verwaltung und Erfüllung Ihrer Terminbuchungen sowie Kommunikation.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- Speicherdauer: Buchungsbezogene Daten bis zu 3 Jahre nach Erfüllung (Verjährung von Ansprüchen). Rechnungs-/steuerrelevante Daten bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten).
5. Kontaktaufnahme (E-Mail / Telefon / WhatsApp)
Bei Kontaktaufnahme verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -durchführung) oder lit. f DSGVO (allgemeine Anfragen).
Hinweis zu WhatsApp: Wenn Sie uns über WhatsApp kontaktieren, werden Daten an den Anbieter der WhatsApp-Dienste übermittelt. Bitte senden Sie sensible Informationen vorzugsweise per E-Mail. Die Nutzung von WhatsApp ist freiwillig.
6. Cookies nach TTDSG
Wir verwenden ausschließlich technisch notwendige Cookies, die für die von Ihnen angeforderten Funktionen zwingend erforderlich sind. Eine Einwilligung ist hierfür gemäß § 25 Abs. 2 TTDSG nicht erforderlich. Es werden keine Analyse-, Marketing- oder Tracking-Cookies gesetzt.
| Cookie | Zweck | Typ | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|---|
.AspNetCore.Cookies |
Aufrechterhaltung der Anmeldung (Login-Sitzung) | technisch notwendig | ca. 1 Stunde; Verlängerung bei Aktivität (Sliding Expiration) | Art. 6 Abs. 1 lit. b DSGVO / § 25 Abs. 2 TTDSG |
.AspNetCore.Session |
Serverseitige Sitzung / temporäre Daten | technisch notwendig | bis Sitzungsende (Session-Cookie) | Art. 6 Abs. 1 lit. b DSGVO / § 25 Abs. 2 TTDSG |
.AspNetCore.Antiforgery.* |
Schutz vor CSRF bei Formularen | technisch notwendig | kurzlebig / Sitzung | Art. 6 Abs. 1 lit. f DSGVO (Sicherheit) / § 25 Abs. 2 TTDSG |
7. Eingebundene Inhalte / Externe Dienste
-
Schriftarten (Google Fonts): Wir laden Web-Schriftarten von fonts.googleapis.com / fonts.gstatic.com.
Nach aktuellem Stand werden hierfür keine Cookies gesetzt. Dabei wird jedoch Ihre IP-Adresse technisch bedingt an den Anbieter übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (schnelle, stabile Auslieferung & einheitliche Darstellung).
Hinweis: Auf Wunsch können wir Schriften auch lokal hosten. - Nur Links, keine Social-Plugins: Auf unserer Website befinden sich reine Links zu Facebook/Instagram. Es werden keine eingebetteten Widgets geladen; eine Datenübertragung an diese Dienste erfolgt erst, wenn Sie aktiv auf den Link klicken.
8. Empfänger & Auftragsverarbeitung
Wir setzen für Hosting, Wartung, E-Mail-Versand und ähnliche Leistungen Dienstleister als Auftragsverarbeiter ein. Mit diesen bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nur statt, wenn hierfür geeignete Garantien bestehen (z. B. EU-Standardvertragsklauseln) oder Sie ausdrücklich einwilligen.
9. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Außerdem steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, z. B. der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Sie können sich auch an Ihre örtlich zuständige Behörde wenden.
10. Sicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung, Zugriffsbeschränkungen), um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.
11. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist hier auf der Website abrufbar.