🔒 Das Wichtigste in Kürze
- Deine Daten werden ausschließlich zur Bereitstellung der App-Funktionen verarbeitet — kein Werbe- oder Marketingprofiling.
- Es kommen Dienste von Google Firebase und ggf. Apple/Google Sign-In zum Einsatz.
- Du hast jederzeit Auskunfts-, Berichtigungs-, Löschungs- und Widerspruchsrechte nach DSGVO.
- Verantwortlicher: Samir Salimovic, Wien. Kontakt: privacy@mvm-app.at
Diese Datenschutzerklärung wurde ursprünglich auf Deutsch verfasst und ist die verbindliche Fassung.
1. Allgemeine Hinweise
Der Schutz deiner personenbezogenen Daten ist mir ein wichtiges Anliegen. In dieser Datenschutzerklärung wird erläutert, welche personenbezogenen Daten bei der Nutzung der Barber-App der Marke MVM-APP verarbeitet werden, zu welchen Zwecken dies erfolgt und auf welcher Rechtsgrundlage die Verarbeitung beruht.
Diese Datenschutzerklärung gilt für die Nutzung der Barber-App sowie für die damit verbundenen Web-Funktionen und öffentlichen Barber-Profile, insbesondere für:
- Kunden
- Friseure / Barber
- Nutzer öffentlicher Barber-Webprofile
- Nutzer von Web-Buchungsanfragen
Die Barber-App dient insbesondere der:
- Organisation und Buchung von Friseurterminen
- Verwaltung von Nutzerprofilen, Barber-Profilen und Leistungen
- Kommunikation zwischen Kunden und Friseuren
- Darstellung öffentlicher Barber-Profile im Web
- Verwaltung von Bewertungen, Gutscheinen, Treueprogrammen und Barber-Statistiken
- Bearbeitung von Support-Anfragen und Meldungen
- technischen Zustellung funktionaler Benachrichtigungen und Sicherheitsinformationen
Eine Nutzung personenbezogener Daten zu Werbe- oder Marketingprofilingzwecken erfolgt nicht.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
3. Kategorien personenbezogener Daten
Je nach Nutzung der App oder Website werden insbesondere folgende personenbezogenen Daten verarbeitet:
Stammdaten
- Name
- E-Mail-Adresse
Kontodaten
- Benutzer-ID
- Rolle als Kunde oder Friseur / Barber
- Anmeldestatus
- Login-Informationen
Authentifizierungsdaten
- Daten aus Firebase Authentication
- Anmeldedaten bei Anmeldung per E-Mail und Passwort
- Daten aus „Mit Apple anmelden"
- Daten aus „Mit Google anmelden"
Profildaten
- Stadt
- Bio
- Profilbild
- Galerie- oder Portfolio-Bilder
- Website-Angaben
- Sichtbarkeit des Profils
- Salon- oder Barber-bezogene Angaben
Barber- und Leistungsdaten
- angebotene Dienstleistungen
- Preise
- Dauer
- Verfügbarkeiten
- Barber- oder Salon-Informationen
Termin- und Buchungsdaten
- Datum
- Uhrzeit
- Dauer
- ausgewählte Dienstleistung
- Preis
- Status
- Notizen
- Zuordnung zwischen Kunde und Friseur / Barber
- Gutscheinbezug
Web-Buchungsdaten
- Name
- E-Mail-Adresse
- gewünschter Termin
- gewünschte Leistung
- Nachricht
- Zuordnung zu einem Barber oder Salon
Kommunikationsdaten
- Chat-Nachrichten
- Versand- und Empfangszeitpunkte
- Lesestatus
- Zustellstatus
- Bildanhänge im Chat
Bilddaten
- Profilbilder
- Galerie- oder Portfolio-Bilder
- Salon-Logos
- Chat-Bilder
Bewertungsdaten
- Sternebewertung
- Bewertungstext
- Name oder Profilbezug des bewertenden Nutzers
- Bezug zu einem Termin
Gutschein- und Treueprogrammdaten
- Gutschein-Code
- Gutscheinwert
- Ablaufdatum
- Einlösungen
- Treueprogramm-Konfigurationen
Favoriten-Daten
- gespeicherte Lieblings-Barber
Support- und Meldedaten
- Meldungsgrund
- Beschreibung
- betroffene Nutzerkennungen
- Chat- oder Inhaltsbezug
- Support-Antworten
- Bearbeitungsstatus
Technische Daten
- Geräte-Token für Push-Benachrichtigungen, insbesondere FCM-Token
- App- und Widget-bezogene technische Daten
- Fehler- und Systeminformationen
- Sicherheits- und Protokolldaten
- interne technische Nutzungsereignisse
Web-Nutzungsdaten
- Spracheinstellungen im Web
- lokal gespeicherte Präferenzen, z. B. über localStorage
- technische Browser- und Anfrageinformationen im erforderlichen Umfang
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt ausschließlich im erforderlichen Umfang zur Bereitstellung der App- und Web-Funktionen.
4.1 Registrierung, Anmeldung und Nutzerkonto
Zweck: Registrierung, Anmeldung, Authentifizierung, Kontoverwaltung und Sicherung des Nutzerkontos
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.2 Anmeldung mit E-Mail, Apple oder Google
Die Barber-App ermöglicht die Anmeldung per E-Mail-Adresse und Passwort, „Mit Apple anmelden" sowie „Mit Google anmelden". Dabei werden die vom jeweiligen Authentifizierungsanbieter übermittelten Informationen verarbeitet, insbesondere Benutzer-ID, Anzeigename und E-Mail-Adresse. Bei „Mit Apple anmelden" kann eine anonymisierte Weiterleitungsadresse verwendet werden.
Zweck: Durchführung der Anmeldung und Authentifizierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.3 Terminverwaltung und Buchungsorganisation
Zweck: Erstellen, Anzeigen, Aktualisieren und Verwalten von Terminen und Buchungsanfragen, Synchronisation zwischen Kunden und Friseuren / Barbern
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.4 Kommunikation innerhalb der App
Zweck: Nachrichtenaustausch zwischen Kunden und Friseuren / Barbern, Anzeige technischer Zustell- und Lesestatus, Übermittlung von Bildanhängen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.5 Profilfunktionen und öffentliche Barber-Profile
Zweck: Anzeige und Verwaltung von Profilinformationen, Barber-Profilen, Salon-Informationen, Leistungen, Preisen, Galerien, Bewertungen und öffentlichen Webprofilen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Soweit freiwillige Zusatzangaben gemacht werden, z. B. Bio, Galerie, Portfolio, Website-Angaben oder zusätzliche Profilbilder:
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
4.6 Bewertungen
Zweck: Erstellung, Anzeige und Verwaltung von Bewertungen im Zusammenhang mit Terminen und Barber-Profilen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.7 Favoriten
Zweck: Speichern und Anzeigen bevorzugter Barber
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.8 Gutscheine, Treueprogramme und Barber-Angebote
Zweck: Verwaltung von Gutschein-Codes, Gutscheinwerten, Ablaufdaten, Einlösungen und Treueprogramm-Konfigurationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
4.9 Push-Benachrichtigungen
Zweck: Technische Zustellung funktionaler Benachrichtigungen, insbesondere zu Terminänderungen, neuen Nachrichten, Support-Antworten oder ähnlichen appbezogenen Ereignissen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Soweit die Aktivierung von Push-Benachrichtigungen freiwillig erfolgt: zusätzlich Art. 6 Abs. 1 lit. a DSGVO
Hinweis: Push-Benachrichtigungen können jederzeit in den Geräteeinstellungen deaktiviert werden.
4.10 System- und Sicherheits-E-Mails
Zweck: Versand von Verifizierungs-E-Mails, sicherheitsbezogenen Benachrichtigungen, konto- oder passwortbezogenen Mitteilungen sowie technischen Funktionsinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Soweit der Versand auch dem Schutz des Nutzerkontos und der Missbrauchsprävention dient: zusätzlich Art. 6 Abs. 1 lit. f DSGVO
4.11 Support, Meldungen und Missbrauchsprävention
Zweck: Entgegennahme und Bearbeitung von Support-Anfragen und Meldungen, Verhinderung von Missbrauch, Durchsetzung der Funktionssicherheit, Qualitätssicherung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO
4.12 IT-Sicherheit, Stabilität und Fehlerbehebung
Zweck: Sicherer Betrieb der App und Website, Fehleranalyse, technische Wartung, Verfügbarkeit, Schutz vor unbefugten Zugriffen und Missbrauch
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
4.13 Interne technische Nutzungsanalyse und Produktverbesserung
Im technisch erforderlichen und maßvollen Umfang können interne Nutzungsereignisse verarbeitet werden, um zentrale Funktionen, Bedienbarkeit und Stabilität der App zu verbessern. Eine Nutzung zu Werbe- oder Marketingprofilingzwecken findet nicht statt.
Zweck: technische Analyse der Nutzung zentraler Funktionen, Verbesserung der Produktqualität und Optimierung der App-Funktionalität
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
5. Berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO
Soweit Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO beruhen, bestehen die berechtigten Interessen insbesondere in:
- der Gewährleistung eines sicheren, stabilen und funktionsfähigen App- und Web-Betriebs
- der Erkennung, Verhinderung und Aufklärung missbräuchlicher oder rechtswidriger Nutzung
- der technischen Fehleranalyse und Systemstabilität
- der Sicherung von Nutzerkonten und Kommunikationsfunktionen
- der maßvollen internen Weiterentwicklung der zentralen Produktfunktionen
- der effizienten Bearbeitung von Support- und Sicherheitsfällen
6. Terminverwaltung und Buchungen
Im Rahmen der Terminverwaltung und Buchungsabwicklung werden insbesondere folgende Daten verarbeitet:
- Kunde / Friseur / Barber
- Datum
- Uhrzeit
- Dauer
- gewählte Dienstleistung
- Preis
- Terminstatus
- optionale Notizen
- gegebenenfalls Gutscheininformationen
Diese Daten werden ausschließlich zur Terminorganisation, Synchronisation und Kommunikation zwischen den Beteiligten verwendet.
7. Web-Buchungen und öffentliche Barber-Webprofile
Sofern Buchungsanfragen über die Website oder ein öffentliches Barber-Profil übermittelt werden, werden die angegebenen Daten verarbeitet, um die Anfrage dem betreffenden Barber oder Salon zuzuordnen und zu bearbeiten.
Öffentliche Barber-Webprofile können insbesondere folgende Daten enthalten:
- Name
- Stadt
- Bio
- Leistungen und Preise
- Bewertungen
- Galerie- und Profilbilder
- öffentlich freigegebene Website-Angaben
- weitere vom Barber oder Salon freigegebene Profilinformationen
Hinweis: Öffentlich freigegebene Barber-Profile und darin enthaltene Informationen können im Internet von Dritten eingesehen werden.
Web-Buchungsanfragen können in der App angezeigt und durch den Barber angenommen, bearbeitet oder abgelehnt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
8. Kommunikation innerhalb der App (Chat)
Die Barber-App bietet ein internes Nachrichtensystem zur Kommunikation zwischen Kunden und Friseuren / Barbern. Dabei werden insbesondere verarbeitet:
- Nachrichteninhalte
- Zeitpunkte
- Bildanhänge
- technische Zustell- und Statusinformationen
Die Inhalte sind nur für die jeweils an der Kommunikation beteiligten Nutzer bestimmt. Eine automatische Inhaltsanalyse zu Werbe- oder Marketingprofilingzwecken findet nicht statt.
Zusätzlich können Nutzer Chat-Inhalte oder andere Inhalte an den Support melden. Dabei können Meldungsgrund, Beschreibung, beteiligte Nutzerkennungen, Chat-Bezug, Support-Antworten und Bearbeitungsstatus verarbeitet werden.
9. Profilbilder, Galerie-Bilder, Salon-Logos und Chat-Bilder
Nutzer können freiwillig Bilder hochladen, insbesondere:
- Profilbilder
- Galerie- oder Portfolio-Bilder
- Salon-Logos
- Chat-Bildanhänge
Diese Bilder werden ausschließlich zur Bereitstellung der jeweiligen Funktion verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Bei freiwilligen zusätzlichen Profil- und Galerieangaben zusätzlich: Art. 6 Abs. 1 lit. a DSGVO
10. Push-Benachrichtigungen
Zur technischen Zustellung von Push-Benachrichtigungen wird ein Geräte-Token verarbeitet, z. B. ein Firebase Cloud Messaging Token.
