Datenschutzerklärung

Stand: [DATUM EINSETZEN]

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen des Online-Buchungssystems unter booking1.paradise-nail-studio.de.

1. Verantwortlicher

Paradise Nail
Inhaber: Thanh Hoang An
Kotternerstraße 70
87435 Kempten (Allgäu), Deutschland
E-Mail: info@paradise-nail-studio.de
Telefon: +49 831 52370737

2. Erhebung und Verarbeitung personenbezogener Daten

Bei der Nutzung des Buchungssystems (booking1.paradise-nail-studio.de) verarbeiten wir folgende Daten:

Buchungsdaten: Name, Telefonnummer, E-Mail-Adresse, gewünschter Service, Datum, Uhrzeit, freiwillige Kommentare
Account-Daten (optional): E-Mail, Passwort (gehasht), Name, Telefonnummer
Technische Daten: IP-Adresse, User-Agent, Zeitstempel (für Sicherheit und Session-Audit gem. Art. 6 Abs. 1 lit. f DSGVO)

3. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrages (Terminbuchung)
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Marketing-E-Mails, optional)
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (IT-Sicherheit, Betrugsprävention)
Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Aufbewahrungspflichten (§ 147 AO, 10 Jahre bei Buchungsrechnungen)

4. Speicherdauer

Account-Daten: solange der Account aktiv ist; bei Löschung gemäß Art. 17 DSGVO binnen 30 Tagen entfernt
Buchungshistorie: 10 Jahre (Abgabenordnung)
WhatsApp-Versand-Logs: 365 Tage (konfigurierbar im Admin-Panel)
Session-Tokens: 24 Stunden

5. Weitergabe an Dritte (Auftragsverarbeiter)

IONOS SE, Deutschland — Hosting und SMTP (AVV geschlossen)
Meta Platforms Ireland Ltd. — WhatsApp Business API (DPA über Meta Business Terms)

6. Ihre Rechte

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO) — über Ihren Account oder per E-Mail an info@paradise-nail-studio.de
Berichtigung (Art. 16 DSGVO) — direkt im Kundenkonto
Löschung (Art. 17 DSGVO) — über Konto löschen im Kundenkonto oder per E-Mail. Buchungen werden pseudonymisiert, nicht gelöscht, soweit handels- und steuerrechtliche Aufbewahrungspflichten bestehen.
Datenübertragbarkeit (Art. 20 DSGVO) — Export als JSON über Meine Daten exportieren
Widerspruch gegen Marketing (Art. 21 DSGVO)
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach — www.lda.bayern.de

7. Cookies und lokaler Speicher

Diese Webseite verwendet ausschließlich technisch notwendige Speicherung im Browser (Login-Token, Sprach- und Theme-Einstellung). Es werden keine Tracking- oder Werbe-Cookies gesetzt. Eine Einwilligung nach § 25 TTDSG ist daher nicht erforderlich.

8. Sicherheit

Wir verwenden HTTPS, gehashte Passwörter (bcrypt cost 12), AES-256-GCM für gespeicherte API-Schlüssel, Rate-Limiting auf Login-Endpunkten und Session-Audit-Logs.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen.