Datenschutzerklärung

Stand: 25. Januar 2026

1. Verantwortlicher

2. Erhobene Daten

2.1 Bei Salonbesitzern (Kunden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Business-Name, Kontakt-Telefonnummer, Email
• WhatsApp Business-Nummer
• Gewählter Tarif und Zahlungsinformationen
• Service-Konfiguration (Öffnungszeiten, Preise)

2.2 Bei End-Kunden (WhatsApp-Nutzer)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Vorname (freiwillig)
• Telefonnummer (WhatsApp)
• Nachrichten-Inhalt (temporär)
• Terminanfragen

2.3 Automatische PII-Filterung

Unser System erkennt und blockiert automatisch:

• IBAN / Kreditkartennummern
• Gesundheitsdaten (Krankheiten, Medikamente)
• Religiöse/politische Überzeugungen
• Biometrische/genetische Daten

3. Datenverarbeitung

3.1 Technische Infrastruktur

Hosting:

• Server-Standort: Hetzner Online GmbH, Radebeul/Sachsen, Deutschland
• Keine Cloud-Services (kein AWS/GCP/Azure)
• Keine Datenübermittlung in Drittstaaten

AI-Verarbeitung:

• Anthropic Claude API (EU-Server verfügbar)
• Datenverarbeitungsvertrag (DPA) vorhanden
• EU AI Act konform

WhatsApp-Integration:

• Twilio WhatsApp Business API
• DSGVO-konform mit DPA
• EU-Server verfügbar

3.2 Verarbeitungszwecke

1. Terminbuchung (Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung)
2. Kundenservice (Art. 6 Abs. 1 lit. b DSGVO)
3. System-Optimierung (Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse)
4. Compliance-Nachweis (Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung)

3.3 Speicherdauer

• End-Kunden-Daten:
  • Nachrichten: 90 Tage nach letzter Aktivität
  • Termine: 12 Monate nach Termin
  • Audit-Logs: 2 Jahre (gesetzliche Aufbewahrungsfrist)
• Kunden-Daten:
  • Vertragsdauer + 3 Jahre (steuerrechtliche Aufbewahrungspflicht)

Automatische Löschung: Unser System löscht Daten automatisch nach Ablauf der Fristen.

4. Ihre Rechte (DSGVO)

4.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit Auskunft über Ihre gespeicherten Daten anfordern.
Wie: Email an datenschutz@aixion.eu

4.2 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen.
Wie:

• WhatsApp: "Lösche meine Daten"
• Email: datenschutz@aixion.eu

Umsetzung: Innerhalb 7 Werktagen

4.3 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie erhalten Ihre Daten in maschinenlesbarem Format (JSON/CSV).
Wie: Email an datenschutz@aixion.eu

4.4 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen.

4.5 Beschwerde bei Aufsichtsbehörde

5. Datensicherheit

Technische Maßnahmen

• ✅ SSL/TLS-Verschlüsselung (alle Verbindungen)
• ✅ Ende-zu-Ende-Verschlüsselung (WhatsApp)
• ✅ Firewall & Intrusion Detection
• ✅ Regelmäßige Backups (verschlüsselt)
• ✅ Zugriffskontrolle (2FA, SSH-Keys)
• ✅ Logging & Monitoring

Organisatorische Maßnahmen

• ✅ Datenminimierung (nur nötige Daten)
• ✅ Zweckbindung (nur für vereinbarte Zwecke)
• ✅ Mitarbeiter-Schulung (DSGVO)
• ✅ Incident Response Plan
• ✅ Regelmäßige Audits

6. Drittanbieter (Auftragsverarbeiter)

Wir nutzen folgende Auftragsverarbeiter (mit DPA):

Anthropic Inc. (Claude AI)

• Zweck: Natural Language Processing
• Standort: EU-Server verfügbar
• DPA: Ja
• Link: anthropic.com/legal/dpa

Twilio Inc. (WhatsApp API)

• Zweck: WhatsApp-Nachrichten
• Standort: EU-Rechenzentren
• DPA: Ja
• Link: twilio.com/legal/dpa

Hetzner Online GmbH

• Zweck: Server-Hosting
• Standort: Deutschland (Radebeul/Falkenstein)
• DPA: Ja
• Link: hetzner.com/datenschutz

7. Cookies

Unsere Website verwendet KEINE Tracking-Cookies.

Optional: Nur technisch notwendige Session-Cookies für Formulare.

8. Änderungen

Diese Datenschutzerklärung kann aktualisiert werden.

Letzte Änderung: 25. Januar 2026

Bei wesentlichen Änderungen informieren wir Sie per Email.

9. Kontakt

AIxion Systems – Datenschutz Made in Germany