Datenschutzerklärung

Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO sowie des Bundesdatenschutzgesetzes (BDSG) ist:

[BITTE EINSETZEN: Firmenname / Inhaber]
[BITTE EINSETZEN: Straße + Hausnummer]
[BITTE EINSETZEN: PLZ + Ort], Deutschland
E-Mail: datenschutz@beautyspezialisten.de

Vollständige Anbieter-Angaben: /impressum.

Wir verarbeiten — je nach Nutzung des Angebots — folgende Datenkategorien: • Kontaktdaten: Name, E-Mail, Telefonnummer • Lead-/Anfragedaten: Behandlungswunsch, Stadt/Region, Altersgruppe, Budget, Wunschtermin, freie Anmerkungen • Bewerbungsdaten Praxen: Praxisname, Inhaber:in, Adresse, Spezialisierungen, ggf. Bankdaten zur Abrechnung • Vertrags- und Abrechnungsdaten (B2B): Rechnungsanschrift, USt-IdNr., Zahlungsstatus • Nutzungsdaten: Funnel-Events (welcher Schritt im Formular erreicht wurde — pseudonymisiert) • Server-Logfiles: IP-Adresse (gekürzt), Datum, Zeit, abgerufene Ressource, Referrer, User-Agent • Authentifizierungsdaten (Praxis-Portal): E-Mail, gehashtes Passwort, 2FA-Secret, Session-Tokens

• Vermittlung kostenloser Erstberatungen zwischen Patient:innen und Partner-Praxen • Vertragsdurchführung mit Partner-Praxen (Lead-Vermittlung, Abrechnung) • Bereitstellung des Praxis-Portals (Login, Lead-Verwaltung, Reporting) • Qualitätssicherung & Reklamationsbearbeitung (Disputes) • Sicherheit, Betrugsprävention und Stabilität der Plattform • Erfüllung gesetzlicher (insbesondere steuer- und handelsrechtlicher) Pflichten

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis folgender Rechtsgrundlagen der DSGVO: • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Newsletter, optionale Einwilligungen) • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung / vorvertragliche Maßnahmen (Vermittlung, Praxis-Portal-Nutzung, Abrechnung) • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (Aufbewahrungspflichten, Steuerrecht) • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (IT-Sicherheit, Betrugsprävention, anonymisierte Statistiken, Direktwerbung an Bestandskunden im engen Rahmen)

Wir geben Ihre Daten nur weiter, wenn dies zur Vertragsdurchführung notwendig ist oder wir gesetzlich dazu verpflichtet sind. Folgende Empfänger sind beteiligt: • Partner-Praxen (Lead-Empfänger): Nur die für die Terminvereinbarung notwendigen Daten — Name, Kontakt, Anliegen. Auftragsverarbeiter (Art. 28 DSGVO) — alle vertraglich verpflichtet: • Vercel Inc. (Hosting / Edge-Netzwerk) — siehe Drittland-Hinweis • Supabase (Datenbank, EU-Region) • SendGrid / Twilio SendGrid (transaktionale E-Mails — falls aktiv) • Twilio Inc. (SMS-Versand — falls aktiv) • Stripe Payments Europe Ltd. (Zahlungsabwicklung — B2B-Abos / Pay-per-Lead) • Steuerberater / Buchhaltung (gesetzliche Aufbewahrung)

Einige unserer Auftragsverarbeiter sitzen in den USA (z.B. Vercel, Stripe, Twilio). Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) oder eines Angemessenheitsbeschlusses (z.B. EU-US Data Privacy Framework). Eine Kopie der Garantien stellen wir auf Anfrage zur Verfügung.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist: • Lead-/Anfragedaten: bis zu 24 Monate, sofern nicht aus steuerlichen Gründen länger aufzubewahren • Abrechnungs-/Vertragsdaten (B2B): bis zu 10 Jahre (Aufbewahrungspflicht gemäß § 147 AO / § 257 HGB) • Server-Logfiles: 7 Tage; bei sicherheitsrelevanten Vorfällen länger • Account-Daten Praxen: bis zur Löschung des Accounts + 30 Tage Karenz für Reaktivierung • Cookies: maximal Sitzungsdauer (siehe Abschnitt „Cookies")

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) — insbesondere gegen Direktwerbung
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur einfachen Ausübung Ihrer Rechte stellen wir Ihnen einen automatisierten DSGVO-Antragskanal bereit. Sie können Ihre Anfrage über unsere Datenschutz-Adresse datenschutz@beautyspezialisten.de oder über das Self-Service-Formular einreichen — wir bearbeiten Anträge innerhalb von 30 Tagen.

Wir verwenden ausschließlich technisch notwendige Cookies bzw. Browser-Speicher (SessionStorage / LocalStorage). Diese sind erforderlich, um: • den Login-Status (Praxis-Portal, Admin) aufrechtzuerhalten, • den Fortschritt im Beratungs-Funnel temporär zu speichern, • Sicherheitsmaßnahmen (CSRF-Schutz) umzusetzen. Es werden keine Marketing-/Tracking-Cookies oder Drittanbieter-Pixel gesetzt. Eine Cookie-Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TTDSG). Funnel-Events werden anonymisiert ausschließlich zur Produktverbesserung ausgewertet.

Die Übertragung erfolgt ausschließlich über TLS (HTTPS). Sensible Konfigurationsdaten (z.B. Integrations-Tokens, 2FA-Secrets) werden zusätzlich serverseitig mit AES-256-GCM verschlüsselt gespeichert. Passwörter werden ausschließlich als kryptografische Hashes (bcrypt/scrypt) abgelegt.

Unser Angebot richtet sich ausschließlich an volljährige Personen (≥ 18 Jahre). Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne ausdrückliche Einwilligung der Erziehungsberechtigten. Sollten wir Kenntnis davon erhalten, dass Daten Minderjähriger ohne Einwilligung erhoben wurden, löschen wir diese unverzüglich.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Im Falle eines Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten, sofern wir nicht zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren — insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Liste der zuständigen Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Wir passen diese Datenschutzerklärung gelegentlich an, um sie aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Bei wesentlichen Änderungen informieren wir Sie auf der Plattform.