Datenschutzerklärung

Zuletzt aktualisiert am 05.05.2026

1 Allgemeine Hinweise

Wir freuen uns über Ihr Interesse an ConciergeBeauty. Mit den nachfolgenden Informationen informieren wir Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website, unsere Plattform, unseren öffentlichen Salonfinder, unsere Kommunikationskanäle sowie unsere sonstigen digitalen Angebote nutzen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Name, E-Mail-Adresse, Telefonnummer, Termin- und Kommunikationsdaten, Zahlungsinformationen, technische Nutzungsdaten oder sonstige Angaben, die einer Person zugeordnet werden können.

Je nach genutzter Funktionalität können unterschiedliche Kategorien personenbezogener Daten verarbeitet werden. Hierzu zählen insbesondere Stammdaten, Kontaktdaten, Kommunikationsdaten, Termin- und Buchungsdaten, Vertrags- und Zahlungsdaten, Nutzungs- und Interaktionsdaten, technische Daten, Voice- und Audiodaten sowie KI-generierte Inhalte.

Unsere Angebote sind nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO vorgesehen. Insbesondere sind Gesundheitsdaten oder vergleichbare besonders schutzwürdige Informationen nicht Gegenstand der regulär vorgesehenen Nutzung unserer Plattform.

Diese Datenschutzerklärung informiert Sie insbesondere darüber,

  • welche personenbezogenen Daten wir verarbeiten,
  • zu welchen Zwecken die Verarbeitung erfolgt,
  • auf welcher Rechtsgrundlage die Verarbeitung beruht,
  • an wen Daten weitergegeben werden können,
  • wie lange Daten gespeichert werden,
  • welche Rechte Ihnen zustehen.

Unsere Website und Plattform verwenden eine TLS- bzw. SSL-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung in der Regel an „https://” in der Adresszeile Ihres Browsers.

2 Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung ist:

DIGITAL CONCIERGE SOLUTIONS GmbH
vertreten durch die Geschäftsführer Emre Cilesiz und Burak Aydogdu
Arnulfstr. 61
80636 München
Deutschland

E-Mail: info@conciergebeauty.de

Datenschutzanfragen können Sie jederzeit an uns unter info@conciergebeauty.de richten.

2a. Rechtsgrundlagen der Verarbeitung

Soweit in dieser Datenschutzerklärung keine speziellere Angabe erfolgt, verarbeiten wir personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns eine Einwilligung erteilt haben,
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist,
  • Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist und keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen.

Wir verarbeiten personenbezogene Daten grundsätzlich nur in dem Umfang, der für die jeweiligen Zwecke erforderlich ist.

Unsere Website, Plattform und Kommunikationsfunktionen sind nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO vorgesehen. Nutzer, Salonkunden und Endkunden werden gebeten, solche Daten nicht über unsere Plattform, Kommunikationskanäle, Freitextfelder, Notizfunktionen oder sonstigen Eingabemöglichkeiten zu übermitteln, sofern keine gesonderte ausdrückliche Grundlage hierfür besteht.

3 Datenverarbeitung beim Besuch unserer Website

Bei der rein informatorischen Nutzung unserer Website, also wenn Sie uns nicht aktiv Informationen übermitteln, verarbeiten wir die Daten, die Ihr Browser und unsere Server technisch übermitteln, um die Website bereitzustellen, ihre Sicherheit sicherzustellen und Störungen zu beheben.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten und Dateien
  • Referrer-URL
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Gerätetyp
  • Zugriffsstatus
  • übertragene Datenmenge
  • weitere technische Protokollinformationen

Die Verarbeitung erfolgt zur technischen Bereitstellung unserer Website, zur Gewährleistung der Systemsicherheit, zur Fehleranalyse sowie zur Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots.

4 Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen, etwa per E-Mail, Kontaktformular, Telefon, Chat oder auf anderem Weg, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Unternehmen oder Salonbezug
  • Inhalt Ihrer Nachricht
  • Datum und Uhrzeit der Kontaktaufnahme
  • technische Metadaten der Kommunikation

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen sowie gegebenenfalls zur Anbahnung oder Durchführung eines Vertrags. Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Die Bereitstellung Ihrer Daten ist für die Bearbeitung Ihrer Anfrage regelmäßig erforderlich. Ohne diese Angaben können wir Ihre Anfrage gegebenenfalls nicht oder nicht vollständig bearbeiten.

Wir löschen Anfragen grundsätzlich, sobald ihre Bearbeitung abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

Wir bitten darum, im Rahmen der Kontaktaufnahme keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere keine Gesundheitsdaten oder vergleichbare besonders schutzwürdige Informationen, zu übermitteln.

5 Registrierung, Kundenkonto und Nutzung der Plattform

Wenn Sie sich für unsere Plattform registrieren, ein Konto anlegen, eine Testphase nutzen oder unsere Plattform als Salon, Administrator oder Mitarbeiter verwenden, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Passwort- und Authentifizierungsdaten
  • geschäftliche Kontaktdaten
  • Unternehmens- und Filialdaten
  • Rollen- und Berechtigungsinformationen
  • Einstellungen und Nutzungsdaten des Kontos
  • interne Nutzerkennungen

Die Verarbeitung erfolgt zur Bereitstellung des Nutzerkontos, zur sicheren Authentifizierung, zur Benutzerverwaltung und zur Durchführung des Vertragsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6 Nutzung der Plattform durch Salons und deren Mitarbeitende

ConciergeBeauty stellt Salons und vergleichbaren Unternehmen Funktionen zur Verwaltung ihrer Geschäftsabläufe zur Verfügung. Dabei können insbesondere Daten verarbeitet werden, die im Zusammenhang mit Filialen, Mitarbeitern, Leistungen, Öffnungszeiten, Verfügbarkeiten, Services, internen Einstellungen und organisatorischen Abläufen stehen.

Die Verarbeitung erfolgt zur Bereitstellung der gebuchten Plattformfunktionen und zur Durchführung des jeweiligen Vertragsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7 Kundenverwaltung, CRM und Terminmanagement

Wird ConciergeBeauty von Salons oder vergleichbaren Unternehmen zur Verwaltung von Kundendaten, Terminen, Buchungen, Verfügbarkeiten oder sonstigen betriebsbezogenen Prozessen genutzt, verarbeiten wir personenbezogene Daten im Regelfall im Auftrag des jeweiligen Salonkunden.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Telefonnummer
  • E-Mail-Adresse
  • Termin- und Buchungsdaten
  • gebuchte Leistungen
  • Zuordnung zu Filiale oder Mitarbeiter
  • Kommunikations- und Statusdaten
  • interne Notizen und organisatorische Angaben
  • kundenspezifische Präferenzen und servicebezogene Hinweise

Die Verarbeitung erfolgt zur Bereitstellung der gebuchten Plattformfunktionen, zur Terminverwaltung, zur Kundenkommunikation, zur Buchungsabwicklung und zur technischen Unterstützung salonbezogener Prozesse.

Soweit ConciergeBeauty personenbezogene Daten ausschließlich im Auftrag eines Salonkunden verarbeitet, ist der jeweilige Salon datenschutzrechtlich Verantwortlicher und ConciergeBeauty Auftragsverarbeiter. In diesen Fällen erfolgt die Verarbeitung auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO sowie nach Weisung des jeweiligen Salonkunden als datenschutzrechtlich Verantwortlichem.

ConciergeBeauty ist nicht für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO vorgesehen. Salonkunden werden daher gebeten, solche Daten nicht über die Plattform zu erfassen, zu übermitteln oder verarbeiten zu lassen, sofern hierfür keine gesonderte ausdrückliche Grundlage besteht.

Soweit ConciergeBeauty personenbezogene Daten für eigene Zwecke verarbeitet, insbesondere zur technischen Bereitstellung, Sicherheit, Fehleranalyse, Missbrauchsverhinderung, Weiterentwicklung der Plattform oder zur Erfüllung eigener gesetzlicher und vertraglicher Pflichten, erfolgt die Verarbeitung in eigener datenschutzrechtlicher Verantwortlichkeit.

