← Zurück

Datenschutzerklärung

Gemäß DSGVO (EU) 2016/679, DSG (Österreich) und TDDDG (Deutschland)

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist Miroslav Fanic (siehe Impressum).

Bei Fragen zum Datenschutz: fanic.miroslav@gmail.com

2. Erhobene Daten und Verarbeitungszwecke

2.1 Kontodaten (Business-Registrierung)

Bei der Registrierung eines Business-Accounts erheben wir: Name, E-Mail-Adresse, Passwort (verschlüsselt), Shop-Name und optional Telefonnummer.

Zweck: Erstellung und Verwaltung des Benutzerkontos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Buchungsdaten (Kunden)

Bei öffentlichen Terminbuchungen werden erhoben: Name, E-Mail-Adresse und optional Telefonnummer sowie etwaige Anmerkungen zur Buchung.

Zweck: Durchführung der Terminbuchung und Versand der Buchungsbestätigung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Sitzungs- und Authentifizierungsdaten

Für eingeloggte Nutzer wird ein technisch notwendiges Session-Cookie gesetzt, das eine verschlüsselte Sitzungs-ID enthält.

Zweck: Authentifizierung und Aufrechterhaltung der Sitzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

2.4 Server-Logs

Beim Aufruf der Website werden automatisch technische Daten erhoben: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser und Betriebssystem.

Zweck: Betrieb, Sicherheit und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: 30 Tage, danach automatische Löschung.

3. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

CookieZweckSpeicherdauer
better-auth.session_tokenAuthentifizierungs-Session (nur für eingeloggte Nutzer)Session / 7 Tage

Technisch notwendige Cookies benötigen gemäß § 25 Abs. 2 TDDDG keine gesonderte Einwilligung. Es werden keine Werbe- oder Tracking-Cookies gesetzt.

4. Drittanbieter und Datenweitergabe

4.1 Supabase (Datenbankhosting)

Alle Daten werden in einer PostgreSQL-Datenbank bei Supabase Inc. gespeichert. Der Datenbankserver befindet sich in der EU (Frankfurt, AWS eu-central-1).

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung). Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.

Supabase Datenschutz: supabase.com/privacy

4.2 Resend (E-Mail-Versand)

Für den Versand von Buchungsbestätigungen und Verifikations-E-Mails verwenden wir Resend Inc. Dabei werden Name und E-Mail-Adresse des Empfängers übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 28 DSGVO.

Resend Datenschutz: resend.com/legal/privacy-policy

4.3 Google reCAPTCHA v3

Auf der Registrierungsseite setzen wir Google reCAPTCHA v3 ein, um automatisierte Missbrauchsversuche zu erkennen. Dabei wird dein Verhalten auf der Seite analysiert und eine anonymisierte Information (Score) an Google LLC übertragen. Google kann dabei Ihre IP-Adresse sowie weitere Browser-Informationen verarbeiten. Die Daten können in die USA übertragen werden.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform). Für die USA-Übertragung: EU-Standardvertragsklauseln (SCC).

Google Datenschutz: policies.google.com/privacy · reCAPTCHA Nutzungsbedingungen: policies.google.com/terms

5. Speicherung und Löschung

  • Buchungsdaten: Solange für die Leistungserbringung erforderlich, danach nach gesetzlicher Aufbewahrungsfrist (7 Jahre für steuerrelevante Daten).
  • Kontodaten: Bis zur Kündigung des Accounts, spätestens 30 Tage nach Löschungsanfrage.
  • Ausstehende Registrierungen: Unbestätigte Registrierungen werden nach 60 Minuten automatisch gelöscht.
  • Server-Logs: 30 Tage.

6. Deine Rechte (DSGVO)

Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) – Welche Daten wir von dir haben.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Korrektur falscher Daten.
  • Recht auf Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden".
  • Recht auf Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Daten in maschinenlesbarem Format.
  • Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses.

Zur Ausübung deiner Rechte wende dich per E-Mail an: fanic.miroslav@gmail.com

7. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. In Österreich ist dies die Datenschutzbehörde: www.dsb.gv.at. In Deutschland ist die jeweils zuständige Landesbehörde verantwortlich.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist unten angegeben.

Stand: März 2026 · Impressum