Datenschutzerklärung
Datenschutzerklärung für Epily.de
Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer Website und unserer Softwareplattform Epily.de. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website und im Rahmen der Bereitstellung der Plattform ist:
Einzelunternehmung Tugba Özkaya
Auf dem Gries 17
89312 Günzburg
Deutschland
E-Mail: info@epily.de
Telefon: +49 (0) 152 234 073 73
Falls ein Datenschutzbeauftragter bestellt ist:
Datenschutzbeauftragter
Werbeagentur Focustrend
info@focustrend.de
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 DSGVO. Sofern besondere Kategorien personenbezogener Daten verarbeitet werden, insbesondere Gesundheitsdaten, erfolgt dies nur bei Vorliegen einer zusätzlichen Rechtsgrundlage nach Art. 9 DSGVO.
3. Kategorien betroffener Personen
Je nach Nutzung der Plattform verarbeiten wir Daten von:
• Besuchern unserer Website
• Interessenten
• registrierten Studio-Kunden / Geschäftskunden
• Endkunden unserer Studio-Kunden
• Ansprechpartnern bei Geschäftspartnern und Dienstleistern
4. Hosting und Serverbetrieb
Unsere Website und Plattform werden auf dedizierten Servern in Deutschland betrieben. Nach aktuellem Stand nutzen wir hierfür Infrastruktur von Hetzner Online GmbH, Deutschland. Dabei werden technisch erforderliche Daten verarbeitet, um den Betrieb, die Stabilität und Sicherheit der Website und Plattform sicherzustellen.
Dabei können insbesondere folgende Daten verarbeitet werden:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten / Dateien
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Logfiles / Fehlerprotokolle
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und funktionsfähigen Betrieb der Website und Plattform gemäß Art. 6 Abs. 1 lit. f DSGVO. Die DSGVO verlangt ein dem Risiko angemessenes Schutzniveau; Auftragsverarbeitungen sind vertraglich nach Art. 28 DSGVO abzusichern.
5. Registrierung und Kundenkonto
Wenn Sie auf Epily.de ein Kundenkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten zur Einrichtung und Verwaltung Ihres Zugangs sowie zur Durchführung des Vertragsverhältnisses.
Hierzu können insbesondere gehören:
• Name des Studios / Unternehmens
• Vor- und Nachname
• Anschrift
• E-Mail-Adresse
• Telefonnummer
• Login-Daten
• Vertrags- und Abrechnungsdaten
• Einstellungen innerhalb des Kundenkontos
Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
6. Terminverwaltung und Kalenderfunktionen
Unsere Plattform ermöglicht es Studio-Kunden, Termine anzulegen, zu verwalten und ihre Endkunden automatisch per E-Mail über Termine zu informieren.
Dabei können insbesondere folgende Daten verarbeitet werden:
• Name des Endkunden
• E-Mail-Adresse
• Telefonnummer
• Terminzeit
• gebuchte Behandlung / Leistung
• Notizen / Hinweise zum Termin
Soweit wir diese Daten im Auftrag unserer Studio-Kunden verarbeiten, geschieht dies als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Für die datenschutzrechtliche Zulässigkeit der Termin- und Kundendatenverarbeitung gegenüber den Endkunden ist grundsätzlich der jeweilige Studio-Kunde verantwortlich.
7. E-Mail-Versand / Terminbenachrichtigungen / Nachrichtenfunktion
Unsere Plattform ermöglicht den Versand von Nachrichten, Terminbestätigungen, Erinnerungen und sonstigen E-Mails an Endkunden der Studios. Der Versand kann über SMTP bzw. angebundene E-Mail-Systeme erfolgen.
Dabei können insbesondere verarbeitet werden:
• Name
• E-Mail-Adresse
• Nachrichtentext
• Terminbezug
• Versand- und Zustellinformationen, soweit technisch verfügbar
Die Verarbeitung erfolgt entweder zur Vertragserfüllung gegenüber unseren Studio-Kunden oder im Rahmen einer Auftragsverarbeitung für diese. Studio-Kunden sind selbst dafür verantwortlich, dass für den jeweiligen Nachrichtenversand eine datenschutzrechtliche Grundlage besteht und Endkunden ordnungsgemäß informiert wurden. Die Rollenverteilung zwischen Verantwortlichem und Auftragsverarbeiter ist nach den tatsächlichen Funktionen zu bestimmen.
