Menü

DATENSCHUTZERKLÄRUNG

Letzte Aktualisierung am 13. Dezember 2025     Diese Datenschutzerklärung für Davide Furlotti (‘wir‘, ‘uns‘ oder ‘unser‘) beschreibt, wie und warum wir möglicherweise auf Ihre personenbezogenen Daten zugreifen, diese sammeln, speichern, verwenden und/oder weitergeben (‘verarbeiten‘), wenn Sie unsere Dienste (‘Dienste‘) nutzen, einschließlich, wenn Sie:

  • Unsere Website unter https://haircolorgpt.com oder eine andere Website von uns besuchen, die auf diese Datenschutzerklärung verweist
  • Unsere mobile Anwendung ([NOTRANS:0]]), unsere Facebook-Anwendung ([NOTRANS:0]]), oder eine andere Anwendung von uns herunterladen und nutzen, die auf diese Datenschutzerklärung verweist
  • Mit uns auf andere verwandte Weise interagieren, einschließlich Marketing oder Veranstaltungen

Fragen oder Bedenken? Das Lesen dieser Datenschutzerklärung hilft Ihnen, Ihre Datenschutzrechte und -möglichkeiten zu verstehen. Wir sind verantwortlich für die Entscheidungen darüber, wie Ihre personenbezogenen Daten verarbeitet werden. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, verwenden Sie bitte nicht unsere Dienste. Wenn Sie weiterhin Fragen oder Bedenken haben, kontaktieren Sie uns bitte unter info@haircolorgpt.com.  

ZUSAMMENFASSUNG DER WICHTIGSTEN PUNKTE

Diese Zusammenfassung bietet wichtige Punkte aus unserer Datenschutzerklärung, aber Sie können weitere Einzelheiten zu diesen Themen erfahren, indem Sie auf den Link nach jedem wichtigen Punkt klicken oder unser Inhaltsverzeichnis unten verwenden, um den Abschnitt zu finden, den Sie suchen.   Welche personenbezogenen Daten verarbeiten wir? Wenn Sie unsere Dienste besuchen, nutzen oder navigieren, können wir personenbezogene Daten verarbeiten, abhängig davon, wie Sie mit uns und den Diensten interagieren, welche Entscheidungen Sie treffen und welche Produkte und Funktionen Sie nutzen. Erfahren Sie mehr über personenbezogene Daten, die Sie uns offenlegen.   Verarbeiten wir sensible personenbezogene Daten? Einige der Informationen können in bestimmten Rechtsordnungen als ‘besonders’ oder ‘sensibel’ gelten, zum Beispiel Ihre rassischen oder ethnischen Herkunft, sexuelle Orientierung und religiöse Überzeugungen. Wir können sensible personenbezogene Daten verarbeiten, wenn dies erforderlich ist, mit Ihrer Zustimmung oder wie es das geltende Recht erlaubt. Erfahren Sie mehr über sensible Informationen, die wir verarbeiten.   Erheben wir Informationen von Dritten? Wir erheben keine Informationen von Dritten.   Wie verarbeiten wir Ihre Informationen? Wir verarbeiten Ihre Informationen, um unsere Dienste bereitzustellen, zu verbessern und zu verwalten, um mit Ihnen zu kommunizieren, zur Sicherheits- und Betrugsprävention und um gesetzliche Anforderungen zu erfüllen. Wir können Ihre Informationen auch für andere Zwecke mit Ihrer Zustimmung verarbeiten. Wir verarbeiten Ihre Informationen nur, wenn wir einen gültigen rechtlichen Grund dafür haben. Erfahren Sie mehr darüber, wie wir Ihre Informationen verarbeiten.   In welchen Situationen und mit welchen Parteien teilen wir personenbezogene Daten? Wir können Informationen in bestimmten Situationen und mit bestimmten Dritten teilen. Erfahren Sie mehr darüber, wann und mit wem wir Ihre personenbezogenen Daten teilen.   Wie schützen wir Ihre Informationen? Wir haben angemessene organisatorische und technische Prozesse und Verfahren implementiert, um Ihre personenbezogenen Daten zu schützen. Allerdings kann keine elektronische Übertragung über das Internet oder Informationstechnologie zur Speicherung von Daten als 100% sicher garantiert werden, daher können wir nicht versprechen oder garantieren, dass Hacker, Cyberkriminelle oder andere unbefugte Dritte in der Lage sind, unsere Sicherheitsmaßnahmen zu überwinden und Ihre Informationen unrechtmäßig zu sammeln, zuzugreifen, zu stehlen oder zu ändern. Erfahren Sie mehr darüber, wie wir Ihre Informationen schützen.   Was sind Ihre Rechte? Abhängig von Ihrem geografischen Standort kann das geltende Datenschutzrecht bedeuten, dass Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten haben. Erfahren Sie mehr über Ihre Datenschutzrechte.   Wie üben Sie Ihre Rechte aus? Der einfachste Weg, Ihre Rechte auszuüben, besteht darin, https://haircolorgpt.com/contact/ zu besuchen oder uns zu kontaktieren. Wir werden jede Anfrage gemäß den geltenden Datenschutzgesetzen prüfen und bearbeiten.   Möchten Sie mehr darüber erfahren, was wir mit den Informationen tun, die wir sammeln? Überprüfen Sie die Datenschutzerklärung vollständig.  

INHALTSVERZEICHNIS

1. WELCHE INFORMATIONEN SAMMELN WIR? 2. WIE VERARBEITEN WIR IHRE INFORMATIONEN? 3. AUF WELCHE RECHTLICHEN GRUNDLAGEN BASIEREN WIR UNS BEI DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN? 4. WANN UND MIT WEM TEILEN WIR IHRE PERSONENBEZOGENEN DATEN? 5. VERWENDEN WIR COOKIES UND ANDERE TRACKING-TECHNOLOGIEN? 6. BIETEN WIR PRODUKTE AUF DER BASIS KÜNSTLICHER INTELLIGENZ AN?   7. WIE GEHEN WIR MIT IHREN SOZIALEN LOGINS UM? 8. WIE LANGE BEWAHREN WIR IHRE INFORMATIONEN AUF? 9. WIE SCHÜTZEN WIR IHRE INFORMATIONEN? 10. SAMMELN WIR INFORMATIONEN VON MINDERJÄHRIGEN? 11. WAS SIND IHRE DATENSCHUTZRECHTE? 12. STEUERUNGEN FÜR DO-NOT-TRACK-FUNKTIONEN 13. HABEN EINWOHNER DER VEREINIGTEN STAATEN BESTIMMTE DATENSCHUTZRECHTE? 14. HABEN ANDERE REGIONEN BESTIMMTE DATENSCHUTZRECHTE?   15. NEHMEN WIR ÄNDERUNGEN AN DIESER MITTEILUNG VOR? 16. WIE KÖNNEN SIE UNS ÜBER DIESE MITTEILUNG KONTAKTIEREN? 17. WIE KÖNNEN SIE DIE DATEN, DIE WIR VON IHNEN SAMMELN, ÜBERPRÜFEN, AKTUALISIEREN ODER LÖSCHEN?  

1. WELCHE INFORMATIONEN SAMMELN WIR?

Personenbezogene Daten, die Sie uns bereitstellen

Kurz gesagt: Wir sammeln personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen.

  Wir sammeln personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, wenn Sie sich bei den Diensten registrieren, Interesse an Informationen über uns oder unsere Produkte und Dienstleistungen bekunden, wenn Sie an Aktivitäten in den Diensten teilnehmen oder wenn Sie uns anderweitig kontaktieren.     Von Ihnen bereitgestellte personenbezogene Daten. Die personenbezogenen Daten, die wir sammeln, hängen vom Kontext Ihrer Interaktionen mit uns und den Diensten, den Entscheidungen, die Sie treffen, und den Produkten und Funktionen ab, die Sie nutzen. Die personenbezogenen Daten, die wir sammeln, können Folgendes umfassen:

  • Namen
  • Telefonnummern
  • E-Mail-Adressen
  • Postanschriften
  • Benutzernamen
  • Passwörter
  • Kontaktpräferenzen
  • Rechnungsadressen
  • Debit-/Kreditkartennummern
  • Berufsbezeichnungen
  • WhatsApp-Nummer
  • Geburtstag

  Sensible Informationen. Wenn erforderlich, mit Ihrer Zustimmung oder wie es das geltende Recht erlaubt, verarbeiten wir die folgenden Kategorien sensibler Informationen:

  • Gesundheitsdaten
  • Genetische Daten
  • Haarfarbe
  • Fotos

  Zahlungsdaten. Wir können Daten sammeln, die erforderlich sind, um Ihre Zahlung zu verarbeiten, wenn Sie sich entscheiden, Käufe zu tätigen, wie z.B. die Nummer Ihres Zahlungsmittels und den Sicherheitscode, der mit Ihrem Zahlungsmittel verbunden ist. Alle Zahlungsdaten werden von Stripe verarbeitet und gespeichert. Sie finden deren Datenschutzerklärung hier: https://haircolorgpt.com/privacy-policy/.     Daten zu sozialen Medien-Logins. Wir bieten Ihnen möglicherweise die Möglichkeit, sich mit Ihren bestehenden sozialen Medienkontodaten zu registrieren, wie z.B. Ihrem Facebook-, X- oder anderen sozialen Medienkonto. Wenn Sie sich auf diese Weise registrieren, sammeln wir bestimmte Profildaten über Sie vom sozialen Medienanbieter, wie im Abschnitt ‘WIE GEHEN WIR MIT IHREN SOZIALEN LOGINS UM?‘ unten beschrieben.    

Anwendungsdaten. Wenn Sie unsere Anwendung(en) verwenden, können wir auch die folgenden Informationen sammeln, wenn Sie uns Zugriff oder Erlaubnis erteilen:

 

  • Zugriff auf mobile Geräte. Wir können Zugriff oder Erlaubnis auf bestimmte Funktionen Ihres mobilen Geräts anfordern, einschließlich des Kalenders, der Kamera, der Kontakte, des Mikrofons, der sozialen Medienkonten, des Speichers und anderer Funktionen. Wenn Sie unseren Zugriff oder unsere Berechtigungen ändern möchten, können Sie dies in den Einstellungen Ihres Geräts tun.
  • Gerätedaten. Wir sammeln automatisch Geräteinformationen (wie Ihre mobile Geräte-ID, Modell und Hersteller), Betriebssystem, Versionsinformationen und Systemkonfigurationsinformationen, Geräte- und Anwendungsidentifikationsnummern, Browsertyp und -version, Hardwaremodell, Internetdienstanbieter und/oder Mobilfunkanbieter sowie die Internetprotokoll (IP)-Adresse (oder Proxy-Server). Wenn Sie unsere Anwendung(en) verwenden, können wir auch Informationen über das Telefonnetz sammeln, das mit Ihrem mobilen Gerät verbunden ist, das Betriebssystem oder die Plattform Ihres mobilen Geräts, den Typ des mobilen Geräts, die eindeutige Geräte-ID Ihres mobilen Geräts und Informationen über die Funktionen unserer Anwendung(en), auf die Sie zugegriffen haben.
  • Push-Benachrichtigungen. Wir können anfordern, Ihnen Push-Benachrichtigungen bezüglich Ihres Kontos oder bestimmter Funktionen der Anwendung(en) zu senden. Wenn Sie nicht mehr diese Art von Mitteilungen erhalten möchten, können Sie sie in den Einstellungen Ihres Geräts deaktivieren.

Diese Informationen sind hauptsächlich erforderlich, um die Sicherheit und den Betrieb unserer Anwendung(en) aufrechtzuerhalten, zur Fehlersuche und für unsere internen Analysen und Berichterstattungszwecke.     Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, müssen wahr, vollständig und genau sein, und Sie müssen uns über Änderungen dieser personenbezogenen Daten informieren.

Automatisch gesammelte Informationen

Kurz gesagt: Einige Informationen — wie Ihre Internetprotokoll (IP)-Adresse und/oder Browser- und Gerätecharakteristika — werden automatisch gesammelt, wenn Sie unsere Dienste besuchen.

  Wir sammeln automatisch bestimmte Informationen, wenn Sie die Dienste besuchen, nutzen oder navigieren. Diese Informationen offenbaren nicht Ihre spezifische Identität (wie Ihren Namen oder Kontaktdaten), können jedoch Geräte- und Nutzungsinformationen enthalten, wie Ihre IP-Adresse, Browser- und Gerätecharakteristika, Betriebssystem, Sprachpräferenzen, verweisende URLs, Gerätename, Land, Standort, Informationen darüber, wie und wann Sie unsere Dienste nutzen, und andere technische Informationen. Diese Informationen sind hauptsächlich erforderlich, um die Sicherheit und den Betrieb unserer Dienste aufrechtzuerhalten und für unsere internen Analysen und Berichterstattungszwecke.     Wie viele Unternehmen sammeln wir auch Informationen über Cookies und ähnliche Technologien.     Die Informationen, die wir sammeln, umfassen:

  • Protokoll- und Nutzungsdaten. Protokoll- und Nutzungsdaten sind dienstbezogene, diagnostische, Nutzungs- und Leistungsinformationen, die unsere Server automatisch sammeln, wenn Sie auf unsere Dienste zugreifen oder diese nutzen und die wir in Protokolldateien aufzeichnen. Abhängig davon, wie Sie mit uns interagieren, können diese Protokolldaten Ihre IP-Adresse, Geräteinformationen, Browsertyp und -einstellungen sowie Informationen über Ihre Aktivitäten in den Diensten (wie die mit Ihrer Nutzung verbundenen Datum/Uhrzeit-Stempel, angezeigte Seiten und Dateien, Suchanfragen und andere Aktionen, die Sie unternehmen, wie die Funktionen, die Sie nutzen) umfassen, sowie Geräteereignisinformationen (wie Systemaktivität, Fehlerberichte (manchmal als ‘Crash-Dumps’ bezeichnet) und Hardwareeinstellungen).
  • Gerätedaten. Wir sammeln Gerätedaten wie Informationen über Ihren Computer, Ihr Telefon, Ihr Tablet oder ein anderes Gerät, das Sie verwenden, um auf die Dienste zuzugreifen. Abhängig vom verwendeten Gerät können diese Gerätedaten Informationen wie Ihre IP-Adresse (oder Proxy-Server), Geräte- und Anwendungsidentifikationsnummern, Standort, Browsertyp, Hardwaremodell, Internetdienstanbieter und/oder Mobilfunkanbieter, Betriebssystem und Systemkonfigurationsinformationen umfassen.
  • Standortdaten. Wir sammeln Standortdaten wie Informationen über den Standort Ihres Geräts, die präzise oder ungenau sein können. Wie viele Informationen wir sammeln, hängt von der Art und den Einstellungen des Geräts ab, das Sie verwenden, um auf die Dienste zuzugreifen. Beispielsweise können wir GPS und andere Technologien verwenden, um Geolokalisierungsdaten zu sammeln, die uns Ihren aktuellen Standort mitteilen (basierend auf Ihrer IP-Adresse). Sie können ablehnen, dass wir diese Informationen sammeln, indem Sie den Zugriff auf die Informationen verweigern oder die Standort-Einstellung auf Ihrem Gerät deaktivieren. Wenn Sie sich jedoch entscheiden, dies abzulehnen, können Sie möglicherweise nicht auf bestimmte Aspekte der Dienste zugreifen.

 

Google API

Unsere Nutzung von Informationen, die von Google APIs empfangen werden, erfolgt gemäß der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.

      Informationen, die gesammelt werden, wenn Sie unsere Facebook-Anwendung(en) verwenden. Wir greifen standardmäßig auf Ihre Facebook-Grundkontoinformationen zu, einschließlich Ihres Namens, Ihrer E-Mail, Ihres Geschlechts, Ihres Geburtstags, Ihrer aktuellen Stadt und der URL Ihres Profilbildes sowie auf andere Informationen, die Sie öffentlich machen. Wir können auch den Zugriff auf andere Berechtigungen im Zusammenhang mit Ihrem Konto anfordern, wie z.B. Freunde, Check-ins und Likes, und Sie können entscheiden, ob Sie uns den Zugriff auf jede einzelne Berechtigung gewähren oder verweigern. Weitere Informationen zu Facebook-Berechtigungen finden Sie auf der Facebook Permissions Reference Seite.  

2. WIE VERARBEITEN WIR IHRE INFORMATIONEN?

Kurz gesagt: Wir verarbeiten Ihre Informationen, um unsere Dienste bereitzustellen, zu verbessern und zu verwalten, um mit Ihnen zu kommunizieren, zur Sicherheits- und Betrugsprävention und um gesetzliche Anforderungen zu erfüllen. Wir verarbeiten die personenbezogenen Daten für die folgenden unten aufgeführten Zwecke. Wir können Ihre Informationen auch nur mit Ihrer vorherigen ausdrücklichen Zustimmung für andere Zwecke verarbeiten.

  Wir verarbeiten Ihre personenbezogenen Daten aus verschiedenen Gründen, abhängig davon, wie Sie mit unseren Diensten interagieren, einschließlich:

  • Um die Kontoerstellung und Authentifizierung zu erleichtern und Benutzerkonten zu verwalten. Wir können Ihre Informationen verarbeiten, damit Sie ein Konto erstellen und sich anmelden können, sowie um Ihr Konto funktionsfähig zu halten.
  • Um die Bereitstellung von Dienstleistungen an den Benutzer zu ermöglichen. Wir können Ihre Informationen verarbeiten, um Ihnen den angeforderten Dienst bereitzustellen.
  • Um auf Benutzeranfragen zu reagieren/Benutzern Unterstützung anzubieten. Wir können Ihre Informationen verarbeiten, um auf Ihre Anfragen zu reagieren und mögliche Probleme zu lösen, die Sie mit dem angeforderten Dienst haben könnten.
  • Um Ihre Bestellungen zu erfüllen und zu verwalten. Wir können Ihre Informationen verarbeiten, um Ihre Bestellungen, Zahlungen, Rücksendungen und Umtausch, die über die Dienste getätigt werden, zu erfüllen und zu verwalten.
  • Um Feedback anzufordern. Wir können Ihre Informationen verarbeiten, wenn dies erforderlich ist, um Feedback anzufordern und um Sie über Ihre Nutzung unserer Dienste zu kontaktieren.
  • Um Ihnen Marketing- und Werbenachrichten zu senden. Wir können die personenbezogenen Daten, die Sie uns senden, für unsere Marketingzwecke verarbeiten, wenn dies Ihren Marketingpräferenzen entspricht. Sie können sich jederzeit von unseren Marketing-E-Mails abmelden. Weitere Informationen finden Sie unter ‘WAS SIND IHRE DATENSCHUTZRECHTE?‘ unten.
  • Um unsere Dienste zu schützen. Wir können Ihre Informationen im Rahmen unserer Bemühungen verarbeiten, unsere Dienste sicher und geschützt zu halten, einschließlich Betrugsüberwachung und -prävention.
  • Um Nutzungstrends zu identifizieren. Wir können Informationen darüber verarbeiten, wie Sie unsere Dienste nutzen, um besser zu verstehen, wie sie verwendet werden, damit wir sie verbessern können.
  • Um die Effektivität unserer Marketing- und Werbekampagnen zu bestimmen. Wir können Ihre Informationen verarbeiten, um besser zu verstehen, wie wir Marketing- und Werbekampagnen bereitstellen können, die für Sie am relevantesten sind.
  • Um die lebenswichtigen Interessen einer Person zu schützen oder zu bewahren. Wir können Ihre Informationen verarbeiten, wenn dies erforderlich ist, um die lebenswichtigen Interessen einer Person zu schützen, z.B. um Schaden zu verhindern.

3. AUF WELCHE RECHTLICHEN GRUNDLAGEN BASIEREN WIR UNS BEI DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?

Kurz gesagt: Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir der Meinung sind, dass dies notwendig ist und wir einen gültigen rechtlichen Grund (d.h. eine rechtliche Grundlage) dafür haben, dies gemäß dem geltenden Recht zu tun, wie z.B. mit Ihrer Zustimmung, um gesetzliche Anforderungen zu erfüllen, um Ihnen Dienstleistungen bereitzustellen, um unsere vertraglichen Verpflichtungen zu erfüllen, um Ihre Rechte zu schützen oder um unsere legitimen Geschäftsinteressen zu wahren.

    Wenn Sie sich in der EU oder im Vereinigten Königreich befinden, gilt dieser Abschnitt für Sie.     Die Datenschutz-Grundverordnung (DSGVO) und die britische DSGVO verlangen von uns, die gültigen rechtlichen Grundlagen zu erklären, auf die wir uns stützen, um Ihre personenbezogenen Daten zu verarbeiten. Daher können wir uns auf die folgenden rechtlichen Grundlagen stützen, um Ihre personenbezogenen Daten zu verarbeiten:

  • Zustimmung. Wir können Ihre Informationen verarbeiten, wenn Sie uns die Erlaubnis (d.h. Zustimmung) gegeben haben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verwenden. Sie können Ihre Zustimmung jederzeit widerrufen. Erfahren Sie mehr über den Widerruf Ihrer Zustimmung.
  • Vertragserfüllung. Wir können Ihre personenbezogenen Daten verarbeiten, wenn wir der Meinung sind, dass dies notwendig ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, einschließlich der Bereitstellung unserer Dienste oder auf Ihre Anfrage hin, bevor wir einen Vertrag mit Ihnen abschließen.
  • Legitime Interessen. Wir können Ihre Informationen verarbeiten, wenn wir der Meinung sind, dass dies vernünftigerweise notwendig ist, um unsere legitimen Geschäftsinteressen zu erreichen und diese Interessen Ihre Interessen und grundlegenden Rechte und Freiheiten nicht überwiegen. Beispielsweise können wir Ihre personenbezogenen Daten für einige der beschriebenen Zwecke verarbeiten, um:

 

  • Benutzern Informationen über Sonderangebote und Rabatte für unsere Produkte und Dienstleistungen zu senden
  • Zu analysieren, wie unsere Dienste genutzt werden, damit wir sie verbessern können, um Benutzer zu engagieren und zu halten
  • Unsere Marketingaktivitäten zu unterstützen
  • Probleme zu diagnostizieren und/oder betrügerische Aktivitäten zu verhindern
  • Zu verstehen, wie unsere Benutzer unsere Produkte und Dienstleistungen nutzen, um das Benutzererlebnis zu verbessern

 

  • Rechtliche Verpflichtungen. Wir können Ihre Informationen verarbeiten, wenn wir der Meinung sind, dass dies für die Einhaltung unserer rechtlichen Verpflichtungen erforderlich ist, z.B. um mit einer Strafverfolgungsbehörde oder einer Regulierungsbehörde zusammenzuarbeiten, um unsere rechtlichen Rechte auszuüben oder zu verteidigen oder um Ihre Informationen als Beweismittel in Rechtsstreitigkeiten, an denen wir beteiligt sind, offenzulegen.
  • Lebenswichtige Interessen. Wir können Ihre Informationen verarbeiten, wenn wir der Meinung sind, dass dies notwendig ist, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen eines Dritten zu schützen, z.B. in Situationen, die potenzielle Bedrohungen für die Sicherheit einer Person betreffen.

