Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
Medmoiselle
Inhaberin: Fatma Yigit (Einzelunternehmen)
Bieberer Str. 38, 63065 Offenbach am Main
E-Mail: info@medmoiselle.de
Telefon: 0177 4582050

2. Erhebung allgemeiner Informationen (Server-Logfiles)

Beim Aufruf unserer Website werden automatisch Informationen allgemeiner Natur in sogenannten Server-Logfiles erfasst. Dazu gehören: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, IP-Adresse sowie Datum und Uhrzeit des Zugriffs. Diese Daten dienen ausschließlich der technischen Bereitstellung, der Sicherheit und der Stabilität der Website; eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist unser berechtigtes Interesse an einem fehlerfreien und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden gelöscht, sobald sie für den genannten Zweck nicht mehr erforderlich sind, soweit keine sicherheitsrelevanten Vorkommnisse eine längere Speicherung erfordern.

3. Hosting

Diese Website wird bei einem externen Dienstleister (Hoster) betrieben. Anbieter ist die Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Beim Aufruf der Website werden die unter Ziffer 2 genannten, technisch notwendigen Daten verarbeitet. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Da Daten auch in den USA verarbeitet werden können, ist Vercel unter dem EU-U.S. Data Privacy Framework zertifiziert; insoweit besteht durch den Angemessenheitsbeschluss der EU-Kommission ein angemessenes Datenschutzniveau (Art. 45 DSGVO). Ergänzend kommen die EU-Standardvertragsklauseln (Art. 46 DSGVO) zur Anwendung.

Reichweitenmessung (Vercel Web Analytics & Speed Insights): Zur anonymen Auswertung der Seitennutzung und der Ladeleistung setzen wir Vercel Web Analytics und Speed Insights ein. Diese Dienste arbeiten cookielos, setzen keine Kennungen in Ihrem Endgerät, erstellen keine geräteübergreifenden Profile und speichern keine personenbezogenen Daten (insbesondere keine vollständige IP-Adresse). Mangels Zugriffs auf Ihr Endgerät und mangels personenbezogener Verarbeitung ist hierfür keine Einwilligung erforderlich; Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Statistik und der technischen Optimierung (Art. 6 Abs. 1 lit. f DSGVO). Anbieter ist die oben genannte Vercel Inc.; es gelten der genannte AVV sowie die dort beschriebenen Garantien zum Drittlandtransfer.

4. Kontaktaufnahme & Terminanfrage

Über das Terminformular auf dieser Website können Sie eine unverbindliche Terminanfrage stellen. Dabei verarbeiten wir die von Ihnen angegebenen Daten: Name, Telefonnummer und/oder E-Mail-Adresse, optional die gewünschte Behandlung sowie Ihre Nachricht. Zweck ist die Bearbeitung Ihrer Anfrage und die Anbahnung eines Termins. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über das Kontrollkästchen im Formular erteilen, sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Eine Kontaktaufnahme ist daneben weiterhin per Telefon, E-Mail oder WhatsApp möglich.

Die über das Formular übermittelten Angaben werden per E-Mail an unser Studio-Postfach (info@medmoiselle.de) zugestellt. Für den E-Mail-Versand setzen wir unseren E-Mail-/Hosting-Anbieter [E-Mail-Anbieter bitte eintragen, z. B. IONOS SE, Elgendorfer Str. 57, 56410 Montabaur] als Auftragsverarbeiter ein; mit diesem besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wenn Sie uns über WhatsApp kontaktieren, werden Daten über die Infrastruktur der WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, verarbeitet; dabei können insbesondere Metadaten an die Muttergesellschaft Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA, übermittelt werden (Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert, ergänzend EU-Standardvertragsklauseln). Die Nutzung von WhatsApp ist freiwillig; alternativ erreichen Sie uns jederzeit per Telefon oder E-Mail.

Bitte übermitteln Sie uns über das Formular, WhatsApp und unverschlüsselte E-Mail keine Gesundheitsdaten oder sonstigen sensiblen Angaben. Für gesundheitsbezogene Themen vereinbaren Sie bitte ein persönliches Gespräch.

5. Havva – KI-Assistentin

Auf unserer Website können Sie freiwillig unsere KI-Assistentin „Havva" nutzen. Havva ist ein automatisiertes KI-System und wird erst aktiv, nachdem Sie über unser Einwilligungs-Banner zugestimmt haben. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit über „Datenschutz-Einstellungen" im Seitenfuß widerrufen können.

Wenn Sie eine Nachricht senden, wird der von Ihnen eingegebene Text zur Erzeugung einer Antwort an unseren KI-Dienstleister Anthropic PBC, San Francisco, USA, übermittelt und dort verarbeitet. Der Aufruf erfolgt serverseitig; Ihre IP-Adresse wird dabei nicht an Anthropic übermittelt. Wir speichern die Chatverläufe nicht dauerhaft.

Nach Angaben von Anthropic werden über die kommerzielle Programmierschnittstelle (API) übermittelte Inhalte standardmäßig nicht dauerhaft gespeichert und nicht zum Training von KI-Modellen verwendet. Eine kurzzeitige Speicherung kann ausnahmsweise erfolgen, soweit dies zur Erkennung von Missbrauch oder aus rechtlichen Gründen erforderlich ist. Da Anthropic nicht unter dem EU-U.S. Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung in die USA auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) in Verbindung mit dem Datenverarbeitungs-Zusatz (DPA) von Anthropic sowie ergänzender technischer und organisatorischer Maßnahmen.

Hinweis nach der KI-Verordnung der EU (EU AI Act): Bei Havva handelt es sich um ein KI-System – Sie kommunizieren nicht mit einem Menschen. Bitte geben Sie im Chat keine Gesundheitsdaten oder sonstigen sensiblen personenbezogenen Daten ein. Für individuelle Fragen zu Behandlungen vereinbaren Sie bitte ein persönliches Beratungsgespräch.

6. Cookies und lokale Speicherung (Einwilligungsverwaltung)

Die Speicherung von Informationen in Ihrem Endgerät und der Zugriff darauf richten sich nach § 25 TDDDG; die ggf. anschließende Verarbeitung personenbezogener Daten nach der DSGVO. Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies.

Technisch notwendige Speicherung: Wir speichern Ihre im Einwilligungs-Banner getroffene Auswahl lokal in Ihrem Browser (Eintrag „mm-consent-v1" im localStorage), damit wir Ihre Entscheidung respektieren und Ihnen das Banner nicht bei jedem Besuch erneut anzeigen. Diese Speicherung ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei; Rechtsgrundlage der damit verbundenen Verarbeitung ist unser berechtigtes Interesse an einem funktionsfähigen, ihre Einstellungen beachtenden Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Es findet kein Drittlandtransfer statt.

Optionale Dienste (nur mit Einwilligung): Die Standort-Karte (Google Maps / Street View) und die KI-Assistentin Havva sind nicht technisch notwendig und werden erst geladen, nachdem Sie über das Banner aktiv zugestimmt haben. Bis dahin sind diese Dienste technisch deaktiviert; es werden keine Daten an die Anbieter übermittelt. Rechtsgrundlage ist Ihre Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Einzelheiten zu den jeweiligen Anbietern und zum Drittlandtransfer finden Sie unter Ziffer 5 und Ziffer 7.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über den Link „Datenschutz-Einstellungen" im Seitenfuß ändern oder widerrufen. Der Widerruf ist so einfach wie die Erteilung.

7. Eingebundene Dienste Dritter

• Schriften: Alle Schriftarten werden lokal von unserem Server geladen (self-hosted). Es besteht keine Verbindung zu Google-Servern; es werden keine Daten – insbesondere nicht Ihre IP-Adresse – an Google oder andere Dritte übermittelt.
• Google Maps (Standort-Karte): Die interaktive Karte wird erst geladen, nachdem Sie über unser Einwilligungs-Banner bzw. die Schaltfläche „Karte anzeigen" zugestimmt haben. Anbieter im EWR ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland. Erst nach Ihrer Einwilligung werden Daten – insbesondere Ihre IP-Adresse – an Google übertragen; dabei kann eine Übermittlung an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgen (Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, ergänzend EU-Standardvertragsklauseln). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerrufbar.
• Google Street View (360°-Studiotour): Die 360°-Tour wird erst nach Ihrer Einwilligung geladen (Banner-Kategorie „Standort-Karte" bzw. Schaltfläche „360°-Tour laden"). Anbieter und Drittlandtransfer entsprechen den Angaben zu Google Maps. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Link zu Google Maps: Über den Link „In Google Maps öffnen" gelangen Sie zur Routenplanung bei Google. Daten werden erst übertragen, wenn Sie den Link aktiv anklicken.
• Instagram: Wir verlinken lediglich auf unser Instagram-Profil (einfacher Link, kein eingebettetes Widget). Beim bloßen Aufruf unserer Website werden keine Daten an Instagram übertragen. Erst wenn Sie den Link aktiv anklicken, verarbeitet die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, in eigener Verantwortung Ihre Daten (ggf. Übermittlung an die Meta Platforms, Inc., USA; DPF/Standardvertragsklauseln). Rechtsgrundlage für das Setzen des Links ist unser berechtigtes Interesse an einer ansprechenden Außendarstellung (Art. 6 Abs. 1 lit. f DSGVO).
• WhatsApp: Zur Kontaktaufnahme verlinken wir auf einen WhatsApp-Chat. Einzelheiten zur Verarbeitung durch WhatsApp/Meta finden Sie unter Ziffer 4.

8. Verarbeitung im Rahmen der Behandlung (Gesundheitsdaten)

Im Rahmen der Beratung und Behandlung verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO, insbesondere Angaben zu Hauttyp, Beschwerden, Vorerkrankungen, Medikamenteneinnahme, Allergien und Kontraindikationen sowie ggf. Behandlungsfotos. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO); die Anfertigung und Speicherung von Behandlungsfotos erfolgt nur mit Ihrer gesonderten Einwilligung. Diese Daten werden ausschließlich zum Zweck der Beratung, der sicheren Durchführung der Behandlung und der Dokumentation verwendet, streng vertraulich behandelt und nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Für gerätegebundene Behandlungen mit nichtionisierender Strahlung (z. B. dauerhafte Haarentfernung mittels Diodenlaser) sind wir gesetzlich verpflichtet, das Beratungsprotokoll und Ihre Einwilligungserklärung gemäß der Verordnung zum Schutz vor schädlichen Wirkungen nichtionisierender Strahlung (NiSV) zehn Jahre ab dem Tag der Dokumentation aufzubewahren und anschließend zu löschen.

9. Speicherdauer und Löschung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Entfällt der Zweck oder widerrufen Sie eine Einwilligung, werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Solche Pflichten ergeben sich insbesondere aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) – regelmäßig sechs bzw. acht bis zehn Jahre – sowie aus der NiSV (zehn Jahre, s. Ziffer 8). Für die Dauer dieser Fristen wird die Verarbeitung der betreffenden Daten eingeschränkt.

10. Ihre Rechte als betroffene Person

Im Rahmen der gesetzlichen Bestimmungen haben Sie jederzeit das Recht auf:

• Auskunft über die zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO, siehe gesonderter Hinweis unter Ziffer 12)

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an: info@medmoiselle.de.

11. Widerruf erteilter Einwilligungen

Viele Datenverarbeitungen sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Für den Widerruf genügt eine formlose Mitteilung; Einwilligungen zu optionalen Website-Diensten ändern oder widerrufen Sie zusätzlich über „Datenschutz-Einstellungen" im Seitenfuß.

13. Automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt (Art. 22 DSGVO). Insbesondere trifft unsere KI-Assistentin „Havva" keine solchen Entscheidungen; sie beantwortet lediglich allgemeine Fragen.

14. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich unbeschadet anderer Rechtsbehelfe bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Wilhelmstraße 7, 65185 Wiesbaden
Postanschrift: Postfach 31 63, 65021 Wiesbaden

15. Schutz Minderjähriger

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir erheben wissentlich keine Daten von Kindern und Jugendlichen unter 16 Jahren und geben diese nicht ohne Einwilligung der Sorgeberechtigten an Dritte weiter (Art. 8 DSGVO).

16. Datensicherheit (SSL-/TLS-Verschlüsselung)

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gemäß Art. 32 DSGVO nach dem Stand der Technik gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen. Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile sowie am Schloss-Symbol Ihres Browsers; übermittelte Daten können dann nicht von Dritten mitgelesen werden.

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung können Sie jederzeit auf dieser Seite abrufen.