Werden personenbezogene Daten nicht unmittelbar bei der betroffenen Person, sondern durch den jeweiligen Salonkunden oder aus dessen angebundenen Systemen an ConciergeBeauty übermittelt, erfolgt die datenschutzrechtliche Information der betroffenen Personen grundsätzlich durch den jeweiligen Salonkunden als Verantwortlichen, soweit dieser hierzu gesetzlich verpflichtet ist.

Soweit ConciergeBeauty personenbezogene Daten ausschließlich im Auftrag eines Salonkunden verarbeitet, sind datenschutzrechtliche Anfragen betroffener Personen zu diesen Daten grundsätzlich an den jeweiligen Salonkunden als Verantwortlichen zu richten. ConciergeBeauty unterstützt den jeweiligen Verantwortlichen dabei im Rahmen der gesetzlichen und vertraglichen Verpflichtungen.

8 Zahlungen, Abonnements und Abrechnung

Wenn Sie kostenpflichtige Leistungen buchen oder ein Abonnement abschließen, verarbeiten wir die zur Vertragsabwicklung und Zahlungsbearbeitung erforderlichen Daten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Rechnungsanschrift
  • Unternehmensdaten
  • Zahlungsstatus
  • Vertrags- und Aboinformationen
  • Transaktions- und Referenzdaten

Für die Zahlungsabwicklung können wir insbesondere Stripe einsetzen. Zahlungsdaten werden dabei ganz oder teilweise durch Stripe verarbeitet. Weitere Informationen ergeben sich aus den Datenschutzinformationen von Stripe.

Die Verarbeitung erfolgt zur Durchführung des Vertrags, zur Zahlungsabwicklung und zur Abrechnung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, Art. 6 Abs. 1 lit. c DSGVO.

Die Bereitstellung der für die Abrechnung erforderlichen Daten ist für den Vertragsschluss und die Vertragsdurchführung erforderlich. Ohne diese Daten ist eine Nutzung kostenpflichtiger Leistungen gegebenenfalls nicht möglich.

9 E-Mail-Kommunikation und transaktionale Nachrichten

Wir verarbeiten personenbezogene Daten, um Ihnen transaktionale oder vertragsbezogene E-Mails zu senden, etwa zur Registrierung, Verifikation, Kontoverwaltung, Terminabwicklung, Rechnungsstellung oder Supportbearbeitung.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Kommunikationsinhalte
  • technische Zustell- und Versandinformationen

Für den Versand solcher E-Mails können wir insbesondere Brevo oder weitere E-Mail-/SMTP-Dienstleister einsetzen.

Die Verarbeitung erfolgt zur Durchführung des Vertrags, zur Bereitstellung unserer Leistungen und zur Kommunikation mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie gegebenenfalls Art. 6 Abs. 1 lit. f DSGVO.

10 Kommunikation über WhatsApp

Wir bieten Salons und deren Endkunden die Möglichkeit, über WhatsApp mit ConciergeBeauty-gestützten Kommunikationsfunktionen zu interagieren.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Telefonnummer
  • Name oder Profilangaben
  • Inhalte von Nachrichten
  • Zeitpunkte der Kommunikation
  • Zustell- und Statusinformationen
  • gegebenenfalls Medieninhalte oder Mediendaten
  • technische Kennungen des Kanals

Für die technische Anbindung und Abwicklung werden Schnittstellen von WhatsApp bzw. Unternehmen der Meta-Gruppe eingesetzt.

Die Verarbeitung erfolgt zur Durchführung der gewünschten Kommunikation, zur Terminabwicklung, zur Kundenbetreuung und zur Bereitstellung unserer Kommunikationsfunktionen. Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, liegt unser berechtigtes Interesse in der effizienten, kanalübergreifenden und nutzerfreundlichen Kommunikation mit Interessenten, Kunden und Endkunden unserer Salonkunden.

Bitte beachten Sie, dass bei der Nutzung von WhatsApp zusätzlich Daten durch WhatsApp bzw. Meta nach deren eigenen Datenschutzbestimmungen verarbeitet werden können.

Wir bitten darum, über WhatsApp keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere keine Gesundheitsdaten oder vergleichbare besonders schutzwürdige Informationen, zu übermitteln.

