Salonqueen Systems GmbH
Website salonqueen.ai und App-Plattform

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie gemäß Artikel 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website salonqueen.ai sowie bei der Nutzung unserer SaaS-Plattform.

Diese Datenschutzerklärung gilt für zwei Nutzergruppen: (1) Besucher unserer Website und Interessenten sowie (2) B2B-Kunden und deren autorisierte Nutzer, die unsere SaaS-Plattform einsetzen. Für die Verarbeitung von Daten der Endkunden unserer B2B-Kunden (z. B. Kundinnen und Kunden eines Beauty-Studios) sind in der Regel unsere B2B-Kunden selbst als Verantwortliche tätig; wir handeln insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

SalonQueen Systems GmbH

Herzogspitalstr. 24

80331 München

E-Mail: [email protected]

Eingetragen im Handelsregister des Amtsgerichts München

HRB 309848

Vertreten durch den Geschäftsführer Long Le Tien

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür derzeit nicht erfüllt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

Hinweis: Falls ein DSB bestellt wird, diesen Abschnitt entsprechend anpassen.

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben.

3.2 Rechtsgrundlagen

Rechtsgrundlagen der Verarbeitung personenbezogener Daten sind:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für Newsletter, nicht notwendige Cookies, Tracking)

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (z. B. SaaS-Nutzung, Angebot, Bestellung)

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. Aufbewahrungspflichten, KassenSichV, GoBD)

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. IT-Sicherheit, Betrugsprävention, Direktwerbung im engen Rahmen)

3.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Eine Speicherung darüber hinaus erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen (insbesondere 6 bzw. 10 Jahre nach HGB und AO) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt. Dies sind:

IP-Adresse des anfragenden Rechners

Datum und Uhrzeit des Zugriffs

Name und URL der abgerufenen Datei

Website, von der aus der Zugriff erfolgt (Referrer-URL)

Verwendeter Browser, Betriebssystem und Spracheinstellungen

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung, Stabilität und Sicherheit der Website. Die Logfiles werden nach spätestens 30 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erfordern.

5. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. LocalStorage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

5.1 Technisch notwendige Cookies

Technisch notwendige Cookies sind erforderlich, damit die Website fehlerfrei funktioniert (z. B. Session-Management, Sicherheit, Consent-Speicherung). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

5.2 Einwilligungspflichtige Cookies

Cookies für Analyse-, Marketing- und Tracking-Zwecke werden nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO gesetzt. Die Einwilligung erfolgt über unser Consent-Banner beim ersten Besuch. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen im Consent-Banner anpassen.

6. Kategorien von Empfängern und Auftragsverarbeitung

Zur Bereitstellung unserer Website und unserer SaaS-Plattform setzen wir sorgfältig ausgewählte Dienstleister ein, die wir vertraglich gemäß Art. 28 DSGVO zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet haben. Diese Dienstleister erhalten personenbezogene Daten ausschließlich im Rahmen unserer Weisungen und nur, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist.

6.1 Kategorien von Empfängern

Personenbezogene Daten werden – abhängig von der jeweiligen Funktion und Ihrem Nutzungsverhalten – an folgende Kategorien von Empfängern übermittelt:

Anbieter von Hosting- und IT-Infrastruktur-Leistungen

Anbieter von CRM-, Formular-, Buchungs- und Marketing-Automation-Diensten

Anbieter von E-Mail-, SMS- und Messaging-Versanddiensten

Anbieter von Analyse-, Reporting- und Conversion-Tracking-Diensten (nur bei Einwilligung)

Zahlungsdienstleister

Anbieter gesetzlich vorgeschriebener Kassensicherungsdienste (TSE)

Berufsgeheimnisträger (z. B. Steuerberater, Rechtsanwälte, Wirtschaftsprüfer) im Rahmen gesetzlicher Pflichten

Eine detailliertere Übersicht der konkret eingesetzten Dienstleister und Subdienstleister sowie eine aktuelle Liste stellen wir betroffenen Personen und unseren Vertragspartnern auf Anfrage zur Verfügung. Vertragspartner erhalten diese Informationen im Rahmen des jeweiligen Auftragsverarbeitungsvertrags.

6.2 Drittlandtransfer

Einige der von uns eingesetzten Dienstleister verarbeiten Daten auch außerhalb der EU bzw. des EWR, insbesondere in den USA. Solche Übermittlungen erfolgen nur auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere:

EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

Zertifizierung unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023), soweit einschlägig

Zusätzliche technische und organisatorische Schutzmaßnahmen im Einzelfall

Weitergehende Informationen zu den konkreten Garantien können Sie bei uns unter den in Ziffer 1 genannten Kontaktdaten anfordern.

7. Zahlungsabwicklung

Für die Abwicklung von Zahlungen setzen wir einen Zahlungsdienstleister ein. Bei einer Zahlung werden die von Ihnen eingegebenen Zahlungsdaten (z. B. Name, Kontodaten, Kartennummer, Ablaufdatum, Prüfziffer, Rechnungsbetrag, Währung, Transaktionsnummer) direkt an den Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Der Zahlungsdienstleister ist eigenverantwortlich für die Verarbeitung der Zahlungsdaten und unterliegt eigenen Datenschutzhinweisen. Sofern eine Übermittlung in Drittländer erfolgt, wird diese durch die in Ziffer 6.2 beschriebenen Garantien abgesichert.

8. Kassensicherung nach KassenSichV (TSE)

Im Rahmen von Kassen- und Abrechnungsfunktionen erfolgt die gesetzlich vorgeschriebene Absicherung der Kassenvorgänge über eine zertifizierte Technische Sicherheitseinrichtung (TSE) gemäß KassenSichV und GoBD. Dabei werden transaktionsbezogene Kassendaten (z. B. Zeitstempel, Signaturzähler, Transaktionsbeträge, Belegdaten, ggf. Kunden-Identifier) verarbeitet und gesetzeskonform signiert und gespeichert.

Personenbezogene Daten werden nur insoweit verarbeitet, wie dies für die Erfüllung der gesetzlichen Pflichten erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, insbesondere § 146a AO i. V. m. KassenSichV) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Schriftarten (Web Fonts)

Zur einheitlichen Darstellung von Schriftarten verwenden wir Web Fonts. Diese werden nach Möglichkeit lokal gehostet, sodass beim Seitenaufruf keine Verbindung zu externen Font-Servern aufgebaut und keine IP-Adresse an Dritte übermittelt wird.

Falls Schriftarten doch extern eingebunden werden: Diesen Abschnitt durch die Standardformulierung mit Drittlandhinweis und Einwilligung ersetzen.

10. Kontaktaufnahme, Formulare und Terminbuchung

Wenn Sie über Kontaktformulare, Buchungskalender, E-Mail oder Messaging-Kanäle mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Unternehmen, Anfrage-Inhalt, Terminwünsche) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen bzw. Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Kontaktanfragen. Die Daten werden gelöscht, sobald sie für den Zweck der Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

11. Nutzung unserer SaaS-Plattform

11.1 Datenverarbeitung zu Vertragszwecken (Verantwortlicher)

Für die Bereitstellung unserer SaaS-Plattform gegenüber unseren B2B-Kunden verarbeiten wir folgende Daten als eigener Verantwortlicher:

Stammdaten: Unternehmensname, Ansprechpartner, Anschrift, Umsatzsteuer-ID

Kontakt- und Zugangsdaten: E-Mail, Telefon, Login-Daten

Vertrags- und Abrechnungsdaten: Tarif, Nutzungsumfang, Zahlungsinformationen, Rechnungen

Nutzungs- und Log-Daten: Login-Zeitpunkte, IP-Adresse, aufgerufene Funktionen, Fehler-Logs

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Steuerrecht) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsvermeidung, Produktverbesserung).

11.2 Endkundendaten unserer B2B-Kunden (Auftragsverarbeitung)

Soweit unsere B2B-Kunden (z. B. Beauty-Studios, Praxen) über die SaaS-Plattform personenbezogene Daten ihrer eigenen Endkundinnen und Endkunden verarbeiten, handeln wir insoweit ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortlicher ist der jeweilige B2B-Kunde.

Mit jedem B2B-Kunden schließen wir einen Auftragsverarbeitungsvertrag (AVV) ab, der die Zwecke, Art und Dauer der Verarbeitung, die Kategorien der betroffenen Personen, die technisch-organisatorischen Maßnahmen sowie die Rechte der betroffenen Personen regelt. Weisungen zur Verarbeitung erhalten wir ausschließlich vom B2B-Kunden als Verantwortlichem.

Endkundinnen und Endkunden, die ihre Rechte nach Art. 15 ff. DSGVO geltend machen möchten, wenden sich bitte direkt an den jeweiligen B2B-Kunden als Verantwortlichen. Wir unterstützen den Verantwortlichen bei der Erfüllung dieser Rechte im Rahmen des AVV.

11.3 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Im Beauty- und Wellness-Kontext kann es vorkommen, dass über die SaaS-Plattform Daten verarbeitet werden, die gesundheitsbezogene Informationen enthalten können (z. B. Hautsensibilitäten, Allergien, Unverträglichkeiten). Die Verarbeitung solcher Daten erfolgt ausschließlich im Auftrag des jeweiligen B2B-Kunden und nur auf Grundlage einer entsprechenden Einwilligung der betroffenen Endkundinnen und Endkunden gemäß Art. 9 Abs. 2 lit. a DSGVO, die durch den B2B-Kunden eingeholt wird. Wir stellen hierfür geeignete technische und organisatorische Maßnahmen bereit.

12. Newsletter und Direktmarketing

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere freiwillig angegebene Daten, um Ihnen die bestellten Informationen zuzusenden. Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können die Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

13. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

Recht auf Auskunft (Art. 15 DSGVO)

Recht auf Berichtigung (Art. 16 DSGVO)

Recht auf Löschung (Art. 17 DSGVO)

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten

13.1 Zuständige Aufsichtsbehörde

Für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach

Telefon: +49 (0) 981 180093-0

Website: https://www.lda.bayern.de

14. Widerspruchsrecht bei berechtigtem Interesse

Soweit wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie jederzeit und ohne Begründung das Recht, dieser Verarbeitung zu widersprechen. Nach einem solchen Widerspruch werden die Daten nicht mehr für Zwecke der Direktwerbung verwendet.

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dies umfasst insbesondere Transportverschlüsselung (TLS), Zugangs- und Berechtigungskonzepte, regelmäßige Sicherheitsüberprüfungen und die Auswahl vertraglich gebundener Auftragsverarbeiter.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig an geänderte rechtliche oder tatsächliche Gegebenheiten angepasst. Die jeweils aktuelle Version ist auf unserer Website unter salonqueen.ai abrufbar.

Stand: April 2026