🔒 核心要点一览
- 您的数据仅用于提供应用功能——不用于广告或营销画像。
- 使用了Google Firebase的服务,以及(如适用)Google登录。
- 您随时享有GDPR规定的访问、更正、删除和异议权利。
- 数据控制者:Samir Salimovic,奥地利维也纳。联系方式:privacy@mvm-app.at
本文件最初以德语撰写,德语版本为具有约束力的正式版本。如中文译文与德语原文存在差异,以德语版本为准。
1. 基本信息
保护您的个人数据对我来说非常重要。本隐私政策说明了在使用Android版Barber-App及其相关网页功能时,会处理哪些个人数据、出于何种目的以及依据何种法律依据进行处理。
本隐私政策适用于Android版Barber-App及其相关网页功能的所有用户,特别是:
- 客户
- 理发师/发型师
- 沙龙成员和沙龙管理员
- 公开理发师和沙龙网页档案的浏览者
Barber-App主要用于:
- 组织和预订发型师预约
- 管理个人档案、服务项目、理发师和沙龙信息
- 客户与发型师之间的沟通
- 在网站上展示公开的理发师和沙龙档案
- 管理评价、代金券、积分计划和统计数据
- 处理支持请求和举报
- 管理通知和账户安全相关流程
个人数据不用于广告或营销画像目的。
2. 数据控制者
在《通用数据保护条例》(GDPR)意义上负责数据处理的控制者为:
3. 个人数据类别
根据应用和网站的使用方式,可能处理以下个人数据:
3.1 基本数据
- 姓名
- 电子邮件地址
3.2 账户数据
- 用户ID
- 客户或发型师角色
- 登录信息
- 认证状态
3.3 档案数据
- 城市
- 地址
- 邮政编码
- 个人简介
- 头像
- 相册图片
- 个人网站
- 档案可见性
3.4 理发师及服务数据
- 提供的服务
- 价格
- 时长
- 可用时间
- 理发师信息
3.5 沙龙及团队数据
- 沙龙名称
- 沙龙地址和城市
- 简介
- 加入码
- 管理员和成员角色
- 团队分配
- 沙龙营业时间
- 沙龙可见性信息
3.6 预约和预订数据
- 日期、时间、时长
- 所选服务
- 价格
- 预约状态
- 可选备注
- 客户/发型师分配
- 沙龙关联(如适用)
3.7 网络预约数据
- 姓名
- 电子邮件地址
- 期望预约时间和服务
- 留言
- 理发师或沙龙关联
3.8 通讯数据
- 聊天消息
- 时间戳
- 发送状态和已读状态
- 聊天中的图片附件
3.9 图片数据
- 头像
- 相册/作品集图片
- 聊天图片
3.10 评价数据
- 星级评分
- 评价文字
- 评价用户姓名
- 预约关联
3.11 代金券和积分计划数据
- 代金券码和代金券价值
- 到期日期
- 已兑换代金券
- 积分计划配置
3.12 收藏数据
- 已收藏的理发师
3.13 支持和举报数据
- 举报原因和描述
- 聊天/预约/用户关联
- 处理状态
- 支持回复
3.14 技术数据
- 推送通知设备令牌
- 通知设置
- 应用/小组件数据
- 技术错误和系统信息
- 技术使用事件
- 敏感账户流程的安全相关元数据
3.15 认证数据
- 来自Firebase Authentication的数据
- 来自"使用Google登录"的数据
4. 处理目的与法律依据
处理仅在提供应用和网页功能所必要的范围内进行。
4.1 注册、登录和用户账户
目的:注册、登录、认证、用户账户管理
法律依据:Art. 6(1)(b) GDPR
4.2 预约管理和预订组织
目的:创建、显示、更新和管理预约及预订请求,客户与发型师或沙龙之间的同步
法律依据:Art. 6(1)(b) GDPR
4.3 应用内通讯
目的:客户与发型师之间的消息交流,技术性显示发送或已读状态
法律依据:Art. 6(1)(b) GDPR
4.4 档案功能及公开理发师和沙龙档案
目的:展示和管理档案信息、服务、相册、评价、理发师和沙龙信息以及公开网页档案
法律依据:Art. 6(1)(b) GDPR
如提供自愿性附加信息(如简介、相册、个人网站):另适用 Art. 6(1)(a) GDPR
4.5 评价
目的:结合预约创建、显示和管理理发师评价
法律依据:Art. 6(1)(b) GDPR
4.6 收藏
目的:保存和显示收藏的理发师
法律依据:Art. 6(1)(b) GDPR
4.7 代金券、积分计划和理发师优惠
目的:管理代金券码、代金券价值、到期日期、兑换情况和积分计划配置
法律依据:Art. 6(1)(b) GDPR
4.8 推送通知
目的:关于预约变更、新消息、支持回复及类似功能性事件的通知
法律依据:Art. 6(1)(b) GDPR
如激活为自愿性行为:另适用 Art. 6(1)(a) GDPR
4.9 可选新闻和更新通知
目的:向明确激活此功能的用户发送可选新闻和更新通知
法律依据:Art. 6(1)(a) GDPR
4.10 系统邮件和功能性通知
目的:验证邮件、预约相关信息、技术或功能性通知
法律依据:Art. 6(1)(b) GDPR
4.11 支持、举报和滥用预防
目的:接收和处理支持请求及举报、预防滥用、质量保证、安全运营
法律依据:Art. 6(1)(b) GDPR 和 Art. 6(1)(f) GDPR
4.12 IT安全、稳定性和错误处理
目的:安全运营、错误分析、技术维护、防止滥用
法律依据:Art. 6(1)(f) GDPR
4.13 技术范围内的产品改进
目的:改进应用的核心功能和可用性,前提是在应用或其关联系统内处理技术使用事件
法律依据:Art. 6(1)(f) GDPR
4.14 沙龙、团队和成员管理
目的:创建、管理和展示沙龙、团队成员、沙龙营业时间、加入码流程以及将理发师分配至沙龙
法律依据:Art. 6(1)(b) GDPR
4.15 账户安全和安全相关流程
目的:保护敏感账户流程,特别是在安全相关更改前的重新认证、密码更改、电子邮件更改、账户删除以及发送安全相关通知。可能处理的数据包括时间戳、平台和设备信息。
法律依据:Art. 6(1)(b) GDPR 和 Art. 6(1)(f) GDPR
不进行任何广告或营销画像处理。
5. 通过电子邮件或Google登录
Android版Barber-App支持以下方式登录:
- 电子邮件地址和密码
- 使用Google登录
将处理各认证服务传输的信息,特别是用户ID、显示名称和电子邮件地址。
法律依据:Art. 6(1)(b) GDPR
6. 预约管理和预订
在预约管理和预订处理过程中,特别会处理以下数据:
- 客户/发型师/沙龙(如适用)
- 日期、时间、时长
- 所选服务
- 价格
- 预约状态
- 可选备注
- 代金券信息(如适用)
此数据仅用于预约组织、同步以及相关各方之间的沟通。
7. 网络预约和公开理发师或沙龙网页档案
如通过网站或公开的理发师或沙龙档案提交预约请求,所提供的数据将被处理,以便为相关理发师或沙龙分配和处理该请求。
公开的理发师和沙龙网页档案可能包含以下内容:
- 姓名
- 城市和地址
- 简介
- 服务和价格
- 评价
- 相册/头像
- 团队成员
- 公开发布的网站信息(如适用)
- 沙龙相关营业时间(如适用)
网络预约请求可在应用中显示并由理发师处理,或在沙龙情境下分配给负责的团队成员相应处理。
法律依据:Art. 6(1)(b) GDPR
8. 应用内通讯(聊天)
Barber-App为客户和发型师之间的通讯提供内部消息系统。将处理以下数据:
- 消息内容
- 时间戳
- 图片附件(如适用)
- 技术性发送和状态信息
内容仅供参与通讯的用户查看,不会对内容进行广告或画像目的的自动分析。
用户还可以向支持团队举报聊天内容或其他内容。在此情况下,可能会处理举报原因、描述、涉及的用户标识符、聊天关联、支持回复和处理状态。
9. 头像、相册图片和聊天图片
用户可自愿上传图片,特别是:
- 头像
- 相册/作品集图片
- 聊天图片附件
这些图片仅用于提供相应功能。
法律依据:Art. 6(1)(b) GDPR
对于自愿性的额外档案和相册信息,另适用:Art. 6(1)(a) GDPR
10. 推送通知和通知设置
为技术性发送推送通知,特别会处理设备令牌,例如Firebase Cloud Messaging令牌。
此外,通知设置可能会存储在用户账户中,特别是:
- 启用或停用一般推送通知
- 启用或停用可选新闻和更新通知
此信息仅用于技术性发送和管理用户所请求的通知,不用于广告画像。
法律依据:Art. 6(1)(b) GDPR
如激活了可选新闻和更新通知:另适用 Art. 6(1)(a) GDPR
提示:推送通知和新闻通知可随时在应用或设备设置中更改或停用。
11. 小组件(Android)
如使用小组件,某些摘要数据可能会在设备本地或应用/小组件环境中处理,例如:
- 即将到来的预约
- 预约或预订请求数量
- 理发师概览
此数据仅用于小组件功能。
法律依据:Art. 6(1)(b) GDPR
12. 二维码、PDF和档案分享功能
应用可提供分享理发师或沙龙档案的功能,例如:
- 网站链接
- 二维码
- PDF创建和PDF分享
- 通过Android分享功能分享或保存档案信息
处理已发布的档案、理发师或沙龙数据,以实现所需的分享或展示功能。
法律依据:Art. 6(1)(b) GDPR
13. 账户安全和安全相关电子邮件
对于敏感的账户流程,特别是密码更改、电子邮件更改或账户删除,出于安全目的可能需要额外的确认、重新认证和安全相关电子邮件。
特别可能处理的数据包括:
- 用户标识符
- 电子邮件地址
- 流程时间戳
- 平台
- 设备信息
此处理仅用于保护用户账户安全并维护安全相关流程的可追溯性。
14. 支持、举报与本地缓存
支持请求和举报可能在技术所需范围内临时缓存在设备本地,直至成功传输为止。此举仅用于确保支持功能的可靠提供。
在处理支持案例时,还可能处理处理状态、内部反馈和分配信息。
15. Firebase的使用及数据接收方
为技术运营Barber-App及其相关网页功能,特别使用了Google Firebase的服务,例如:
- Firebase Authentication
- Cloud Firestore
- Firebase Cloud Messaging (FCM)
- Cloud Storage for Firebase
- Firebase Hosting(如适用)
- Firebase Analytics(在技术范围内,如适用)
如使用Google登录,还可能使用与Google Sign-In相关的服务。
这些服务用于提供应用和网页功能,特别用于:
- 认证
- 数据库和同步
- 推送通知
- 图片和附件存储
- 技术功能和支持流程
此外,在技术所需范围内,可能在所使用的后端和数据库结构中处理内部事件和日志数据,前提是这对于稳定性、支持、安全性或核心功能改进是必要的。
Firebase数据保护更多信息:firebase.google.com/support/privacy
Google隐私政策:policies.google.com/privacy
16. 向第三方披露数据
个人数据仅在以下情况下向第三方披露:
- 技术运营应用和网站所必要时
- 存在法律义务时
- 或已明确给予同意时
不进行任何广告或营销目的的数据披露。
17. 第三国数据传输
在使用Firebase/Google服务时,不能排除在欧洲经济区以外处理个人数据的可能性。
如有必要,处理将基于GDPR第44条等规定的适当保障措施进行,特别是标准合同条款或提供商提供的其他数据保护机制。
关于所使用保障措施的信息可向privacy@mvm-app.at请求,前提是相关提供商尚未公开提供此类信息。
18. 数据安全
为保护个人数据,采用了适当的技术和组织措施,特别是:
- 加密数据传输
- 访问限制
- 认证和授权概念
- 安全云服务
- 角色和规则配置
尽管采取了所有措施,仍无法保证绝对安全。
19. 数据保留和删除
个人数据的存储时间仅限于提供应用和网站及相应功能所必要的时间,或法定保留义务存续的时间。一般规则如下:
- 账户数据:直至账户删除
- 预约和预订数据:功能和可追溯性所需期间
- 聊天数据:通讯功能提供期间或在技术可能范围内删除前
- 评价数据:评价和档案系统提供期间
- 图片数据:直至用户删除或账户注销
- 代金券和积分计划数据:功能被积极使用或出于管理目的所需期间
- 支持和举报数据:处理和记录支持案例所需期间
- 技术使用和错误数据:仅限运营、安全和改进所需期间
- 沙龙和团队数据:沙龙和团队功能提供期间或相应分配被移除前
- 通知设置和设备令牌:通知发送或管理所需期间
- 安全相关流程数据:仅限执行、追溯和保障安全相关账户流程所需期间
- 本地缓存的支持数据:直至成功传输或在技术流程范围内删除
- 备份:在技术流程范围内有延迟地保留
用户可删除其账户。在此情况下,个人数据将在技术可行且法律义务不阻止的情况下从活跃系统中移除。
20. 数据主体权利
数据主体在GDPR下特别享有以下权利:
- 依据 Art. 15 GDPR 的访问权
- 依据 Art. 16 GDPR 的更正权
- 依据 Art. 17 GDPR 的删除权
- 依据 Art. 18 GDPR 的处理限制权
- 依据 Art. 20 GDPR 的数据可携权
- 在处理基于 Art. 6(1)(f) GDPR 时,依据 Art. 21 GDPR 的异议权
- 依据 Art. 7(3) GDPR 的未来效力同意撤回权
请求可发送至:privacy@mvm-app.at
22. 数据提供义务及不提供的后果
使用应用核心功能(如登录、预约预订、通讯、沙龙或理发师管理)需要提供特定个人数据。
如不提供此类数据,个别功能或整个应用的使用可能受限或无法实现。
23. 无自动化决策
不进行Art. 22 GDPR意义上的包含画像的自动化决策。
24. 未成年人使用
Barber-App仅允许14周岁及以上的人士使用,不针对14周岁以下的儿童。
25. 理发师/沙龙的责任
如理发师或沙龙通过平台运营自己的档案并在其服务背景下处理客户数据,他们可能就某些处理操作在数据保护法下承担独立责任。
MVM-APP对应用和网站的技术提供以及其自身责任范围内的相关数据处理负责。
26. 本隐私政策的变更
如技术功能、法律要求或应用进一步发展,本隐私政策可能会更新。
当前版本可在应用中或通过提供的链接获取。
27. 联系方式
如有数据保护方面的问题,随时可联系: