Datenschutzerklärung

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Rene Kurz, Schulstraße 4, 7572 Deutsch Kaltenbrunn, Österreich, E-Mail: office@rkurz.at.

Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Verarbeitung erfolgt nur, soweit dies zur Bereitstellung der Plattform, zur Vertragserfüllung, zur Erfüllung rechtlicher Verpflichtungen oder auf Grundlage einer Einwilligung bzw. berechtigten Interessen (soweit anwendbar) erforderlich ist.

Hosting und technische Infrastruktur (Vercel)

Die Website und Anwendung werden über die Hosting-/Edge-Infrastruktur von Vercel Inc. bereitgestellt. Dabei können technisch notwendige Server- und Zugriffsdaten (z. B. IP-Adresse, Zeitstempel, angeforderte Ressource, Fehlerprotokolle) entstehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilen Betrieb), soweit erforderlich.

Datenbank und Authentifizierung (Supabase)

Wir nutzen Supabase (Angebot der Supabase Inc.) als Backend-Dienst für Datenbank, Authentifizierung und ggf. Dateispeicher. Dort werden u. a. Kontodaten, geschäftsbezogene Stammdaten und buchungsrelevante Daten gespeichert und verarbeitet. Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung berechtigter Interessen an Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO), soweit erforderlich.

Registrierung und Nutzerkonto

Bei der Registrierung verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Passwort-Hash, Angaben zu Ihrem Unternehmen/Angebot). Zweck ist die Anlage und Verwaltung Ihres Kontos sowie die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Zahlungsdaten (Stripe)

Zahlungen für das Abonnement werden über Stripe abgewickelt. Dabei verarbeitet Stripe als eigenständiger Verantwortlicher bzw. im Auftrag Zahlungs- und Transaktionsdaten. Wir erhalten in der Regel keine vollständigen Karten- oder Kontodaten, sondern Statusinformationen zur Zahlung und Abonnementverwaltung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Näheres entnehmen Sie der Datenschutzerklärung von Stripe: https://stripe.com/privacy

E-Mail-Versand (Resend)

Systemische E-Mails (z. B. im Zusammenhang mit Buchungsanfragen, Bestätigungen oder Stornierungen) werden über den Dienst Resend versendet. Dabei werden erforderliche Empfänger- und Inhaltsdaten an Resend übermittelt. Es wird kein Newsletter angeboten, sofern nicht ausdrücklich und gesondert angeboten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrieb der Plattform), soweit erforderlich.

Terminbuchungsdaten und Endkundschaft

Wenn Ihre Endkundschaft über Ihre öffentliche Buchungsseite Termine anfragt oder bucht, werden hierfür erforderliche Daten (z. B. Name, E-Mail, ggf. Telefon, Zeitpunkt, gewählte Leistung, Notizen) in der Plattform verarbeitet und gespeichert.

Je nach Konstellation können Sie als abonnierender Nutzer für die Verarbeitung personenbezogener Daten Ihrer Endkundschaft mitverantwortlich sein oder selbst Verantwortlicher sein — etwa wenn Sie die Zwecke und Mittel der Verarbeitung bestimmen. Der Plattformbetreiber verarbeitet diese Daten in der Regel zur technischen Bereitstellung der Plattform und ggf. als Auftragsverarbeiter im Auftrag des jeweiligen Nutzers. Eine pauschale rechtliche Einordnung aller Konstellationen ist nicht möglich; prüfen Sie im Zweifel Ihre Pflichten gegenüber Endkundschaft (z. B. Informationspflichten, Auftragsverarbeitungsverträge).

Datei-Uploads (z. B. Logos)

Sofern Sie Dateien hochladen, werden diese zur Darstellung auf Ihrer Buchungsseite bzw. im Kundenbereich gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Bitte laden Sie nur Inhalte hoch, zu deren Verarbeitung Sie berechtigt sind.

Spracheinstellung (lokaler Speicher / Cookie)

Die gewählte Sprache der Website kann lokal im Browser (z. B. localStorage) und/oder in einem Cookie gespeichert werden, um Ihre Einstellung wiederzuerkennen. Dies dient der Benutzerfreundlichkeit (Art. 6 Abs. 1 lit. f DSGVO). Es werden keine werblichen Tracking-Tools beschrieben oder eingesetzt, soweit uns dies zum Zeitpunkt dieser Fassung bekannt ist.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Vertragsende können Daten gelöscht oder anonymisiert werden, soweit keine Aufbewahrungspflichten entgegenstehen. Konkrete Fristen können je nach Datenkategorie variieren.

Weitergabe und Auftragsverarbeitung

Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie eingewilligt haben. Mit Dienstleistern (z. B. Supabase, Stripe, Resend, Vercel) werden — soweit erforderlich — Vereinbarungen zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen oder es greifen die vertraglichen Datenschutzregelungen des jeweiligen Anbieters.

Internationale Übermittlungen

Einige Anbieter können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen stützen wir uns — soweit erforderlich — auf geeignete Garantien im Sinne der DSGVO (z. B. Standardvertragsklauseln), sofern vom Anbieter angeboten.

Ihre Rechte

Sie haben — soweit die gesetzlichen Voraussetzungen erfüllt sind — Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

Sofern die Verarbeitung auf Einwilligung beruht, können Sie diese mit Wirkung für die Zukunft widerrufen.

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In Österreich ist dies die Datenschutzbehörde (https://www.dsb.gv.at/).

Kontakt Datenschutz

Für Anfragen zum Datenschutz wenden Sie sich an office@rkurz.at.