Datenschutzerklärung
Stand: Februar 2026
Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an Miderma sowie unseren Produkten und Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Miderma – Permanent Make-up und medizinische Kosmetik
Melanie Miniaci
An der Eiche 16
53937 Schleiden
E-Mail: info@miderma.de
Telefon: 0151/57297223
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung
Wir erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung erfolgt regelmäßig nur nach Ihrer Einwilligung oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
2.2 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Bei Einwilligung in die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG.
2.3 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.
3. Hosting
Unsere Website wird bei All-Inkl.com (ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf) gehostet. Beim Besuch unserer Website werden automatisch Informationen in Server-Logfiles gespeichert, die Ihr Browser übermittelt. Dies umfasst: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage.
Diese Daten sind technisch erforderlich, um die Website anzuzeigen, und werden in der Regel nach 7 Tagen gelöscht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).
Weitere Informationen: all-inkl.com/datenschutzinformationen
3.1 Backups (UpdraftPlus / Google Drive)
Zur Datensicherung nutzen wir das Plugin UpdraftPlus. Backups werden automatisch erstellt und auf Google Drive (Google Ireland Limited) gespeichert. Diese Backups können personenbezogene Daten enthalten (z.B. Kundendaten, Formulareingaben).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Wiederherstellung). Google ist unter dem EU-US Data Privacy Framework zertifiziert. Die Backups werden entsprechend unserer Backup-Richtlinie aufbewahrt und regelmäßig gelöscht.
Datenschutz bei Google: policies.google.com/privacy
4. SSL-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL-Verschlüsselung (erkennbar am ‚https‘ in der Adresszeile). Dadurch werden Daten, die Sie an uns übermitteln, verschlüsselt und können nicht von Dritten mitgelesen werden.
5. Cookies und Einwilligungsverwaltung (Borlabs Cookie)
5.1 Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es, Ihren Browser wiederzuerkennen und bestimmte Funktionen bereitzustellen.
5.2 Borlabs Cookie
Wir verwenden Borlabs Cookie als Consent-Management-Tool. Beim ersten Besuch unserer Website werden Sie gefragt, welche Cookies und Dienste Sie zulassen möchten. Ihre Einwilligung wird gespeichert, damit Sie nicht bei jedem Besuch erneut gefragt werden.
Borlabs Cookie speichert: Ihre Einwilligungspräferenzen, einen zufällig generierten Schlüssel zur Identifizierung, Zeitpunkt der Einwilligung.
Rechtsgrundlage ist § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation der Einwilligung). Die Daten werden gelöscht, wenn Sie Ihre Einwilligung widerrufen oder der Speicherungszweck entfällt.
Weitere Informationen: de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie
5.3 Technisch notwendige Cookies
Technisch notwendige Cookies werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind (z. B. Session-Cookies, Spracheinstellungen). Rechtsgrundlage ist § 25 Abs. 2 TTDSG.
5.4 Widerruf und Verwaltung
Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder Cookies in Ihren Browser-Einstellungen löschen.
6. Kontaktformular und E-Mail-Kontakt
6.1 Gravity Forms
Für Kontaktformulare nutzen wir das Plugin Gravity Forms. Die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) werden per E-Mail an uns übermittelt und nicht in unserer WordPress-Datenbank gespeichert. Zusätzlich werden IP-Adresse und Zeitstempel erfasst, um Missbrauch zu verhindern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
6.2 Google Forms
Für bestimmte Formulare nutzen wir Google Forms (Anbieter: Google Ireland Limited). Bei Nutzung eines Google-Formulars werden Ihre eingegebenen Daten auf Google-Servern gespeichert und an uns übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Formulars). Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Datenschutz bei Google: policies.google.com/privacy
6.3 E-Mail-Kontakt
Bei Kontaktaufnahme per E-Mail werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert. Eine Weitergabe an Dritte erfolgt nicht ohne Ihre Einwilligung.
7. Google Analytics 4
Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (‚Google‘). Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung der Website ermöglichen.
7.1 Verarbeitete Daten
Erfasst werden unter anderem: IP-Adresse (anonymisiert), besuchte Seiten, Verweildauer, Geräte- und Browserinformationen, Herkunft (Referrer).
7.2 IP-Anonymisierung
Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google-Server übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
7.3 Datenübermittlung in die USA
Google ist unter dem EU-US Data Privacy Framework zertifiziert, das einen angemessenen Datenschutz gewährleistet.
7.4 Rechtsgrundlage
Die Verarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.
7.5 Widerspruch
Sie können die Speicherung von Cookies durch Browsereinstellungen verhindern oder das Browser-Add-on zur Deaktivierung von Google Analytics installieren.
Browser-Add-on: tools.google.com/dlpage/gaoptout
Datenschutz bei Google: policies.google.com/privacy
8. Meta-Pixel (Facebook Pixel)
Wir nutzen auf unserer Website das Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Das Pixel ermöglicht es, das Verhalten von Nutzern nachzuverfolgen, nachdem sie durch Klick auf eine Facebook- oder Instagram-Werbeanzeige auf unsere Website weitergeleitet wurden.
