Einloggen Jetzt buchen

— Rechtliches

Datenschutz

Stand: 27.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Webseite und im Online-Buchungstool ist:

Ragazzi
Marco Ruta
Augustanlage 18
68165 Mannheim
Deutschland

Telefon: 0176 45640780
E-Mail: marco.ruta2001@gmail.com

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG (in der Regel: mehr als 20 Mitarbeitende mit ständiger automatisierter Datenverarbeitung) nicht erfüllt sind.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Kundinnen und Kunden nur, soweit dies zur Bereitstellung unserer Buchungs-Plattform und der vereinbarten Friseurdienstleistung erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

4. Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage (z. B. Marketing, Profilbild).

Für Verarbeitungen zur Erfüllung des Buchungs- und Dienstleistungsvertrags ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Für Verarbeitungen zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung von Zahlungsbelegen) ist Art. 6 Abs. 1 lit. c DSGVO maßgeblich.

Verarbeitungen zur Wahrung berechtigter Interessen stützen wir auf Art. 6 Abs. 1 lit. f DSGVO.

5. Erhobene Daten und Zwecke

5.1 Registrierung & Kundenkonto

Beim Anlegen eines Kundenkontos erheben wir: Vorname, Nachname, E-Mail-Adresse, Telefonnummer und ein selbst gewähltes Passwort (verschlüsselt gespeichert).

  • Zweck: Identifikation, Bereitstellung des persönlichen Buchungsbereichs, Kommunikation rund um den Termin.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.2 Profilbild (optional)

Sie können freiwillig ein Profilbild (Avatar) in Ihrem Kundenkonto hinterlegen. Das Bild wird in unserer Speicherinfrastruktur (Supabase Storage, betrieben auf Servern der Hetzner Online GmbH in Deutschland) abgelegt.

  • Zweck: Persönlichere Darstellung Ihres Profils gegenüber unseren Mitarbeitenden (z. B. zur Wiedererkennung im Salon).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch den freiwilligen Upload).
  • Das Bild wird ausschließlich zur Darstellung in Ihrem Profil verwendet und nicht zur biometrischen Identifikation oder Gesichtserkennung verarbeitet.
  • Löschung: Sie können das Bild jederzeit über Ihre Profileinstellungen selbst entfernen oder ersetzen. Bei Löschung Ihres Kontos wird auch das Bild unwiderruflich gelöscht.

5.3 Terminbuchung

Bei der Buchung erfassen wir Datum, Uhrzeit, gewählte Dienstleistung, gewählten Friseur, optional Notizen.

  • Zweck: Durchführung der Buchung, Erinnerungen, Belegerstellung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.4 Storno-Begründung (nach Frist)

Wird ein Termin nach Ablauf der Storno-Frist abgesagt, erfassen wir eine kurze Begründung.

  • Zweck: Nachvollziehbarkeit der Ausfallrechnung, Kulanzentscheidung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

5.5 Ausfallrechnungen

Bei verspäteter Stornierung oder Nichterscheinen erstellen wir eine schriftliche Rechnung über die Ausfallpauschale. Für die technische PDF-Erstellung wird der Rechnungs-Inhalt (Vor- und Nachname, Anschrift, Termin- und Service-Daten, Betrag) kurzzeitig an unseren Dienstleister PDFShift (Paris, Frankreich) übermittelt; PDFShift speichert die Daten nach Erstellung des PDFs nicht dauerhaft.

  • Zweck: Erfüllung der gesetzlichen Rechnungsstellung gem. § 14 UStG.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

5.6 Interne Mitarbeiter-Notizen

Unsere Mitarbeitenden können interne Notizen zu Kunden hinterlegen (z. B. Haar-Präferenzen, Bemerkungen zur Service-Erbringung).

  • Zweck: Qualität und Sicherheit der Dienstleistung (z. B. Vermeidung allergischer Reaktionen).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Servicequalität).
  • Auskunftsrecht: Auf Anfrage teilen wir mit, welche Notiz zu Ihrer Person hinterlegt ist.

5.7 Marketing-Kommunikation (nur bei Einwilligung)

Sofern Sie ausdrücklich einwilligen, kontaktieren wir Sie über die von Ihnen freigegebenen Kanäle (E-Mail, SMS, WhatsApp) zu Aktionen, Neuigkeiten und Angeboten.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Widerruf: Jederzeit über die Profileinstellungen mit Wirkung für die Zukunft.

5.8 Telefonassistent (KI-gestützte Terminbuchung)

Wenn Sie unseren Salon anrufen, nimmt unser KI-Telefonassistent das Gespräch entgegen und kann Fragen beantworten, Anliegen aufnehmen oder einen Termin buchen.

