ERGIN h.studio Logo ZURÜCK

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (DSGVO, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

1. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Zum besseren Verständnis vorab einige Definitionen:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Adresse, E-Mail, IP-Adresse).
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter: Eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung: Jede freiwillige, informierte und unmissverständlich abgegebene Willensbekundung der betroffenen Person, mit der sie der Verarbeitung ihrer Daten zustimmt.

2. Verantwortlicher und Kontakt

Verantwortlich für die Datenverarbeitung auf dieser Website (im Sinne von Art. 4 Z 7 DSGVO) ist:

Ergin Caner – ERGIN h.studio

Rathausgasse 9, 4020 Linz, Österreich

Telefon: +43 732 237090
E-Mail: office@ergin.studio
Web: www.ergin.studio

Hinweis: Aufgrund der Unternehmensgröße (weniger als 20 Mitarbeiter) ist keine Bestellung eines Datenschutzbeauftragten erforderlich. Bei Datenschutz-Anliegen können Sie sich direkt an den Verantwortlichen wenden.

3. Cookies und technisch notwendige Datenverarbeitung

Unsere Website verwendet ausschließlich technisch notwendige Cookies und ähnliche Technologien, um die Bereitstellung und Sicherheit der Website zu gewährleisten. Beim Besuch unserer Seiten werden keine Tracking- oder Analyse-Cookies zu Marketingzwecken gesetzt.

Konkret setzt unser Hosting-Dienst (Cloudflare) einen notwendigen Sicherheits-Cookie (__cf_bm) mit einer Speicherdauer von ca. 30 Minuten, um zwischen menschlichen Nutzern und Bots zu unterscheiden und unsere Website vor automatisierten Angriffen zu schützen.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (technisch unbedingt erforderliche Cookies, die keine aktive Einwilligung erfordern) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website).

Hinweis: Durch entsprechende Einstellungen Ihres Browsers können Sie Cookies jederzeit löschen oder deaktivieren. Da nur essenzielle Cookies verwendet werden, ist ein Cookie-Banner nicht erforderlich.

4. Webhosting und Server-Logfiles (Cloudflare)

Diese Website wird auf der Plattform Cloudflare Pages (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) gehostet. Beim Aufrufen unserer Website erfasst Cloudflare automatisiert technische Zugriffsdaten in sogenannten Server-Logfiles:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite/Datei
  • Browsertyp und Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Zweck: Sichere und zuverlässige Bereitstellung der Website sowie Schutz vor Angriffen (DDoS-Abwehr, Bot-Erkennung).

Rechtsgrundlage: Berechtigtes Interesse an einem sicheren und stabilen Websitebetrieb gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Cloudflare speichert Log-Daten nur vorübergehend und löscht bzw. anonymisiert sie in der Regel nach spätestens 24 Stunden. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Drittlandübermittlung: Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau nach Art. 45 DSGVO gewährleistet. Zusätzlich bestehen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

5. Webanalyse (Cloudflare Web Analytics)

Wir setzen Cloudflare Web Analytics ein, einen dienstinternen Analysedienst von Cloudflare. Dieser Dienst kommt ohne Cookies und ohne Tracking-Profile aus. Es werden lediglich aggregierte Statistiken über Seitenaufrufe, Besucherdaten und Performance erhoben.

Verarbeitete Daten: Seitenaufrufe, Besuchsquelle (Referrer), ungefährer Standort (Land/Region), Gerätetyp und Browser. Persönliche Identifikationsmerkmale der Besucher werden dabei nicht gespeichert.

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Empfänger: Cloudflare, Inc. (siehe oben).

6. Online-Terminbuchung (externer Dienst)

Für die Online-Terminvereinbarung stellen wir auf unserer Website einen Link zur Plattform „#mitdenkt" (Salonsoftware) bereit. Konkret nutzen wir das Online-Buchungssystem über die Domain rbkg.mitdenkt.io.

Betreiber der Plattform:

Instyler GmbH
Brückenkopf 2
85051 Ingolstadt, Deutschland

Umfang der Datenverarbeitung:

Wenn Sie einen Termin buchen, werden folgende Daten erhoben und verarbeitet:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Gewählte Dienstleistung, Datum und Uhrzeit des Termins
  • Ggf. von Ihnen hinterlassene Notizen

Zweck: Die Verarbeitung dient der Erfüllung unserer vertraglichen Verpflichtung zur Terminverwaltung und Erbringung der Friseurdienstleistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sofern Sie dem Erhalt von Terminerinnerungen per E-Mail oder SMS zustimmen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf der Einwilligung

Sie können eine erteilte Einwilligung für Benachrichtigungen (z.B. Terminerinnerungen) jederzeit mit Wirkung für die Zukunft widerrufen. Kontaktieren Sie uns dazu bitte per E-Mail an office@ergin.studio oder nutzen Sie die Abmeldefunktionen in der Kommunikation. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Speicherdauer: Ihre Daten werden für die Dauer der aktiven Kundenbeziehung gespeichert. Bei Inaktivität werden die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen (in Österreich gemäß BAO in der Regel 7 Jahre für Buchhaltungsdaten) gelöscht. Reine Terminanfragen, die zu keinem Besuch führen, werden nach 6 Monaten gelöscht. Daten von Kunden, die länger als 3 Jahre nicht mehr aktiv waren und keine offenen Rechnungen haben, werden im Sinne der Datenminimierung gelöscht oder anonymisiert.

Auftragsverarbeitung: Wir haben mit der Instyler GmbH einen Vertrag zur Auftragsverarbeitung (ADV) gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass Ihre Daten gemäß DSGVO behandelt werden und der Dienstleister die Daten nicht zu eigenen Zwecken nutzt. Soweit dabei eine Übermittlung in Drittländer erfolgt, werden geeignete Garantien (z.B. Standardvertragsklauseln) eingesetzt.

7. Schriftarten (Lokales Hosting)

Auf unserer Website werden Schriftarten ausschließlich lokal eingebunden. Wir verwenden keine externen Webfont-Dienste (wie Google Fonts). Dadurch wird beim Laden unserer Seiten keine Verbindung zu externen Schriftarten-Servern hergestellt und es werden keine personenbezogenen Daten an Dritte übertragen.

8. Externe Links (Google Maps & Instagram)

Unsere Website enthält Links zu externen Websites, auf deren Inhalte oder Datenschutzmaßnahmen wir keinen Einfluss haben. Konkret verweisen wir auf Google Maps (zur Darstellung unseres Standorts) sowie auf unsere Instagram-Präsenz.

Es handelt sich hierbei um einfache Hyperlinks, nicht um eingebettete Plugins. Solange Sie diese Links nicht anklicken, werden keine Daten an die jeweiligen Anbieter übertragen.

Google Maps: Wenn Sie den Google-Maps-Link anklicken, verlassen Sie unsere Website. Es erfolgt dann eine Weiterleitung zu Google Maps, einem Dienst der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland). Durch das Anklicken wird Google möglicherweise personenbezogene Daten von Ihnen verarbeiten (z.B. IP-Adresse, Standort), worauf wir keinen Einfluss haben. Details dazu finden Sie in der Google-Datenschutzerklärung.

Instagram: Der Instagram-Link verweist auf unser Profil bei Instagram (Meta Platforms Ireland Ltd., Dublin, Irland). Wenn Sie diesem externen Link folgen, gelten die Datenschutzbestimmungen von Meta/Instagram. Wir verwenden keine Social-Media-Plugins oder „Like-Buttons", die bereits beim Laden unserer Seite Daten an soziale Netzwerke senden würden.

Bitte beachten Sie: Sobald Sie externe Links nutzen und damit fremde Websites aufrufen, erfolgt die Verarbeitung personenbezogener Daten in der Verantwortung der jeweiligen Drittanbieter. Wir übernehmen keine Haftung für die Datenschutzpraktiken externer Websites.

9. Kontaktaufnahme per E-Mail

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail an office@ergin.studio), verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Ihre E-Mail-Adresse sowie den Inhalt Ihrer Nachricht) zur Bearbeitung der Anfrage und für mögliche Anschlussfragen.

Rechtsgrundlage: Bei Anfragen zu unseren Dienstleistungen oder Terminen erfolgt die Verarbeitung zur Vertragsanbahnung bzw. -erfüllung (Art. 6 Abs. 1 lit. b DSGVO). In allen anderen Fällen liegt unser berechtigtes Interesse an der effizienten Bearbeitung der Anfrage zugrunde (Art. 6 Abs. 1 lit. f DSGVO).

Wir geben Kommunikationsdaten nicht ohne Ihre Einwilligung an Dritte weiter.

Speicherdauer: Kontaktanfragen und die dazugehörigen Daten werden so lange gespeichert, wie es für die Abwicklung und Beantwortung erforderlich ist. Geschäftsbriefe per E-Mail können unter die steuerrechtlichen Aufbewahrungspflichten fallen und müssen dann bis zu 7 Jahre aufbewahrt werden.

10. Routinemäßige Löschung von Daten

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur für den Zeitraum, der zur Erreichung des jeweiligen Zwecks erforderlich ist oder sofern dies durch gesetzliche Aufbewahrungsfristen vorgeschrieben ist.

Entfällt der Verarbeitungszweck und sind keine gesetzlichen Aufbewahrungspflichten (etwa nach BAO, UGB oder ABGB) mehr relevant, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder gesperrt.

Das bedeutet: Ihre Daten werden entweder gelöscht, sobald kein berechtigter Grund für eine weitere Speicherung besteht, oder in ihrem Zugriff eingeschränkt, falls eine Löschung gesetzlich nicht sofort zulässig ist (z.B. Archivierung bis zum Ablauf von Fristen).

11. Ihre Rechte als betroffene Person

Sie haben als von der Datenverarbeitung betroffene Person nach der DSGVO insbesondere die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und haben ein Recht auf Auskunft über diese Daten.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sofern die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung: Falls wir Ihre Daten für Direktwerbung verarbeiten sollten, haben Sie das Recht, jederzeit Widerspruch dagegen einzulegen – wir werden Ihre Daten dann nicht mehr zu diesem Zweck verarbeiten (Art. 21 Abs. 2 DSGVO).

Zur Ausübung Ihrer Rechte können Sie uns formlos kontaktieren: office@ergin.studio

12. Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Falls wir eine Verarbeitung auf Ihre Einwilligung stützen (Art. 6 Abs. 1 lit. a DSGVO) – etwa bei freiwilligen Angaben oder dem Erhalt von Benachrichtigungen im Rahmen der Online-Terminbuchung – haben Sie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage Ihrer Einwilligung erfolgt ist. Mit anderen Worten: Die bis zum Widerruf erfolgte Datenverarbeitung bleibt legitim.

Nach Widerruf werden wir die betreffenden Datenverarbeitungen, die ausschließlich auf Ihrer Einwilligung beruhten, einstellen und ggf. Ihre Daten löschen, soweit keine andere Rechtsgrundlage eingreift.

Kontakt für Widerruf: office@ergin.studio

13. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, können Sie jederzeit Beschwerde bei einer Datenschutz-Aufsichtsbehörde einlegen (Art. 77 DSGVO). In Österreich ist hierfür zuständig:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien, Österreich

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

14. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2026. Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder technische Veränderungen anzupassen. Es gilt jeweils die hier veröffentlichte Fassung.