Datenschutzerklärung
Stand: 1.5.2026 | DSGVO-konform
1. Verantwortlicher für die Datenverarbeitung
Coiffeur by Rabia Cayli
Inhaberin: Rabia Cayli
E-Mail: contact@coiffeurbyrabiacayli.at
Telefon: +43 676 5209297
Als Betreiberin dieser Website nehme ich den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten durch diese Website.
2. Datenerfassung und -verwendung
2.1 Terminbuchung
Bei der Buchung eines Termins über unsere Website erheben wir folgende personenbezogene Daten:
- Vor- und Nachname (erforderlich - zur Identifikation)
- E-Mail-Adresse (erforderlich - zur Terminbestätigung und Kommunikation)
- Telefonnummer (erforderlich - für dringende Rückfragen)
- Geschlecht (erforderlich - zur korrekten Serviceauswahl)
- Gewünschter Service und Termin (erforderlich - Vertragserfüllung)
- Besondere Wünsche (optional - zur besseren Serviceerbringung)
⚠️ Wichtiger Hinweis zu besonderen Wünschen:
Bitte keine Gesundheitsdaten eintragen. Gesundheitsangaben verarbeiten wir nur mit ausdrücklicher Einwilligung. Bei gesundheitlichen Bedenken sprechen Sie uns bitte direkt an.
Datenquellen: Alle Daten erheben wir direkt von Ihnen über das Buchungsformular, per Telefon oder E-Mail. Ohne die erforderlichen Angaben können wir keine Terminbuchung durchführen.
2.2 Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung (Terminbuchung)
- Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung (steuer-/unternehmensrechtliche Aufbewahrung)
- Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse (Kundenbetreuung)
3. Zweck der Datenverarbeitung
Ihre personenbezogenen Daten werden ausschließlich für folgende Zwecke verarbeitet:
- Durchführung und Verwaltung von Terminbuchungen
- Terminbestätigung und -erinnerung
- Kommunikation bezüglich Ihrer Termine
- Erbringung der gebuchten Dienstleistungen
- Erfüllung gesetzlicher Aufbewahrungspflichten
4. Datenweitergabe an Dritte
Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Eine Ausnahme besteht nur in folgenden Fällen:
- Auftragsverarbeiter: Supabase (Hosting/Datenbank). Verarbeitung primär in EU-Region; bei Übermittlungen in Drittländer werden Standardvertragsklauseln (SCC) eingesetzt.
- Social Media: Bei Klick auf WhatsApp/Instagram-Buttons erfolgt eine Weiterleitung zu Meta Platforms Inc. Es erfolgt erst bei Klick eine Verbindung zu Meta.
- Gesetzliche Verpflichtungen: Bei behördlichen Anfragen oder rechtlichen Verpflichtungen
Hinweis: WhatsApp und Instagram sind Dienste von Meta Platforms Inc. Bei der Nutzung dieser Dienste gelten die Datenschutzbestimmungen von Meta.
5. Datenspeicherung und -löschung
Speicherdauern nach Datenkategorien:
- Termin- & Kommunikationsdaten: 3 Jahre nach dem letzten Termin (allgemeine zivilrechtliche Verjährung)
- Rechnungs-/Buchhaltungsdaten: 7 Jahre (gesetzliche Aufbewahrung nach §132 BAO/§§190, 212 UGB)
- Kontaktanfragen: 1 Jahr nach Bearbeitung
Automatisierte Entscheidungen/Profiling: Finden nicht statt. Alle Terminbuchungen werden manuell bearbeitet.
Automatische Löschung: Nach Ablauf der jeweiligen Speicherfrist werden Ihre Daten automatisch gelöscht, es sei denn, Sie haben ausdrücklich einer längeren Speicherung zugestimmt.
Frühzeitige Löschung: Sie können jederzeit die Löschung Ihrer Daten beantragen (siehe Ihre Rechte).
6. Cookies und Tracking
Diese Website verwendet nur technisch notwendige Cookies für die ordnungsgemäße Funktionsweise der Website. Es werden keine Tracking-Cookies oder Analyse-Tools eingesetzt.
| Cookie-Name | Zweck | Laufzeit |
|---|---|---|
| Session-Cookies | Funktionsfähigkeit der Website | Session-Ende |
| supabase-auth-token | Admin-Authentifizierung (nur bei Admin-Login) | 24 Stunden |
Rechtliche Grundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit).
7. Datensicherheit
Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Implementierte Maßnahmen:
- SSL/TLS-Verschlüsselung der gesamten Website
- Sichere Datenbank mit Row-Level-Security
- Regelmäßige Sicherheitsupdates
- Zugriffsbeschränkungen auf persönliche Daten
8. Ihre Rechte nach der DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
📋 Auskunftsrecht (Art. 15 DSGVO)
Recht auf Auskunft über gespeicherte Daten
✏️ Berichtigungsrecht (Art. 16 DSGVO)
Recht auf Korrektur unrichtiger Daten
🗑️ Löschungsrecht (Art. 17 DSGVO)
Recht auf Löschung der Daten
⏸️ Einschränkungsrecht (Art. 18 DSGVO)
Recht auf Einschränkung der Verarbeitung
📤 Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Übertragung der Daten
❌ Widerspruchsrecht (Art. 21 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung
Hinweis: Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte per E-Mail oder Telefon. Wir werden Ihren Antrag innerhalb von 30 Tagen bearbeiten. Die Frist kann um bis zu zwei Monate verlängert werden; wir informieren Sie innerhalb eines Monats über eine Verlängerung.
9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Aufsichtsbehörde in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
11. Kontakt für Datenschutzanfragen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Coiffeur by Rabia Cayli
Inhaberin: Rabia Cayli
📧 E-Mail: contact@coiffeurbyrabiacayli.at
📞 Telefon: +43 676 5209297
Wir antworten auf alle Anfragen innerhalb von 30 Tagen.