🔒 核心要点一览
- 您的数据仅用于提供应用功能——不用于广告或营销画像。
- 使用Google Firebase服务,以及(如适用)Apple/Google登录服务。
- 您随时享有GDPR规定的访问、更正、删除和异议权利。
- 数据控制者:Samir Salimovic,奥地利维也纳。联系方式:privacy@mvm-app.at
本文件最初以德语撰写,德语版本为具有约束力的正式版本。如中文译文与德语原文存在差异,以德语版本为准。
1. 基本信息
保护您的个人数据对我而言至关重要。本隐私政策说明了您在使用MVM-APP的Barber-App时将处理哪些个人数据、处理目的以及处理的法律依据。
本隐私政策适用于Barber-App及其相关网页功能和公开理发师档案的使用,特别适用于:
- 客户
- 理发师/发型师
- 公开理发师网页档案的访问者
- 网络预约请求的使用者
Barber-App主要用于:
- 组织和预约发型师预约
- 管理用户档案、理发师档案和服务
- 客户与理发师之间的沟通
- 在网络上展示公开理发师档案
- 管理评价、优惠券、会员计划和理发师统计数据
- 处理支持请求和举报
- 功能通知和安全信息的技术传递
个人数据不用于广告或营销画像目的。
2. 数据控制者
依据《通用数据保护条例》(GDPR)意义上的数据处理控制者为:
3. 个人数据类别
根据应用程序或网站的使用方式,可能处理以下个人数据:
基本数据
- 姓名
- 电子邮件地址
账户数据
- 用户ID
- 客户或理发师/发型师角色
- 登录状态
- 登录信息
身份验证数据
- 来自Firebase身份验证的数据
- 使用电子邮件和密码登录时的数据
- 来自"使用Apple登录"的数据
- 来自"使用Google登录"的数据
档案数据
- 城市
- 个人简介
- 头像
- 相册或作品集图片
- 网站详情
- 档案可见性
- 沙龙或理发师相关信息
理发师和服务数据
- 提供的服务
- 价格
- 时长
- 可预约时间
- 理发师或沙龙信息
预约和预订数据
- 日期
- 时间
- 时长
- 所选服务
- 价格
- 状态
- 备注
- 客户与理发师/发型师的对应关系
- 优惠券参考
网络预约数据
- 姓名
- 电子邮件地址
- 期望预约时间
- 期望服务
- 留言
- 对应的理发师或沙龙
通讯数据
- 聊天消息
- 发送和接收时间戳
- 已读状态
- 送达状态
- 聊天中的图片附件
图片数据
- 头像
- 相册或作品集图片
- 沙龙标志
- 聊天图片
评价数据
- 星级评分
- 评价文字
- 评价用户的姓名或档案参考
- 预约参考
优惠券和会员计划数据
- 优惠券代码
- 优惠券金额
- 有效期
- 兑换记录
- 会员计划配置
收藏数据
- 已保存的收藏理发师
支持和举报数据
- 举报原因
- 描述
- 相关用户标识符
- 聊天或内容参考
- 支持回复
- 处理状态
技术数据
- 推送通知的设备令牌,特别是FCM令牌
- 应用程序和小组件相关技术数据
- 错误和系统信息
- 安全和日志数据
- 内部技术使用事件
网络使用数据
- 网络语言设置
- 本地存储的偏好设置,例如通过localStorage
- 必要范围内的技术浏览器和请求信息
4. 处理目的与法律依据
处理仅在提供应用程序和网页功能所必要的范围内进行。
4.1 注册、登录和用户账户
目的:注册、登录、身份验证、账户管理和保护用户账户
法律依据:GDPR第6条第1款第b项
4.2 使用电子邮件、Apple或Google登录
Barber-App支持使用电子邮件地址和密码、"使用Apple登录"以及"使用Google登录"。将处理各身份验证提供商传输的信息,特别是用户ID、显示名称和电子邮件地址。使用"使用Apple登录"时,可能使用匿名中继地址。
目的:执行登录和身份验证
法律依据:GDPR第6条第1款第b项
4.3 预约管理和预订组织
目的:创建、显示、更新和管理预约及预订请求,客户与理发师/发型师之间的同步
法律依据:GDPR第6条第1款第b项
4.4 应用内通讯
目的:客户与理发师/发型师之间的消息交流,显示技术送达和已读状态,传输图片附件
法律依据:GDPR第6条第1款第b项
4.5 档案功能和公开理发师档案
目的:显示和管理档案信息、理发师档案、沙龙信息、服务、价格、相册、评价和公开网页档案
法律依据:GDPR第6条第1款第b项
如提供自愿性附加信息,如个人简介、相册、作品集、网站详情或额外头像:
法律依据:GDPR第6条第1款第a项
4.6 评价
目的:创建、显示和管理与预约及理发师档案相关的评价
法律依据:GDPR第6条第1款第b项
4.7 收藏
目的:保存和显示偏好的理发师
法律依据:GDPR第6条第1款第b项
4.8 优惠券、会员计划和理发师优惠
目的:管理优惠券代码、优惠券金额、有效期、兑换记录和会员计划配置
法律依据:GDPR第6条第1款第b项
4.9 推送通知
目的:功能通知的技术传递,特别是预约变更、新消息、支持回复或类似应用相关事件的通知
法律依据:GDPR第6条第1款第b项
如推送通知的激活为自愿性的:另适用GDPR第6条第1款第a项
注意:推送通知可随时在设备设置中关闭。
4.10 系统和安全电子邮件
目的:发送验证电子邮件、安全相关通知、账户或密码相关消息以及技术功能信息
法律依据:GDPR第6条第1款第b项
如发送同时服务于保护用户账户和防止滥用:另适用GDPR第6条第1款第f项
4.11 支持、举报和防止滥用
目的:接收和处理支持请求和举报,防止滥用,维护运营安全,质量保证
法律依据:GDPR第6条第1款第b项和第6条第1款第f项
4.12 IT安全、稳定性和错误解决
目的:应用程序和网站的安全运营,错误分析,技术维护,可用性,防止未经授权访问和滥用
法律依据:GDPR第6条第1款第f项
4.13 内部技术使用分析和产品改进
在技术必要且适当的范围内,可处理内部使用事件以改进应用的核心功能、可用性和稳定性。不用于广告或营销画像。
目的:核心功能使用的技术分析,提升产品质量,优化应用功能
法律依据:GDPR第6条第1款第f项
5. 依据GDPR第6条第1款第f项的正当利益
如处理基于GDPR第6条第1款第f项,正当利益特别包括:
- 确保应用程序和网站安全、稳定、功能正常地运营
- 检测、防止和调查滥用或非法使用
- 技术错误分析和系统稳定性
- 保护用户账户和通讯功能
- 核心产品功能的适当内部进一步开发
- 高效处理支持和安全案例
6. 预约管理和预订
在预约管理和预订处理的过程中,特别处理以下数据:
- 客户/理发师/发型师
- 日期
- 时间
- 时长
- 所选服务
- 价格
- 预约状态
- 可选备注
- 优惠券信息(如适用)
这些数据仅用于预约组织、同步以及相关各方之间的沟通。
7. 网络预约和公开理发师网页档案
如通过网站或公开理发师档案提交预约请求,所提供的数据将被处理以分配和处理相关理发师或沙龙的请求。
公开理发师网页档案可能包含:
- 姓名
- 城市
- 个人简介
- 服务和价格
- 评价
- 相册和头像
- 公开的网站详情
- 理发师或沙龙发布的其他档案信息
注意:公开发布的理发师档案及其中包含的信息可被第三方在互联网上查看。
网络预约请求可在应用中显示,并由理发师接受、处理或拒绝。
法律依据:GDPR第6条第1款第b项
8. 应用内通讯(聊天)
Barber-App为客户与理发师/发型师之间的通讯提供内部消息系统。特别处理以下数据:
- 消息内容
- 时间戳
- 图片附件
- 技术送达和状态信息
内容仅供通讯相关用户查看。不进行用于广告或营销画像目的的自动内容分析。
用户也可向支持团队举报聊天内容或其他内容。在这种情况下,可能处理举报原因、描述、相关用户标识符、聊天参考、支持回复和处理状态。
9. 头像、相册图片、沙龙标志和聊天图片
用户可自愿上传图片,特别是:
- 头像
- 相册或作品集图片
- 沙龙标志
- 聊天图片附件
这些图片仅用于提供各自的功能。
法律依据:GDPR第6条第1款第b项
对于自愿性附加档案和相册信息,另适用:GDPR第6条第1款第a项
10. 推送通知
为技术传递推送通知,将处理设备令牌,例如Firebase Cloud Messaging令牌。
该令牌仅用于功能通知的技术传递,不用于广告画像。
11. 小组件(iOS)
如使用小组件,某些摘要数据可能在设备本地或应用/小组件环境内处理,例如:
- 即将到来的预约
- 预约或预订请求数量
- 理发师概览
这些数据仅用于小组件功能。
法律依据:GDPR第6条第1款第b项
12. 二维码、PDF和档案分享功能
应用程序可提供分享理发师或沙龙档案的功能,特别是:
- 网站链接
- 二维码
- 档案信息的PDF导出
将处理发布的档案和理发师数据以实现所需的分享、显示或导出功能。
法律依据:GDPR第6条第1款第b项
13. 网页功能、语言设置和本地存储
作为网页功能的一部分,技术设置(特别是所选语言)可能通过localStorage等方式本地存储在浏览器中。
这仅用于以用户友好的方式提供网站功能并恢复所选显示设置。
法律依据:GDPR第6条第1款第f项
14. 数据接收方或接收方类别
个人数据仅在提供应用程序和网页功能所必要时、存在法律义务时或已获得同意时才会共享。
数据接收方或接收方类别可能特别包括:
- 技术托管、数据库和基础设施服务提供商
- 身份验证和推送通知服务提供商
- 用于系统和安全电子邮件的电子邮件服务提供商或SMTP/邮件基础设施
- 必要时的支持和安全服务提供商
- 法律要求时的主管机关或法院
15. Firebase、Google、Apple及其他技术服务的使用
为Barber-App及其相关网页功能的技术运营,特别使用Google Firebase的服务,例如:
- Firebase Authentication
- Cloud Firestore
- Cloud Functions
- Firebase Cloud Messaging (FCM)
- Cloud Storage for Firebase
- Firebase Hosting(如适用)
如使用Google登录,还会使用与Google Sign-In相关的Google服务。
如使用Apple登录,将使用与"使用Apple登录"相关的服务。
这些服务特别用于:
- 身份验证
- 数据库和同步
- 推送通知
- 图片和附件的存储
- 技术功能和支持流程
- 发送安全相关或功能性通讯
有关Firebase数据保护的更多信息:firebase.google.com/support/privacy
16. 第三国数据传输
使用Firebase、Google或Apple服务及其他技术基础设施时,不能排除在欧洲经济区以外处理个人数据的可能性。
如将个人数据传输至第三国,将依据GDPR第44条及其后续条款的法律要求进行,特别基于:
- 欧盟委员会的充分性决定(如适用)
- 标准合同条款
- 各提供商的其他适当保障措施
有关所用保障措施的信息可向privacy@mvm-app.at申请,但以各提供商尚未公开提供的为限。
17. 数据安全
为保护个人数据,采用适当的技术和组织措施,特别包括:
- 加密数据传输
- 访问限制
- 身份验证和授权概念
- 角色和规则配置
- 安全的云和后端服务
- 保护通讯和账户数据的技术措施
尽管采取了所有措施,仍无法保证绝对安全。
18. 数据保留和删除
个人数据仅在提供应用程序和网站及各项功能所必要的期间内存储,或在法定保留义务存在期间内存储。
一般原则:
- 账户数据:直至账户删除,但需遵守法定保留义务
- 预约和预订数据:在预约管理、可追溯性和合理运营目的所需期间内
- 聊天数据:在提供通讯功能期间或在技术条件允许范围内删除之前
- 评价数据:在提供评价和档案系统期间或按适用规则删除之前
- 图片数据:直至用户删除或账户删除之前
- 优惠券和会员计划数据:在这些功能被积极使用或行政文件记录所需期间内
- 支持和举报数据:在处理、文件记录和防止滥用所需期间内
- 技术错误、安全和使用数据:仅在运营、安全、防止滥用和技术改进所需期间内
- 本地网络存储:直至用户在浏览器中删除或设置被覆盖之前
- 备份:在技术备份流程范围内延时保留
用户可删除其账户。在这种情况下,个人数据将在技术可行且没有法律或其他义务阻止的情况下从活跃系统中删除。
19. 数据主体权利
数据主体依据GDPR特别享有以下权利:
- 依据GDPR第15条的访问权
- 依据GDPR第16条的更正权
- 依据GDPR第17条的删除权
- 依据GDPR第18条的限制处理权
- 依据GDPR第20条的数据可携权
- 在处理基于GDPR第6条第1款第f项时依据GDPR第21条的异议权
- 依据GDPR第7条第3款就未来效力撤回同意的权利
有关上述权利的请求可发送至:privacy@mvm-app.at
20. 向监管机构投诉的权利
如您认为您的个人数据处理违反GDPR,您有权向数据保护监管机构提出投诉。
奥地利主管监管机构特别是:
21. 数据提供义务及不提供的后果
使用应用程序核心功能需要某些个人数据,特别是:
- 登录
- 预约预订
- 通讯
- 理发师和档案管理
- 技术安全功能
如没有这些数据,某些功能或应用程序的一般使用可能受到限制或无法实现。
22. 无自动化决策
不进行GDPR第22条意义上的自动化决策(包括画像)。
23. 未成年人使用
Barber-App仅允许年满14周岁的人使用。
如处理基于同意且涉及直接面向儿童的信息社会服务,同意的有效性依据适用的数据保护法规确定。
24. 理发师/发型师/沙龙的责任
如理发师、发型师或沙龙通过平台运营自己的档案,并在其自身服务的背景下处理客户数据,他们可能独立承担某些处理操作的数据保护责任。
MVM-APP继续对应用程序和网站的技术提供以及其自身责任范围内的相关数据处理负责。
25. 本隐私政策的变更
如技术功能、法律要求或Barber-App进一步发展,本隐私政策可能会更新。
当前版本可在应用程序内或通过提供的链接获取。
26. 联系方式
有关数据保护的问题可随时联系: