📄 Datenschutzerklärung

Inhaltsverzeichnis

1. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Im Folgenden erhalten Sie einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen.

  • Personenbezogene Daten: Daten, mit denen Sie persönlich identifiziert werden können, z. B. Name, E-Mail-Adresse oder IP-Adresse.
  • Verarbeitung: Jeder Umgang mit personenbezogenen Daten, z. B. Erhebung, Speicherung, Nutzung oder Übermittlung.
  • Geltungsbereich: Diese Datenschutzerklärung gilt für die Website www.newhairleans.style sowie für alle zugehörigen Online-Services.

Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Verantwortliche Stelle (Name, Anschrift, Kontaktdaten)

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Nadine Lieske
Friseursalon NewHairLeans
Dollmannstraße 16
91522 Ansbach
Deutschland
Telefon: 0981-97753978
E-Mail: info@newhairleans.style

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Geltungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung gilt für sämtliche Seiten und Inhalte unter der Domain newhairleans.style sowie für alle damit verbundenen Online-Dienste, Buchungsfunktionen und Kontaktformulare des Friseursalons.

Hinweis auf Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 25. Juni 2025. Durch die Weiterentwicklung unserer Website oder aufgrund gesetzlicher Änderungen kann es notwendig werden, diese Datenschutzerklärung zu überarbeiten.

2. Erhebung und Speicherung personenbezogener Daten

Welche Daten werden erhoben?

Wenn Sie unsere Website besuchen, Kontakt aufnehmen oder einen Termin buchen, erfassen wir unterschiedliche Arten personenbezogener Daten.

Name, Telefonnummer, E-Mail-Adresse (z. B. über Formulare)

Bei der Nutzung unseres Kontaktformulars oder der Terminbuchung speichern wir folgende Daten:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Nachrichtentext (falls angegeben)
  • Geburtsdatum
  • Gebuchte Dienstleistung
  • Terminwunsch (Datum und Uhrzeit)
  • Vorlieben und Stylingwünsche
  • Abneigungen und Unverträglichkeiten (z. B. gegenüber Produkten oder Inhaltsstoffen)
  • Persönliche Hinweise zur Betreuung oder Frisur
  • Historie vergangener Besuche und Leistungen

Diese Daten benötigen wir zur Kontaktaufnahme, Terminbestätigung oder Rückfragen.

Termindaten (Datum, Uhrzeit, Dienstleistung)

Bei einer Buchung werden außerdem die gewünschten Terminangaben gespeichert:

  • Datum und Uhrzeit des Termins
  • Ausgewählte Dienstleistung

Diese Informationen dienen ausschließlich der Terminplanung und -abwicklung.

Browserdaten und IP-Adresse

Beim Besuch der Website werden automatisch technische Daten durch unseren Hostinganbieter erfasst:

  • IP-Adresse
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Datum und Uhrzeit der Serveranfrage

Diese Daten dienen der technischen Sicherheit (z. B. zur Abwehr von Angriffen) und der statistischen Auswertung.

Zweck der Verarbeitung

Die Erhebung und Verarbeitung Ihrer Daten erfolgt zur:

  • Kontaktaufnahme und Terminabwicklung
  • Erfüllung gesetzlicher Verpflichtungen
  • Optimierung unseres Webangebots
  • Wahrung berechtigter Interessen (z. B. IT-Sicherheit)

Rechtsgrundlage nach Art. 6 DSGVO

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 DSGVO auf Basis:

  • b) zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen
  • c) zur Erfüllung rechtlicher Verpflichtungen
  • f) zur Wahrung berechtigter Interessen (z. B. Sicherheit des Webservers)

Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Wegfall des Zwecks bzw. Ablauf gesetzlicher Fristen werden die Daten routinemäßig gelöscht.

3. Cookies und ähnliche Technologien

Welche Cookies werden verwendet?

Unsere Website verwendet Cookies und vergleichbare Technologien, um bestimmte Funktionen bereitzustellen, die Benutzerfreundlichkeit zu verbessern und die Nutzung der Seite statistisch auszuwerten.

Cookies sind kleine Textdateien, die über den Browser auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren.