Soweit WhatsApp-Kommunikation gegenüber Endkunden eines Salonkunden erfolgt, entscheidet der jeweilige Salon im Rahmen seiner Verantwortlichkeit über die Nutzung dieses Kommunikationskanals und die damit verbundenen datenschutzrechtlichen Informationen gegenüber seinen Endkunden.

11 KI-gestützte Textfunktionen

Soweit wir KI-gestützte Funktionen zur Bearbeitung, Unterstützung oder Automatisierung textbasierter Kommunikation bereitstellen, können Inhalte verarbeitet werden, die im Rahmen dieser Nutzung anfallen.

Dabei können insbesondere folgende Daten betroffen sein:

  • Chat- und Nachrichtentexte
  • Termin- und Kontextinformationen
  • Kundendaten, soweit sie für die jeweilige Funktion erforderlich sind
  • technische Metadaten der Interaktion

Die Verarbeitung erfolgt zur Bereitstellung der angeforderten KI-Funktion, zur Unterstützung bei der Kommunikation, zur effizienteren Bearbeitung von Anfragen und zur Durchführung salonbezogener Prozesse. Rechtsgrundlage ist je nach Einbindung Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, liegt unser berechtigtes Interesse in einer effizienten Bearbeitung von Kommunikationsvorgängen, der Verbesserung von Serviceprozessen sowie der technischen und organisatorischen Unterstützung unserer Salonkunden.

Wir bitten darum, im Rahmen KI-gestützter Funktionen keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere keine Gesundheitsdaten oder vergleichbare besonders schutzwürdige Informationen, zu übermitteln.

Soweit zur Bereitstellung KI-gestützter Funktionen externe technische Dienstleister eingesetzt werden, kann eine Verarbeitung durch solche Dienstleister im hierfür erforderlichen Umfang erfolgen.

Soweit externe KI-Dienstleister eingesetzt werden, erfolgt die Verarbeitung ausschließlich im hierfür erforderlichen Umfang sowie unter Beachtung angemessener technischer, organisatorischer und datenschutzrechtlicher Schutzmaßnahmen.

Die im Rahmen der KI-Funktionen erzeugten Inhalte dienen der Unterstützung und Automatisierung von Kommunikations- und Buchungsprozessen. Eine inhaltliche Prüfung und Verantwortung durch den jeweiligen Nutzer bzw. Salonkunden kann im Einzelfall weiterhin erforderlich sein.

Soweit Nutzer oder Endkunden mit KI-gestützten Funktionen, automatisierten Kommunikationsprozessen oder KI-generierten Antworten interagieren, kann hierauf im Rahmen der jeweiligen Funktion hingewiesen werden.

Personenbezogene Daten sowie Inhalte aus Kommunikations-, Voice- oder KI-Funktionen werden nicht ohne gesonderte datenschutzrechtliche Grundlage oder ausdrückliche Vereinbarung zum allgemeinen Training externer KI-Modelle verwendet.

12 Telefonische Buchung und Voice-/KI-Funktionen

Soweit ConciergeBeauty telefonische Buchungen, Voice-Agent-Funktionen oder KI-gestützte Sprachkommunikation bereitstellt, verarbeiten wir die zur Durchführung dieser Funktionen erforderlichen Daten.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Telefonnummern
  • Sprach- und Audiodaten
  • Gesprächsinhalte
  • gegebenenfalls Transkripte
  • technische Verbindungs- und Sitzungsdaten
  • Zuordnungs- und Statusinformationen
  • Termin- und Buchungsinformationen

Die Verarbeitung erfolgt zur Annahme und Durchführung telefonischer Buchungen, zur Bearbeitung von Anfragen, zur Kommunikation mit Endkunden und zur Bereitstellung der gewünschten Voice-Funktionen. Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, liegt unser berechtigtes Interesse in der effizienten Bearbeitung von Telefonkontakten, der Automatisierung standardisierter Kommunikationsvorgänge und der Verbesserung der Erreichbarkeit und Servicequalität.

Soweit im Rahmen von Voice- oder Telefonfunktionen Gesprächsaufzeichnungen, Transkriptionen, KI-gestützte Gesprächsauswertungen oder Gesprächszusammenfassungen erfolgen, geschieht dies nur im Rahmen der konkret bereitgestellten Funktion, der jeweiligen Konfiguration, des Einsatzzwecks und der anwendbaren datenschutzrechtlichen Voraussetzungen. Betroffene Personen werden hierüber im Rahmen der jeweiligen Funktion oder Kommunikation entsprechend informiert, soweit dies gesetzlich erforderlich ist. Soweit hierfür im Einzelfall zusätzliche Hinweise oder Einwilligungen erforderlich sind, erfolgen diese gesondert.

Wir bitten darum, im Rahmen telefonischer oder KI-gestützter Sprachkommunikation keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere keine Gesundheitsdaten oder vergleichbare besonders schutzwürdige Informationen, zu übermitteln.

13 Automatisierte Entscheidungen und KI-gestützte Buchungslogik

Soweit ConciergeBeauty KI-gestützte oder regelbasierte Funktionen zur Bearbeitung von Anfragen, zur Terminzuordnung, zur Priorisierung von Kommunikationsvorgängen oder zur Buchungsvorbereitung einsetzt, können hierbei automatisierte Verarbeitungsschritte stattfinden.

Diese Verarbeitung kann insbesondere darauf gerichtet sein,

  • eingehende Anfragen zu erkennen und thematisch zuzuordnen,
  • passende Termine, Leistungen, Standorte oder Mitarbeiter vorzuschlagen,
  • Buchungsanfragen anhand vorhandener Verfügbarkeiten automatisiert zu verarbeiten,
  • Kommunikationsvorgänge zu strukturieren und Antworten vorzubereiten.

Die dabei eingesetzten Systeme berücksichtigen insbesondere die vom Nutzer übermittelten Angaben, verfügbare Kalender- und Buchungsinformationen, organisatorische Vorgaben des jeweiligen Salonkunden sowie technische Kontextdaten der Anfrage.

KI-gestützte und automatisierte Funktionen dienen der Unterstützung und Automatisierung organisatorischer Prozesse. Soweit technisch vorgesehen und organisatorisch erforderlich, können automatisierte Ergebnisse, Kommunikationsvorschläge, Zuordnungen oder Buchungsvorgänge durch den jeweiligen Nutzer oder Salonkunden überprüft, angepasst oder korrigiert werden.

KI-generierte Inhalte oder automatisierte Verarbeitungsergebnisse können im Einzelfall unvollständig, fehlerhaft oder unzutreffend sein.

Nach unserem Regelfall dienen die eingesetzten KI- und Automatisierungsfunktionen der Unterstützung und Durchführung organisatorischer Kommunikations- und Buchungsprozesse. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder einer vergleichbar erheblichen Beeinträchtigung der betroffenen Person im Sinne von Art. 22 DSGVO findet nach unserem Regelfall nicht statt.

Die Verantwortung für die finale Prüfung, Freigabe und Nutzung automatisierter Vorschläge, Kommunikationsinhalte oder Buchungsvorgänge verbleibt beim jeweiligen Nutzer bzw. Salonkunden.

14 Dateien, Bilder und Medien

Wenn innerhalb der Plattform Bilder, Dateien oder sonstige Medien hochgeladen, gespeichert oder verwaltet werden, verarbeiten wir die jeweils betroffenen Daten zum Zweck der Bereitstellung dieser Funktion.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • hochgeladene Bilder
  • Dokumente
  • Dateien und Dateimetadaten
  • Zuordnungsinformationen zu Filialen, Mitarbeitern, Services oder Kunden

Für die Speicherung solcher Inhalte können externe Speicherdienste eingesetzt werden, insbesondere Cloudflare R2 oder vergleichbare Speicherlösungen.

Die Verarbeitung erfolgt zur Bereitstellung der gewünschten Plattformfunktion. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Wir bitten darum, über Upload- oder Medienfunktionen keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere keine Gesundheitsdaten oder vergleichbare besonders schutzwürdige Informationen, hochzuladen oder zu übermitteln.

15 Webanalyse mit Umami

Wir verwenden auf Teilen unserer Website das selbst gehostete Webanalyse-Tool Umami, um die Nutzung unserer Website statistisch auszuwerten und unser Online-Angebot technisch und inhaltlich zu verbessern.

Dabei werden insbesondere Informationen über aufgerufene Seiten, den Zeitpunkt des Zugriffs, Referrer, Browser- und Geräteinformationen, Spracheinstellungen sowie Informationen zur ungefähren geografischen Herkunft verarbeitet.

Die Verarbeitung dient der Reichweitenmessung sowie der technischen und inhaltlichen Optimierung unseres Online-Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der datensparsamen Reichweitenmessung, der technischen Optimierung, der Verbesserung der Nutzerfreundlichkeit sowie der sicheren und wirtschaftlichen Bereitstellung unseres Online-Angebots.

16 Social-Media-Präsenzen

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und Plattformen, um mit Interessenten, Kunden und Nutzern zu kommunizieren sowie über unsere Leistungen zu informieren.

Bei dem Besuch unserer Social-Media-Präsenzen können personenbezogene Daten auch durch die jeweiligen Plattformbetreiber verarbeitet werden. Auf die Datenverarbeitung durch diese Anbieter haben wir nur begrenzten Einfluss. Weitere Informationen ergeben sich aus den Datenschutzinformationen der jeweiligen Plattformbetreiber.

Soweit wir mit Nutzern über unsere Social-Media-Präsenzen kommunizieren, verarbeiten wir die uns in diesem Zusammenhang übermittelten Daten zur Bearbeitung der jeweiligen Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

17 Cookies, ähnliche Technologien und Einwilligungsmanagement

Unsere Online-Angebote verwenden technisch erforderliche Cookies oder vergleichbare Technologien, insbesondere für Authentifizierung, Sicherheit, Sitzungsverwaltung, Lastverteilung, Spracheinstellungen und vergleichbare technisch notwendige Zwecke.

Soweit nicht technisch erforderliche Technologien eingesetzt werden, insbesondere für Analyse-, Statistik-, Komfort- oder Integrationsfunktionen, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, soweit eine solche gesetzlich erforderlich ist.

Die Verwaltung Ihrer Einwilligungen und Präferenzen kann über ein eingebundenes Consent- bzw. Einwilligungsmanagement erfolgen. Dabei können Einwilligungsstatus, Zeitpunkte, Auswahlentscheidungen und technische Nachweisdaten gespeichert werden, um die Einwilligungsverwaltung datenschutzkonform zu dokumentieren.

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

18 Facebook SDK für WhatsApp-Onboarding

In bestimmten Bereichen unserer Admin-Plattform kann für die Einrichtung oder Verknüpfung von WhatsApp Business das Facebook JavaScript SDK von Meta eingebunden werden.

Die Einbindung erfolgt nicht allgemein auf allen Seiten, sondern nur in hierfür vorgesehenen Bereichen und typischerweise erst im Zusammenhang mit der von Ihnen angestoßenen WhatsApp-Anbindung.

Dabei kann es zu einer direkten Verbindung mit Servern von Meta kommen. Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in den Datenschutzinformationen von Meta.

Die Verarbeitung erfolgt zur Durchführung der gewünschten WhatsApp-Integration. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO; soweit im Einzelfall eine Einwilligung erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO. Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, liegt unser berechtigtes Interesse in der technischen Umsetzung, Administration und nutzerseitig gewünschten Anbindung von WhatsApp-Business-Funktionen innerhalb unserer Plattform.

19 Hosting, Infrastruktur und technische Dienstleister

Zur Bereitstellung unserer Website, Plattform und Kommunikationsfunktionen setzen wir technische Dienstleister für Hosting, Infrastruktur, Authentifizierung, Datenverarbeitung, Zahlungsabwicklung, Speicherung, Kommunikation, Sicherheit, Auslieferung sowie Fehleranalyse ein.

Soweit diese Dienstleister in unserem Auftrag tätig werden und personenbezogene Daten für uns verarbeiten, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung, soweit dies datenschutzrechtlich erforderlich ist.

Dabei können insbesondere Dienstleister aus folgenden Bereichen eingebunden werden:

  • Hosting und technische Infrastruktur
  • Authentifizierungs- und Datenbankdienste
  • Zahlungsabwicklung
  • Speicher- und Auslieferungsdienste
  • E-Mail- und SMTP-Dienstleister
  • Kommunikations- und Messenger-Anbindungen
  • Voice-, Telefonie- und Speech-Dienstleister
  • KI-Dienstleister
  • Sicherheits-, CDN- und Performance-Dienste
  • Support-, Monitoring- und Fehleranalyse-Dienste

Soweit technisch erforderlich und datenschutzrechtlich zulässig, können Nutzungs- und Systeminformationen in aggregierter oder anonymisierter Form zur Verbesserung, Stabilisierung und Weiterentwicklung der Plattform verwendet werden.

20 Empfänger und Drittlandübermittlungen

Personenbezogene Daten werden von uns grundsätzlich nur dann an Dritte weitergegeben, wenn

  • dies zur Vertragserfüllung erforderlich ist,
  • wir gesetzlich hierzu verpflichtet sind,
  • Sie eingewilligt haben,
  • oder die Weitergabe auf einer sonstigen datenschutzrechtlichen Grundlage zulässig ist.

Empfänger personenbezogener Daten können insbesondere technische Dienstleister, Kommunikationsanbieter, Zahlungsdienstleister sowie sonstige Stellen sein, deren Einbindung für die Bereitstellung unserer Website, Plattform- und Kommunikationsfunktionen erforderlich ist.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung, soweit dies gesetzlich erforderlich ist.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nicht als Regelfall. Soweit personenbezogene Daten im Einzelfall an Dienstleister oder technische Anbieter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies ausschließlich unter Beachtung der gesetzlichen Voraussetzungen gemäß Art. 44 ff. DSGVO. Soweit erforderlich, werden geeignete Garantien zur Absicherung des Datenschutzniveaus eingesetzt, insbesondere EU-Standardvertragsklauseln oder vergleichbare gesetzlich anerkannte Mechanismen.

Soweit technisch und organisatorisch möglich, erfolgt die primäre Speicherung produktiver Daten innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

21 Technische und organisatorische Maßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten unter Berücksichtigung der gesetzlichen Vorgaben sowie des Stands der Technik vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Veränderung oder Zerstörung zu schützen.

Hierzu gehören insbesondere Maßnahmen zur Zugriffsbeschränkung, Rollen- und Berechtigungssteuerung, Verschlüsselung von Datenübertragungen, Absicherung von Benutzerkonten, Systemüberwachung, Erkennung und Vermeidung unbefugter Zugriffe sowie Maßnahmen zur Sicherung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit und Sicherheit unserer Systeme.

Zugriffe auf personenbezogene Daten erfolgen ausschließlich im Rahmen definierter Rollen- und Berechtigungskonzepte sowie nur insoweit, wie dies für die jeweilige Aufgabe erforderlich ist.

Rollen- und Berechtigungskonzepte werden regelmäßig sowie anlassbezogen überprüft und bei Bedarf angepasst.

Zur Gewährleistung der Stabilität, Integrität und Sicherheit der Plattform können technische Schutzmaßnahmen, Sicherheitsprüfungen, Monitoring-Mechanismen und Maßnahmen zur Missbrauchserkennung eingesetzt werden.

Zur Erkennung missbräuchlicher, betrügerischer oder sicherheitsrelevanter Nutzungsmuster können automatisierte Sicherheits- und Schutzmechanismen eingesetzt werden.

Bei der Entwicklung und Weiterentwicklung unserer Plattform berücksichtigen wir datenschutzfreundliche Voreinstellungen sowie die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Standardeinstellungen.

Soweit technisch verfügbar, können zusätzliche Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung eingesetzt werden.

Soweit gesetzlich erforderlich, prüfen wir vor Einführung neuer Technologien oder Verarbeitungsvorgänge, insbesondere im Zusammenhang mit KI-, Voice- oder automatisierten Funktionen, die Notwendigkeit datenschutzrechtlicher Risikoanalysen oder Datenschutz-Folgenabschätzungen gemäß Art. 35 DSGVO.

Wir unterhalten Prozesse zur Erkennung, Bewertung und Behandlung von Sicherheits- und Datenschutzvorfällen sowie zur Erfüllung gesetzlicher Melde- und Benachrichtigungspflichten.

Sicherheits- und Datenschutzmaßnahmen werden regelmäßig hinsichtlich ihrer Wirksamkeit, Aktualität und Angemessenheit überprüft und bei Bedarf an technische, organisatorische oder regulatorische Entwicklungen angepasst.

22 Speicherdauer, Löschung und Herausgabe

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, eine einschlägige Rechtsgrundlage besteht oder gesetzliche Aufbewahrungspflichten eine weitergehende Speicherung verlangen.

Dabei gelten insbesondere folgende Grundsätze:

  • Kontodaten und Vertragsstammdaten speichern wir grundsätzlich für die Dauer des Vertragsverhältnisses und darüber hinaus, solange Ansprüche im Zusammenhang mit dem Vertragsverhältnis bestehen können.
  • Vertrags-, Rechnungs- und Zahlungsdaten speichern wir entsprechend den geltenden handels- und steuerrechtlichen Aufbewahrungspflichten.
  • Kommunikationsdaten speichern wir nur so lange, wie dies für Bearbeitung, Support, Nachweis, Vertragserfüllung oder berechtigte Nachbearbeitung erforderlich ist.
  • Technische Protokoll- und Logdaten speichern wir grundsätzlich nur für einen begrenzten Zeitraum, soweit dies für Sicherheit, Fehleranalyse, Missbrauchserkennung, Systemstabilität oder Störungsbeseitigung erforderlich ist.
  • Soweit keine längere gesetzliche, sicherheitsrelevante oder technische Speicherung erforderlich ist, werden technische Protokolle und Logdaten regelmäßig innerhalb angemessener Fristen gelöscht, anonymisiert oder überschrieben.
  • Analyse- und Statistikdaten speichern wir entsprechend der eingesetzten Konfiguration und nur so lange, wie dies für Reichweitenmessung, Optimierung und Sicherheitszwecke erforderlich ist.
  • Medien, Uploads und sonstige innerhalb der Plattform gespeicherte Inhalte speichern wir grundsätzlich bis zur Löschung durch den Nutzer, dem Wegfall des Zwecks oder dem Ende des Vertragsverhältnisses, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.
  • Sicherungskopien können aus technischen und sicherheitsrelevanten Gründen für einen begrenzten Zeitraum vorgehalten werden und werden anschließend entsprechend interner Lösch- und Sicherheitskonzepte überschrieben oder gelöscht.
  • Audio-, Sprach- und Transkriptionsdaten speichern wir nur, soweit und solange dies für die jeweilige Funktion, die konkrete Konfiguration, die Vertragserfüllung, Support, Qualitätssicherung, Fehleranalyse oder gesetzliche Pflichten erforderlich ist.

Betroffene Personen können im Rahmen der gesetzlichen Voraussetzungen die Herausgabe der sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen. Vertragspartner können eine Herausgabe oder einen Export bestimmter Daten verlangen, soweit dies vertraglich vereinbart oder gesetzlich vorgesehen ist.

Ist der jeweilige Zweck entfallen und bestehen keine gesetzlichen Aufbewahrungspflichten oder sonstigen gesetzlichen Rechtfertigungen für eine weitere Speicherung, werden die betreffenden Daten gelöscht oder gesperrt.

23 Ihre Rechte

Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte zu:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Die Rechte betroffener Personen ergeben sich insbesondere aus den Art. 15 bis 21 DSGVO.

Zur Geltendmachung Ihrer Rechte können Sie sich jederzeit an uns wenden, zum Beispiel per E-Mail an [info@conciergebeauty.de](mailto:info@conciergebeauty.de).

24 Widerspruchsrecht

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke solcher Werbung einzulegen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

25 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Zuständige Aufsichtsbehörde für unser Unternehmen ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Daneben können Sie sich auch an die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

26 Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere bei Weiterentwicklung unserer Website, unserer Plattform, unserer Kommunikationsfunktionen oder bei Änderungen der rechtlichen Vorgaben.

Es gilt die jeweils auf unserer Website veröffentlichte Fassung.