1. Wer wir sind
Polooma wird von der im Impressum am Ende dieser Seite genannten Einheit bereitgestellt. Wir sind Verantwortliche für Daten, die wir über dich (Saloninhaber/Mitarbeiter) erheben; für Kundendaten, die in das Panel hochgeladen werden, bist du Verantwortlicher und wir sind Auftragsverarbeiter — siehe AVV.
2. Welche Daten wir erheben
Kontodaten (Name, E-Mail, Rechnungsadresse); Nutzungsdaten (besuchte Seiten, genutzte Funktionen, Fehler-Logs); Marketing-Daten (mit Einwilligung — was du in unseren Newslettern anklickst); und alle Daten, die du freiwillig über Formulare oder den Kontaktkanal übermittelst.
3. Wofür wir sie nutzen
Zur Bereitstellung und Verbesserung des Dienstes (berechtigtes Interesse und Vertragserfüllung); zur Abrechnung (Vertrag); zum Versand von Produkt-Updates und Sicherheitshinweisen (berechtigtes Interesse); und zum Versand von Marketing — nur mit deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
4. Rechtsgrundlage (Art. 6 DSGVO)
Vertragserfüllung für Dienstleistung und Abrechnung; berechtigtes Interesse für Sicherheit, Betrugsprävention und Produktverbesserung; Einwilligung für Marketing-Mails und Analyse-Cookies. Du kannst die Einwilligung jederzeit über das Cookie-Banner oder durch Kontakt mit uns widerrufen.
5. Wie lange wir sie aufbewahren
Kontodaten: solange dein Konto aktiv ist, plus 7 Jahre für Steuer- und Audit-Zwecke nach Schließung. Marketing-Daten: bis zur Abmeldung. Nutzungs-Logs: 90 Tage für operative Logs, 2 Jahre für Sicherheits-Logs. Backups werden 30 Tage nach Löschung aufbewahrt.
6. Mit wem wir sie teilen
Wir nutzen Auftragsverarbeiter für Hosting (EU-basiert), E-Mail-Zustellung, Zahlungsabwicklung (Stripe / Adyen) und Analyse. Die vollständige Liste wird veröffentlicht und gepflegt; wir benachrichtigen dich 30 Tage vor Hinzufügen eines neuen Auftragsverarbeiters. Wir verkaufen deine Daten niemals.
7. Internationale Übermittlung
Die gesamte Verarbeitung findet innerhalb der EU/des EWR statt. Wir übermitteln keine personenbezogenen Daten außerhalb der EU/des EWR. Sollte ein zukünftiger Auftragsverarbeiter dies erfordern, würden wir dies nur unter den von der EU-Kommission genehmigten Standardvertragsklauseln tun, und wir würden dich im Voraus informieren.
8. Deine Rechte
Nach DSGVO hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch der Verarbeitung, Datenübertragbarkeit und Widerruf der Einwilligung. Zur Ausübung — E-Mail an privacy@polooma.com — wir antworten innerhalb von 30 Tagen. Du hast auch das Recht, eine Beschwerde bei deiner örtlichen Aufsichtsbehörde einzulegen.
9. Sicherheit
Siehe unsere Sicherheitsseite für technische und organisatorische Maßnahmen: Server nur in der EU, Verschlüsselung in Ruhe und während der Übertragung, RBAC, Audit-Logs, regelmäßige Penetrationstests, DSGVO-geschultes Personal mit Zugriff nach Need-to-know-Prinzip.
10. Kinder
Polooma richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Kindern. Wenn du erfährst, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere privacy@polooma.com und wir werden sie löschen.
11. Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren. Wesentliche Änderungen werden mindestens 30 Tage im Voraus per E-Mail und im Panel mitgeteilt.
12. Kontakt
Fragen oder Rechtsanträge: privacy@polooma.com. Datenschutzbeauftragter (sobald ernannt): dpo@polooma.com.