8.1 Verarbeitete Daten
Das Pixel erfasst unter anderem: besuchte Seiten, durchgeführte Aktionen (z. B. Käufe), Geräte- und Browserinformationen, IP-Adresse.
8.2 Zweck
Die Daten dienen zur Auswertung der Wirksamkeit von Werbeanzeigen und zur Anzeige personalisierter Werbung auf Facebook und Instagram.
8.3 Datenübermittlung in die USA
Meta ist unter dem EU-US Data Privacy Framework zertifiziert.
8.4 Rechtsgrundlage
Die Verarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.
Datenschutz bei Meta: facebook.com/privacy/policy
9. YouTube-Videos
Wir binden Videos der Plattform YouTube ein (Anbieter: Google Ireland Limited). Die Einbindung erfolgt im erweiterten Datenschutzmodus (No-Cookie-Modus). Das bedeutet, dass YouTube erst dann Cookies setzt und Daten verarbeitet, wenn Sie das Video aktiv abspielen.
Beim Abspielen eines Videos wird eine Verbindung zu YouTube-Servern hergestellt. YouTube erfährt dabei, welche Seite Sie besucht haben. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem Profil zuzuordnen.
Rechtsgrundlage für die Einbindung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Abspielen des Videos). YouTube ist unter dem EU-US Data Privacy Framework zertifiziert.
Datenschutz bei Google/YouTube: policies.google.com/privacy
10. Social-Media-Links
Unsere Website enthält Links zu unseren Profilen auf Instagram, Facebook und WhatsApp. Es handelt sich um einfache Verlinkungen, nicht um Social-Media-Plugins. Beim Klick auf einen Link werden Sie zur entsprechenden Plattform weitergeleitet. Eine Datenübertragung an die Plattformen findet erst nach dem Klick statt. Informationen zur Datenverarbeitung durch die jeweiligen Anbieter finden Sie in deren Datenschutzerklärungen.
11. Terminbuchung (eTermin)
Für die Online-Terminbuchung nutzen wir den Dienst eTermin (Anbieter: eTermin Limited, Spyrou Kyprianou 22, 3070 Limassol, Zypern). Bei der Terminbuchung werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, gewünschter Termin) an eTermin übermittelt und dort verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Die Daten werden gelöscht, sobald sie für den Zweck der Terminverwaltung nicht mehr erforderlich sind.
Datenschutz bei eTermin: etermin.net/online-terminbuchung-datenschutz
12. Zahlungsdienstleister (PayPal)
Für Zahlungen in unserem Shop bieten wir PayPal an (Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg). Bei der Zahlung werden Ihre Zahlungsdaten an PayPal übermittelt. Dies umfasst in der Regel: Name, Adresse, E-Mail-Adresse, Bestelldaten, IP-Adresse.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutz bei PayPal: paypal.com/de/webapps/mpp/ua/privacy-full
13. Newsletter (rapidmail)
Wenn Sie unseren Newsletter abonnieren, verwenden wir das Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungsmail. Erst durch Klick auf den Bestätigungslink wird Ihre Anmeldung wirksam.
13.1 Anbieter
Für den Versand nutzen wir rapidmail (Anbieter: rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland). Rapidmail ist ein deutscher, DSGVO-konformer Newsletter-Dienstleister.
13.2 Verarbeitete Daten
Bei der Anmeldung werden gespeichert: E-Mail-Adresse, Datum und Uhrzeit der Anmeldung, IP-Adresse, Bestätigungszeitpunkt.
13.3 Analyse
Unsere Newsletter können Tracking-Pixel enthalten, die messen, ob E-Mails geöffnet und Links angeklickt wurden. Dies dient der Optimierung unserer Newsletter.
13.4 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an uns abbestellen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.
Datenschutz bei rapidmail: rapidmail.de/datenschutz
14. Online-Kurse und digitale Produkte (Ablefy)
Für den Verkauf und die Bereitstellung von Online-Kursen, digitalen Produkten und Beratungen nutzen wir die Plattform Ablefy (Anbieter: Ablefy GmbH, Revaler Str. 30, 10245 Berlin, Deutschland).
Verarbeitete Daten
Bei Kauf und Nutzung werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten, Kaufhistorie, Kursfortschritt und Zugangsdaten.
Zweck
Die Datenverarbeitung dient der Vertragsabwicklung, Bereitstellung der gekauften Inhalte, Zahlungsabwicklung und Kundenkommunikation.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ablefy ist als deutsches Unternehmen an die DSGVO gebunden.
Weitere Informationen
Datenschutzerklärung von Ablefy: https://www.ablefy.io/privacy
15. Ihre Rechte
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen.
Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der mutmaßliche Verstoß stattgefunden hat.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@miderma.de
16. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig (Stand: Februar 2026). Durch Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung erforderlich werden. Die aktuelle Version finden Sie stets unter:
miderma.de/datenschutzerklaerung
17. Online-Streitbeilegung
Wir sind weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: