Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten nach Art. 13, 14 DSGVO.
Stand: Juli 2026
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
House of Shido, Inh. Shadi Shoraka
Dorotheenstraße 182, 22299 Hamburg
E-Mail: info@houseofshido.de · Telefon: 040 20963672
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde daher nicht bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte an den oben genannten Verantwortlichen.
2. Hosting & Server-Logfiles
Diese Website wird bei Netlify (Netlify, Inc., USA) gehostet. Beim Aufruf werden technisch notwendige Zugriffsdaten (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene Seite, Browsertyp) in Server-Logfiles verarbeitet. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren, stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung in die USA ist durch Standardvertragsklauseln abgesichert (Art. 46 DSGVO).
Anwendungs- und Kundendaten werden in der EU verarbeitet und gespeichert (Supabase, Region Frankfurt). Zu unseren Auftragsverarbeitern zählen insbesondere Netlify (Hosting), Supabase (Datenbank/Speicherung), Stripe (Zahlungsabwicklung) sowie unser Buchungs- und Benachrichtigungsdienst. Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
3. Terminbuchung
Bei einer Online-Buchung verarbeiten wir die von Ihnen angegebenen Daten (u. a. Name, Kontaktdaten, gewählte Behandlung, Termin) zur Durchführung des Behandlungsvertrags bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Zur Terminverwaltung, Bestätigung und Erinnerung setzen wir Dienstleister ein (Buchungssystem sowie E-Mail-/SMS-Versand), die als Auftragsverarbeiter für uns tätig werden.
4. Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon oder Kontaktformular erreichen, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b bzw. f DSGVO). Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
5. KI-Chat & -Sprachassistent
Auf der Website kann ein KI-gestützter Chat- bzw. Sprachassistent angeboten werden. Ihre Eingaben werden zur Beantwortung Ihrer Anfrage an die eingesetzten KI-Dienstleister übermittelt und dort verarbeitet. Rechtsgrundlage ist Ihre Einwilligung bzw. unser berechtigtes Interesse an einer effizienten Kundenkommunikation (Art. 6 Abs. 1 lit. a/f DSGVO). Bitte geben Sie im Chat keine Gesundheits- oder besonders sensiblen Daten ein.
6. Zahlungen & Gutscheine
Für die Abwicklung von Zahlungen (z. B. Gutscheinkauf) setzen wir einen Zahlungsdienstleister ein. Die Zahlungsdaten werden ausschließlich zur Vertragsabwicklung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Als Zahlungsdienstleister setzen wir Stripe (Stripe Payments Europe, Ltd., Irland) ein. Die im Rahmen des Bezahlvorgangs eingegebenen Zahlungsdaten werden direkt an Stripe übermittelt und dort verarbeitet; wir selbst erhalten keine vollständigen Zahlungsmitteldaten.
7. Cookies, Einwilligung & Reichweitenmessung
Wir verwenden technisch notwendige Cookies sowie — nur mit Ihrer Einwilligung — Cookies zur Reichweitenmessung. Ihre Einwilligung verwalten wir über ein Consent-Management-Tool und können sie jederzeit mit Wirkung für die Zukunft widerrufen. Rechtsgrundlage für nicht notwendige Cookies ist Ihre Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO), für notwendige Cookies § 25 Abs. 2 TDDDG. ⚠ Aktive Analyse-/Consent-Dienste final auflisten (z. B. Plausible, Google Analytics, Cookiebot)
8. Fehler- und Sicherheitsprotokolle
Zur Gewährleistung der Sicherheit und Fehlerbehebung kann eine technische Monitoring-Lösung eingesetzt werden, die anonymisierte bzw. pseudonymisierte technische Daten verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).
9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtlich) dies vorschreiben.
10. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI).