Datenschutzerklärung

zur Nutzung des Tattoostudios

Nachfolgend möchten wir Dich über die Verarbeitung Deiner personenbezogenen Daten informieren. Dazufindest Du neben der Datenschutzerklärung zum Tattoostudio gesonderte Datenschutzhinweise zuspeziellen Datenschutzthemen über die nachfolgenden Links:

Datenschutzerklärung zur Nutzung der Webseite edding.tattoo

Datenschutzerklärung zur Nutzung von edding tattoo Social Media Kanälen

Wir als edding Expressive Skin GmbH und Betreiber des edding TATTOO Studios, Burchardstraße 13-15,20095 Hamburg (im Folgenden „Studio“) nehmen den Schutz Deiner Daten sehr ernst. Im Folgenden möchten wir Dich darüber informieren, in welchem Umfang und zu welchem Zweck wir von Dir personenbezogene Daten bei Deinem Besuch in unserem Studio erheben und verarbeiten.

1. Allgemeines; Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung(DSGVO) verwendet werden. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person an‐ gesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zueiner Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderenMerkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solcheVorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4Nr. 2 DSGVO).

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Be‐ hörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 3, Halbsatz 1 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenenDaten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

2. Verantwortlichkeit und Kontakt

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO ist die:

edding Expressive Skin GmbH (im Folgenden „edding“, „wir“, „uns“) in der
Bookkoppel 7
22926 Ahrensburg

Tel.: 040-22865288-0
E-Mail: info@edding.tattoo

Wir kommen mit dieser Datenschutzerklärung unseren Informationspflichten hinsichtlich Umfang und Zwecken der Verarbeitung Deiner personenbezogenen Daten aus Art. 12 – 14 DSGVO nach.

Wenn Du Einsicht und Aktualisierung Deiner personenbezogenen Daten wünschst oder Fragen zum Datenschutz auf unserer Website hast, wende Dich bitte über unsere angegebene E-Mail-Adresse

datenschutz@edding.de

oder postalisch unter der oben angegebenen Adresse jederzeit an uns.

Unseren Datenschutzbeauftragten kannst Du erreichen
per E-Mail: datenschutz@edding.de oder

per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragter“.

3. Verarbeitung Deiner personenbezogenen Daten

Der Umfang und die Art der Verarbeitung Deiner personenbezogenen Daten unterscheiden sich je nach‐ dem, wie Du mit uns in Kontakt trittst, z.B. im Rahmen Deines Beratungsgesprächs, bei der Vereinbarung und Durchführung eines Tätowierungs-Termins, bei der Nachsorge oder beim sonstigen Aufenthalt in unserem Studio. Im Hinblick auf die nachstehend beschriebenen Datenverarbeitungsprozesse kannst Du jeder‐ zeit Deine Betroffenenrechte (hierzu unter Ziffer 7) geltend machen.

3.1 Erhebung von Daten unter Deiner Mitwirkung

Wir erheben und speichern Deine personenbezogenen Daten im Zusammenhang mit Tätowier Leistungen dann, wenn Du uns diese von Dir aus zur Verfügung stellst, z.B. bei beim Ausfüllen des Anamnesebogens. Stets ist es Deine freie Entscheidung, ob Du uns Deine Daten zu den betreffenden Zwecken mitteilst.

3.1.1. Kontaktaufnahme und Marketing über WhatsApp Chat

Zwecke und Umfang der Datenverarbeitung / Rechtsgrundlagen:

Sie können mit uns über WhatsApp in Kontakt treten, um dort Anfragen an uns zu richten und Rückmeldungen zu erhalten. Hierzu benötigen Sie ein WhatsApp Nutzerkonto.

Wenn Sie einen Chat mit uns über WhatsApp beginnen, erhalten wir personenbezogene Daten von Ihnen, insbesondere Namen, Telefonnummer, Messenger-IDs, Profilbild sowie Nachrichteninhalte bzw. -verläufe.Wir verarbeiten diese Daten, um Ihr Anliegen zu bearbeiten und Ihnen antworten zu können. Auch Whats‐ App erhält die oben aufgeführten Daten, nach Aussage von WhatsApp ausgenommen der Nachrichteninhalte bzw. -verläufe. Bei WhatsApp wird eine Ende-zu-Ende-Verschlüsselung genutzt, der das quelloffene Signal-Protokoll zugrunde liegt. Ein Mitlesen der Kommunikation durch Dritte ist somit nicht möglich. Lediglich der bzw. die Empfänger der Nachricht sind in der Lage, die Nachricht zu lesen. Diese Aussage ist nichtnachprüfbar, weil WhatsApp den Quelltext des Messengers nicht offenlegt. Außerdem werden sogenannteLogfiles (beispielsweise Informationen über das verwendete Betriebssystem und die genutzte WhatsApp-Version) verarbeitet.

Darüber hinaus nutzen wir WhatsApp, um Ihnen Informationen zu unseren Produkten und Veranstaltungen direkt auf Ihr Endgerät zu senden, sofern Sie sich damit ausdrücklich einverstanden erklärt haben. Wir ver‐ arbeiten Ihren Namen und Ihre Telefonnummer sodann, um Ihnen die Informationen zur Verfügung zu stellen. Ferner werden das Datum und die Uhrzeit Ihrer Zustimmung in den Erhalt der News per WhatsApp undIhre Einwilligung in die Datenverarbeitung zur Dokumentationszwecken gespeichert.

Die Nutzung unseres WhatsApp-Kanals ist für Sie vollkommen freiwillig und Sie können uns natürlich auch auf anderem Wegen (z.B. E-Mail oder Kontaktformular) kontaktieren.

Die oben beschriebene Datenverarbeitung findet daher auch nur dann statt, wenn Sie hierin ausdrücklich einwilligen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Ihre Einwilligung erteilen Sie indem Sie uns über WhatsApp kontaktieren. Um sicherzugehen, dass Sie wirklich mit uns über WhatsApp kommunizieren möchten, bitten wir Sie, Ihre Einwilligung noch einmal zu bestätigen, nachdem wir Ihnen eine Nachricht bei WhatsApp gesendet haben unsere erste Nachricht erhalten haben Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns eine entsprechende Nachricht perWhatsApp schicken, uns eine E-Mail schreiben oder uns auf anderem Wege kontaktieren. Ihre Daten wer‐ den dann aus unserem System gelöscht. Bitte beachten Sie, dass dies keinen Einfluss auf die Datenverarbeitung durch WhatsApp oder andere Meta-Unternehmen hat.

Empfänger/ Kategorien von Empfängern:

Grundsätzlich verarbeitet nur die edding Gesellschaft als verantwortliche Stelle Ihre Daten, die im Impressum genannt ist. Ggf. werden Ihre Daten aber auch an weitere Konzerngesellschaften von edding weitergegeben, soweit dies zur Beantwortung Ihrer Anfrage erforderlich ist. Betreiberin des Messenger-Dienstes WhatsApp für die europäische Union ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („WhatsApp“), welche bei Nutzung von WhatsApp ebenfalls Ihre Daten als weisungsgebundene Auftragsverarbeiterin erhält. Hierzu haben wir mit der WhatsApp Ireland Limited einen Auftragsverarbeitungsvertrag geschlossen.

Die Kommunikation zwischen uns und Ihnen wird von WhatsApp durch eine Ende-zu-Ende-Verschlüsselung gesichert. Es kann nicht ausgeschlossen werden, dass WhatsApp Ihre Daten auch außerhalb der Europäischen Union speichert und an verbundene Unternehmen in Drittländern weitergibt. Dort herrscht u.U. kein angemessenes Datenschutzniveau, so dass die Ausübung Ihrer Betroffenenrechte erschwert sein kann oder ein Zugriff staatlicher Stellen auf Ihre Daten bestehen kann. Weitere Informationen zum Datenschutz bei WhatsApp finden Sie unter https://www.whatsapp.com/legal/privacy-policy-eea

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten Ihres Chats mit edding werden nach Erledigung Ihrer Anfrage oder im Falle des Widerrufs IhrerEinwilligung gelöscht, es sei denn, es stehen gesetzliche Aufbewahrungsfristen entgegen.

3.1.2 Vereinbarung und Durchführung einesBeratungsgesprächs

Für die Vereinbarung sowie die Durchführung eines kostenfreien Beratungstermins benötigen wir personenbezogene Daten von Dir. Hierzu zählen insbesondere die folgenden personenbezogenen Daten:

Vor- und Nachname*,
E-Mail-Adresse*,
Telefonnummer,
Angaben zur Volljährigkeit*,
Angaben zu bestehenden Tätowierungen,
Körperstelle,
Tattoo-Motiv,
Tattoo-Größe

Die Vereinbarung eines Beratungstermins ohne Angabe der Daten, die mit einem *-Zeichen gekennzeichnet sind, ist nicht möglich. Die Verarbeitung Deiner Daten erfolgt, um Dich als Kunden identifizieren zu können und den Beratungstermin zu Deinen Tattoo Wünschen planen und durchführen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO, das heißt, Du stellst uns die Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses zwischen Dir und edding zur Verfügung.

Soweit wir Deine personenbezogenen Daten nicht für die Versendung von Werbe-E-Mails nutzen (siehe hierzu unter Ziffer 3.1.3), speichern wir Deine für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieserFrist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.

3.1.3. Vereinbarung Deines Tätowierungs-Termins

Du hast die Möglichkeit, im Anschluss an Deinen Beratungstermin direkt im Studio vor Ort einen Tätowier-Termin zu vereinbaren. Für die Vormerkung Deines Termins erheben und verarbeiten wir, neben den bereits nach 3.1.1 gespeicherten Kontaktdaten, die folgenden personenbezogenen Daten:

Tattoo-Motiv*,
Platzierung der Tätowierung*,
die Schätzung der Kosten für Deine Tätowierung,
Voraussichtliche Dauer Deiner Tätowierung.

Die Verarbeitung Deiner Daten erfolgt, um Dich als Kunden identifizieren zu können und den Tätowierungs-Termin nach Deinen Wünschen planen und durchführen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs.1 b) DSGVO, das heißt, Du stellst uns die Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses zwischen Dir und edding zur Verfügung.

Soweit wir Deine personenbezogenen Daten (insbesondere die von Dir übermittelte E-Mail-Adresse) nicht für die Versendung von Werbe-E-Mails nutzen (siehe hierzu Ziffer 3.1.3), speichern wir Deine für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesenZeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.

3.1.4. Werbe-E-Mails

Sofern Du online über unsere Website oder analog bei uns im Studio nicht Deine ausdrückliche Einwilligung zum Versand von Werbe-E-Mails erteilt hast, versenden wir diese nur an dich, wenn Du mit uns einen Termin zum Stechen deiner Tätowierung vereinbarst. In diesem Fall kann die von Dir an uns übermittelte E-Mail-Adresse auch ohne Deine ausdrückliche Einwilligung von uns für den Versand von Werbe-E-Mails verwendet werden. In einem solchen Fall versenden wir mit der E-Mail Direktwerbung für eigene ähnliche Waren oder Dienstleistungen. Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall § 7 Abs. 3UWG sowie Art. 6 Abs. 1 f) DSGVO.

Solltest Du die Zusendung von Werbe-E-Mails nicht wünschen, dann hast Du jederzeit die Möglichkeit, dich vom Versand dieser Werbe-E-Mails abzumelden (Art. 21 DSGVO). Hierfür folgst Du entweder dem Abmeldelink in der jeweiligen Werbe-E-Mail oder schickst uns eine E-Mail an datenschutz@edding.de

3.1.5. Anamnese und Einwilligungserklärung

Vor der Durchführung Deiner Tätowierung werden wir Dich vertieft über Risiken, die mit dem Stechen einer Tätowierung einhergehen, informieren. Um die individuellen Risiken für Dich besser absehen zu können und zu prüfen, ob Du vor der Durchführung der Tätowierung einen Arzt zurate ziehen solltest, lassen unsere erfahrenen Tattoo Artists vor Beginn der Tätowierung von Dir einen Anamnesebogen ausfüllen.

Über den Anamnesebogen werden insbesondere die folgenden (sensitiven) personenbezogenen Daten abgefragt und erhoben, sofern dies nicht bereits im Zusammenhang mit der Terminbuchung erfolgt ist:

Daten zu Deiner Person und Deiner gewünschten Tätowierung:

Tattoo-Motiv*,
Vor- und Nachname*,
Anschrift*,
E-Mail-Adresse*,
Telefonnummer*,
Geburtsdatum*,
Platzierung des Tattoos*,
Tattoo-Motiv*

Daten zu etwaigen Kontraindikationen:

Angaben zu einer bestehenden Schwangerschaft*,
Angaben zum Konsum von Alkohol, Drogen oder anderer Substanzen, welche die Wahrnehmung, den freien Willen oder das Urteilsvermögen einschränken können*,
Angaben zum Bestehen einer Bluterkrankung/ erhöhte Blutungsneigung/ Hämophilie/ andereBlutgerinnungsstörungen*,
Angaben zu Medikamente, welche die Blutgerinnung beeinflussen (Marcumar, Aspirin, Heparin etc.)*,
Angaben zu Allergien/Unverträglichkeiten (z.B. gegenüber Pflastern, Desinfektionsmittel oder Latex)*,
Angaben zu Herz-, Gefäß- oder Kreislauferkrankung sowie Ohnmachtsanfällen*,
Angaben zum Bestehen einer Infektionserkrankung (HIV, Hepatitis, MRSA)*,
Angaben zum Bestehen von Hauterkrankungen (z.B. Neurodermitis, Schuppenflechte), insbesondere in dem zu tätowierenden Hautareal*,
Angaben zu Beschädigungen oder Abnormitäten des zu tätowierende Hautbereichs (z.B. Muttermale)*,
Angaben zu dem zu tätowierenden Bereich hinsichtlich etwaiger durchgeführter Behandlungen(plastischer Chirurgie oder einer Strahlentherapie, einschließlich frischer Narben und Keloide (gestörterHeilungsprozess)*,
Angaben zum Bestehen einer Neigung zu überschießenden Narben (hypertropher Narbenbildung, Keloide)*,
Angaben zu dem zu tätowierenden Bereich, hinsichtlich bereits erfolgter Tätowierungen, die noch nichtvollständig verheilt ist oder einer durchgeführten Laserbehandlung oder andere Methode zur Entfernung und die Wunde noch nicht verheilt ist*,
Angaben zum Bestehen andere schwerwiegende chronische Leiden (z.B. Epilepsie, Lähmungen,Diabetes, Autoimmunerkrankungen)*,
Angaben zum Bestehen einer akuten Infektionskrankheit (grippaler Infekt etc.)*,
Angaben zum Bestehen einer Immunsuppression oder Erkrankung, die zu einem geschwächtenImmunsystem führt*,
Angaben zum Bestehen einer Sarkoidose*,
Angaben zu dem zu tätowierenden Bereich hinsichtlich etwaiger vorheriger Nutzung von Oberflächenanästhetika bzw. Kortison- Präparaten*.

Daten zur Beratung hinsichtlich der Nachsorge:

Angaben zum Arbeitsplatz oder Ort des Hobbys (Belastung durch Schmutz, Staub oder Feuchtigkeit)*,
Angaben zu regelmäßig ausgeübten Sportarten bzw. körperlich anstrengender Arbeit*
Angaben zu langen Sitzzeiten bei Arbeit oder Hobby*,
Angaben zu einem geplanten Urlaub nach der Tätowierung*.

Daten hinsichtlich Covid:

Angaben hinsichtlich möglichen Kontakten zu mit dem Coronavirus infizierten Personen in den letzten14 Tagen*,
Angaben hinsichtlich akuten und auf das Coronavirus hindeutenden Symptomen, wie Schnupfen, trockenen Husten, Fieber, Durchfall oder Verlust von Geschmacks- und Geruchssinn*,
Angaben hinsichtlich der oben beschriebenen Symptome in den letzten 14 Tagen*.

Das Stechen Deiner Tätowierung ohne die Angabe der Daten, die mit einem *-Zeichen in der Anmeldemaske gekennzeichnet sind, ist nicht möglich. Die Verarbeitung Deiner personenbezogenen Daten erfolgt, um Dich individuell über Risiken aufklären zu können und zu schauen, ob Du aufgrund Deines gesundheitlichenZustands vorab einen Arzt zurate ziehen solltest bzw. Dir eine individuelle Beratung hinsichtlich der Nachsorge deiner Tätowierung anbieten zu können. Wir erheben und verarbeiten Deine personenbezogenen Daten nur mit Deiner ausdrücklichen Einwilligung, Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO.

Deine Einwilligung kannst Du durch Ankreuzen einer Checkbox mit folgendem Text und darunter erfolgter Unterschrift erteilen:

„Ich bin damit einverstanden, dass die von mir angegebenen Daten zum Zwecke der Aufklärung über mögliche Risiken der Tätowierung sowie zur individuellen Beratung verarbeitet werden. Siehe Anlage Datenschutzerklärung.“

Solltest Du Deine Einwilligung widerrufen wollen, kannst Du der Verarbeitung jederzeit widersprechen (Art.21 DSGVO) oder die zugrundeliegende Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Hierfür kannst Du uns Deinen Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten per E-Mail an datenschutz@edding.de oder an die unter Ziffer 2 genannte Postanschrift übermitteln.

3.1.6 Zahlverfahren

Neben der Barzahlung bieten wir in unserem Studio weitere Zahlungsarten an. Je nach Zahlungsverfahren erheben und verarbeiten wir für die Abwicklung des Zahlungsvorgangs unterschiedliche personenbezogen Daten. Stets ist es Deine freie Entscheidung, ob Du im Studio Bar bezahlst oder eine andere Zahlungsart wählst, welche die Verarbeitung Deiner personenbezogenen Daten erforderlich macht.

3.1.6.1 ec-Karte / girocard

Wir bieten Dir bei uns im Studio die Möglichkeit mit ec-Karte zu bezahlen. Um Dir diese Zahlungsart anbieten zu können, arbeiten wir mit einem Zahlungsdienstleister zusammen. Wir, als Empfänger Deiner Zahlung, und der Zahlungsdienstleister sind hinsichtlich der für die Durchführung des Zahlungsvorgangs erfor‐ derliche Datenverarbeitung getrennt verantwortlich, jeweils in unserem technischen Einflussbereich.

Wir, als Zahlungsempfänger, sind für die Datenverarbeitung verantwortlich, welche von der Kasse bis zumKartenlesegerät entsteht.
Für den Betrieb des Kartenlesegeräts über die gesicherte Übermittlung der Daten per Internet oder Telefonleitung an den Zahlungsdienstleister bis hin zur Datenverarbeitung (Umschlüsselung, Risikoprüfung und die weitere Übermittlung) ist der Zahlungsdienstleister verantwortlich:

Adyen N.V. – German Branch
Friedrichstrasse 63
10117 Berlin, Germany

Folgende personenbezogene Daten werden bei der Zahlung mit ec-Karte vom Zahlungsdienstleister erhoben und verarbeitet:

Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer.
Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Studio, in dem Du zahlst), Deine Unterschrift oder Deinen PIN.
Rücklastschriftdaten: Informationen über die Nichteinlösung einer Lastschrift durch Dein Kreditinstitut oder den Widerruf einer Lastschrift durch Dich (Rücklastschrift).
Forderungsdaten – Wenn eine Rücklastschrift erstellt wird: Informationen über die ausstehendeForderung, z. B. Dein Name, Deine Adresse, Bankgebühren, Mahngebühren, Grund für dieRücklastschrift, ggf. Einkaufsbeleg.

Weitere Hinweise zum Datenschutz bei Adyen N. V. findest Du unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Folgende personenbezogene Daten werden bei der Zahlung mit ec-Karte von uns erhoben und verarbeitet:

Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Studio, in dem Du zahlst), Transaction ID

Du bist nicht verpflichtet, mit ec-Karte / girocard zu bezahlen. Wenn Du deine personenbezogenen Daten nicht bereitstellen möchtest, ist eine Kartenzahlung jedoch nicht möglich.

Deine personenbezogenen Daten, die auf Deiner ec-Karte gespeichert sind, erhält Adyen, indem wir sie von der Karte auslesen. Sofern für den Abschluss den Zahlungsvorgangs Deine Unterschrift oder PIN erforderlich ist, erhält diese Adyen. Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer Kartenzahlung erforderlich, verarbeitet Adyen auch Daten, die Adyen aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) zulässigerweise entnimmt oder die Adyen von Dritten (z. B. Deinem Kreditinstitut oder einer Kreditauskunftei) berechtigt übermittelt werden.

Adyen verarbeiten Deine personenbezogenen Daten ausschließlich zur Prüfung und Durchführung DeinerZahlung (Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO), zur Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage. Art. 6 Abs. 1 f) DSGVO), zur Belegarchivierung nach gesetzlichen Vorschriften (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) sowie ggf. zur Forderungsbeitreibung nach einer Rücklastschrift (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

Eine Übermittlung Deiner Daten in ein Drittland erfolgt zu keiner Zeit.

Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sindHöchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. Der Zahlungsdienstleister wird auch informiert, wenn eine Lastschrift von Deinem Kreditinstitut mangels Deckung nicht eingelöst oder vonDir widerrufen wurde (Rücklastschrift). Dies dient zur Verhinderung künftiger Zahlungsausfälle. Sobald dieForderung beglichen wird, wird die Meldung gelöscht.

Nach Zweckfortfall werden wir die von uns erhobenen und gespeicherten Daten löschen. Für die Löschung der von Adyen erhobenen Daten ist der Zahlungsdienstleister selbst verantwortlich. Üblicherweise werdenDeine Daten im Rahmen der gesetzlichen Aufbewahrungspflichten längstens 10 Jahre gespeichert.

3.1.6.2 Kreditkarte

Wir bieten Dir bei uns im Studio die Möglichkeit mit Kreditkarte (VISA und Mastercard) zu bezahlen. Um Dir diese Zahlungsart anbieten zu können, arbeiten wir mit einem Zahlungsdienstleister zusammen. Wir, als Empfänger Deiner Zahlung, und der Zahlungsdienstleister sind hinsichtlich der für die Durchführung desZahlungsvorgangs erforderlichen Datenverarbeitung getrennt verantwortlich, jeweils in unserem technischenEinflussbereich.

Adyen N.V. – German Branch
Friedrichstrasse 63
10117 Berlin, Germany

Folgende personenbezogene Daten werden bei der Zahlung mit Kreditkarte vom Zahlungsdienstleister erhoben und verarbeitet:

Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer.
Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Studio,in dem Du zahlst), PIN, Deine Unterschrift.
Wenn Du eine Transaktion bestreitest, die mit Deiner Karte vorgenommen wurde: Zahlungsbeleg und ggf. weitere Informationen über Dich, mit denen wir unsere Forderung beweisen können Forderung beweisen will, z.B. Name und Adresse.

Weitere Hinweise zum Datenschutz bei Adyen N. V. findest Du unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Du bist nicht verpflichtet, mit Kreditkarte zu bezahlen. Wenn Du deine personenbezogenen Daten nicht bereitstellen möchtest, ist eine Kartenzahlung jedoch nicht möglich.

Deine personenbezogenen Daten, die auf Deiner Kreditkarte gespeichert sind, erhält Adyen, indem sie von der Karte ausgelesen werden. Die für den Abschluss den Zahlungsvorgangs erforderliche PIN erhält Adyen von Dir. Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer Kartenzahlung erforderlich, verarbeitet Adyen auch Daten, die Adyen aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) zulässigerweise entnimmt oder die Adyen von Dritten (z. B. Deinem Kreditinstitutoder einer Kreditauskunftei) berechtigt übermittelt werden.

Adyen verarbeitet Deine personenbezogenen Daten ausschließlich zur Prüfung und Durchführung Deiner Zahlung (Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO), zur Abrechnung der Gebühren, die wir Deinem Kreditinstitut schulden (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO), zur Verhinderung von Kartenmissbrauch undBegrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage. Art. 6 Abs. 1 f) DSGVO) und zur Belegarchivierung nach gesetzlichen Vorschriften (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO). Es erfolgt eine sichere Übertragung Deiner Daten gemäß den gesetzlichen Bestimmungen für SEPA Zahlungen und den Bestimmungen des Deutschen Bankenverbands (Rechtsgrundlage: Art. 6 Abs. 1 c) und f) DSGVO).

Bei der Durchführung der Zahlung werden Deine personenbezogenen Daten an das Zahlungskartensystem, ggf. auch Daten außerhalb des Europäischen Wirtschaftsraums übermittelt, um Deine Zahlung zu autorisieren und auszuführen.

Hinsichtlich der Verarbeitung Deiner Daten durch das Zahlungskartensystem verweisen wir auf die jeweiligen Datenschutzbestimmungen des jeweiligen Anbieters:

MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für dieZahlungsmarken „MasterCard“ und „Maestro“, https://www.mastercard.de/dede/datenschutz.html

Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London,1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „VisaElectron“ und„V PAY“, https://www.visaeurope.com/about-us/policy-and-regulation/veor

Für die Löschung der von Adyen und der von dem jeweiligen Anbieter des Zahlungskartensystems erhobenen Daten nach Zweckfortfall ist der Zahlungsdienstleister bzw. der Anbieter des Zahlungskartensystems selbst verantwortlich. Üblicherweise werden Deine Daten im Rahmen der gesetzlichen Aufbewahrungspflichten längstens 10 Jahre gespeichert.

3.1.7 Anfrage Deiner TATTOO-ID

edding bietet die Möglichkeit zum Erhalt Deiner TATTOO-ID. Die TATTOO-ID ist Teil unserer Tätowier-Leistung und beinhaltet alle Informationen zu Deiner Tätowierung (Deine Kontaktdaten, der Projektname, derName Deines Tätowierers, der Name und die Adresse des edding TATTOO Studios, die Tätowier-Historie mit durchgeführten Sessions, verwendeten Tattoofarben und eine Liste der enthaltenen Inhaltsstoffe). edding wird Dir Deine TATTOO-ID auf Anfrage persönlich im edding TATTOO Studio bereitstellen oder – sofern Du wünschst – per verschlüsselter E-Mail zukommen lassen.

Wir weisen Dich in diesem Zusammenhang darauf hin, dass die Datenübertragung bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3.2 Erhebung von Daten ohne Deine Mitwirkung – Videoüberwachung

In unserem Studio wird der Kassenbereich mittels Videokamera optisch überwacht. Bei den Videoaufnahmen handelt es sich um personenbezogene Daten. Rechtsgrundlage für die optische Überwachung desKassenbereichs ist unser berechtigtes Interesse an der Herstellung von Sicherheit für unsere Kunden undMitarbeiter im Studio, dem Schutz vor strafbaren Handlungen sowie der Überführung von Straftätern (Art. 6Abs. 1 f) DSGVO, § 4 BDSG).

Die Videoaufnahmen werden nur auf Anforderung von Polizeibehörden, Staatsanwaltschaft und gerichtlicher Anordnung herausgegeben.

Die Videoaufnahmen werden in der Regel für 72 Stunden auf unseren Servern gespeichert. Sofern es zu keiner strafbaren Handlung kam, werden die Videoaufnahmen mit dem Ablauf der 72 Stunden unwiderruflich gelöscht. Bei einem Vorfall kann eine separate Speicherung der Videoaufzeichnung erfolgen. Sofern Videoaufzeichnungen als Beweismittel für die strafrechtliche Verfolgung gespeichert werden, erfolgt die Löschung entsprechend der Verjährungsvorschriften.

Im Hinblick auf die beschriebenen Datenverarbeitungsprozesse kannst Du jederzeit Deine Betroffenenrechte (hierzu unter Ziffer 7) geltend machen.

4. Weitergabe von Daten an Dritte

Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts zusätzlich zu den inZusammenhang mit der Zahlungsabwicklung darüber hinaus an Dritte weitergeben.

4.1 Weitergabe an die Kiss Solution GbR

Für die digitale Speicherung Deiner (sensitiven) Kundendaten sowie Dokumentation der von Dir erteilten Einwilligungen bzw. der Bestätigung der Kenntnisnahmen von Dokumenten (siehe hierzu unter Ziffer 3.1.1,3.1.2, 3.1.4) über unser Tablet im Studio bedienen wir uns der Software Kiss sign der Anbieterin

Kiss Solutions GbR
Im Steinenberg 9/1
79585 Steinen, Deutschland (im Folgenden „Kiss“).

Der Umgang mit Deinen personenbezogenen Daten erfolgt ausschließlich nach unserer ausdrücklichenWeisung und auf Basis einer Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO. Mit dieser Vereinbarung garantiert uns der Kiss, dass die Serviceerbringung in Einklang mit geltendem Datenschutz‐ recht steht. Kiss speichert Deine personenbezogenen Daten für uns ausschließlich in deutschenRechenzentren.

