Datenschutzerklärung

Verantwortlicher

Nils Thomsen, Westerende 3, 25884 Norstedt, E-Mail: hey@frizzai.com

Datenschutzkontakt

Anfragen zum Datenschutz können an die oben genannte E-Mail-Adresse gerichtet werden. Sofern gesetzlich ein Datenschutzbeauftragter benannt werden muss, wird dessen Kontakt hier ergänzt.

Webseite und Logfiles

Beim Besuch der Webseite verarbeiten wir IP-Adresse, Zeitpunkt, User-Agent und Referrer zur technischen Bereitstellung und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Speicherung im Endgerät

Für den technischen Betrieb der Webseite verwenden wir notwendige Speichermechanismen (z. B. Session, Sprachwahl, Anzeige-Status des Cookie-Hinweises). Darüber hinaus werden Conversion- und Reichweitenmessungen über das Meta Pixel sowie Vercel Web Analytics eingesetzt. Maßgeblich ist § 25 TDDDG; nicht notwendige Speicherzugriffe erfolgen nur auf Grundlage einer Einwilligung.

Meta Pixel und Conversion-Tracking

Wir setzen das Meta Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublin 2, Irland) zur Reichweitenmessung und Conversion-Auswertung unserer Werbeanzeigen auf Facebook und Instagram ein. Beim Aufruf der Webseite überträgt das Pixel u. a. IP-Adresse, User-Agent, Referrer, besuchte URL und Click-IDs (z. B. fbclid) an Meta. Meta kann diese Daten in den USA verarbeiten und mit eigenen Nutzerprofilen verknüpfen. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über die Browser-Einstellungen, ein installiertes Add-on oder im Cookie-Hinweis dieser Seite. Mit Meta besteht eine Vereinbarung über gemeinsame Verantwortlichkeit nach Art. 26 DSGVO sowie Standardvertragsklauseln nach Art. 46 DSGVO für Drittlandtransfers in die USA.

Vercel Web Analytics

Zur Reichweiten- und Performance-Messung nutzen wir Vercel Web Analytics der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel arbeitet überwiegend cookielos und mit täglich rotierenden, gehashten Besucher-IDs ohne dauerhafte Wiedererkennung. Verarbeitet werden anonymisierte Nutzungsdaten wie Seitenaufruf, Referrer, ungefähre Region, Gerätetyp und Browser. Rechtsgrundlage ist unser berechtigtes Interesse an der statistischen Analyse und Stabilität unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Drittlandtransfers in die USA sind über Standardvertragsklauseln nach Art. 46 DSGVO abgesichert. Sie können der Verarbeitung jederzeit unter der oben genannten Datenschutz-E-Mail-Adresse widersprechen.

Server-Log-Analytics und Kampagnen-Auswertung

Aus den technischen Server-Logs unseres Hosters Vercel werten wir aggregierte Reichweitendaten aus (z. B. Anzahl Besuche je Pfad, Top-Referrer, UTM-Parameter, Click-IDs). Es entsteht kein zusätzliches personenbezogenes Profil, die Auswertung dient ausschließlich der Erfolgskontrolle laufender Werbeanzeigen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Newsletter und Launch-Rabatte

Wenn Sie sich für den Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse, Sprache, Domain, Kampagnenparameter und den Bestätigungsstatus, um die Anmeldung im Double-Opt-in-Verfahren zu prüfen, den Newsletter zu versenden und einen Launch-Rabatt bereitzustellen. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit über den Abmeldelink im Newsletter oder per E-Mail widerrufen.

Salon-Accounts

Für Salon-Inhaber verarbeiten wir E-Mail, Salonname, Stripe-Kunden-ID, Vertragsstatus und technische Nutzungsdaten zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.

Zahlung über Stripe

Zahlungen werden über Stripe Payments Europe abgewickelt. Dabei können Zahlungs- und Vertragsdaten an Stripe übertragen werden. Details ergeben sich aus den Stripe-Datenschutzhinweisen.

KI-Bildverarbeitung

Endkunden-Fotos werden nur für die jeweilige Frisurberatung verarbeitet. Fotos werden nicht für öffentliche Profile, Werbung oder Trainingszwecke von FRIZZAI! verwendet. Ziel ist flüchtige Verarbeitung ohne dauerhafte Speicherung von Fotos; technische Protokolle enthalten keine Bilddateien. Der Salon ist Verantwortlicher, FRIZZAI! ist Auftragsverarbeiter.

Hinweis auf KI-generierte Inhalte

Generierte Frisur-Vorschauen sind synthetische Medien, die durch ein KI-Modell erzeugt werden. Sie sind im Bild als KI-generiert gekennzeichnet (Art. 50 EU AI Act). Die Vorschau ist eine Annäherung; das tatsächliche Ergebnis im Salon kann abweichen.

Hinweis im Salon

Der Salon muss Kunden vor der Aufnahme informieren und eine passende Einwilligung oder sonstige Rechtsgrundlage sicherstellen.

Auftragsverarbeitung

Für Salon-Endkundendaten wird ein AVV nach Art. 28 DSGVO abgeschlossen. Der AVV ist Teil des Onboardings.

Subprocessor

• Vercel: Hosting, Serverless Functions und Auslieferung der Webseite, EU/USA möglich, DPA/SCC prüfen; Function-Region EU konfigurieren
• Supabase: Datenbank, Auth, Storage, EU/Frankfurt, AVV erforderlich
• Stripe Payments Europe: Zahlungsabwicklung, Irland/USA-Transfer möglich, DPA/SCC prüfen
• Google Gemini API: KI-Bildbearbeitung, Google-Infrastruktur / mögliche Drittlandübermittlung, DPA/Subprocessor prüfen
• IONOS SMTP: Transaktionsmails, Deutschland/EU, AVV erforderlich

Drittlandtransfer

Einzelne eingesetzte Subprocessor (insb. Stripe und Google) verarbeiten Daten ggf. auch in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und ergänzenden Maßnahmen sowie, soweit zertifiziert, auf Basis des EU-US Data Privacy Framework. Details und aktuelle Statusangaben stehen in der Subprocessor-Liste oben.

Speicherdauer

Account- und Vertragsdaten werden für die Vertragslaufzeit gespeichert und anschließend nach gesetzlichen Vorgaben gelöscht oder anonymisiert. Foto- und Sessiondaten werden nur so lange verarbeitet, wie es für die Beratung technisch erforderlich ist; Bilddateien werden nicht als Salonarchiv gespeichert.

Betroffenenrechte

Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Datenschutzaufsichtsbehörde.

Widerruf von Einwilligungen

Erteilte Einwilligungen können jederzeit für die Zukunft widerrufen werden. Der Widerruf wirkt sich nicht rückwirkend auf bereits erfolgte Verarbeitungen aus.

Stand

10. Mai 2026