Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Nachfolgend bezeichnen wir dieses Unternehmen auch als „wir“ oder „Anbieter“. Die von uns betriebene Plattform „GlanzTermin“ ist unter glanztermin.de erreichbar.

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Wir erheben und nutzen personenbezogene Daten ausschließlich für die in dieser Datenschutzerklärung genannten Zwecke und nur insoweit, wie dies zur Erfüllung dieser Zwecke erforderlich ist (Datensparsamkeit, Art. 5 DSGVO).

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind insbesondere:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse des Verantwortlichen

Beim Besuch unserer Website erfasst unser Server automatisch technische Zugriffsdaten, die Ihr Browser übermittelt. Diese sogenannten Server-Logfiles enthalten:

• IP-Adresse des anfragenden Geräts (anonymisiert)
• Datum und Uhrzeit des Abrufs
• Name und URL der abgerufenen Seite
• Verwendeter Browser und Betriebssystem
• Übertragene Datenmenge und HTTP-Statuscode
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nach spätestens 7 Tagen automatisch gelöscht. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit, Stabilität und Funktionsfähigkeit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Bei der Registrierung für GlanzTermin erheben wir folgende Daten:

• Name des Studios / Unternehmens
• Vor- und Nachname des Ansprechpartners
• E-Mail-Adresse
• Passwort (gespeichert als Argon2-Hashwert, nicht im Klartext)
• Telefonnummer (optional)
• Rechnungsadresse (für kostenpflichtige Tarife)

Die Verarbeitung dieser Daten ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Rechnungsdaten werden gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten für 10 Jahre gespeichert (Art. 6 Abs. 1 lit. c DSGVO).

Ihr Konto und sämtliche zugehörigen Daten werden nach Vertragsbeendigung für 30 Tage zur Möglichkeit des Datenexports vorgehalten und anschließend unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Im Rahmen der Nutzung von GlanzTermin verarbeiten unsere Kunden (Beauty-Studios und ähnliche Betriebe) personenbezogene Daten ihrer Endkunden, insbesondere:

• Name und Kontaktdaten der Endkunden
• Buchungszeiten und gebuchte Dienstleistungen
• Kommunikationshistorie (Erinnerungs-E-Mails)
• Notizen zu Endkunden (durch den Studio-Betreiber erfasst)

In dieser Konstellation ist der jeweilige Studio-Betreiber (unser Kunde) der datenschutzrechtliche Verantwortliche für die Endkundendaten. Wir agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeiten diese Daten ausschließlich nach Weisung unserer Kunden. Eine Auftragsverarbeitungsvereinbarung (AVV) wird mit jedem Kunden geschlossen.

Wenn Sie als Endkunde eines Studios über GlanzTermin buchen, wenden Sie sich für datenschutzrechtliche Anliegen (Auskunft, Löschung etc.) an das jeweilige Studio als Verantwortlichen.

Für die Abrechnung kostenpflichtiger Tarife nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Bei der Zahlung per Kreditkarte oder SEPA-Lastschrift werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten von Stripe keine vollständigen Kartendaten, sondern lediglich eine anonymisierte Referenz (Token). Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Stripe verarbeitet Ihre Daten unter Umständen auch in den USA. Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert, das ein angemessenes Datenschutzniveau gewährleistet. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: stripe.com/de/privacy

Für den Versand transaktionaler E-Mails (Bestätigungen, Erinnerungen, System-Benachrichtigungen) nutzen wir den Dienst Resend (Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA).

Wenn Sie uns eine E-Mail senden oder ein Kontaktformular nutzen, werden Ihre Angaben (Name, E-Mail, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Die Rechtsgrundlage ist unser berechtigtes Interesse an der Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) bzw. die Vorbereitung eines Vertragsschlusses (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden nach abschließender Bearbeitung gelöscht, sofern keine Aufbewahrungspflichten bestehen.

Resend verarbeitet Daten auf Basis eines Standardvertragsklausel-Abkommens (SCCs) gemäß Art. 46 DSGVO. Weitere Informationen unter resend.com/legal/privacy-policy

Unsere Website und Plattform wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Vercel verarbeitet dabei technisch notwendige Verbindungsdaten (IP-Adresse, Zeitstempel, Anfrageinhalte) auf Basis unseres berechtigten Interesses an einem sicheren und performanten Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Mit Vercel besteht ein Auftragsverarbeitungsvertrag. Vercel verarbeitet Daten in der EU und den USA unter Einhaltung der DSGVO-Anforderungen. Weitere Informationen: vercel.com/legal/privacy-policy

Unser Datenbankserver wird bei Supabase (Supabase Inc.) betrieben. Die Datenspeicherung erfolgt in der EU (Frankfurt). Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Unsere Website unterscheidet zwischen technisch notwendigen und optionalen Technologien. Beim ersten Besuch werden Sie über ein Cookie-Banner über die eingesetzten Technologien informiert und können Ihre Einwilligung erteilen oder verweigern.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform unerlässlich und können nicht abgewählt werden. Dazu gehört insbesondere das Session-Cookie zur Authentifizierung (JWT-Token), das nach dem Ausloggen oder Schließen des Browsers automatisch ungültig wird. Die Rechtsgrundlage ist unser berechtigtes Interesse am ordnungsgemäßen Betrieb der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

Consent-Speicherung

Ihre Einwilligungsentscheidung wird in einem Cookie Ihres Browsers unter dem Schlüssel „cookie_consent“ gespeichert. Dieser Eintrag enthält ausschließlich Ihre Auswahl (Analyse akzeptiert/abgelehnt). Es werden keine personenbezogenen Daten gespeichert und die Information verlässt Ihren Browser nicht. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer der Seite widerrufen oder ändern.

Optionale Technologien

Analyse- und Performance-Tools werden nur geladen, wenn Sie über das Cookie-Banner aktiv zugestimmt haben (Opt-in). Ohne Ihre Einwilligung werden keine entsprechenden Skripte ausgeführt und keine Daten erhoben. Details zu den eingesetzten optionalen Tools finden Sie im Abschnitt „Web-Analyse & Performance“.

Wir setzen keine Werbe-Cookies ein. Es werden keine Daten an Werbenetzwerke weitergegeben.

Wir nutzen die folgenden Dienste von Vercel Inc. zur Analyse der Website-Nutzung und zur Überwachung der technischen Performance. Diese Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Vercel Analytics

Vercel Analytics erfasst anonymisierte Seitenaufrufe, Referrer-Informationen, Gerätetyp, Betriebssystem, Browser und ungefähren Standort (Land/Region). Der Dienst ist cookie-frei und speichert keine individuellen Kennungen auf Ihrem Gerät. Die erhobenen Daten werden auf Servern von Vercel Inc. (USA) verarbeitet.

Vercel Speed Insights

Vercel Speed Insights misst die technische Performance der Website anhand von Core Web Vitals (Ladezeiten, Interaktivität, visuelle Stabilität). Der Dienst ist ebenfalls cookie-frei und erhebt keine personenbezogenen Daten über das technisch notwendige Maß hinaus.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer der Seite auf „Cookie-Einstellungen“ klicken und „Nur notwendige“ auswählen. Nach dem Widerruf werden keine weiteren Analysedaten erhoben. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt (Art. 7 Abs. 3 DSGVO).

Vercel verarbeitet Daten unter Umständen in den USA. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: vercel.com/legal/privacy-policy

Wir geben personenbezogene Daten nur in folgenden Fällen weiter:

• Auftragsverarbeiter: Dienstleister, die in unserem Auftrag Daten verarbeiten (z. B. Stripe, Resend, Vercel) – stets auf Basis eines AVV
• Gesetzliche Pflicht: Wenn wir gesetzlich zur Weitergabe verpflichtet sind (z. B. an Behörden)
• Unternehmenstransaktionen: Im Falle einer Fusion, Übernahme oder des Verkaufs von Unternehmensteilen, wobei die Datenschutzrechte der betroffenen Personen gewahrt bleiben

Eine Weitergabe an Dritte zu Werbe- oder Marketingzwecken findet nicht statt. Ein Verkauf personenbezogener Daten ist ausgeschlossen.

Sie haben nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@munich-software-studios.de

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die zuständige Aufsichtsbehörde für unseren Sitz in Bayern ist:

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen oder der Datenverarbeitung aktuell zu halten. Wir empfehlen, diese Seite regelmäßig zu prüfen.

Wesentliche Änderungen werden registrierten Nutzern per E-Mail mitgeteilt. Das Datum der letzten Aktualisierung ist jeweils oben auf dieser Seite angegeben.