Rechtliches

Datenschutzerklärung

Diese Erklärung trennt Daten der Salon-Inhaber von Daten der Salon-Endkunden. Der finale Text muss vor Livegang rechtlich geprüft werden.

Verantwortlicher

{{FIRMENNAME}}, {{STRASSE}}, {{PLZ}} {{ORT}}, E-Mail: {{SUPPORT_EMAIL}}

Datenschutzbeauftragter

{{DSB_HINWEIS_ODER_KONTAKT}}

Webseite und Logfiles

Beim Besuch der Webseite verarbeiten wir IP-Adresse, Zeitpunkt, User-Agent und Referrer zur technischen Bereitstellung und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Technisch notwendige Speicherung

Wir setzen nur technisch notwendige Speichermechanismen ein. Nicht notwendige Tracking-Cookies werden ohne ausdrückliche Einwilligung nicht gesetzt. Maßgeblich ist § 25 TDDDG.

Salon-Accounts

Für Salon-Inhaber verarbeiten wir E-Mail, Salonname, Stripe-Kunden-ID, Vertragsstatus und technische Nutzungsdaten zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

Zahlung über Stripe

Zahlungen werden über Stripe Payments Europe abgewickelt. Dabei können Zahlungs- und Vertragsdaten an Stripe übertragen werden. Details ergeben sich aus den Stripe-Datenschutzhinweisen.

KI-Bildverarbeitung

Endkunden-Fotos werden nur für die jeweilige Beratung verarbeitet. Ziel ist flüchtige Verarbeitung ohne dauerhafte Speicherung von Fotos. Der Salon ist Verantwortlicher, bloom:studio ist Auftragsverarbeiter.

Auftragsverarbeitung

Für Salon-Endkundendaten wird ein AVV nach Art. 28 DSGVO abgeschlossen. Der AVV ist Teil des Onboardings.

Subprocessor

  • Supabase: Datenbank, Auth, Storage, EU/Frankfurt, AVV erforderlich
  • Stripe Payments Europe: Zahlungsabwicklung, Irland/USA-Transfer möglich, DPA/SCC prüfen
  • Google Gemini API: KI-Bildbearbeitung, EU-Region anstreben, DPA/Subprocessor prüfen
  • Resend/Postmark: Transaktionsmails, EU/USA je Setup, AVV erforderlich

Speicherdauer

Account- und Vertragsdaten werden für die Vertragslaufzeit gespeichert und anschließend nach gesetzlichen Vorgaben gelöscht oder anonymisiert. Foto- und Sessiondaten sollen grundsätzlich flüchtig oder maximal 24 Stunden gespeichert werden.

Betroffenenrechte

Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Datenschutzaufsichtsbehörde.

Stand

30. April 2026