Datenschutzerklärung für Evil Saints Tattoo & Streetwear Onlineshop

1. Einleitung

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch "Daten" genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Dies gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Tattoo-Dienstleistungen vor Ort als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen (z.B. Social-Media-Profile) für unseren Streetwear Online Shop (nachfolgend zusammenfassend "Onlineangebot").

Verantwortlich für die Verarbeitung Ihrer persönlichen Daten ist:

Evil Saints Inhaber David Catalano e.K.

Postweg 4

88319 Aitrach



E-Mail: info@evil-saints.de (für Tattoo Studio und allgemeine Anfragen)

E-Mail: info@evil-saints.store (für Onlineshop-Anfragen)

David Catalano

Wir verarbeiten Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die wichtigsten Rechtsgrundlagen sind:

• Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Wenn Sie uns Ihre Zustimmung zu einer bestimmten Verarbeitung gegeben haben (z.B. für Marketingmaßnahmen, die Verwendung von Fotos/Videos von Tätowierungen, bestimmte Cookies).
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Wenn die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen (z.B. Terminvereinbarung für eine Tätowierung, Kauf im Onlineshop) oder zur Durchführung vorvertraglicher Maßnahmen (z.B. Beantwortung von Anfragen) erforderlich ist.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z.B. Aufbewahrung von Rechnungen).
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen (z.B. zur Gewährleistung der Sicherheit unserer Website, zur Optimierung unseres Onlineangebots, zur Betrugsprävention).



Zusätzlich zu den Regelungen der DSGVO gelten nationale Datenschutzvorgaben in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Wir verarbeiten folgende Kategorien personenbezogener Daten:



• Bestandsdaten: Name, Adresse, Geburtsdatum, Kontaktdaten (Telefonnummer, E-Mail-Adresse).
• Kundendaten (Tattoo Studio): Informationen zur Tätowierung (Motiv, Körperstelle, Größe), ggf. Angaben zu gesundheitlichen Einschränkungen (Allergien, Krankheiten), Einverständniserklärungen, Fotos/Videos von Tätowierungen (vor, während, nach der Sitzung).
• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Nachricht (aus Kontaktformularen oder direkter Kommunikation).
• Zahlungsdaten: Bankverbindungen, Rechnungen, Zahlungshistorie, Kreditkarteninformationen (werden direkt von Zahlungsdienstleistern verarbeitet, wir erhalten nur Bestätigungen).
• Inhaltsdaten: Eingaben in Onlineformularen, Nachrichten.
• Vertragsdaten: Vertragsgegenstand, Laufzeit, Kundenkategorie.
• Nutzungsdaten: Besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, Klickverhalten.
• Meta-/Kommunikationsdaten: Geräte-Informationen (z.B. Browsertyp und -version, Betriebssystem), IP-Adressen, Referrer URL (zuvor besuchte Seite).
• Videoaufzeichnungen (Tattoo Studio): Aufzeichnungen des Arbeitsbereichs während der Tätowierungssitzung (keine Tonaufzeichnungen).
• Event-Daten (Facebook): Daten im Zusammenhang mit der Nutzung unserer Facebook-Seiten.

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:



• Erbringung vertraglicher Leistungen und Kundenservice:
• Für Tattoo-Dienstleistungen: Erstellung von Angeboten, Rechnungsstellung, Zahlungsabwicklung, Terminvereinbarung, Durchführung der Tätowierung, Nachsorge.
• Für den Onlineshop: Auswahl, Erwerb/Bestellung von Produkten, deren Bezahlung und Zustellung/Ausführung, Verwaltung von Kundenkonten.
• Kontaktanfragen und Kommunikation: Beantwortung von Anfragen über das Kontaktformular, Vereinbarung von Beratungsterminen.
• Kundenverwaltung: Pflege der Kundendatenbank, statistische Auswertungen (anonymisiert).
• Erfüllung gesetzlicher Pflichten: Aufbewahrung von Rechnungen, Erfüllung von Informationspflichten gegenüber Behörden.
• Marketing und Werbung: Zusendung von Newslettern oder Werbeangeboten (nur mit ausdrücklicher Einwilligung), Direktmarketing.
• Rechtsbeistand: Weitergabe von Daten an Rechtsanwälte zur Wahrung der Interessen des Unternehmens.
• Bereitstellung und Optimierung des Onlineangebots: Anzeigen unserer Website und Inhalte, Sicherstellung der Stabilität und Sicherheit unserer IT-Infrastruktur.
• Logfiles: Speicherung von Zugriffsdaten zur Gewährleistung der Sicherheit und Stabilität unserer Website (max. 30 Tage).
• Videoaufzeichnung (Tattoo Studio): Zur Sicherheit und zur Aufklärung möglicher Straftaten, Dokumentation der Tätowierungssitzungen.
• Reichweitenmessung und Tracking: Messung der Effektivität von Marketingmaßnahmen, Zielgruppenbildung.
• Büro- und Organisationsverfahren: Allgemeine Verwaltungstätigkeiten.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:



• Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
• Kontrolle des physischen und elektronischen Zugangs zu den Daten.
• Verfahren zur Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Datenpannen.
• TLS-Verschlüsselung (https): Zum Schutz Ihrer über unser Onlineangebot übermittelten Daten nutzen wir eine TLS-Verschlüsselung. Sie erkennen dies am Präfix https:// in der Adresszeile Ihres Browsers.

Im Rahmen unserer Verarbeitung geben wir Daten an andere Stellen, Unternehmen oder Personen weiter oder offenbaren sie ihnen. Dies geschieht nur im Einklang mit den gesetzlichen Vorgaben und unter Abschluss entsprechender Verträge, die dem Schutz Ihrer Daten dienen (Auftragsverarbeitungsverträge). Zu den Empfängern gehören:



• Lexoffice: Zur Rechnungsstellung und Buchhaltung.
• Steuerberater: Im Rahmen der steuerlichen Beratung und zur Erfüllung gesetzlicher Pflichten.
• Bankinstitute: Zur Abwicklung von Überweisungen und Zahlungen.
• Versanddienstleister: Post-, Speditions- und Versandunternehmen zur Lieferung der Waren aus dem Onlineshop.
• Zahlungsdienstleister: Für die Abwicklung von Zahlungsvorgängen (siehe Punkt 12).
• Webhoster und IT-Dienstleister:
• 1&1 IONOS SE: Webhosting und informationstechnische Infrastruktur (https://www.ionos.de/terms-gtc/terms-privacy, Auftragsverarbeitungsvertrag verfügbar).
• Amazon Web Services (AWS): Informationstechnische Infrastruktur (Speicherplatz, Rechenkapazitäten) (https://aws.amazon.com/de/privacy/, Auftragsverarbeitungsvertrag und Standardvertragsklauseln integriert).
• Ecwid (Lightspeed Commerce Inc.): Hosting und Software für den Online-Shop (https://www.lightspeedhq.com/legal/privacy-policy/).
• Cookie-Einwilligungsmanagement:
• Usercentrics GmbH: Für die Verwaltung Ihrer Einwilligungen zum Einsatz von Cookies (https://usercentrics.com/de/datenschutzerklaerung/).
• Karten-Dienste:
• Mapbox: Einbindung von Karten auf unserer Website (https://www.mapbox.com/legal/privacy).
• Soziale Medien und Video-Plattformen (Einbindung und eigene Präsenzen):
• Instagram: Einbindung von Inhalten und unsere Onlinepräsenz (https://instagram.com/about/legal/privacy).
• Facebook: Unsere Facebook-Seiten (https://www.facebook.com/about/privacy, Informationen zur gemeinsamen Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum).
• YouTube: Einbindung von Videos und unsere Onlinepräsenz (https://policies.google.com/privacy).
• TikTok: Einbindung von Videos und unsere Onlinepräsenz (https://www.tiktok.com/legal/page/global/privacy-policy/de-DE).
• Weitere Dienstleister: Billbee (Auftragsabwicklung, Warenwirtschaft) (https://www.billbee.io/datenschutz/).
• Behörden und Dritte: Nur, wenn wir gesetzlich dazu verpflichtet sind.

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder eine Übermittlung an Dienstleister dort stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Dies geschieht in der Regel nur, wenn:

• Ein angemessenes Datenschutzniveau durch die EU-Kommission anerkannt ist (Angemessenheitsbeschluss).
• Standardvertragsklauseln der EU-Kommission (sog. SCC) vereinbart wurden.
• Zertifizierungen oder verbindliche interne Datenschutzvorschriften vorliegen.
• Ihre ausdrückliche Einwilligung vorliegt oder die Übermittlung vertraglich/gesetzlich erforderlich ist.



Weitere Informationen der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die für die Verarbeitung erforderliche Einwilligung widerrufen wird oder die Speicherfrist aufgrund des Verarbeitungszwecks entfällt.

