Datenschutzerklärung

zur Nutzung des Tattoostudios

Nachfolgend möchten wir Dich über die Verarbeitung Deiner personenbezogenen Daten informieren. Dazufindest Du neben der Datenschutzerklärung zum Tattoostudio gesonderte Datenschutzhinweise zuspeziellen Datenschutzthemen über die nachfolgenden Links:

Datenschutzerklärung zur Nutzung der Webseite edding.tattoo

Datenschutzerklärung zur Nutzung von edding tattoo Social Media Kanälen

Wir als edding Expressive Skin GmbH und Betreiber des edding TATTOO Studios, Burchardstraße 13-15,20095 Hamburg (im Folgenden „Studio“) nehmen den Schutz Deiner Daten sehr ernst. Im Folgenden möchten wir Dich darüber informieren, in welchem Umfang und zu welchem Zweck wir von Dir personenbezogene Daten bei Deinem Besuch in unserem Studio erheben und verarbeiten.

1. Allgemeines; Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die in der Datenschutz-Grundverordnung(DSGVO) verwendet werden. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person an‐ gesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zueiner Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderenMerkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann (vgl. Art. 4 Nr. 1DSGVO).

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solcheVorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4Nr. 2 DSGVO).

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Be‐ hörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (vgl. Art. 4 Nr. 3, Halbsatz 1 DSGVO).

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (vgl. Art. 4 Nr. 8 DSGVO).

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenenDaten zu verarbeiten (vgl. Art. 4 Nr. 10 DSGVO).

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (vgl. Art. 4 Nr. 11 DSGVO).

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

2. Verantwortlichkeit und Kontakt

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Sinne der DSGVO ist die:

edding Expressive Skin GmbH (im Folgenden „edding“, „wir“, „uns“) in der
Bookkoppel 7
22926 Ahrensburg

Tel.: 040-22865288-0
E-Mail: info@edding.tattoo

Wir kommen mit dieser Datenschutzerklärung unseren Informationspflichten hinsichtlich Umfang und Zwecken der Verarbeitung Deiner personenbezogenen Daten aus Art. 12 – 14 DSGVO nach.

Wenn Du Einsicht und Aktualisierung Deiner personenbezogenen Daten wünschst oder Fragen zum Datenschutz auf unserer Website hast, wende Dich bitte über unsere angegebene E-Mail-Adresse

datenschutz@edding.de

oder postalisch unter der oben angegebenen Adresse jederzeit an uns.

Unseren Datenschutzbeauftragten kannst Du erreichen
per E-Mail: datenschutz@edding.de oder

per Post: unter der Postadresse des Verantwortlichen mit dem Zusatz „z.Hd. Datenschutzbeauftragter“.

3. Verarbeitung Deiner personenbezogenen Daten

Der Umfang und die Art der Verarbeitung Deiner personenbezogenen Daten unterscheiden sich je nach‐ dem, wie Du mit uns in Kontakt trittst, z.B. im Rahmen Deines Beratungsgesprächs, bei der Vereinbarung und Durchführung eines Tätowierungs-Termins, bei der Nachsorge oder beim sonstigen Aufenthalt in unserem Studio. Im Hinblick auf die nachstehend beschriebenen Datenverarbeitungsprozesse kannst Du jeder‐ zeit Deine Betroffenenrechte (hierzu unter Ziffer 7) geltend machen.

3.1 Erhebung von Daten unter Deiner Mitwirkung

Wir erheben und speichern Deine personenbezogenen Daten im Zusammenhang mit Tätowier Leistungen dann, wenn Du uns diese von Dir aus zur Verfügung stellst, z.B. bei beim Ausfüllen des Anamnesebogens. Stets ist es Deine freie Entscheidung, ob Du uns Deine Daten zu den betreffenden Zwecken mitteilst.

3.1.1. Kontaktaufnahme und Marketing über WhatsApp Chat

Zwecke und Umfang der Datenverarbeitung / Rechtsgrundlagen:

Sie können mit uns über WhatsApp in Kontakt treten, um dort Anfragen an uns zu richten und Rückmeldungen zu erhalten. Hierzu benötigen Sie ein WhatsApp Nutzerkonto.

Wenn Sie einen Chat mit uns über WhatsApp beginnen, erhalten wir personenbezogene Daten von Ihnen, insbesondere Namen, Telefonnummer, Messenger-IDs, Profilbild sowie Nachrichteninhalte bzw. -verläufe.Wir verarbeiten diese Daten, um Ihr Anliegen zu bearbeiten und Ihnen antworten zu können. Auch Whats‐ App erhält die oben aufgeführten Daten, nach Aussage von WhatsApp ausgenommen der Nachrichteninhalte bzw. -verläufe. Bei WhatsApp wird eine Ende-zu-Ende-Verschlüsselung genutzt, der das quelloffene Signal-Protokoll zugrunde liegt. Ein Mitlesen der Kommunikation durch Dritte ist somit nicht möglich. Lediglich der bzw. die Empfänger der Nachricht sind in der Lage, die Nachricht zu lesen. Diese Aussage ist nichtnachprüfbar, weil WhatsApp den Quelltext des Messengers nicht offenlegt. Außerdem werden sogenannteLogfiles (beispielsweise Informationen über das verwendete Betriebssystem und die genutzte WhatsApp-Version) verarbeitet.

Darüber hinaus nutzen wir WhatsApp, um Ihnen Informationen zu unseren Produkten und Veranstaltungen direkt auf Ihr Endgerät zu senden, sofern Sie sich damit ausdrücklich einverstanden erklärt haben. Wir ver‐ arbeiten Ihren Namen und Ihre Telefonnummer sodann, um Ihnen die Informationen zur Verfügung zu stellen. Ferner werden das Datum und die Uhrzeit Ihrer Zustimmung in den Erhalt der News per WhatsApp undIhre Einwilligung in die Datenverarbeitung zur Dokumentationszwecken gespeichert.

Die Nutzung unseres WhatsApp-Kanals ist für Sie vollkommen freiwillig und Sie können uns natürlich auch auf anderem Wegen (z.B. E-Mail oder Kontaktformular) kontaktieren.

Die oben beschriebene Datenverarbeitung findet daher auch nur dann statt, wenn Sie hierin ausdrücklich einwilligen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Ihre Einwilligung erteilen Sie indem Sie uns über WhatsApp kontaktieren. Um sicherzugehen, dass Sie wirklich mit uns über WhatsApp kommunizieren möchten, bitten wir Sie, Ihre Einwilligung noch einmal zu bestätigen, nachdem wir Ihnen eine Nachricht bei WhatsApp gesendet haben unsere erste Nachricht erhalten haben Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns eine entsprechende Nachricht perWhatsApp schicken, uns eine E-Mail schreiben oder uns auf anderem Wege kontaktieren. Ihre Daten wer‐ den dann aus unserem System gelöscht. Bitte beachten Sie, dass dies keinen Einfluss auf die Datenverarbeitung durch WhatsApp oder andere Meta-Unternehmen hat.

Empfänger/ Kategorien von Empfängern:

Grundsätzlich verarbeitet nur die edding Gesellschaft als verantwortliche Stelle Ihre Daten, die im Impressum genannt ist. Ggf. werden Ihre Daten aber auch an weitere Konzerngesellschaften von edding weitergegeben, soweit dies zur Beantwortung Ihrer Anfrage erforderlich ist. Betreiberin des Messenger-Dienstes WhatsApp für die europäische Union ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („WhatsApp“), welche bei Nutzung von WhatsApp ebenfalls Ihre Daten als weisungsgebundene Auftragsverarbeiterin erhält. Hierzu haben wir mit der WhatsApp Ireland Limited einen Auftragsverarbeitungsvertrag geschlossen.

Die Kommunikation zwischen uns und Ihnen wird von WhatsApp durch eine Ende-zu-Ende-Verschlüsselung gesichert. Es kann nicht ausgeschlossen werden, dass WhatsApp Ihre Daten auch außerhalb der Europäischen Union speichert und an verbundene Unternehmen in Drittländern weitergibt. Dort herrscht u.U. kein angemessenes Datenschutzniveau, so dass die Ausübung Ihrer Betroffenenrechte erschwert sein kann oder ein Zugriff staatlicher Stellen auf Ihre Daten bestehen kann. Weitere Informationen zum Datenschutz bei WhatsApp finden Sie unter https://www.whatsapp.com/legal/privacy-policy-eea

Speicherdauer/ Kriterien für Festlegung der Speicherdauer:

Die Daten Ihres Chats mit edding werden nach Erledigung Ihrer Anfrage oder im Falle des Widerrufs IhrerEinwilligung gelöscht, es sei denn, es stehen gesetzliche Aufbewahrungsfristen entgegen.

