Datenschutzerklärung.

Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung auf dieser Website im Sinne des Schweizer nDSG, der EU-DSGVO sowie der UK GDPR ist:

Robert Leo Fine Art Hair
Bahnhofstrasse 00
8001 Zürich, Schweiz
Telefon: +41 00 000 00 00
E-Mail: hello@robertleo.ch

Robert Leo erbringt Dienstleistungen in der Schweiz und gelegentlich im Vereinigten Königreich. Für datenschutzrechtliche Anliegen erreichen Sie uns unter der oben genannten E-Mail-Adresse.

Geltungsbereich & Rechtsgrundlagen

Diese Datenschutzerklärung gilt für alle Personendaten, die wir im Zusammenhang mit unserer Website und unseren Dienstleistungen bearbeiten. Da unsere Dienste Personen in der Schweiz, dem EWR und dem Vereinigten Königreich erreichen, beachten wir die Anforderungen aller drei Rechtsordnungen:

• Schweiz — nDSG: Bearbeitung ist rechtmässig bei Zusammenhang mit einem Vertrag (Art. 6 Abs. 1 nDSG), bei Einwilligung oder bei überwiegendem Interesse (Art. 31 Abs. 1 nDSG).
• EU — DSGVO: Für Personen im EWR gelten die Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO (Einwilligung, Vertragserfüllung, berechtigte Interessen).
• UK — UK GDPR & Data Protection Act 2018: Für Personen im Vereinigten Königreich gelten die Rechtsgrundlagen nach Art. 6 Abs. 1 UK GDPR. Die UK GDPR entspricht weitgehend der EU-DSGVO und wird durch den Data Protection Act 2018 ergänzt.

Erhebung von Personendaten

Beim Besuch unserer Website werden automatisch folgende Daten durch den Hosting-Provider erfasst (Server-Logfiles):

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Verwendeter Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots ausgewertet. Eine Zuordnung zu einer bestimmten Person ist nicht möglich.

Rechtsgrundlage: Überwiegendes bzw. berechtigtes Interesse (Art. 31 Abs. 1 nDSG; Art. 6 Abs. 1 lit. f DSGVO/UK GDPR).

Kontaktformular & E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Nachricht) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.

Rechtsgrundlage: Vertragsanbahnung bzw. -erfüllung (Art. 6 Abs. 1 nDSG; Art. 6 Abs. 1 lit. b DSGVO/UK GDPR) und überwiegendes bzw. berechtigtes Interesse an der Beantwortung von Anfragen (Art. 31 Abs. 1 nDSG; Art. 6 Abs. 1 lit. f DSGVO/UK GDPR).

Ihre Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Terminbuchung

Für die Online-Terminbuchung nutzen wir einen externen Buchungsdienst. Dabei werden folgende Daten erhoben:

• Name und Vorname
• E-Mail-Adresse
• Telefonnummer
• Gewünschte Dienstleistung und Terminzeit

Diese Daten werden ausschliesslich zur Terminverwaltung und -bestätigung verwendet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 nDSG; Art. 6 Abs. 1 lit. b DSGVO/UK GDPR).

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies gewährleisten die grundlegende Funktionalität der Website. Sie werden ohne Ihre Einwilligung gesetzt (überwiegendes/berechtigtes Interesse gemäss Art. 31 Abs. 1 nDSG; Art. 6 Abs. 1 lit. f DSGVO/UK GDPR).

Analyse- und Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 6 nDSG; Art. 6 Abs. 1 lit. a DSGVO/UK GDPR). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner oder die Cookie-Einstellungen auf unserer Website widerrufen.

Webanalyse (Google Analytics)

Diese Website nutzt gegebenenfalls Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für EWR/CH-Nutzer) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (für UK-Nutzer).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Wir nutzen die Funktion «IP-Anonymisierung», sodass Ihre IP-Adresse zuvor gekürzt wird.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 6 nDSG; Art. 6 Abs. 1 lit. a DSGVO/UK GDPR). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen: Google Datenschutzerklärung

Social Media

Auf unserer Website befinden sich Links zu unseren Social-Media-Profilen (Instagram, Facebook). Es handelt sich um einfache Verlinkungen — beim Laden unserer Website werden keine Daten an die Netzwerke übertragen.

Erst wenn Sie auf einen Link klicken, werden Sie auf die externe Plattform weitergeleitet. Dort gelten die Datenschutzbestimmungen des jeweiligen Anbieters:

• Instagram / Meta: Datenschutzrichtlinie
• Facebook / Meta: Datenschutzrichtlinie

Google Fonts

Diese Website nutzt Google Fonts zur einheitlichen Schriftdarstellung. Beim Aufrufen einer Seite lädt Ihr Browser die benötigten Schriftarten von Google-Servern. Dabei wird Ihre IP-Adresse an Google übermittelt.

Rechtsgrundlage: Überwiegendes bzw. berechtigtes Interesse an einer einheitlichen Darstellung (Art. 31 Abs. 1 nDSG; Art. 6 Abs. 1 lit. f DSGVO/UK GDPR).

Weitere Informationen: Google Datenschutzerklärung

Datenübermittlung ins Ausland

Wir bearbeiten Personendaten grundsätzlich in der Schweiz. Durch die Nutzung von Diensten wie Google Analytics und Google Fonts können Daten in die USA übermittelt werden.

Schweiz → USA: Die USA verfügen gemäss Beschluss des Bundesrates über ein angemessenes Datenschutzniveau im Rahmen des Swiss-U.S. Data Privacy Framework.

EWR → USA: Die EU-Kommission hat einen Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework erlassen (Art. 45 DSGVO).

UK → USA: Das Vereinigte Königreich hat die UK Extension to the EU-U.S. Data Privacy Framework anerkannt. Datenübermittlungen in die USA erfolgen auf dieser Grundlage. Zudem erkennt das UK die Schweiz und den EWR als Länder mit angemessenem Datenschutzniveau an.

UK → Schweiz / CH → UK: Die Schweiz und das Vereinigte Königreich anerkennen sich gegenseitig als Länder mit angemessenem Datenschutzniveau. Datenübermittlungen zwischen der Schweiz und dem UK sind daher ohne zusätzliche Schutzmassnahmen zulässig.

Wo kein angemessenes Datenschutzniveau besteht, stützen wir uns auf Standardvertragsklauseln (Art. 16 Abs. 2 lit. d nDSG; Art. 46 Abs. 2 lit. c DSGVO; Art. 46 Abs. 2 lit. c UK GDPR) oder die Einwilligung der betroffenen Person.

Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen (Art. 8 nDSG; Art. 32 DSGVO/UK GDPR).

Diese Website nutzt eine SSL/TLS-Verschlüsselung (erkennbar an «https://» und dem Schloss-Symbol). Dadurch können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Ihre Rechte

Nach Schweizer Datenschutzgesetz (nDSG):

• Auskunftsrecht — Auskunft über bearbeitete Personendaten (Art. 25 nDSG)
• Datenherausgabe und -übertragung — Herausgabe in gängigem Format (Art. 28 nDSG)
• Berichtigung — Korrektur unrichtiger Daten (Art. 32 Abs. 1 nDSG)
• Löschung — Löschung, sofern keine Aufbewahrungspflicht besteht
• Widerspruch — Widerspruch gegen die Bearbeitung

Nach EU-DSGVO (für Personen im EWR):

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung / «Recht auf Vergessenwerden» (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Nach UK GDPR & Data Protection Act 2018 (für Personen im UK):

• Right of access — Auskunftsrecht (Art. 15 UK GDPR)
• Right to rectification — Berichtigung (Art. 16 UK GDPR)
• Right to erasure — Löschung (Art. 17 UK GDPR)
• Right to restrict processing — Einschränkung (Art. 18 UK GDPR)
• Right to data portability — Datenübertragbarkeit (Art. 20 UK GDPR)
• Right to object — Widerspruch (Art. 21 UK GDPR)
• Right to withdraw consent — Widerruf der Einwilligung (Art. 7 Abs. 3 UK GDPR)
• Rights related to automated decision-making — Rechte bei automatisierten Entscheidungen (Art. 22 UK GDPR)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@robertleo.ch

Aufbewahrungsdauer

Wir bearbeiten Personendaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht.

Kontaktanfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine weitergehenden Aufbewahrungspflichten bestehen. Server-Logfiles werden in der Regel nach 30 Tagen gelöscht. Buchungsdaten werden gemäss den handelsrechtlichen Aufbewahrungsfristen der Schweiz (in der Regel 10 Jahre gemäss Art. 958f OR) aufbewahrt.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen in der Schweiz, dem EWR und dem Vereinigten Königreich entspricht. Es gilt jeweils die aktuelle Version auf unserer Website.