Datenschutzerklärung
Richtlinien-Version: 2026-05-23 · Letzte Aktualisierung: Mai 2026
1. Verantwortlicher
Verantwortlicher ist Hair Rich Olbia, Via Regina Elena 33/A, Olbia (SS), Italien. Für jede Anfrage zu deinen personenbezogenen Daten schreibe an info@hairrich.it.
2. Rechtsgrundlage und Zwecke
Wir verarbeiten deine Daten gemäß EU-Verordnung 2016/679 (DSGVO) und dem italienischen Datenschutzkodex. Zwecke: (a) Erfüllung des Dienstleistungsvertrags (Buchungsverwaltung, Leistungserbringung, Belege) nach Art. 6.1.b DSGVO; (b) weitere Zwecke auf Grundlage deiner ausdrücklichen Einwilligung (Art. 6.1.a), siehe Punkt 3.
3. Separate, widerrufbare Einwilligungen
Beim ersten Login fragen wir fünf getrennte Einwilligungen ab, jede freiwillig und jederzeit widerrufbar unter /profilo → Einstellungen. Jede Erteilung/jeder Widerruf wird in unserem unveränderlichen Audit-Log mit Zeitstempel, gezeigter Richtlinien-Version, IP und User Agent festgehalten. Die fünf Einwilligungen: (1) Marketing & Aktionen; (2) Terminerinnerungen (Nachricht 24h und 2h vorher); (3) Vorher/Nachher-Fotos (privates Archiv); (4) Verhaltensbasiertes Profiling (Geburtstags-/Reaktivierungs-Kampagnen); (5) Empfehlungsprogramm.
4. Datenkategorien
Identifikationsdaten (Name), Kontakt (E-Mail, Telefon), Geburtsdatum (nur mit Einwilligung 4), Terminhistorie, Vorher/Nachher-Fotos (nur mit Einwilligung 3), Servicepräferenzen, Empfehlungscodes, Einwilligungen mit Zeitstempel.
5. Datenaufbewahrung
Wir speichern Daten für die Dauer der Geschäftsbeziehung und die 10 darauffolgenden Jahre, die von der italienischen Steuergesetzgebung (D.P.R. 600/1973) gefordert werden. Fotos werden 24 Monate nach dem letzten Besuch gelöscht, sofern keine längere Aufbewahrung gewünscht wird. Das Einwilligungs-Log wird unbefristet als Nachweis der Einwilligung (Art. 7.1 DSGVO) aufbewahrt.
6. Empfänger und Auftragsverarbeiter
Deine Daten werden nicht zu kommerziellen Zwecken an Dritte verkauft. Sie werden auf Supabase gehostet (EU-Server — Frankfurt) und können verarbeitet werden von: Google Workspace (transaktionale E-Mails), Telegram (Inhaber-Benachrichtigungen), OpenAI (nur anonymisierte Texte für KI-Entwürfe an den Inhaber, niemals personenbezogene Daten). Alle Anbieter sind DSGVO-konform; Unter-AVV auf Anfrage.
7. Übermittlung außerhalb der EU
OpenAI hat den Sitz in den USA. Die Übermittlung erfolgt auf Basis der Standardvertragsklauseln (SCC) der Europäischen Kommission und ist auf streng anonymisierte Daten beschränkt. Bei jeder anderen Verarbeitung bleiben die Daten in der EU.
8. Deine DSGVO-Rechte
Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung — Recht auf Vergessenwerden (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20 — JSON-Export unter /profilo → Einstellungen), Widerspruch (Art. 21), Widerruf der Einwilligung ohne Auswirkung auf vorhergehende Verarbeitungen (Art. 7.3). Schreibe an info@hairrich.it. Du hast außerdem das Recht, Beschwerde bei der italienischen Datenschutzbehörde (www.garanteprivacy.it) einzulegen.
9. Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein: TLS-verschlüsselte Verbindungen, Row Level Security auf Datenbankebene, Zwei-Faktor-Authentifizierung für das Personal, unveränderliches Audit-Log aller Änderungen sensibler Daten. Passwörter werden niemals im Klartext gespeichert.
10. Änderungen der Richtlinie
Wesentliche Änderungen werden beim nächsten Login mitgeteilt und wir bitten dich, die Einwilligungen für die neue Version zu erneuern. Die aktuelle Version steht oben auf dieser Seite.