Datenschutzerklaerung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Embedflow UG (haftungsbeschraenkt)
Rossinistrasse 3
85057 Ingolstadt
E-Mail: kontakt@embedflow.de
Geschaeftsfuehrer: Alexander Wagenleitner, Emre Nasuhoglu

Die Benennung eines Datenschutzbeauftragten ist nach interner Pruefung derzeit gesetzlich nicht erforderlich (§ 38 BDSG). Ansprechpartner fuer Datenschutzfragen ist Alexander Wagenleitner. Bei Fragen zum Datenschutz wenden Sie sich bitte an: kontakt@embedflow.de

2. Ueberblick der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer ausschliesslich, soweit dies zur Bereitstellung unserer SaaS-Plattform „Flovi AI“ sowie der damit verbundenen Dienste erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der gesetzlichen Bestimmungen der DSGVO und des BDSG.

Personenbezogene Daten werden erhoben bei der Registrierung, der Nutzung der Plattform, der Zahlungsabwicklung sowie bei der Kommunikation mit uns.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfuellung: Verarbeitung zur Erfuellung des Nutzungsvertrags (Registrierung, Bereitstellung der Plattform, Zahlungsabwicklung).
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Sicherstellung der IT-Sicherheit, Missbrauchspraevention, Analyse zur Verbesserung der Plattform.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Soweit wir Einwilligungen einholen (z.B. Analyse-Cookies), erfolgt die Verarbeitung auf Grundlage der erteilten Einwilligung. Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung fuer die Zukunft widerrufen werden (z.B. ueber die Cookie-Einstellungen oder per E-Mail an kontakt@embedflow.de). Die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberuehrt.
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Verarbeitung zur Erfuellung gesetzlicher Pflichten (z.B. steuerliche Aufbewahrung).

4. Datenarten im Detail

a) Bestandsdaten

Bei der Registrierung erfassen wir: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Firmenname und Adresse. Diese Daten sind zur Vertragsdurchfuehrung erforderlich und werden fuer die Dauer der Vertragsbeziehung sowie anschliessend fuer die gesetzliche Aufbewahrungsfrist (10 Jahre gemaess §§ 147 AO, 257 HGB) gespeichert.

Die Bereitstellung dieser Daten ist zur Erfullung des Nutzungsvertrags vertraglich erforderlich. Werden sie nicht bereitgestellt, kann das Vertragsverhaltnis nicht begruendet werden.

b) Nutzungsdaten

Bei der Nutzung unserer Plattform erheben wir automatisch: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Diese Daten werden zur Sicherstellung des Betriebs und zur Erkennung von Missbrauch verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Serverlogfiles werden nach 30 Tagen automatisch geloescht.

c) Kundendaten der Salonbetreiber

Salonbetreiber koennen ueber die Plattform personenbezogene Daten ihrer Endkunden verarbeiten (z.B. Name, Kontaktdaten, Terminhistorie). In diesem Fall handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Der Salonbetreiber bleibt Verantwortlicher fuer die Verarbeitung dieser Daten (siehe Abschnitt 10).

d) Zahlungsdaten

Die Zahlungsabwicklung erfolgt ueber Stripe (siehe Abschnitt 6). Wir speichern keine vollstaendigen Kreditkartennummern oder Bankverbindungen. Wir speichern lediglich die Stripe-Kunden-ID sowie Informationen zum gewaehlten Plan und Abrechnungsstatus.

5. Hosting

Die Applikationsserver und die Primaerdatenbank werden von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, in deutschen Rechenzentren betrieben. Fuer Zahlungsabwicklung, Analysen und KI-Verarbeitung werden Daten auch an Dienstleister ausserhalb Deutschlands uebermittelt; Einzelheiten entnehmen Sie bitte den jeweiligen Abschnitten dieser Datenschutzerklaerung.

Hetzner verarbeitet Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemaess Art. 28 DSGVO.

6. Zahlungsabwicklung (Stripe)

Fuer die Zahlungsabwicklung nutzen wir den Dienst Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei einem Zahlungsvorgang werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum) direkt an Stripe uebermittelt und dort verarbeitet. Wir haben keinen Zugriff auf vollstaendige Zahlungsdaten.