3.1.2 Vereinbarung und Durchführung einesBeratungsgesprächs

Für die Vereinbarung sowie die Durchführung eines kostenfreien Beratungstermins benötigen wir personenbezogene Daten von Dir. Hierzu zählen insbesondere die folgenden personenbezogenen Daten:

  • Vor- und Nachname*,
  • E-Mail-Adresse*,
  • Telefonnummer,
  • Angaben zur Volljährigkeit*,
  • Angaben zu bestehenden Tätowierungen,
  • Körperstelle,
  • Tattoo-Motiv,
  • Tattoo-Größe

Die Vereinbarung eines Beratungstermins ohne Angabe der Daten, die mit einem *-Zeichen gekennzeichnet sind, ist nicht möglich. Die Verarbeitung Deiner Daten erfolgt, um Dich als Kunden identifizieren zu können und den Beratungstermin zu Deinen Tattoo Wünschen planen und durchführen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO, das heißt, Du stellst uns die Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses zwischen Dir und edding zur Verfügung.

Soweit wir Deine personenbezogenen Daten nicht für die Versendung von Werbe-E-Mails nutzen (siehe hierzu unter Ziffer 3.1.3), speichern wir Deine für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieserFrist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.

3.1.3. Vereinbarung Deines Tätowierungs-Termins

Du hast die Möglichkeit, im Anschluss an Deinen Beratungstermin direkt im Studio vor Ort einen Tätowier-Termin zu vereinbaren. Für die Vormerkung Deines Termins erheben und verarbeiten wir, neben den bereits nach 3.1.1 gespeicherten Kontaktdaten, die folgenden personenbezogenen Daten:

  • Tattoo-Motiv*,
  • Platzierung der Tätowierung*,
  • die Schätzung der Kosten für Deine Tätowierung,
  • Voraussichtliche Dauer Deiner Tätowierung.

Die Verarbeitung Deiner Daten erfolgt, um Dich als Kunden identifizieren zu können und den Tätowierungs-Termin nach Deinen Wünschen planen und durchführen zu können. Rechtsgrundlage hierfür ist Art. 6 Abs.1 b) DSGVO, das heißt, Du stellst uns die Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses zwischen Dir und edding zur Verfügung.

Soweit wir Deine personenbezogenen Daten (insbesondere die von Dir übermittelte E-Mail-Adresse) nicht für die Versendung von Werbe-E-Mails nutzen (siehe hierzu Ziffer 3.1.3), speichern wir Deine für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesenZeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung, für Wirtschafts- und Steuerprüfungszwecke sowie zur Aufklärung möglicher Straftaten erneut verarbeitet.

3.1.4. Werbe-E-Mails

Sofern Du online über unsere Website oder analog bei uns im Studio nicht Deine ausdrückliche Einwilligung zum Versand von Werbe-E-Mails erteilt hast, versenden wir diese nur an dich, wenn Du mit uns einen Termin zum Stechen deiner Tätowierung vereinbarst. In diesem Fall kann die von Dir an uns übermittelte E-Mail-Adresse auch ohne Deine ausdrückliche Einwilligung von uns für den Versand von Werbe-E-Mails verwendet werden. In einem solchen Fall versenden wir mit der E-Mail Direktwerbung für eigene ähnliche Waren oder Dienstleistungen. Rechtsgrundlage für den Versand des Newsletters ist in diesem Fall § 7 Abs. 3UWG sowie Art. 6 Abs. 1 f) DSGVO.

Solltest Du die Zusendung von Werbe-E-Mails nicht wünschen, dann hast Du jederzeit die Möglichkeit, dich vom Versand dieser Werbe-E-Mails abzumelden (Art. 21 DSGVO). Hierfür folgst Du entweder dem Abmeldelink in der jeweiligen Werbe-E-Mail oder schickst uns eine E-Mail an datenschutz@edding.de

3.1.5. Anamnese und Einwilligungserklärung

Vor der Durchführung Deiner Tätowierung werden wir Dich vertieft über Risiken, die mit dem Stechen einer Tätowierung einhergehen, informieren. Um die individuellen Risiken für Dich besser absehen zu können und zu prüfen, ob Du vor der Durchführung der Tätowierung einen Arzt zurate ziehen solltest, lassen unsere erfahrenen Tattoo Artists vor Beginn der Tätowierung von Dir einen Anamnesebogen ausfüllen.

