1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:

helvarios
Grasgasse 12
93047 Regensburg
Deutschland

Telefon: +49816148410
E-Mail: info@helvarios.sbs

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Automatisch erfasste Daten

Beim Besuch unserer Webseite erfasst unser Server automatisch bestimmte technische Daten. Das passiert bei jedem Seitenaufruf und ist notwendig, damit die Seite überhaupt funktioniert.

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
• Name Ihres Internet-Zugangs-Providers

Diese Daten werden ausschließlich zu technischen Zwecken verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Webseite).

2.2 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über unser Kontaktformular oder per E-Mail erreichen, speichern wir die von Ihnen angegebenen Daten. Dazu gehören typischerweise Ihr Name, Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht. Diese Informationen nutzen wir ausschließlich zur Bearbeitung Ihrer Anfrage.

2.3 Anmeldung zu Kursen und Programmen

Bei der Anmeldung zu unseren Beauty-Kursen erheben wir folgende Daten:

• Vollständiger Name
• E-Mail-Adresse
• Telefonnummer
• Postanschrift (falls für Kursmaterialien erforderlich)
• Geburtsdatum (zur Altersverifizierung)
• Zahlungsinformationen (werden verschlüsselt an unseren Payment-Dienstleister übertragen)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Ohne diese Daten können wir Ihre Teilnahme an unseren Programmen nicht ermöglichen.

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

4. Weitergabe von Daten

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

4.1 Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, die uns bei der Bereitstellung unserer Dienste unterstützen. Diese Unternehmen verarbeiten Daten nur in unserem Auftrag und nach unseren Weisungen:

• Hosting-Anbieter: Unsere Webseite wird auf Servern innerhalb der EU gehostet
• E-Mail-Dienstleister: Für den Versand von Kursinformationen und Newslettern
• Zahlungsdienstleister: Zur sicheren Abwicklung von Zahlungen
• Cloud-Speicher: Zur Bereitstellung von Kursmaterialien (Server in Deutschland)

Mit allen Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen, die den Schutz Ihrer Daten gewährleisten.

4.2 Gesetzliche Verpflichtungen

In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an Behörden weiterzugeben. Das betrifft etwa Auskunftsersuchen von Strafverfolgungsbehörden oder steuerrechtliche Prüfungen. Solche Weitergaben erfolgen ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

5. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen verschiedene Rechte zu. Sie können diese jederzeit geltend machen, indem Sie uns kontaktieren.

5.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls ja, können Sie Auskunft über diese Daten sowie zusätzliche Informationen verlangen.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sind Ihre bei uns gespeicherten Daten falsch oder unvollständig, können Sie jederzeit deren Berichtigung verlangen. Wir nehmen die Korrektur dann umgehend vor.

5.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

• Die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind
• Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage besteht
• Sie Widerspruch gegen die Verarbeitung eingelegt haben
• Die Daten unrechtmäßig verarbeitet wurden
• Eine gesetzliche Löschpflicht besteht

Bitte beachten Sie, dass wir manche Daten aufgrund gesetzlicher Aufbewahrungspflichten (z.B. Steuerrecht) nicht sofort löschen können.

5.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht weiter verarbeiten. Das gilt etwa, wenn Sie die Richtigkeit der Daten bestreiten oder Widerspruch eingelegt haben.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch übermitteln wir diese Daten direkt an einen anderen Verantwortlichen, soweit technisch machbar.

5.6 Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, können Sie jederzeit Widerspruch einlegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

5.7 Beschwerderecht bei einer Aufsichtsbehörde

Falls Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren. Für Bayern ist zuständig:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zugriff durch unbefugte Personen zu schützen.

6.1 Technische Maßnahmen

• SSL/TLS-Verschlüsselung für die gesamte Webseite
• Regelmäßige Sicherheitsupdates und Patches
• Firewall-Schutz und Intrusion-Detection-Systeme
• Verschlüsselte Datenbanken
• Regelmäßige Backups mit verschlüsselter Speicherung
• Zweifaktor-Authentifizierung für administrative Zugänge

6.2 Organisatorische Maßnahmen

• Strenge Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• Vertraulichkeitsverpflichtungen aller Mitarbeiter
• Regelmäßige Datenschutzschulungen
• Dokumentierte Prozesse für den Umgang mit Datenschutzvorfällen
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

Trotz aller Sorgfalt kann keine absolute Sicherheit garantiert werden. Wir empfehlen Ihnen daher, auch selbst auf die Sicherheit Ihrer Daten zu achten, etwa durch sichere Passwörter und regelmäßige Updates Ihrer Geräte.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

7.1 Allgemeine Speicherfristen

• Server-Logfiles: 7 Tage
• Kontaktanfragen: Bis zur vollständigen Bearbeitung, maximal 3 Jahre
• Vertragsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht nach § 147 AO)
• Newsletter-Anmeldungen: Bis zum Widerruf der Einwilligung
• Buchhaltungsunterlagen: 10 Jahre (§ 147 AO)

7.2 Löschkonzept

Nach Ablauf der Speicherfristen werden Ihre Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Die Löschung erfolgt in regelmäßigen Intervallen durch automatisierte Prozesse und wird protokolliert.

8. Cookies und Tracking

Unsere Webseite verwendet Cookies. Das sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Wir setzen Cookies nur ein, wenn Sie uns dazu Ihre Einwilligung erteilt haben, mit Ausnahme technisch notwendiger Cookies.

8.1 Technisch notwendige Cookies

Diese Cookies sind für die Grundfunktionen der Webseite erforderlich. Sie ermöglichen etwa die Navigation oder den Zugriff auf geschützte Bereiche. Ohne diese Cookies können bestimmte Funktionen nicht bereitgestellt werden.

8.2 Analyse-Cookies

Mit Ihrer Einwilligung verwenden wir Cookies, um zu verstehen, wie Besucher unsere Webseite nutzen. Diese Informationen helfen uns, das Angebot zu verbessern. Die Daten werden anonymisiert und nicht mit anderen Datenquellen verknüpft.

8.3 Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder Cookies in Ihrem Browser blockieren. Bitte beachten Sie, dass die Webseite dann möglicherweise nicht mehr in vollem Umfang funktioniert.

9. Newsletter

Wenn Sie unseren Newsletter abonnieren möchten, benötigen wir Ihre E-Mail-Adresse. Optional können Sie Ihren Namen angeben, damit wir Sie persönlich ansprechen können.

9.1 Double-Opt-In-Verfahren

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie einen Bestätigungslink anklicken müssen. Erst dann wird der Newsletter-Versand aktiviert. Dieses Verfahren stellt sicher, dass niemand mit fremden E-Mail-Adressen angemeldet werden kann.

9.2 Abmeldung

Sie können den Newsletter jederzeit abbestellen. In jeder Newsletter-E-Mail finden Sie einen Abmeldelink. Nach der Abmeldung löschen wir Ihre E-Mail-Adresse aus unserem Verteiler, sofern Sie nicht ausdrücklich einer weiteren Nutzung zugestimmt haben.

9.3 Rechtsgrundlage

Der Newsletter-Versand erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

10. Minderjährige

Unsere Angebote richten sich grundsätzlich an Personen ab 16 Jahren. Sollten Minderjährige unter 16 Jahren an unseren Programmen teilnehmen wollen, benötigen wir die Einwilligung eines Erziehungsberechtigten.

Wir erheben nicht wissentlich Daten von Kindern unter 16 Jahren ohne entsprechende Einwilligung. Falls wir feststellen sollten, dass solche Daten ohne Einwilligung erfasst wurden, werden wir sie umgehend löschen.

11. Internationale Datentransfers

Wir bemühen uns, Ihre Daten ausschließlich innerhalb der Europäischen Union zu verarbeiten. Sollte in Einzelfällen eine Übermittlung in Drittländer erforderlich sein, stellen wir durch geeignete Garantien (z.B. EU-Standardvertragsklauseln) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Stand Februar 2025 findet keine Datenübermittlung in Drittländer außerhalb der EU statt. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf unserer Webseite.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren, sofern wir Ihre E-Mail-Adresse haben. Wir empfehlen Ihnen dennoch, diese Seite regelmäßig zu besuchen, um über eventuelle Änderungen informiert zu sein.