    Wenn Sie sich in Kanada befinden, gilt dieser Abschnitt für Sie.     Wir können Ihre Informationen verarbeiten, wenn Sie uns spezifische Erlaubnis (d.h. ausdrückliche Zustimmung) gegeben haben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verwenden, oder in Situationen, in denen Ihre Erlaubnis abgeleitet werden kann (d.h. stillschweigende Zustimmung). Sie können Ihre Zustimmung widerrufen wann immer Sie möchten.   In einigen Ausnahmefällen können wir gemäß dem geltenden Recht berechtigt sein, Ihre Informationen ohne Ihre Zustimmung zu verarbeiten, einschließlich, aber nicht beschränkt auf:

  • Wenn die Erhebung offensichtlich im Interesse einer Person liegt und die Zustimmung nicht rechtzeitig eingeholt werden kann
  • Für Ermittlungen und Betrugsaufdeckung und -prävention
  • Für Geschäftstransaktionen, sofern bestimmte Bedingungen erfüllt sind
  • Wenn es in einer Zeugenaussage enthalten ist und die Erhebung erforderlich ist, um einen Versicherungsanspruch zu bewerten, zu verarbeiten oder zu begleichen
  • Zur Identifizierung verletzter, kranker oder verstorbener Personen und zur Kommunikation mit Angehörigen
  • Wenn wir begründete Gründe haben zu glauben, dass eine Person Opfer von finanziellen Missbrauch geworden ist, ist oder sein könnte
  • Wenn es angemessen ist zu erwarten, dass die Erhebung und Nutzung mit Zustimmung die Verfügbarkeit oder Genauigkeit der Informationen beeinträchtigen würde und die Erhebung für Zwecke im Zusammenhang mit der Untersuchung eines Verstoßes gegen eine Vereinbarung oder ein Gesetz in Kanada oder einer Provinz angemessen ist
  • Wenn die Offenlegung erforderlich ist, um einem Vorladung, Haftbefehl, Gerichtsbeschluss oder den Regeln des Gerichts bezüglich der Vorlage von Aufzeichnungen nachzukommen
  • Wenn es von einer Person im Rahmen ihrer Beschäftigung, ihres Geschäfts oder ihres Berufs erstellt wurde und die Erhebung mit den Zwecken übereinstimmt, für die die Informationen erstellt wurden
  • Wenn die Erhebung ausschließlich für journalistische, künstlerische oder literarische Zwecke erfolgt
  • Wenn die Informationen öffentlich verfügbar sind und durch die Vorschriften spezifiziert werden
  • Wir können anonymisierte Informationen für genehmigte Forschungs- oder Statistikprojekte offenlegen, vorbehaltlich der ethischen Aufsicht und Vertraulichkeitsverpflichtungen

   

4. WANN UND MIT WEM TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?

Kurz gesagt: Wir können Informationen in bestimmten Situationen teilen, die in diesem Abschnitt beschrieben sind, und/oder mit den folgenden Dritten.

    Wir müssen möglicherweise Ihre personenbezogenen Daten in den folgenden Situationen teilen:

  • Geschäftsübertragungen. Wir können Ihre Informationen im Zusammenhang mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmensvermögen, die Finanzierung oder die Übernahme eines Teils oder des gesamten Unternehmens an ein anderes Unternehmen teilen oder übertragen.

   

5. VERWENDEN WIR COOKIES UND ANDERE TRACKING-TECHNOLOGIEN?

Kurz gesagt: Wir können Cookies und andere Tracking-Technologien verwenden, um Ihre Informationen zu sammeln und zu speichern.

  Wir können Cookies und ähnliche Tracking-Technologien (wie Web-Beacons und Pixel) verwenden, um Informationen zu sammeln, wenn Sie mit unseren Diensten interagieren. Einige Online-Tracking-Technologien helfen uns, die Sicherheit unserer Dienste und Ihres Kontos aufrechtzuerhalten, Abstürze zu verhindern, Fehler zu beheben, Ihre Präferenzen zu speichern und grundlegende Funktionen der Website zu unterstützen.   Wir erlauben auch Dritten und Dienstleistern, Online-Tracking-Technologien auf unseren Diensten für Analysen und Werbung zu verwenden, einschließlich zur Verwaltung und Anzeige von Werbung, zur Anpassung von Werbung an Ihre Interessen oder zum Versenden von Erinnerungen an verlassene Warenkörbe (je nach Ihren Kommunikationspräferenzen). Die Dritten und Dienstleister verwenden ihre Technologien, um Werbung über Produkte und Dienstleistungen bereitzustellen, die auf Ihre Interessen zugeschnitten sind und die entweder auf unseren Diensten oder auf anderen Websites angezeigt werden können.   Soweit diese Online-Tracking-Technologien als ‘Verkauf’/’Teilen’ (was gezielte Werbung umfasst, wie sie in den geltenden Gesetzen definiert ist) unter den geltenden US-Bundesstaatgesetzen angesehen werden, können Sie sich von diesen Online-Tracking-Technologien abmelden, indem Sie eine Anfrage stellen, wie im Abschnitt ‘HABEN EINWOHNER DER VEREINIGTEN STAATEN BESTIMMTE DATENSCHUTZRECHTE?‘ beschrieben.  

Konkrete Informationen darüber, wie wir solche Technologien verwenden und wie Sie bestimmte Cookies ablehnen können, sind in unserer Cookie-Richtlinie aufgeführt.

Google Analytics

Wir können Ihre Informationen mit Google Analytics teilen, um die Nutzung der Dienste zu verfolgen und zu analysieren. Die Google Analytics-Werbefunktionen, die wir möglicherweise verwenden, umfassen: Google Analytics-Demografie- und Interessenberichte. Um sich von der Verfolgung durch Google Analytics über die Dienste abzumelden, besuchen Sie https://tools.google.com/dlpage/gaoptout. Sie können sich von den Google Analytics-Werbefunktionen über Ads Einstellungen und die Werbeeinstellungen für mobile Apps abmelden. Weitere Abmeldemöglichkeiten sind http://optout.networkadvertising.org/ und http://www.networkadvertising.org/mobile-choice. Weitere Informationen zu den Datenschutzpraktiken von Google finden Sie auf der Google Datenschutz- und Nutzungsbedingungen-Seite.

 

6. BIETEN WIR PRODUKTE AUF DER BASIS KÜNSTLICHER INTELLIGENZ AN?

Kurz gesagt: Wir bieten Produkte, Funktionen oder Tools an, die von künstlicher Intelligenz, maschinellem Lernen oder ähnlichen Technologien unterstützt werden.

  Im Rahmen unserer Dienste bieten wir Produkte, Funktionen oder Tools an, die von künstlicher Intelligenz, maschinellem Lernen oder ähnlichen Technologien unterstützt werden (gemeinsam ‘KI-Produkte’ genannt). Diese Tools sind darauf ausgelegt, Ihre Erfahrung zu verbessern und Ihnen innovative Lösungen bereitzustellen. Die Bedingungen in dieser Datenschutzerklärung regeln Ihre Nutzung der KI-Produkte innerhalb unserer Dienste.   Verwendung von KI-Technologien   Wir stellen die KI-Produkte über Drittanbieter (‘KI-Dienstleister’) bereit, einschließlich OpenAI, DeepL und Deepgram. Wie in dieser Datenschutzerklärung dargelegt, werden Ihre Eingaben, Ausgaben und personenbezogenen Daten mit diesen KI-Dienstleistern geteilt und verarbeitet, um Ihre Nutzung unserer KI-Produkte für die in ‘AUF WELCHE RECHTLICHEN GRUNDLAGEN BASIEREN WIR UNS BEI DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?‘ dargelegten Zwecke zu ermöglichen. Sie dürfen die KI-Produkte nicht in einer Weise nutzen, die gegen die Bedingungen oder Richtlinien eines KI-Dienstleisters verstößt.   Unsere KI-Produkte   Unsere KI-Produkte sind für die folgenden Funktionen konzipiert:

  • KI-Bots
  • KI-Dokumentenerstellung
  • KI-Übersetzung
  • Maschinelle Lernmodelle
  • Textanalyse
  • Verarbeitung natürlicher Sprache
  • Wissensdatenbank

  Wie wir Ihre Daten mithilfe von KI verarbeiten   Alle personenbezogenen Daten, die mit unseren KI-Produkten verarbeitet werden, werden gemäß unserer Datenschutzerklärung und unserer Vereinbarung mit Dritten behandelt. Dies gewährleistet hohe Sicherheit und schützt Ihre personenbezogenen Daten während des gesamten Prozesses, sodass Sie sich um die Sicherheit Ihrer Daten keine Sorgen machen müssen.   So melden Sie sich ab   Wir glauben daran, Ihnen die Kontrolle darüber zu geben, wie Ihre Daten verwendet werden. Um sich abzumelden, können Sie:

  • In Ihre Kontoeinstellungen einloggen und Ihr Benutzerkonto aktualisieren

   

7. WIE GEHEN WIR MIT IHREN SOZIALEN LOGINS UM?

Kurz gesagt: Wenn Sie sich entscheiden, sich mit einem sozialen Medienkonto bei unseren Diensten zu registrieren oder anzumelden, können wir auf bestimmte Informationen über Sie zugreifen.

  Unsere Dienste bieten Ihnen die Möglichkeit, sich mit den Daten Ihres Drittanbieter-Social-Media-Kontos (wie Ihren Facebook- oder X-Logins) zu registrieren und anzumelden. Wenn Sie sich entscheiden, dies zu tun, erhalten wir bestimmte Profildaten über Sie von Ihrem sozialen Medienanbieter. Die Profildaten, die wir erhalten, können je nach betroffenem sozialen Medienanbieter variieren, umfassen jedoch häufig Ihren Namen, Ihre E-Mail-Adresse, Ihre Freundesliste und Ihr Profilbild sowie andere Informationen, die Sie auf einer solchen sozialen Medienplattform öffentlich machen. Wenn Sie sich mit Facebook anmelden, können wir auch den Zugriff auf andere Berechtigungen im Zusammenhang mit Ihrem Konto anfordern, wie z.B. Ihre Freunde, Check-ins und Likes, und Sie können entscheiden, ob Sie uns den Zugriff auf jede einzelne Berechtigung gewähren oder verweigern.   Wir verwenden die Informationen, die wir erhalten, nur für die in dieser Datenschutzerklärung beschriebenen Zwecke oder die Ihnen anderweitig auf den relevanten Diensten klar gemacht werden. Bitte beachten Sie, dass wir nicht kontrollieren und nicht verantwortlich sind für andere Verwendungen Ihrer personenbezogenen Daten durch Ihren Drittanbieter-Social-Media-Anbieter. Wir empfehlen Ihnen, deren Datenschutzerklärung zu überprüfen, um zu verstehen, wie sie Ihre personenbezogenen Daten sammeln, verwenden und weitergeben und wie Sie Ihre Datenschutzpräferenzen auf deren Websites und Apps einstellen können.  

8. WIE LANGE BEWAHREN WIR IHRE INFORMATIONEN AUF?

Kurz gesagt: Wir bewahren Ihre Informationen so lange auf, wie es notwendig ist, um die in dieser Datenschutzerklärung dargelegten Zwecke zu erfüllen, es sei denn, das Gesetz verlangt etwas anderes.

  Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es für die in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erlaubt (z.B. steuerliche, buchhalterische oder andere rechtliche Anforderungen). Kein Zweck in dieser Mitteilung erfordert, dass wir Ihre personenbezogenen Daten länger als zwölf (12) Monate nach Beendigung des Benutzerkontos aufbewahren.   Wenn wir keinen fortlaufenden legitimen Geschäftsbedarf haben, um Ihre personenbezogenen Daten zu verarbeiten, werden wir entweder diese Informationen löschen oder anonymisieren oder, wenn dies nicht möglich ist (z.B. weil Ihre personenbezogenen Daten in Backup-Archiven gespeichert sind), dann werden wir Ihre personenbezogenen Daten sicher speichern und von weiterer Verarbeitung isolieren, bis eine Löschung möglich ist.  

9. WIE SCHÜTZEN WIR IHRE INFORMATIONEN?

Kurz gesagt: Wir streben an, Ihre personenbezogenen Daten durch ein System von organisatorischen und technischen Sicherheitsmaßnahmen zu schützen.

  Wir haben angemessene und angemessene technische und organisatorische Sicherheitsmaßnahmen implementiert, die darauf abzielen, die Sicherheit aller personenbezogenen Daten, die wir verarbeiten, zu schützen. Trotz unserer Sicherheitsvorkehrungen und Bemühungen, Ihre Informationen zu sichern, kann jedoch keine elektronische Übertragung über das Internet oder Informationstechnologie zur Speicherung von Daten als 100% sicher garantiert werden, sodass wir nicht versprechen oder garantieren können, dass Hacker, Cyberkriminelle oder andere unbefugte Dritte in der Lage sind, unsere Sicherheitsmaßnahmen zu überwinden und Ihre Informationen unrechtmäßig zu sammeln, zuzugreifen, zu stehlen oder zu ändern. Obwohl wir unser Bestes tun werden, um Ihre personenbezogenen Daten zu schützen, erfolgt die Übertragung personenbezogener Daten zu und von unseren Diensten auf eigenes Risiko. Sie sollten die Dienste nur in einer sicheren Umgebung aufrufen.  

10. SAMMELN WIR INFORMATIONEN VON MINDERJÄHRIGEN?

Kurz gesagt: Wir sammeln absichtlich keine Daten von oder vermarkten an Kinder unter 18 Jahren oder das entsprechende Alter, das gesetzlich in Ihrer Rechtsordnung festgelegt ist.

  Wir sammeln absichtlich keine Daten von Kindern unter 18 Jahren oder dem entsprechenden Alter, das gesetzlich in Ihrer Rechtsordnung festgelegt ist, noch vermarkten wir absichtlich an solche Kinder. Durch die Nutzung der Dienste erklären Sie, dass Sie mindestens 18 Jahre oder das entsprechende Alter, das gesetzlich in Ihrer Rechtsordnung festgelegt ist, erreicht haben oder dass Sie der Elternteil oder Erziehungsberechtigte eines solchen Minderjährigen sind und der Nutzung der Dienste durch diesen minderjährigen Abhängigen zustimmen. Wenn wir erfahren, dass personenbezogene Daten von Benutzern unter 18 Jahren oder dem entsprechenden Alter, das gesetzlich in Ihrer Rechtsordnung festgelegt ist, gesammelt wurden, werden wir das Konto deaktivieren und angemessene Maßnahmen ergreifen, um diese Daten umgehend aus unseren Aufzeichnungen zu löschen. Wenn Sie erfahren, dass wir Daten von Kindern unter 18 Jahren oder dem entsprechenden Alter, das gesetzlich in Ihrer Rechtsordnung festgelegt ist, gesammelt haben, kontaktieren Sie uns bitte unter info@haircolorgpt.com.  

11. WAS SIND IHRE DATENSCHUTZRECHTE?

Kurz gesagt: Je nach Ihrem Wohnsitzstaat in den USA oder in einigen Regionen, wie dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich (UK), der Schweiz und Kanada, haben Sie Rechte, die Ihnen einen größeren Zugang zu und Kontrolle über Ihre personenbezogenen Daten ermöglichen. Sie können Ihr Konto jederzeit überprüfen, ändern oder kündigen, je nach Ihrem Wohnsitzland, Ihrer Provinz oder Ihrem Bundesstaat.

  In einigen Regionen (wie dem EWR, dem UK, der Schweiz und Kanada) haben Sie bestimmte Rechte gemäß den geltenden Datenschutzgesetzen. Dazu gehören möglicherweise das Recht (i) auf Zugang und Erhalt einer Kopie Ihrer personenbezogenen Daten, (ii) auf Berichtigung oder Löschung; (iii) auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten; (iv) gegebenenfalls auf Datenübertragbarkeit; und (v) nicht Gegenstand automatisierter Entscheidungen zu sein. Wenn eine Entscheidung, die rechtliche oder ähnlich signifikante Auswirkungen hat, ausschließlich durch automatisierte Mittel getroffen wird, werden wir Sie informieren, die Hauptfaktoren erklären und Ihnen eine einfache Möglichkeit anbieten, eine menschliche Überprüfung anzufordern. In bestimmten Fällen haben Sie möglicherweise auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können eine solche Anfrage stellen, indem Sie uns über die Kontaktdaten im Abschnitt ‘WIE KÖNNEN SIE UNS ÜBER DIESE MITTEILUNG KONTAKTIEREN?‘ unten kontaktieren.   Wir werden jede Anfrage gemäß den geltenden Datenschutzgesetzen prüfen und bearbeiten.   Wenn Sie sich im EWR oder im UK befinden und der Meinung sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, haben Sie auch das Recht, sich bei Ihrer Datenschutzbehörde des Mitgliedstaates oder der Datenschutzbehörde des UK zu beschweren.   Wenn Sie sich in der Schweiz befinden, können Sie die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kontaktieren.   Widerruf Ihrer Zustimmung: Wenn wir uns auf Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten stützen, die je nach geltendem Recht ausdrückliche und/oder stillschweigende Zustimmung sein kann, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen. Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie uns über die Kontaktdaten im Abschnitt ‘WIE KÖNNEN SIE UNS ÜBER DIESE MITTEILUNG KONTAKTIEREN?‘ unten kontaktieren oder Ihre Präferenzen aktualisieren.   Bitte beachten Sie jedoch, dass dies die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht beeinträchtigt, noch wird es, sofern das geltende Recht dies zulässt, die Verarbeitung Ihrer personenbezogenen Daten betreffen, die auf rechtmäßigen Verarbeitungsgründen beruhen, die nicht auf Zustimmung beruhen.  

Abmelden von Marketing- und Werbenachrichten: Sie können sich jederzeit von unseren Marketing- und Werbenachrichten abmelden, indem Sie auf den Abmeldelink in den E-Mails klicken, die wir senden, oder indem Sie uns unter den im Abschnitt ‘WIE KÖNNEN SIE UNS ÜBER DIESE MITTEILUNG KONTAKTIEREN?‘ unten angegebenen Details kontaktieren. Sie werden dann von den Marketinglisten entfernt. Wir können jedoch weiterhin mit Ihnen kommunizieren — beispielsweise um Ihnen dienstbezogene Nachrichten zu senden, die für die Verwaltung und Nutzung Ihres Kontos erforderlich sind, um auf Serviceanfragen zu reagieren oder für andere nicht-marketingbezogene Zwecke.

Kontoinformationen

Wenn Sie zu irgendeinem Zeitpunkt die Informationen in Ihrem Konto überprüfen oder ändern oder Ihr Konto kündigen möchten, können Sie:

  Auf Ihre Anfrage hin, Ihr Konto zu kündigen, werden wir Ihr Konto und Ihre Informationen aus unseren aktiven Datenbanken deaktivieren oder löschen. Wir können jedoch einige Informationen in unseren Akten aufbewahren, um Betrug zu verhindern, Probleme zu beheben, bei Untersuchungen zu helfen, unsere rechtlichen Bedingungen durchzusetzen und/oder gesetzliche Anforderungen einzuhalten.   Cookies und ähnliche Technologien: Die meisten Webbrowser sind standardmäßig so eingestellt, dass sie Cookies akzeptieren. Wenn Sie möchten, können Sie normalerweise wählen, Ihren Browser so einzustellen, dass er Cookies entfernt und Cookies ablehnt. Wenn Sie sich entscheiden, Cookies zu entfernen oder abzulehnen, kann dies bestimmte Funktionen oder Dienste unserer Dienste beeinträchtigen.   Wenn Sie Fragen oder Kommentare zu Ihren Datenschutzrechten haben, können Sie uns unter info@haircolorgpt.com kontaktieren.  

12. STEUERUNGEN FÜR DO-NOT-TRACK-FUNKTIONEN

Die meisten Webbrowser und einige mobile Betriebssysteme und mobile Anwendungen enthalten eine Do-Not-Track (‘DNT’)-Funktion oder -Einstellung, die Sie aktivieren können, um Ihr Datenschutzpräferenz zu signalisieren, dass Daten über Ihre Online-Browsing-Aktivitäten nicht überwacht und gesammelt werden sollen. Derzeit wurde kein einheitlicher technischer Standard zur Erkennung und Implementierung von DNT-Signalen finalisiert. Daher reagieren wir derzeit nicht auf DNT-Browsersignale oder andere Mechanismen, die automatisch Ihre Wahl kommunizieren, nicht online verfolgt zu werden. Wenn ein Standard für das Online-Tracking verabschiedet wird, dem wir in Zukunft folgen müssen, werden wir Sie in einer überarbeiteten Version dieser Datenschutzerklärung über diese Praxis informieren.

  Kalifornisches Recht verlangt von uns, Ihnen mitzuteilen, wie wir auf DNT-Signale von Webbrowsern reagieren. Da es derzeit keinen Branchen- oder Rechtsstandard zur Erkennung oder Berücksichtigung von DNT-Signalen gibt, reagieren wir derzeit nicht darauf.   Global Datenschutz Control: Wir erkennen und respektieren die Global Datenschutz Control (GPC)-Signale. Wenn Sie einen Browser oder eine Erweiterung verwenden, die GPC unterstützt, betrachten wir dies als gültige Anfrage, sich von dem Verkauf oder Teilen Ihrer personenbezogenen Daten für gezielte Werbezwecke gemäß den geltenden Datenschutzgesetzen der Bundesstaaten abzumelden, einschließlich des California Consumer Datenschutz Act (CCPA). Wenn wir ein GPC-Signal von Ihrem Browser erkennen, wenden wir automatisch Ihre Abmeldungspräferenz an, ohne dass Sie zusätzliche Maßnahmen ergreifen müssen. Weitere Informationen zu GPC und wie Sie es aktivieren können, finden Sie unter globalprivacycontrol.org.    

13. HABEN EINWOHNER DER VEREINIGTEN STAATEN BESTIMMTE DATENSCHUTZRECHTE?

Kurz gesagt: Wenn Sie in Kalifornien, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Kentucky, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Rhode Island, Tennessee, Texas, Utah oder Virginia wohnen, haben Sie möglicherweise das Recht, Zugang zu den personenbezogenen Daten zu beantragen, die wir über Sie gespeichert haben, und Details darüber zu erhalten, wie wir diese verarbeitet haben, Ungenauigkeiten zu korrigieren, eine Kopie Ihrer personenbezogenen Daten zu erhalten oder diese zu löschen. Sie haben möglicherweise auch das Recht, Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen. Diese Rechte können in bestimmten Fällen durch geltendes Recht eingeschränkt sein. Weitere Informationen finden Sie unten.

