Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website und App ist:

Schafik Fraitat
Arenbergstr. 21
45329 Essen
Deutschland
E-Mail: schaff2005.fr@gmail.com

2. Allgemeine Hinweise zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und App sowie zur Erbringung der angebotenen Funktionen und Leistungen erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Aufruf der Website und der App

Beim Aufruf der Website oder der App werden technisch erforderliche Daten verarbeitet, um die Inhalte bereitzustellen sowie die Stabilität und Sicherheit des Angebots zu gewährleisten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten oder Ressourcen
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL
  • technische Server- und Logdaten

Die Verarbeitung erfolgt zur technischen Bereitstellung, Sicherheit und Stabilität des Angebots.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Registrierung und Login

Wenn Nutzer ein Konto anlegen oder sich einloggen, verarbeite ich insbesondere:

  • E-Mail-Adresse
  • Passwort in verschlüsselter Form bzw. als Hash
  • Rolle des Nutzers (z. B. CUSTOMER oder BARBER)

Die Verarbeitung erfolgt zum Zweck der Einrichtung und Verwaltung von Nutzerkonten, der Authentifizierung sowie der Nutzung geschützter Bereiche.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Lokale Speicherung

Zur Aufrechterhaltung des Login-Status und zur technischen Nutzung der Website oder App können lokal auf dem Gerät bzw. im Browser Daten gespeichert werden, insbesondere Authentifizierungsinformationen und anwendungsbezogene technische Daten.

Diese Speicherung dient ausschließlich der Bereitstellung der gewünschten Funktionen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit technisch erforderlich, Art. 6 Abs. 1 lit. f DSGVO.

6. Terminbuchungen

Im Rahmen der Terminbuchung verarbeite ich die für die Durchführung und Verwaltung der Buchung erforderlichen Daten. Dazu können insbesondere gehören:

  • gebuchter Service
  • Datum und Uhrzeit bzw. Zeitfenster
  • Dauer
  • Buchungsstatus
  • optionale Notizen
  • Zuordnung zum Kundenkonto
  • Zuordnung zum Barber-Profil

Die Verarbeitung erfolgt zur Durchführung, Verwaltung und Dokumentation der Buchung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Barber-Profile

Barber können innerhalb der App und der Website ein Profil pflegen. Dabei können insbesondere folgende Daten verarbeitet und öffentlich angezeigt werden:

  • Name
  • Telefonnummer
  • Straße
  • Postleitzahl
  • Stadt
  • Bio
  • Instagram
  • Website
  • Profilbild

Diese Daten werden verarbeitet, um ein öffentlich sichtbares und buchbares Barber-Profil bereitzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Profilbilder / Bild-Upload

Barber können Profilbilder hochladen. Diese Bilder werden über einen externen Dienstleister gespeichert und ausgeliefert.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Bilddatei
  • Bild-URL
  • technische Metadaten im Zusammenhang mit Upload und Auslieferung

Die Verarbeitung erfolgt zum Zweck der Darstellung des Barber-Profils.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. Benachrichtigungen innerhalb der App

Innerhalb der App können Benachrichtigungen zu Buchungen und Statusänderungen verarbeitet werden. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Benachrichtigungstyp
  • Bezug zu einer Buchung
  • Zeitstempel
  • Lesestatus
  • Zuordnung zu einem Nutzerkonto

Die Verarbeitung erfolgt zur Bereitstellung der Benachrichtigungsfunktion innerhalb der App.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. In-App-Käufe und Abonnements

Für Barber kann über die App ein kostenpflichtiges Abonnement („Salora Pro“) angeboten werden. Die Zahlungsabwicklung für In-App-Käufe und Abonnements erfolgt über Apple.

Dabei können im erforderlichen Umfang insbesondere folgende Daten verarbeitet werden:

  • Informationen zum gekauften Produkt oder Abonnement
  • Status des Abonnements
  • technische Kauf- und Transaktionsinformationen
  • zugeordnete Account- oder Benutzerkennung

Zur technischen Verwaltung und Validierung von Abonnements kann zusätzlich der Dienst RevenueCat eingesetzt werden.

Die Verarbeitung erfolgt zur Durchführung und Verwaltung des Abonnements.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

11. Empfänger und eingesetzte Dienstleister

Zur Bereitstellung der Website und App nutze ich technische Dienstleister. Dabei kann nicht ausgeschlossen werden, dass personenbezogene Daten in dem hierfür erforderlichen Umfang an diese Dienstleister übermittelt oder durch diese verarbeitet werden.

Aktuell eingesetzte bzw. eingebundene Dienstleister sind insbesondere:

  • Vercel (Frontend-Hosting der Website)
  • Render (Backend-Hosting)
  • Neon (Hosting der PostgreSQL-Datenbank)
  • Cloudinary (Speicherung und Auslieferung von Profilbildern)
  • Apple (In-App-Käufe und Abonnements)
  • RevenueCat (technische Verwaltung von Abonnements, sofern eingesetzt)

12. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Im Einzelnen gilt insbesondere:

  • Kontodaten: bis zur Löschung des Nutzerkontos, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Buchungsdaten: solange sie für die Durchführung, Dokumentation und Abwicklung der Buchungen erforderlich sind
  • Profildaten: bis zur Änderung oder Löschung durch den Nutzer bzw. bis zur Löschung des Kontos
  • technische Logdaten: grundsätzlich nur so lange, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist

13. Rechtsgrundlagen der Verarbeitung

Soweit ich personenbezogene Daten verarbeite, erfolgt dies insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, insbesondere zur technischen Bereitstellung, IT-Sicherheit und Fehleranalyse

14. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde

Zur Ausübung dieser Rechte kann jederzeit Kontakt über die oben angegebene E-Mail-Adresse aufgenommen werden.

15. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde in Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Deutschland

16. Keine Nutzung von Analyse- und Marketingtools

Es werden derzeit keine Analyse-, Tracking- oder Marketingtools eingesetzt, die über das technisch erforderliche Maß hinausgehen.

17. Kein Kontaktformular

Auf dieser Website und in dieser App wird derzeit kein eigenes Kontaktformular bereitgestellt.

18. Aktualität und Änderung dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, das Angebot oder die eingesetzten Dienste ändern.