Privacy Policy
Last updated: March 25, 2026
1. VERANTWORTLICHER
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Noé BeautyMusterstraße 1, 12345 Musterstadt, Deutschland
E-Mail: support@noe-beauty.com
2. GRUNDSÄTZE DER DATENVERARBEITUNG
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Leistungen und Inhalte erforderlich ist. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung, zur Erfüllung eines Vertrags, zur Erfüllung einer rechtlichen Verpflichtung oder aufgrund unserer berechtigten Interessen (Art. 6 DSGVO).
3. IHRE RECHTE
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@noe-beauty.com
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Niedersachsen ist:
Die Landesbehörde für den Datenschutz Niedersachsen Prinzenstraße 5 30159 Hannover https://www.lfd.niedersachsen.de
4. ERHEBUNG UND SPEICHERUNG PERSONENBEZOGENER DATEN
4.1 Registrierung und Nutzerkonto
Bei der Registrierung auf unserer Plattform erheben wir folgende Daten:
- Vorname und Nachname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Telefonnummer
- Anschrift
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer des Nutzungsvertrags sowie darüber hinaus für den Zeitraum, der zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist (in der Regel 10 Jahre für steuerrelevante Daten).
4.2 Buchungen und Dienstleistungsverträge
Im Rahmen des Buchungsprozesses verarbeiten wir:
- Buchungsdetails (gewählte Services, Zeitslot, Ort der Leistungserbringung)
- Kommunikation im Plattform-Chat zwischen Kunde und Beautician
- Zahlungsinformationen (werden direkt an Stripe weitergeleitet, siehe Abschnitt 6.1)
- Rechnungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre gemäß gesetzlicher Aufbewahrungspflicht (§ 147 AO, § 257 HGB).
4.3 Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse sowie die von Ihnen übermittelten Inhalte zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen)
Speicherdauer: Bis zur abschließenden Klärung Ihrer Anfrage, danach nach den gesetzlichen Aufbewahrungsfristen.
4.4 Bewertungen
Wenn Sie eine Bewertung abgeben, wird der Bewertungstext sowie die Sternvergabe auf der Plattform veröffentlicht. Die Bewertung ist Ihrem Profil zugeordnet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung der Plattform)
5. TECHNISCHE INFRASTRUKTUR
5.1 Vercel (Hosting)
Unsere Plattform wird über die Infrastruktur von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Beim Aufruf unserer Website werden automatisch Verbindungsdaten erhoben, darunter IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL sowie Datum und Uhrzeit des Zugriffs.
Vercel verarbeitet diese Daten auf Servern in der Europäischen Union und in den USA. Für Datenübertragungen in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Plattform)
Weitere Informationen: https://vercel.com/legal/privacy-policy
5.2 Convex (Backend und Datenbank)
Wir nutzen Convex, Inc., 525 Brannan St, Suite 200, San Francisco, CA 94107, USA, als Backend-Dienstleister für die Speicherung und Verarbeitung von Anwendungsdaten, einschließlich Nutzerdaten, Buchungsdaten und Chat-Nachrichten.
Convex verarbeitet Daten auf Servern in der Europäischen Union. Für etwaige Datenübertragungen in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform)
Weitere Informationen: https://www.convex.dev/privacy
5.3 Next.js (Frontend-Framework)
Unsere Plattform basiert auf Next.js, einem Open-Source-Framework von Vercel. Next.js selbst erhebt keine personenbezogenen Daten. Die Verarbeitung von Daten im Zusammenhang mit dem Hosting erfolgt über Vercel (siehe Abschnitt 5.1).
5.4 Mapbox (Kartendienste)
Für die Darstellung interaktiver Karten zur Standortsuche nutzen wir Mapbox, Inc., 740 15th Street NW, Suite 500, Washington, D.C. 20005, USA. Mapbox wird ausschließlich für angemeldete Nutzerinnen und Nutzer geladen und ist nicht auf öffentlich zugänglichen Seiten der Plattform aktiv.
Beim Laden von Kartenmaterial kann Mapbox technische Nutzungsdaten erheben, darunter IP-Adresse, Geräteinformationen und Karteninteraktionen. Die Nutzung von Mapbox erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die Sie über unseren Cookie-Banner erteilen können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Für Datenübertragungen in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
Weitere Informationen: https://www.mapbox.com/legal/privacy
5.5 Resend (Transaktionale E-Mails)
Für den Versand transaktionaler E-Mails (z. B. Buchungsbestätigungen, Kontobenachrichtigungen) nutzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend verarbeitet dabei Ihre E-Mail-Adresse sowie den Inhalt der jeweiligen Nachricht.
Resend setzt keine Cookies im Browser. Die Datenverarbeitung erfolgt ausschließlich serverseitig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Für Datenübertragungen in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
Weitere Informationen: https://resend.com/legal/privacy-policy
6. ZAHLUNGSABWICKLUNG
6.1 Stripe
Alle Zahlungen auf unserer Plattform werden über Stripe Technology Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, abgewickelt. Stripe ist ein lizenzierter Zahlungsdienstleister.
Zur Abwicklung von Zahlungen übermitteln wir folgende Daten an Stripe:
- Name und E-Mail-Adresse des Kunden
- Zahlungsdaten (Kreditkartendaten, IBAN o. ä.)
- Buchungsbetrag und Buchungsreferenz
Stripe verarbeitet diese Daten auf Grundlage eines eigenen Vertragsverhältnisses mit Ihnen. Noé Beauty hat keinen Zugriff auf Ihre vollständigen Zahlungsdaten. Die Datenverarbeitung durch Stripe erfolgt auf Basis der Standardvertragsklauseln der EU-Kommission für Datenübertragungen in die USA.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Weitere Informationen und die Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
7. ANALYSE UND TRACKING
7.1 PostHog (Analytics, Session Recordings, Feature Flags)
Wir nutzen PostHog, Inc., 965 Mission St, Suite 100, San Francisco, CA 94103, USA, für die Analyse der Plattformnutzung, die Aufzeichnung von Nutzersitzungen (Session Recordings) sowie die Steuerung von Feature Flags.
PostHog verarbeitet dabei folgende Daten:
- Analytics: Seitenaufrufe, Klickpfade, Verweildauer, verwendetes Gerät und Browser, gekürzte IP-Adresse
- Session Recordings: Bildschirmaufzeichnungen der Nutzersitzung (Mausbewegungen, Klicks, Scrollen). Eingaben in Formularfelder (z. B. Passwörter, Zahlungsdaten) werden automatisch maskiert und nicht aufgezeichnet.
- Feature Flags: Zuordnung von Nutzer-IDs zu Testvarianten zur Steuerung von Funktionen auf der Plattform
PostHog setzt Cookies und ähnliche Technologien ein. Die Nutzung von PostHog erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die Sie über unseren Cookie-Banner erteilen können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über den entsprechenden Link im Footer der Plattform anpassen.
Für Datenübertragungen in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission. PostHog bietet alternativ eine EU-gehostete Instanz an; wir werden Sie in den Cookie-Einstellungen über den genutzten Serverstandort informieren.
Weitere Informationen: https://posthog.com/privacy
8. COOKIES
Wir verwenden Cookies und ähnliche Technologien. Eine detaillierte Übersicht der eingesetzten Cookies sowie die Möglichkeit, Ihre Einwilligung zu verwalten, finden Sie in unserer Cookie-Richtlinie, die über den Cookie-Banner und den Footer der Plattform zugänglich ist.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform) gesetzt und erfordern keine Einwilligung. Hierzu zählen insbesondere Sitzungs-Cookies für die Authentifizierung (BetterAuth), CSRF-Schutz sowie technisch notwendige Cookies von Stripe zur Abwicklung des Zahlungsprozesses.
Funktionale Cookies und lokaler Speicher werden auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) gesetzt und dienen der Speicherung Ihrer Darstellungseinstellungen (z. B. Hell-/Dunkel-Modus) im lokalen Speicher Ihres Browsers.
Analyse- und Tracking-Cookies (PostHog) werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.
Cookies für externe Inhalte (Mapbox) werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO geladen und sind ausschließlich für angemeldete Nutzerinnen und Nutzer relevant.
Ihre Einwilligung gilt jeweils für einen Zeitraum von 6 Monaten. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer der Plattform anpassen oder widerrufen.
9. WEITERGABE VON DATEN AN DRITTE
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:
- Beauticians: Im Rahmen einer Buchung werden die für die Leistungserbringung notwendigen Daten (Name, Kontaktdaten, Buchungsdetails, Ort der Leistungserbringung) an den jeweiligen Beautician übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- Stripe: Zur Zahlungsabwicklung, siehe Abschnitt 6.1.
- Resend: Zum Versand transaktionaler E-Mails, siehe Abschnitt 5.5.
- Vercel, Convex: Als Auftragsverarbeiter im Sinne des Art. 28 DSGVO auf Basis entsprechender Auftragsverarbeitungsverträge.
- PostHog: Mit Ihrer Einwilligung, siehe Abschnitt 7.1.
- Mapbox: Mit Ihrer Einwilligung, siehe Abschnitt 5.4.
- Gesetzliche Verpflichtung: Wenn wir rechtlich dazu verpflichtet sind, z. B. gegenüber Strafverfolgungsbehörden. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
10. DATENÜBERTRAGUNGEN IN DRITTLÄNDER
Einige der von uns eingesetzten Dienstleister (Stripe, Vercel, Convex, PostHog, Mapbox, Resend) haben ihren Sitz in den USA. Datenübertragungen in die USA erfolgen auf Basis der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Kopien dieser Klauseln können bei uns angefordert werden: support@noe-beauty.com
11. DIREKTWERBUNG
Mit dem Absenden einer Buchungsanfrage sind wir gemäß § 7 Abs. 3 UWG berechtigt, Ihnen per E-Mail Informationen zu ähnlichen Angeboten auf unserer Plattform zu senden. Sie können dieser Nutzung Ihrer E-Mail-Adresse jederzeit widersprechen – per E-Mail an support@noe-beauty.com oder über den Abmeldelink in jeder Werbe-E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.
12. DATENSICHERHEIT
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung von Daten zwischen Ihrem Browser und unserer Plattform erfolgt verschlüsselt über HTTPS.
13. AKTUALITÄT UND ÄNDERUNG DIESER DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung ist jederzeit unter www.noe-beauty.com/privacy-policy abrufbar.
Noé Beauty – Musterstraße 1, 12345 Musterstadt, Deutschland – support@noe-beauty.com