Stripe verarbeitet Daten unter anderem in den USA. Grundlage fuer den Drittlandtransfer sind Standardvertragsklauseln (SCCs) der EU-Kommission gemaess Art. 46 Abs. 2 lit. c DSGVO. Eine Kopie der Garantien sowie weitere Informationen zu den Datenschutzpraktiken finden Sie in der Datenschutzerklaerung von Stripe und unter stripe.com/de/legal/dpa.

7. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails, die fuer den Betrieb der Plattform erforderlich sind. Dazu gehoeren insbesondere:

  • E-Mail-Verifizierung bei der Registrierung
  • Passwort-Zuruecksetzung
  • Terminbestaetigungen und -erinnerungen
  • Benachrichtigungen ueber Vertrags- und AGB-Aenderungen

Der Versand erfolgt ueber einen externen E-Mail-Dienstleister (Kategorie: transaktionale E-Mail-Infrastruktur). Der Dienstleister verarbeitet dabei Name und E-Mail-Adresse der Empfaenger ausschliesslich im Auftrag der Embedflow UG auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Rechtsgrundlage fuer die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

8. Cookies und Tracking

Wir unterscheiden zwischen unserer oeffentlichen Webseite (Landingpage, Preisseite) und der Plattform (Dashboard nach Login).

8.1 Plattform (Dashboard)

Die Plattform verwendet ausschliesslich technisch notwendige Cookies:

  • Session-Cookie: Zur Authentifizierung angemeldeter Nutzer. Wird nach Beendigung der Sitzung bzw. nach Ablauf der Session-Laufzeit geloescht. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

In der Plattform werden keine Tracking-Cookies, kein Google Analytics und keine vergleichbaren Analyse-Tools eingesetzt. Es findet kein Tracking zu Werbe- oder Marketingzwecken statt. Browserspeicher (LocalStorage, SessionStorage) wird in der Plattform ausschliesslich fuer sitzungsbezogene UI-Zustaende eingesetzt (z.B. Menue- und Anzeigeeinstellungen); es werden dabei keine Daten gespeichert, die ueber den technischen Betrieb des eingeloggten Sitzungskontexts hinausgehen. Rechtsgrundlage fuer das Speichern und den Zugriff auf Informationen in der Endeinrichtung ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich fuer den technisch angeforderten Dienst); Rechtsgrundlage fuer die anschliessende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

8.2 Oeffentliche Webseite (Landingpage, Preisseite)

Auf unserer oeffentlichen Webseite setzen wir folgende Dienste ein:

  • Google Tag Manager: Zur Verwaltung von Analyse-Tags. Der Tag Manager setzt selbst keine eigenen Analyse-Cookies, kann jedoch die Einbindung weiterer Dienste ermoeglichen. Unser GTM-Setup ist im Basic-Consent-Mode konfiguriert: vor einer aktiven Einwilligung werden keine Tags ausgeloest und keine Daten an Google oder eingebundene Drittdienste uebertragen. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Google Analytics 4: Zur Analyse des Nutzungsverhaltens auf der oeffentlichen Webseite (nicht in der Plattform). Google Analytics 4 erfasst und speichert IP-Adressen von EU-Nutzern standardmaessig nicht. Cookies werden nur mit Ihrer Einwilligung gesetzt. Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie koennen Ihre Einwilligung jederzeit widerrufen.

Wichtig: Nach dem Login in die Plattform (Dashboard) findet keinerlei Tracking durch Google Analytics oder vergleichbare Dienste statt. Die Analyse beschraenkt sich ausschliesslich auf die oeffentlich zugaenglichen Seiten der Webseite.

Rechtsgrundlage fuer das Speichern von und den Zugriff auf Informationen im Endgeraet ist § 25 TDDDG. Technisch notwendige Cookies, die unmittelbar der Bereitstellung eines vertraglich geschuldeten Dienstes dienen (z.B. Login-Session im Dashboard), stuetzen sich auf § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Fuer Analyse- und Tracking-Cookies auf der oeffentlichen Webseite ist eine Einwilligung erforderlich (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).

9. Einsatz von Kuenstlicher Intelligenz (KI)

Flovi AI setzt in verschiedenen Funktionsbereichen KI-Modelle ein, um den Salonbetrieb zu optimieren. Dabei werden je nach Funktion unterschiedliche personenbezogene Daten verarbeitet.

9.1 KI-gestuetzte Dienstleistungsanalyse

Zweck: Automatische Kategorisierung, Vorschlaege fuer Attribute (z.B. Haarlaenge, Zusatzleistungen) und Optimierung der Dienstleistungskonfiguration.

Verarbeitete Daten: Dienstleistungsbezeichnungen, Beschreibungen, Preise, Kategorien und Attribute. Es werden keine personenbezogenen Kunden- oder Mitarbeiterdaten an KI-Modelle uebermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Dienstes).

9.2 KI-gestuetzte Schichtplanung

Zweck: Optimierung der Schichtplanung basierend auf Verfuegbarkeiten, Qualifikationen und Arbeitszeitregelungen der Mitarbeiter.

Verarbeitete Daten: Mitarbeiternamen, Arbeitszeiten, Verfuegbarkeiten, Schichtpraeferenzen, Qualifikationen und Vertragsinformationen (Wochenstunden, Pausenregelungen).

Rollenverteilung: Die Embedflow UG verarbeitet Mitarbeiterdaten des Salons ausschliesslich als Auftragsverarbeiterin im Sinne des Art. 28 DSGVO nach dokumentierter Weisung des Salonbetreibers. Verantwortlicher fuer diese Verarbeitungen ist der jeweilige Salonbetreiber. Die massgeblichen Rechtsgrundlagen (z.B. Art. 6 Abs. 1 lit. b, lit. f DSGVO) bestimmt der Salonbetreiber als Arbeitgeber. Er ist verpflichtet, seine Mitarbeiter ueber die KI-gestuetzte Verarbeitung zu informieren.

9.3 KI-Chatbot und KI-Telefonassistent

Zweck: Automatisierte Terminbuchung, Beantwortung von Kundenanfragen und Sprachverarbeitung fuer telefonische Terminvereinbarungen.

Verarbeitete Daten: Endkundendaten wie Name, Telefonnummer, E-Mail-Adresse, gewuenschte Dienstleistung, Terminwuensche sowie — beim Telefonassistenten — Audiodaten (Sprachaufnahmen). Die Umwandlung von Sprache in Text erfolgt je nach eingesetzter Konfiguration entweder durch selbst-gehostete Komponenten oder durch die in Abschnitt 9.4 genannten Sprachverarbeitungsanbieter. In unseren eigenen Systemen werden Audiodaten nicht dauerhaft gespeichert, soweit dies fuer den Betrieb des Dienstes nicht erforderlich ist. Transkriptionen und daraus abgeleitete Texte koennen an die in Abschnitt 9.4 genannten KI-Anbieter uebermittelt werden; diese verarbeiten die Daten nach ihren jeweiligen Vertrags- und Datenschutzbedingungen, insbesondere fuer Bereitstellung, Betrieb, Sicherheit und Missbrauchspraevention.

Rollenverteilung: Die Embedflow UG verarbeitet Endkundendaten des Salons (Terminbuchungen, Anfragen, Sprachdaten) ausschliesslich als Auftragsverarbeiterin im Sinne des Art. 28 DSGVO nach dokumentierter Weisung des Salonbetreibers. Verantwortlicher fuer diese Verarbeitungen ist der jeweilige Salonbetreiber. Die massgeblichen Rechtsgrundlagen (z.B. Art. 6 Abs. 1 lit. b oder lit. f DSGVO je nach Konstellation) bestimmt der Salonbetreiber. Beim Telefonassistenten wird der Anrufer zu Beginn des Gespraechs darueber informiert, dass er mit einem KI-Assistenten spricht.

9.4 KI-Anbieter, Sprachanbieter, Empfaenger und Datenuebermittlung

Fuer die KI- und Sprachverarbeitung setzen wir folgende Anbieter und Empfaenger ein. Je nach Dienst und Verarbeitungszweck handeln diese als Auftragsverarbeiter, Unterauftragsverarbeiter oder eigenverantwortliche Verantwortliche. Es werden nur die fuer die jeweilige Funktion erforderlichen Daten uebermittelt. Soweit Daten in Drittlaender uebermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln gemaess Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen zu den jeweiligen Datenschutz- und Vertragsbedingungen finden Sie in den Unterlagen der jeweiligen Anbieter.

  • OpenAI (Embeddings, Textverarbeitung, optional Text-to-Speech und optional Speech-to-Text) — OpenAI, L.L.C., San Francisco, USA. OpenAI wird fuer Embeddings, Textverarbeitung sowie — soweit aktiviert — fuer Sprachsynthese und/oder Spracherkennung eingesetzt. Ueber die OpenAI-API uebermittelte Daten werden standardmaessig nicht zum Training oder zur Verbesserung der OpenAI-Modelle verwendet, sofern kein ausdrueckliches Opt-in zur Datennutzung erteilt wurde. Je nach verwendetem API-Endpunkt koennen Missbrauchsprotokolle sowie funktionsbezogene Anwendungszustaende verarbeitet werden. Die Uebermittlung in die USA erfolgt auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln.
  • Mistral AI (Textverarbeitung, Sprachverarbeitung, Schichtplanung und KI-Assistenten) — Mistral AI, Paris, Frankreich. Mistral AI wird fuer Textverarbeitung, KI-Assistenz, Schichtplanung sowie — soweit aktiviert — fuer Sprachverarbeitung eingesetzt. Nach den aktuellen Commercial Terms verwendet Mistral AI Kundendaten und Outputs bei Standard-Produkten grundsaetzlich nicht zum Training von Modellen. Ausnahmen gelten insbesondere fuer ausdruecklich eingereichtes Feedback, automatisierte Moderation oder gemeldete Inhalte, abweichende vertragliche Regelungen sowie die Nutzung von Labs-Modellen. Mistral AI kann zudem Daten fuer Betrieb, Sicherheit, Missbrauchspraevention, Debugging und Produktoptimierung nach seinen Vertrags- und Datenschutzunterlagen verarbeiten. Hinweis zu Labs-Modellen: Soweit Labs-Modelle von Mistral AI eingesetzt werden, koennen Kundendaten und Outputs nach den aktuellen Mistral Commercial Terms fuer Trainingszwecke verwendet werden, sofern nicht Zero Data Retention aktiviert oder vertraglich ein gleichwertiger Ausschluss vereinbart wurde. Weitere Informationen finden Sie unter den aktuellen Nutzungsbedingungen von Mistral AI.
  • Microsoft Azure Cognitive Services Speech (Speech-to-Text, soweit aktiviert) — Microsoft Ireland Operations Limited, Dublin, Irland. Azure Speech wird — soweit aktiviert — fuer Speech-to-Text eingesetzt. Die Verarbeitung erfolgt in der Region der jeweils eingesetzten Azure-Speech-Ressource. Microsoft verarbeitet die Daten nach den Microsoft-Produktbedingungen und dem Microsoft Data Processing Addendum.
  • Google Cloud Text-to-Speech (Text-to-Speech, soweit aktiviert) — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Cloud Text-to-Speech wird — soweit aktiviert — fuer Sprachsynthese eingesetzt. Die Anbindung erfolgt ueber den jeweils konfigurierten Google-Cloud-Endpunkt, gegebenenfalls ueber einen EU-Multi-Region-Endpunkt. Massgeblich fuer Umfang und Ort der Verarbeitung sind die jeweils eingesetzten Google-Cloud-Dienste, Modelle und Vertragsunterlagen, insbesondere das Google Cloud Data Processing Addendum.
  • Amazon Web Services / Amazon Polly (Text-to-Speech, soweit aktiviert) — AWS EMEA SARL, Luxemburg. Amazon Polly wird — soweit aktiviert — fuer Sprachsynthese eingesetzt. Die Verarbeitung erfolgt nach den AWS Service Terms und dem AWS Data Processing Addendum. Soweit eine EU-Region konfiguriert ist, erfolgt die Verarbeitung in der jeweils eingesetzten AWS-Region.
  • ElevenLabs (optionaler Speech-to-Text- und Text-to-Speech-Anbieter) — ElevenLabs, Inc., USA. ElevenLabs ist lediglich als alternative Konfigurationsoption hinterlegt und erhaelt nur dann Daten, wenn der Dienst explizit aktiviert wird. In diesem Fall koennen insbesondere Audio-, Voice- und Texteingaben an ElevenLabs uebermittelt werden. Nach den Datenschutzunterlagen von ElevenLabs koennen Voice Data und weitere personenbezogene Daten fuer die Bereitstellung der Dienste sowie fuer Modellverbesserung verarbeitet werden. Eine Uebermittlung in die USA ist moeglich und erfolgt auf Grundlage geeigneter Garantien.
  • Deepgram (optionaler Speech-to-Text-Anbieter) — Deepgram, Inc., USA. Deepgram ist lediglich als alternative Konfigurationsoption hinterlegt und erhaelt nur dann Daten, wenn der Dienst explizit aktiviert wird. In diesem Fall verarbeitet Deepgram uebermittelte Audiodaten grundsaetzlich im Auftrag des Kunden. Eine Nutzung von Daten fuer Modellverbesserung erfolgt nach den Deepgram-Unterlagen nur dann, wenn dies vertraglich ueber das Model Improvement Partnership Program eingeschlossen ist. Eine Uebermittlung in die USA ist moeglich und erfolgt auf Grundlage geeigneter Garantien.

