Zurück

Datenschutzerklärung

1. Verantwortlicher

Kevin Westmeier
beautybooker.io
Ahornweg 2, 51147 Köln
E-Mail: info@beautybooker.io

2. Welche Daten wir erheben und warum

Websitebesucher (beautybooker.io)

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch technische Daten (IP-Adresse, Browsertyp, aufgerufene Seite, Datum und Uhrzeit). Diese Daten werden ausschließlich zur fehlerfreien Bereitstellung der Website verarbeitet und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

Online-Terminbuchung

Kunden von Studios, die beautybooker.io nutzen, geben im Buchungsformular ihren Namen und ihre E-Mail-Adresse an. Die Angabe einer Telefonnummer ist freiwillig (optional). Diese Daten werden verwendet, um den Termin zu bestätigen, Erinnerungs-E-Mails zu versenden und ggf. eine Rechnung zu erstellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahme).

Die freiwillig angegebene Telefonnummer wird ausschließlich für Rückfragen durch das Studio sowie für Terminerinnerungen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Angabe).

Studio-Konten (Anbieter)

Studio-Inhaber registrieren sich mit ihrer E-Mail-Adresse und legen Studio-Stammdaten (Name, Adresse, Öffnungszeiten) an. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Cookies und Sitzungsdaten

Wir setzen ausschließlich technisch notwendige Cookies, die für die sichere Anmeldung und Sitzungsverwaltung erforderlich sind (Supabase Auth-Cookies). Es werden keine Werbe-, Tracking- oder Analyse-Cookies eingesetzt. Für technisch notwendige Cookies ist nach § 25 Abs. 2 TTDSG keine Einwilligung erforderlich.

4. Auftragsverarbeiter und Drittdienstleister

Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen haben bzw. schließen. Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) oder auf Basis von Standardvertragsklauseln (Art. 46 DSGVO).

Vercel Inc. — Hosting

Die Website wird auf der Infrastruktur von Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA gehostet. Vercel verarbeitet Zugriffsdaten (IP-Adressen, HTTP-Logs) auf seinen Servern. Datenschutzrichtlinie Vercel

Supabase Inc. — Datenbank & Authentifizierung

Alle Nutzerdaten (Buchungen, Kundendaten, Studio-Daten) werden in einer PostgreSQL-Datenbank von Supabase Inc. gespeichert. Datenzentrum: Frankfurt (eu-central-1) / EU. Betreiber: Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992. Datenschutzrichtlinie Supabase

Resend Inc. — Transaktions-E-Mails

Buchungsbestätigungen und Erinnerungs-E-Mails werden über Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA versendet. Hierbei werden Name und E-Mail-Adresse des Empfängers an Resend übermittelt. Datenschutzrichtlinie Resend

Stripe Inc. — Zahlungsabwicklung

Zahlungen für Abonnements (Pro/Business-Plan) werden über Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA abgewickelt. Stripe erhält die für die Zahlungsabwicklung notwendigen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzrichtlinie Stripe

Twilio Inc. — Terminerinnerungen (optional)

Sofern ein Studio Terminerinnerungen aktiviert hat und ein Kunde freiwillig seine Telefonnummer angegeben hat, können Erinnerungen über Twilio Inc., 375 Beale Street Suite 300, San Francisco, CA 94105, USA versendet werden. Dabei wird die freiwillig angegebene Telefonnummer an Twilio übermittelt. Datenschutzrichtlinie Twilio

Google LLC — Kalender-Synchronisation (optional)

Studio-Inhaber können optional ihren Google-Kalender verbinden. In diesem Fall werden Termindetails (Datum, Uhrzeit, Dienstleistungsname) an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt. Die Verbindung erfolgt nur nach ausdrücklicher Einwilligung des Studio-Inhabers (Art. 6 Abs. 1 lit. a DSGVO) und kann jederzeit in den Einstellungen widerrufen werden. Datenschutzrichtlinie Google

5. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Buchungsdaten und Rechnungen unterliegen der handels- und steuerrechtlichen Aufbewahrungspflicht von 10 Jahren (§ 257 HGB, § 147 AO). Studio-Konten und zugehörige Kundendaten werden nach Kündigung des Accounts auf Anfrage gelöscht.

6. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Sie können unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf — Einwilligungen (z. B. Google-Kalender-Verbindung) können jederzeit widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@beautybooker.io

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), www.ldi.nrw.de.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff zu schützen. Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt ausschließlich verschlüsselt über HTTPS/TLS. Datenbankzugriffe sind durch Row-Level Security (RLS) auf Datenbankebene abgesichert.

Stand: März 2025