Die Hinzuziehung professioneller Anbieter entsprechender Services ist gesetzlich ausdrücklich vorgesehen und dient unserem berechtigten Interesse, unser Angebot für Dich zu professionalisieren und betriebswirtschaftlich sinnvoll anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). Wir bleiben auch in diesem Fall für den Schutz Deiner Daten verantwortlich.
Weitere Informationen zu Kiss und dem Service Kiss sign findest du unter: https://kisscal.tattoo/digitale-unterschriften-kisssign/

4.2 Weitergabe aufgrund gesetzlicher Verpflichtung

Wir behalten uns vor, Deine personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns verlangt wird. Darüber hinaus geben wir keine Daten an Dritte weiter.

5. Ort der Datenverarbeitung und Datensicherheit

Die Verarbeitung Deiner Daten findet überwiegend in Deutschland statt. Deine Daten werden nur dann in ein Land außerhalb der Europäischen Union oder des Europäischen Währungsraumes übermittelt, wenn für dieses ein angemessenes Schutzniveau im Sinne des Art. 45 Abs. 2 DSGVO festgestellt worden ist oder mit dem jeweiligen Unternehmen EU Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 c) DSGVO ge‐ schlossen wurden und dadurch ein angemessenes Schutzniveau gewährleistet werden kann. Um Deine Daten vor einem unberechtigten Zugriff und einem Missbrauch zu schützen, haben wir umfangreiche, demStand der Technik entsprechende technische und organisatorische Sicherheitsvorkehrungen nach Maßgabe des europäischen Datenschutzrechts (Art. 32 DSGVO) getroffen und im Falle von Auftragsverarbeitung eineVereinbarung gem. Art. 28 DSGVO abgeschlossen.

6. Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder, sofern dies durch den Gesetzgeber vorgesehen wurde, bis eine einschlägige Speicherfrist abgelaufen ist. Entfällt der Speicherungszweck oder läuft eine rechtlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, es sei denn, die Einwilligung zur Speicherung und Weiterverarbeitung wurde uns durch die betroffene Person erteilt.

7. Betroffenenrechte

Recht auf Auskunft: Du kann jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO). Wenn Du dein Auskunftsrecht in Anspruch nehmen möchten, kannst Du Dich hierzu jederzeit an einen Mitarbeiter von edding oder an den Datenschutzbeauftragten wenden.

Recht auf Datenübertragbarkeit: Du kannst die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DS‐ GVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a)DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat dasRecht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen(Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Datenbetroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt Widerspruch gegen dieVerarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat dasRecht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzule‐ gen (Art. 21 DSGVO). Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen,Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeiten wir personenbezogene Daten, umDirektwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, ins‐ besondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bei einer Geltendmachung werden wir Deinen Anspruch prüfen und, soweit keine anderweitigen gesetzlichen Regelungen dem entgegenstehen, dem nachkommen. Über das Ergebnis werden wir Dich in Kenntnis setzen.

Die Einhaltung einer besonderen Form ist für die Geltendmachung Deiner Betroffenenrechte nicht erforderlich. Schreib zum Beispiel eine E-Mail an datenschutz@edding.de oder nutz die Kontaktmöglichkeiten über die Website. Sofern sich Deine Auskunftsanfrage auf besonders geschützte Daten im Sinne des Art. 9 DSGVO, insbesondere Gesundheitsdaten, bezieht, ist eine besondere Identifizierung Deiner Person zwecksÜberprüfung Deiner Berechtigung erforderlich. Dem Begehren kann in diesem Fall zur eindeutigen Verifikation des Auskunftsberechtigten beispielsweise eine beidseitige Kopie der Ausweisdokumente (Kopie Personalausweis, Reisepass oder Meldebescheinigung) beigelegt werden, auf welcher deutlich der Vor- und Zuname, die vollständige Anschrift, das Geburtsdatum und der Geburtsort lesbar sein müssen; sonstige Angaben wie etwa auch das Foto können geschwärzt werden.

8. Aktualisierung und Änderungen

Teile dieser Datenschutzerklärung können von uns geändert oder aktualisiert werden, ohne dass Du vorher von uns benachrichtigt wirst. Für Deinen erneuten Besuch bei uns im Studio gilt dann die Datenschutzerklärung in ihrer neuen Fassung. Bitte überprüfe jeweils die Datenschutzerklärung, bevor Du unsere Leistung nutzt, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein.