Datenschutzerklärung
The Maison Ophelia – Ophelia Banatte-Schuster
Stand: März 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Ophelia Banatte-Schuster
Kistlerhofstraße 103
81379 München, Deutschland
E-Mail: hello@themaisonophelia.com
2. Überblick über die Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Websitebesucher und Kunden nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in den Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
3. Hosting und Content-Delivery
3.1 Squarespace
Diese Website wird bei Squarespace, Inc., 225 Varick Street, New York, NY 10014, USA, gehostet. Squarespace verarbeitet personenbezogene Daten in unserem Auftrag. Beim Besuch unserer Website werden automatisch folgende Daten durch den Server von Squarespace erfasst: IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb der Website).
Squarespace ist unter dem EU-US Data Privacy Framework zertifiziert und verwendet zusätzlich Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als Grundlage für die Datenübertragung in die USA. Weitere Informationen finden Sie in der Datenschutzerklärung von Squarespace:
https://de.squarespace.com/datenschutz
Wir haben mit Squarespace einen Auftragsverarbeitungsvertrag (Data Processing Agreement) geschlossen.
4. Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben einschließlich der von Ihnen angegebenen Kontaktdaten zum Zwecke der Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Zahlungsdienstleister
5.1 Stripe
Wir nutzen den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Bei Bezahlung per Kreditkarte werden Ihre Zahlungsdaten (Kreditkartennummer, Gültigkeitsdatum, CVC) direkt an Stripe übermittelt und von Stripe verarbeitet. Wir selbst erhalten keine vollständigen Kreditkartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Stripe: https://stripe.com/de/privacy
5.2 PayPal
Wir bieten Zahlung über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, an. Bei Auswahl dieser Zahlungsart werden Sie auf die Website von PayPal weitergeleitet. PayPal erhebt dabei verschiedene Transaktionsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
5.3 Squarespace Payments
Darüber hinaus nutzen wir Squarespace Payments als Zahlungsabwicklung. Die Verarbeitung Ihrer Zahlungsdaten erfolgt durch Squarespace gemäß deren Datenschutzerklärung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. Analyse und Tracking
6.1 Google Analytics
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen.
Google Analytics wird nur nach Ihrer ausdrücklichen Einwilligung aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über unseren Cookie-Consent-Banner widerrufen.
Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Datenschutzerklärung Google: https://policies.google.com/privacy
Google Analytics Opt-Out: https://tools.google.com/dlpage/gaoptout
7. E-Mail-Marketing
7.1 Flodesk
Wir nutzen für den Versand unseres Newsletters den Dienst Flodesk, Inc., ein US-amerikanisches Unternehmen. Wenn Sie sich für unseren Newsletter anmelden, werden Ihre E-Mail-Adresse und ggf. Ihr Name an Flodesk übermittelt und dort gespeichert. Flodesk verwendet diese Daten zum Versand des Newsletters in unserem Auftrag.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich über den in jedem Newsletter enthaltenen Abmeldelink abmelden.
Flodesk kann Daten in die USA übertragen. Bitte prüfen Sie, ob Flodesk unter dem EU-US Data Privacy Framework zertifiziert ist oder ob Standardvertragsklauseln vorliegen.
Datenschutzerklärung Flodesk: https://flodesk.com/privacy
8. Terminbuchung
8.1 Calendly
Für die Buchung von Beratungsterminen nutzen wir Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA. Bei der Terminbuchung werden Ihr Name, Ihre E-Mail-Adresse und ggf. weitere von Ihnen angegebene Daten an Calendly übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Calendly kann Daten in die USA übertragen und nutzt hierfür Standardvertragsklauseln sowie ggf. das EU-US Data Privacy Framework.
