Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt "Verantwortliche Stelle" entnehmen.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Gitta's Haarmonie
Inhaberin: Gitta Stoll
Stiftstr. 2
71384 Weinstadt-Beutelsbach
Telefon: 07151 65148
E-Mail: info@gittas-haarmonie.de

Ein betrieblicher Datenschutzbeauftragter ist gemäß § 38 BDSG nicht verpflichtend zu bestellen (weniger als 20 Personen sind ständig mit der Verarbeitung personenbezogener Daten beschäftigt; keine umfangreiche Verarbeitung besonderer Kategorien). Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte an die oben genannte verantwortliche Stelle.

3. Hosting

Wir hosten die Inhalte unserer Website bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Die Server befinden sich ausschließlich in Deutschland.

Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website).

4. Content Delivery Network & DDoS-Schutz (Cloudflare)

Zur Auslieferung statischer Inhalte, als Reverse-Proxy sowie zum Schutz vor DDoS-Angriffen und schädlichem Bot-Traffic setzen wir den Dienst Cloudflare ein (Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA).

Verarbeitete Daten: IP-Adresse, Browser-Informationen, Referrer, Zeitpunkt des Aufrufs sowie technische Verbindungsdaten.

Mit Cloudflare haben wir einen Auftragsverarbeitungsvertrag (Cloudflare Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen, der die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als geeignete Garantie für die Übermittlung in die USA enthält. Weitere Informationen: cloudflare.com/de-de/privacypolicy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, verfügbaren und performanten Webauftritt).

5. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Online-Terminbuchung

Bei der Online-Terminbuchung erheben wir folgende Daten:

  • Vor- und Nachname
  • Telefonnummer (für Terminerinnerungen und Rückfragen)
  • E-Mail-Adresse (optional, für Bestätigungen)
  • Gewünschte Dienstleistung und Terminzeit

Zweck: Durchführung des Friseurdienstleistungsvertrags und Verwaltung von Terminen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Speicherdauer: Termindaten werden 3 Jahre nach dem letzten Termin gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sie können jederzeit die Löschung Ihrer Daten verlangen.

Pflicht zur Bereitstellung: Die Angabe von Vor- und Nachname sowie Telefonnummer ist für den Vertragsschluss erforderlich; ohne diese Angaben können wir keinen Termin verbindlich vereinbaren. Die Angabe der E-Mail-Adresse ist freiwillig und dient ausschließlich der Versendung von Terminbestätigungen und -erinnerungen.

7. E-Mail-Versand (Resend)

Funktion: Versand transaktionaler E-Mails (Terminbestätigungen, Terminerinnerungen, Stornierungs- und Verschiebebenachrichtigungen).

Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Mit Resend haben wir einen Auftragsverarbeitungsvertrag (Resend DPA) inkl. EU-Standardvertragsklauseln gemäß Art. 28 i. V. m. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Übermittelte Daten: E-Mail-Adresse, Vorname, Termindetails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind erforderlich, damit die Website ordnungsgemäß funktioniert. Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Tools von Drittanbietern wie Google Analytics.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendig, keine Einwilligung erforderlich).

9. Website-Analyse (intern)

Um unsere Website und den Buchungsprozess zu verbessern, erheben wir anonymisierte Nutzungsstatistiken auf unserem eigenen Server. Dabei werden ausschließlich folgende Daten erfasst:

  • Besuchte Seiten (z.B. Startseite, Buchungsseite)
  • Gerätetyp (Mobil, Desktop, Tablet)
  • Fortschritt im Buchungsprozess (anonymisiert)
  • Anonyme Session-ID (basierend auf Browser-Typ und Datum, ohne IP-Adresse)

Nicht erfasst werden: IP-Adressen, Geräte-IDs, persönliche Daten oder Informationen, die eine Identifizierung einzelner Personen ermöglichen.

Speicherdauer: Rohdaten werden nach 90 Tagen automatisch gelöscht. Danach verbleiben nur aggregierte, anonyme Statistiken.

Kein Drittanbieter: Die Analyse erfolgt ausschließlich auf unserem eigenen Server in Deutschland. Es werden keine Daten an externe Analyse-Dienste übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Website und des Buchungsprozesses).

Zur Sicherstellung der technischen Funktionsfähigkeit werden zudem Fehlerprotokolle ohne Personenbezug für 30 Tage gespeichert.

10. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (wird nach 7 Tagen anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website).

11. Google Maps

Diese Website bindet Karten von Google Maps ein, um unseren Standort anzuzeigen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Datenschutzfreundliche Einbindung:Die Karte wird nicht automatisch geladen. Stattdessen sehen Sie zunächst nur einen Platzhalter mit Hinweistext. Erst wenn Sie aktiv auf die Schaltfläche "Karte laden" klicken, wird die Karte geladen und Ihre IP-Adresse an Google übermittelt. Google kann dadurch erfahren, dass Sie unsere Website besucht haben. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Browser-Daten dieser Website löschen.

Mit Google haben wir für die Nutzung von Google Maps die in den Google-Bedingungen integrierten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als geeignete Garantie für die Übermittlung in die USA vereinbart. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unseres Standorts).

12. Kontaktaufnahme

Wenn Sie uns per Telefon oder E-Mail kontaktieren, werden Ihre Angaben zum Zwecke der Bearbeitung Ihrer Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Ihre Anfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

13. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO): Informationen über Ihre bei uns gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten unter bestimmten Voraussetzungen
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem gängigen Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung aus Gründen Ihrer besonderen Situation
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an uns (Kontaktdaten siehe oben).

14. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
www.baden-wuerttemberg.datenschutz.de

15. Weitergabe an Dritte

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, außer:

  • an die oben genannten Auftragsverarbeiter (Hetzner, Cloudflare, Resend, Google — siehe Übersicht im nächsten Abschnitt)
  • wenn wir gesetzlich dazu verpflichtet sind
  • wenn Sie ausdrücklich eingewilligt haben

Eine Übermittlung in Drittländer erfolgt nur mit geeigneten Garantien (insbesondere EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO).

16. Übersicht der eingesetzten Auftragsverarbeiter

Im Folgenden finden Sie eine zusammenfassende Übersicht aller von uns eingesetzten Auftragsverarbeiter im Sinne des Art. 28 DSGVO:

  • Hetzner Online GmbH(Gunzenhausen, Deutschland) — Hosting der Website und Datenbank. Verarbeitete Daten: alle auf dem Server gespeicherten Inhalte. Drittland: nein (EU/Deutschland). AVV: Hetzner-AVV gem. Art. 28 DSGVO.
  • Cloudflare, Inc.(San Francisco, CA, USA) — CDN, Reverse-Proxy, DDoS-Schutz und Bot-Filter. Verarbeitete Daten: IP-Adresse, Browser-Informationen, Verbindungsdaten. Drittland: USA. Garantie: Cloudflare DPA inkl. EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Resend, Inc.(San Francisco, CA, USA) — Versand transaktionaler E-Mails (Bestätigungen, Erinnerungen, Stornierungen). Verarbeitete Daten: E-Mail-Adresse, Vorname, Termindetails. Drittland: USA. Garantie: Resend DPA inkl. EU-Standardvertragsklauseln.
  • Google Ireland Limited / Google LLC(Dublin, Irland / Mountain View, CA, USA) — Google Maps zur Anzeige unseres Standorts. Daten werden ausschließlich nach explizitem Klick auf "Karte laden" übermittelt. Verarbeitete Daten: IP-Adresse, Geräte-/Browserinformationen. Drittland: USA. Garantie: Google-EU-Standardvertragsklauseln.

Aktuelle Auftragsverarbeitungsverträge (AVV) liegen beim Inhaber vor und sind auf Anfrage einsehbar.

17. Löschfristen

  • Kundendaten (Termine): 3 Jahre nach dem letzten Termin oder früher auf Anfrage
  • Server-Logs: IP-Adressen werden nach 7 Tagen anonymisiert, Logs nach 30 Tagen gelöscht
  • Website-Analyse: Rohdaten nach 90 Tagen, danach nur aggregierte Statistiken
  • Kontaktanfragen: Nach Abschluss der Bearbeitung, spätestens nach 6 Monaten
  • Buchhalterische Daten: 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten

18. Besondere Kategorien personenbezogener Daten

Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (insbesondere keine Gesundheitsdaten). Bitte teilen Sie uns bei der Buchung keine Allergien, Krankheiten oder andere sensible Informationen mit; sprechen Sie uns hierzu persönlich im Salon an.

19. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Terminzuweisungen, Stornierungen und alle vertragsrelevanten Entscheidungen erfolgen ausschließlich durch unsere Mitarbeitenden.

20. Technische und organisatorische Maßnahmen

Wir sichern Ihre Daten durch dem Stand der Technik entsprechende Maßnahmen (Art. 32 DSGVO). Sensible Stammdaten (Name, E-Mail-Adresse, Telefonnummer, freie Notizen) werden in unserer Datenbank symmetrisch verschlüsselt (AES-256-GCM) abgelegt; nur die für den Salonbetrieb berechtigten Mitarbeitenden können sie nach Anmeldung im internen Bereich einsehen. IP-Adressen werden ausschließlich als anonymer Hash gespeichert. Administrative Zugänge sind durch Zwei-Faktor-Authentifizierung geschützt. Jeder Zugriff auf personenbezogene Daten wird in einem internen Audit-Protokoll vermerkt.

Stand: Mai 2026