Zum Inhalt
friseo

Rechtliches

Datenschutzerklärung

Stand: 2026-05-14

1. Geltungsbereich

Diese Datenschutzerklärung gilt sowohl für die Marketing-Website friseo.app als auch für die Anwendung salon.friseo.app. Da beide Dienste unterschiedliche Datenkategorien verarbeiten — die Marketing-Website ausschließlich technisch notwendige Server-Logs, die Anwendung hingegen Salon-Accounts, Kundenfotos und KI-Vorschauen — sind die Verarbeitungen nachfolgend in zwei klar getrennten Teilen beschrieben (Teil A und Teil B). Die Abschnitte zu Betroffenenrechten, Beschwerderecht und Änderungen gelten für beide Dienste gemeinsam.

2. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO für beide Dienste ist der Anbieter laut Impressum. Kontakt für Datenschutzanfragen: [email protected].

Teil A — Marketing-Website friseo.app

3. Erhobene Daten und Zweck

Beim Aufruf von friseo.app erhebt unser CDN- und Hosting-Anbieter CloudFlare technisch notwendige Server-Logs:

  • IP-Adresse (gekürzt verarbeitet)
  • User-Agent des Browsers
  • Referrer-URL
  • Zeitstempel des Aufrufs
  • Angefragte URL und HTTP-Statuscode

Zweck: Auslieferung der Website, Schutz vor Missbrauch (z. B. DDoS-Mitigation), Performance-Analyse aggregierter Werte. Aufbewahrungsfrist: 14 Tage.

4. Cookies und Tracking

Die Marketing-Website setzt keine Cookies und nutzt keine Tracker. Es kommen keine Analyse-Tools (Google Analytics, Matomo, Plausible o. ä.) und keine Conversion-Pixel (Meta, LinkedIn, Google Ads) zum Einsatz. Aus diesem Grund wird auch kein Cookie-Banner eingeblendet.

5. Rechtsgrundlagen (Marketing-Website)

Die Verarbeitung der Server-Logs erfolgt auf Grundlage unseres berechtigten Interesses an Sicherheit und Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO).

6. Auftragsverarbeiter (Marketing-Website)

Für den Betrieb der Marketing-Website setzen wir folgenden Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:

  • CloudFlare, Inc. — Hosting, CDN, DDoS-Schutz. Standardvertragsklauseln und EU-Data-Processing-Addendum sind abgeschlossen.

7. Drittlandtransfer (Marketing-Website)

CloudFlare betreibt ein globales Edge-Netzwerk. Auslieferungs-Caches können auch außerhalb der EU vorgehalten werden. Da auf der Marketing-Website keine personenbezogenen Inhalte verarbeitet werden und die Server-Logs ausschließlich für Sicherheits- und Betriebszwecke dienen, beschränkt sich der Drittlandbezug auf diese technischen Logs. Standardvertragsklauseln und ergänzende Maßnahmen liegen vor.

Teil B — Anwendung salon.friseo.app

8. Verarbeitungszwecke

  • Bereitstellung der Plattform zur KI-gestützten Vorschau von Haarschnitten im Salon.
  • Authentifizierung und Kontoverwaltung des Salonbetreibers (Art. 6 Abs. 1 lit. b DSGVO).
  • Erzeugung, Speicherung und Anzeige von KI-Bildvorschauen auf Basis vom Salon hochgeladener Kundenfotos, ausschließlich nach vorab eingeholter Einwilligung des abgebildeten Kunden.
  • Erfüllung der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO durch serverseitige Audit-Ereignisse.

9. Datenkategorien und Einwilligung

In der Anwendung werden folgende Datenkategorien verarbeitet:

  • Salon-Stammdaten: Name, geschäftliche Kontaktdaten, Authentifizierungs-Merkmale.
  • Kundenfotos: vom Salon hochgeladene Aufnahmen des Kunden.
  • KI-Vorschauen: aus den Kundenfotos generierte Bildausgaben.
  • Audit-Ereignisse: pseudonyme Salon-Identifikatoren, Zeitstempel und Vorgangstyp.

Die Verarbeitung von Kundenfotos und die Erzeugung von KI-Vorschauen setzen die Einwilligung des abgebildeten Kunden voraus. Diese wird vom Salon vor Ort mündlich eingeholt und vom Salon dokumentiert. Die Einwilligung kann jederzeit gegenüber dem Salon widerrufen werden; ein Widerruf wirkt für die Zukunft.

10. Speicherdauer (Anwendung)

  • Kundenfotos und KI-Vorschauen: spätestens 24 Stunden nach Erstellung der Session automatisch gelöscht (harte Aufbewahrungsgrenze, keine manuelle Verlängerung möglich).
  • Audit-Ereignisse (pseudonyme Salon-ID): 12 Monate.
  • Konto- und Salon-Stammdaten: bis zur Konto-Löschung durch den Salonbetreiber; unverzüglich bei Widerruf.

11. Rechtsgrundlagen (Anwendung)

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung des abgebildeten Kunden (mündlich eingeholt und vom Salon dokumentiert) für die Verarbeitung der Kundenfotos und die Erzeugung der KI-Vorschauen.
  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrags zwischen friseo und dem Salonbetreiber.
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an Plattform-Sicherheit und Nachweispflichten (Audit-Protokolle, Rate-Limits).

12. Auftragsverarbeiter (Anwendung)

Für den Betrieb der Anwendung setzen wir folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:

  • Supabase Inc. — Datenbank, Authentifizierung, Object Storage. Rechenzentrum Frankfurt am Main (EU). AV-Vertrag mit Standardvertragsklauseln.
  • Google Ireland Ltd. / Google Cloud — Vertex AI. Region europe-west4 (Niederlande). KI-Inferenz der Haarschnitt-Vorschauen. AV-Vertrag inkl. EU-Data-Processing-Addendum und Standardvertragsklauseln.
  • Vercel Germany GmbH (Frankfurt) bzw. Hetzner Online GmbH (Nürnberg) — Anwendungshosting. AV-Vertrag liegt vor.

Ein vollständiges Verzeichnis aller aktiven Auftragsverarbeiter liegt auf Anfrage vor.

13. Keine ausschließlich automatisierte Entscheidung

In der Anwendung findet keine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO statt. Die KI-Vorschau ist ein visuelles Hilfsmittel für die Beratung im Salon; eine rechtliche oder vergleichbar erhebliche Wirkung gegenüber dem Kunden entsteht hierdurch nicht.

14. Daten ausschließlich in der EU

Alle in der Anwendung eingesetzten Dienste (Hosting, Datenbank, Object Storage, KI-Inferenz) verarbeiten personenbezogene Daten ausschließlich in EU-Rechenzentren. Sollte ein Auftragsverarbeiter technisch eine Verarbeitung außerhalb der EU anbieten, wird diese Option deaktiviert.

15. Ihre Rechte

Sie haben gemäß DSGVO das Recht:

  • auf Auskunft (Art. 15 DSGVO)
  • auf Berichtigung (Art. 16 DSGVO)
  • auf Löschung (Art. 17 DSGVO) — zusätzlich zur automatischen 24-Stunden-Löschung der Kundenfotos und KI-Vorschauen
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • auf Datenübertragbarkeit (Art. 20 DSGVO)
  • auf Widerspruch (Art. 21 DSGVO)

Anfragen richten Sie bitte an [email protected].

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts oder des mutmaßlichen Verstoßes (Art. 77 DSGVO). Da der Verantwortliche seinen Sitz in Österreich hat (siehe Impressum), ist als zuständige Aufsichtsbehörde die österreichische Datenschutzbehörde (Barichgasse 40–42, 1030 Wien) zu nennen.

17. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich rechtliche Anforderungen oder unsere Verarbeitung ändern. Maßgeblich ist die jeweils aktuelle Fassung auf dieser Seite.