Technisch notwendige Cookies (z. B. Session-Cookies)

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und ermöglichen beispielsweise:

  • das Merken Ihrer Eingaben während einer Sitzung (z. B. im Buchungsformular)
  • die technische Steuerung von Logins und Navigationsprozessen
  • die korrekte Anzeige und Auslieferung von Inhalten

Ohne diese Cookies kann die Website nicht korrekt funktionieren. Eine Einwilligung für diese Cookies ist nicht erforderlich.

Funktionale oder Analyse-Cookies

Diese Cookies helfen uns, die Nutzung unserer Website besser zu verstehen und Ihre Erfahrung zu optimieren. Sie werden nur gesetzt, wenn Sie aktiv zustimmen.

  • Speicherung von Spracheinstellungen oder Designpräferenzen
  • anonyme Besuchsstatistiken (z. B. Seitenaufrufe, Verweildauer)
  • Analyse von Nutzerverhalten zur Verbesserung der Benutzerführung

Diese Cookies werden nur nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner gesetzt.

Hinweis auf Cookie-Banner und Einwilligung

Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner gefragt, ob Sie der Verwendung von optionalen Cookies zustimmen möchten. Ihre Auswahl wird gespeichert und kann jederzeit widerrufen oder angepasst werden.

Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung).

Sie können Cookies jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Beachten Sie jedoch, dass dies die Funktionalität der Website einschränken kann.

Weitere Informationen zur Verwaltung von Cookies finden Sie z. B. unter:

4. Server-Log-Dateien

Welche Daten werden erfasst?

Beim Besuch unserer Website werden automatisch Informationen durch den Webserver in sogenannten Log-Dateien gespeichert. Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern und dienen der Nachvollziehbarkeit von Zugriffen.

Folgende Daten werden in der Regel erfasst:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem
  • Name Ihres Internet-Providers

Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt und erlauben keine direkte Rückschlüsse auf Ihre Person.

Zweck der Speicherung (z. B. Sicherheit, Fehleranalyse)

Die Server-Log-Daten werden aus berechtigtem Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO gespeichert, um:

  • die technische Funktionsfähigkeit der Website zu gewährleisten,
  • Sicherheitsvorfälle und unbefugte Zugriffsversuche zu erkennen,
  • die Systemstabilität zu überwachen und Fehler zu analysieren.

Die Log-Dateien werden regelmäßig automatisch gelöscht, sofern sie nicht zu Beweiszwecken (z. B. bei Missbrauch oder Angriffen) erforderlich sind.

5. Kontaktaufnahme / Terminbuchung

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website mit uns in Kontakt treten oder online einen Termin vereinbaren, erheben und verarbeiten wir personenbezogene Daten. Dies geschieht durch bereitgestellte Formulare oder durch direkte Kommunikation per E-Mail oder Telefon.

Erfasst werden typischerweise:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Geburtsdatum
  • Wunschtermin (Datum, Uhrzeit)
  • Ausgewählte Dienstleistung
  • Individuelle Mitteilungen oder Wünsche

Diese Daten sind erforderlich, um Ihre Anfrage zu bearbeiten oder eine Terminbuchung verbindlich anzulegen.

Zweck der Verarbeitung

Die Verarbeitung Ihrer Kontaktdaten dient ausschließlich der Bearbeitung Ihrer Anfrage, Terminvereinbarung und ggf. Rückfragen im Zusammenhang mit der gebuchten Leistung.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen).

Keine Weitergabe ohne Einwilligung

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn:

  • Sie haben uns eine ausdrückliche Einwilligung erteilt (Art. 6 Abs. 1 lit. a DSGVO),
  • es besteht eine gesetzliche Verpflichtung zur Weitergabe (Art. 6 Abs. 1 lit. c DSGVO),
  • oder die Weitergabe ist zur Vertragserfüllung erforderlich (z. B. Dienstleister im Rahmen der Auftragsverarbeitung).

In keinem Fall verkaufen wir Ihre Daten oder geben sie zu Werbezwecken weiter.

6. E-Mail-Kommunikation

Risiken unverschlüsselter Kommunikation

Bitte beachten Sie, dass die Kommunikation per E-Mail grundsätzlich Sicherheitsrisiken birgt. Unverschlüsselte E-Mails können auf dem Übertragungsweg von Dritten eingesehen oder manipuliert werden.

Sollten Sie vertrauliche Informationen übermitteln wollen, empfehlen wir Ihnen, auf eine sichere Übertragungsmethode (z. B. persönliche Übergabe, verschlüsselten Versand) zurückzugreifen.

Wir nutzen für den Mailverkehr aktuelle Sicherheitsstandards auf Serverseite (z. B. TLS-Verschlüsselung bei Transport), haben jedoch keinen Einfluss auf die Sicherheit Ihrer Endgeräte oder Mailanbieter.

Speicherung/Archivierung von E-Mails

Eingehende und ausgehende E-Mails werden gemäß den gesetzlichen Aufbewahrungsfristen archiviert. Dies betrifft insbesondere:

  • Terminbestätigungen
  • Kundenanfragen
  • Kommunikation im Rahmen der Leistungserbringung

Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und c DSGVO (Vertrag und rechtliche Verpflichtung). Der Zugriff auf archivierte E-Mails ist intern auf berechtigte Personen beschränkt.

7. Datenweitergabe und Auftragsverarbeitung

Interne Verarbeitung (berechtigte Personen)

Der Zugriff auf personenbezogene Daten ist bei uns intern auf die Personen beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Dies betrifft z. B. die Bearbeitung von Terminanfragen, Kundenkommunikation oder organisatorische Abläufe.

Alle Mitarbeitenden, die mit personenbezogenen Daten umgehen, sind zur Vertraulichkeit verpflichtet und werden regelmäßig auf Datenschutzbestimmungen geschult.

Keine Weitergabe ohne Einwilligung

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den folgenden Fällen:

  • Sie haben uns eine ausdrückliche Einwilligung erteilt (Art. 6 Abs. 1 lit. a DSGVO),
  • die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO),
  • es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Eine Übermittlung zu Werbezwecken oder an nicht autorisierte Dritte erfolgt nicht.

Einsatz von Auftragsverarbeitern (z. B. Webhoster)

Für bestimmte technische Abläufe nutzen wir externe Dienstleister, sogenannte Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Diese handeln ausschließlich nach unserer Weisung und wurden vertraglich verpflichtet, Datenschutz und Datensicherheit zu gewährleisten.

Typische Auftragsverarbeiter in unserem Betrieb sind z. B.:

  • Webhosting-Dienstleister (z. B. zur Bereitstellung der Website)
  • E-Mail-Provider (für geschäftliche Kommunikation)
  • Sicherungs- und Backup-Dienste (Serververwaltung)

Eine Liste dieser Dienstleister kann auf Anfrage zur Verfügung gestellt werden.

8. Hosting und Webdienste

Selbst gehosteter Webserver

Diese Website wird nicht über einen externen Hosting-Anbieter betrieben, sondern vollständig selbst gehostet. Der Webserver befindet sich physisch im eigenen Verwaltungsbereich des Verantwortlichen.

Die Datenverarbeitung erfolgt somit ausschließlich unter direkter Kontrolle des Websitebetreibers und innerhalb Deutschlands.

Die Sicherheit und Wartung des Systems wird durch den Betreiber selbst verantwortet. Es werden regelmäßige Updates und Schutzmaßnahmen zur Abwehr unbefugter Zugriffe eingesetzt.

Externe Dienste (E-Mail-Kommunikation und Domainverwaltung)

Für die E-Mail-Kommunikation und die Verwaltung der Domain (DNS, Weiterleitungen etc.) nutzen wir die Dienste der:

  • STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin

Strato verarbeitet personenbezogene Daten im Rahmen der E-Mail-Kommunikation als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Vertrag zur Auftragsverarbeitung (AVV) liegt vor.

Die Serverstandorte der STRATO AG befinden sich ausschließlich in Deutschland.

9. Analyse- und Trackingtools

z. B. Google Analytics, Matomo

Unsere Website verwendet aktuell keine externen Analyse- oder Trackingdienste wie Google Analytics, Matomo oder vergleichbare Tools.

Es erfolgt keine Auswertung Ihres Nutzungsverhaltens durch Dritte oder automatisierte Besucherprofile.

Sollte in Zukunft ein solches Tool zum Einsatz kommen, werden wir Sie darüber transparent informieren und vorab Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO einholen.

Opt-Out-Möglichkeiten

Da aktuell keine Tracking-Tools eingesetzt werden, ist auch keine Opt-Out-Möglichkeit erforderlich.

Sollten wir zukünftig Analysefunktionen verwenden, erhalten Sie über das Cookie-Banner und diese Datenschutzerklärung alle notwendigen Informationen sowie einfache Möglichkeiten, der Verarbeitung zu widersprechen.

10. Rechte der betroffenen Personen

Auskunftsrecht

Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben (Art. 15 DSGVO).

Auf Anfrage teilen wir Ihnen kostenlos mit:

  • welche Daten verarbeitet werden,
  • zu welchen Zwecken dies geschieht,
  • wer die Empfänger sind,
  • wie lange die Daten gespeichert werden,
  • und welche Rechte Ihnen zustehen.

Recht auf Berichtigung, Löschung, Einschränkung

Sie haben das Recht auf:

  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO),
  • Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO),
  • Einschränkung der Verarbeitung unter bestimmten Voraussetzungen (Art. 18 DSGVO).

Eine Löschung kann nicht erfolgen, wenn gesetzliche Aufbewahrungspflichten entgegenstehen.

Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Art. 21 DSGVO), sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.

Im Falle eines Widerspruchs prüfen wir den Einzelfall und stellen die Verarbeitung ein, sofern keine zwingenden schutzwürdigen Gründe vorliegen.

Datenübertragbarkeit

Sie haben gemäß Art. 20 DSGVO das Recht, Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – sofern technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen.

Beschwerderecht bei Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO).

In Bayern ist dies das:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

11. Datensicherheit

Schutzmaßnahmen (z. B. SSL/TLS)

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen.

Dazu zählen unter anderem:

  • SSL-/TLS-Verschlüsselung der Website zur sicheren Datenübertragung
  • Firewall-Absicherung und regelmäßige Sicherheitsupdates des Servers
  • Mehrstufige Zugangskontrollen und Passwortschutz für Administrationsbereiche
  • Backup-Strategien zur Wiederherstellung im Falle eines Datenverlustes

Die Übertragung personenbezogener Daten über unsere Website erfolgt ausschließlich verschlüsselt.

Interne Zugriffskontrollen

Der Zugriff auf personenbezogene Daten ist intern auf berechtigte Personen beschränkt, die mit der Kundenbetreuung, Terminvergabe oder technischen Verwaltung betraut sind.

Alle internen Nutzer sind zur Vertraulichkeit verpflichtet und werden regelmäßig auf den sicheren Umgang mit personenbezogenen Daten geschult.

12. Automatisierte Entscheidungsfindung / Profiling

z. B. Terminvorschläge auf Basis früherer Buchungen

Wir führen im Rahmen unserer Kundenbetreuung eine personenbezogene Auswertung von Informationen durch, um Ihnen einen individuellen Service bieten zu können.

Dabei erfassen wir z. B.:

  • Ihre gebuchten Dienstleistungen
  • besuchte Termine und Abstände
  • bekannte Vorlieben (z. B. Frisur, Pflegeprodukte, Stilwünsche)
  • Abneigungen oder Unverträglichkeiten
  • individuelle Hinweise zur Betreuung

Diese Daten verwenden wir, um Ihnen z. B. personalisierte Empfehlungen, Terminvorschläge oder Angebote zu unterbreiten, die Ihren Bedürfnissen entsprechen.

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an individueller Kundenbetreuung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen).

Eine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt – es erfolgen keine Entscheidungen ohne menschliche Beteiligung, insbesondere nicht mit rechtlicher Wirkung.

Sie haben jederzeit das Recht, der Erstellung oder Nutzung eines Kundenprofils zu widersprechen (Art. 21 DSGVO). Ein einfacher Hinweis genügt.

13. Zuständige Datenschutzaufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutz-Grundverordnung (DSGVO) oder andere Datenschutzvorschriften verstößt, haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Für unseren Standort ist folgende Behörde zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 18093-0
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de

Selbstverständlich können Sie sich auch jederzeit direkt an uns wenden, bevor Sie eine Beschwerde einreichen.