Datenschutzerklärung

1. Gemeinsam Verantwortliche (Art. 26 DSGVO)

Für die Verarbeitung personenbezogener Daten auf dieser Website sind gemeinsam verantwortlich:

• aproposHaare GmbH, Mönchhofstr. 3b, 69120 Heidelberg
• Apropos Haare Mannheim GmbH, Tattersallstraße 41, 68165 Mannheim

Die Unternehmen haben gemäß Art. 26 DSGVO intern festgelegt, wer die datenschutzrechtlichen Verpflichtungen erfüllt. Anfragen zur Datenverarbeitung können an info@aproposhaare.de gerichtet werden.

2. Verarbeitete Daten und Zwecke

2.1 Hosting (Cloudflare Pages)

Diese Website wird über Cloudflare Pages gehostet. Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten (IP-Adresse, Zeitstempel, aufgerufene URL). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). AV-Vertrag mit Cloudflare abgeschlossen.

2.2 Online-Buchung (Belbo)

Bei der Terminbuchung werden Name, E-Mail-Adresse und weitere buchungsrelevante Daten an Belbo übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). AV-Vertrag mit Belbo abgeschlossen.

2.3 Webanalyse (Cloudflare Web Analytics)

Wir nutzen Cloudflare Web Analytics — cookielos und ohne personenbezogene Daten. Keine Einwilligung nach TDDDG §25 erforderlich.

2.4 Kontakt- und Bewerbungsformulare (Resend)

Nachrichten aus unserem Kontaktformular sowie Online-Bewerbungen werden über den Transaktionsmail-Dienst Resend an unsere Salon- bzw. Personal-Postfächer zugestellt. Dabei werden Name, E-Mail-Adresse, Nachrichteninhalt und ggf. hochgeladene Bewerbungsunterlagen (PDF/JPEG/PNG) verarbeitet. Bewerbungs-PDFs werden zusätzlich temporär in einem europäischen Cloudflare-R2-Bucket gespeichert und nach Abschluss des Bewerbungsverfahrens gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an effizienter Kommunikation). AV-Vertrag mit Resend abgeschlossen.

2.5 Bot-Schutz (Belbo Turnstile)

Für die Funktion „Passwort vergessen“ wird ein Cloudflare-Turnstile-Token der Firma Belbo mitgesendet. Dabei werden keine Cookies gesetzt und keine personenbezogenen Daten an Cloudflare übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsschutz).

3. Cookies und Einwilligungen (TDDDG §25)

Session-Cookies (für Terminbuchung) sind technisch notwendig und bedürfen keiner Einwilligung. Weitere Cookies werden nur nach Ihrer Einwilligung gesetzt.

4. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Beschwerden können Sie beim Landesbeauftragten für den Datenschutz Baden-Württemberg einreichen: www.baden-wuerttemberg.datenschutz.de

Um Ihre Rechte geltend zu machen, nutzen Sie bitte unser Antragsformular für Datenschutzanfragen.

5. Drittlandtransfers

Cloudflare hat Niederlassungen in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

6. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO):

• Buchungs- und Analysedaten (Name, E-Mail, Kunden-ID): 12 Monate nach Erfassung, danach automatische Anonymisierung. Die anonymisierten, nicht personenbezogenen Daten (Service, Datum, Stadt) werden für statistische Auswertungen aufbewahrt.
• Datenschutzanfragen: 36 Monate nach Einreichung, danach vollständige Löschung (orientiert an der Regelverjährung nach §195 BGB).
• Session-Tokens (Buchungs-Login): Kurzlebig, automatische Löschung nach Session-Ende.
• Terminbuchungen bei Belbo: Die Speicherdauer richtet sich nach den Datenschutzbestimmungen von Belbo.
• Kontaktformular-Nachrichten: Transient via E-Mail zugestellt, keine Langzeitspeicherung auf unseren Servern.

Die Bereinigung erfolgt automatisiert am 1. jedes Monats. Es werden ausschließlich personenbezogene Felder entfernt — anonymisierte Datensätze bleiben für interne Statistik erhalten.