Datenschutzerklärung - FACE & HEAD SPA

Datenschutzerklärung (Stand: 21.12.2025)

1. Verantwortliche Stelle

Face and Head Spa Sahin
Hagenbuchstrasse 26
9000 St. Gallen, Schweiz
Telefon: +41 76 839 62 62
E‑Mail: info@headspasg.ch

Inhaberin: Dilan Sahin
UID: CHE-299.904.489

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie darüber, wie Face and Head Spa Sahin Personendaten bearbeitet, wenn Sie:

unsere Website besuchen,
mit uns Kontakt aufnehmen (z.B. per E‑Mail oder Telefon),
einen Termin über einen externen Buchungsdienst vereinbaren,
in die Nutzung bestimmter Cookies/Technologien (Statistik/Marketing/externe Medien) einwilligen.

3. Rechtsgrundlagen

Wir bearbeiten Personendaten im Rahmen des schweizerischen Datenschutzrechts (revDSG). Soweit anwendbar (z.B. bei Zugriffen aus der EU), erfolgt die Bearbeitung zusätzlich nach der EU-Datenschutz-Grundverordnung (DSGVO).

Je nach Kontext stützen wir die Bearbeitung insbesondere auf:

Betrieb und Sicherheit der Website (technische Notwendigkeit / berechtigtes Interesse),
Bearbeitung von Anfragen (vorvertragliche Massnahmen / berechtigtes Interesse),
Erfüllung von Dienstleistungen (z.B. Terminorganisation),
Einwilligung (insbesondere für Statistik, Marketing und externe Medien).

4. Begriffe

Personendaten: Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Bearbeiten: Jeder Umgang mit Personendaten (z.B. Erheben, Speichern, Verwenden, Übermitteln, Löschen).
Drittanbieter: Externe Anbieter, deren Dienste wir einsetzen (z.B. Analyse‑, Buchungs- oder Medienanbieter).

5. Welche Personendaten bearbeiten wir?

5.1 Technische Daten (beim Website-Besuch)

Beim Aufruf unserer Website können automatisch technische Daten bearbeitet werden, insbesondere:

IP-Adresse (ggf. gekürzt/anonymisiert – abhängig von Dienst und Konfiguration),
Datum und Uhrzeit des Zugriffs,
aufgerufene Seiten/Dateien, Statuscodes,
Browsertyp/-version, Betriebssystem,
Referrer-URL (Website, von der aus Sie zu uns gekommen sind),
Spracheinstellungen, Gerätetyp.

Diese Daten fallen häufig als Server-Logfiles an und dienen dem sicheren Betrieb der Website.

5.2 Kommunikationsdaten (Kontaktaufnahme)

Wenn Sie uns kontaktieren, bearbeiten wir insbesondere:

Name (falls angegeben),
E‑Mail-Adresse, Telefonnummer,
Inhalt Ihrer Nachricht und ggf. Anhänge,
Zeitpunkt und Verlauf der Kommunikation.

5.3 Buchungs-/Leistungsdaten (Termin)

Wenn Sie über einen externen Buchungsdienst einen Termin vereinbaren, können je nach Buchungsprozess u.a. folgende Daten bearbeitet werden:

Name und Kontaktdaten,
Terminwünsche, gebuchte Leistungen,
Mitteilungen/Notizen, die Sie im Rahmen der Buchung angeben.

5.4 Einwilligungs- und Präferenzdaten (Cookie-Banner)

Zur Dokumentation Ihrer Auswahl im Cookie-Banner bearbeiten wir z.B.:

ob Sie Statistik/Marketing/externe Medien akzeptiert oder abgelehnt haben,
Zeitpunkt der Einwilligung/Änderung,
ggf. technische Consent-ID oder Protokollinformationen (je nach Konfiguration).

6. Zu welchen Zwecken bearbeiten wir Personendaten?

Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:

Betrieb, Bereitstellung und Sicherheit der Website (z.B. Fehleranalyse, Abwehr von Angriffen)
Beantwortung von Anfragen und Kommunikation
Terminabwicklung bzw. Vermittlung zur Terminbuchung über externe Dienste
Statistische Auswertung der Website-Nutzung (nur nach Einwilligung)
Marketing und Erfolgsmessung (nur nach Einwilligung)
Einbindung externer Inhalte (z.B. Rezensionen, Karten, Social-Embeds – nur nach Einwilligung, sofern nicht technisch notwendig)

7. Cookies, ähnliche Technologien und Einwilligungsmanagement

Unsere Website kann Cookies und ähnliche Technologien einsetzen (z.B. Pixel, Local Storage). Wir unterscheiden grundsätzlich:

