Termin buchen

Datenschutzerklärung

1. Verantwortlicher

Barbier Berlin
Markgrafenstraße 88, 10969 Berlin
E-Mail: info@barbier.berlin
Telefon: 030 259 265 00

2. Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung unserer Website und unseres Buchungssystems erheben wir folgende Daten:

  • Bestandsdaten (Name, E-Mail-Adresse, Telefonnummer) bei Registrierung
  • Buchungsdaten (gewählter Service, Datum, Uhrzeit)
  • Nutzungsdaten (Punktestand, Buchungshistorie, Bewertungen)
  • Technische Daten (IP-Adresse, Browser-Typ) über Server-Logs
  • Authentifizierungsdaten (gehashtes Passwort, ggf. 2FA-Secret) bei aktivierter Zwei-Faktor-Authentifizierung

3. Zweck der Datenverarbeitung

  • Durchführung und Verwaltung von Terminbuchungen
  • Verwaltung Ihres Kundenkontos und Bonusprogramms
  • Terminbestätigungen und -erinnerungen per E-Mail
  • Verbesserung unseres Angebots

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Datenspeicherung und -löschung

Ihre Daten werden auf Servern in der Europäischen Union gespeichert (Cloudflare, EU-Rechenzentren). Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Bonuspunkte verfallen nach 6 Monaten ohne aktive Buchung.

6. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@barbier.berlin

7. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies und lokal gespeicherte Werte (kein Drittanbieter-Tracking, keine Marketing-Cookies):

  • session (Cookie, HTTP-only, Secure) — hält Ihre Anmeldung aufrecht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Lebensdauer: bis zur Abmeldung bzw. max. 30 Tage.
  • bb-theme (localStorage) — speichert Ihre Wahl Hell-/Dunkel-Modus. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Darstellung). Kein Personenbezug.
  • cookie-consent-accepted (localStorage) — merkt, dass Sie den Cookie-Hinweis bestätigt haben. Kein Personenbezug.

8. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung (HTTPS) mit HTTP Strict Transport Security (HSTS). Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile.

9. Hosting (Cloudflare)

Unsere Website wird über Cloudflare Pages bereitgestellt (Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München; Mutterunternehmen: Cloudflare Inc., USA). Cloudflare verarbeitet beim Aufruf der Website technische Verbindungsdaten (insb. IP-Adresse, Datum/Uhrzeit, übertragene Datenmenge) zur Auslieferung der Inhalte und zur Abwehr von Angriffen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und performantem Betrieb). Mit Cloudflare wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Eine Übermittlung in Drittländer wird durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert.

10. Datenbank (Cloudflare D1)

Ihre Konto- und Buchungsdaten speichern wir in einer Cloudflare-D1-Datenbank, gehostet in EU-Rechenzentren. Backups werden automatisch durch Cloudflare angefertigt.

11. E-Mail-Versand (Microsoft Exchange Online)

Für transaktionale E-Mails (Buchungsbestätigung, Erinnerung, Stornierung, Passwort-Zurücksetzung, E-Mail-Bestätigung, Willkommen) nutzen wir Microsoft Exchange Online über die Microsoft Graph API. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Versanddaten werden in EU-Rechenzentren von Microsoft verarbeitet.

Verarbeitet werden dabei: Ihre E-Mail-Adresse, Ihr Name sowie der Inhalt der jeweiligen E-Mail (Termindaten, Service, Datum/Uhrzeit, ggf. Links zur Stornierung oder Passwort-Zurücksetzung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kundenkommunikation).

Mit Microsoft wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (Microsoft Products and Services Data Protection Addendum, DPA) geschlossen. Eine etwaige Übermittlung in Drittländer (Microsoft Corporation, USA) ist durch EU-Standardvertragsklauseln und ergänzende technische Schutzmaßnahmen abgesichert. Datenschutzerklärung von Microsoft: privacy.microsoft.com

12. Externe Dienste

Wir binden folgende externe Ressourcen ein:

  • Schriftarten — Die verwendeten Schriften ("Inter", "Playfair Display", "Cairo") werden lokal von unserem Server ausgeliefert (self-hosted). Es findet keine Verbindung zu Google Fonts und keine Übertragung Ihrer IP-Adresse an Dritte statt.
  • Google Maps (auf Kontaktseite) — Anzeige unseres Standorts. Beim Laden wird Ihre IP-Adresse an Google übertragen.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Stand: Mai 2026