Wir bearbeiten Personendaten nur, wenn dafür eine zulässige Grundlage besteht. Dazu gehören insbesondere:

• deine Einwilligung
• die Erfüllung eines Vertrages oder vorvertraglicher Massnahmen
• die Erfüllung gesetzlicher Pflichten
• überwiegende berechtigte Interessen, zum Beispiel an Sicherheit, Kommunikation, Administration, Marketing, Dokumentation und Verbesserung unserer Angebote
• der Schutz der Gesundheit und Sicherheit im Zusammenhang mit Tattoos und Piercings

Sofern besonders schützenswerte Personendaten bearbeitet werden, bearbeiten wir diese nur, soweit dies für die jeweilige Leistung erforderlich ist, du eingewilligt hast, die Bearbeitung gesetzlich zulässig ist oder ein anderer zulässiger Grund besteht.

6. Kontaktaufnahme und Terminvereinbarung

Wenn du uns über das Kontaktformular, per E-Mail, WhatsApp oder Social Media kontaktierst, bearbeiten wir die von dir übermittelten Angaben. Dazu gehören insbesondere Name, E-Mail-Adresse, Telefonnummer, Nachricht, gewünschte Leistung und weitere Informationen, die du freiwillig mitteilst. Wir verwenden diese Daten, um deine Anfrage zu beantworten, Termine zu koordinieren, Beratungen vorzubereiten, Verträge abzuwickeln und unsere Leistungen zu erbringen. Bitte sende uns über WhatsApp, Social Media oder unverschlüsselte E-Mail keine besonders sensiblen Daten, wenn dies nicht erforderlich ist. Für medizinisch oder gesundheitlich relevante Angaben kann eine persönliche Besprechung oder ein geeigneteres Kommunikationsmittel sinnvoll sein.

7. Tattoos, Piercings, Gesundheitsangaben und Einwilligungen

Bei Tattoos und Piercings können Angaben zu deinem Gesundheitszustand erforderlich sein. Dazu gehören beispielsweise Allergien, Hauterkrankungen, Vorerkrankungen, Medikamente, Schwangerschaft, Heilungsverlauf, Unverträglichkeiten oder andere Informationen, die für eine sichere Durchführung der Behandlung relevant sind. Wir bearbeiten solche Angaben nur, soweit dies für Beratung, Durchführung, Nachsorge, Dokumentation, Sicherheit oder rechtliche Absicherung erforderlich ist. Die Angaben werden vertraulich behandelt und nicht ohne zulässigen Grund an Dritte weitergegeben. Bei Minderjährigen können zusätzlich Angaben zu Eltern oder gesetzlichen Vertretungen, Einverständniserklärungen und Ausweisdokumente erforderlich sein. Diese Daten werden nur soweit bearbeitet, wie dies für die Prüfung der Einwilligung, Altersvoraussetzungen und rechtlichen Absicherung notwendig ist.

8. Fotos, Portfolio und Marketing

Wir können Fotos von Tattoos, Piercings, Entwürfen oder Arbeitsergebnissen erstellen und verwenden. Wenn eine Person auf einem Foto erkennbar ist oder Rückschlüsse auf eine Person möglich sind, verwenden wir solche Fotos für Website, Social Media, Portfolio, Werbung oder ähnliche Zwecke grundsätzlich nur mit entsprechender Einwilligung oder soweit eine zulässige Grundlage besteht. Du kannst eine erteilte Einwilligung zur zukünftigen Verwendung jederzeit widerrufen. Bereits veröffentlichte Inhalte können wir nach einem Widerruf entfernen, soweit dies technisch und organisatorisch möglich sowie zumutbar ist. Eine vollständige Entfernung aus bereits geteilten, gespeicherten oder weiterverbreiteten Inhalten durch Dritte können wir nicht garantieren.

10. Website, Server-Logdateien und Hosting

Unsere Website wird mit WordPress betrieben und bei einem spezialisierten Hosting-Anbieter gehostet. Beim Besuch unserer Website werden automatisch technische Daten verarbeitet. Dazu gehören insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten und Dateien
• übertragene Datenmenge
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL
• Zugriffsstatus und Fehlermeldungen

Diese Daten werden benötigt, um die Website sicher, stabil und zuverlässig bereitzustellen, Fehler zu analysieren, Missbrauch zu verhindern und die technische Sicherheit zu gewährleisten. Als Hosting-Anbieter wird Kinsta eingesetzt. Dabei können Personendaten im Rahmen von Hosting, Serverbetrieb, Backups, Sicherheit, Protokollierung und technischer Wartung bearbeitet werden.

11. Cookies und Consent-Management

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Dateien, die im Browser gespeichert werden. Sie können erforderlich sein, damit die Website funktioniert, oder für Statistik, Marketing, externe Inhalte und Komfortfunktionen eingesetzt werden.

Wir unterscheiden insbesondere zwischen:

• technisch notwendigen Cookies
• funktionalen Cookies
• Statistik- und Analyse-Cookies
• Marketing- und Tracking-Cookies
• Cookies und Technologien von Drittanbietern

Für nicht notwendige Cookies und vergleichbare Technologien holen wir, soweit erforderlich, deine Einwilligung ein. Du kannst deine Cookie-Einstellungen über den Cookie-Banner oder über die Einstellungen deines Browsers ändern. Du kannst Cookies im Browser auch löschen oder blockieren. Wenn du Cookies deaktivierst, kann die Website allenfalls nicht mehr vollständig funktionieren. Für das Consent-Management verwenden wir ein WordPress-Plugin, das Einwilligungen verwaltet, dokumentiert und nicht notwendige Dienste je nach Einstellung blockieren kann.

12. Kontaktformular und Elementor

Unsere Website verwendet Elementor und Elementor Pro zur Gestaltung und Bereitstellung von Website-Inhalten und Formularen. Wenn du ein Kontaktformular ausfüllst, bearbeiten wir die von dir eingegebenen Daten zur Bearbeitung deiner Anfrage. Formulareingaben können per E-Mail an uns übermittelt und je nach Konfiguration im WordPress-System gespeichert werden. Dazu können Name, E-Mail-Adresse, Telefonnummer, Nachricht, IP-Adresse, Zeitpunkt der Anfrage und technische Angaben gehören.

13. E-Mail-Versand und WP Mail SMTP

Für den zuverlässigen Versand von E-Mails über unsere Website kann WP Mail SMTP eingesetzt werden. Dadurch werden Website-E-Mails, z.B. Kontaktformular-Benachrichtigungen, über Hostpoint versendet. Dabei können insbesondere E-Mail-Adresse, Name, Nachrichteninhalt, technische Versanddaten und Statusinformationen verarbeitet werden.

14. Analyse, Tracking und Marketing

Auf unserer Website können Analyse- und Trackingdienste eingesetzt werden, um die Nutzung der Website zu messen, Formular- oder Klickereignisse auszuwerten, Marketingmassnahmen zu verbessern und die Website nutzerfreundlicher zu gestalten.

Dazu können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Geräte- und Browserinformationen
• besuchte Seiten
• Klicks auf Buttons oder Links
• Formularereignisse
• Herkunft der Besucherinnen und Besucher
• ungefähre Standortinformationen
• Cookie- und Tracking-IDs

Sofern Google Analytics, Google Tag Manager, Google Ads, Meta Pixel oder ähnliche Dienste eingesetzt werden, können Daten an Anbieter wie Google oder Meta übermittelt und dort bearbeitet werden. Solche Dienste werden grundsätzlich nur aktiviert, soweit dies rechtlich zulässig ist und, sofern erforderlich, eine Einwilligung vorliegt. Wir können Events Tracker for Elementor oder WPCode verwenden, um bestimmte Tracking- oder Conversion-Skripte einzubinden. Solche Skripte können insbesondere Klicks, Formularübermittlungen oder andere Website-Ereignisse messen. Du kannst die Bearbeitung durch Statistik- und Marketingdienste über den Cookie-Banner steuern, soweit entsprechende Dienste aktiv sind.

15. Google-Dienste

Wir können Dienste von Google verwenden, insbesondere Google Analytics, Google Tag Manager, Google Ads, Google Maps, Google Unternehmensprofil oder verlinkte Google-Dienste. Bei der Nutzung solcher Dienste können Daten an Google übermittelt werden. Dazu gehören insbesondere IP-Adresse, Geräteinformationen, Browserinformationen, Standortinformationen, Nutzungsdaten und Interaktionen mit Google-Diensten. Wenn du auf einen Link zu Google Maps oder zu unserem Google-Unternehmensprofil klickst, verlässt du unsere Website. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen von Google.

16. Social Media, Instagram Feed, Facebook, TikTok und WhatsApp

Wir sind auf Social Media-Plattformen präsent und verlinken auf unserer Website auf unsere Profile. Dazu können insbesondere Instagram, Facebook, TikTok, WhatsApp und Google gehören. Wenn du auf einen Social Media-Link klickst oder mit einem Social Media-Dienst interagierst, können Daten durch den jeweiligen Anbieter bearbeitet werden. Dazu gehören insbesondere IP-Adresse, Geräteinformationen, Browserinformationen, Zeitpunkt des Zugriffs, Referrer-Informationen und Interaktionen. Auf unserer Website kann ein Instagram Feed eingebunden sein. Dafür verwenden wir Smash Balloon Instagram Feed. Dabei können öffentlich verfügbare Inhalte aus Instagram dargestellt und technische Daten verarbeitet werden. Die Datenbearbeitung durch Instagram beziehungsweise Meta richtet sich nach den Datenschutzbestimmungen von Meta. Wenn du uns über WhatsApp kontaktierst, werden deine Telefonnummer, dein Profilname, deine Nachricht und weitere Kommunikationsdaten durch WhatsApp beziehungsweise Meta bearbeitet. Bitte nutze WhatsApp nicht für besonders vertrauliche oder sensible Informationen, wenn dies nicht erforderlich ist.

17. Eingebettete Inhalte und externe Links

Unsere Website kann Inhalte oder Links von Drittanbietern enthalten, zum Beispiel Social Media, Google, Karten, Videos, Bilder, Bewertungsplattformen oder externe Websites. Wenn du solche Inhalte aufrufst oder externe Links anklickst, können die jeweiligen Drittanbieter Personendaten bearbeiten. Für diese Bearbeitung sind die jeweiligen Anbieter verantwortlich. Wir haben keinen Einfluss darauf, welche Daten diese Anbieter bearbeiten und wie sie diese verwenden.

18. WordPress, Plugins und technische Erweiterungen

Unsere Website verwendet WordPress sowie verschiedene Plugins und technische Erweiterungen. Dazu gehören insbesondere Plugins für Design, Formulare, Cookie-Consent, Instagram Feed, E-Mail-Versand, SEO, Tracking, Sicherheit und administrative Funktionen. Solche Erweiterungen können je nach Funktion technische Daten, Formulardaten, Logdaten oder andere Personendaten bearbeiten. Wir setzen Plugins ein, um die Website sicher, zuverlässig, nutzerfreundlich und funktional bereitzustellen. SEO-Plugins wie Yoast SEO dienen insbesondere der technischen Suchmaschinenoptimierung, der Erstellung von Metadaten, Sitemaps und strukturierten Informationen. Dabei werden grundsätzlich Website-Inhalte und technische Website-Daten verarbeitet.

19. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, sichere Passwörter, Transportverschlüsselung über HTTPS, regelmässige Updates, Sicherheitsmassnahmen auf Server- und Website-Ebene, Backups und interne Vertraulichkeit. Trotz angemessener Massnahmen kann keine absolute Sicherheit garantiert werden. Die Übermittlung von Daten über das Internet kann Sicherheitsrisiken mit sich bringen.

20. Datenbekanntgabe an Dritte

Wir geben Personendaten nur weiter, wenn dies für die genannten Zwecke erforderlich ist, du eingewilligt hast, eine gesetzliche Pflicht besteht oder ein anderer zulässiger Grund vorliegt.

Empfänger von Personendaten können insbesondere sein:

• Hosting- und IT-Dienstleister
• Website- und Wartungsdienstleister
• E-Mail- und SMTP-Dienstleister
• Kommunikationsdienstleister
• Zahlungsdienstleister
• Buchhaltungs- und Treuhanddienstleister
• Rechts- und Beratungsstellen
• Behörden, sofern gesetzlich erforderlich
• Anbieter von Analyse-, Marketing-, Social Media- oder Kartendiensten, sofern solche Dienste eingesetzt werden

Wir achten darauf, dass Dritte Personendaten nur in dem Umfang bearbeiten, der für den jeweiligen Zweck erforderlich ist.

21. Personendaten im Ausland

Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum. Je nach eingesetzten Diensten können Personendaten auch in andere Staaten übermittelt werden, insbesondere in die USA oder andere Länder. Wenn Personendaten in Länder übermittelt werden, die keinen angemessenen Datenschutz gewährleisten, sorgen wir soweit erforderlich für geeignete Garantien, zum Beispiel durch vertragliche Vereinbarungen, Standarddatenschutzklauseln oder andere gesetzlich vorgesehene Massnahmen. In einzelnen Fällen kann eine Übermittlung auch auf Grundlage deiner Einwilligung oder eines unmittelbaren Zusammenhangs mit einem Vertrag erfolgen.

22. Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.nKontaktanfragen werden grundsätzlich so lange aufbewahrt, wie dies für die Bearbeitung der Anfrage und eine allfällige spätere Kommunikation erforderlich ist. Vertrags-, Zahlungs- und Buchhaltungsdaten werden aufgrund gesetzlicher Aufbewahrungspflichten in der Regel während 10 Jahren aufbewahrt. Gesundheits- und Behandlungsangaben werden so lange aufbewahrt, wie dies für Beratung, Durchführung, Nachsorge, Dokumentation, rechtliche Absicherung und gesetzliche Pflichten erforderlich ist. Daten, die nicht mehr erforderlich sind, werden gelöscht oder anonymisiert, sofern keine gesetzlichen oder berechtigten Gründe für eine weitere Aufbewahrung bestehen.

23. Deine Rechte

Du hast im Rahmen des anwendbaren Datenschutzrechts insbesondere folgende Rechte:

• Recht auf Auskunft über bearbeitete Personendaten
• Recht auf Berichtigung unrichtiger Personendaten
• Recht auf Löschung von Personendaten
• Recht auf Einschränkung der Bearbeitung
• Recht auf Widerspruch gegen bestimmte Bearbeitungen
• Recht auf Herausgabe oder Übertragung von Daten, soweit anwendbar
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte kannst du uns über die oben genannten Kontaktdaten kontaktieren. Wir können eine angemessene Identifikation verlangen, damit Personendaten nicht an unberechtigte Personen herausgegeben werden. Wir können die Ausübung von Rechten im gesetzlich zulässigen Umfang einschränken, aufschieben oder ablehnen, zum Beispiel wenn gesetzliche Aufbewahrungspflichten, überwiegende Interessen oder Rechte Dritter entgegenstehen.

24. Beschwerderecht

Du hast das Recht, deine datenschutzrechtlichen Ansprüche auf dem Rechtsweg geltend zu machen oder dich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In der Schweiz ist die zuständige Aufsichtsbehörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

25. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, insbesondere wenn wir unsere Datenbearbeitungen ändern, neue Dienste einsetzen oder sich rechtliche Anforderungen ändern. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.