Datenschutzerklärung Calendly: https://calendly.com/privacy
9. Soziale Medien und Instagram
9.1 Instagram-Einbettungen auf der Website
Auf unserer Website sind Inhalte des Dienstes Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) eingebettet. Beim Aufruf einer Seite mit Instagram-Einbettung wird automatisch eine Verbindung zu den Servern von Instagram hergestellt. Dabei werden folgende Daten an Instagram übermittelt: Ihre IP-Adresse, Browsertyp und -einstellungen, Datum und Uhrzeit des Zugriffs sowie Referrer-URL. Wenn Sie bei Instagram eingeloggt sind, kann Instagram den Besuch unserer Website Ihrem Konto zuordnen.
Rechtsgrundlage für die Einbettung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der ansprechenden Darstellung unserer Leistungen und der Verbindung zu unseren Social-Media-Inhalten, um Besuchern einen umfassenden Eindruck unseres Angebots zu ermöglichen.
Sie können die Datenübertragung an Instagram verhindern, indem Sie sich vor dem Besuch unserer Website bei Instagram ausloggen oder einen Script-Blocker in Ihrem Browser verwenden.
9.2 Unsere Instagram-Unternehmensseite
Wir betreiben eine Instagram-Unternehmensseite (Business-Profil). Wenn Sie unsere Instagram-Seite besuchen, verarbeitet Meta/Instagram personenbezogene Daten. Dies umfasst insbesondere IP-Adresse, Geräteinformationen, Interaktionsdaten (Likes, Kommentare, Nachrichten) sowie Cookies und Tracking-Technologien.
Gemeinsame Verantwortlichkeit: Für die Verarbeitung von sogenannten Insights-Daten (anonymisierte Statistiken über Besucher und Interaktionen auf unserer Seite) besteht eine gemeinsame Verantwortlichkeit zwischen uns und Meta Platforms Ireland Limited gemäß Art. 26 DSGVO. Meta stellt uns aggregierte Statistiken zur Verfügung (z.B. Reichweite, Demografie der Besucher, Interaktionsraten). Wir haben mit Meta keine individuelle Vereinbarung nach Art. 26 DSGVO geschlossen, sondern stützen uns auf die von Meta bereitgestellte Vereinbarung zur gemeinsamen Verantwortlichkeit (Page Insights Addendum).
Rechtsgrundlage für unsere Datenverarbeitung im Zusammenhang mit der Instagram-Seite ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Öffentlichkeitsarbeit und Kommunikation mit Kunden und Interessenten).
Wir weisen darauf hin, dass Meta Daten auch in die USA und andere Drittländer übertragen kann. Meta stützt sich hierfür auf das EU-US Data Privacy Framework und Standardvertragsklauseln.
Für die Datenverarbeitung durch Meta/Instagram, die über unseren Einfluss hinausgeht, ist Meta allein verantwortlich. Wir haben keinen Einfluss auf Art und Umfang der von Meta verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Bitte informieren Sie sich in den Datenschutzrichtlinien von Meta über die Datenverarbeitung durch Instagram:
Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/
Instagram-Datenrichtlinie: https://privacycenter.instagram.com/policy
Page Insights Addendum: https://www.facebook.com/legal/terms/page_controller_addendum
9.3 Kommunikation über Instagram
Wenn Sie uns über Instagram-Direktnachrichten kontaktieren, werden Ihre Nachrichten und die damit verbundenen Profildaten (z.B. Nutzername, Profilbild) auf den Servern von Meta gespeichert. Wir verarbeiten diese Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenkommunikation).
Wir empfehlen, für vertragliche oder sensible Anfragen unsere E-Mail-Adresse (hello@themaisonophelia.com) statt Instagram-Nachrichten zu nutzen.
9.4 Instagram-Werbeanzeigen
Wir nutzen Instagram-Werbeanzeigen (Instagram Ads), um auf unsere Leistungen aufmerksam zu machen. Hierbei können Zielgruppendaten (z.B. Interessen, Standort, Alter, Geschlecht) von Meta für die Ausspielung der Anzeigen verwendet werden. Rechtsgrundlage für die Nutzung der Werbefunktionen ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zielgerichteter Werbung).
9.5 Meta-Pixel
Auf unserer Website setzen wir das Meta-Pixel (ehemals Facebook-Pixel) ein, ein Analysetool von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Das Meta-Pixel ist ein JavaScript-Code-Snippet, das auf unseren Webseiten eingebunden ist.
Funktionsweise: Wenn Sie unsere Website besuchen und das Meta-Pixel aktiv ist, erfasst es Daten über Ihr Nutzungsverhalten. Hierzu gehören insbesondere: aufgerufene Seiten, getätigte Käufe oder andere Aktionen auf unserer Website (sog. „Events“), Geräteinformationen (Betriebssystem, Browser), IP-Adresse (gekürzt) sowie Cookie-Daten. Diese Daten werden an Meta übermittelt und mit Ihrem Meta/Instagram-Profil verknüpft, sofern Sie bei einem Meta-Dienst angemeldet sind.
Zweck der Verarbeitung: Wir nutzen das Meta-Pixel zu folgenden Zwecken: Messung der Wirksamkeit unserer Instagram- und Facebook-Werbeanzeigen (Conversion-Tracking), Erstellung von Custom Audiences und Lookalike Audiences für zielgerichtete Werbung, Retargeting (erneute Ansprache von Besuchern unserer Website auf Instagram/Facebook) sowie Analyse des Nutzerverhaltens zur Optimierung unseres Angebots.
Rechtsgrundlage: Das Meta-Pixel wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Ihre Einwilligung wird das Pixel nicht geladen und es werden keine Daten an Meta übertragen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unseren Cookie-Consent-Banner widerrufen.
Datenübertragung in die USA: Meta kann die erhobenen Daten in die USA übertragen. Meta ist unter dem EU-US Data Privacy Framework zertifiziert und verwendet zusätzlich Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Widerspruch und Opt-Out: Neben dem Widerruf über unseren Cookie-Consent-Banner können Sie der Datenverarbeitung durch das Meta-Pixel auch wie folgt widersprechen: Über die Werbeeinstellungen Ihres Meta/Facebook-Kontos, über die Webseite der Digital Advertising Alliance (optout.aboutads.info) oder über die Webseite der European Interactive Digital Advertising Alliance (youronlinechoices.eu).
Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/
Meta-Pixel Informationen: https://www.facebook.com/business/help/742478679120153
10. Cookies und Einwilligung
Diese Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig für den Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG). Andere Cookies (z.B. für Analyse oder Marketing) werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Beim ersten Besuch unserer Website werden Sie über einen Cookie-Consent-Banner um Ihre Einwilligung gebeten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen in Ihrem Browser ändern oder unseren Consent-Banner erneut aufrufen.
Technisch notwendige Cookies: Sitzungscookies, Warenkorb-Cookies, Cookie-Consent-Präferenz.
Analyse-Cookies: Google Analytics (nur nach Einwilligung).
Marketing-Cookies: Meta-Pixel (nur nach Einwilligung).
Drittanbieter-Cookies: Instagram-Einbettungen (automatisch bei Seitenaufruf), Calendly, Flodesk (nur nach Einwilligung, soweit nicht für die Vertragserfüllung erforderlich).
11. Schriftarten
Diese Website verwendet lokal eingebundene Schriftarten, die über das Squarespace-Template bereitgestellt werden. Es erfolgt keine Verbindung zu externen Schriftarten-Servern (wie z.B. Google Fonts). Daher werden bei der Schriftartenbereitstellung keine personenbezogenen Daten an Dritte übertragen.
12. Rechte der betroffenen Personen
Sie haben gemäß der DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:
(a) Recht auf Auskunft (über die bei uns gespeicherten Daten, Art. 15 DSGVO)
(b) Recht auf Berichtigung (unrichtiger Daten, Art. 16 DSGVO)
(c) Recht auf Löschung (Art. 17 DSGVO)
(d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
(e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
(f) Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
(g) Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@themaisonophelia.com
13. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren
14. Datensicherheit
Wir verwenden SSL/TLS-Verschlüsselung für die Übertragung von Daten auf unserer Website. Dies erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers und daran, dass die Adresszeile mit „https://“ beginnt.
15. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht. Gesetzliche Aufbewahrungsfristen (z.B. 6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO) bleiben unberührt.
16. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Aufgrund geänderter gesetzlicher Vorgaben, behördlicher Entscheidungen oder der Änderung unserer Leistungen kann eine Anpassung dieser Datenschutzerklärung erforderlich werden.
Letzte Aktualisierung: März 2026
Privacy Policy
The Maison Ophelia – Ophelia Banatte-Schuster
As of: March 2026
In the event of any discrepancy between this English version and the German version, the German version shall prevail.
1. Data controller
The data controller for data processing on this website within the meaning of the General Data Protection Regulation (GDPR) is:
Ophelia Banatte-Schuster
Kistlerhofstraße 103, 81379 Munich, Germany
Email: hello@themaisonophelia.com
2. Overview of data processing
We process personal data of our website visitors and customers only to the extent necessary for providing a functional website, our content and services, and for fulfilling contractual and legal obligations. Processing of personal data regularly occurs only with the user’s consent or in cases where prior consent is not feasible and processing is permitted by law.
3. Hosting and content delivery
3.1 Squarespace
This website is hosted by Squarespace, Inc., 225 Varick Street, New York, NY 10014, USA. Squarespace processes personal data on our behalf. When you visit our website, the following data is automatically collected by Squarespace’s servers: IP address, date and time of the request, browser type and version, operating system, referrer URL. This processing is based on Art. 6(1)(f) GDPR (legitimate interest in the technically error-free operation of the website).
Squarespace is certified under the EU-US Data Privacy Framework and additionally uses Standard Contractual Clauses (Art. 46(2)(c) GDPR) as a basis for data transfers to the USA.
Squarespace Privacy Policy: https://de.squarespace.com/datenschutz
We have concluded a Data Processing Agreement (DPA) with Squarespace.
4. Contact
When you contact us by email, the data you provide, including your contact details, will be stored by us for the purpose of processing your inquiry and for possible follow-up questions. The legal basis is Art. 6(1)(b) GDPR (pre-contractual measures) or Art. 6(1)(f) GDPR (legitimate interest in processing inquiries). Data is deleted once it is no longer necessary for the purpose of collection and no statutory retention obligations apply.
5. Payment service providers
5.1 Stripe
We use the payment service provider Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland. When paying by credit card, your payment data (card number, expiry date, CVC) is transmitted directly to Stripe and processed by Stripe. We do not receive complete credit card data. The legal basis is Art. 6(1)(b) GDPR (contract performance).
Stripe Privacy Policy: https://stripe.com/en-gb/privacy
5.2 PayPal
We offer payment via PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. When selecting this payment method, you will be redirected to the PayPal website. PayPal collects various transaction data. The legal basis is Art. 6(1)(b) GDPR (contract performance).
PayPal Privacy Policy: https://www.paypal.com/webapps/mpp/ua/privacy-full
5.3 Squarespace Payments
We also use Squarespace Payments for payment processing. Your payment data is processed by Squarespace in accordance with their privacy policy. The legal basis is Art. 6(1)(b) GDPR (contract performance).
6. Analytics and tracking
6.1 Google Analytics
This website uses Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). Google Analytics uses cookies that enable analysis of website usage. Information generated by the cookie about your use of this website is generally transferred to and stored on a Google server in the USA.
We have activated IP anonymization, so your IP address is truncated by Google within the EU. Only in exceptional cases is the full IP address transmitted to a Google server in the USA.
Google Analytics is only activated after your express consent. The legal basis is Art. 6(1)(a) GDPR (consent). You may revoke your consent at any time via our cookie consent banner.
Google is certified under the EU-US Data Privacy Framework.
Google Privacy Policy: https://policies.google.com/privacy
Google Analytics Opt-Out: https://tools.google.com/dlpage/gaoptout
7. Email marketing
7.1 Flodesk
We use Flodesk, Inc., a US-based company, for sending our newsletter. When you subscribe to our newsletter, your email address and, if applicable, your name are transmitted to and stored by Flodesk. Flodesk uses this data to send the newsletter on our behalf.
The legal basis is Art. 6(1)(a) GDPR (consent). You may revoke your consent at any time by unsubscribing via the link included in every newsletter.
Flodesk may transfer data to the USA. Please verify whether Flodesk is certified under the EU-US Data Privacy Framework or whether Standard Contractual Clauses are in place.
Flodesk Privacy Policy: https://flodesk.com/privacy
8. Appointment booking
8.1 Calendly
We use Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA for booking consultation appointments. When booking an appointment, your name, email address, and any additional data you provide are transmitted to Calendly. The legal basis is Art. 6(1)(b) GDPR (contract performance or pre-contractual measures).
Calendly may transfer data to the USA using Standard Contractual Clauses and/or the EU-US Data Privacy Framework.
Calendly Privacy Policy: https://calendly.com/privacy
9. Social media and Instagram
9.1 Instagram embeds on the website
Our website embeds content from Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland). When you visit a page with an Instagram embed, a connection is automatically established to Instagram’s servers. The following data is transmitted to Instagram: your IP address, browser type and settings, date and time of access, and referrer URL. If you are logged into Instagram, Instagram may associate the visit with your account.
The legal basis for embedding is Art. 6(1)(f) GDPR (legitimate interest). Our legitimate interest lies in the appealing presentation of our services and the connection to our social media content, in order to provide visitors with a comprehensive impression of our offerings.
You can prevent data transfer to Instagram by logging out of Instagram before visiting our website or by using a script blocker in your browser.
9.2 Our Instagram business page
We operate an Instagram business page (business profile). When you visit our Instagram page, Meta/Instagram processes personal data. This includes in particular IP address, device information, interaction data (likes, comments, messages), and cookies and tracking technologies.
Joint controllership: For the processing of so-called Insights data (anonymised statistics about visitors to and interactions on our page), joint controllership exists between us and Meta Platforms Ireland Limited pursuant to Art. 26 GDPR. Meta provides us with aggregated statistics (e.g. reach, visitor demographics, interaction rates). We have not concluded an individual agreement under Art. 26 GDPR with Meta but rely on the joint controllership arrangement provided by Meta (Page Insights Addendum).
The legal basis for our data processing in connection with the Instagram page is Art. 6(1)(f) GDPR (legitimate interest in public relations and communication with customers and prospective customers).
Please note that Meta may also transfer data to the USA and other third countries. Meta relies on the EU-US Data Privacy Framework and Standard Contractual Clauses for this purpose.
For data processing by Meta/Instagram that is beyond our control, Meta is solely responsible. We have no influence on the nature and scope of the data processed by Meta, the manner of processing and use, or the disclosure of such data to third parties. Please refer to Meta’s privacy policies for information on data processing by Instagram:
Meta Privacy Policy: https://www.facebook.com/privacy/policy/
Instagram Data Policy: https://privacycenter.instagram.com/policy
Page Insights Addendum: https://www.facebook.com/legal/terms/page_controller_addendum
9.3 Communication via Instagram
If you contact us via Instagram direct messages, your messages and associated profile data (e.g. username, profile picture) are stored on Meta’s servers. We process this data to handle your inquiry. The legal basis is Art. 6(1)(b) GDPR (pre-contractual measures) or Art. 6(1)(f) GDPR (legitimate interest in customer communication).
For contractual or sensitive inquiries, we recommend using our email address (hello@themaisonophelia.com) instead of Instagram messages.
9.4 Instagram advertising
We use Instagram advertising (Instagram Ads) to promote our services. In this context, audience data (e.g. interests, location, age, gender) may be used by Meta for ad delivery. The legal basis for the use of advertising features is Art. 6(1)(f) GDPR (legitimate interest in targeted advertising).
9.5 Meta Pixel
We use the Meta Pixel (formerly Facebook Pixel) on our website, an analytics tool provided by Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. The Meta Pixel is a JavaScript code snippet embedded on our web pages.
How it works: When you visit our website and the Meta Pixel is active, it collects data about your browsing behaviour. This includes in particular: pages visited, purchases or other actions on our website (so-called “events”), device information (operating system, browser), IP address (truncated), and cookie data. This data is transmitted to Meta and linked to your Meta/Instagram profile if you are logged into a Meta service.
Purpose of processing: We use the Meta Pixel for the following purposes: measuring the effectiveness of our Instagram and Facebook advertising campaigns (conversion tracking), creating Custom Audiences and Lookalike Audiences for targeted advertising, retargeting (re-engaging visitors to our website on Instagram/Facebook), and analysing user behaviour to optimise our offerings.
Legal basis: The Meta Pixel is only activated after your express consent (Art. 6(1)(a) GDPR, § 25(1) TDDDG). Without your consent, the pixel is not loaded and no data is transmitted to Meta. You may revoke your consent at any time with future effect via our cookie consent banner.
Data transfer to the USA: Meta may transfer the collected data to the USA. Meta is certified under the EU-US Data Privacy Framework and additionally uses Standard Contractual Clauses pursuant to Art. 46(2)(c) GDPR.
Objection and opt-out: In addition to revoking consent via our cookie consent banner, you can object to data processing by the Meta Pixel as follows: via the advertising settings of your Meta/Facebook account, via the Digital Advertising Alliance website (optout.aboutads.info), or via the European Interactive Digital Advertising Alliance website (youronlinechoices.eu).
Meta Privacy Policy: https://www.facebook.com/privacy/policy/
Meta Pixel information: https://www.facebook.com/business/help/742478679120153
10. Cookies and consent
This website uses cookies. Cookies are small text files stored on your device. Some cookies are technically necessary for website operation (Art. 6(1)(f) GDPR, § 25(2) TDDDG). Other cookies (e.g. for analytics or marketing) are only set after your express consent (Art. 6(1)(a) GDPR, § 25(1) TDDDG).
On your first visit to our website, you will be asked for consent via a cookie consent banner. You may revoke your consent at any time with future effect by changing the cookie settings in your browser or by re-accessing our consent banner.
Technically necessary cookies: session cookies, shopping cart cookies, cookie consent preference.
Analytics cookies: Google Analytics (only with consent).
Marketing cookies: Meta Pixel (only with consent).
Third-party cookies: Instagram embeds (automatically on page load), Calendly, Flodesk (only with consent, unless required for contract performance).
11. Fonts
This website uses locally embedded fonts provided by the Squarespace template. No connection to external font servers (such as Google Fonts) is established. Therefore, no personal data is transmitted to third parties for font delivery.
12. Rights of data subjects
Under the GDPR, you have the following rights regarding your personal data:
(a) Right of access (Art. 15 GDPR)
(b) Right to rectification (Art. 16 GDPR)
(c) Right to erasure (Art. 17 GDPR)
(d) Right to restriction of processing (Art. 18 GDPR)
(e) Right to data portability (Art. 20 GDPR)
(f) Right to object to processing based on Art. 6(1)(f) GDPR (Art. 21 GDPR)
(g) Right to withdraw consent at any time with future effect (Art. 7(3) GDPR)
To exercise your rights, please contact: hello@themaisonophelia.com
13. Right to lodge a complaint with a supervisory authority
You have the right to lodge a complaint with a data protection supervisory authority regarding the processing of your personal data.
14. Data security
We use SSL/TLS encryption for the transmission of data on our website. You can recognize this by the lock symbol in your browser’s address bar and the “https://” prefix in the URL.
15. Data retention
Personal data is only stored for as long as is necessary for the respective processing purpose or as required by statutory retention periods. After expiry of the applicable periods, data is routinely deleted. Statutory retention periods (e.g. 6 years under § 257 HGB, 10 years under § 147 AO) remain unaffected.
16. Updates to this privacy policy
This privacy policy is currently valid as of March 2026. Due to changes in legislation, regulatory decisions, or changes to our services, updates to this privacy policy may become necessary.
Last updated: March 2026