Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

AnalyticsRocket
Einzelunternehmen
Numan Yildirim
Weissenhof 26
22159 Hamburg

E-Mail: info@analytics-rocket.de
Telefon: 017636319216

2. Allgemeines zur Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Hosting und Content Delivery

3.1 Hosting bei Vercel

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel verarbeitet in unserem Auftrag folgende Daten:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browser-Typ und Version
• Betriebssystem
• Referrer URL

Diese Daten werden ausschließlich zur Gewährleistung der Sicherheit und Stabilität der Website verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

3.2 Backend-Hosting bei Railway

Unser Backend wird bei Railway Corp., 228 Park Ave S PMB 22873, New York, NY 10003, USA gehostet. Railway verarbeitet in unserem Auftrag Nutzerdaten, die für die Funktionalität unserer Software erforderlich sind. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen finden Sie in der Datenschutzerklärung von Railway: https://railway.app/legal/privacy

4. Erhobene Daten

4.1 Registrierung

Bei der Registrierung für die Nutzung unserer Software erheben wir folgende Daten:

• Name des Salons
• Vor- und Nachname des Inhabers
• E-Mail-Adresse
• Telefonnummer
• Adresse des Salons
• Passwort (verschlüsselt gespeichert)

Diese Daten sind für die Vertragserfüllung erforderlich. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4.2 Terminbuchungen

Wenn Endkunden über Ihre Salon-Seite einen Termin buchen, erheben wir:

• Vor- und Nachname des Kunden
• E-Mail-Adresse
• Telefonnummer (optional)
• Gewählter Service
• Datum und Uhrzeit des Termins
• Notizen (optional)

Diese Daten werden auf Weisung des Saloninhabers (Verantwortlicher) verarbeitet. Wir handeln insoweit als Auftragsverarbeiter gem. Art. 28 DSGVO.

4.3 Zahlungsdaten

Für die Abwicklung von Zahlungen nutzen wir Drittanbieter (z.B. Stripe). Ihre Zahlungsdaten werden direkt an den Zahlungsdienstleister übermittelt und nicht auf unseren Servern gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung aufgrund Ihrer Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung zur Wahrung berechtigter Interessen (z.B. IT-Sicherheit, Betrugsbekämpfung)

6. Cookies und ähnliche Technologien

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Dazu gehören:

• Session-Cookies: Zur Aufrechterhaltung Ihrer Anmeldung
• Sicherheits-Cookies: Zum Schutz vor Cross-Site-Request-Forgery (CSRF)

Diese Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen oder sich ausloggen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Wir setzen keine Tracking-Cookies oder Cookies von Drittanbietern zu Marketing-Zwecken ein.

7. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

• Vertragsdaten: Für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre für steuerliche Unterlagen)
• Buchungsdaten: Werden nach Beendigung des Vertragsverhältnisses mit dem Saloninhaber gelöscht, spätestens nach 30 Tagen
• Server-Logs: Werden nach maximal 90 Tagen automatisch gelöscht

8. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@analytics-rocket.de

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg

Telefon: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de
Website: www.datenschutz-hamburg.de

10. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt über HTTPS
• Passwort-Hashing: Passwörter werden mit modernen Hashing-Verfahren (bcrypt) gespeichert und niemals im Klartext abgelegt
• Regelmäßige Sicherheitsupdates: Unsere Systeme werden regelmäßig aktualisiert
• Zugriffsbeschränkungen: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten
• Regelmäßige Backups: Zur Vermeidung von Datenverlust

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Datenschutzerklärung können Sie jederzeit auf unserer Website abrufen.