Über den Anamnesebogen werden insbesondere die folgenden (sensitiven) personenbezogenen Daten abgefragt und erhoben, sofern dies nicht bereits im Zusammenhang mit der Terminbuchung erfolgt ist:

Daten zu Deiner Person und Deiner gewünschten Tätowierung:

  • Tattoo-Motiv*,
  • Vor- und Nachname*,
  • Anschrift*,
  • E-Mail-Adresse*,
  • Telefonnummer*,
  • Geburtsdatum*,
  • Platzierung des Tattoos*,
  • Tattoo-Motiv*

Daten zu etwaigen Kontraindikationen:

  • Angaben zu einer bestehenden Schwangerschaft*,
  • Angaben zum Konsum von Alkohol, Drogen oder anderer Substanzen, welche die Wahrnehmung, den freien Willen oder das Urteilsvermögen einschränken können*,
  • Angaben zum Bestehen einer Bluterkrankung/ erhöhte Blutungsneigung/ Hämophilie/ andereBlutgerinnungsstörungen*,
  • Angaben zu Medikamente, welche die Blutgerinnung beeinflussen (Marcumar, Aspirin, Heparin etc.)*,
  • Angaben zu Allergien/Unverträglichkeiten (z.B. gegenüber Pflastern, Desinfektionsmittel oder Latex)*,
  • Angaben zu Herz-, Gefäß- oder Kreislauferkrankung sowie Ohnmachtsanfällen*,
  • Angaben zum Bestehen einer Infektionserkrankung (HIV, Hepatitis, MRSA)*,
  • Angaben zum Bestehen von Hauterkrankungen (z.B. Neurodermitis, Schuppenflechte), insbesondere in dem zu tätowierenden Hautareal*,
  • Angaben zu Beschädigungen oder Abnormitäten des zu tätowierende Hautbereichs (z.B. Muttermale)*,
  • Angaben zu dem zu tätowierenden Bereich hinsichtlich etwaiger durchgeführter Behandlungen(plastischer Chirurgie oder einer Strahlentherapie, einschließlich frischer Narben und Keloide (gestörterHeilungsprozess)*,
  • Angaben zum Bestehen einer Neigung zu überschießenden Narben (hypertropher Narbenbildung, Keloide)*,
  • Angaben zu dem zu tätowierenden Bereich, hinsichtlich bereits erfolgter Tätowierungen, die noch nichtvollständig verheilt ist oder einer durchgeführten Laserbehandlung oder andere Methode zur Entfernung und die Wunde noch nicht verheilt ist*,
  • Angaben zum Bestehen andere schwerwiegende chronische Leiden (z.B. Epilepsie, Lähmungen,Diabetes, Autoimmunerkrankungen)*,
  • Angaben zum Bestehen einer akuten Infektionskrankheit (grippaler Infekt etc.)*,
  • Angaben zum Bestehen einer Immunsuppression oder Erkrankung, die zu einem geschwächtenImmunsystem führt*,
  • Angaben zum Bestehen einer Sarkoidose*,
  • Angaben zu dem zu tätowierenden Bereich hinsichtlich etwaiger vorheriger Nutzung von Oberflächenanästhetika bzw. Kortison- Präparaten*.

Daten zur Beratung hinsichtlich der Nachsorge:

  • Angaben zum Arbeitsplatz oder Ort des Hobbys (Belastung durch Schmutz, Staub oder Feuchtigkeit)*,
  • Angaben zu regelmäßig ausgeübten Sportarten bzw. körperlich anstrengender Arbeit*
  • Angaben zu langen Sitzzeiten bei Arbeit oder Hobby*,
  • Angaben zu einem geplanten Urlaub nach der Tätowierung*.

Daten hinsichtlich Covid:

  • Angaben hinsichtlich möglichen Kontakten zu mit dem Coronavirus infizierten Personen in den letzten14 Tagen*,
  • Angaben hinsichtlich akuten und auf das Coronavirus hindeutenden Symptomen, wie Schnupfen, trockenen Husten, Fieber, Durchfall oder Verlust von Geschmacks- und Geruchssinn*,
  • Angaben hinsichtlich der oben beschriebenen Symptome in den letzten 14 Tagen*.

Das Stechen Deiner Tätowierung ohne die Angabe der Daten, die mit einem *-Zeichen in der Anmeldemaske gekennzeichnet sind, ist nicht möglich. Die Verarbeitung Deiner personenbezogenen Daten erfolgt, um Dich individuell über Risiken aufklären zu können und zu schauen, ob Du aufgrund Deines gesundheitlichenZustands vorab einen Arzt zurate ziehen solltest bzw. Dir eine individuelle Beratung hinsichtlich der Nachsorge deiner Tätowierung anbieten zu können. Wir erheben und verarbeiten Deine personenbezogenen Daten nur mit Deiner ausdrücklichen Einwilligung, Art. 9 Abs. 2 a), Art. 6 Abs. 1 a) DSGVO.

