Salonnare ist eine SaaS-Plattform für Beauty-Salons, betrieben von VanIersel Development (Einzelunternehmen, Waalwijk, Niederlande). Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, wenn du salonnare.com besuchst, ein Konto erstellst oder die Salonnare-Software nutzt. Wir sind DSGVO-konform und speichern Daten auf Servern innerhalb der Europäischen Union.
VanIersel Development, handelnd unter dem Namen Salonnare, Geschäftsanschrift: Pieter Vreedestraat 2, 5142 SE Waalwijk, Niederlande. Kontakt: [email protected]. Telefon: +31 6 36035292.
Niederländische Handelskammer-Nummer (KvK): 42050725. USt-ID: NL005457538B24.
Salonnare hat unter der DSGVO eine doppelte Rolle. Für unsere eigenen Kunden (Saloninhaber mit Salonnare-Abonnement) sind wir Verantwortlicher - wir bestimmen selbst, wofür ihre Konto-, Rechnungs- und Nutzungsdaten eingesetzt werden.
Für die Kundendaten, die ein Salon in Salonnare einträgt (eigene Salon-Kunden, Termine, Rechnungen, Nachrichten, Fotos), sind wir ausschließlich Auftragsverarbeiter. Der Saloninhaber bleibt Eigentümer und Verantwortlicher dieser Daten. Wir verarbeiten sie nur gemäß den Anweisungen aus dem Auftragsverarbeitungsvertrag (siehe Abschnitt 10).
Besuchsdaten (alle Besucher von salonnare.com): pseudonymisierte IP-Adresse, User-Agent, verweisende Seite, Klickpfad und Geräte-Kategorie via Google Analytics 4 und - nach Einwilligung - Microsoft Clarity (Heatmaps und Session-Replay).
Konto- und Rechnungsdaten (Saloninhaber): Name, E-Mail, Telefon, Salonname, Geschäftsadresse, Handelskammernummer, USt-ID, gewählter Tarif, Rechnungsverlauf und Zahlungsdaten (verarbeitet durch Stripe; wir sehen keine vollständigen Karten-/IBAN-Nummern).
Nutzungsdaten (Saloninhaber): Anmeldezeiten, Login-IP, Aktions-Logs für Audit, Feature-Flag-Aktivitäten.
Inhaltsdaten: alles, was du in Salonnare erstellst - Kunden, Termine, Dienste, Produkte, Inventar, Rechnungen, Zahlungen, Nachrichten und Bewertungen. Diese Daten gehören deinem Salon; wir verarbeiten sie ausschließlich für den Betrieb von Salonnare.
Kundenfotos (regulär): visuelle Inhalte, die dein Salon erfasst oder hochlädt, etwa Frisurenergebnisse, Produktpräsentationen oder Event-Fotos. Gespeichert im Standard-Uploads-Volume mit TLS in transit und AES-256 at rest. Siehe Abschnitt 17 für den vollständigen Kamera- und Foto-Ablauf.
Kundenfotos (Gesundheitskontext): visuelle Inhalte mit medizinischem Kontext, etwa Hautanalyse, Allergiereaktion oder Behandlungsverlauf einer Hauterkrankung. Vom Salon bewusst als Health-Notiz markiert und im Art.-9-verschlüsselten Vault gespeichert (Abschnitt 12).
Optionale Kommunikationsdaten: Wenn du die WhatsApp-Integration oder E-Mail-Kampagnen aktivierst, verarbeiten wir Telefonnummern/E-Mail-Adressen deiner Salon-Kunden nur zur Zustellung der von dir verschickten Nachrichten.
Bereitstellung der Salonnare-Software (Kontoerstellung, Authentifizierung, Multi-Tenant-Isolation, Backups).
Abrechnung und Inkasso von Abonnements (gesetzliche Aufbewahrungspflicht: 7 Jahre Steuerunterlagen).
Transaktionale Kommunikation (Registrierungsbestätigung, Rechnungen, Sicherheitswarnungen).
Verbesserung der Anwendung auf Basis aggregierter Produkt-Metriken und (mit Einwilligung) Heatmaps.
Betrugsprävention und Sicherheit (Rate-Limiting, IP-Blocking, Anomalie-Erkennung).
Erfüllung gesetzlicher Pflichten (Steuererklärung, Behördenanfragen).
Vertragserfüllung (Art. 6 Abs. 1 lit. b) - für Kontoverwaltung, Abrechnung und Leistungserbringung.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) - für Sicherheit, Betrugsprävention und aggregierte Produktverbesserung. Interessenabwägung dokumentiert und auf Anfrage einsehbar.
Einwilligung (Art. 6 Abs. 1 lit. a) - für analytische und UX-Cookies (GA4, Microsoft Clarity). Jederzeit widerrufbar ohne Nachteile für die Dienstleistung.
Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c) - für steuerliche Aufbewahrung und Buchhaltung.
Salonnare.com verwendet drei Kategorien von Cookies, gemäß Artikel 11.7a niederländisches Telekommunikationsgesetz und ePrivacy-Richtlinie:
Unbedingt erforderlich (keine Einwilligung): Login-Session-Cookie, CSRF-Token, Sprach- und Themen-Präferenz, Cookie-Einwilligungsstatus.
Analyse (nur nach Einwilligung): _ga und _gid von Google Analytics 4 - anonymisierte Site-Statistiken, 14 Monate Aufbewahrung, IP-Anonymisierung aktiv, ad_storage standardmäßig verweigert via Google Consent Mode v2.
UX / Produkt-Experience (nur nach Einwilligung): _clck, _clsk und MUID von Microsoft Clarity - Heatmaps und Session-Replay mit automatischer PII-Maskierung (Textfelder und Zahlungsdaten standardmäßig verschleiert), 1 Jahr Aufbewahrung. Details: learn.microsoft.com/clarity/setup-and-installation/privacy-disclosure.
Es werden keine Werbe-, Retargeting-, Meta-, LinkedIn-, TikTok- oder Affiliate-Pixel gesetzt.
Deine Wahl kannst du jederzeit über die Cookie-Einstellungen unten auf der Seite widerrufen.
Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern. Mit jedem ist ein Auftragsverarbeitungsvertrag (AVV) inklusive EU-Standardvertragsklauseln (SCC) geschlossen, wo anwendbar. Aktuelle Liste:
Cloudflare, Inc. (USA) - CDN, WAF, DDoS-Schutz. Verarbeitet IP-Adressen und Request-Metadaten. AVV mit SCC; zertifiziert unter dem EU-US Data Privacy Framework (DPF).
Stripe Payments Europe Ltd. (Irland) - Abonnement-Zahlungen, Kartenverarbeitung und Stripe Connect. PCI-DSS Level 1 zertifiziert. Salonnare sieht nie vollständige Kartennummern.
Mollie B.V. (Niederlande) - alternativer Payment-Anbieter für Salon-Zahlungen via Mollie Connect (iDEAL, Bancontact, SEPA).
Resend, Inc. (USA) - transaktionale E-Mail. AVV mit SCC; Versand-Server in der EU wo möglich.
Microsoft Ireland Operations Ltd. (Irland) - Microsoft Clarity für optionale UX-Analytik. AVV via Microsoft Online Services Terms; Microsoft Corporation (USA) unter DPF zertifiziert. Lädt nur nach Einwilligung.
Google Ireland Ltd. (Irland) - Google Analytics 4 mit anonymisierten IPs; Google Ads Conversion-Tracking (nur nach Marketing-Einwilligung, default ad_storage=denied via Consent Mode v2); Google Places API; Google Reserve (optional). Google LLC (USA) unter DPF zertifiziert.
Meta Platforms Ireland Ltd. (Irland) - WhatsApp Business Cloud API, optional pro Salon-Tenant aktivierbar. Meta Platforms, Inc. (USA) unter DPF zertifiziert.
MJML.io (Frankreich) - serverseitiges HTML-Rendering für E-Mail-Kampagnen. Verarbeitet nur Template-Markup, keine personenbezogenen Daten.
Backblaze, Inc. (USA) und/oder Amazon Web Services EMEA Sàrl (Luxemburg) - optionale verschlüsselte Backups. Nur auf ausdrücklichen Wunsch; AVV mit SCC.
Eigene Infrastruktur - primäre Datenbank (MariaDB) und Anwendungsserver auf eigener Hardware in einem niederländischen Rechenzentrum.
Wir verkaufen personenbezogene Daten niemals und senden keine Daten an Werbetreibende, Daten-Broker oder Behörden, außer wenn gesetzlich verpflichtet.
Primäre Speicherung und Verarbeitung erfolgt in der EU/EWR. Übermittlungen in die USA erfolgen ausschließlich über Auftragsverarbeiter, die unter dem EU-US Data Privacy Framework zertifiziert sind (Cloudflare, Google, Microsoft, Meta, Resend wo anwendbar) und zusätzlich EU-Standardvertragsklauseln unterzeichnet haben.
Wo relevant, führen wir ein Transfer Impact Assessment (TIA) gemäß Schrems-II-Leitlinien des Europäischen Datenschutzausschusses durch.
Kontodaten: für die Dauer des Abonnements plus 90 Tage für Reaktivierung. Danach vollständige Löschung, außer bei steuerlicher Aufbewahrungspflicht.
Rechnungs- und Buchhaltungsdaten: 7 Jahre (gesetzlich).
Backups: verschlüsselt, 30-Tage rollierend.
Audit-Logs: 12 Monate.
Analytics-Daten (GA4): 14 Monate.
Microsoft Clarity Session-Replays: 1 Jahr.
Bei Abonnement-Ende hat der Salon 30 Tage zum Datenexport (Art. 20 DSGVO), danach werden alle Tenant-Daten aus der Produktion entfernt und innerhalb weiterer 30 Tage aus Backups rotiert.
Für Salon-Kundendaten, bei denen Salonnare als Auftragsverarbeiter tätig ist, schließen wir standardmäßig einen Auftragsverarbeitungsvertrag (AVV) mit jedem Kunden gemäß Art. 28 DSGVO. Der AVV ist integraler Bestandteil unserer AGB - die eigenständige Fassung ist kostenlos erhältlich unter [email protected].
Der AVV regelt: (a) Gegenstand, Dauer, Art und Zweck der Verarbeitung; (b) Kategorien betroffener Personen und Daten; (c) Rechte und Pflichten des Verantwortlichen; (d) unsere Pflichten zu Vertraulichkeit, Sicherheit, Meldung von Verstößen und Unterstützung bei DSGVO-Anfragen; (e) Genehmigungsverfahren für Unter-Auftragsverarbeiter; (f) Auditrechte; (g) Rückgabe/Löschung bei Vertragsende.
Unter-Auftragsverarbeiter werden mindestens 30 Tage vor Einsatz angekündigt; du hast das Recht auf begründeten Widerspruch.
Technische Maßnahmen: TLS 1.3, AES-256 at rest, HSTS preload, Least-Privilege-Produktionszugang mit verschlüsselten SSH-Schlüsseln und 2FA, Row-Level-Tenant-Isolation, Rate-Limiting, IP-Geofencing für Admin-Endpunkte, geschützte Audit-Logs.
Organisatorische Maßnahmen: Security-Reviews vor jedem Deployment, Single-Owner-Access-Control, verschlüsselte Off-Site-Backups, Incident-Response-Plan mit Runbook, jährlicher Penetrationstest (ab 2027).
Meldeverfahren: Vorfälle werden innerhalb von 72 Stunden gemäß Art. 33 DSGVO an die niederländische Datenschutzbehörde gemeldet; bei hohem Risiko werden Betroffene direkt informiert (Art. 34 DSGVO).
Für die Sicherheit einer Behandlung können Salons gesundheitsbezogene Notizen zu einem Kundenprofil erfassen, etwa Allergien (z. B. gegenüber Haarfarbe oder Nagelprodukten), Medikamente, die das Ergebnis beeinflussen können, Hauterkrankungen, Schwangerschaft oder Kontraindikationen. Dies gilt als besondere Kategorie personenbezogener Daten gemäß Art. 9 DSGVO und darf nur unter einem ausdrücklichen Erlaubnistatbestand verarbeitet werden. Salonnare stützt sich auf Art. 9 Abs. 2 lit. a DSGVO: ausdrückliche, dokumentierte Einwilligung der Kundin/des Kunden gegenüber dem Salon. Ohne erfasste Einwilligung kann der Salon keine Health-Notizen erstellen; ein Widerruf wird im Audit-Log festgehalten.
Speicherung - Health-Daten leben in einem dedizierten verschlüsselten "Vault", physisch und logisch getrennt von normalen Kundennotizen. Wir verwenden AES-256-GCM in einer Envelope-Architektur: ein Plattform-Master-Key (HEALTH_DATA_MASTER_KEY) umhüllt einen mandantenspezifischen Data-Key (tenants.health_data_key_enc), der wiederum jede einzelne Notiz und jeden Anhang mit einem zufälligen 12-Byte-IV und 16-Byte-Auth-Tag verschlüsselt. Auch die Dateinamen von Anhängen werden verschlüsselt gespeichert, um Directory-Listing-Leaks zu verhindern. Der Master-Key existiert ausschließlich in der Produktionsumgebung und wird außerhalb der Produktionsinfrastruktur doppelt gesichert (1Password-Vault + versiegelter Umschlag im physischen Tresor); der Server verweigert den Start ohne gültigen Master-Key.
Anhänge umfassen sowohl hochgeladene Dokumente als auch Fotos, die du über die Kamera oder die Dateiauswahl einer Health-Notiz hinzufügst; sie unterliegen denselben Verschlüsselungs-, Aufbewahrungs- und Zugriffsregeln. Details zum Kamera- und Foto-Ablauf in Abschnitt 17.
Zugriffskontrolle - Nur Tenant-Nutzer mit der ausdrücklichen RBAC-Berechtigung can_view_health_notes können Notizen entschlüsseln und lesen. Plattform-Admin-Impersonation eines Tenants ist auf Endpunkt-Ebene hart geblockt: Selbst Salonnare-Mitarbeiter mit Superadmin-Rechten können nach Impersonation keine Health-Notes einsehen. Jeder Lese-, Schreib- und Download-Vorgang wird in client_health_notes_access_log mit User-ID, IP, Zeitstempel und Notiz-ID protokolliert und ist nachweisbar nachvollziehbar.
Aufbewahrung - Health-Notizen werden 12 Monate nach dem letzten Termin der Kundin/des Kunden automatisch gelöscht, mit einer Karenzfrist von 30 Tagen. Der Prune-Job läuft täglich um 02:00 UTC (worker/prune_health_notes.py). Bei Widerruf der Einwilligung werden Notizen und Anhänge im nächsten Prune-Zyklus hard-gelöscht und unmittelbar nach Widerruf logisch unzugänglich gemacht. Verschlüsselte Backup-Tarballs des Vaults rotieren im selben 30-Tage-Rhythmus und sind ohne Master-Key unlesbar.
Einwilligung widerrufen & Datenexport - Du kannst deine Einwilligung jederzeit über den Salon widerrufen, dessen Kundin/Kunde du bist (für Health-Daten ist der Salon Verantwortlicher; Salonnare ausschließlich Auftragsverarbeiter). Ein Auskunftsersuchen nach Art. 15 DSGVO oder ein Antrag auf Datenübertragbarkeit nach Art. 20 läuft über den Salon, der hierfür unsere GDPR-Export-API nutzen kann, mit der ein strukturierter JSON-Export inklusive Health-Notes erzeugt wird. Beschwerden über die Verarbeitung durch Salonnare als Auftragsverarbeiter kannst du direkt an [email protected] senden.
Siehe auch unseren Auftragsverarbeiter-Abschnitt (oben, 7), die allgemeinen Aufbewahrungsfristen (9) und das Sicherheitskapitel (11) für den breiteren Kontext. Das vollständige technische Runbook für den Vault - inklusive Key-Rotation und Disaster-Recovery - findest du unter docs.vaniersel.dev/docs/compliance/art9-health-data-vault.
Recht auf: (a) Auskunft (Art. 15), (b) Berichtigung (Art. 16), (c) Löschung / Vergessenwerden (Art. 17), (d) Einschränkung (Art. 18), (e) Datenübertragbarkeit (Art. 20), (f) Widerspruch (Art. 21), (g) Widerruf der Einwilligung (Art. 7 Abs. 3) und (h) keine rein automatisierte Entscheidung (Art. 22).
Salonnare verwendet keine automatisierten Entscheidungen oder Profiling mit rechtlicher Wirkung.
Anfragen an [email protected] - Antwort innerhalb von 30 Tagen (bei Komplexität um 2 Monate verlängerbar, mit Begründung). Beschwerden an die Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) sind möglich.
Salonnare richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren (Art. 8 Abs. 1 DSGVO, niederländische Umsetzung: 16 Jahre) ohne Zustimmung eines Elternteils. Erfasst ein Saloninhaber Kontaktdaten minderjähriger Salon-Kunden, ist der Saloninhaber selbst für geeignete Einwilligung verantwortlich.
Wir passen diese Datenschutzerklärung an, wenn unsere Leistungen oder das Gesetz dies erfordern. Das Datum der letzten Änderung steht oben. Materielle Änderungen werden mindestens 30 Tage im Voraus per E-Mail und In-App-Banner angekündigt.
Neben E-Mail/Passwort bietet Salonnare drei optionale Single-Sign-on-Methoden (SSO) an: Sign in with Google, Sign in with Apple und Microsoft Entra ID. Du entscheidest selbst, ob du SSO nutzt. Wenn du es tust, fordern wir ausschließlich die OpenID-Connect-Standardscopes an: openid, email und profile. Wir fordern keinen Zugriff auf Gmail, Google Kalender, Google Drive, iCloud, Outlook-Postfächer, OneDrive oder andere Dienste dieser Anbieter an.
Aus diesen Scopes empfangen und speichern wir ausschließlich: (a) deine E-Mail-Adresse - zur Identifikation deines Kontos und für transaktionale Benachrichtigungen; (b) deinen Namen und (optional) dein Profilbild - zur Personalisierung deines Dashboards; (c) eine eindeutige Konto-ID (den OIDC-sub-Claim) - damit wir dich bei späteren Anmeldungen ohne Passwort wiedererkennen. Nach abgeschlossener Authentifizierung speichern wir keine langlebigen Access- oder Refresh-Token.
Die Nutzung der über Google-APIs empfangenen Informationen durch Salonnare entspricht der Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy) einschließlich der Limited-Use-Anforderungen. Wir verkaufen, vermieten oder geben Google-Nutzerdaten nicht an Dritte zu Werbe-, Marketing- oder anderen Zwecken weiter und verwenden diese Daten nicht zum Training von KI- oder Machine-Learning-Modellen. Dasselbe Prinzip gilt für Daten, die wir über Apple- und Microsoft-SSO erhalten.
Speicherdauer: SSO-Daten werden so lange aufbewahrt, wie dein Salonnare-Konto besteht. Wenn du dein Konto löschst (oder dein Salonadministrator dich entfernt), werden E-Mail-Adresse, Name, Profilbild und SSO-Konto-ID innerhalb von 30 Tagen gelöscht, soweit nicht niederländisches Steuerrecht die Aufbewahrung abrechnungsbezogener Daten erfordert.
Zugriff entziehen: Du kannst Salonnare jederzeit von deinem Google-Konto trennen unter myaccount.google.com/permissions, von deiner Apple-ID unter appleid.apple.com (Bereich "Sign in with Apple") oder von Microsoft unter myapps.microsoft.com. Um dein Salonnare-Konto vollständig zu löschen, öffne in app.salonnare.com Einstellungen → Konto und wähle Konto löschen oder schreibe an [email protected].
Salonnare nutzt die Kamera deines Geräts für zwei klar abgegrenzte Zwecke: (a) Scannen von QR-Codes auf physischen Gutscheinen an der Kasse (POS) und (b) Aufnehmen eines einzelnen Fotos, das einer Kundenkarte oder Behandlungsnotiz beigefügt wird. Wir fragen die Berechtigung erst in dem Moment ab, in dem du auf "QR scannen" oder "Foto aufnehmen" tippst - niemals im Hintergrund oder beim Laden einer Seite.
Was wir tun und was nicht - Wir fordern ausschließlich Videozugriff an, niemals Audio (das Mikrofon wird nicht angesprochen). Wir speichern weder den Videostream noch einzelne Live-Frames: Beim QR-Scan wird nur die dekodierte Textzeichenfolge verwendet und das Bildmaterial unmittelbar verworfen; bei der Fotoaufnahme speicherst du bewusst ein einzelnes Standbild. Sobald du Scanner oder Foto-Dialog schließt, stoppt Salonnare den Kamera-Stream sofort und die Geräte-Indikator-LED erlischt. Wir führen keine Gesichtserkennung, keine biometrische Identifikation, keine automatisierte Hautanalyse und kein KI-/Machine-Learning-Training mit deinen Fotos durch.
Was mit deinem Foto passiert - Vor dem Upload laufen zwei Datenschutz-Schritte direkt in deinem Browser: (1) Liegt dein Foto im HEIC-Format vor (Standard bei aktuellen iPhones), konvertieren wir es lokal nach JPEG für universelle Lesbarkeit; (2) wir entfernen sämtliche EXIF-Metadaten, darunter GPS-Koordinaten, Kameramodell und exakte Aufnahmezeit. Das Bild wird anschließend auf maximal 2048 Pixel Breite skaliert und komprimiert. Erst danach lädt dein Browser das Foto über eine verschlüsselte TLS-Verbindung auf unsere Server in den Niederlanden hoch. Die originale HEIC-/EXIF-Version verlässt dein Gerät nicht.
Speicher-Routing - Wenn du ein Foto an eine reguläre Kundenkarte hängst (z. B. ein Frisurenergebnis oder eine Produktpräsentation), wird es in unserem Standard-Uploads-Volume gespeichert, geschützt durch TLS in transit und AES-256-Festplattenverschlüsselung at rest. Wenn du gezielt eine Health-Notiz wählst (siehe Abschnitt 12 - Art. 9 Health-Data-Vault) und darin ein Foto anfügst - beispielsweise Hautanalyse, Allergiereaktion oder Behandlungsverlauf mit medizinischem Kontext - landet das Foto im verschlüsselten Vault mit AES-256-GCM-Envelope-Verschlüsselung pro Objekt und strikter RBAC. Die Salon-Mitarbeitenden wählen den richtigen Kontext bewusst aus; Salonnare kann das nicht anhand des Bildinhalts ableiten.
Bibliotheken, die in deinem Browser laufen - Wir verwenden @zxing/browser (BSD-3-Lizenz) für die QR-Dekodierung und heic2any für die HEIC-Konvertierung. Beide laufen vollständig in deinem Browser und übermitteln keinerlei Bilder oder Metadaten an externe Parteien. Für die Kamera-Funktion kommt kein neuer Auftragsverarbeiter hinzu - alle Uploads folgen den bestehenden Routen (siehe Abschnitt 7).
Cookies und Einwilligung - Der Kamerazugriff fällt nicht unter das Cookie-Einwilligungs-Banner (Abschnitt 6). Der Browser selbst fragt auf Betriebssystem-Ebene per nativem Permission-Popup ab, sobald du auf "QR scannen" oder "Foto aufnehmen" tippst. Es werden keine Tracking-Cookies gesetzt und kein lokaler Speicher für Kamerazwecke verwendet, abgesehen von einem kurzlebigen Session-Flag, das deine Berechtigungswahl während deiner Arbeitssitzung merkt.
Einwilligung widerrufen - Du kannst den Kamerazugriff für salonnare.com jederzeit über die Browser-Einstellungen widerrufen: Schloss-Symbol in der Adressleiste -> Website-Einstellungen -> Kamera -> Blockieren. Auf iOS-Safari: Einstellungen -> Safari -> Kamera -> "Fragen" oder "Ablehnen". Nach Widerruf bleiben bereits aufgenommene Fotos weiterhin in der Kundenakte verfügbar, bis dein Salon sie löscht; lediglich künftige Scans/Aufnahmen sind dann nicht mehr möglich.
Kein Kamera-Gerät oder verweigerte Berechtigung - Auf einem Laptop ohne Webcam oder nach einer abgelehnten Berechtigungs-Eingabeaufforderung bietet Salonnare immer eine Alternative: Gutscheincode manuell eintippen oder ein vorhandenes Foto aus der Bibliothek deines Geräts über die Standard-Dateiauswahl wählen.