8. Online-Buchungen durch Endkunden
Studio-Kunden können eigene Leistungen in der Plattform anlegen und ihren Endkunden zur Online-Buchung über einen Link bereitstellen.
Dabei können insbesondere folgende Daten verarbeitet werden:
• Name
• Kontaktdaten
• ausgewählte Leistung
• gewünschter Termin
• Nachrichten / Bemerkungen
• ggf. studioindividuelle Zusatzangaben
Die Verarbeitung erfolgt zur technischen Bereitstellung der Buchungsfunktion und, soweit einschlägig, im Auftrag des jeweiligen Studios.
9. Vorlagen, Musterunterlagen und Downloads
Auf der Plattform stellen wir Musterunterlagen wie Anamnese-, Einwilligungs- und Aufklärungsbögen zum Download bereit. Beim Download und bei der Nutzung dieser Funktion können wir technische Nutzungsdaten und Kontodaten verarbeiten, etwa:
• Nutzerkonto
• Zeitpunkt des Downloads
• aufgerufene Datei
• IP-Adresse / Logdaten
Die Vorlagen dienen der fachlichen Orientierung. Studio-Kunden müssen diese eigenverantwortlich an die konkrete Behandlung, Geräteklasse, betriebliche Organisation und aktuelle Rechtslage anpassen. Enthalten ausgefüllte Unterlagen Gesundheitsdaten oder ähnliche sensible Informationen, können besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO betroffen sein.
10. Cloud-Speicherung eigener Dokumente
Studio-Kunden können eigene Dokumente innerhalb der Plattform speichern. Je nach Nutzung können dies insbesondere sein:
• Kundendokumente
• Einwilligungen
• Aufklärungsunterlagen
• Anamnesen
• interne Studio-Dokumente
• Vorher-/Nachher-Fotos
• Rechnungen, Angebote und Auftragsbestätigungen
Wir verarbeiten diese Daten zur Bereitstellung der Speicherfunktion und, soweit einschlägig, als Auftragsverarbeiter für unsere Studio-Kunden. Für die Rechtmäßigkeit der Inhalte und die Auswahl der gespeicherten Daten ist grundsätzlich der jeweilige Studio-Kunde verantwortlich. Für Auftragsverarbeitungen ist Art. 28 DSGVO einschlägig.
11. Behandlungsakten und Vorher-/Nachher-Fotos
Unsere Plattform ermöglicht es Studio-Kunden, digitale Behandlungsakten zu führen und Fotos für Vorher-/Nachher-Vergleiche zu speichern.
Dabei können insbesondere verarbeitet werden:
• Kundendaten
• Behandlungsdaten
• Bilddaten / Fotos
• Notizen und Verlaufsdokumentationen
Je nach konkretem Inhalt können diese Daten Rückschlüsse auf den Gesundheitszustand zulassen und damit als besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO einzustufen sein. Studio-Kunden sind dafür verantwortlich, eine wirksame Rechtsgrundlage und gegebenenfalls erforderliche Einwilligungen ihrer Endkunden einzuholen. Bei der Verarbeitung sensibler oder besonders risikobehafteter Daten kann eine Datenschutz-Folgenabschätzung erforderlich sein.
12. KI-gestützte Hautanalyse per Kamera
Unsere Plattform kann Funktionen zur KI-gestützten Hautanalyse über Kamera- oder Bilddaten bereitstellen. Dabei können Bilddaten, Analyseergebnisse und ggf. Behandlungs- oder Hautmerkmale verarbeitet werden.
Je nach Ausgestaltung kann dies sensible Daten betreffen. Solche Verarbeitungen unterliegen erhöhten datenschutzrechtlichen Anforderungen. Studio-Kunden müssen vor Nutzung dieser Funktion eigenverantwortlich sicherstellen, dass eine tragfähige Rechtsgrundlage besteht und betroffene Personen ordnungsgemäß informiert wurden. Wenn die Verarbeitung voraussichtlich ein hohes Risiko für Rechte und Freiheiten der betroffenen Personen mit sich bringt, kann eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich sein.
Wichtiger Hinweis:
Die KI-Analyse dient ausschließlich unterstützenden Zwecken. Sie ersetzt keine medizinische Diagnose und keine individuelle fachliche oder rechtliche Prüfung.
13. Erstellung von Flyern, Visitenkarten und Druckbestellungen
Studio-Kunden können innerhalb der Plattform Flyer und Visitenkarten erstellen und Druckbestellungen auslösen. Dabei können insbesondere verarbeitet werden:
• Kontaktdaten des Studio-Kunden
• Layout- und Inhaltsdaten
• Rechnungs- und Zahlungsdaten
• Bestellinformationen
• ggf. Lieferdaten
14. Zahlungsabwicklung über Stripe
Für kostenpflichtige Bestellungen und ggf. weitere kostenpflichtige Leistungen kann die Zahlungsabwicklung über Stripe erfolgen. Dabei werden zahlungsrelevante Daten an Stripe übermittelt, soweit dies für die Abwicklung der Zahlung erforderlich ist.
Zu den verarbeiteten Daten können insbesondere gehören:
• Name
• Rechnungsadresse
• E-Mail-Adresse
• Zahlungsinformationen
• Bestellbetrag
• Transaktionsdaten
Die Verarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO. Ergänzend gelten die Datenschutzinformationen des eingesetzten Zahlungsdienstleisters. Wenn Stripe tatsächlich eingesetzt wird, solltest du Stripe in der finalen Erklärung mit der korrekten Konzerngesellschaft, Datenübermittlungen und Rechtsgrundlage genau benennen.
15. Rechnungen, Angebote und Auftragsbestätigungen
Unsere Plattform kann Funktionen zur Erstellung von Rechnungen, Angeboten und Auftragsbestätigungen bereitstellen. Dabei verarbeiten wir die hierfür erforderlichen Daten, etwa:
• Kundenstammdaten
• Leistungsdaten
• Rechnungsdaten
• Steuerrelevante Angaben
• Dokumentinhalte
Die Verarbeitung erfolgt zur Vertragserfüllung bzw. im Auftrag unserer Studio-Kunden.
16. Kontaktaufnahme
Wenn Sie uns per E-Mail, Kontaktformular oder auf anderem Weg kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.
Dabei können insbesondere verarbeitet werden:
• Name
• E-Mail-Adresse
• Telefonnummer
• Inhalt der Nachricht
• Zeitpunkt der Anfrage
Die Verarbeitung erfolgt je nach Kontext auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
17. Cookies, lokale Speichertechnologien und vergleichbare Dienste
Unsere Website oder Plattform kann Cookies, Local Storage oder ähnliche Technologien einsetzen, soweit dies technisch erforderlich ist oder Sie eingewilligt haben.
Technisch erforderliche Technologien verwenden wir zur sicheren Bereitstellung der Website und ihrer Kernfunktionen. Für nicht zwingend erforderliche Cookies oder vergleichbare Speicherzugriffe auf Endgeräte ist in Deutschland grundsätzlich eine vorherige Einwilligung nach dem TDDDG erforderlich.
Wenn du Analyse-, Marketing- oder Komfort-Cookies einsetzt, musst du diese hier in der finalen Fassung einzeln aufführen, einschließlich Anbieter, Zweck, Speicherdauer, Rechtsgrundlage und Widerrufsmöglichkeit.
18. Empfänger von Daten
Personenbezogene Daten können an folgende Kategorien von Empfängern übermittelt werden, soweit dies erforderlich ist:
• Hosting- und Serverdienstleister
• IT- und Supportdienstleister
• E-Mail- / SMTP-Dienstleister
• Zahlungsdienstleister
• Druck- und Fulfillment-Dienstleister
• sonstige Auftragsverarbeiter und Unterauftragsverarbeiter
• Behörden und Gerichte, soweit eine gesetzliche Verpflichtung besteht
Soweit wir personenbezogene Daten im Auftrag unserer Studio-Kunden verarbeiten, erfolgt dies auf Grundlage einer Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO.
19. