Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

ExtenSee
[FIRMENNAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
E-Mail: datenschutz@extensee.de

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Bei Aufruf unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionalität der Website).

2.2 Bei Registrierung

Bei der Registrierung erheben wir:

• Name und Kontaktdaten
• E-Mail-Adresse
• Salonname und -adresse
• Telefonnummer (optional)
• Zahlungsinformationen (über Stripe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Bei Nutzung der Plattform

Im Rahmen der Nutzung werden verarbeitet:

• Hochgeladene Fotos zur KI-Verarbeitung
• Generierte Bilder
• Nutzungsstatistiken
• Buchungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur:

• An Zahlungsdienstleister (Stripe) zur Abwicklung von Zahlungen
• An KI-Dienstleister zur Bildverarbeitung (anonymisiert)
• An Hosting-Anbieter (Hetzner) zur technischen Bereitstellung
• Soweit wir gesetzlich dazu verpflichtet sind

4. Cookies

Wir verwenden folgende Arten von Cookies:

• Technisch notwendige Cookies: Diese sind für die Grundfunktionen der Website erforderlich (z.B. Session-Cookie für Login).
• Analyse-Cookies: Diese helfen uns, die Nutzung der Website zu verstehen (nur mit Ihrer Einwilligung).

5. Ihre Rechte

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@extensee.de

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung
• Regelmäßige Sicherheitsupdates
• Zugangsbeschränkungen
• Regelmäßige Backups

8. Auftragsverarbeitung & Subprozessoren

Wir haben mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen. Aktuell eingesetzte Subprozessoren:

• Hetzner Online GmbH (Gunzenhausen, DE) — Hosting der Anwendung und Datenbank in EU-Rechenzentren
• KI-Bildverarbeitungs-Dienstleister (EU-Region, Hosting in Irland) — Generierung der KI-Vorschau-Bilder aus dem hochgeladenen Selfie. Verarbeitung erfolgt ausschließlich zur einmaligen Bildgenerierung; Selfies werden nicht persistent gespeichert. Übermittlung an Konzern-/Sub-Verarbeiter mit Sitz außerhalb der EU ist auf Basis von Standardvertragsklauseln (SCC) gemäß Beschluss (EU) 2021/914 abgesichert. Die konkrete Auftragsverarbeiter-Liste wird auf Anfrage über die unten angegebene Kontaktadresse zur Verfügung gestellt.
• Resend, Inc. (San Francisco, USA, EU-Region Ireland) — Transaktionale E-Mails (Bestätigung, Passwort-Reset, Buchungsbestätigung). SCC gemäß Beschluss (EU) 2021/914.
• Stripe Payments Europe Ltd. (Dublin, IE) — Zahlungsabwicklung für Salon-Abonnements

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange wie für den jeweiligen Zweck erforderlich:

• Hochgeladene Selfies: werden NICHT persistent gespeichert. Sie werden ausschließlich live an unseren KI-Provider übermittelt und nach Abschluss der Verarbeitung sofort verworfen.
• KI-generierte Vorschau-Bilder: 180 Tage automatische Löschung über tägliches Cron-Cleanup. Der Salon-Besitzer kann eine frühere Löschung jederzeit veranlassen.
• Account-Daten (Salon-Besitzer): Solange das Vertragsverhältnis besteht, plus gesetzliche Aufbewahrungsfristen (i.d.R. 6–10 Jahre für handels-/steuerrechtliche Daten gemäß § 257 HGB / § 147 AO).
• Buchungsdaten: 10 Jahre (§ 147 AO).
• Server-Logs: max. 14 Tage zur Sicherheit und Fehleranalyse.
• Cookies (technisch erforderlich): bis Browser-Sitzungsende bzw. max. 30 Tage für Login-Sessions.

10. Einwilligung Foto-Upload

Vor jedem Selfie-Upload im Wizard wird die Nutzerin explizit per Checkbox um Einwilligung in die KI-Verarbeitung über unsere Subprozessoren gebeten. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden, indem die Nutzerin den Wizard verlässt oder die Löschung der generierten Vorschau über datenschutz@extensee.de verlangt.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen.