Allays Friseursalon

Allays Friseursalon

Datenschutzerklärung

Stand: 5. April 2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Allays Friseursalon

Amjad Mustermann

Ziolkowskistraße 22

98693, Ilmenau

Deutschland

E-Mail: contact@allaysfriseursalon.de

Telefon: +49 172 2394533

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.
  • Standortdaten.

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer.

Zwecke der Verarbeitung

  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Feedback.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

TLS-/SSL-Verschlüsselung (HTTPS): Alle Datenübertragungen zwischen Ihrem Browser und unserem Onlineangebot sind durch TLS-/SSL-Verschlüsselung gesichert, erkennbar am „https://” in der Adresszeile Ihres Browsers.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde, sowie auf Standardvertragsklauseln (SCCs) der EU-Kommission als zusätzliche Absicherung.

Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie unter https://www.dataprivacyframework.gov/.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten eine längere Aufbewahrung erfordern.

Allgemeine Aufbewahrungsfristen nach deutschem Recht:

10 Jahre

Bücher, Aufzeichnungen, Jahresabschlüsse (§ 147 Abs. 1 Nr. 1 AO, § 257 Abs. 1 Nr. 1 HGB).

8 Jahre

Buchungsbelege, Rechnungen (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 4 HGB).

6 Jahre

Übrige Geschäftsunterlagen, Geschäftsbriefe (§ 147 Abs. 1 Nr. 2, 3 AO, § 257 Abs. 1 Nr. 2, 3 HGB).

3 Jahre

Allgemeine Verjährungsfrist für vertragliche Ansprüche (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Widerrufsrecht bei Einwilligungen

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten (Art. 15 DSGVO).

Recht auf Berichtigung

Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO).

Recht auf Löschung und Einschränkung der Verarbeitung

Sie haben das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen (Art. 17, 18 DSGVO).

Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).

Beschwerde bei Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich an: contact@skyscaletech.com

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten:Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
Betroffene Personen:Nutzer.
Zwecke der Verarbeitung:Bereitstellung des Onlineangebotes; Sicherheitsmaßnahmen; Informationstechnische Infrastruktur.
Aufbewahrung und Löschung:Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.
Rechtsgrundlagen:Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Amazon Web Services (AWS) – CloudFront & S3

Wir nutzen die Dienste Amazon CloudFront (Content Delivery Network) und Amazon S3 (Objektspeicher) zur Bereitstellung unseres Onlineangebotes. Dabei können Nutzungsdaten, insbesondere IP-Adressen und Zugriffsdaten, auf Servern von Amazon verarbeitet werden.

Dienstanbieter:
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website:
https://aws.amazon.com
Datenschutzerklärung:
https://aws.amazon.com/privacy/
Auftragsverarbeitungsvertrag:
https://aws.amazon.com/de/compliance/gdpr-center/
Grundlage Drittlandtransfers:
Data Privacy Framework (DPF), Standardvertragsklauseln

Einsatz von Cookies

Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Soweit eine Zustimmung erforderlich ist, holen wir diese vorab ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen.

Speicherdauer:

Temporäre Cookies (Session-Cookies)

Werden gelöscht, nachdem der Nutzer das Onlineangebot verlassen und seinen Browser geschlossen hat.

Permanente Cookies

Bleiben auch nach dem Schließen des Browsers gespeichert, in der Regel bis zu zwei Jahre.

Widerruf und Widerspruch: Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und einen Widerspruch über die Privatsphäre-Einstellungen ihres Browsers erklären.

Verarbeitete Datenarten:Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen:Nutzer.
Rechtsgrundlagen:Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme über unser Kontaktformular oder per E-Mail verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens.

Verarbeitete Datenarten:Kontaktdaten (Name, E-Mail-Adresse); Inhaltsdaten (Nachricht, Unternehmen, gewählter Service); Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen:Kommunikationspartner.
Zwecke der Verarbeitung:Kommunikation; Beantwortung von Kontaktanfragen; Feedback.
Aufbewahrung und Löschung:Löschung entsprechend den allgemeinen Angaben zur Datenspeicherung, spätestens nach Wegfall des Verarbeitungszwecks.
Rechtsgrundlagen:Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten.

Verarbeitete Datenarten:Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Standortdaten.
Betroffene Personen:Nutzer.
Zwecke der Verarbeitung:Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen:Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Google Maps

Wir binden Karten des Dienstes „Google Maps” ein. Google Maps wird erst nach ausdrücklicher Einwilligung des Nutzers geladen (Consent-Gate). Bis zur Einwilligung wird ein Platzhalter angezeigt. Zu den verarbeiteten Daten gehören insbesondere IP-Adressen und Standortdaten der Nutzer.

Dienstanbieter:
Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Website:
https://mapsplatform.google.com/
Datenschutzerklärung:
https://policies.google.com/privacy
Grundlage Drittlandtransfers:
Data Privacy Framework (DPF)

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Wir weisen darauf hin, dass Nutzerdaten dabei außerhalb der EU verarbeitet werden können.

Verarbeitete Datenarten:Kontaktdaten; Inhaltsdaten; Nutzungsdaten.
Betroffene Personen:Nutzer.
Zwecke der Verarbeitung:Kommunikation; Öffentlichkeitsarbeit.
Rechtsgrundlagen:Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Instagram

Soziales Netzwerk für Fotos und Videos.

Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website:
https://www.instagram.com
Datenschutzerklärung:
https://privacycenter.instagram.com/policy/
Grundlage Drittlandtransfers:
Data Privacy Framework (DPF)

Facebook

Soziales Netzwerk. Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher unserer Facebook-Seite verantwortlich.

Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website:
https://www.facebook.com
Datenschutzerklärung:
https://www.facebook.com/privacy/policy/
Grundlage Drittlandtransfers:
Data Privacy Framework (DPF), Standardvertragsklauseln

Änderung und Aktualisierung dieser Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Kontaktdaten
Kontaktdaten sind wesentliche Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u. a. Telefonnummern, postalische Adressen und E-Mail-Adressen.
Inhaltsdaten
Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den Inhalt selbst beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie z. B. Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten.
Meta-, Kommunikations- und Verfahrensdaten
Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch als Daten über Daten bekannt, umfassen Informationen, die den Kontext, die Herkunft oder Struktur anderer Daten beschreiben. Kommunikationsdaten umfassen Informationen, die während der Übertragung von Daten ausgetauscht werden. Verfahrensdaten beinhalten Informationen über die Prozesse und Abläufe bei der Verarbeitung sowie den Umgang mit Daten.
Nutzungsdaten
Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie bestimmte Dienste nutzen und über welche Sequenzen sie durch Oberflächen navigieren. Nutzungsdaten können auch technische Informationen beinhalten, z. B. Geräteinformationen, Browserversionen, Betriebssysteme sowie Angaben zur Nutzungszeit.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Protokolldaten
Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden häufig zur Analyse von Systemproblemen, zur Sicherheitsüberwachung und zur Erstellung von Leistungsberichten verwendet.
Standortdaten
Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit Standortbestimmungsfunktionen) mit einem Funknetz, GPS oder über WLAN verbindet. Sie geben die geografische Position des Geräts an.
Verantwortlicher
Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung
"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Erstellt auf Basis von Datenschutz-Generator.de von Dr. Thomas Schwenke, angepasst für Allays Friseursalon.