Datenschutzerklärung – HairConnekt

Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO:

HairConnekt — Wuppertal, Deutschland

App: HairConnekt (iOS/Android)

Welche Daten wir erheben und warum

2.1 Kundenkonto

Datenkategorie	Konkrete Daten	Zweck	Rechtsgrundlage
Identitätsdaten	Vor- und Nachname	Personalisierung, Profildarstellung	Art. 6 Abs. 1 lit. b
Kontaktdaten	E-Mail-Adresse, Telefonnummer	Anmeldung, Benachrichtigungen, Kontakt	Art. 6 Abs. 1 lit. b
Authentifizierungsdaten	Gehashtes Passwort (bcrypt)	Kontosicherheit	Art. 6 Abs. 1 lit. b
Profilbild	Nutzer-Upload	Profildarstellung	Art. 6 Abs. 1 lit. b
Standortdaten	PLZ/Stadt (Pflicht), GPS (optional, mit Einwilligung)	Suche nach Anbietern in der Nähe	PLZ/Stadt: lit. b · GPS: lit. a
Buchungsdaten	Datum, Uhrzeit, Services, Notizen, Gesamtpreis	Terminverwaltung	Art. 6 Abs. 1 lit. b
Chat-Nachrichten	Textnachrichten mit Anbietern	Service-Kommunikation	Art. 6 Abs. 1 lit. b
Bewertungen	Sternebewertung, Kommentartext	Qualitätssicherung	Art. 6 Abs. 1 lit. b
Gerätedaten	Push-Token (nur bei Einwilligung)	Push-Benachrichtigungen	Art. 6 Abs. 1 lit. a
Adressen	Adresse für mobilen Service (falls genutzt)	Durchführung der Leistung	Art. 6 Abs. 1 lit. b

2.2 Anbieter-Konto (Flechterinnen / Stylistinnen)

Datenkategorie	Konkrete Daten	Zweck	Rechtsgrundlage
Identitätsdaten	Vor- und Nachname, Business-Name	Profil, Buchungen	Art. 6 Abs. 1 lit. b
Kontaktdaten	E-Mail, Telefon	Anmeldung, Kundenkommunikation	Art. 6 Abs. 1 lit. b
Ausweisdokument	Scan Personalausweis / Reisepass	Identitätsprüfung (Trust & Safety)	Art. 6 Abs. 1 lit. b + ggf. lit. c
Geschäftsadresse	Straße, Hausnr., PLZ, Stadt	Geocodierung · öffentlich nur: Stadt	Art. 6 Abs. 1 lit. b
Standortkoordinaten	Aus Adresse geocodiert	Entfernungsberechnung für Kunden	Art. 6 Abs. 1 lit. b
Portfolio-Fotos	Arbeitsfotos (Nutzer-Upload)	Öffentliche Profildarstellung	Art. 6 Abs. 1 lit. b
Profilbild	Nutzer-Upload	Öffentliche Profildarstellung	Art. 6 Abs. 1 lit. b
Berufliche Daten	Spezialisierungen, Sprachen, Erfahrung, Stornierungsrichtlinie	Profil, Matchmaking	Art. 6 Abs. 1 lit. b
Verfügbarkeit	Wochenplan, Zeitblöcke	Slot-Berechnung für Buchungen	Art. 6 Abs. 1 lit. b
Buchungsdaten	Kundenbuchungen, Status, Notizen	Terminverwaltung	Art. 6 Abs. 1 lit. b

2.3 Daten, die wir nicht erheben

Zahlungsdaten (Phase 1: Barzahlung vor Ort — keine Kreditkartendaten)
Gesundheitsdaten
Politische Überzeugungen oder Religion
Surfverhalten außerhalb der App

Dienstleister und Datenspeicherung

Dienst	Zweck	Standort	Anbieter
Datenbankserver	Nutzer-, Buchungs- und Chatdaten	EU (Frankfurt / eu-central-1)	Neon Inc.
App-Backend	API-Hosting	EU (Frankfurt)	Render Inc.
Bildspeicher	Fotos (Profile, Portfolio, Ausweise)	EU-Speicher	Cloudflare R2
E-Mail-Versand	Verifizierung, OTP, Passwort-Reset	EU (Frankfurt / eu-central-1)	Amazon SES
Push-Benachrichtigungen	Zustellung an Geräte	Weltweit (inkl. USA möglich)	Expo + Apple APNs + Google FCM
Fehler-Tracking	Absturzberichte, Diagnose	EU	Sentry (EU-Datenregion)

Hinweis zu internationalen Datenübermittlungen: Wenn Sie Push-Benachrichtigungen aktivieren, werden technische Daten (z. B. Push-Token und Zustellinformationen) an Dienste von Apple, Google und ggf. Expo übertragen. Dabei kann eine Verarbeitung auch in Drittländern (z. B. USA) stattfinden. Wir nutzen diese Dienste ausschließlich, soweit dies für die Push-Zustellung erforderlich ist.

Ausweisdokument — besondere Hinweise

Ausweisdokumente von Anbietern werden ausschließlich zur einmaligen Identitätsprüfung (Trust & Safety) gespeichert. Der Scan ist nicht öffentlich zugänglich und nur für autorisierte HairConnekt-Mitarbeitende einsehbar. Wir bewahren ihn für die Dauer des aktiven Anbieterkontos auf, um bei Streitigkeiten nachweisen zu können, dass eine Identitätsprüfung stattgefunden hat.

Standortdaten

Die App nutzt Standortdaten, um Anbieter in Ihrer Nähe anzuzeigen. GPS-Zugriff erfolgt nur mit ausdrücklicher Einwilligung. Alternativ können Sie manuell eine PLZ oder Stadt eingeben. Sie können die GPS-Berechtigung jederzeit in den Geräteeinstellungen widerrufen.

Genaue GPS-Koordinaten von Anbietern werden intern für die Entfernungsberechnung verwendet, erscheinen aber nie im öffentlichen Profil. Öffentlich sichtbar ist ausschließlich die Stadt.

Push-Benachrichtigungen

Mit Ihrer Einwilligung senden wir Push-Benachrichtigungen für buchungs- und servicerelevante Ereignisse: neue Buchungen, Bestätigungen, Absagen, Chat-Nachrichten und Terminerinnerungen. Die Einwilligung ist freiwillig und jederzeit in den Geräteeinstellungen widerrufbar.

Chat-Nachrichten

Nachrichten zwischen Kunden und Anbietern werden gespeichert, damit der Verlauf beim Öffnen der App verfügbar ist. Nachrichten sind ausschließlich für die jeweiligen Gesprächsteilnehmer sichtbar. HairConnekt greift nur dann auf Nachrichten zu, wenn dies zur Bearbeitung eines Sicherheits- oder Betrugsvorfalls zwingend erforderlich ist.

Speicherdauer

Datenkategorie	Speicherdauer
Aktives Nutzerkonto	Bis zur Kontolöschung durch den Nutzer
Buchungsdaten	3 Jahre nach Buchungsdatum (steuerrechtliche Anforderungen)
Chat-Nachrichten	2 Jahre nach letzter Nachricht
Ausweisdokumente	Dauer des aktiven Anbieterkontos + 30 Tage nach Löschung
Push-Token	Bis Abmeldung oder Token-Erneuerung
OTP-Codes (Passwort-Reset)	10 Minuten (automatisch gelöscht)
Technische Logs	30 Tage
Bewertungen	Bis zur Kontolöschung (auf Wunsch früher)

Ihre Rechte nach DSGVO

Art. 15

Auskunft

Vollständige Kopie Ihrer gespeicherten Daten auf Anfrage.

Art. 16

Berichtigung

Unrichtige Daten korrigieren lassen (in der App oder per E-Mail).

Art. 17

Löschung

Konto jederzeit in der App löschen. Daten werden entfernt, soweit keine gesetzlichen Pflichten entgegenstehen.

Art. 18

Einschränkung

Verarbeitung Ihrer Daten einschränken lassen.

Art. 20

Datenübertragbarkeit

Daten in maschinenlesbarem Format anfordern.

Art. 21

Widerspruch

Der Verarbeitung Ihrer Daten widersprechen.

Art. 7 Abs. 3

Widerruf

Einwilligungen (Standort, Push) jederzeit widerrufen.

Beschwerde

Aufsichtsbehörde

LDI NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit NRW).

Anfragen bitte an: datenschutz@hairconnekt.de — Antwort innerhalb von 30 Tagen.

Datenweitergabe an Dritte

Wir verkaufen keine personenbezogenen Daten. Weitergabe erfolgt nur:

Innerhalb der Plattform: Bei einer Buchung erhält der Anbieter Name, Buchungsdetails und Kontaktdaten des Kunden — und umgekehrt (notwendig zur Vertragserfüllung).
Technische Dienstleister: Render, Neon, Cloudflare R2, Amazon SES, Expo / Apple APNs / Google FCM für Push, Sentry (EU). Alle sind vertraglich zur Datensicherheit verpflichtet.
Behörden: Ausschließlich bei gesetzlicher Verpflichtung.

Sicherheitsmaßnahmen

Passwörter mit bcrypt gehasht (Kostenfaktor 12) — niemals im Klartext
HTTPS / TLS für alle Datenübertragungen
JWT-Access-Tokens (15 Minuten) + Refresh-Tokens (30 Tage)
Datenbankzugriff nur über autorisierte Backend-Services
Rate Limiting auf allen API-Endpunkten (insbesondere Auth)
Regelmäßige Abhängigkeitsupdates

Minderjährige

HairConnekt richtet sich nicht an Personen unter 16 Jahren. Falls Sie Kenntnis haben, dass ein Minderjähriger ein Konto erstellt hat, kontaktieren Sie uns bitte unter datenschutz@hairconnekt.de.

Änderungen dieser Datenschutzerklärung

Wesentliche Änderungen teilen wir per In-App-Benachrichtigung oder E-Mail mit. Das Datum der letzten Aktualisierung steht oben auf dieser Seite.

Kontakt

Bei Fragen zum Datenschutz:

E-Mail: datenschutz@hairconnekt.de

App: HairConnekt (iOS/Android)

Datenschutzerklärung (URL): DEIN_NETLIFY_LINK