Dieses Token dient ausschließlich der technischen Zustellung funktionaler Benachrichtigungen und nicht der Werbeprofilbildung.
11. Widgets (iOS)
Sofern Widgets genutzt werden, können bestimmte Zusammenfassungsdaten lokal auf dem Gerät beziehungsweise innerhalb der App-/Widget-Umgebung verarbeitet werden, z. B.:
- bevorstehende Termine
- Anzahl von Terminen oder Buchungsanfragen
- Barber-Übersichten
Diese Daten dienen ausschließlich der Widget-Funktion.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
12. QR-Code-, PDF- und Profilfreigabe-Funktionen
Die App kann Funktionen zur Freigabe von Barber- oder Salon-Profilen bereitstellen, insbesondere:
- Website-Links
- QR-Codes
- PDF-Export von Profilinformationen
Dabei werden die jeweils freigegebenen Profil- und Barber-Daten verarbeitet, um die gewünschte Freigabe, Darstellung oder Exportfunktion zu ermöglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
13. Web-Funktionen, Spracheinstellungen und lokaler Speicher
Im Rahmen der Web-Funktionen können technische Einstellungen, insbesondere die gewählte Sprache, lokal im Browser gespeichert werden, z. B. über localStorage.
Dies dient ausschließlich der nutzerfreundlichen Bereitstellung der Website-Funktionen und der Wiederherstellung gewählter Anzeigeeinstellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
14. Empfänger oder Kategorien von Empfängern
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Bereitstellung der App- und Web-Funktionen erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt.
Empfänger oder Kategorien von Empfängern können insbesondere sein:
- technische Hosting-, Datenbank- und Infrastruktur-Dienstleister
- Authentifizierungs- und Push-Dienstleister
- E-Mail-Dienstleister oder eingesetzte SMTP-/Mail-Infrastruktur für System- und Sicherheits-E-Mails
- Support- und Sicherheitsdienstleister, soweit erforderlich
- Behörden oder Gerichte bei gesetzlicher Verpflichtung
15. Einsatz von Firebase, Google, Apple und weiteren technischen Diensten
Für den technischen Betrieb der Barber-App und zugehöriger Web-Funktionen werden insbesondere Dienste von Google Firebase eingesetzt, zum Beispiel:
- Firebase Authentication
- Cloud Firestore
- Cloud Functions
- Firebase Cloud Messaging (FCM)
- Cloud Storage for Firebase
- gegebenenfalls Firebase Hosting
Soweit Google-Login genutzt wird, werden außerdem Google-Dienste im Zusammenhang mit Google Sign-In eingesetzt.
Soweit Apple-Login genutzt wird, werden Dienste im Zusammenhang mit „Mit Apple anmelden" eingesetzt.
Diese Dienste werden insbesondere genutzt für:
- Authentifizierung
- Datenbank und Synchronisation
- Push-Benachrichtigungen
- Speicherung von Bildern und Anhängen
- technische Funktions- und Supportprozesse
- Versand sicherheitsbezogener oder funktionaler Mitteilungen
Weitere Informationen zum Datenschutz bei Firebase: firebase.google.com/support/privacy
16. Drittlandübermittlung
Bei Nutzung von Firebase-, Google- oder Apple-Diensten sowie sonstiger technischer Infrastruktur kann eine Verarbeitung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums nicht ausgeschlossen werden.
Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der gesetzlichen Vorgaben der Art. 44 ff. DSGVO, insbesondere auf Basis:
- eines Angemessenheitsbeschlusses der Europäischen Kommission, soweit vorhanden
- Standardvertragsklauseln
- sonstiger geeigneter Garantien des jeweiligen Anbieters
Informationen zu den eingesetzten Garantien können auf Anfrage unter privacy@mvm-app.at angefordert werden, soweit sie nicht bereits durch den jeweiligen Anbieter öffentlich bereitgestellt werden.
17. Datensicherheit
Zum Schutz personenbezogener Daten werden angemessene technische und organisatorische Maßnahmen eingesetzt, insbesondere:
- verschlüsselte Datenübertragung
- Zugriffsbeschränkungen
- Authentifizierungs- und Berechtigungskonzepte
- Rollen- und Regelkonfigurationen
- sichere Cloud- und Backend-Dienste
- technische Maßnahmen zur Sicherung von Kommunikations- und Kontodaten
Trotz aller Maßnahmen kann keine absolute Sicherheit garantiert werden.
18. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der App und Website sowie der jeweiligen Funktionen erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Grundsätzlich gilt:
- Kontodaten: bis zur Löschung des Kontos, vorbehaltlich gesetzlicher Aufbewahrungspflichten
- Termin- und Buchungsdaten: solange dies für Terminverwaltung, Nachvollziehbarkeit und berechtigte betriebliche Zwecke erforderlich ist
- Chat-Daten: solange die Kommunikationsfunktion bereitgestellt wird oder bis zur Löschung im Rahmen technischer Möglichkeiten
- Bewertungsdaten: solange das Bewertungs- und Profilsystem bereitgestellt wird oder bis zur Entfernung im Rahmen der geltenden Regeln
- Bilddaten: bis zur Entfernung durch den Nutzer oder bis zur Löschung des Kontos
- Gutschein- und Treueprogrammdaten: solange diese Funktionen aktiv genutzt werden oder zur Verwaltungsdokumentation erforderlich sind
- Support- und Meldedaten: solange dies zur Bearbeitung, Dokumentation und Missbrauchsprävention erforderlich ist
- technische Fehler-, Sicherheits- und Nutzungsdaten: nur solange, wie dies für Betrieb, Sicherheit, Missbrauchsprävention und technische Verbesserung erforderlich ist
- lokale Web-Speicherungen: bis zur Löschung durch den Nutzer im Browser oder bis zum Überschreiben der Einstellung
- Backups: zeitversetzt im Rahmen technischer Sicherungsprozesse
Nutzer können ihr Konto löschen. In diesem Fall werden personenbezogene Daten aus aktiven Systemen entfernt, soweit technisch möglich und keine gesetzlichen oder sonstigen rechtlichen Pflichten entgegenstehen.
19. Rechte der betroffenen Personen
Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerspruch gemäß Art. 21 DSGVO, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht
- Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO
Anfragen zu diesen Rechten können gerichtet werden an: privacy@mvm-app.at
20. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde in Österreich ist insbesondere:
Barichgasse 40–42
1030 Wien, Österreich
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
21. Bereitstellungspflicht und Folgen der Nichtbereitstellung
Bestimmte personenbezogene Daten sind für die Nutzung zentraler Funktionen der App erforderlich, insbesondere für:
- Anmeldung
- Terminbuchung
- Kommunikation
- Barber- und Profilverwaltung
- technische Sicherheitsfunktionen
Ohne diese Daten können einzelne Funktionen oder die Nutzung der App insgesamt eingeschränkt oder nicht möglich sein.
22. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
23. Nutzung durch Minderjährige
Die Nutzung der Barber-App ist nur Personen gestattet, die das 14. Lebensjahr vollendet haben.
Soweit eine Verarbeitung auf einer Einwilligung beruht und es sich um ein direkt an Kinder gerichtetes Angebot von Diensten der Informationsgesellschaft handelt, richtet sich die Wirksamkeit der Einwilligung nach den anwendbaren datenschutzrechtlichen Vorgaben.
24. Verantwortlichkeit von Friseuren / Barbern / Salons
Sofern Friseure, Barber oder Salons über die Plattform eigene Profile betreiben und Kundendaten im Rahmen ihrer eigenen Dienstleistungen verarbeiten, können diese für bestimmte Verarbeitungsvorgänge eigenständig datenschutzrechtlich verantwortlich sein.
MVM-APP bleibt verantwortlich für die technische Bereitstellung der App und Website sowie die damit verbundene Datenverarbeitung im eigenen Verantwortungsbereich.
25. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich technische Funktionen, rechtliche Anforderungen oder die Barber-App weiterentwickeln.
Die jeweils aktuelle Version ist in der App beziehungsweise über die vorgesehenen Verlinkungen abrufbar.
26. Kontakt
Fragen zum Datenschutz können jederzeit gerichtet werden an: