rocklandapp.de

Datenschutzerklärung

Stand: 20.10.2025

Kurzfassung: Wir verarbeiten Daten für Betrieb und Sicherheit der Website, zur Kommunikation, zur Durchführung von Dienstleistungen (Tattoo/Piercing) und – mit Einwilligung – für Marketing. Tracking/Marketing-Dienste werden erst nach Zustimmung über Borlabs Cookie geladen. Einwilligungen (inkl. Double-Opt-In) protokollieren wir revisionssicher.

1. Verantwortlicher

Rockland Tattooshop – Karsten Günther
Annenstr. 142, 58453 Witten, Deutschland
Telefon: +49 2302 282970
E-Mail: rocklandtattoos@googlemail.com

Redaktionell verantwortlich: Karsten Günther, Annenstr. 142, 58453 Witten.

Datenschutzbeauftragter: Nicht bestellt.

2. Zwecke, Rechtsgrundlagen und Datenkategorien

2.1 Website-Betrieb und Sicherheit

Beim Aufruf dieser Website werden Server-Protokolle verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung).

Speicherdauer: Server-Logs werden [7–30 Tage] vorgehalten und anschließend gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

2.2 Kommunikation und Vertragsanbahnung/-erfüllung

Bei Kontaktanfragen und Terminabstimmungen verarbeiten wir Stammdaten (Name, Kontakt), Inhaltsdaten und ggf. Vertragsdaten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).

2.3 Einverständniserklärungen Tattoo/Piercing

Für Tattoo- und Piercing-Dienstleistungen verarbeiten wir Angaben zur Einwilligung sowie erforderliche Gesundheitsangaben (z. B. Allergien, Medikamente, Blutverdünner). Diese sind besondere Kategorien personenbezogener Daten (Gesundheitsdaten).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Bei Minderjährigen erfolgt die Einwilligung durch Erziehungsberechtigte.

Nachweisführung: Zeitpunkt, Quelle und Inhalt der Einwilligung werden protokolliert.

2.4 Marketing und Newsletter (Brevo)

Für E-Mail-Marketing nutzen wir Brevo (geplant). Versand erfolgt nach Einwilligung mit Double-Opt-In (Art. 6 Abs. 1 lit. a DSGVO). Erfolgsmessung (z. B. Öffnungen/Klicks) erfolgt nur mit Einwilligung. Widerruf jederzeit mit Wirkung für die Zukunft möglich.

2.5 Web-Analyse

Sofern im Consent-Banner zugestimmt, setzen wir eine datenschutzkonforme Web-Analyse ein (z. B. Google Analytics 4 mit IP-Anonymisierung) zur Reichweitenmessung und Optimierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung findet keine Analyse statt.

3. Cookies, Consent und Drittinhalte

3.1 Consent-Management (Borlabs Cookie)

Wir verwenden Borlabs Cookie zur Verwaltung Ihrer Einwilligungen (Cookie-Banner). Borlabs speichert Ihre Auswahl in einem technisch notwendigen Cookie. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) und lit. f (benutzerfreundlicher Consent-Flow).

3.2 Einbindung externer Inhalte

Externe Inhalte (z. B. Karten/Videos) werden – sofern vorhanden – erst nach Ihrer Einwilligung geladen (Two-Click-Lösung). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3.3 Schriftarten

Wir verwenden lokal eingebundene Schriftarten (keine Verbindung zu Google-Servern).

3.4 Captcha-Dienst

Zum Schutz vor Spam/Missbrauch kann ein Captcha-Dienst eingesetzt werden. Dieser wird erst nach Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; bei zwingendem Sicherheitsbedarf ergänzend Art. 6 Abs. 1 lit. f DSGVO.

4. Formulare (Elementor Forms) und Prozesskette

Unsere Formulare (Kontakt, Einverständnis Piercing, Einverständnis Piercing für Erziehungsberechtigte, Feedback) werden mit Elementor Forms bereitgestellt und per Webhook an n8n Cloud übermittelt. Von dort werden die Daten in Google Tabellen (Google Drive/Workspace) gespeichert und in einer von uns entwickelten AppSheet-App genutzt. Marketing-Einwilligungen können (geplant) nach Brevo synchronisiert werden.

Protokollierung: Einwilligungen (inkl. DOI) werden revisionssicher gespeichert (Zeitstempel, Quelle, Token/Hash, IP – soweit erforderlich).

Rechtsgrundlagen je Formular: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), Rechtspflichten (lit. c), berechtigtes Interesse (lit. f), Einwilligung (lit. a); bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a DSGVO.

5. Empfänger und Auftragsverarbeiter

  • Hosting: ALL-INKL.COM (Neue Medien Münnich), Deutschland/EU – Website-Hosting und Server-Logs (AV-Vertrag).
  • Borlabs Cookie: Consent-Management (Cookie-Präferenzen, Nachweis).
  • n8n Cloud: Automatisierungsplattform (Webhook-Verarbeitung, Weiterleitung). Region/EU laut Anbieterangaben.
  • Google Drive/Tabellen (Google Workspace): Datenspeicherung und -auswertung; Verschlüsselung im Ruhezustand und bei Übertragung; mögliche Drittlandübermittlungen mit Standardvertragsklauseln (SCC).
  • AppSheet (Google): Geschäftsanwendung auf Basis der Google-Daten (Rollen/Rechte, ggf. Offline-Sync).
  • Brevo (Sendinblue): E-Mail-Versand, Listenverwaltung, DOI-Prozess, (optionale) Erfolgsmessung; EU-Anbieter.

Mit allen Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Weitere Empfänger (z. B. IT-Dienstleister, Backup/Monitoring) werden nur insoweit eingesetzt, wie dies erforderlich ist.

6. Drittlandübermittlungen

Bei einzelnen Diensten (insbesondere Google-Diensten) kann es zu Übermittlungen in Drittländer (außerhalb der EU/des EWR) kommen. In diesen Fällen verwenden wir EU-Standardvertragsklauseln (SCC) und treffen ergänzende Schutzmaßnahmen. Eine Verarbeitung zu Marketing/Analyse erfolgt nur nach Ihrer Einwilligung.

7. Speicherdauer

  • Server-Logs: siehe Abschnitt 2.1 ([7–30 Tage]).
  • Kontakt- und Vertragsdaten: für die Dauer der Kommunikation/Vertragsbeziehung; kaufmännische Unterlagen nach HGB/AO bis zu 10 Jahre.
  • Einwilligungs- und DOI-Nachweise: bis zu 3 Jahre nach letztem Kontakt/Widerruf (Beweiszwecke).
  • Gesundheitsdaten (Einverständnisse Tattoo/Piercing): nur solange erforderlich; bei Widerruf löschen wir, soweit keine gesetzlichen Pflichten entgegenstehen.
  • Marketingdaten (Brevo): bis Widerruf/Abmeldung.

8. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist für Vertragsabschluss bzw. die Durchführung von Dienstleistungen erforderlich. Ohne diese Daten ist eine Leistungserbringung ggf. nicht möglich (z. B. fehlende Gesundheits-Einwilligung für Piercing).

9. Minderjährige

Bei Einverständniserklärungen für Minderjährige ist die Zustimmung der Erziehungsberechtigten erforderlich. Geeignete Nachweise (Formular/Selbstauskunft/Signatur) werden erhoben und gespeichert.

10. Sicherheit

Wir setzen TLS-Verschlüsselung sowie organisatorische und technische Maßnahmen ein (Rollen/Rechte, 2-Faktor-Authentifizierung, Backups). Zugriffe sind auf berechtigte Personen beschränkt.

11. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: rocklandtattoos@googlemail.com.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für NRW zuständig ist u. a. die/der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

13. Automatisierte Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling statt, die Ihnen gegenüber rechtliche Wirkung entfaltet.

14. Aktualisierungen

Wir passen diese Datenschutzerklärung an, wenn sich Technik, Prozesse oder Rechtslage ändern. Die jeweils aktuelle Fassung ist hier abrufbar.

Hinweise für Transparenz: Diese Website nutzt WordPress (Elementor, Borlabs Cookie). Formulare laufen über Elementor Forms → n8n Cloud → Google Tabellen → AppSheet; E-Mail-Marketing über Brevo (geplant). Analyse/Marketing werden erst nach Einwilligung geladen.