Deine Einwilligung kannst Du durch Ankreuzen einer Checkbox mit folgendem Text und darunter erfolgter Unterschrift erteilen:

„Ich bin damit einverstanden, dass die von mir angegebenen Daten zum Zwecke der Aufklärung über mögliche Risiken der Tätowierung sowie zur individuellen Beratung verarbeitet werden. Siehe Anlage Datenschutzerklärung.“

Solltest Du Deine Einwilligung widerrufen wollen, kannst Du der Verarbeitung jederzeit widersprechen (Art.21 DSGVO) oder die zugrundeliegende Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Hierfür kannst Du uns Deinen Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten per E-Mail an datenschutz@edding.de oder an die unter Ziffer 2 genannte Postanschrift übermitteln.

3.1.6 Zahlverfahren

Neben der Barzahlung bieten wir in unserem Studio weitere Zahlungsarten an. Je nach Zahlungsverfahren erheben und verarbeiten wir für die Abwicklung des Zahlungsvorgangs unterschiedliche personenbezogen Daten. Stets ist es Deine freie Entscheidung, ob Du im Studio Bar bezahlst oder eine andere Zahlungsart wählst, welche die Verarbeitung Deiner personenbezogenen Daten erforderlich macht.

3.1.6.1 ec-Karte / girocard

Wir bieten Dir bei uns im Studio die Möglichkeit mit ec-Karte zu bezahlen. Um Dir diese Zahlungsart anbieten zu können, arbeiten wir mit einem Zahlungsdienstleister zusammen. Wir, als Empfänger Deiner Zahlung, und der Zahlungsdienstleister sind hinsichtlich der für die Durchführung des Zahlungsvorgangs erfor‐ derliche Datenverarbeitung getrennt verantwortlich, jeweils in unserem technischen Einflussbereich.

Wir, als Zahlungsempfänger, sind für die Datenverarbeitung verantwortlich, welche von der Kasse bis zumKartenlesegerät entsteht.
Für den Betrieb des Kartenlesegeräts über die gesicherte Übermittlung der Daten per Internet oder Telefonleitung an den Zahlungsdienstleister bis hin zur Datenverarbeitung (Umschlüsselung, Risikoprüfung und die weitere Übermittlung) ist der Zahlungsdienstleister verantwortlich:

Adyen N.V. – German Branch
Friedrichstrasse 63
10117 Berlin, Germany

Folgende personenbezogene Daten werden bei der Zahlung mit ec-Karte vom Zahlungsdienstleister erhoben und verarbeitet:

  • Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer.
  • Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Studio, in dem Du zahlst), Deine Unterschrift oder Deinen PIN.
  • Rücklastschriftdaten: Informationen über die Nichteinlösung einer Lastschrift durch Dein Kreditinstitut oder den Widerruf einer Lastschrift durch Dich (Rücklastschrift).
  • Forderungsdaten – Wenn eine Rücklastschrift erstellt wird: Informationen über die ausstehendeForderung, z. B. Dein Name, Deine Adresse, Bankgebühren, Mahngebühren, Grund für dieRücklastschrift, ggf. Einkaufsbeleg.

Weitere Hinweise zum Datenschutz bei Adyen N. V. findest Du unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Folgende personenbezogene Daten werden bei der Zahlung mit ec-Karte von uns erhoben und verarbeitet:

  • Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Studio, in dem Du zahlst), Transaction ID

Du bist nicht verpflichtet, mit ec-Karte / girocard zu bezahlen. Wenn Du deine personenbezogenen Daten nicht bereitstellen möchtest, ist eine Kartenzahlung jedoch nicht möglich.

Deine personenbezogenen Daten, die auf Deiner ec-Karte gespeichert sind, erhält Adyen, indem wir sie von der Karte auslesen. Sofern für den Abschluss den Zahlungsvorgangs Deine Unterschrift oder PIN erforderlich ist, erhält diese Adyen. Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer Kartenzahlung erforderlich, verarbeitet Adyen auch Daten, die Adyen aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) zulässigerweise entnimmt oder die Adyen von Dritten (z. B. Deinem Kreditinstitut oder einer Kreditauskunftei) berechtigt übermittelt werden.

Adyen verarbeiten Deine personenbezogenen Daten ausschließlich zur Prüfung und Durchführung DeinerZahlung (Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO), zur Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage. Art. 6 Abs. 1 f) DSGVO), zur Belegarchivierung nach gesetzlichen Vorschriften (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) sowie ggf. zur Forderungsbeitreibung nach einer Rücklastschrift (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

Eine Übermittlung Deiner Daten in ein Drittland erfolgt zu keiner Zeit.

Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sindHöchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. Der Zahlungsdienstleister wird auch informiert, wenn eine Lastschrift von Deinem Kreditinstitut mangels Deckung nicht eingelöst oder vonDir widerrufen wurde (Rücklastschrift). Dies dient zur Verhinderung künftiger Zahlungsausfälle. Sobald dieForderung beglichen wird, wird die Meldung gelöscht.

Nach Zweckfortfall werden wir die von uns erhobenen und gespeicherten Daten löschen. Für die Löschung der von Adyen erhobenen Daten ist der Zahlungsdienstleister selbst verantwortlich. Üblicherweise werdenDeine Daten im Rahmen der gesetzlichen Aufbewahrungspflichten längstens 10 Jahre gespeichert.

3.1.6.2 Kreditkarte

Wir bieten Dir bei uns im Studio die Möglichkeit mit Kreditkarte (VISA und Mastercard) zu bezahlen. Um Dir diese Zahlungsart anbieten zu können, arbeiten wir mit einem Zahlungsdienstleister zusammen. Wir, als Empfänger Deiner Zahlung, und der Zahlungsdienstleister sind hinsichtlich der für die Durchführung desZahlungsvorgangs erforderlichen Datenverarbeitung getrennt verantwortlich, jeweils in unserem technischenEinflussbereich.

Wir, als Zahlungsempfänger, sind für die Datenverarbeitung verantwortlich, welche von der Kasse bis zumKartenlesegerät entsteht.
Für den Betrieb des Kartenlesegeräts über die gesicherte Übermittlung der Daten per Internet oder Telefonleitung an den Zahlungsdienstleister bis hin zur Datenverarbeitung (Umschlüsselung, Risikoprüfung und die weitere Übermittlung) ist der Zahlungsdienstleister verantwortlich:

Adyen N.V. – German Branch
Friedrichstrasse 63
10117 Berlin, Germany

Folgende personenbezogene Daten werden bei der Zahlung mit Kreditkarte vom Zahlungsdienstleister erhoben und verarbeitet:

  • Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer.
  • Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Studio,in dem Du zahlst), PIN, Deine Unterschrift.
  • Wenn Du eine Transaktion bestreitest, die mit Deiner Karte vorgenommen wurde: Zahlungsbeleg und ggf. weitere Informationen über Dich, mit denen wir unsere Forderung beweisen können Forderung beweisen will, z.B. Name und Adresse.

Weitere Hinweise zum Datenschutz bei Adyen N. V. findest Du unter: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Du bist nicht verpflichtet, mit Kreditkarte zu bezahlen. Wenn Du deine personenbezogenen Daten nicht bereitstellen möchtest, ist eine Kartenzahlung jedoch nicht möglich.

Deine personenbezogenen Daten, die auf Deiner Kreditkarte gespeichert sind, erhält Adyen, indem sie von der Karte ausgelesen werden. Die für den Abschluss den Zahlungsvorgangs erforderliche PIN erhält Adyen von Dir. Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer Kartenzahlung erforderlich, verarbeitet Adyen auch Daten, die Adyen aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) zulässigerweise entnimmt oder die Adyen von Dritten (z. B. Deinem Kreditinstitutoder einer Kreditauskunftei) berechtigt übermittelt werden.

Adyen verarbeitet Deine personenbezogenen Daten ausschließlich zur Prüfung und Durchführung Deiner Zahlung (Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO), zur Abrechnung der Gebühren, die wir Deinem Kreditinstitut schulden (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO), zur Verhinderung von Kartenmissbrauch undBegrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage. Art. 6 Abs. 1 f) DSGVO) und zur Belegarchivierung nach gesetzlichen Vorschriften (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO). Es erfolgt eine sichere Übertragung Deiner Daten gemäß den gesetzlichen Bestimmungen für SEPA Zahlungen und den Bestimmungen des Deutschen Bankenverbands (Rechtsgrundlage: Art. 6 Abs. 1 c) und f) DSGVO).

Bei der Durchführung der Zahlung werden Deine personenbezogenen Daten an das Zahlungskartensystem, ggf. auch Daten außerhalb des Europäischen Wirtschaftsraums übermittelt, um Deine Zahlung zu autorisieren und auszuführen.