Sofern Daten nicht gelöscht werden können, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind (z.B. handels- oder steuerrechtliche Aufbewahrungspflichten, Geltendmachung von Rechtsansprüchen), wird deren Verarbeitung eingeschränkt (sog. Sperrung).



• Logfile-Informationen: Maximal 30 Tage.
• Videoaufzeichnungen (Tattoo Studio): Maximal ein Jahr.
• Geschäftsdaten (Rechnungen, Buchungsbelege): 10 Jahre (Steuer- und Handelsrecht).
• Handels- und Geschäftsbriefe: 6 Jahre.
• Kundenkonten: Daten werden nach Kündigung des Kontos gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Cookies: Temporäre Cookies werden nach Browserschluss gelöscht, permanente Cookies können bis zu zwei Jahre gespeichert bleiben.

Ja, wir verwenden Cookies und vergleichbare Technologien (z.B. Speichervermerke), um die Funktionalität und Nutzerfreundlichkeit unserer Website zu verbessern und Analysen des Nutzerverhaltens durchzuführen.



• Einwilligung: Wir holen Ihre vorherige Einwilligung ein, bevor wir Cookies einsetzen, es sei denn, diese sind unbedingt erforderlich, um Ihnen einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
• Rechtsgrundlagen: Falls Sie einwilligen, ist die Rechtsgrundlage die erteilte Einwilligung. Andernfalls werden Cookies auf Grundlage unserer berechtigten Interessen (z.B. Betrieb und Verbesserung des Onlineangebots) oder zur Vertragserfüllung verarbeitet.
• Speicherdauer: Temporäre Cookies werden nach dem Schließen Ihres Browsers gelöscht. Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert (bis zu zwei Jahre).
• Widerruf und Widerspruch (Opt-Out): Sie können Ihre Einwilligung jederzeit widerrufen und der Verarbeitung entsprechend Art. 21 DSGVO widersprechen. Dies ist über die Einstellungen Ihres Browsers möglich (Deaktivierung von Cookies) oder über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/.
• Cookie-Einwilligungsmanagement: Wir nutzen Usercentrics, um Ihre Einwilligungen zu verwalten und nachzuweisen. Hierbei werden pseudonyme Nutzer-Identifikatoren, der Zeitpunkt der Einwilligung und Angaben zur Reichweite der Einwilligung gespeichert.

Wir bieten effiziente und sichere Zahlungsmöglichkeiten an und setzen hierfür Zahlungsdienstleister ein (neben Banken und Kreditinstituten). Die von den Zahlungsdienstleistern verarbeiteten Daten umfassen Bestandsdaten, Bank- und Kreditkartendaten, Passwörter, TANs, Prüfsummen sowie vertrags- und empfängerbezogene Angaben.



Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Bestätigungen oder Negativauskünfte der Zahlung. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister.

• PayPal: Dienstleister für Zahlungsabwicklung (z.B. PayPal, PayPal Plus, Braintree) (https://www.paypal.com/de/webapps/mpp/ua/privacy-full). PayPal erfasst zur Betrugserkennung, Schadensprävention, Authentifizierung und Analyse weitere Informationen.

Wir betreiben Onlinepräsenzen in sozialen Netzwerken (z.B. Instagram, Facebook, YouTube, TikTok), um mit Ihnen zu kommunizieren und Informationen bereitzustellen. Beachten Sie, dass dabei Daten außerhalb der EU verarbeitet werden können und die jeweiligen Datenschutzerklärungen der Plattformen gelten.



• Instagram: Einbindung von Inhalten auf der Website und unsere Präsenz (https://instagram.com/about/legal/privacy).
• Facebook-Seiten: Wir sind gemeinsam mit Facebook für die Erhebung von Daten auf unserer Facebook-Seite verantwortlich (https://www.facebook.com/legal/terms/page_controller_addendum).
• YouTube: Einbindung von Videos und unsere Präsenz (https://policies.google.com/privacy).
• TikTok: Einbindung von Videos und unsere Präsenz (https://www.tiktok.com/legal/page/global/privacy-policy/de-DE).

Als betroffene Person haben Sie umfassende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten:



• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können Ihre uns erteilte Einwilligung zur Datenverarbeitung jederzeit widerrufen. Der Widerruf gilt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
• Auskunftsrecht (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob Daten, die Sie betreffen, verarbeitet werden und Auskunft über diese Daten sowie weitere Informationen erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die unverzügliche Löschung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn z.B. die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und die Übermittlung an einen anderen Verantwortlichen verlangen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar.