Datenschutzerklärung
Inhaltsverzeichnis
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher:
Datenschutzbeauftragter: Bei Fragen zum Datenschutz können Sie sich direkt an uns wenden.
2. Erhobene Daten
Personenbezogene Daten
- Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Adresse
- Account-Daten: Benutzername, Passwort (verschlüsselt), Profilbild
- Buchungsdaten: Buchungshistorie, bevorzugte Zeiten, Sonderwünsche
- Zahlungsdaten: Rechnungsadresse, Zahlungsmethoden (nicht die Kreditkartendaten selbst)
- Kommunikationsdaten: E-Mail-Korrespondenz, Chat-Nachrichten, Support-Anfragen
Technische Daten
- Gerätedaten: IP-Adresse, Browser-Typ, Betriebssystem, Geräte-ID
- Nutzungsdaten: Besuchte Seiten, Klick-Verhalten, Verweildauer
- Standortdaten: Grobe Standortbestimmung (nur bei Einwilligung)
- Log-Daten: Zugriffszeiten, Fehlermeldungen, Performance-Daten
Automatisch erhobene Daten
- Cookies und ähnliche Technologien
- Analytics-Daten (anonymisiert)
- Technische Metriken zur Verbesserung der Plattform
3. Zweck der Datenverarbeitung
Wir verarbeiten Ihre Daten für folgende Zwecke:
- Vertragserfüllung: Bereitstellung der Buchungsplattform und verwandter Dienste
- Kundenverwaltung: Account-Management, Buchungsverwaltung, Rechnungsstellung
- Kommunikation: E-Mail-Benachrichtigungen, Support, Updates
- Zahlungsabwicklung: Sichere Abwicklung von Zahlungen über Drittanbieter
- Qualitätssicherung: Verbesserung der Plattform und Dienste
- Rechtliche Verpflichtungen: Erfüllung gesetzlicher Aufbewahrungspflichten
- Betrugsprävention: Erkennung und Verhinderung von Missbrauch
Profiling: Wir erstellen keine automatisierten Entscheidungen oder Profiling ohne Ihre ausdrückliche Einwilligung.
4. Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO: Erfüllung des Nutzungsvertrags
- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Plattform-Sicherheit, Verbesserung)
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (für Marketing, Analytics)
Einwilligung: Für Marketing-E-Mails und erweiterte Analytics benötigen wir Ihre ausdrückliche Einwilligung, die Sie jederzeit widerrufen können.
5. Datenweitergabe
Wir geben Ihre Daten nur in folgenden Fällen weiter:
- Studio-Besitzer: Nur die für die Buchung notwendigen Daten (Name, Kontaktdaten, Buchungsdetails)
- Zahlungsdienstleister: Für die Abwicklung von Zahlungen (Stripe, PayPal)
- E-Mail-Dienstleister: Für den Versand von E-Mails (SendGrid, Firebase)
- Behörden: Bei rechtlicher Verpflichtung oder gerichtlicher Anordnung
- Rechtsanwälte: Bei rechtlichen Streitigkeiten
Keine kommerzielle Weitergabe: Wir verkaufen oder vermieten Ihre Daten nicht an Dritte für kommerzielle Zwecke.
6. Drittanbieter-Dienste
Firebase (Google)
Wir nutzen Firebase für Hosting, Datenbank, Authentifizierung und Analytics. Daten werden in der EU gespeichert. Datenschutzerklärung:https://firebase.google.com/support/privacy
Google Analytics
Für Website-Analytics nutzen wir Google Analytics mit IP-Anonymisierung. Sie können dies über Cookie-Einstellungen deaktivieren. Datenschutzerklärung:https://policies.google.com/privacy
Stripe (Zahlungsabwicklung)
Zahlungen werden über Stripe abgewickelt. Wir erhalten keine Kreditkartendaten. Datenschutzerklärung:https://stripe.com/privacy
NUKI (Smart Lock)
Bei Nutzung von NUKI Smart Locks werden Buchungsdaten an NUKI übertragen. Datenschutzerklärung:https://nuki.io/de/privacy-policy/
Vercel (Hosting)
Unsere Website wird über Vercel gehostet. Datenschutzerklärung:https://vercel.com/privacy
SendGrid (E-Mail)
E-Mails werden über SendGrid versendet. Datenschutzerklärung:https://sendgrid.com/policies/privacy/
7. Speicherdauer
Wir speichern Ihre Daten nur so lange wie notwendig:
- Account-Daten: Bis zur Löschung des Accounts oder 3 Jahre nach letzter Aktivität
- Buchungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
- Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
- Log-Daten: 90 Tage
- Analytics-Daten: 26 Monate (Google Analytics)
- E-Mail-Korrespondenz: 3 Jahre nach letztem Kontakt
Löschung: Nach Ablauf der Speicherdauer werden Ihre Daten automatisch und unwiderruflich gelöscht.
8. Ihre Rechte
Sie haben folgende Rechte nach der DSGVO:
- Auskunftsrecht: Sie können Auskunft über gespeicherte Daten verlangen
- Berichtigungsrecht: Falsche Daten können berichtigt werden
- Löschungsrecht: Ihre Daten können gelöscht werden ("Recht auf Vergessenwerden")
- Einschränkungsrecht: Die Verarbeitung kann eingeschränkt werden
- Datenübertragbarkeit: Ihre Daten können in einem strukturierten Format exportiert werden
- Widerspruchsrecht: Sie können der Verarbeitung widersprechen
- Widerrufsrecht: Einwilligungen können jederzeit widerrufen werden
Kontakt: Für die Ausübung Ihrer Rechte kontaktieren Sie uns unterinfo@studiorent.io
10. Datensicherheit
Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS/TLS
- Datenbank-Sicherheit: Firebase Firestore mit automatischer Verschlüsselung
- Authentifizierung: Sichere Passwort-Hashing-Verfahren
- Zugriffskontrolle: Strenge Zugriffskontrollen und Audit-Logs
- Regelmäßige Updates: Sicherheitsupdates und Patches
- Backup-Strategie: Regelmäßige, verschlüsselte Backups
- Mitarbeiter-Schulung: Regelmäßige Datenschutz-Schulungen
Incident-Response: Bei Datenschutzverletzungen werden Sie umgehend informiert und alle notwendigen Maßnahmen ergriffen.
11. Kontakt und Beschwerderecht
Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de
Stand: 11.08.2025