Kategorien personenbezogener Daten, die wir sammeln

Die folgende Tabelle zeigt die Kategorien personenbezogener Daten, die wir in den letzten zwölf (12) Monaten gesammelt haben. Die Tabelle enthält illustrative Beispiele für jede Kategorie und spiegelt nicht die personenbezogenen Daten wider, die wir von Ihnen sammeln. Für eine umfassende Übersicht über alle personenbezogenen Daten, die wir verarbeiten, verweisen wir auf den Abschnitt ‘WELCHE INFORMATIONEN SAMMELN WIR?

 

Kategorie Beispiele Erhoben
A. Identifikatoren Kontaktdaten, wie z.B. echter Name, Alias, Postanschrift, Telefonnummer oder Mobilnummer, eindeutige persönliche Identifikatoren, Online-Identifikatoren, Internetprotokoll-Adresse, E-Mail-Adresse und Kontoname   JA  

 

B. Personenbezogene Daten gemäß dem kalifornischen Kundenaufzeichnungsgesetz Name, Kontaktdaten, Ausbildung, Beschäftigung, Beschäftigungshistorie und finanzielle Informationen   JA  

 

C. Geschützte Klassifikationsmerkmale gemäß staatlichem oder bundesstaatlichem Recht Geschlecht, Alter, Geburtsdatum, Rasse und Ethnizität, nationale Herkunft, Familienstand und andere demografische Daten   JA  
D. Handelsinformationen Transaktionsinformationen, Kaufhistorie, finanzielle Einzelheiten und Zahlungsinformationen   JA  
E. Biometrische Informationen Fingerabdrücke und Sprachmuster   JA  
F. Internet- oder andere ähnliche Netzwerkaktivitäten Browserverlauf, Suchverlauf, Online-Verhalten, Interessendaten und Interaktionen mit unseren und anderen Websites, Anwendungen, Systemen und Anzeigen   JA  
G. Geolokalisierungsdaten Standort des Geräts   NEIN  
H. Audio-, elektronische, sensorische oder ähnliche Informationen Bilder und Audio-, Video- oder Anrufaufzeichnungen, die im Zusammenhang mit unseren Geschäftstätigkeiten erstellt wurden   JA  
I. Berufliche oder beschäftigungsbezogene Informationen Geschäftskontaktdaten, um Ihnen unsere Dienste auf geschäftlicher Ebene bereitzustellen, oder Berufsbezeichnung, Berufshistorie und berufliche Qualifikationen, wenn Sie sich bei uns um eine Stelle bewerben   NEIN  
J. Bildungsinformationen Schülerakten und Verzeichnisinformationen   NEIN  
K. Schlussfolgerungen, die aus gesammelten personenbezogenen Daten gezogen werden Schlussfolgerungen, die aus den oben aufgeführten gesammelten personenbezogenen Daten gezogen werden, um ein Profil oder eine Zusammenfassung über z.B. die Vorlieben und Merkmale einer Person zu erstellen   NEIN  
L. Sensible personenbezogene Informationen Kontoinformationen, Debit- oder Kreditkartennummern, Gesundheitsdaten und nationale Herkunft   JA  

    Wir sammeln nur sensible personenbezogene Daten, wie sie von den geltenden Datenschutzgesetzen definiert sind oder für die gesetzlich erlaubten Zwecke oder mit Ihrer Zustimmung. Sensible personenbezogene Daten können für zusätzliche, spezifizierte Zwecke verwendet oder an einen Dienstleister oder Auftragnehmer offengelegt werden. Sie haben möglicherweise das Recht, die Verwendung oder Offenlegung Ihrer sensiblen personenbezogenen Daten zu beschränken.   Wir können auch andere personenbezogene Daten außerhalb dieser Kategorien sammeln, wenn Sie mit uns persönlich, online oder telefonisch oder per Post interagieren im Rahmen von:

  • Hilfe über unsere Kundensupportkanäle zu erhalten;
  • Teilnahme an Kundenumfragen oder Wettbewerben; und
  • Erleichterung der Bereitstellung unserer Dienste und um auf Ihre Anfragen zu antworten.

Wir werden die gesammelten personenbezogenen Daten nach Bedarf verwenden und aufbewahren, um die Dienste bereitzustellen oder für:

  • Kategorie A – 1 Jahr
  • Kategorie B – 1 Jahr
  • Kategorie C – 1 Jahr
  • Kategorie D – 1 Jahr
  • Kategorie E – 1 Jahr
  • Kategorie F – 1 Jahr
  • Kategorie H – 1 Jahr
  • Kategorie L – 1 Jahr

Quellen personenbezogener Daten

Erfahren Sie mehr über die Quellen personenbezogener Daten, die wir in ‘WELCHE INFORMATIONEN SAMMELN WIR?‘ sammeln

Wie wir personenbezogene Daten verwenden und teilen

Erfahren Sie mehr darüber, wie wir Ihre personenbezogenen Daten im Abschnitt ‘WIE VERARBEITEN WIR IHRE INFORMATIONEN?‘ verwenden

    Wird Ihre Information mit jemand anderem geteilt?   Wir können Ihre personenbezogenen Daten mit unseren Dienstleistern gemäß einem schriftlichen Vertrag zwischen uns und jedem Dienstleister offenlegen. Erfahren Sie mehr darüber, wie wir personenbezogene Daten im Abschnitt ‘WANN UND MIT WEM TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?‘   Wir können Ihre personenbezogenen Daten für unsere eigenen geschäftlichen Zwecke verwenden, z.B. für interne Forschungszwecke zur technologischen Entwicklung und Demonstration. Dies wird nicht als ‘Verkauf’ Ihrer personenbezogenen Daten betrachtet.   Wir haben in den letzten zwölf (12) Monaten keine personenbezogenen Daten an Dritte für geschäftliche oder kommerzielle Zwecke offengelegt, verkauft oder geteilt. Wir werden in Zukunft keine personenbezogenen Daten von Website-Besuchern, Benutzern und anderen Verbrauchern verkaufen oder teilen.

Ihre Rechte

Sie haben Rechte gemäß bestimmten Datenschutzgesetzen der Bundesstaaten in den USA. Diese Rechte sind jedoch nicht absolut, und in bestimmten Fällen können wir Ihre Anfrage gemäß dem Gesetz ablehnen. Diese Rechte umfassen:

  • Recht zu wissen, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht
  • Recht auf Zugang zu Ihren personenbezogenen Daten
  • Recht auf Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten
  • Recht auf Antrag auf Löschung Ihrer personenbezogenen Daten
  • Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Sie zuvor mit uns geteilt haben
  • Recht auf Nichtdiskriminierung für die Ausübung Ihrer Rechte
  • Recht auf Abmeldung von der Verarbeitung Ihrer personenbezogenen Daten, wenn diese für gezielte Werbung verwendet werden (oder Teilen, wie es im kalifornischen Datenschutzgesetz definiert ist), den Verkauf personenbezogener Daten oder Profiling zur Förderung von Entscheidungen, die rechtliche oder ähnlich signifikante Auswirkungen haben (‘Profiling’)

  Abhängig von dem Bundesstaat, in dem Sie leben, haben Sie möglicherweise auch folgende Rechte:

  • Recht auf Zugang zu den Kategorien personenbezogener Daten, die verarbeitet werden (sofern dies gemäß dem geltenden Recht zulässig ist, einschließlich dem Datenschutzgesetz in Minnesota)
  • Recht auf Erhalt einer Liste der Kategorien von Dritten, an die wir personenbezogene Daten offengelegt haben (sofern dies gemäß dem geltenden Recht zulässig ist, einschließlich dem Datenschutzgesetz in Kalifornien, Delaware und Maryland)
  • Recht auf Erhalt einer Liste spezifischer Dritter, an die wir personenbezogene Daten offengelegt haben (sofern dies gemäß dem geltenden Recht zulässig ist, einschließlich dem Datenschutzgesetz in Minnesota und Oregon)
  • Recht auf Erhalt einer Liste von Dritten, an die wir personenbezogene Daten verkauft haben (sofern dies gemäß dem geltenden Recht zulässig ist, einschließlich dem Datenschutzgesetz in Connecticut)
  • Recht auf Überprüfung, Verständnis, Fragen und abhängig davon, wo Sie leben, Korrektur, wie personenbezogene Daten profiliert wurden (sofern dies gemäß dem geltenden Recht zulässig ist, einschließlich dem Datenschutzgesetz in Connecticut und Minnesota)
  • Recht auf Einschränkung der Verwendung und Offenlegung sensibler personenbezogener Daten (sofern dies gemäß dem geltenden Recht zulässig ist, einschließlich dem Datenschutzgesetz in Kalifornien)
  • Recht auf Abmeldung von der Erhebung sensibler Daten und personenbezogener Daten, die durch die Verwendung einer Sprach- oder Gesichtserkennungsfunktion erhoben wurden (sofern dies gemäß dem geltenden Recht zulässig ist, einschließlich dem Datenschutzgesetz in Florida)

So üben Sie Ihre Rechte aus

Um diese Rechte auszuüben, können Sie uns kontaktieren, indem Sie https://haircolorgpt.com/contact/ besuchen, uns eine E-Mail an info@haircolorgpt.com senden oder sich auf die Kontaktdaten am Ende dieses Dokuments beziehen.

  Wir werden Ihre Abmeldepräferenzen respektieren, wenn Sie das Global Datenschutz Control (GPC)-Abmeldezeichen in Ihrem Browser aktivieren.  

Unter bestimmten Datenschutzgesetzen der Bundesstaaten in den USA können Sie einen autorisierten Vertreter benennen, der in Ihrem Namen eine Anfrage stellt. Wir können eine Anfrage von einem autorisierten Vertreter ablehnen, der keinen Nachweis vorlegt, dass er rechtmäßig autorisiert wurde, in Ihrem Namen gemäß den geltenden Gesetzen zu handeln.

Überprüfung von Anfragen

Nach Erhalt Ihrer Anfrage müssen wir Ihre Identität überprüfen, um festzustellen, dass Sie die Person sind, über die wir Informationen in unserem System haben. Wir verwenden nur personenbezogene Daten, die in Ihrer Anfrage bereitgestellt werden, um Ihre Identität oder Autorität zur Antragstellung zu überprüfen. Wenn wir jedoch Ihre Identität nicht anhand der bereits von uns gespeicherten Informationen überprüfen können, können wir Sie bitten, zusätzliche Informationen zur Überprüfung Ihrer Identität und zu Sicherheits- oder Betrugspräventionszwecken bereitzustellen.

 

Wenn Sie die Anfrage über einen autorisierten Vertreter einreichen, müssen wir möglicherweise zusätzliche Informationen sammeln, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten, und der Vertreter muss eine schriftliche und unterzeichnete Erlaubnis von Ihnen vorlegen, um eine solche Anfrage in Ihrem Namen einzureichen.

Berufung

Unter bestimmten Datenschutzgesetzen der Bundesstaaten in

PRIVACY POLICY

Last updated December 13, 2025
 
 
This Datenschutz Notice for Davide Furlotti (‘we‘, ‘us‘, or ‘our), describes how and why we might access, collect, store, use, and/or share (‘process‘) your personal information when you use our services (‘Services‘), including when you:
  • Visit our website at https://haircolorgpt.com or any website of ours that links to this Datenschutz Notice
  • Download and use our mobile application ([NOTRANS:0]]), our Facebook application ([NOTRANS:0]]), or any other application of ours that links to this Datenschutz Notice
  • Engage with us in other related ways, including any marketing or events
Questions or concerns? Reading this Datenschutz Notice will help you understand your privacy rights and choices. We are responsible for making decisions about how your personal information is processed. If you do not agree with our policies and practices, please do not use our Services. If you still have any questions or concerns, please contact us at info@haircolorgpt.com.
 

ZUSAMMENFASSUNG DER WICHTIGSTEN PUNKTE

This summary provides key points from our Datenschutz Notice, but you can find out more details about any of these topics by clicking the link following each key point or by using our table of contents below to find the section you are looking for.
 
What personal information do we process? When you visit, use, or navigate our Services, we may process personal information depending on how you interact with us and the Services, the choices you make, and the products and features you use. Learn more about personal information you disclose to us.
 
Do we process any sensitive personal information? Some of the information may be considered ‘special’ or ‘sensitive’ in certain jurisdictions, for example your racial or ethnic origins, sexual orientation, and religious beliefs. We may process sensitive personal information when necessary with your consent or as otherwise permitted by applicable law. Learn more about sensitive information we process.
 
Do we collect any information from third parties? We do not collect any information from third parties.
 
How do we process your information? We process your information to provide, improve, and administer our Services, communicate with you, for security and fraud prevention, and to comply with law. We may also process your information for other purposes with your consent. We process your information only when we have a valid legal reason to do so. Learn more about how we process your information.
 
In what situations and with which parties do we share personal information? We may share information in specific situations and with specific third parties. Learn more about when and with whom we share your personal information.
 
How do we keep your information safe? We have adequate organisational and technical processes and procedures in place to protect your personal information. However, no electronic transmission over the internet or information storage technology can be guaranteed to be 100% secure, so we cannot promise or guarantee that hackers, cybercriminals, or other unauthorised third parties will not be able to defeat our security and improperly collect, access, steal, or modify your information. Learn more about how we keep your information safe.
 
What are your rights? Depending on where you are located geographically, the applicable privacy law may mean you have certain rights regarding your personal information. Learn more about your privacy rights.
 
How do you exercise your rights? The easiest way to exercise your rights is by visiting https://haircolorgpt.com/contact/, or by contacting us. We will consider and act upon any request in accordance with applicable data protection laws.
 
Want to learn more about what we do with any information we collect? Review the Datenschutz Notice in full.
 

INHALTSVERZEICHNIS

 
 
 

1. WHAT INFORMATION DO WE COLLECT?

Personal information you disclose to us

In Short: We collect personal information that you provide to us.

 
We collect personal information that you voluntarily provide to us when you register on the Services, express an interest in obtaining information about us or our products and Services, when you participate in activities on the Services, or otherwise when you contact us.
 
 
Personal Information Provided by You. The personal information that we collect depends on the context of your interactions with us and the Services, the choices you make, and the products and features you use. The personal information we collect may include the following:
  • names
  • phone numbers
  • email addresses
  • mailing addresses
  • usernames
  • passwords
  • contact preferences
  • billing addresses
  • debit/credit card numbers
  • job titles
  • whatapp number
  • bithday
 
Sensitive Information. When necessary, with your consent or as otherwise permitted by applicable law, we process the following categories of sensitive information:
  • health data
  • genetic data
  • hair color
  • photos
 
Payment Data. We may collect data necessary to process your payment if you choose to make purchases, such as your payment instrument number, and the security code associated with your payment instrument. All payment data is handled and stored by Stripe. You may find their privacy notice link(s) here: https://haircolorgpt.com/privacy-policy/.
 
 
Social Media Login Data. We may provide you with the option to register with us using your existing social media account details, like your Facebook, X, or other social media account. If you choose to register in this way, we will collect certain profile information about you from the social media provider, as described in the section called ‘HOW DO WE HANDLE YOUR SOCIAL LOGINS?‘ below.
 
 

Application Data. If you use our application(s), we also may collect the following information if you choose to provide us with access or permission:

 
  • Mobile Device Access. We may request access or permission to certain features from your mobile device, including your mobile device’s calendar, camera, contacts, microphone, social media accounts, storage, and other features. If you wish to change our access or permissions, you may do so in your device’s settings.
  • Mobile Device Data. We automatically collect device information (such as your mobile device ID, model, and manufacturer), operating system, version information and system configuration information, device and application identification numbers, browser type and version, hardware model Internet service provider and/or mobile carrier, and Internet Protocol (IP) address (or proxy server). If you are using our application(s), we may also collect information about the phone network associated with your mobile device, your mobile device’s operating system or platform, the type of mobile device you use, your mobile device’s unique device ID, and information about the features of our application(s) you accessed.
  • Push Notifications. We may request to send you push notifications regarding your account or certain features of the application(s). If you wish to opt out from receiving these types of communications, you may turn them off in your device’s settings.
This information is primarily needed to maintain the security and operation of our application(s), for troubleshooting, and for our internal analytics and reporting purposes.
 
 
All personal information that you provide to us must be true, complete, and accurate, and you must notify us of any changes to such personal information.

Information automatically collected

In Short: Some information — such as your Internet Protocol (IP) address and/or browser and device characteristics — is collected automatically when you visit our Services.

 
We automatically collect certain information when you visit, use, or navigate the Services. This information does not reveal your specific identity (like your name or contact information) but may include device and usage information, such as your IP address, browser and device characteristics, operating system, language preferences, referring URLs, device name, country, location, information about how and when you use our Services, and other technical information. This information is primarily needed to maintain the security and operation of our Services, and for our internal analytics and reporting purposes.
 
 
Like many businesses, we also collect information through cookies and similar technologies.
 
 
The information we collect includes:
  • Log and Usage Data. Log and usage data is service-related, diagnostic, usage, and performance information our servers automatically collect when you access or use our Services and which we record in log files. Depending on how you interact with us, this log data may include your IP address, device information, browser type, and settings and information about your activity in the Services (such as the date/time stamps associated with your usage, pages and files viewed, searches, and other actions you take such as which features you use), device event information (such as system activity, error reports (sometimes called ‘crash dumps’), and hardware settings).
  • Device Data. We collect device data such as information about your computer, phone, tablet, or other device you use to access the Services. Depending on the device used, this device data may include information such as your IP address (or proxy server), device and application identification numbers, location, browser type, hardware model, Internet service provider and/or mobile carrier, operating system, and system configuration information.
  • Location Data. We collect location data such as information about your device’s location, which can be either precise or imprecise. How much information we collect depends on the type and settings of the device you use to access the Services. For example, we may use GPS and other technologies to collect geolocation data that tells us your current location (based on your IP address). You can opt out of allowing us to collect this information either by refusing access to the information or by disabling your Location setting on your device. However, if you choose to opt out, you may not be able to use certain aspects of the Services.
 

Google API

Our use of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

 
 
 
Information collected when you use our Facebook application(s). We by default access your Facebook basic account information, including your name, email, gender, birthday, current city, and profile picture URL, as well as other information that you choose to make public. We may also request access to other permissions related to your account, such as friends, check-ins, and likes, and you may choose to grant or deny us access to each individual permission. For more information regarding Facebook permissions, refer to the Facebook Permissions Reference page.
 

2. HOW DO WE PROCESS YOUR INFORMATION?

In Short: We process your information to provide, improve, and administer our Services, communicate with you, for security and fraud prevention, and to comply with law. We process the personal information for the following purposes listed below. We may also process your information for other purposes only with your prior explicit consent.

 
We process your personal information for a variety of reasons, depending on how you interact with our Services, including:
  • To facilitate account creation and authentication and otherwise manage user accounts. We may process your information so you can create and log in to your account, as well as keep your account in working order.
  • To deliver and facilitate delivery of services to the user. We may process your information to provide you with the requested service.
  • To respond to user inquiries/offer support to users. We may process your information to respond to your inquiries and solve any potential issues you might have with the requested service.
  • To fulfil and manage your orders. We may process your information to fulfil and manage your orders, payments, returns, and exchanges made through the Services.
  • To request feedback. We may process your information when necessary to request feedback and to contact you about your use of our Services.
  • To send you marketing and promotional communications. We may process the personal information you send to us for our marketing purposes, if this is in accordance with your marketing preferences. You can opt out of our marketing emails at any time. For more information, see ‘WHAT ARE YOUR PRIVACY RIGHTS?‘ below.
  • To protect our Services. We may process your information as part of our efforts to keep our Services safe and secure, including fraud monitoring and prevention.
  • To identify usage trends. We may process information about how you use our Services to better understand how they are being used so we can improve them.
  • To determine the effectiveness of our marketing and promotional campaigns. We may process your information to better understand how to provide marketing and promotional campaigns that are most relevant to you.
  • To save or protect an individual’s vital interest. We may process your information when necessary to save or protect an individual’s vital interest, such as to prevent harm.

3. WHAT LEGAL BASES DO WE RELY ON TO PROCESS YOUR INFORMATION?

In Short: We only process your personal information when we believe it is necessary and we have a valid legal reason (i.e. legal basis) to do so under applicable law, like with your consent, to comply with laws, to provide you with services to enter into or fulfil our contractual obligations, to protect your rights, or to fulfil our legitimate business interests.

 
 
If you are located in the EU or UK, this section applies to you.
 
 
The General Data Protection Regulation (GDPR) and UK GDPR require us to explain the valid legal bases we rely on in order to process your personal information. As such, we may rely on the following legal bases to process your personal information:
  • Consent. We may process your information if you have given us permission (i.e. consent) to use your personal information for a specific purpose. You can withdraw your consent at any time. Learn more about withdrawing your consent.
  • Performance of a Contract. We may process your personal information when we believe it is necessary to fulfil our contractual obligations to you, including providing our Services or at your request prior to entering into a contract with you.
  • Legitimate Interests. We may process your information when we believe it is reasonably necessary to achieve our legitimate business interests and those interests do not outweigh your interests and fundamental rights and freedoms. For example, we may process your personal information for some of the purposes described in order to:
 
  • Send users information about special offers and discounts on our products and services
  • Analyse how our Services are used so we can improve them to engage and retain users
  • Support our marketing activities
  • Diagnose problems and/or prevent fraudulent activities
  • Understand how our users use our products and services so we can improve user experience
 
  • Legal Obligations. We may process your information where we believe it is necessary for compliance with our legal obligations, such as to cooperate with a law enforcement body or regulatory agency, exercise or defend our legal rights, or disclose your information as evidence in litigation in which we are involved.
  • Vital Interests. We may process your information where we believe it is necessary to protect your vital interests or the vital interests of a third party, such as situations involving potential threats to the safety of any person.
 
 
If you are located in Canada, this section applies to you.
 
 
We may process your information if you have given us specific permission (i.e. express consent) to use your personal information for a specific purpose, or in situations where your permission can be inferred (i.e. implied consent). You can withdraw your consent at any time.
 
In some exceptional cases, we may be legally permitted under applicable law to process your information without your consent, including, for example:
  • If collection is clearly in the interests of an individual and consent cannot be obtained in a timely way
  • For investigations and fraud detection and prevention
  • For business transactions provided certain conditions are met
  • If it is contained in a witness statement and the collection is necessary to assess, process, or settle an insurance claim
  • For identifying injured, ill, or deceased persons and communicating with next of kin
  • If we have reasonable grounds to believe an individual has been, is, or may be victim of financial abuse
  • If it is reasonable to expect collection and use with consent would compromise the availability or the accuracy of the information and the collection is reasonable for purposes related to investigating a breach of an agreement or a contravention of the laws of Canada or a province
  • If disclosure is required to comply with a subpoena, warrant, court order, or rules of the court relating to the production of records
  • If it was produced by an individual in the course of their employment, business, or profession and the collection is consistent with the purposes for which the information was produced
  • If the collection is solely for journalistic, artistic, or literary purposes
  • If the information is publicly available and is specified by the regulations
  • We may disclose de-identified information for approved research or statistics projects, subject to ethics oversight and confidentiality commitments
 
 

4. WHEN AND WITH WHOM DO WE SHARE YOUR PERSONAL INFORMATION?

In Short: We may share information in specific situations described in this section and/or with the following third parties.

 
 
We may need to share your personal information in the following situations:
  • Business Transfers. We may share or transfer your information in connection with, or during negotiations of, any merger, sale of company assets, financing, or acquisition of all or a portion of our business to another company.
 
 

5. DO WE USE COOKIES AND OTHER TRACKING TECHNOLOGIES?

In Short: We may use cookies and other tracking technologies to collect and store your information.

 
We may use cookies and similar tracking technologies (like web beacons and pixels) to gather information when you interact with our Services. Some online tracking technologies help us maintain the security of our Services and your account, prevent crashes, fix bugs, save your preferences, and assist with basic site functions.
 
We also permit third parties and service providers to use online tracking technologies on our Services for analytics and advertising, including to help manage and display advertisements, to tailor advertisements to your interests, or to send abandoned shopping cart reminders (depending on your communication preferences). The third parties and service providers use their technology to provide advertising about products and services tailored to your interests which may appear either on our Services or on other websites.
 
To the extent these online tracking technologies are deemed to be a ‘sale’/’sharing’ (which includes targeted advertising, as defined under the applicable laws) under applicable US state laws, you can opt out of these online tracking technologies by submitting a request as described below under section ‘DO UNITED STATES RESIDENTS HAVE SPECIFIC PRIVACY RIGHTS?
 

Specific information about how we use such technologies and how you can refuse certain cookies is set out in our Cookie Notice.

Google Analytics

We may share your information with Google Analytics to track and analyse the use of the Services. The Google Analytics Advertising Features that we may use include: Google Analytics Demographics and Interests Reporting. To opt out of being tracked by Google Analytics across the Services, visit https://tools.google.com/dlpage/gaoptout. You can opt out of Google Analytics Advertising Features through Ads Einstellungen and Ad Einstellungen for mobile apps. Other opt out means include http://optout.networkadvertising.org/ and http://www.networkadvertising.org/mobile-choice. For more information on the privacy practices of Google, please visit the Google Datenschutz & Terms page.

 

6. DO WE OFFER ARTIFICIAL INTELLIGENCE-BASED PRODUCTS?

In Short: We offer products, features, or tools powered by artificial intelligence, machine learning, or similar technologies.

 
As part of our Services, we offer products, features, or tools powered by artificial intelligence, machine learning, or similar technologies (collectively, ‘AI Products’). These tools are designed to enhance your experience and provide you with innovative solutions. The terms in this Datenschutz Notice govern your use of the AI Products within our Services.
 
Use of AI Technologies
 
We provide the AI Products through third-party service providers (‘AI Service Providers’), including OpenAI, DeepL and Deepgram. As outlined in this Datenschutz Notice, your input, output, and personal information will be shared with and processed by these AI Service Providers to enable your use of our AI Products for purposes outlined in ‘WHAT LEGAL BASES DO WE RELY ON TO PROCESS YOUR PERSONAL INFORMATION?‘ You must not use the AI Products in any way that violates the terms or policies of any AI Service Provider.
 
Our AI Products
 
Our AI Products are designed for the following functions:
  • AI bots
  • AI document generation
  • AI translation
  • Machine learning models
  • Text analysis
  • Natural language processing
  • knowledge Base
 
How We Process Your Data Using AI
 
All personal information processed using our AI Products is handled in line with our Datenschutz Notice and our agreement with third parties. This ensures high security and safeguards your personal information throughout the process, giving you peace of mind about your data’s safety.
 
How to Opt Out
 
We believe in giving you the power to decide how your data is used. To opt out, you can:
  • Log in to your account settings and update your user account
 
 

7. HOW DO WE HANDLE YOUR SOCIAL LOGINS?

In Short: If you choose to register or log in to our Services using a social media account, we may have access to certain information about you.

 
Our Services offer you the ability to register and log in using your third-party social media account details (like your Facebook or X logins). Where you choose to do this, we will receive certain profile information about you from your social media provider. The profile information we receive may vary depending on the social media provider concerned, but will often include your name, email address, friends list, and profile picture, as well as other information you choose to make public on such a social media platform. If you log in using Facebook, we may also request access to other permissions related to your account, such as your friends, check-ins, and likes, and you may choose to grant or deny us access to each individual permission.
 
We will use the information we receive only for the purposes that are described in this Datenschutz Notice or that are otherwise made clear to you on the relevant Services. Please note that we do not control, and are not responsible for, other uses of your personal information by your third-party social media provider. We recommend that you review their privacy notice to understand how they collect, use, and share your personal information, and how you can set your privacy preferences on their sites and apps.
 

8. HOW LONG DO WE KEEP YOUR INFORMATION?

In Short: We keep your information for as long as necessary to fulfil the purposes outlined in this Datenschutz Notice unless otherwise required by law.

 
We will only keep your personal information for as long as it is necessary for the purposes set out in this Datenschutz Notice, unless a longer retention period is required or permitted by law (such as tax, accounting, or other legal requirements). No purpose in this notice will require us keeping your personal information for longer than twelve (12) months past the termination of the user’s account.
 
When we have no ongoing legitimate business need to process your personal information, we will either delete or anonymise such information, or, if this is not possible (for example, because your personal information has been stored in backup archives), then we will securely store your personal information and isolate it from any further processing until deletion is possible.
 

9. HOW DO WE KEEP YOUR INFORMATION SAFE?

In Short: We aim to protect your personal information through a system of organisational and technical security measures.

 
We have implemented appropriate and reasonable technical and organisational security measures designed to protect the security of any personal information we process. However, despite our safeguards and efforts to secure your information, no electronic transmission over the Internet or information storage technology can be guaranteed to be 100% secure, so we cannot promise or guarantee that hackers, cybercriminals, or other unauthorised third parties will not be able to defeat our security and improperly collect, access, steal, or modify your information. Although we will do our best to protect your personal information, transmission of personal information to and from our Services is at your own risk. You should only access the Services within a secure environment.
 

10. DO WE COLLECT INFORMATION FROM MINORS?

In Short: We do not knowingly collect data from or market to children under 18 years of age or the equivalent age as specified by law in your jurisdiction.

 
We do not knowingly collect, solicit data from, or market to children under 18 years of age or the equivalent age as specified by law in your jurisdiction, nor do we knowingly sell such personal information. By using the Services, you represent that you are at least 18 or the equivalent age as specified by law in your jurisdiction or that you are the parent or guardian of such a minor and consent to such minor dependent’s use of the Services. If we learn that personal information from users less than 18 years of age or the equivalent age as specified by law in your jurisdiction has been collected, we will deactivate the account and take reasonable measures to promptly delete such data from our records. If you become aware of any data we may have collected from children under age 18 or the equivalent age as specified by law in your jurisdiction, please contact us at info@haircolorgpt.com.
 

11. WHAT ARE YOUR PRIVACY RIGHTS?

In Short: Depending on your state of residence in the US or in some regions, such as the European Economic Area (EEA), United Kingdom (UK), Switzerland, and Canada, you have rights that allow you greater access to and control over your personal information. You may review, change, or terminate your account at any time, depending on your country, province, or state of residence.

 
In some regions (like the EEA, UK, Switzerland, and Canada), you have certain rights under applicable data protection laws. These may include the right (i) to request access and obtain a copy of your personal information, (ii) to request rectification or erasure; (iii) to restrict the processing of your personal information; (iv) if applicable, to data portability; and (v) not to be subject to automated decision-making. If a decision that produces legal or similarly significant effects is made solely by automated means, we will inform you, explain the main factors, and offer a simple way to request human review. In certain circumstances, you may also have the right to object to the processing of your personal information. You can make such a request by contacting us by using the contact details provided in the section ‘HOW CAN YOU CONTACT US ABOUT THIS NOTICE?‘ below.
 
We will consider and act upon any request in accordance with applicable data protection laws.
 
If you are located in the EEA or UK and you believe we are unlawfully processing your personal information, you also have the right to complain to your Member State data protection authority or UK data protection authority.
 
If you are located in Switzerland, you may contact the Federal Data Protection and Information Commissioner.
 
Withdrawing your consent: If we are relying on your consent to process your personal information, which may be express and/or implied consent depending on the applicable law, you have the right to withdraw your consent at any time. You can withdraw your consent at any time by contacting us by using the contact details provided in the section ‘HOW CAN YOU CONTACT US ABOUT THIS NOTICE?‘ below or updating your preferences.
 
However, please note that this will not affect the lawfulness of the processing before its withdrawal nor, when applicable law allows, will it affect the processing of your personal information conducted in reliance on lawful processing grounds other than consent.
 

Opting out of marketing and promotional communications: You can unsubscribe from our marketing and promotional communications at any time by clicking on the unsubscribe link in the emails that we send, or by contacting us using the details provided in the section ‘HOW CAN YOU CONTACT US ABOUT THIS NOTICE?‘ below. You will then be removed from the marketing lists. However, we may still communicate with you — for example, to send you service-related messages that are necessary for the administration and use of your account, to respond to service requests, or for other non-marketing purposes.

Account Information

If you would at any time like to review or change the information in your account or terminate your account, you can:

 
Upon your request to terminate your account, we will deactivate or delete your account and information from our active databases. However, we may retain some information in our files to prevent fraud, troubleshoot problems, assist with any investigations, enforce our legal terms and/or comply with applicable legal requirements.
 
Cookies and similar technologies: Most Web browsers are set to accept cookies by default. If you prefer, you can usually choose to set your browser to remove cookies and to reject cookies. If you choose to remove cookies or reject cookies, this could affect certain features or services of our Services.
 
If you have questions or comments about your privacy rights, you may email us at info@haircolorgpt.com.
 

12. CONTROLS FOR DO-NOT-TRACK FEATURES

Most web browsers and some mobile operating systems and mobile applications include a Do-Not-Track (‘DNT’) feature or setting you can activate to signal your privacy preference not to have data about your online browsing activities monitored and collected. At this stage, no uniform technology standard for recognising and implementing DNT signals has been finalised. As such, we do not currently respond to DNT browser signals or any other mechanism that automatically communicates your choice not to be tracked online. If a standard for online tracking is adopted that we must follow in the future, we will inform you about that practice in a revised version of this Datenschutz Notice.

 
California law requires us to let you know how we respond to web browser DNT signals. Because there currently is not an industry or legal standard for recognising or honouring DNT signals, we do not respond to them at this time.
 
Global Datenschutz Control: We recognize and honor Global Datenschutz Control (GPC) signals. If you use a browser or extension that supports GPC, we will treat this as a valid request to opt out of the sale or sharing of your personal information for targeted advertising purposes under applicable state privacy laws, including the California Consumer Datenschutz Act (CCPA). When we detect a GPC signal from your browser, we will automatically apply your opt-out preference without requiring you to take any additional action. For more information about GPC and how to enable it, visit globalprivacycontrol.org.
 
 

13. DO UNITED STATES RESIDENTS HAVE SPECIFIC PRIVACY RIGHTS?

In Short: If you are a resident of California, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Kentucky, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Rhode Island, Tennessee, Texas, Utah, or Virginia, you may have the right to request access to and receive details about the personal information we maintain about you and how we have processed it, correct inaccuracies, get a copy of, or delete your personal information. You may also have the right to withdraw your consent to our processing of your personal information. These rights may be limited in some circumstances by applicable law. More information is provided below.

Categories of Personal Information We Collect

The table below shows the categories of personal information we have collected in the past twelve (12) months. The table includes illustrative examples of each category and does not reflect the personal information we collect from you. For a comprehensive inventory of all personal information we process, please refer to the section ‘WHAT INFORMATION DO WE COLLECT?

 
Category Examples Collected
A. Identifiers
Contact details, such as real name, alias, postal address, telephone or mobile contact number, unique personal identifier, online identifier, Internet Protocol address, email address, and account name
 
YES
 
 
B. Personal information as defined in the California Customer Records statute
Name, contact information, education, employment, employment history, and financial information
 
YES
 
 
C. Protected classification characteristics under state or federal law
Gender, age, date of birth, race and ethnicity, national origin, marital status, and other demographic data
 
YES
 
D. Commercial information
Transaction information, purchase history, financial details, and payment information
 
YES
 
E. Biometric information
Fingerprints and voiceprints
 
YES
 
F. Internet or other similar network activity
Browsing history, search history, online behaviour, interest data, and interactions with our and other websites, applications, systems, and advertisements
 
YES
 
G. Geolocation data
Device location
 
NO
 
H. Audio, electronic, sensory, or similar information
Images and audio, video or call recordings created in connection with our business activities
 
YES
 
I. Professional or employment-related information
Business contact details in order to provide you our Services at a business level or job title, work history, and professional qualifications if you apply for a job with us
 
NO
 
J. Education Information
Student records and directory information
 
NO
 
K. Inferences drawn from collected personal information
Inferences drawn from any of the collected personal information listed above to create a profile or summary about, for example, an individual’s preferences and characteristics
 
NO
 
L. Sensitive personal Information Account login information, debit or credit card numbers, health data and national origin
 
YES
 
 
 
We only collect sensitive personal information, as defined by applicable privacy laws or the purposes allowed by law or with your consent. Sensitive personal information may be used, or disclosed to a service provider or contractor, for additional, specified purposes. You may have the right to limit the use or disclosure of your sensitive personal information.
 
We may also collect other personal information outside of these categories through instances where you interact with us in person, online, or by phone or mail in the context of:
  • Receiving help through our customer support channels;
  • Participation in customer surveys or contests; and
  • Facilitation in the delivery of our Services and to respond to your inquiries.
We will use and retain the collected personal information as needed to provide the Services or for:
  • Category A – 1 year
  • Category B – 1 year
  • Category C – 1 year
  • Category D – 1 year
  • Category E – 1 year
  • Category F – 1 year
  • Category H – 1 year
  • Category L – 1 year

Sources of Personal Information

Learn more about the sources of personal information we collect in ‘WHAT INFORMATION DO WE COLLECT?

How We Use and Share Personal Information

Learn more about how we use your personal information in the section, ‘HOW DO WE PROCESS YOUR INFORMATION?

 
 
Will your information be shared with anyone else?
 
We may disclose your personal information with our service providers pursuant to a written contract between us and each service provider. Learn more about how we disclose personal information to in the section, ‘WHEN AND WITH WHOM DO WE SHARE YOUR PERSONAL INFORMATION?
 
We may use your personal information for our own business purposes, such as for undertaking internal research for technological development and demonstration. This is not considered to be ‘selling’ of your personal information.
 
We have not disclosed, sold, or shared any personal information to third parties for a business or commercial purpose in the preceding twelve (12) months. We will not sell or share personal information in the future belonging to website visitors, users, and other consumers.

Your Rights

You have rights under certain US state data protection laws. However, these rights are not absolute, and in certain cases, we may decline your request as permitted by law. These rights include:

  • Right to know whether or not we are processing your personal data
  • Right to access your personal data
  • Right to correct inaccuracies in your personal data
  • Right to request the deletion of your personal data
  • Right to obtain a copy of the personal data you previously shared with us
  • Right to non-discrimination for exercising your rights
  • Right to opt out of the processing of your personal data if it is used for targeted advertising (or sharing as defined under California’s privacy law), the sale of personal data, or profiling in furtherance of decisions that produce legal or similarly significant effects (‘profiling’)
 
Depending upon the state where you live, you may also have the following rights:
  • Right to access the categories of personal data being processed (as permitted by applicable law, including the privacy law in Minnesota)
  • Right to obtain a list of the categories of third parties to which we have disclosed personal data (as permitted by applicable law, including the privacy law in California, Delaware, and Maryland)
  • Right to obtain a list of specific third parties to which we have disclosed personal data (as permitted by applicable law, including the privacy law in Minnesota and Oregon)
  • Right to obtain a list of third parties to which we have sold personal data (as permitted by applicable law, including the privacy law in Connecticut)
  • Right to review, understand, question, and depending on where you live, correct how personal data has been profiled (as permitted by applicable law, including the privacy law in Connecticut and Minnesota)
  • Right to limit use and disclosure of sensitive personal data (as permitted by applicable law, including the privacy law in California)
  • Right to opt out of the collection of sensitive data and personal data collected through the operation of a voice or facial recognition feature (as permitted by applicable law, including the privacy law in Florida)

How to Exercise Your Rights

To exercise these rights, you can contact us by visiting https://haircolorgpt.com/contact/, by emailing us at info@haircolorgpt.com, or by referring to the contact details at the bottom of this document.

 
We will honour your opt-out preferences if you enact the Global Datenschutz Control (GPC) opt-out signal on your browser.
 

Under certain US state data protection laws, you can designate an authorised agent to make a request on your behalf. We may deny a request from an authorised agent that does not submit proof that they have been validly authorised to act on your behalf in accordance with applicable laws.

Request Verification

Upon receiving your request, we will need to verify your identity to determine you are the same person about whom we have the information in our system. We will only use personal information provided in your request to verify your identity or authority to make the request. However, if we cannot verify your identity from the information already maintained by us, we may request that you provide additional information for the purposes of verifying your identity and for security or fraud-prevention purposes.

 

If you submit the request through an authorised agent, we may need to collect additional information to verify your identity before processing your request and the agent will need to provide a written and signed permission from you to submit such request on your behalf.

Appeals

Under certain US state data protection laws, if we decline to take action regarding your request, you may appeal our decision by emailing us at info@haircolorgpt.com. We will inform you in writing of any action taken or not taken in response to the appeal, including a written explanation of the reasons for the decisions. If your appeal is denied, you may submit a complaint to your state attorney general.

California ‘Shine The Light’ Law

California Civil Code Section 1798.83, also known as the ‘Shine The Light’ law, permits our users who are California residents to request and obtain from us, once a year and free of charge, information about categories of personal information (if any) we disclosed to third parties for direct marketing purposes and the names and addresses of all third parties with which we shared personal information in the immediately preceding calendar year. If you are a California resident and would like to make such a request, please submit your request in writing to us by using the contact details provided in the section ‘HOW CAN YOU CONTACT US ABOUT THIS NOTICE?

 

14. DO OTHER REGIONS HAVE SPECIFIC PRIVACY RIGHTS?

In Short: You may have additional rights based on the country you reside in.

 

Australia and New Zealand

We collect and process your personal information under the obligations and conditions set by Australia’s Datenschutz Act 1988 and New Zealand’s Datenschutz Act 2020 (Datenschutz Act).
 
This Datenschutz Notice satisfies the notice requirements defined in both Datenschutz Acts, in particular: what personal information we collect from you, from which sources, for which purposes, and other recipients of your personal information.
 
If you do not wish to provide the personal information necessary to fulfil their applicable purpose, it may affect our ability to provide our services, in particular:
 
  • offer you the products or services that you want
  • respond to or help with your requests
  • manage your account with us
  • confirm your identity and protect your account
At any time, you have the right to request access to or correction of your personal information. You can make such a request by contacting us by using the contact details provided in the section ‘HOW CAN YOU REVIEW, UPDATE, OR DELETE THE DATA WE COLLECT FROM YOU?
 
If you believe we are unlawfully processing your personal information, you have the right to submit a complaint about a breach of the Australian Datenschutz Principles to the Office of the Australian Information Commissioner and a breach of New Zealand’s Datenschutz Principles to the Office of New Zealand Datenschutz Commissioner.
 

15. DO WE MAKE UPDATES TO THIS NOTICE?

In Short: Yes, we will update this notice as necessary to stay compliant with relevant laws.

 
We may update this Datenschutz Notice from time to time. The updated version will be indicated by an updated ‘Revised’ date at the top of this Datenschutz Notice. If we make material changes to this Datenschutz Notice, we may notify you either by prominently posting a notice of such changes or by directly sending you a notification. We encourage you to review this Datenschutz Notice frequently to be informed of how we are protecting your information.
 

16. HOW CAN YOU CONTACT US ABOUT THIS NOTICE?

If you have questions or comments about this notice, you may email us at info@haircolorgpt.com or contact us by post at:

 
Davide Furlotti
Via Pizzolese 43
Parma, Italy 43122
Italy
 

17. HOW CAN YOU REVIEW, UPDATE, OR DELETE THE DATA WE COLLECT FROM YOU?

Based on the applicable laws of your country or state of residence in the US, you may have the right to request access to the personal information we collect from you, details about how we have processed it, correct inaccuracies, or delete your personal information. You may also have the right to withdraw your consent to our processing of your personal information. These rights may be limited in some circumstances by applicable law. To request to review, update, or delete your personal information, please visit: https://haircolorgpt.com/contact/.

 

18. [NOTRANS:0]] Knowledge Base

This plugin manages an internal knowledge base for AI assistance. Data is processed exclusively within the WordPress administrative area and does not involve the site’s end users.

Processed Data (Admin Area Only)

The plugin collects and processes the following data at an administrative level:

  • Knowledge Base Content: Numerical vectors (embeddings) generated from the knowledge base content for semantic search

  • Query Cache: Temporary search queries to improve performance (configurable retention, default 4 minutes)

  • Diagnostic Logs: Administrative events and operations for debugging and diagnostics (configurable retention, default 30 days)

Data Sharing with Third Parties

Knowledge base content is sent to the OpenAI API exclusively to generate the vector embeddings required for semantic search.

OpenAI Data Retention: According to OpenAI’s privacy policy, data sent via the API is retained for 30 days and then automatically deleted.

OpenAI Datenschutzerklärung: https://openai.com/policies/privacy-policy

Administrator Controls

WordPress administrators can manage data through:

  • Configuring cache retention via the plugin settings

  • Enabling/disabling diagnostic logging

  • Manually deleting the cache via the plugin’s admin tools

Probieren Sie es im Salon aus
4-Tage-Pro-Testversion – Keine Kreditkarte erforderlich – 100% privat
Starte professionelle Analyse
Datenschutzerklärung

[NOTRANS:0]]

© 2025 [NOTRANS:0]] kann Fehler machen. Bitte überprüfen Sie die Informationen. Datenschutz Allgemeine Geschäftsbedingungen Cookies

Cookie settings

Nach Kategorie auswählen. Für Details erweitern.

Wir verwenden nur die richtigen Cookies, versprochen. Die technischen sind nötig, damit die Website wie vorgesehen funktioniert; die anderen – nur wenn Sie uns das OK geben – damit Ihre Erfahrung komfortabler und individueller wird. "Wir sind nicht hier, um Sie auszuspionieren, sondern nur, um uns zu merken, wer Sie sind." Sie entscheiden: alle akzeptieren, ablehnen oder anpassen.

Unbedingt erforderlich Erforderlich
Diese Cookies sind für das ordnungsgemäße Funktionieren der Website erforderlich und können nicht deaktiviert werden.
Einstellungen
Diese Cookies ermöglichen es der Website, Ihre Auswahl zu speichern und erweiterte Funktionen sowie Personalisierung bereitzustellen.
Analyse
Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren, damit wir unsere Website und Dienste verbessern können.
Marketing
Diese Cookies werden verwendet, um Besucher über Websites hinweg zu verfolgen und relevante Werbung anzuzeigen.