Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und unseres Terminbuchungssystems.
1. Verantwortlicher
Upper Cuts (Einzelunternehmen)
Habsburgerallee 39
60385 Frankfurt am Main
Deutschland
Telefon: +49 69 91315051
E-Mail: kontakt@upper-cuts.de
2. Allgemeines zur Datenverarbeitung
2.1 Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht, insbesondere:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung): Terminbuchung, Terminverwaltung, Stornierung
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht): gesetzliche Aufbewahrungs- und Nachweispflichten
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchs-/Fehleranalyse, stabiler Betrieb
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): optionale Cookies/Tracking (nur falls aktiviert)
2.2 Empfänger / Auftragsverarbeiter
Für Betrieb und Kommunikation setzen wir Dienstleister ein (Auftragsverarbeiter nach Art. 28 DSGVO), insbesondere:
- Hosting/Serverbetrieb: Hostinger
- Backend/Datenbank-Infrastruktur: Supabase (Datenhaltung und technische Bereitstellung)
- E-Mail-Versand: E-Mail-Postfach/SMTP über Hostinger (Versand technischer und terminbezogener Nachrichten)
Mit Dienstleistern werden – soweit erforderlich – Verträge zur Auftragsverarbeitung geschlossen.
2.3 Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.
2.4 Drittlandübermittlung
Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet nur statt, wenn dies im Einzelfall notwendig ist und geeignete Garantien bestehen (z. B. EU-Standardvertragsklauseln). Soweit möglich verarbeiten wir Daten innerhalb der EU/EWR.
3. Hosting und Server-Logfiles (Hostinger)
Beim Aufruf unserer Website werden durch Ihren Browser automatisch Informationen an den Server übermittelt und in Logfiles gespeichert. Dabei können insbesondere folgende Daten verarbeitet werden:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- aufgerufene Seite/Datei
- Referrer-URL
- Browsertyp und Betriebssystem
- Statuscodes / übertragene Datenmenge
Zweck: Sicherer und stabiler Betrieb, Abwehr/Analyse von Angriffen, Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4. Terminbuchung
Unsere Website bietet die Möglichkeit, Termine online zu buchen. Dabei verarbeiten wir Daten, die Sie im Rahmen der Buchung eingeben bzw. die zur Abwicklung erforderlich sind, insbesondere:
- Name
- Kontaktangaben (z. B. E-Mail, ggf. Telefonnummer)
- gewählte Leistung und Terminzeit
- ggf. freiwillige Zusatzangaben (z. B. Notiz)
Zweck: Terminvereinbarung und -verwaltung, Durchführung der Dienstleistung, Kommunikation im Zusammenhang mit dem Termin (z. B. Bestätigung, Rückfragen, Änderungen, Stornierung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Stornierung / Änderungen
Sofern wir eine Stornierungs- oder Änderungsfunktion anbieten, verarbeiten wir die dafür notwendigen Angaben, um den Termin korrekt zuzuordnen und zu bearbeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Kommunikation (E-Mail)
Im Zusammenhang mit einer Terminbuchung können wir Ihnen terminbezogene E-Mails senden (z. B. Bestätigung, Erinnerungen, Änderungen, Stornierungsbestätigung). Hierbei werden die zur Kommunikation erforderlichen Kontaktdaten und Termininformationen verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Interner Verwaltungszugriff (Admin/Personal)
Zur Verwaltung von Terminen und Betriebsabläufen haben ausschließlich berechtigte Personen Zugriff auf die erforderlichen Verwaltungsfunktionen. Dabei werden Zugangsdaten und Sitzungs-/Sicherheitsinformationen verarbeitet, um einen sicheren Betrieb zu gewährleisten.
Zweck: Administration, Terminverwaltung, Zugriffsschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung/Abwicklung).
7. Kalenderfunktionen (optional)
Sofern wir Kalenderfunktionen anbieten (z. B. Export/Abonnement), werden die dafür erforderlichen Termininformationen verarbeitet, um eine Synchronisierung mit Kalenderanwendungen zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Cookies & ähnliche Technologien
8.1 Technisch notwendige Cookies
Wir verwenden technisch notwendige Cookies/Storage-Einträge, um grundlegende Funktionen bereitzustellen (z. B. Sicherheit, Formularabläufe, Verwaltungslogin). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG.
8.2 Optionale Cookies (Statistik/Marketing)
Optionale Cookies (z. B. Statistik/Marketing) setzen wir nur ein, wenn Sie zuvor eingewilligt haben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Hinweise zu Kategorien, Anbietern und Speicherdauer finden Sie in den Cookie-Einstellungen.
9. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen (z. B. TLS/HTTPS-Verschlüsselung, Zugriffsbeschränkungen, Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Ereignisse).
10. Ihre Rechte
Sie haben – soweit die gesetzlichen Voraussetzungen vorliegen – folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). In Hessen ist dies der Hessische Beauftragte für Datenschutz und Informationsfreiheit.
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben oder unsere Verarbeitungen ändern.