Weitere Sprach- und KI-Anbieter sind als alternative Konfigurationsoptionen angelegt (u. a. Cartesia, Murf, Fish Audio). Diese Anbieter erhalten nur dann Daten, wenn sie explizit aktiviert werden. Vor einer Aktivierung ist sicherzustellen, dass ein Auftragsverarbeitungsvertrag gemaess Art. 28 DSGVO sowie ggf. geeignete Garantien fuer Drittlandtransfers nach Art. 46 DSGVO vorliegen.

10. Auftragsverarbeitung

Wenn Salonbetreiber die Plattform nutzen, um personenbezogene Daten ihrer Endkunden zu verarbeiten (z.B. Terminbuchungen, Kundenkartei), besteht folgende Rollenverteilung:

  • Verantwortlicher: Der Salonbetreiber (unser Kunde) ist datenschutzrechtlich Verantwortlicher fuer die Verarbeitung der Endkundendaten.
  • Auftragsverarbeiter: Die Embedflow UG verarbeitet diese Daten ausschliesslich im Auftrag und nach Weisung des Salonbetreibers.

Die Parteien schliessen hierzu einen Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO. Der Salonbetreiber ist verpflichtet, seine Endkunden und Mitarbeiter ueber die Datenverarbeitung zu informieren und fuer jede Verarbeitung eine passende Rechtsgrundlage sicherzustellen; eine Einwilligung ist nur dort erforderlich, wo keine andere Rechtsgrundlage einschlaegig ist.

11. Betroffenenrechte

Sie haben gegenueber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenportabilitaet (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung fuer die Zukunft, ohne Angabe von Gruenden; die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unveraendert.

Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: kontakt@embedflow.de. Wir werden Ihr Anliegen unverzueglich, spaetestens jedoch innerhalb eines Monats, bearbeiten.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es fuer den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Fristen:

  • Konto- und Vertragsdaten: Dauer des Vertragsverhaeltnisses zuzueglich 10 Jahre (steuerliche Aufbewahrungspflicht gemaess §147 AO, §257 HGB).
  • Nutzungsdaten und Logs (Serverlogfiles): 30 Tage.
  • Kundendaten der Salonbetreiber (Endkundendaten): Dauer des Vertragsverhaeltnisses. Bei Kontoloeschung werden diese Daten sofort und unwiderruflich aus dem Produktivsystem entfernt. In automatischen Backups koennen die Daten fuer bis zu 30 Tage verbleiben, bevor sie ueberschrieben werden.
  • Audit-Logs: 12 Monate.
  • Backup-Daten: 30 Tage nach Loeschung aus dem Produktivsystem.

13. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Die KI-Funktionen unserer Plattform liefern Vorschlaege und Empfehlungen (z.B. Schichtoptimierung, Dienstleistungskategorisierung), treffen jedoch keine vollstaendig automatisierten Entscheidungen mit rechtlicher Wirkung oder aehnlich erheblicher Beeintraechtigung.

Endgueltige Entscheidungen (Terminbestaetigungen, Schichtzuweisungen, Preisfestlegungen) erfordern stets eine menschliche Handlung oder eine ausdrueckliche Konfiguration durch den Salonbetreiber.

Der KI-Telefonassistent bucht Termine ausschliesslich innerhalb der vom Salonbetreiber konfigurierten Parameter (verfuegbare Zeiten, Dienstleistungen, Mitarbeiter).

Ein Profiling mit rechtlicher oder aehnlich erheblicher Wirkung findet nicht statt.

14. Beschwerderecht bei einer Aufsichtsbehoerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoesst.

Die fuer uns zustaendige Aufsichtsbehoerde ist:
Bayerisches Landesamt fuer Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

15. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder bei Aenderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Fassung ist jederzeit auf dieser Seite abrufbar. Registrierte Nutzer werden ueber wesentliche Aenderungen per E-Mail an die hinterlegte Adresse informiert, sofern eine solche vorliegt.

Stand: April 2026

FloviAi