Notwendige Cookies/Technologien
Diese sind erforderlich, damit die Website technisch funktioniert (z.B. Speicherung Ihrer Cookie-Auswahl, Sicherheitsfunktionen). Sie können – soweit rechtlich zulässig – ohne Einwilligung eingesetzt werden.
Statistik (z.B. GA4)
Dient der Messung und Verbesserung der Website. Wird nur eingesetzt, wenn Sie im Banner zugestimmt haben.
Marketing (z.B. Meta Pixel)
Dient der Messung und Optimierung von Werbemassnahmen und ggf. der Bildung von Zielgruppen. Wird nur eingesetzt, wenn Sie im Banner zugestimmt haben.
Externe Medien
Betrifft eingebettete Inhalte von Drittanbietern (z.B. Google Rezensionen-Widgets, Karten, Videos, Social Embeds). Solche Inhalte werden – je nach Einbindung – erst nach Einwilligung geladen.

Widerruf/Änderung: Sie können Ihre Einwilligung jederzeit über das Cookie-Banner (oder einen entsprechenden Link/Button) ändern oder widerrufen. Der Widerruf wirkt für die Zukunft.

8. Hosting (cyon.ch) und Server-Logfiles

Unsere Website wird bei cyon.ch gehostet. Im Rahmen des Hostings kann cyon.ch technische Daten verarbeiten, insbesondere Server-Logfiles (siehe Abschnitt 5.1). Diese dienen u.a.:

der Bereitstellung und Stabilität der Website,
der Systemsicherheit,
der Fehleranalyse und Missbrauchsprävention.

Speicherdauer: Logfiles werden grundsätzlich nur so lange aufbewahrt, wie dies für Betrieb und Sicherheit erforderlich ist (abhängig von Hosting-Konfiguration und gesetzlichen Vorgaben).

9. Kontaktaufnahme (E‑Mail, Telefon, ggf. WhatsApp)

Wenn Sie uns kontaktieren, verwenden wir Ihre Angaben zur Bearbeitung der Anfrage und für Rückfragen.

Hinweis zu WhatsApp (falls genutzt):
Wenn Sie per WhatsApp mit uns kommunizieren, erfolgt die Kommunikation über den Dienstanbieter WhatsApp (Meta). Dabei können Daten auch ausserhalb der Schweiz/EU bearbeitet werden. Wenn Sie dies nicht wünschen, kontaktieren Sie uns bitte per E‑Mail oder Telefon.

10. Online-Terminbuchung über Salonkee (externer Dienst)

Für Online-Terminbuchungen nutzen wir einen externen Buchungspartner (Salonkee). Wenn Sie den Buchungsprozess verwenden, werden Personendaten verarbeitet, um:

Termine zu planen, zu bestätigen und zu verwalten,
Sie über Terminbestätigungen oder Erinnerungen zu informieren,
die Durchführung der gebuchten Leistungen zu ermöglichen.

Wichtig: Die Datenbearbeitung im Rahmen der Buchung richtet sich zusätzlich nach den Datenschutzbestimmungen von Salonkee. Wir empfehlen Ihnen, diese beim Buchungsprozess zu beachten.

11. Webanalyse: Google Analytics 4 (GA4) – nur nach Einwilligung

Sofern Sie im Cookie-Banner „Statistik“ akzeptieren, nutzen wir Google Analytics 4 (GA4), um die Nutzung der Website statistisch auszuwerten und die Website zu verbessern.

Dabei können u.a. verarbeitet werden:

Nutzungsdaten (z.B. Seitenaufrufe, Interaktionen/Events, Verweildauer),
technische Merkmale (Browser, Gerät, Bildschirmgrösse),
ungefähre Standortinformationen (abhängig von Einstellungen),
IP-Adresse (Verarbeitung abhängig von Konfiguration und Google).

Datenübermittlung: Es kann zu einer Übermittlung von Daten an Google-Server kommen, u.U. auch ausserhalb der Schweiz/EU (z.B. USA). Für solche Übermittlungen können zusätzliche Garantien erforderlich sein (z.B. Standardvertragsklauseln).
Widerruf: Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

12. Marketing: Meta Pixel – nur nach Einwilligung

Sofern Sie im Cookie-Banner „Marketing“ akzeptieren, kann das Meta Pixel eingesetzt werden, um:

den Erfolg von Werbekampagnen auf Facebook/Instagram zu messen,
Conversions und Interaktionen zu analysieren,
je nach Setup Zielgruppen für Marketingzwecke (z.B. Retargeting) zu bilden.

Dabei können u.a. verarbeitet werden:

Informationen über Seitenaufrufe/Events,
Werbeinteraktionen,
technische Identifikatoren (z.B. Cookie-/Browser-IDs).

Auch hier kann eine Übermittlung an Server ausserhalb der Schweiz/EU erfolgen (Meta).
Widerruf: Sie können Ihre Einwilligung jederzeit im Cookie-Banner ändern.

13. Google Rezensionen und andere eingebettete Inhalte – nur nach Einwilligung (sofern eingebunden)

Wenn auf unserer Website Google Rezensionen oder andere externe Inhalte eingebunden werden, kann beim Laden eine Verbindung zu Drittanbietern (z.B. Google) hergestellt werden. Dabei können Daten (z.B. IP-Adresse, technische Daten, ggf. Cookies/Identifiers) übertragen werden.

Solche Inhalte werden deshalb – je nach Einbindung – erst nach Ihrer Einwilligung (Kategorie „Externe Medien“ oder entsprechend im Banner) geladen.

Alternative: Statt eines Embeds kann ein statischer Hinweis/Platzhalter mit Link zu Google genutzt werden. Dann wird die Verbindung zu Google erst beim Klick hergestellt.

14. Empfänger / Kategorien von Empfängern

Je nach Nutzung und Einwilligung können Personendaten an folgende Kategorien von Empfängern übermittelt werden:

Hosting- und IT-Dienstleister (cyon.ch)
Analyse-/Marketingdienstleister (Google, Meta) – nur nach Einwilligung
Buchungsdienstleister (Salonkee) – bei Nutzung der Buchung
Behörden/öffentliche Stellen, sofern wir rechtlich dazu verpflichtet sind

Wir setzen Dienstleister sorgfältig ein und achten auf angemessene Schutzmassnahmen.

15. Datenübermittlung ins Ausland

Je nach eingesetzten Tools kann eine Übermittlung von Personendaten in Länder ausserhalb der Schweiz/EU erfolgen (z.B. USA). In solchen Fällen treffen wir – soweit erforderlich – geeignete Schutzmassnahmen (z.B. vertragliche Garantien wie Standardvertragsklauseln) und/oder stützen die Bearbeitung auf Ihre Einwilligung (z.B. für Marketing/externen Inhalte).

16. Speicherdauer und Löschung

Wir speichern Personendaten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Beispiele:

Kontaktanfragen: bis zur Erledigung der Anfrage und darüber hinaus nur, soweit Anschlussfragen zu erwarten sind oder gesetzliche Pflichten bestehen.
Consent-Daten: bis zum Widerruf bzw. bis zum Ablauf technischer Speicherdauern.
Server-Logs: gemäss Sicherheits- und Betriebsanforderungen.
Buchungsdaten: im Rahmen des Buchungs- und Leistungsprozesses sowie ggf. gemäss gesetzlichen Pflichten.

17. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten zu schützen, z.B.:

verschlüsselte Datenübertragung (SSL/TLS),
Zugriffsbeschränkungen und Berechtigungskonzepte,
Schutzmassnahmen gegen unbefugten Zugriff, Manipulation und Ausfälle,
regelmässige Wartung/Updates im Rahmen der Möglichkeiten.

Bitte beachten Sie: Eine absolute Sicherheit kann bei Datenübertragungen im Internet nicht garantiert werden.

18. Rechte der betroffenen Personen

Sie haben im Rahmen der anwendbaren Datenschutzgesetze insbesondere folgende Rechte:

Auskunft über bearbeitete Personendaten,
Berichtigung unrichtiger Personendaten,
Löschung (sofern keine gesetzlichen Pflichten oder überwiegenden Interessen entgegenstehen),
Einschränkung der Bearbeitung und/oder Widerspruch gegen bestimmte Bearbeitungen,
Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft,
(DSGVO, soweit anwendbar) Datenübertragbarkeit sowie das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@headspasg.ch.

19. Pflicht zur Bereitstellung von Daten

Sie sind nicht verpflichtet, Personendaten bereitzustellen. Ohne gewisse Angaben (z.B. Kontaktangaben) kann es jedoch sein, dass wir Ihre Anfrage nicht bearbeiten oder einen Termin nicht sinnvoll organisieren können.

20. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, insbesondere bei Änderungen der eingesetzten Tools, der Website oder der rechtlichen Rahmenbedingungen. Es gilt die jeweils aktuelle Version auf dieser Website.

Stand: 21.12.2025