STAILER

Datenschutzrichtlinie

Zuletzt aktualisiert: 1. April 2026

Diese Datenschutzrichtlinie erläutert, wie Stailer Corporation ("Stailer", "wir", "uns" oder "unser") personenbezogene Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie die Stailer-Plattform einschließlich der Website, mobiler Anwendungen und aller zugehörigen Dienste (zusammen die "Plattform") nutzen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO"), dem California Consumer Privacy Act ("CCPA") und allen anderen anwendbaren Datenschutzgesetzen zu verarbeiten.

Inhaltsverzeichnis

  1. Verantwortlicher
  2. Kategorien personenbezogener Daten
  3. Zwecke und Rechtsgrundlagen
  4. Datenspeicherung
  5. Datenweitergabe und Empfänger
  6. Internationale Datenübermittlungen
  7. Ihre Rechte
  8. Datensicherheit
  9. Cookies und Tracking-Technologien
  10. Kinder und Minderjährige
  11. Rollen bei der Datenverarbeitung
  12. Meldung von Datenschutzverletzungen
  13. Änderungen dieser Richtlinie
  14. Kontakt

1. Verantwortlicher

Verantwortlicher für die über die Plattform verarbeiteten personenbezogenen Daten ist: Stailer Corporation, 1111B S Governors Ave, STE 23978, Dover, DE 19904, USA.

Bei Fragen zum Datenschutz können Sie uns kontaktieren unter: privacy@stailer.app.

2. Kategorien personenbezogener Daten

Wir erheben nicht absichtlich besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, rassische oder ethnische Herkunft). Wenn Sie solche Informationen freiwillig angeben (z. B. Produktallergien in Terminnotizen), verarbeiten wir diese ausschließlich zur Erbringung der angeforderten Dienstleistung.

  • Kontodaten: Name, E-Mail-Adresse, Telefonnummer, gehashtes Passwort, Kontorolle (Kunde oder Fachperson). Quelle: direkt von Ihnen bereitgestellt. Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
  • Geschäftsprofildaten: Firmenname, Steueridentifikationsnummer, Geschäftsadresse, Berufslizenzen, IBAN, Salonfotos, Dienstleistungskatalog und Preise. Quelle: direkt von Ihnen bereitgestellt. Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
  • Buchungsdaten: Art der Dienstleistung, Terminzeitpunkt, Kundenpräferenzen, Stornierungs- und Anwesenheitshistorie. Quelle: durch Plattformnutzung generiert. Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
  • Zahlungsdaten: Letzte vier Ziffern der Zahlungskarte, Zahlungsprozessor-Token, Transaktionsstatus, Rechnungen. Quelle: Zahlungsdienstleister (Stripe). Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Pflicht, Art. 6 Abs. 1 lit. c DSGVO.
  • Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Fehlerprotokolle, Push-Benachrichtigungs-Token. Quelle: automatisch erhoben. Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
  • Marketing-Daten: Newsletter-Abonnementstatus, Kampagnen-Interaktionsdaten, Werbepräferenzen. Quelle: von Ihnen bereitgestellt oder automatisch erhoben. Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
  • KI-Funktionsdaten: Optionale Selfie-Fotos, Haarfarbpräferenzen, Referenzbilder für den Look-Simulator. Quelle: direkt von Ihnen bereitgestellt. Rechtsgrundlage: ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a DSGVO.

3. Zwecke und Rechtsgrundlagen

  • Leistungserbringung: Kontoerstellung, Terminverarbeitung, Zahlungsabwicklung und Kundensupport — Rechtsgrundlage: Vertragserfüllung.
  • Plattformverbesserung: Statistische Analysen, A/B-Tests, Fehlerüberwachung und Funktionsentwicklung — Rechtsgrundlage: berechtigtes Interesse.
  • Marketing: Newsletter, Push-Benachrichtigungen und Werbekampagnen — Rechtsgrundlage: Einwilligung (nur Opt-in).
  • KI-Funktionen: Look-Simulationen, KI-Anrufassistent, Chatbot-Interaktionen und personalisierte Empfehlungen — Rechtsgrundlage: Einwilligung und/oder Vertragserfüllung.
  • Rechtskonformität: Betrugsprävention, Steuerberichterstattung, Buchhaltungspflichten und Beantwortung rechtmäßiger Behördenanfragen — Rechtsgrundlage: gesetzliche Pflicht.

4. Datenspeicherung

  1. Konto- und Buchungsdaten: 5 Jahre nach letzter Kontoaktivität, gemäß geltenden Steuer- und Buchführungsanforderungen.
  2. Technische Protokolle: 12 Monate, danach automatisch gelöscht.
  3. Marketing-Daten: Bis zum Widerruf der Einwilligung oder nach 3 Jahren Inaktivität, je nachdem, was zuerst eintritt.
  4. KI-Funktionsdaten (Selfies, Referenzbilder): Automatisch nach 30 Tagen gelöscht, es sei denn, Sie entscheiden sich ausdrücklich, diese in Ihrem Portfolio zu speichern.

5. Datenweitergabe und Empfänger

Wir verkaufen, vermieten oder handeln nicht mit personenbezogenen Daten an Dritte für deren unabhängige Marketingzwecke.

  • Auftragsverarbeiter: Stripe (Zahlungsabwicklung), Amazon Web Services (Cloud-Infrastruktur), Twilio (SMS und Sprachdienste), OpenAI (KI-Sprachverarbeitung), Google Cloud (Analyse und KI-Dienste). Alle Auftragsverarbeiter arbeiten auf Grundlage von Auftragsverarbeitungsvereinbarungen mit Standardvertragsklauseln, sofern erforderlich.
  • Partner und Kunden: Salonpartner können Buchungsdaten für ihre Termine einsehen; Kunden können öffentliche Geschäftsprofile und Dienstleistungsangebote einsehen.
  • Behörden: Wir geben Daten nur weiter, wenn wir dazu nach geltendem Recht, Verordnung oder Gerichtsbeschluss verpflichtet sind.

6. Internationale Datenübermittlungen

Unsere primäre Infrastruktur wird auf Amazon Web Services in der EU (Frankfurt, Deutschland) gehostet. Bestimmte Drittanbieterdienste (z. B. OpenAI, Twilio) können Daten in den Vereinigten Staaten verarbeiten.

Für Übermittlungen außerhalb des Europäischen Wirtschaftsraums stützen wir uns auf Standardvertragsklauseln (Durchführungsbeschluss der Kommission 2021/914/EU), ergänzende technische Maßnahmen einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand sowie, sofern zutreffend, Angemessenheitsbeschlüsse der Europäischen Kommission.

7. Ihre Rechte

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@stailer.app. Wir werden innerhalb von 30 Tagen oder innerhalb der gesetzlich vorgeschriebenen Frist antworten.

  • Recht auf Auskunft: Bestätigung erhalten, ob Ihre Daten verarbeitet werden, und eine Kopie anfordern.
  • Recht auf Berichtigung: Unrichtige oder unvollständige personenbezogene Daten korrigieren lassen.
  • Recht auf Löschung: Löschung Ihrer personenbezogenen Daten verlangen ("Recht auf Vergessenwerden"), vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung: Unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit: Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten.
  • Recht auf Widerspruch: Der Verarbeitung aufgrund berechtigter Interessen widersprechen, einschließlich Profiling und Direktwerbung.
  • Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren.
  • Recht auf Beschwerde: Sie können eine Beschwerde bei der Datenschutzaufsichtsbehörde des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes einreichen. Für Einwohner der USA können Sie sich an den zuständigen Generalstaatsanwalt wenden.

8. Datensicherheit

Wir implementieren branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich Verschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256), Zugriffskontrollen, regelmäßiger Sicherheitsbewertungen und Mitarbeiterschulungen. Kein System ist jedoch vollständig sicher, und wir können keine absolute Sicherheit garantieren.

9. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um die Plattform zu betreiben, Ihre Einstellungen zu speichern und Nutzungsmuster zu analysieren. Detaillierte Informationen zu den von uns verwendeten Cookies und zur Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie unter stailer.app/cookies.

10. Kinder und Minderjährige

Die Plattform ist für Nutzer ab 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn wir feststellen, dass wir versehentlich Daten eines Minderjährigen erhoben haben, werden wir diese umgehend löschen.

11. Rollen bei der Datenverarbeitung

Stailer handelt als Verantwortlicher für Daten, die zur Betreibung der Plattform, Verwaltung von Benutzerkonten und Erbringung unserer Dienste verarbeitet werden.

Wenn Partner die Plattform zur Verwaltung ihrer Kundenbeziehungen nutzen (z. B. Terminaufzeichnungen, Kundenkommunikation, Marketing an ihre eigenen Kunden), kann Stailer als Auftragsverarbeiter im Auftrag des Partners handeln. In solchen Fällen ist der Partner der Verantwortliche und trägt die Verantwortung für eine rechtmäßige Grundlage der Verarbeitung. Partner können eine Auftragsverarbeitungsvereinbarung (AVV) unter legal@stailer.app anfordern.

12. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, wird Stailer die zuständige Aufsichtsbehörde unverzüglich und, soweit möglich, innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen. Wenn die Verletzung voraussichtlich ein hohes Risiko für die betroffenen Personen darstellt, werden wir diese ebenfalls unverzüglich direkt benachrichtigen.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder In-App-Benachrichtigung mindestens 30 Tage vor Inkrafttreten mitgeteilt. Das Datum "Zuletzt aktualisiert" oben auf dieser Seite zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde.

14. Kontakt

Wenn Sie Fragen, Anliegen oder Anfragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter:

Stailer Corporation, 1111B S Governors Ave, STE 23978, Dover, DE 19904, USA. E-Mail: privacy@stailer.app.

© 2026 Stailer Corporation. All rights reserved.