  • Verarbeitete Daten: Telefonnummer, Sprachaufzeichnung des Termin-Anliegens, Wunschdatum und Service für den neuen Termin. Sowie — wenn ein Kunde mit anstehendem Termin anruft — seine anstehenden Termine.
  • Zweck: Komfortable Terminvereinbarung auch außerhalb der Öffnungszeiten, Beantwortung von Fragen und das Aufnehmen von Anliegen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (effizienter Service-Betrieb).

5.9 Zahlungsabwicklung

Zahlungen im Salon werden über unser Kassensystem (ready2order, Wien/AT) verarbeitet. Wir erfassen Service-Name, Betrag, Zahlart, optional Kundenname für den Beleg.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (gesetzliche Aufbewahrung nach HGB/AO, 10 Jahre).

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, um Ihre Anmeldung über mehrere Seitenaufrufe hinweg zu erhalten:

  • sb-…-auth-token: Authentifizierungs-Token zur Aufrechterhaltung Ihrer Sitzung. Lebensdauer: ca. 1 Stunde, wird bei aktiver Nutzung automatisch erneuert.
  • sb-…-auth-refresh-token: Sitzungserneuerung. Lebensdauer: solange Sie regelmäßig angemeldet sind; spätestens nach längerer Inaktivität läuft die Sitzung ab.
  • sb-…-auth-code-verifier: Sicherheitsmechanismus für Passwort-Reset und E-Mail-Verifikation. Lebensdauer: bis zum Abschluss des jeweiligen Anmelde- oder Reset-Vorgangs.

Da diese Cookies unbedingt erforderlich sind (Art. 25 Abs. 2 i. V. m. § 25 Abs. 2 TDDDG), benötigen wir keine Einwilligung. Tracking-Cookies, Analytics oder Drittanbieter-Cookies setzen wir nicht.

7. Empfänger / Auftragsverarbeiter

Zur Bereitstellung unserer Dienstleistung greifen wir auf folgende Dienstleister zurück:

  • Aras Media (Inhaber: Ömer Aras), Mannheim, Deutschland — Technischer Betrieb, Bereitstellung und Wartung der Buchungs-Plattform und des KI-Telefonassistenten.
  • Hetzner Online GmbH, Gunzenhausen, Deutschland — Server-Infrastruktur (alle Daten in deutschen Rechenzentren, inkl. der hochgeladenen Profilbilder).
  • Resend Inc., San Francisco, USA (EU-Region aktiviert) — Versand von Transaktions-E-Mails (Bestätigung, Erinnerung, Storno).
  • Meta Platforms Ireland Ltd., Dublin, Irland — Versand von WhatsApp-Nachrichten (nur bei entsprechender Einwilligung).
  • seven communications GmbH & Co. KG, Köln, Deutschland — SMS-Versand.
  • fonio GmbH (Wien, Österreich), Deutschland — KI-Telefonassistent.
  • ready2order GmbH, Wien, Österreich — Kassensystem.
  • Telegram FZ-LLC, Dubai, VAE — Salon-interne Benachrichtigungen und Kommunikation zu Terminen und Anrufen. Hinweis: Die Datenverarbeitung erfolgt teilweise außerhalb der EU. Eine Übermittlung erfolgt auf Basis unseres berechtigten Interesses (Art. 49 Abs. 1 lit. a DSGVO).
  • PDFShift, Paris, Frankreich — Erstellung von PDF-Rechnungen (Rendering der Rechnungs-HTML zu PDF im Auftrag des Salons).

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Im Einzelnen gilt:

  • Konto- und Profildaten: bis zur Löschung Ihres Kundenkontos.
  • Buchungs- und Abrechnungsdaten: 10 Jahre (§§ 147 AO, 257 HGB).
  • Marketing-Einwilligungen: bis zum Widerruf.
  • Technische Log-Daten: maximal so lange, wie es für IT-Sicherheit und Fehleranalyse erforderlich ist.

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO) — soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Wenden Sie sich dazu formlos an den Salon.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

10. Pflicht zur Bereitstellung

Die Bereitstellung der Daten unter Punkt 5.1 und 5.3 ist erforderlich, um einen Termin online buchen zu können. Ohne diese Daten können wir die Dienstleistung nicht erbringen. Das Profilbild (Punkt 5.2) ist freiwillig und ohne Einfluss auf die Buchungsmöglichkeit.

11. Automatisierte Entscheidungen

Eine automatisierte Entscheidung im Einzelfall einschließlich Profiling (Art. 22 DSGVO) findet nicht statt.

12. Änderung dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit gesetzliche Änderungen oder Anpassungen unserer Dienste dies erfordern.