1. Verantwortliche Stelle

HairClub GmbH
Verantwortlich für die Datenverarbeitung:
Denis Sabur | Nico Kallisch

Kontakt (gemäß Impressum):
HairClub GmbH
Weserstraße 1
32545 Bad Oeynhausen
info@hairclub-bo.de

Widerspruch Werbe-E-Mails:
Der Nutzung veröffentlichter Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird widersprochen.

2. Ihre Rechte nach der DSGVO

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Widerspruch (Art. 21 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Beschwerde bei einer Datenschutzbehörde

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Düsseldorf.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur soweit erforderlich zur:

• Bereitstellung der Website

• Kommunikation

• Terminbuchung über Timeglobe

• Erfüllung gesetzlicher Pflichten

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. IT-Sicherheit

Wir folgen dem Prinzip der Datenminimierung.

4. Hosting und Server-Logfiles (Strato)

Unsere Website wird bei der Strato AG, Otto-Ostrowski-Str. 7, 10249 Berlin, gehostet.

Strato verarbeitet automatisch folgende Daten in Server-Logfiles:

• besuchte Seiten

• Datum und Uhrzeit

• IP-Adresse (gekürzt/anonymisiert)

• Browsertyp und Browserversion

• Betriebssystem

• Referrer-URL

Diese Verarbeitung ist notwendig zur Sicherstellung des technischen Betriebs und der Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
Strato speichert Logfiles anonymisiert und löscht sie nach kurzer Zeit.

Ein Auftragsverarbeitungsvertrag mit Strato ist integriert.

5. Website-Baukasten: Squarespace

Unsere Website wird über das Baukastensystem Squarespace, Inc., 225 Varick Street, New York, USA, erstellt.

Squarespace verarbeitet:

• technische Nutzungsdaten

• Geräte- und Browserinformationen

• IP-Adressen

• funktionale Cookies

• Daten zur Darstellung von Inhalten

Squarespace nutzt Standardvertragsklauseln (SCC) für Datenübertragungen in die USA und stellt DSGVO-konforme Verarbeitung sicher.

Weitere Informationen:
https://www.squarespace.com/privacy

6. Cookies

Unsere Website nutzt:

• technisch notwendige Cookies, um grundlegende Funktionen der Website zu ermöglichen

• optional zusätzliche Cookies nur dann, wenn Sie zustimmen

Sie können Cookies jederzeit im Browser löschen oder deaktivieren.

7. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir folgende Daten:

• Name

• E-Mail-Adresse

• Nachricht

• optional weitere Angaben

Verarbeitungszweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Ihre Daten werden nicht an Dritte weitergegeben und gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind.

8. Terminbuchung über Timeglobe

Für die Online-Terminbuchung nutzen wir das System:

Time Globe GmbH
Rathausgasse 20
53111 Bonn
Datenschutz: https://www.timeglobe.de/datenschutz/

Verarbeitete Daten:

• Name

• Kontaktinformationen

• Terminwunsch

• ggf. freiwillige Angaben

Zweck: Bereitstellung und Organisation von Terminen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Timeglobe und wir sind im Rahmen der Terminverarbeitung gemeinsam Verantwortliche gemäß Art. 26 DSGVO.

9. Eingebettete externe Inhalte

Wenn auf unserer Website externe Inhalte (z. B. Videos, Social-Media-Elemente) eingebettet werden, kann Ihre IP-Adresse an den jeweiligen Anbieter übertragen werden.

Solche Inhalte werden erst nach Ihrer aktiven Zustimmung geladen („Two-Click-Lösung“).

10. Social-Media-Auftritte

Wir betreiben Social-Media-Profile (z. B. Instagram).
Besuchen Sie diese Plattformen, gelten zusätzlich deren Datenschutzbestimmungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (öffentliche Darstellung und Kommunikation).

11. Bildmaterial – Nutzung von Unsplash

Wir verwenden teilweise Bildmaterial der Plattform Unsplash, betrieben von:

Unsplash Inc.
500 2nd Street, 4th Floor
San Francisco, CA 94107
USA

Wenn Squarespace Bilder direkt über die Unsplash-Server lädt, wird dabei technisch bedingt Ihre IP-Adresse an Unsplash übermittelt, damit das Bild angezeigt werden kann.

Nach aktuellem Kenntnisstand:

• setzt Unsplash keine Tracking-Cookies,

• nutzt die IP-Adresse ausschließlich zur Bildauslieferung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an ansprechender Darstellung).

Unsplash-Datenschutz: https://unsplash.com/privacy

Wenn Unsplash-Bilder lokal hochgeladen werden, findet keine Datenübertragung statt.

12. Bildmaterial – eigene Fotos

Zusätzlich verwenden wir eigene Fotos und Bildmaterial, einschließlich:

• Salonbilder

• Teamfotos

• Arbeitsbeispiele (Hairstylings)

Wir achten darauf, dass abgebildete Personen uns ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben oder anderweitig ein berechtigtes Interesse besteht (z. B. reine Objektfotos des Salons).

Fotos mit erkennbaren Personen werden niemals ohne Einwilligung veröffentlicht.

13. Technische und organisatorische Maßnahmen (TOM)

Wir nutzen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.

14. Aktualität und Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn gesetzliche oder technische Änderungen dies erfordern. Die jeweils aktuelle Fassung finden Sie auf unserer Website.