Hinsichtlich der Verarbeitung Deiner Daten durch das Zahlungskartensystem verweisen wir auf die jeweiligen Datenschutzbestimmungen des jeweiligen Anbieters:

MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für dieZahlungsmarken „MasterCard“ und „Maestro“, https://www.mastercard.de/dede/datenschutz.html

Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London,1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „VisaElectron“ und„V PAY“, https://www.visaeurope.com/about-us/policy-and-regulation/veor

Für die Löschung der von Adyen und der von dem jeweiligen Anbieter des Zahlungskartensystems erhobenen Daten nach Zweckfortfall ist der Zahlungsdienstleister bzw. der Anbieter des Zahlungskartensystems selbst verantwortlich. Üblicherweise werden Deine Daten im Rahmen der gesetzlichen Aufbewahrungspflichten längstens 10 Jahre gespeichert.

3.1.7 Anfrage Deiner TATTOO-ID

edding bietet die Möglichkeit zum Erhalt Deiner TATTOO-ID. Die TATTOO-ID ist Teil unserer Tätowier-Leistung und beinhaltet alle Informationen zu Deiner Tätowierung (Deine Kontaktdaten, der Projektname, derName Deines Tätowierers, der Name und die Adresse des edding TATTOO Studios, die Tätowier-Historie mit durchgeführten Sessions, verwendeten Tattoofarben und eine Liste der enthaltenen Inhaltsstoffe). edding wird Dir Deine TATTOO-ID auf Anfrage persönlich im edding TATTOO Studio bereitstellen oder – sofern Du wünschst – per verschlüsselter E-Mail zukommen lassen.

Wir weisen Dich in diesem Zusammenhang darauf hin, dass die Datenübertragung bei der Kommunikation per E-Mail Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3.2 Erhebung von Daten ohne Deine Mitwirkung – Videoüberwachung

In unserem Studio wird der Kassenbereich mittels Videokamera optisch überwacht. Bei den Videoaufnahmen handelt es sich um personenbezogene Daten. Rechtsgrundlage für die optische Überwachung desKassenbereichs ist unser berechtigtes Interesse an der Herstellung von Sicherheit für unsere Kunden undMitarbeiter im Studio, dem Schutz vor strafbaren Handlungen sowie der Überführung von Straftätern (Art. 6Abs. 1 f) DSGVO, § 4 BDSG).

Die Videoaufnahmen werden nur auf Anforderung von Polizeibehörden, Staatsanwaltschaft und gerichtlicher Anordnung herausgegeben.

Die Videoaufnahmen werden in der Regel für 72 Stunden auf unseren Servern gespeichert. Sofern es zu keiner strafbaren Handlung kam, werden die Videoaufnahmen mit dem Ablauf der 72 Stunden unwiderruflich gelöscht. Bei einem Vorfall kann eine separate Speicherung der Videoaufzeichnung erfolgen. Sofern Videoaufzeichnungen als Beweismittel für die strafrechtliche Verfolgung gespeichert werden, erfolgt die Löschung entsprechend der Verjährungsvorschriften.

Im Hinblick auf die beschriebenen Datenverarbeitungsprozesse kannst Du jederzeit Deine Betroffenenrechte (hierzu unter Ziffer 7) geltend machen.

4. Weitergabe von Daten an Dritte

Einige Daten müssen wir unter strenger Einhaltung des geltenden Datenschutzrechts zusätzlich zu den inZusammenhang mit der Zahlungsabwicklung darüber hinaus an Dritte weitergeben.

4.1 Weitergabe an die Kiss Solution GbR

Für die digitale Speicherung Deiner (sensitiven) Kundendaten sowie Dokumentation der von Dir erteilten Einwilligungen bzw. der Bestätigung der Kenntnisnahmen von Dokumenten (siehe hierzu unter Ziffer 3.1.1,3.1.2, 3.1.4) über unser Tablet im Studio bedienen wir uns der Software Kiss sign der Anbieterin

Kiss Solutions GbR
Im Steinenberg 9/1
79585 Steinen, Deutschland (im Folgenden „Kiss“).

Der Umgang mit Deinen personenbezogenen Daten erfolgt ausschließlich nach unserer ausdrücklichenWeisung und auf Basis einer Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO. Mit dieser Vereinbarung garantiert uns der Kiss, dass die Serviceerbringung in Einklang mit geltendem Datenschutz‐ recht steht. Kiss speichert Deine personenbezogenen Daten für uns ausschließlich in deutschenRechenzentren.

Die Hinzuziehung professioneller Anbieter entsprechender Services ist gesetzlich ausdrücklich vorgesehen und dient unserem berechtigten Interesse, unser Angebot für Dich zu professionalisieren und betriebswirtschaftlich sinnvoll anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). Wir bleiben auch in diesem Fall für den Schutz Deiner Daten verantwortlich.
Weitere Informationen zu Kiss und dem Service Kiss sign findest du unter: https://kisscal.tattoo/digitale-unterschriften-kisssign/

4.2 Weitergabe aufgrund gesetzlicher Verpflichtung

Wir behalten uns vor, Deine personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu verpflichtet sind oder die Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns verlangt wird. Darüber hinaus geben wir keine Daten an Dritte weiter.

5. Ort der Datenverarbeitung und Datensicherheit

Die Verarbeitung Deiner Daten findet überwiegend in Deutschland statt. Deine Daten werden nur dann in ein Land außerhalb der Europäischen Union oder des Europäischen Währungsraumes übermittelt, wenn für dieses ein angemessenes Schutzniveau im Sinne des Art. 45 Abs. 2 DSGVO festgestellt worden ist oder mit dem jeweiligen Unternehmen EU Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 c) DSGVO ge‐ schlossen wurden und dadurch ein angemessenes Schutzniveau gewährleistet werden kann. Um Deine Daten vor einem unberechtigten Zugriff und einem Missbrauch zu schützen, haben wir umfangreiche, demStand der Technik entsprechende technische und organisatorische Sicherheitsvorkehrungen nach Maßgabe des europäischen Datenschutzrechts (Art. 32 DSGVO) getroffen und im Falle von Auftragsverarbeitung eineVereinbarung gem. Art. 28 DSGVO abgeschlossen.

6. Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder, sofern dies durch den Gesetzgeber vorgesehen wurde, bis eine einschlägige Speicherfrist abgelaufen ist. Entfällt der Speicherungszweck oder läuft eine rechtlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, es sei denn, die Einwilligung zur Speicherung und Weiterverarbeitung wurde uns durch die betroffene Person erteilt.

7. Betroffenenrechte

Recht auf Auskunft: Du kann jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO). Wenn Du dein Auskunftsrecht in Anspruch nehmen möchten, kannst Du Dich hierzu jederzeit an einen Mitarbeiter von edding oder an den Datenschutzbeauftragten wenden.

Recht auf Datenübertragbarkeit: Du kannst die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Art. 20 DS‐ GVO), sofern (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a)DSGVO oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Berichtigung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat dasRecht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen(Art. 16 DSGVO). Ferner steht der betroffenen Person unter Berücksichtigung der Zwecke der Verarbeitung das Recht zu, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Recht auf Vergessenwerden): Jede von der Verarbeitung personenbezogener Datenbetroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist (Art. 17 DSGVO): (1) Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. (3) Die betroffene Person legt Widerspruch gegen dieVerarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. (4) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. (5) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Recht auf Widerspruch: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat dasRecht, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzule‐ gen (Art. 21 DSGVO). Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen,Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeiten wir personenbezogene Daten, umDirektwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung: Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, ins‐ besondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Bei einer Geltendmachung werden wir Deinen Anspruch prüfen und, soweit keine anderweitigen gesetzlichen Regelungen dem entgegenstehen, dem nachkommen. Über das Ergebnis werden wir Dich in Kenntnis setzen.

Die Einhaltung einer besonderen Form ist für die Geltendmachung Deiner Betroffenenrechte nicht erforderlich. Schreib zum Beispiel eine E-Mail an datenschutz@edding.de oder nutz die Kontaktmöglichkeiten über die Website. Sofern sich Deine Auskunftsanfrage auf besonders geschützte Daten im Sinne des Art. 9 DSGVO, insbesondere Gesundheitsdaten, bezieht, ist eine besondere Identifizierung Deiner Person zwecksÜberprüfung Deiner Berechtigung erforderlich. Dem Begehren kann in diesem Fall zur eindeutigen Verifikation des Auskunftsberechtigten beispielsweise eine beidseitige Kopie der Ausweisdokumente (Kopie Personalausweis, Reisepass oder Meldebescheinigung) beigelegt werden, auf welcher deutlich der Vor- und Zuname, die vollständige Anschrift, das Geburtsdatum und der Geburtsort lesbar sein müssen; sonstige Angaben wie etwa auch das Foto können geschwärzt werden.

8. Aktualisierung und Änderungen

Teile dieser Datenschutzerklärung können von uns geändert oder aktualisiert werden, ohne dass Du vorher von uns benachrichtigt wirst. Für Deinen erneuten Besuch bei uns im Studio gilt dann die Datenschutzerklärung in ihrer neuen Fassung. Bitte überprüfe jeweils die Datenschutzerklärung, bevor Du unsere Leistung nutzt, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein.