1. Allgemeine Hinweise Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden Gesetze, insbesondere der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes. Diese Erklärung informiert darüber, welche Daten beim Besuch unserer Website, bei der Nutzung unserer Online-Angebote und im Rahmen unserer Dienstleistungen verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen. 2. Verantwortliche Stelle Verantwortlich ist Julia Schleyer Friseure, Ringstraße 5, 97320 Buchbrunn, E-Mail: info@juliaschleyer-friseure.de . Für Fragen zum Datenschutz können Sie uns unter dieser Adresse erreichen. 3. Datenverarbeitung bei Website-Besuch Beim Aufruf unserer Website werden technisch notwendige Daten durch unseren Hosting-Dienst verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Inhalte, übertragene Datenmenge, Herkunfts-URL, verwendeter Browser und Betriebssystem. Diese Verarbeitung dient der Bereitstellung, Stabilität, Sicherheit und Fehleranalyse unserer Website und erfolgt auf Grundlage unseres berechtigten Interesses. Protokolldaten werden in der Regel kurzfristig gespeichert und anschließend gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist. 4. Einsatz von Onepage.io als Website-Plattform und Hosting-Dienstleister Unsere Website wird mit dem Dienst Onepage.io betrieben. Onepage.io stellt die technische Plattform, das Hosting, die Formularfunktionen sowie gegebenenfalls ein Content Delivery Network bereit. Dabei verarbeitet Onepage.io die bei der Nutzung anfallenden Daten als unser Auftragsverarbeiter, insbesondere Server-Logdaten, Formularinhalte und technische Nutzungsdaten. Je nach technischer Ausgestaltung kann Onepage.io zur Leistungserbringung Subdienstleister und Serverstandorte innerhalb der Europäischen Union und in Drittländern einsetzen. Soweit eine Übermittlung in Drittländer stattfindet, stellen wir über geeignete Garantien wie Standardvertragsklauseln sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Mit Onepage.io besteht ein Vertrag zur Auftragsverarbeitung. 5. Cookies und Einwilligungs-Management Unsere Website verwendet Cookies und vergleichbare Technologien. Notwendige Technologien stellen den Betrieb sicher. Analyse-, Komfort- und Marketing-Technologien werden nur mit Ihrer Einwilligung eingesetzt, die Sie beim ersten Besuch über ein Einwilligungs-Banner erteilen, ablehnen oder anpassen können. Ihre Entscheidung können Sie jederzeit mit Wirkung für die Zukunft im Banner ändern. Einwilligungen werden protokolliert, um gesetzliche Nachweispflichten zu erfüllen. Sie können Cookies zusätzlich in Ihrem Browser löschen oder blockieren; ohne nicht notwendige Technologien ist die Nutzung weiterhin möglich, einzelne Funktionen können jedoch eingeschränkt sein. Sofern ein Consent-Management-Dienst wie Usercentrics oder Cookiebot eingesetzt wird, verarbeitet dieser Ihre Auswahl, eine pseudonyme Kennung und Zeitstempel in unserem Auftrag. 6. Kontaktaufnahme und Online-Terminbuchung Wenn Sie uns per Formular, E-Mail, Telefon oder Messenger kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens, zur Terminabstimmung und Rückfragen. Bei Online-Terminbuchungen über ein eingebundenes Tool werden die erforderlichen Angaben wie Name, Kontaktdaten, gewünschte Leistung, bevorzugte Zeitfenster und optionale Bemerkungen verarbeitet. Je nach Einstellung erhalten Sie Terminbestätigungen und Erinnerungen per E-Mail oder SMS. Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen und die Vertragserfüllung; soweit Sie optionale Erinnerungen wünschen, kann die Verarbeitung auf Ihrer Einwilligung beruhen. 7. Verarbeitung im Salon und besondere Kategorien Im Rahmen unserer Friseurdienstleistungen verarbeiten wir Stammdaten, Kontaktdaten, Historien zu erbrachten Leistungen, Farbrezepturen, Notizen zu Produktverträglichkeiten, Termin- und Abrechnungsdaten. Auf Wunsch dokumentieren wir Ergebnisse mit Vorher-Nachher-Fotos zu Beratungszwecken. Angaben zu Allergien, Kopfhautproblemen, Haarausfall oder zum Tragen medizinischer Haarteile können besondere Kategorien personenbezogener Daten darstellen und werden ausschließlich mit Ihrer ausdrücklichen Einwilligung verarbeitet. Eine medizinische Diagnostik findet nicht statt. 8. Spezialleistungen, Bestellungen und Lieferanten Für Haarverlängerungen, Haarverdichtungen oder medizinische Haarteile übermitteln wir zur Ausführung der Leistung erforderliche Daten wie Maße, Farbangaben, Produktkonfiguration, gegebenenfalls Foto-Referenzen und Lieferinformationen an den jeweiligen Hersteller oder Lieferanten. Rechtsgrundlage ist die Vertragserfüllung. Übermittlungen in Drittländer erfolgen nur unter den in der Datenschutz-Grundverordnung vorgesehenen Voraussetzungen, insbesondere unter Einsatz geeigneter Garantien. 9. Zahlungsabwicklung im Salon Bei Kartenzahlung werden Zahlungsdaten durch den Zahlungsdienstleister und beteiligte Kreditinstitute verarbeitet. Wir erhalten nur Informationen, die zur Zahlungszuordnung erforderlich sind. Rechtsgrundlage ist die Vertragserfüllung sowie die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. 10. Kundenbindung, Erinnerungen und Zufriedenheitsabfragen Wir können Termin-Erinnerungen, Zufriedenheitsabfragen, Treue- oder Gutscheinprogramme einsetzen. Hierzu verarbeiten wir Ihre Kontaktdaten und Interaktionsdaten. Der Versand erfolgt per E-Mail, SMS oder Messenger auf Grundlage Ihrer Einwilligung oder gesetzlicher Erlaubnis. Bestandskunden können per E-Mail Informationen zu ähnlichen eigenen Leistungen erhalten; dem können Sie jederzeit widersprechen. 11. Newsletter und E-Mail-Marketing Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse ausschließlich für den Versand. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Der Versand kann über einen spezialisierten E-Mail-Dienstleister erfolgen, der Öffnungen, Klicks und Zustellereignisse zu statistischen Zwecken in unserem Auftrag auswertet. Rechtsgrundlage ist Ihre Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, unter anderem über den Abmeldelink in jeder E-Mail. Sofern ein Dienst wie CleverReach oder Mailchimp eingesetzt wird, erfolgt die Verarbeitung als Auftragsverarbeitung; bei Anbietern mit Sitz in Drittländern stellen wir über geeignete Garantien ein angemessenes Datenschutzniveau sicher. 12. Google-Dienste zu Analyse, Werbung und Einbindung Wir setzen Dienste von Google ein. Dazu können insbesondere Google Analytics, Google Ads einschließlich Remarketing, der Google Tag Manager, Google reCAPTCHA, Google Maps und Google Fonts gehören. Die Dienste verwenden Cookies und ähnliche Technologien, um Seitenaufrufe, Interaktionen und pseudonyme Nutzerkennungen zu erfassen, Zielgruppen zu bilden und Werbung interessenbasiert auszuspielen. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie im Einwilligungs-Banner erteilen und jederzeit ändern können. Google Ireland Limited ist in der Europäischen Union Anbieter der Dienste; je nach Dienst kann eine Übermittlung an Google LLC in den USA stattfinden. Soweit eine Übermittlung in die USA erfolgt, stützen wir diese auf einen geltenden Angemessenheitsbeschluss oder geeignete Garantien wie Standardvertragsklauseln. Bei Google Analytics verwenden wir die aktuelle Produktgeneration mit IP-Anonymisierung. Der Google Tag Manager dient der Verwaltung von Tracking-Tags; eigene Nutzerdaten werden dadurch nicht verarbeitet, jedoch werden durch ausgelöste Tags Daten an die jeweiligen Dienste übermittelt. Google reCAPTCHA kann zur Abwehr von Spam und Missbrauch bei Formularen eingesetzt werden und verarbeitet dabei technische Nutzungsdaten. Google Maps ermöglicht die Darstellung von Karten und Routen; hierfür wird Ihre IP-Adresse zur Auslieferung der Inhalte benötigt. Google Fonts werden, soweit möglich, lokal eingebunden; andernfalls kann beim Abruf eine Verbindung zu Servern des Anbieters erforderlich sein. 13. Meta-Dienste einschließlich Meta Pixel und Social Media Wir verwenden das Meta Pixel von Meta Platforms, um die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen, Zielgruppen zu bilden und interessenbasierte Anzeigen auszuspielen. Hierbei werden Cookies eingesetzt und pseudonyme Nutzungsdaten verarbeitet. Die Verarbeitung erfolgt ausschließlich mit Ihrer Einwilligung über das Einwilligungs-Banner. Anbieter in der Europäischen Union ist Meta Platforms Ireland Limited; je nach Verarbeitung kann eine Übermittlung an Meta Platforms, Inc. in den USA stattfinden. Für Übermittlungen in Drittländer stellen wir ein angemessenes Datenschutzniveau über geeignete Garantien sicher. Wir betreiben zudem Seiten bei Facebook und Instagram. Bei dem Besuch unserer Social-Media-Seiten gelten zusätzlich die Datenschutzhinweise der Plattformen. In Bezug auf Seiten-Insights besteht eine gemeinsame Verantwortlichkeit mit Meta; die wesentlichen Inhalte der Vereinbarung stellt Meta bereit. 14. Eingebundene Inhalte und Dienste Dritter Zur besseren Darstellung können externe Inhalte wie Schriftarten, Karten, Videos, Bewertungs-Widgets, Social-Embeds oder Inhalte eines Content Delivery Networks eingebunden werden. Dabei ist es technisch erforderlich, Ihre IP-Adresse an den jeweiligen Anbieter zu übermitteln. Soweit diese Einbindungen nicht technisch notwendig sind, erfolgen sie erst nach Ihrer Einwilligung. Wenn möglich, werden Inhalte datenschutzfreundlich eingebunden oder lokal gehostet. 15. Spam- und Missbrauchsschutz Zum Schutz vor missbräuchlichen Eingaben können Prüfmechanismen eingesetzt werden, die technische Nutzungsdaten verarbeiten, um menschliche Eingaben von automatisierten Anfragen zu unterscheiden. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Website oder Ihre Einwilligung, sofern erforderlich. 16. Bewerbungen Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Daten ausschließlich zur Durchführung des Bewerbungsverfahrens. Dazu gehören die von Ihnen übermittelten Kontaktdaten, Qualifikationen und Kommunikationsinhalte. Nach Abschluss des Verfahrens löschen wir die Daten in der Regel innerhalb von sechs Monaten, es sei denn, gesetzliche Pflichten oder eine von Ihnen erteilte Einwilligung stehen dem entgegen. 17. Weitergabe von Daten und Auftragsverarbeitung Eine Weitergabe Ihrer Daten erfolgt nur, wenn dies zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, wenn eine gesetzliche Verpflichtung besteht, wenn überwiegende berechtigte Interessen vorliegen, etwa an der Nutzung von Hosting-, IT-, Zahlungs-, Newsletter-, Kommunikations-, Analyse-, Werbe-, Termin- oder Logistikdienstleistern, oder wenn Sie eingewilligt haben. Externe Dienstleister verarbeiten Daten ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen und sind vertraglich zur Vertraulichkeit und Datensicherheit verpflichtet. 18. Drittlandübermittlungen und Garantien Wenn personenbezogene Daten in Länder außerhalb der Europäischen Union übermittelt werden, geschieht dies nur unter den in der Datenschutz-Grundverordnung vorgesehenen Voraussetzungen. Dies kann ein Angemessenheitsbeschluss oder der Einsatz geeigneter Garantien wie Standardvertragsklauseln sein. Soweit Anbieter nach einem anwendbaren Datenschutzrahmen zertifiziert sind, stützen wir uns ergänzend hierauf. Informationen zu den maßgeblichen Garantien stellen wir auf Anfrage zur Verfügung, soweit gesetzlich zulässig. 19. Speicherdauer und Löschung Die Speicherdauer richtet sich nach dem Zweck der Verarbeitung und gesetzlichen Vorgaben. Vertrags- und Abrechnungsdaten werden entsprechend handels- und steuerrechtlicher Pflichten aufbewahrt. Anfragen über Kontaktwege speichern wir so lange, wie es für die Bearbeitung und eine angemessene Anschlusskommunikation erforderlich ist. Bewerbungsunterlagen werden im Regelfall nach sechs Monaten gelöscht, sofern keine weitergehenden Pflichten bestehen. Newsletter-Daten speichern wir bis zum Widerruf Ihrer Einwilligung. Fotoaufnahmen speichern wir bis zum Widerruf oder bis zum Wegfall des Zwecks. Server-Logdaten werden kurzzeitig zur Sicherstellung des Betriebs vorgehalten und anschließend gelöscht, sofern keine Sicherheits- oder Beweiszwecke entgegenstehen. 20. Verpflichtung zur Bereitstellung von Daten Die Bereitstellung von Daten ist zur Anbahnung und Durchführung von Verträgen über Friseurdienstleistungen erforderlich. Ohne diese Daten können wir Leistungen nicht oder nur eingeschränkt erbringen. Die Bereitstellung von Daten für Analyse- und Marketing-Zwecke ist freiwillig. 21. Datensicherheit Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter Zugriffsbeschränkungen, Verschlüsselung, Trennung von Daten, Backups sowie Verfahren zur regelmäßigen Überprüfung der Wirksamkeit. Die Website wird über eine SSL-Verschlüsselung bereitgestellt. 22. Ihre Rechte Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte genügt eine Mitteilung an info@juliaschleyer-friseure.de . Darüber hinaus haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für unseren Sitz ist das Bayerische Landesamt für Datenschutzaufsicht. 23. Stand der Erklärung Diese Datenschutzerklärung hat den Stand September 2025 und wird bei Bedarf an rechtliche, technische oder organisatorische Änderungen angepasst.