MainelleMAINELLEÄsthetik, Spa & Massage

Rechtliches

Datenschutz

Diese Hinweise informieren darueber, welche personenbezogenen Daten bei der Nutzung dieser Website und der Terminfunktionen verarbeitet werden.

1. Verantwortliche Stelle

Nasim Hosseini

Gerhart-Hauptmann-Ring 362, 60439 Frankfurt am Main

E-Mail: info@mainelle.de

Telefon: +49 152 51585372

2. Allgemeine Verarbeitung beim Webseitenbesuch

Beim Aufruf dieser Website werden technisch erforderliche Daten verarbeitet, damit die Seite ausgeliefert und stabil betrieben werden kann. Dazu koennen insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Inhalte, Browserinformationen sowie Fehler- und Protokolldaten gehoeren. Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses an einer sicheren und funktionsfaehigen Bereitstellung der Website.

Consent Management Plattform und Cookies

Auf dieser Website wird eine Consent Management Plattform eingesetzt, damit technisch erforderliche Speicher- und Sicherheitsfunktionen von optionalen Statistikdiensten getrennt gesteuert werden koennen. Technisch notwendige Cookies und vergleichbare Speichervorgaenge bleiben aktiv, weil sie fuer Seitenbetrieb, Buchung, Sicherheitsfunktionen und die Speicherung deiner Cookie-Entscheidung erforderlich sind.

Nicht erforderliche Statistikdienste werden erst aktiviert, nachdem du ausdruecklich eingewilligt hast. Ohne Einwilligung bleiben diese Dienste deaktiviert. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG; fuer zwingend notwendige Speicherzugriffe gilt § 25 Abs. 2 TDDDG.

Gespeicherte Einwilligungsnachweise

Um deine Auswahl nachweisen und spaeter nachvollziehen zu koennen, speichern wir versionierte Einwilligungsnachweise. Dazu gehoeren insbesondere eine pseudonyme Kennung, die ausgewaehlten Kategorien und Dienste, die verwendete CMP- bzw. Richtlinienversion, Zeitstempel, ein gekuerzter bzw. gehashter Netzbezug sowie Browserinformationen.

Diese Dokumentation erfolgt zur Erfuellung der Nachweispflichten aus Art. 7 Abs. 1 DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer rechtssicheren Einwilligungsverwaltung nach Art. 6 Abs. 1 lit. f DSGVO.

Aktive optionale Statistikdienste

Aktuell koennen nach Einwilligung Google Analytics 4 (Google Ireland Limited) und Vercel Web Analytics (Vercel Inc.) aktiviert werden. Beide Dienste dienen der pseudonymen Reichweiten- und Nutzungsanalyse. Eine Aktivierung erfolgt nicht automatisch, sondern erst nach ausdruecklicher Freigabe durch dich.

Bei diesen Diensten kann eine Verarbeitung ausserhalb der EU nicht ausgeschlossen werden. Du kannst deine Einwilligung jederzeit ueber die Cookie-Einstellungen im Footer erneut oeffnen und aendern.

3. Terminbuchung und Buchungsverwaltung

Wenn du ueber diese Website einen Termin anfragst, buchst, verschiebst oder stornierst, werden die fuer die Abwicklung erforderlichen Daten verarbeitet.

Verarbeitete Daten

Vorname, Nachname, E-Mail-Adresse, Mobilnummer, ausgewaehlte Leistungen, Terminzeitpunkt, Buchungsreferenz sowie freiwillig uebermittelte Anmerkungen.

Zwecke

Terminorganisation, Reservierung von Zeitfenstern, Identitaetspruefung per Einmalcode, Versand von Bestaetigungen sowie spaetere Verwaltung bestehender Buchungen.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Durchfuehrung vorvertraglicher Massnahmen und zur Erfuellung des Behandlungs- bzw. Dienstleistungsverhaeltnisses nach Art. 6 Abs. 1 lit. b DSGVO.

4. OTP-Pruefung per SMS

Zur Absicherung der Terminbuchung und der spaeteren Buchungsverwaltung wird ein Einmalcode per SMS an die angegebene Mobilnummer gesendet. Ohne diese Verifikation kann die jeweilige Funktion nicht abgeschlossen werden.

Hierfuer wird deine Mobilnummer an den eingesetzten Kommunikationsdienstleister Twilio zur Zustellung und Pruefung des Codes uebermittelt. Die Verarbeitung erfolgt zur Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage des berechtigten Interesses an Missbrauchsvermeidung und Zugangssicherheit nach Art. 6 Abs. 1 lit. f DSGVO.

5. E-Mail-Kommunikation

Nach erfolgreicher Buchung, Verschiebung oder Stornierung koennen Bestell- und Serviceinformationen per E-Mail versendet werden. Das betrifft sowohl Mitteilungen an dich als auch interne Hinweise zur Bearbeitung der Buchung.

Verarbeitet werden hierbei insbesondere Name, E-Mail-Adresse, Telefonnummer, Buchungsreferenz, gebuchte Leistungen, Terminzeitpunkt und gegebenenfalls deine Nachricht. Die Verarbeitung erfolgt zur Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO. Fuer den Versand wird ein externer E-Mail-Dienst ueber die konfigurierte SMTP-Infrastruktur genutzt.

6. SMS- und WhatsApp-Kommunikation

Sofern eine Kommunikation ueber SMS oder WhatsApp stattfindet, werden die dafuer erforderlichen Kontaktdaten und der jeweilige Nachrichteninhalt verarbeitet, soweit dies fuer Terminabsprachen, Erinnerungen oder Rueckfragen notwendig ist.

Die Verarbeitung erfolgt zur Durchfuehrung vorvertraglicher Massnahmen oder zur Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO. Soweit die Kontaktaufnahme ausserhalb konkreter Vertragsanbahnung erfolgt, stuetzt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO.

7. Einsatz von Supabase

Zur technischen Verwaltung der Buchungen und der damit verbundenen Prozessdaten wird Supabase als Datenbank- und Backend-Dienst eingesetzt. Dort werden insbesondere Buchungsdaten, Serviceauswahlen, Zeitfenster-Reservierungen, Sitzungs- und Verifikationsinformationen sowie die versionierten CMP- Einwilligungsnachweise gespeichert, soweit dies fuer die jeweiligen Zwecke erforderlich ist.

Die Nutzung erfolgt zur Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO sowie im Interesse an einer zuverlaessigen und sicheren technischen Infrastruktur nach Art. 6 Abs. 1 lit. f DSGVO.

8. Admin-Login per E-Mail-Einmalcode

Beim passwortlosen Login in den geschuetzten Admin-Bereich wird die angegebene E-Mail-Adresse verarbeitet, um einen zeitlich begrenzten Einmalcode zuzusenden und die Berechtigung zu pruefen. Diese Verarbeitung dient der Zugangssicherheit und Administration der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Absicherung interner Verwaltungsfunktionen.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies fuer die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Reservierungen, Verifikations- und Sitzungsdaten mit kurzfristigem Sicherheitsbezug werden grundsaetzlich nur fuer die notwendige Dauer vorgehalten.

10. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Ausserdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.

Zur Wahrnehmung deiner Rechte kannst du dich jederzeit an info@mainelle.de wenden.

11. Stand dieser Datenschutzerklaerung

Stand: 22. Mai 2026. Falls neue Funktionen, Kommunikationskanaele, Analysewerkzeuge oder weitere optionale Dienste eingebunden werden, wird diese Seite entsprechend aktualisiert.

Impressum