Rechtliches

Datenschutzrichtlinie

Letzte Aktualisierung: 10. Dezember 2025

1. Einführung

HairSimulate.com („wir“, „uns“ oder „unser“) verpflichtet sich, Ihre Privatsphäre zu schützen. In dieser Datenschutzrichtlinie wird erläutert, wie wir Ihre Daten erfassen, verwenden, offenlegen und schützen, wenn Sie unseren Service nutzen.

Datenverantwortlicher: HairSimulate, ansässig in der Türkei.

Für EWR-Benutzer: Diese Datenschutzrichtlinie entspricht der Allgemeinen Datenschutzverordnung (DSGVO). Für türkische Benutzer halten wir uns an das Gesetz zum Schutz personenbezogener Daten (KVKK).

Durch die Nutzung des Dienstes stimmen Sie der Erfassung und Nutzung von Informationen gemäß dieser Datenschutzrichtlinie zu. Wenn Sie damit nicht einverstanden sind, nutzen Sie den Dienst bitte nicht.

2. Informationen, die wir sammeln

2.1 Von Ihnen bereitgestellte Informationen

Kontoinformationen:

  • E-Mail-Adresse (erforderlich)
  • Name (optional)
  • Passwort (verschlüsselt, niemals im Klartext gespeichert)
  • Telefonnummer (optional, zur Verifizierung)
  • Profilbild (bei Verwendung von Social Login)

Benutzerinhalt:

  • Fotos, die Sie zur Simulation hochladen
  • Vorlieben für das Haarlinien-Design
  • Simulationsparameter (Dichte, Stil, Farbeinstellungen)

Zahlungsinformationen:

  • Sicher über Zahlungsabwickler von Drittanbietern verarbeitet (wir speichern nicht die vollständigen Zahlungskartendaten)
  • Rechnungsadresse (falls zutreffend)

2.2 Automatisch erfasste Informationen

Technische Informationen:

  • IP-Adresse (verschlüsselt zur Einhaltung der DSGVO)
  • Gerätetyp (Mobilgerät, Desktop, Tablet)
  • Browsertyp und -version
  • Betriebssystem
  • Bildschirmauflösung, Browsersprache, Zeitzone

Nutzungsinformationen:

  • Besuchte Seiten und verbrachte Zeit
  • Klicks und Interaktionen
  • Sitzungsdauer
  • Referrer-URL und UTM-Parameter

Standortinformationen:

  • Land, Stadt (abgeleitet von IP-Adresse)
  • Ungefähre Koordinaten (Breitengrad/Längengrad, abgeleitet von IP)

2.3 Informationen von Dritten

Wir erhalten möglicherweise Informationen von Social-Login-Anbietern (Google, Facebook, Instagram), Zahlungsabwicklern und KI-Dienstanbietern, wie in Abschnitt 4 beschrieben.

3. Wie wir Ihre Daten verwenden

3.1 KI-Verarbeitung und Servicebereitstellung

  • Simulationen erstellen: Verarbeiten Sie Ihre Fotos mithilfe von KI-Technologie, um Haartransplantationssimulationen zu erstellen
  • Ergebnisse speichern: Speichern Sie Ihre Originalfotos und Simulationsergebnisse sicher für Ihren Zugriff
  • Servicewartung: Bereitstellung und Wartung unseres Simulationsservices
  • Kontoverwaltung: Authentifizieren Sie Ihr Konto und verwalten Sie Sitzungen

3.2 Serviceverbesserung

  • Verbesserung des KI-Algorithmus: Analysieren Sie Simulationsergebnisse, um die Genauigkeit des KI-Modells zu verbessern (unter Verwendung anonymisierter Daten).
  • Qualitätssicherung: Überprüfen Sie die Simulationsergebnisse, um die Genauigkeit sicherzustellen
  • Nutzungsanalyse: Analysieren Sie Nutzungsmuster (anonymisiert), um die Benutzererfahrung zu verbessern
  • Funktionsentwicklung: Entwickeln Sie neue Funktionen und verbessern Sie die Benutzererfahrung

3.3 Kommunikation

  • Kontobezogene Benachrichtigungen senden (Bestätigungs-E-Mails, Passwort-Resets)
  • Beantworten Sie Ihre Anfragen und leisten Sie Kundensupport
  • Senden Sie Service-Updates und wichtige Mitteilungen
  • Versenden Sie mit Ihrer Einwilligung Werbematerialien (Sie können sich jederzeit abmelden)

3.4 Marketing- und Werbenutzung (nur mit Zustimmung)

Wichtig

Ohne Ihre ausdrückliche, gesonderte Zustimmung verwenden wir Ihre identifizierbaren Bilder NICHT für Marketingzwecke.

Wenn Sie uns die Erlaubnis erteilen:

  • Bilder werden anonymisiert (Gesichter werden unscharf oder verdeckt)
  • Wird nur für Werbematerialien verwendet
  • Die Einwilligung ist völlig optional und unabhängig von der Nutzung des Dienstes
  • Sie können Ihre Einwilligung jederzeit widerrufen

3.6 KI-Modelltraining

Wichtig

Wir verwenden Ihre identifizierbaren Bilder NICHT ohne Ihre ausdrückliche Zustimmung zum Training von KI-Modellen. Wir verwenden vorab trainierte KI-Modelle von Drittanbietern. Wir geben Benutzerbilder nicht für KI-Trainingszwecke an Dritte weiter.

Sollten wir in Zukunft eigene KI-Modelle entwickeln und Ihre Bilder für Schulungen nutzen wollen, holen wir hierfür Ihre gesonderte, ausdrückliche Einwilligung ein.

3.7 Sicherheit und Betrugsprävention

  • Verifizieren Sie Ihre Identität (Telefonverifizierung)
  • Erkennen und verhindern Sie Betrug, Missbrauch oder illegale Aktivitäten
  • Setzen Sie unsere Nutzungsbedingungen durch
  • Schützen Sie die Sicherheit und Integrität des Dienstes

3.8 Einhaltung gesetzlicher Vorschriften

Wir verwenden Ihre Informationen, um:

  • Halten Sie die geltenden Gesetze und Vorschriften ein
  • Reagieren Sie auf rechtliche Anfragen oder Gerichtsbeschlüsse
  • Schützen Sie unsere Rechte und die Rechte unserer Nutzer

Rechtsgrundlage für die Verarbeitung (DSGVO):

  • Vertrag: Zur Bereitstellung der von Ihnen angeforderten Dienstleistung
  • Einwilligung: Für optionale Funktionen (Analyse, Marketing, KI-Training)
  • Berechtigte Interessen: Für Sicherheit, Betrugsprävention und Serviceverbesserung
  • Gesetzliche Verpflichtung: Die geltenden Gesetze einzuhalten

4. Wie wir Ihre Informationen weitergeben

Wir verkaufen Ihre persönlichen Daten NICHT.

Wir dürfen Ihre Daten nur unter den folgenden Umständen weitergeben:

4.1 Dienstleister

Wir geben Informationen an vertrauenswürdige Drittanbieter weiter, die uns beim Betrieb des Dienstes unterstützen:

  • Cloud-Infrastruktur- und Datenbankanbieter: Speichern Sie Ihre Kontodaten, Fotos und Simulationen
  • Hosting- und Anwendungsdienste: Hosten Sie unsere Anwendungs- und Prozessanfragen
  • Kommunikationsdienste: Senden Sie SMS-Bestätigungscodes und Benachrichtigungen
  • Zahlungsabwicklungsdienste: Zahlungstransaktionen sicher abwickeln
  • KI-Verarbeitungsdienste: Generieren Sie Haartransplantationssimulationen mithilfe von KI-Technologie
  • Anbieter für soziale Authentifizierung: Bieten eine soziale Login-Authentifizierung

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten nur zur Erbringung von Dienstleistungen für uns zu verwenden, angemessene Sicherheitsmaßnahmen zu ergreifen und die geltenden Datenschutzgesetze einzuhalten.

4.2 Gesetzliche Anforderungen

Wir können Ihre Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Vorschriften erforderlich ist oder wenn wir glauben, dass die Offenlegung erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen, unsere Rechte zu schützen oder Betrugs- oder Sicherheitsprobleme zu untersuchen.

5. Internationale Datenübertragungen

Ihre Daten können in andere Länder als Ihr Wohnsitzland übertragen und dort verarbeitet werden, einschließlich:

  • Vereinigte Staaten: Wo viele unserer Dienstleister ansässig sind
  • Türkei: Wo sich unsere Hauptbetriebe befinden

Schutzmaßnahmen für internationale Überweisungen:

  • Standardvertragsklauseln (SCCs): Wir verwenden von der EU genehmigte SCCs mit Dienstleistern
  • Angemessenheitsentscheidungen: Gegebenenfalls stützen wir uns auf Angemessenheitsentscheidungen
  • Einwilligung: Für Übermittlungen in Länder ohne Angemessenheitsbeschlüsse holen wir Ihre ausdrückliche Einwilligung ein
  • Technische Sicherheitsmaßnahmen: Verschlüsselung, Zugriffskontrollen und Sicherheitsmaßnahmen schützen Ihre Daten

6. Cookies und Tracking-Technologien

Wesentliche Cookies:

  • Authentifizierungscookies (erforderlich für eingeloggte Benutzer)
  • Sitzungsverwaltungscookies
  • Sicherheitscookies

Analyse-Cookies (mit Zustimmung):

  • Besucher-Tracking-Cookies (Ablaufdauer 30 Tage)
  • Cookies zur Nutzungsanalyse
  • Cookies zur Leistungsüberwachung

Wir verwenden ein Cookie-Zustimmungsbanner, mit dem Sie nicht unbedingt erforderliche Cookies akzeptieren oder ablehnen können. Sie können Cookies über unser Cookie-Zustimmungsbanner oder Ihre Browsereinstellungen verwalten.

7. Datenaufbewahrung

7.1 Aufbewahrungsfristen für Bilder

  • Anonyme Benutzer: Bilder werden zur Serviceverbesserung und Analyse auf unbestimmte Zeit aufbewahrt. Sie können jederzeit die Löschung beantragen.
  • Authentifizierte Benutzer: Bilder bleiben für die Dauer Ihres Kontos erhalten (oder bis Sie die Löschung beantragen).
  • Kontolöschung: Löschung innerhalb von 30 Tagen nach Kontoschließung oder auf Ihren Wunsch hin
  • Serviceverbesserung: Bilder und Daten können zur Serviceverbesserung, Analyse und Algorithmusentwicklung auf unbestimmte Zeit aufbewahrt werden
  • Marketingmaterialien: Mit Zustimmung können anonymisierte Versionen auf unbestimmte Zeit aufbewahrt werden, bis die Zustimmung widerrufen wird

7.2 Aufbewahrung personenbezogener Daten

  • Benutzerkontodaten: Werden gespeichert, solange Ihr Konto aktiv ist, und werden innerhalb von 30 Tagen nach der Kontolöschung gelöscht. E-Mail-Adressen und Telefonnummern werden für die Kontoverwaltung und Servicebereitstellung gespeichert.
  • Kommunikationsaufzeichnungen: Bis zu 3 Jahre lang für den Kundensupport aufbewahrt
  • Nutzungsanalyse: Wird zur Serviceverbesserung und Analyse auf unbestimmte Zeit aufbewahrt (sowohl anonyme als auch authentifizierte Benutzer).
  • Besucherverfolgungsdaten: Werden zur Serviceverbesserung, Analyse und Verbesserung des Benutzererlebnisses auf unbestimmte Zeit gespeichert. Sie können jederzeit die Löschung beantragen.
  • Zahlungsdaten: Transaktionsdaten werden 7 Jahre lang aufbewahrt (gesetzliche Anforderung)

7.3 Ihre Kontrolle über die Datenaufbewahrung

Sie können jederzeit die Löschung Ihrer Bilder und Daten beantragen, indem Sie uns kontaktieren. Wir werden Ihren Löschantrag innerhalb von 30 Tagen bearbeiten, es sei denn, wir sind gesetzlich zur Aufbewahrung bestimmter Informationen verpflichtet.

8. Datensicherheit

Technische Sicherheitsmaßnahmen:

  • Verschlüsselung: TLS/SSL-Verschlüsselung für Daten während der Übertragung
  • At-Rest-Verschlüsselung: Datenbankverschlüsselung für gespeicherte Daten
  • IP-Verschlüsselung: IP-Adressen werden vor der Speicherung verschlüsselt
  • Zugriffskontrollen: Rollenbasierte Zugriffskontrollen schränken ein, wer auf Daten zugreifen kann
  • Sichere Authentifizierung: Passwörter werden mit bcrypt gehasht
  • Regelmäßige Sicherheitsaudits: Wir führen regelmäßige Sicherheitsbewertungen durch

Allerdings ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Obwohl wir uns bemühen, Ihre Daten zu schützen, können wir keine absolute Sicherheit garantieren.

9. Ihre Rechte (DSGVO/KVKK-Konformität)

Abhängig von Ihrem Standort haben Sie möglicherweise die folgenden Rechte in Bezug auf Ihre persönlichen Daten:

  • Auskunftsrecht: Fordern Sie eine Bestätigung und eine Kopie Ihrer personenbezogenen Daten an
  • Recht auf Berichtigung: Berichtigung unrichtiger Daten verlangen
  • Recht auf Löschung: Fordern Sie die Löschung Ihrer personenbezogenen Daten an
  • Recht auf Einschränkung der Verarbeitung: Fordern Sie uns auf, die Verwendung Ihrer Daten einzuschränken
  • Recht auf Datenübertragbarkeit: Fordern Sie eine Kopie Ihrer Daten in einem maschinenlesbaren Format an
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen
  • Recht auf Widerruf der Einwilligung: Die Einwilligung kann jederzeit widerrufen werden

9.8 So üben Sie Ihre Rechte aus

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter:

E-Mail: info@hairsimulate.com

Betreffzeile: „Antrag auf Datenschutzrechte“ oder geben Sie das Recht an, das Sie ausüben möchten

Reaktionszeit: Wir werden Ihre Anfrage innerhalb von 5 Werktagen bestätigen und innerhalb von 30 Tagen antworten (oder wie gesetzlich vorgeschrieben).

Keine Gebühren: Die Ausübung Ihrer Datenschutzrechte ist kostenlos.

10. Gesichtsdaten und biometrische Informationen

Aufgrund der Art unseres Dienstes können die von Ihnen hochgeladenen Fotos und die von der KI generierten Simulationen Ihr Gesicht enthalten. Wir verwenden Ihre Gesichtsdaten nicht, um Sie persönlich zu identifizieren, und wir verkaufen oder geben keine identifizierenden Informationen über Sie weiter.

Ihre Fotos (darunter auch Ihr Gesicht) werden von Drittanbietern von KI-Diensten ausschließlich zur Simulationserstellung verarbeitet. Gesichtsdaten werden nicht an Dritte weitergegeben, die sie zu Identifikationszwecken verwenden möchten.

Mit Ihrer ausdrücklichen Zustimmung können anonymisierte/unscharfe Versionen Ihrer Bilder für Marketingzwecke verwendet werden. Sie können Ihre Marketingeinwilligung jederzeit widerrufen.

11. Privatsphäre von Kindern

Der Dienst ist nicht für Benutzer unter 18 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend unter info@hairsimulate.com. Wenn uns bekannt wird, dass wir personenbezogene Daten eines Kindes unter 18 Jahren erfasst haben, werden wir diese Daten umgehend löschen.

12. Einzelheiten zur Bildverarbeitung und -speicherung

Wenn Sie Fotos zur Haartransplantationssimulation hochladen:

  • Ihre Bilder werden sicher auf unsere Server hochgeladen
  • Wir validieren Bildqualität und -format
  • Originalbilder werden im verschlüsselten Cloud-Speicher gespeichert
  • Bilder werden zur Simulationserstellung an Drittanbieter von KI-Diensten gesendet
  • Sowohl Original- als auch verarbeitete Simulationsbilder werden sicher gespeichert
  • Sie können über Ihr Konto oder Ihre Sitzung auf Ihre Ergebnisse zugreifen

Alle Bilder werden während der Übertragung (TLS/SSL) und im Ruhezustand verschlüsselt. Bilder werden in einer verschlüsselten Cloud-Speicherinfrastruktur mit Redundanz und Backups gespeichert. Alle Speicherorte entsprechen den geltenden Datenschutzgesetzen.

13. Datenschutzrechte von Kalifornien (CCPA)

Wenn Sie in Kalifornien ansässig sind, haben Sie gemäß dem California Consumer Privacy Act (CCPA) zusätzliche Rechte:

  • Recht auf Auskunft: Fordern Sie Informationen darüber an, welche personenbezogenen Daten wir erfassen, verwenden und offenlegen
  • Recht auf Löschung: Fordern Sie die Löschung Ihrer persönlichen Daten an
  • Recht auf Opt-Out: Opt-out vom Verkauf personenbezogener Daten (wir verkaufen keine personenbezogenen Daten)
  • Recht auf Nichtdiskriminierung: Wir werden Sie nicht wegen der Ausübung Ihrer Datenschutzrechte diskriminieren

Um diese Rechte auszuüben, kontaktieren Sie uns unter info@hairsimulate.com.

14. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir:

  • Veröffentlichung der aktualisierten Datenschutzrichtlinie auf dieser Seite
  • Aktualisierung des Datums der „letzten Aktualisierung“.
  • Senden einer E-Mail-Benachrichtigung an Ihre registrierte E-Mail-Adresse (bei wesentlichen Änderungen)
  • Anzeigen eines Hinweises zum Dienst

Die fortgesetzte Nutzung des Dienstes nach Änderungen stellt die Annahme der aktualisierten Datenschutzrichtlinie dar.

15. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Wünsche bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte unter: