Datenschutzerklärung

1. Verantwortlicher

2. Worum diese Datenschutzerklärung gilt

Diese Datenschutzerklärung gilt für die Website von Beauty Profil, für öffentliche Studio-Profile, für die Buchungs- und Anfragefunktionen, für die Registrierung und Anmeldung sowie für die Nutzung des Plattformkontos. Sie beschreibt unsere eigene Datenverarbeitung als Betreiberin der Plattform.

Wenn Sie über ein Studio-Profil mit einem Studio in Kontakt treten, einen Termin anfragen oder buchen, verarbeitet das jeweilige Studio Ihre Daten regelmäßig auch in eigener Verantwortung für die Bearbeitung der Anfrage, die Terminorganisation und die Kundenkommunikation. Wir verarbeiten diese Daten zusätzlich, soweit dies für Bereitstellung, Hosting, Sicherheit, Zustellung und technische Administration der Plattform erforderlich ist.

3. Hosting, Server-Logs und technische Sicherheit

Beim Aufruf unserer Website verarbeitet unser System technisch erforderliche Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Inhalte, übertragene Datenmenge, Browser- und Geräteinformationen, Referrer sowie System- und Statusinformationen. Diese Verarbeitung ist erforderlich, um die Website auszuliefern, die Stabilität zu sichern, Angriffe abzuwehren und Fehler zu analysieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit auf Endgeräte zugegriffen oder Informationen dort gespeichert werden, erfolgt dies bei technisch erforderlichen Vorgängen auf Grundlage von § 25 Abs. 2 TDDDG.

Unsere Plattform wird auf einem eigenen Cloud-Server bei Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland betrieben. Hetzner wird dabei als technischer Hosting- und Infrastrukturpartner eingesetzt. Der Serverstandort ist von uns auf Deutschland beziehungsweise den EU-Raum ausgerichtet. Weitere Informationen zum Datenschutz bei Hetzner finden Sie unter hetzner.com/de/legal/privacy-policy.

4. Cookies, Consent und ähnliche Technologien

Wir verwenden technisch erforderliche Cookies und vergleichbare Speichermechanismen, damit Sitzungen funktionieren, Formulare abgesichert werden, Anmeldungen bestehen bleiben und Ihre Datenschutzentscheidung gespeichert werden kann. Dazu gehören insbesondere Sicherheits- und Sitzungscookies sowie unsere Consent-Cookies.

Einwilligungsbedürftige Technologien für Statistik, Reichweitenmessung, Marketing oder externe Inhalte setzen wir erst nach Ihrer ausdrücklichen Auswahl im Consent-Banner ein. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Technisch erforderliche Speicherungen erfolgen auf Grundlage von § 25 Abs. 2 TDDDG.

Ihre Auswahl speichern wir in einer pseudonymen Consent-Dokumentation, insbesondere mit Consent-ID, pseudonymer Subject-ID, gewählten Kategorien, aktivierten Diensten, Versionsstand der Einwilligung, Zeitpunkt und Quelle der Auswahl. Das dient dem Nachweis Ihrer Entscheidung und der späteren Änderung oder dem Widerruf.

5. Registrierung, Konto und Plattformnutzung

Wenn Sie ein Plattformkonto anlegen, verarbeiten wir insbesondere Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort, Unternehmens- und Profildaten, Adressdaten, Sprachen, Öffnungszeiten, erste Leistungsdaten, Bild- und Medienschlüssel für hochgeladene Inhalte sowie gegebenenfalls Geo-Koordinaten, soweit Sie diese im Registrierungsprozess übermitteln oder aus einer Adressauswahl übernehmen.

Wir verarbeiten diese Daten, um Ihr Konto anzulegen, das Studio technisch einzurichten, die öffentliche Studio-Seite zu erstellen, Pflichtseiten zu verwalten, den Zugang zum Dashboard bereitzustellen und die Plattformfunktionen vertraglich zu erfüllen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Anmeldung mit Google

Sie können sich optional mit Google anmelden. Dabei verarbeiten wir die von Google bereitgestellten Basisdaten aus den Freigaben openid, profile und email, insbesondere Ihre Google-Konto-ID, Ihren Namen, Ihre E-Mail-Adresse, Ihr Profilbild sowie die Information, dass Ihre E-Mail-Adresse durch Google bestätigt wurde.

Wir nutzen diese Daten, um die Anmeldung zu ermöglichen, Konten eindeutig zuzuordnen und Ihr Plattformkonto einzurichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie den Google-Login aktiv auswählen, erfolgt die Weiterleitung zusätzlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

7. Buchungsanfragen, Terminreservierungen und Kontaktformulare

Wenn Sie über ein öffentliches Studio-Profil eine Buchungsanfrage stellen, einen Termin reservieren oder eine Kontaktanfrage senden, verarbeiten wir die von Ihnen eingegebenen Daten. Dazu können insbesondere Name, Telefonnummer, E-Mail-Adresse, gewünschte Leistung, gewünschter Termin, bevorzugter Kontaktweg, Nachrichtentext sowie Zeit- und Statusinformationen zur Anfrage oder Reservierung gehören.

Bei Online-Terminreservierungen verarbeiten wir zusätzlich technische Reservierungsdaten wie Studio, Leistung, Mitarbeiter, Start- und Endzeit, Reservierungsfenster, Customer-Fingerprint zur Slot-Haltefunktion sowie Status- und Ereignisdaten zur Terminlogik. Wir können im Anschluss transaktionale E-Mails zu Ihrer Anfrage oder Reservierung versenden, etwa Eingangsbestätigungen oder Statusinformationen.

Ihre Anfrage- und Reservierungsdaten werden dem jeweils ausgewählten Studio und den dort zuständigen Nutzerinnen und Nutzern innerhalb der Plattform zur Bearbeitung, Terminorganisation und Kundenkommunikation bereitgestellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung der Durchführung vorvertraglicher Maßnahmen oder der Vertragserfüllung dient.

8. Datenschutzanfragen über Studio-Profile

Über öffentliche Studio-Profile können Anfragen zu Betroffenenrechten an ein Studio übermittelt werden. Dabei verarbeiten wir insbesondere Name, E-Mail-Adresse, optional Telefonnummer und Nachrichtentext sowie organisatorische Daten wie Anfrageart, Status, Frist und Zuordnung zum jeweiligen Studio. Diese Verarbeitung dient der technischen Entgegennahme, Weiterleitung und Nachverfolgung solcher Anfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO.

9. Reichweitenmessung und Nutzungsanalyse auf öffentlichen Seiten

Zur internen Auswertung und Verbesserung der Plattform verarbeiten wir auf öffentlichen Seiten Interaktionsdaten wie Seitenaufrufe, Klicks auf Kontakt- und Buchungs-CTAs, Formularabschlüsse, Referrer-Host, UTM-Parameter, Session- oder Visitor-Referenzen, Zielobjekte, Zeitpunkte sowie technische Meta-Daten wie IP-Adresse und User-Agent. Diese Daten verwenden wir zur Reichweitenmessung, Fehlersuche, Missbrauchserkennung und zur Verdichtung in Unternehmens- und Plattformmetriken.

Soweit diese Verarbeitung technisch erforderlich oder missbrauchsrelevant ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit dafür einwilligungsbedürftige Technologien eingesetzt werden, erfolgt dies zusätzlich nur nach Ihrer Einwilligung. Wo möglich, verdichten wir solche Daten in aggregierte oder pseudonyme Auswertungen.

10. Google Analytics

Soweit aktiviert und von Ihnen im Consent-Banner freigegeben, setzen wir Google Analytics ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics hilft uns, Reichweite, Nutzungspfade, Interaktionen und Conversion-Strecken statistisch auszuwerten.

Nach der offiziellen Google-Dokumentation können bei einer Standardimplementierung insbesondere die folgenden Daten verarbeitet werden: Anzahl der Nutzer, Sitzungsstatistiken, ungefähre Standortdaten, Browser- und Geräteinformationen sowie Interaktionsdaten. Google speichert dabei typischerweise eine Client-ID in eigenen Cookies wie _ga und _ga_<container-id>.

Für diese Cookies nennt Google standardmäßig eine Laufzeit von 2 Jahren. Google weist zugleich darauf hin, dass Browser die Lebensdauer eigener Cookies zusätzlich begrenzen können, etwa auf maximal 400 Tage in Chrome und auf deutlich kürzere Zeiträume in Safari, wenn kein erneuter Besuch erfolgt. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Für nutzer- und ereignisbezogene Daten sieht Google Analytics 4 konfigurierbare Aufbewahrungsfristen von in der Regel 2 oder 14 Monaten vor; für Google-Signals-Daten nennt Google eine maximale Speicherdauer von 26 Monaten. Google gibt außerdem an, dass in GA4 bei der Datenerhebung keine IP-Adressen protokolliert oder gespeichert werden.

Es kann nicht ausgeschlossen werden, dass dabei auch Daten in Drittländer, insbesondere in die USA, übermittelt werden. In solchen Fällen stützen Anbieter und Empfänger Übermittlungen regelmäßig auf Angemessenheitsbeschlüsse oder geeignete Garantien wie Standardvertragsklauseln. Weitere Informationen finden Sie unter: Google Datenschutzhinweise. Ergänzend finden Sie technische Informationen zu den von GA4 gesetzten Cookies unter support.google.com/analytics/answer/11397207 sowie zur Datenspeicherung unter support.google.com/analytics/answer/7667196.

11. Microsoft Clarity

Soweit aktiviert und von Ihnen freigegeben, setzen wir Microsoft Clarity ein. Anbieter ist Microsoft. Clarity hilft uns, die Nutzung von Seiten, Klickpfade, Scrollverhalten und Reibungspunkte besser zu verstehen, um Inhalte, Formulare und Nutzerführung zu verbessern.

