Datenschutz

1. Verantwortliche Stelle

2. Allgemeine Verarbeitung beim Webseitenbesuch

Beim Aufruf dieser Website werden technisch erforderliche Daten verarbeitet, damit die Seite ausgeliefert und stabil betrieben werden kann. Dazu koennen insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Inhalte, Browserinformationen sowie Fehler- und Protokolldaten gehoeren. Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses an einer sicheren und funktionsfaehigen Bereitstellung der Website.

3. Terminbuchung und Buchungsverwaltung

4. OTP-Pruefung per SMS

Zur Absicherung der Terminbuchung und der spaeteren Buchungsverwaltung wird ein Einmalcode per SMS an die angegebene Mobilnummer gesendet. Ohne diese Verifikation kann die jeweilige Funktion nicht abgeschlossen werden.

Hierfuer wird deine Mobilnummer an den eingesetzten Kommunikationsdienstleister zur Zustellung und Pruefung des Codes uebermittelt. Die Verarbeitung erfolgt zur Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage des berechtigten Interesses an Missbrauchsvermeidung und Zugangssicherheit nach Art. 6 Abs. 1 lit. f DSGVO.

5. E-Mail-Kommunikation

Nach erfolgreicher Buchung, Verschiebung oder Stornierung koennen Bestell- und Serviceinformationen per E-Mail versendet werden. Das betrifft sowohl Mitteilungen an dich als auch interne Hinweise zur Bearbeitung der Buchung.

Verarbeitet werden hierbei insbesondere Name, E-Mail-Adresse, Telefonnummer, Buchungsreferenz, gebuchte Leistungen, Terminzeitpunkt und gegebenenfalls deine Nachricht. Die Verarbeitung erfolgt zur Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO.

6. SMS- und WhatsApp-Kommunikation

Sofern eine Kommunikation ueber SMS oder WhatsApp stattfindet, werden die dafuer erforderlichen Kontaktdaten und der jeweilige Nachrichteninhalt verarbeitet, soweit dies fuer Terminabsprachen, Erinnerungen oder Rueckfragen notwendig ist.

Die Verarbeitung erfolgt zur Durchfuehrung vorvertraglicher Massnahmen oder zur Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO. Soweit die Kontaktaufnahme ausserhalb konkreter Vertragsanbahnung erfolgt, stuetzt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO.

7. Einsatz von Supabase

Zur technischen Verwaltung der Buchungen und der damit verbundenen Prozessdaten wird Supabase als Datenbank- und Backend-Dienst eingesetzt. Dort werden insbesondere Buchungsdaten, Serviceauswahlen, Zeitfenster-Reservierungen sowie Sitzungs- und Verifikationsinformationen gespeichert, soweit dies fuer die Terminabwicklung erforderlich ist.

Die Nutzung erfolgt zur Vertragserfuellung nach Art. 6 Abs. 1 lit. b DSGVO sowie im Interesse an einer zuverlaessigen und sicheren technischen Infrastruktur nach Art. 6 Abs. 1 lit. f DSGVO.

8. Admin-Login per E-Mail-Einmalcode

Beim passwortlosen Login in den geschuetzten Admin-Bereich wird die angegebene E-Mail-Adresse verarbeitet, um einen zeitlich begrenzten Einmalcode zuzusenden und die Berechtigung zu pruefen. Diese Verarbeitung dient der Zugangssicherheit und Administration der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Absicherung interner Verwaltungsfunktionen.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies fuer die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Reservierungen, Verifikations- und Sitzungsdaten mit kurzfristigem Sicherheitsbezug werden grundsaetzlich nur fuer die notwendige Dauer vorgehalten.

10. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Ausserdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.

Zur Wahrnehmung deiner Rechte kannst du dich jederzeit an hello@mainelle.de wenden.