🔒 Das Wichtigste in Kürze
- Deine Daten werden ausschließlich zur Bereitstellung der App-Funktionen verarbeitet — kein Werbe- oder Marketingprofiling.
- Es kommen Dienste von Google Firebase und ggf. Google Sign-In zum Einsatz.
- Du hast jederzeit Auskunfts-, Berichtigungs-, Löschungs- und Widerspruchsrechte nach DSGVO.
- Verantwortlicher: Samir Salimovic, Wien. Kontakt: privacy@mvm-app.at
Diese Datenschutzerklärung wurde ursprünglich auf Deutsch verfasst und ist die verbindliche Fassung.
1. Allgemeine Hinweise
Der Schutz deiner personenbezogenen Daten ist mir ein wichtiges Anliegen. In dieser Datenschutzerklärung wird erläutert, welche personenbezogenen Daten bei der Nutzung der Barber-App für Android und der zugehörigen Web-Funktionen verarbeitet werden, zu welchen Zwecken dies geschieht und auf welcher Rechtsgrundlage die Verarbeitung erfolgt.
Diese Datenschutzerklärung gilt für alle Nutzer der Android-Version der Barber-App sowie der zugehörigen Web-Funktionen, insbesondere für:
- Kunden
- Friseure / Barber
- Salon-Mitglieder und Salon-Administratoren
- Nutzer öffentlicher Barber- und Salon-Webprofile
Die Barber-App dient insbesondere der:
- Organisation und Buchung von Friseurterminen
- Verwaltung von Profilen, Leistungen, Barber- und Salon-Informationen
- Kommunikation zwischen Kunden und Friseuren
- Darstellung öffentlicher Barber- und Salon-Profile auf der Website
- Verwaltung von Bewertungen, Gutscheinen, Treueprogrammen und Statistiken
- Bearbeitung von Support-Anfragen und Meldungen
- Steuerung von Benachrichtigungen und sicherheitsrelevanten Kontovorgängen
Eine Nutzung personenbezogener Daten zu Werbe- oder Marketingprofilingzwecken erfolgt nicht.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
3. Kategorien personenbezogener Daten
Je nach Nutzung der App und Website werden insbesondere folgende personenbezogene Daten verarbeitet:
3.1 Stammdaten
- Name
- E-Mail-Adresse
3.2 Kontodaten
- Benutzer-ID
- Rolle als Kunde oder Friseur
- Login-Informationen
- Authentifizierungsstatus
3.3 Profildaten
- Stadt
- Adresse
- Postleitzahl
- Bio
- Profilbild
- Galerie-Bilder
- eigene Website
- Sichtbarkeit des Profils
3.4 Barber- und Servicedaten
- angebotene Dienstleistungen
- Preise
- Dauer
- Verfügbarkeit
- Barber-Informationen
3.5 Salon- und Teamdaten
- Salonname
- Salon-Adresse und Stadt
- Bio
- Join-Code
- Admin- und Mitgliederrolle
- Teamzuordnungen
- salonbezogene Öffnungszeiten
- salonbezogene Sichtbarkeitsinformationen
3.6 Termin- und Buchungsdaten
- Datum, Uhrzeit, Dauer
- gewählte Dienstleistung
- Preis
- Terminstatus
- optionale Notizen
- Zuordnung Kunde / Friseur
- ggf. Salonbezug
3.7 Web-Buchungsdaten
- Name
- E-Mail-Adresse
- gewünschter Termin und Service
- Nachricht
- Barber- oder Salon-Bezug
3.8 Kommunikationsdaten
- Chat-Nachrichten
- Zeitpunkte
- Zustellstatus und Lesestatus
- Bildanhänge im Chat
3.9 Bilddaten
- Profilbilder
- Galerie- / Portfolio-Bilder
- Chat-Bilder
3.10 Bewertungsdaten
- Sternebewertung
- Bewertungstext
- Name des bewertenden Nutzers
- Terminbezug
3.11 Gutschein- und Treueprogrammdaten
- Gutschein-Code und Gutscheinwert
- Ablaufdatum
- eingelöste Gutscheine
- Treueprogramm-Konfigurationen
3.12 Favoriten-Daten
- gespeicherte Lieblings-Barber
3.13 Support- und Meldedaten
- Meldungsgrund und Beschreibung
- Chat- / Termin- / Nutzerbezug
- Bearbeitungsstatus
- Support-Antworten
3.14 Technische Daten
- Geräte-Token für Push-Benachrichtigungen
- Benachrichtigungseinstellungen
- App- / Widget-Daten
- technische Fehler- und Systeminformationen
- technische Nutzungsereignisse
- sicherheitsbezogene Metadaten bei sensiblen Kontovorgängen
3.15 Authentifizierungsdaten
- Daten aus Firebase Authentication
- Daten aus „Mit Google anmelden"
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt ausschließlich im erforderlichen Umfang zur Bereitstellung der App- und Web-Funktionen.
4.1 Registrierung, Anmeldung und Nutzerkonto
Zweck: Registrierung, Anmeldung, Authentifizierung, Verwaltung des Nutzerkontos
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.2 Terminverwaltung und Buchungsorganisation
Zweck: Erstellen, Anzeigen, Aktualisieren und Verwalten von Terminen und Buchungsanfragen, Synchronisation zwischen Kunden und Friseuren bzw. Salons
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.3 Kommunikation innerhalb der App
Zweck: Nachrichtenaustausch zwischen Kunden und Friseuren, technische Anzeige von Zustell- oder Lesestatus
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.4 Profilfunktionen sowie öffentliche Barber- und Salon-Profile
Zweck: Anzeige und Verwaltung von Profilinformationen, Services, Galerien, Bewertungen, Barber- und Salon-Informationen sowie öffentlichen Webprofilen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Soweit freiwillige Zusatzangaben gemacht werden, z. B. Bio, Galerie, eigene Website: zusätzlich Art. 6 Abs. 1 lit. a DSGVO
4.5 Bewertungen
Zweck: Erstellung, Anzeige und Verwaltung von Barber-Bewertungen im Zusammenhang mit Terminen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.6 Favoriten
Zweck: Speichern und Anzeigen bevorzugter Barber
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.7 Gutscheine, Treueprogramme und Barber-Angebote
Zweck: Verwaltung von Gutschein-Codes, Gutscheinwerten, Ablaufdaten, Einlösungen und Treueprogramm-Konfigurationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.8 Push-Benachrichtigungen
Zweck: Benachrichtigungen über Terminänderungen, neue Nachrichten, Support-Antworten und ähnliche funktionale Ereignisse
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Soweit die Aktivierung freiwillig erfolgt: zusätzlich Art. 6 Abs. 1 lit. a DSGVO
4.9 Optionale News- und Update-Benachrichtigungen
Zweck: Versand optionaler News- und Update-Benachrichtigungen an Nutzer, die diese Funktion ausdrücklich aktiviert haben
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
4.10 System-E-Mails und funktionale Benachrichtigungen
Zweck: Verifizierungs-E-Mails, terminbezogene Informationen, technische oder funktionale Benachrichtigungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.11 Support, Meldungen und Missbrauchsprävention
Zweck: Entgegennahme und Bearbeitung von Support-Anfragen und Meldungen, Missbrauchsprävention, Qualitätssicherung, sicherer Betrieb
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO
4.12 IT-Sicherheit, Stabilität und Fehlerbehebung
Zweck: Sicherer Betrieb, Fehleranalyse, technische Wartung, Schutz vor Missbrauch
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
4.13 Produktverbesserung im technischen Umfang
Zweck: Verbesserung zentraler Funktionen und Bedienbarkeit der App, soweit technische Nutzungsereignisse innerhalb der App oder der zugehörigen Systeme verarbeitet werden
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
4.14 Salon-, Team- und Mitgliederverwaltung
Zweck: Erstellung, Verwaltung und Darstellung von Salons, Teammitgliedern, salonbezogenen Öffnungszeiten, Join-Code-Prozessen sowie Zuordnung von Barbieren zu einem Salon
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.15 Kontosicherheit und sicherheitsbezogene Vorgänge
Zweck: Absicherung sensibler Kontovorgänge, insbesondere Re-Authentifizierung vor sicherheitsrelevanten Änderungen, Passwortänderung, E-Mail-Änderung, Kontolöschung sowie Versand sicherheitsbezogener Benachrichtigungen. Dabei können insbesondere Zeitpunkt, Plattform und Geräteinformationen verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO
Es erfolgt keine Nutzung zu Werbe- oder Marketingprofilingzwecken.
5. Anmeldung mit E-Mail oder Google
Die Barber-App für Android ermöglicht die Anmeldung per:
- E-Mail-Adresse und Passwort
- Mit Google anmelden
Dabei werden die vom jeweiligen Authentifizierungsdienst übermittelten Informationen verarbeitet, insbesondere Benutzer-ID, Anzeigename und E-Mail-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
6. Terminverwaltung und Buchungen
Im Rahmen der Terminverwaltung und Buchungsabwicklung werden insbesondere folgende Daten verarbeitet:
- Kunde / Friseur / ggf. Salon
- Datum, Uhrzeit, Dauer
- gewählte Dienstleistung
- Preis
- Terminstatus
- optionale Notizen
- ggf. Gutscheininformationen
Diese Daten werden ausschließlich zur Terminorganisation, Synchronisation und Kommunikation zwischen den Beteiligten verwendet.
7. Web-Buchungen und öffentliche Barber- bzw. Salon-Webprofile
Sofern Buchungsanfragen über die Website oder ein öffentliches Barber- oder Salonprofil übermittelt werden, werden die angegebenen Daten verarbeitet, um die Anfrage dem betreffenden Barber bzw. dem betreffenden Salon zuzuordnen und zu bearbeiten.
Öffentliche Barber- und Salon-Webprofile können insbesondere folgende Daten enthalten:
- Name
- Stadt und Adresse
- Bio
- Leistungen und Preise
- Bewertungen
- Galerie- / Profilbilder
- Team-Mitglieder
- ggf. öffentlich freigegebene Website-Angaben
- ggf. salonbezogene Öffnungszeiten
Web-Buchungsanfragen können in der App angezeigt und vom Barber bzw. im Salon-Kontext dem zuständigen Team-Mitglied zugeordnet und bearbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
8. Kommunikation innerhalb der App (Chat)
Die Barber-App bietet ein internes Nachrichtensystem zur Kommunikation zwischen Kunden und Friseuren. Verarbeitet werden:
- Nachrichteninhalte
- Zeitpunkte
- ggf. Bildanhänge
- technische Zustell- und Statusinformationen
Die Inhalte sind nur für die an der Kommunikation beteiligten Nutzer bestimmt. Eine automatische Inhaltsanalyse zu Werbe- oder Profilingzwecken findet nicht statt.
Zusätzlich können Nutzer Chat-Inhalte oder andere Inhalte an den Support melden. Dabei können Meldungsgrund, Beschreibung, beteiligte Nutzerkennungen, Chat-Bezug, Support-Antworten und Bearbeitungsstatus verarbeitet werden.
9. Profilbilder, Galerie-Bilder und Chat-Bilder
Nutzer können freiwillig Bilder hochladen, insbesondere:
- Profilbilder
- Galerie- / Portfolio-Bilder
- Chat-Bildanhänge
Diese Bilder werden ausschließlich zur Bereitstellung der jeweiligen Funktion verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Bei freiwilligen zusätzlichen Profil- und Galerieangaben zusätzlich: Art. 6 Abs. 1 lit. a DSGVO
10. Push-Benachrichtigungen und Benachrichtigungseinstellungen
Zur technischen Zustellung von Push-Benachrichtigungen wird insbesondere ein Geräte-Token verarbeitet, z. B. ein Firebase Cloud Messaging Token.
Zusätzlich können Benachrichtigungseinstellungen im Nutzerkonto gespeichert werden, insbesondere:
- Aktivierung oder Deaktivierung allgemeiner Push-Benachrichtigungen
- Aktivierung oder Deaktivierung optionaler News- und Update-Benachrichtigungen
Diese Informationen dienen ausschließlich der technischen Zustellung und Steuerung der vom Nutzer gewünschten Benachrichtigungen. Eine Verwendung zu Werbeprofilingzwecken erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Soweit optionale News- und Update-Benachrichtigungen aktiviert werden: zusätzlich Art. 6 Abs. 1 lit. a DSGVO
Hinweis: Push-Benachrichtigungen und News-Benachrichtigungen können jederzeit in der App oder in den Geräteeinstellungen geändert oder deaktiviert werden.
11. Widgets (Android)
Sofern Widgets genutzt werden, können bestimmte Zusammenfassungsdaten lokal auf dem Gerät bzw. innerhalb der App-/Widget-Umgebung verarbeitet werden, z. B.:
- bevorstehende Termine
- Anzahl von Terminen oder Buchungsanfragen
- Barber-Übersichten
Diese Daten dienen ausschließlich der Widget-Funktion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
12. QR-Code-, PDF- und Profilfreigabe-Funktionen
Die App kann Funktionen zur Freigabe von Barber- oder Salon-Profilen bereitstellen, z. B.:
- Website-Links
- QR-Codes
- PDF-Erstellung und PDF-Freigabe
- Teilen oder Speichern von Profilinformationen über Android-Freigabefunktionen
Dabei werden die jeweils freigegebenen Profil-, Barber- oder Salon-Daten verarbeitet, um die gewünschte Freigabe oder Darstellung zu ermöglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
13. Kontosicherheit und sicherheitsbezogene E-Mails
Bei sensiblen Kontovorgängen, insbesondere Passwortänderung, E-Mail-Änderung oder Kontolöschung, können zur Sicherheit zusätzliche Bestätigungen, Re-Authentifizierungen und sicherheitsbezogene E-Mails eingesetzt werden.
Dabei können insbesondere folgende Daten verarbeitet werden:
- Benutzerkennung
- E-Mail-Adresse
- Zeitpunkt des Vorgangs
- Plattform
- Geräteinformationen
Diese Verarbeitung dient ausschließlich der Absicherung des Nutzerkontos und der Nachvollziehbarkeit sicherheitsrelevanter Vorgänge.
14. Support, Meldungen und lokale Zwischenspeicherung
Support-Anfragen und Meldungen können im technischen Umfang vorübergehend lokal auf dem Gerät zwischengespeichert werden, bis eine erfolgreiche Übermittlung möglich ist. Dies dient ausschließlich der zuverlässigen Bereitstellung der Support-Funktion.
Soweit Support-Fälle bearbeitet werden, können auch Bearbeitungsstatus, interne Rückmeldungen und Zuordnungsinformationen verarbeitet werden.
15. Einsatz von Firebase / Empfänger
Für den technischen Betrieb der Barber-App und zugehöriger Web-Funktionen werden insbesondere Dienste von Google Firebase eingesetzt, z. B.:
- Firebase Authentication
- Cloud Firestore
- Firebase Cloud Messaging (FCM)
- Cloud Storage for Firebase
- ggf. Firebase Hosting
- ggf. Firebase Analytics im technischen Umfang
Soweit Google-Login genutzt wird, können außerdem Dienste im Zusammenhang mit Google Sign-In eingesetzt werden.
Diese Dienste werden zur Bereitstellung der App- und Web-Funktionen genutzt, insbesondere für:
- Authentifizierung
- Datenbank und Synchronisation
- Push-Benachrichtigungen
- Speicherung von Bildern und Anhängen
- technische Funktions- und Supportprozesse
Darüber hinaus können im technischen Umfang eigene Ereignis- und Protokolldaten innerhalb der eingesetzten Backend- und Datenbankstruktur verarbeitet werden, soweit dies für Stabilität, Support, Sicherheit oder Verbesserung zentraler Funktionen erforderlich ist.
Weitere Informationen zum Datenschutz bei Firebase: firebase.google.com/support/privacy
Datenschutz bei Google: policies.google.com/privacy
16. Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur:
- soweit dies für den technischen Betrieb der App und Website erforderlich ist
- wenn eine gesetzliche Verpflichtung besteht
- oder wenn eine ausdrückliche Einwilligung vorliegt
Eine Weitergabe zu Werbe- oder Marketingzwecken findet nicht statt.
17. Drittlandübermittlung
Bei Nutzung von Firebase- / Google-Diensten kann eine Verarbeitung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums nicht ausgeschlossen werden.
Soweit erforderlich, erfolgt die Verarbeitung auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln oder sonstiger von den Anbietern bereitgestellter Datenschutzmechanismen.
Informationen zu den eingesetzten Garantien können auf Anfrage unter privacy@mvm-app.at angefordert werden, soweit sie nicht bereits durch den jeweiligen Anbieter öffentlich bereitgestellt werden.
18. Datensicherheit
Zum Schutz personenbezogener Daten werden angemessene technische und organisatorische Maßnahmen eingesetzt, insbesondere:
- verschlüsselte Datenübertragung
- Zugriffsbeschränkungen
- Authentifizierungs- und Berechtigungskonzepte
- sichere Cloud-Dienste
- Rollen- und Regelkonfigurationen
Trotz aller Maßnahmen kann keine absolute Sicherheit garantiert werden.
19. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der App und Website sowie der jeweiligen Funktionen erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Grundsätzlich gilt:
- Kontodaten: bis zur Löschung des Kontos
- Termin- und Buchungsdaten: solange zur Funktion und Nachvollziehbarkeit erforderlich
- Chat-Daten: solange die Kommunikationsfunktion bereitgestellt wird oder bis zur Löschung im Rahmen technischer Möglichkeiten
- Bewertungsdaten: solange das Bewertungs- und Profil-System bereitgestellt wird
- Bilddaten: bis zur Entfernung durch den Nutzer oder Löschung des Kontos
- Gutschein- und Treueprogrammdaten: solange diese Funktionen aktiv genutzt werden oder für Verwaltungszwecke erforderlich sind
- Support- und Meldedaten: solange zur Bearbeitung und Dokumentation des Supportfalls erforderlich
- technische Nutzungs- und Fehlerdaten: nur solange erforderlich für Betrieb, Sicherheit und Verbesserung
- Salon- und Teamdaten: solange die Salon- und Teamfunktionen bereitgestellt werden oder bis entsprechende Zuordnungen entfernt werden
- Benachrichtigungseinstellungen und Geräte-Token: solange sie für die Zustellung oder Steuerung von Benachrichtigungen erforderlich sind
- sicherheitsbezogene Vorgangsdaten: nur solange erforderlich zur Durchführung, Nachvollziehbarkeit und Absicherung sicherheitsrelevanter Kontovorgänge
- lokal zwischengespeicherte Support-Daten: bis zur erfolgreichen Übermittlung oder Entfernung im Rahmen technischer Prozesse
- Backups: zeitverzögert im Rahmen technischer Prozesse
Nutzer können ihr Konto löschen. In diesem Fall werden personenbezogene Daten aus aktiven Systemen entfernt, soweit technisch möglich und keine gesetzlichen Pflichten entgegenstehen.
20. Rechte der betroffenen Personen
Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht
- Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO
Anfragen können gerichtet werden an: privacy@mvm-app.at
21. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde in Österreich ist insbesondere die Österreichische Datenschutzbehörde (www.dsb.gv.at).
22. Bereitstellungspflicht und Folgen der Nichtbereitstellung
Bestimmte personenbezogene Daten sind für die Nutzung zentraler Funktionen der App erforderlich, z. B. Anmeldung, Terminbuchung, Kommunikation, Salon- oder Barber-Verwaltung.
Ohne diese Daten können einzelne Funktionen oder die Nutzung der App insgesamt eingeschränkt oder nicht möglich sein.
23. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
24. Nutzung durch Minderjährige
Die Nutzung der Barber-App ist nur Personen ab 14 Jahren gestattet. Eine Nutzung durch Kinder unter 14 Jahren ist nicht vorgesehen.
25. Verantwortlichkeit von Friseuren und Salons
Sofern Friseure oder Salons über die Plattform eigene Profile betreiben und Kundendaten im Rahmen ihrer Dienstleistungen verarbeiten, können diese für bestimmte Verarbeitungsvorgänge eigenständig datenschutzrechtlich verantwortlich sein.
MVM-APP bleibt verantwortlich für die technische Bereitstellung der App und Website sowie die damit verbundene Datenverarbeitung im eigenen Verantwortungsbereich.
26. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich technische Funktionen, rechtliche Anforderungen oder die App weiterentwickeln.
Die jeweils aktuelle Version ist in der App bzw. über die vorgesehenen Verlinkungen abrufbar.
27. Kontakt
Fragen zum Datenschutz können jederzeit gerichtet werden an: