Datenschutz

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:

Meggi's Intercoiffure

Inhaber: Migen Cela

Hohe Straße 37, 44139 Dortmund

Telefon: 0231 143200

E-Mail: info@meggis-hairdesign.de

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Google Maps, Newsletter)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bestellabwicklung, Versand)
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z.B. Server-Logs zur Stabilität)
• § 25 Abs. 2 Nr. 2 TTDSG — Technisch notwendige Speicherung (Warenkorb)

Unsere Seite wird über Netlify, Inc. gehostet (610 22nd Street, Suite 315, San Francisco, CA 94107, USA). Bei jedem Aufruf werden technisch notwendige Daten in Logfiles gespeichert:

• IP-Adresse (gekürzt nach 7 Tagen)
• Datum und Uhrzeit des Aufrufs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Browser-/Betriebssystem-Information
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Eine Übermittlung in die USA findet statt; Netlify ist nach dem EU-US Data Privacy Framework zertifiziert.Speicherdauer: Maximal 30 Tage; danach Löschung oder Anonymisierung.Auftragsverarbeitungsvertrag: Liegt mit Netlify vor.

Wir setzen ausschließlich technisch notwendige Speichermechanismen ohne deine vorherige Einwilligung ein:

• mh-shop-v1 (localStorage) — Warenkorb und Favoriten. Wird ausschließlich auf deinem Gerät gespeichert.
• mh-consent-v1 (localStorage) — deine Cookie-Einstellung. Speicherdauer: bis zum Widerruf, max. 12 Monate.
• gotrue.user (localStorage) — Login-Token deines Kundenkontos, falls du angemeldet bist. Wird von Netlify Identity verwaltet und enthält einen kurzlebigen JWT (siehe Punkt 4a). Speicherdauer: bis zum Logout oder Token-Ablauf.
• mh_admin (HttpOnly-Cookie, Secure, SameSite=Lax) — ausschließlich Administrator-Bereich, nicht für Kunden relevant. Speicherdauer: 12 Stunden.
• Stripe-Session-Cookies — nur während eines aktiven Checkouts (siehe Punkt 5).

Rechtsgrundlage für alle vorgenannten Speicherungen: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Optional und nur nach Einwilligung: Google Maps (siehe Punkt 6). Du kannst deine Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" anpassen oder widerrufen.

Du kannst — musst aber nicht — ein Kundenkonto anlegen. Damit kannst du Bestellstatus und Sendungsverfolgung jederzeit einsehen und Adressdaten beim nächsten Kauf wiederverwenden.

Die Konto-Verwaltung (Registrierung, Login, E-Mail-Bestätigung, Passwort-Reset) übernimmt der Dienst Netlify Identity, der von Netlify, Inc. betrieben wird (610 22nd Street, Suite 315, San Francisco, CA 94107, USA).

Verarbeitete Daten:

• Name und E-Mail-Adresse
• Passwort — niemals im Klartext, sondern als bcrypt-Hash bei Netlify gespeichert
• Zeitstempel der Konto-Erstellung und letzten Anmeldung
• JWT-Token (kurzlebig, im localStorage deines Browsers)

Speicherort: Account-Daten liegen ausschließlich auf Netlify-Servern. Auftragsverarbeitungsvertrag mit Netlify liegt vor. Netlify ist nach dem EU-US Data Privacy Framework zertifiziert.Bestätigungs- und Recovery-Mails versendet Netlify Identity automatisch über einen eigenen Mailversand-Dienst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung, Konto-Beziehung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Konto-Anlage).Speicherdauer: Bis zur Löschung des Kontos. Auf Anfrage per E-Mail an info@meggis-hairdesign.de löschen wir dein Konto unverzüglich, spätestens innerhalb von 30 Tagen. Bereits angelegte Bestellungen bleiben aus handelsrechtlichen Aufbewahrungspflichten (§ 257 HGB, 10 Jahre) erhalten, werden aber von der Konto-Verknüpfung entkoppelt.

Für die Abwicklung von Bestellungen in unserer Boutique nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Verarbeitete Daten:

• Name, Anschrift, E-Mail, Telefon
• Bestelldetails (Produkte, Mengen, Preise)
• Versand- oder Abholpräferenz
• Zahlungsdaten — diese gibst du direkt bei Stripe ein. Wir selbst sehen oder speichern keine Kreditkartennummern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 257 HGB / § 147 AO.Speicherdauer: 10 Jahre für Belege (handelsrechtliche Aufbewahrungsfrist); Kontaktdaten ohne Bestellung max. 6 Monate.Datenschutz Stripe: stripe.com/de/privacy. Übermittlung in Drittländer kann stattfinden — Stripe bietet hierfür Standardvertragsklauseln gem. Art. 46 DSGVO.

Auf unserer Kontaktseite binden wir eine Karte von Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) ein. Die Karte wird ausschließlich nach deiner aktiven Einwilligung geladen.

Beim Laden der Karte werden u.a. IP-Adresse, Browser-Daten und Standort (sofern erteilt) an Google übertragen, ggf. auch an Google LLC in den USA. Google nutzt diese Daten gemäß eigener Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).Speicherdauer: Du kannst die Einwilligung jederzeit über den Footer-Link „Cookie-Einstellungen" widerrufen.Datenschutz Google: policies.google.com/privacy.

Bei Kontaktaufnahme per E-Mail, Telefon oder über das Buchungsformular für Termine speichern wir deine Angaben (Name, Kontaktdaten, Anliegen), um deine Anfrage zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung).Speicherdauer: Bis zur abschließenden Bearbeitung; ggf. länger bei gesetzlichen Aufbewahrungspflichten.

Wir versenden zwei Arten von automatischen E-Mails:

• Konto-bezogene Mails (E-Mail-Bestätigung nach Registrierung, Passwort-Reset, E-Mail-Änderungs-Bestätigung) — versendet automatisch durch Netlify Identity. Siehe Punkt 4a.
• Bestell-bezogene Mails (Bestätigung nach Kauf, Versandbenachrichtigung mit Tracking-Link) — versendet über einen klassischen SMTP-Mailprovider (siehe Konfiguration). Verarbeitet werden Name, E-Mail-Adresse, Bestelldetails und ggf. Tracking-Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Beide Provider sind über Auftragsverarbeitungsverträge gebunden.

Wir verwenden Schriftarten von Google Fonts — diese werden zur Build-Zeit auf unseren Server kopiert (self-hosted via next/font) und beim Aufruf NICHT von Google-Servern nachgeladen. Es findet keine Datenübertragung an Google statt.

Bilder werden ausschließlich von unserem eigenen Server bzw. Netlify CDN ausgeliefert.

Du hast jederzeit die folgenden Rechte uns gegenüber:

• Auskunft über deine bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO) — soweit keine Aufbewahrungspflichten bestehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Für alle Anfragen genügt eine formlose Nachricht an info@meggis-hairdesign.de.

Du hast das Recht, dich bei der für uns zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2–4 · 40213 Düsseldorf

Telefon: +49 211 38424-0

Web: ldi.nrw.de

Diese Seite wird ausschließlich verschlüsselt über HTTPS (TLS 1.3) ausgeliefert. Zahlungsdaten verarbeitet Stripe in einer PCI-DSS-zertifizierten Umgebung; wir selbst speichern keine Zahlungsdaten. Mitarbeitende sind auf das Datengeheimnis verpflichtet.

Diese Datenschutzerklärung gilt ab dem im Footer angegebenen Datum. Bei Änderungen an Verarbeitungen oder eingesetzten Diensten wird sie angepasst. Stand: 29. Mai 2026.