Rechtliches

Datenschutzerklärung

Stand: April 2026. Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch dieser Webseite und der Nutzung des Buchungssystems.

1 · Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
nailzzbyemii — Emilie Block
Altenhagener Straße 10, 34359 Reinhardshagen
E-Mail: nailzbyemi287@gmail.com

2 · Welche Daten werden erhoben?

Beim bloßen Besuch der Webseite: dein Browser übermittelt automatisch Informationen wie IP-Adresse, Datum und Uhrzeit, übertragene Datenmenge, Browser und Betriebssystem an unseren Hosting-Anbieter (Vercel Inc.). Diese Daten werden nur zu Sicherheits- und Betriebszwecken kurzzeitig gespeichert.

Bei einer Online-Buchung: wir verarbeiten Vorname, Nachname, E-Mail-Adresse, optional Telefonnummer, gewünschtes Datum/Uhrzeit, gewählte Leistung, sowie deine optionalen Anmerkungen („Deine Vision"). Diese Angaben sind für die Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) erforderlich.

Bei Erstellung eines Kunden-Kontos: zusätzlich E-Mail und gehashtes Passwort, gespeichert bei unserem Auth-Provider Supabase Inc.

3 · Cookies und lokale Speicherung

Wir setzen nur technisch notwendige Cookies ein:

  • Auth-Cookies (Supabase): halten dich nach dem Login eingeloggt. Werden gelöscht, sobald du dich abmeldest oder die Sitzung abläuft.
  • localStorage „nailzzbyemii-tokens" / „nailzzbyemii-customer": speichert deine Buchungs-Tokens und Kontaktdaten lokal in deinem Browser, damit du Folgebuchungen schneller machen und deine vergangenen Termine sehen kannst. Diese Daten verlassen deinen Browser nie.

Wir nutzen keine Tracking-Cookies, kein Google Analytics, kein Werbenetzwerk. Eine Cookie-Einwilligung nach TTDSG ist daher nicht erforderlich, da alle eingesetzten Speicherungen für die ausdrücklich gewünschten Funktionen (Buchung, Login) unbedingt erforderlich sind.

Vercel Web Analytics: Zur Messung der Seitenaufrufe nutzen wir die cookielose Analytics-Funktion unseres Hosters Vercel. Es werden keine Cookies gesetzt, keine persönlichen Nutzerprofile erstellt und keine IP-Adressen dauerhaft gespeichert. Erfasst werden nur aggregierte Metriken: Seitenpfad, Referrer, Gerätekategorie, Herkunftsland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung der Reichweite).

4 · Eingesetzte Dienstleister (Auftragsverarbeiter)

  • Vercel Inc. (Hosting), 340 S Lemon Ave #4133, Walnut, CA 91789, USA — Standardvertragsklauseln, EU-Rechenzentren bevorzugt.
  • Supabase Inc. (Datenbank, Auth), 970 Toa Payoh North #07-04, Singapore — Datenstandort: Frankfurt (eu-central-1).
  • EmailJS (Versand der Buchungsbestätigungen, sobald konfiguriert) — verarbeitet ausschließlich deine E-Mail-Adresse und die Termin-Eckdaten zum Versand der Bestätigungs-Mail.
  • Google LLC stellt die Schriftarten Instrument Serif, DM Serif Display und Inter Tight bereit; diese werden über Next.js next/font selbst-gehostet ausgeliefert. Es findet keine Verbindung zu Google-Servern beim Seitenaufruf statt.

5 · Speicherdauer

Buchungsdaten speichern wir für die Dauer der Vertragsabwicklung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (i. d. R. 6–10 Jahre nach § 257 HGB und § 147 AO). Konto-Daten werden gelöscht, sobald du das Konto löschst und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6 · Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde — z. B. der Landesbeauftragten für den Datenschutz Niedersachsen (Art. 77 DSGVO)

Schicke deine Anfrage bitte formlos an nailzbyemi287@gmail.com.

7 · Sicherheit

Diese Webseite wird ausschließlich verschlüsselt über HTTPS (TLS) ausgeliefert. Deine Buchungs- und Kontodaten werden in einer Postgres-Datenbank gespeichert, die durch Row-Level-Security auf Datenbank-Ebene vor unbefugtem Zugriff geschützt ist. Passwörter werden ausschließlich als Hash gespeichert.

8 · Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns eingesetzten Dienste oder gesetzliche Vorgaben dies erforderlich machen. Die jeweils aktuelle Version findest du immer unter dieser URL.