Datenschutzerklärung – Dresden.Tattoo
Stand: 30. Mai 2025 – Version 1.1
1 Verantwortlicher
Dresden.Tattoo – Inhaber Björn Vinzelberg
Bautzner Str. 60, 01099 Dresden
E-Mail: info@dresden.tattoo
Telefon: +49 (0) 162 9511 986
2 Datenschutzbeauftragter
Keinen Datenschützer*innen Berufen, aber Jährliche externe Kontrolle durch www.Datenschutz.Guide
E-Mail: datenschutz@dresden.tattoo
3 Begriffsbestimmungen
Diese Erklärung verwendet die Begriffe der DSGVO (Art. 4), insbesondere „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ und „Betroffene Person“.
4 Zwecke, Daten-Kategorien & Rechtsgrundlagen
| Nr. | Verarbeitung | Datenkategorien | Zweck | Rechtsgrundlage* |
|---|---|---|---|---|
| 4.1 | Webseiten-Aufruf | IP-Adresse, Zeitstempel, URL, Referrer, User-Agent | Bereitstellung der Website, IT-Sicherheit, Fehleranalyse | Art. 6 Abs. 1 lit. f (berechtigtes Interesse) |
| 4.2 | Kontakt / Terminreservierung (Formular, E-Mail, Telefon) | Name, E-Mail, Telefon, Nachricht, Wunschtermin | Bearbeitung Ihrer Anfrage, Terminplanung | Art. 6 Abs. 1 lit. b |
| 4.3 | Tattoo-Dienstleistung incl. Anamnese | Gesundheitsdaten (Allergien, Medikamente, Zyklus, etc.), Kontaktdaten, Ausweisdaten, Fotos des Motivs | Risikobewertung, Durchführung & Dokumentation gem. DIN EN 17169 | Art. 6 Abs. 1 lit. b, Art. 9 Abs. 2 lit. a |
| 4.4 | Zahlungsabwicklung (BAR / SumUp o. Ä.) | Transaktionsdaten, Betrag, Kartentyp | Vertragserfüllung, Buchführung | Art. 6 Abs. 1 lit. b & c |
| 4.5 | Marketing / Portfoliobilder | Fotos/Videos Ihres Tattoos (ggf. mit Körperteil) | Veröffentlichung auf Website & Social-Media | Art. 6 Abs. 1 lit. a (separate Einwilligung) |
* Bei Gesundheitsdaten stützen wir uns zusätzlich auf Ihre ausdrückliche Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.
5 Empfänger / Weitergabe
- Interne Mitarbeiter*innen (Tätowierer, Studioleitung)
- Auftragsverarbeiter gem. Art. 28 DSGVO (z. B. Hoster, E-Mail-Provider, Zahlungsdienst)
- Behörden bei gesetzlicher Verpflichtung (z. B. Gesundheitsamt)
Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.
6 Übermittlungen in Drittländer
Einige Dienstleister (z. B. SumUp, Social-Media-Plattformen) sitzen außerhalb der EU. Datentransfers erfolgen ausschließlich auf Basis
- eines Angemessenheitsbeschlusses (Art. 45) oder
- EU-Standardvertragsklauseln (Art. 46).
Kopien der Klauseln können auf Anfrage zugesandt werden.
7 Speicherdauer / Löschung
| Datenart | Frist |
|---|---|
| Server-Logfiles | 14 Tage, danach anonymisiert |
| Kontakt-/Termindaten | 12 Monate nach Erledigung |
| Tattoo-Dokumentation & Gesundheitsdaten | 10 Jahre (§ 630f BGB, DIN EN 17169) |
| Buchhaltungsdaten | 10 Jahre (§ 147 AO) |
| Marketingfotos | bis Widerruf der Einwilligung |
Nach Ablauf löschen oder anonymisieren wir die Daten, sofern keine längeren gesetzlichen Pflichten bestehen.
8 Ihre Rechte
Sie können jederzeit …
- Auskunft über Ihre Daten verlangen (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung bzw. Vergessenwerden (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitung aus berechtigtem Interesse (Art. 21)
- Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Beschwerden richten Sie an die Aufsichtsbehörde:
Sächsischer Datenschutzbeauftragter, Devrientstr. 5, 01067 Dresden.
9 Pflicht zur Bereitstellung & Folgen der Nichtbereitstellung
Gesundheits- und Ausweisdaten sind zur sicheren Durchführung der Tattoo-Behandlung erforderlich. Ohne diese Angaben können wir die Leistung nicht erbringen.
10 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.
11 Sicherheitsmaßnahmen
- TLS-Verschlüsselung (https)
- Zugriffskontrollen & 2-Faktor-Authentifizierung
- Verschlüsselte Backups innerhalb der EU
- Regelmäßige Software-Updates & Pen-Tests
12 Änderungen dieser Erklärung
Wir passen die Erklärung an, wenn sich Rechtslage, Dienstleister oder Prozesse ändern. Gültig ist die jeweils hier veröffentlichte Version.
(Ende der Datenschutzerklärung)