Dabei können insbesondere Interaktionsdaten, Seitenaufrufe, Klicks, Scrolls, Geräte- und Browserinformationen sowie Cookie-IDs verarbeitet werden. Nach der offiziellen Microsoft-Dokumentation können insbesondere die Cookies _clck, _clsk, CLID, ANONCHK, MR, MUID und SM eingesetzt werden. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

Nach der offiziellen Microsoft-Dokumentation speichert Clarity Aufzeichnungsdaten grundsätzlich für 30 Tage, aggregierte Klick- und Seitendaten sowie Heatmaps grundsätzlich für 13 Monate. Für einzelne Cookies nennt Microsoft jedoch keine einheitliche zentrale Standardlaufzeit für jede Installation. Die konkrete Laufzeit einzelner Clarity- oder Microsoft-Cookies kann daher je nach Cookie, Browser, Consent-Status und Microsoft-Domain-Kontext variieren.

Es kann zu Übermittlungen in Drittländer, insbesondere in die USA, kommen. Weitere Informationen finden Sie unter: Microsoft Datenschutzerklärung. Technische Informationen zu Clarity-Cookies finden Sie unter learn.microsoft.com/.../clarity-cookies und zur Datenspeicherung unter learn.microsoft.com/.../data-retention.

12. E-Mails, Systemnachrichten und Zustellung

Wenn Sie sich registrieren, eine Buchungsanfrage stellen, eine Terminreservierung anlegen oder mit einem Studio über die Plattform interagieren, können wir transaktionale E-Mails oder systembezogene Benachrichtigungen versenden. Hierbei verarbeiten wir die für Inhalt, Zustellung, Nachweis und Fehlermanagement erforderlichen Kommunikationsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie hinsichtlich sicherheits- und zustellungsbezogener Nachweise Art. 6 Abs. 1 lit. f DSGVO.

Der Versand solcher E-Mails erfolgt über unsere eigene Mail-Infrastruktur innerhalb unserer Serverumgebung. Wir nutzen dafür nach aktuellem Stand keinen separaten externen Newsletter- oder Transaktionsmail-Dienstleister, sondern unsere selbst betriebene Server- und Mail-Konfiguration in der Hosting-Umgebung bei Hetzner.

13. Öffentliche Studio-Profile und Inhalte von Studios

Studios können über die Plattform öffentliche Inhalte veröffentlichen, insbesondere Name, Beschreibungen, Leistungen, Preise, Bilder, Öffnungszeiten, Kontaktangaben sowie eigene Rechtstexte. Für die inhaltliche Richtigkeit, Vollständigkeit und rechtliche Zulässigkeit dieser studioseitig eingestellten Inhalte sind grundsätzlich die jeweiligen Studios verantwortlich.

Öffentliche Studio-Profile sind auf Sichtbarkeit im Web ausgelegt. Inhalte solcher Profile können daher von Suchmaschinen indexiert, in Suchergebnissen dargestellt und in öffentlich zugänglichen Vorschauen verarbeitet werden. Wir stellen hierfür die technische Infrastruktur bereit, können Inhalte hosten, ausspielen, indexieren, moderieren, sperren oder entfernen, wenn dies rechtlich, sicherheitsbezogen oder zur Durchsetzung der Plattformregeln erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Studios sollten keine besonderen Kategorien personenbezogener Daten oder sonstige Inhalte veröffentlichen, die für die Darstellung des Profils nicht erforderlich sind. Soweit Studios eigene externe Links oder Inhalte einbinden, erfolgt deren weitere Verarbeitung regelmäßig in eigener Verantwortung des jeweiligen Drittanbieters.

14. Empfänger und Kategorien von Empfängern

Empfänger Ihrer Daten können insbesondere technische Hosting- und Infrastrukturpartner, unsere eigene Server- und Mail-Infrastruktur, Studio-Betreiber, Analyseanbieter, Authentifizierungsanbieter sowie interne Stellen sein, die mit Betrieb, Support, Sicherheit, Abrechnung oder rechtlicher Bearbeitung befasst sind. Eine Weitergabe erfolgt jeweils nur, soweit dies für den beschriebenen Zweck erforderlich ist oder eine Rechtsgrundlage besteht.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen, Nachweis- oder Sicherheitsinteressen dies rechtfertigen oder Sie Ihre Daten nicht wirksam löschen lassen. Konto- und Profildaten speichern wir grundsätzlich für die Dauer des Kontos. Kommunikations-, Anfrage- und Termindaten speichern wir für die Dauer der Bearbeitung und darüber hinaus, soweit Nachweis-, Dokumentations- oder gesetzliche Pflichten bestehen. Consent-Entscheidungen speichern wir, soweit dies für den Nachweis Ihrer Auswahl erforderlich ist.

Server-Logs und sicherheitsbezogene Systemdaten speichern wir in der Regel nur so lange, wie dies für Stabilität, Fehlersuche und Missbrauchserkennung erforderlich ist. Analyse- und Trackingdaten unterliegen zusätzlich den oben beschriebenen, dienstspezifischen Speicher- und Löschfristen der jeweils eingesetzten Anbieter.

16. Ihre Rechte

17. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet durch uns in den hier beschriebenen Verarbeitungen nicht statt.

18. Stand und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Rechtsgrundlagen, Empfänger oder Verarbeitungsprozesse ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.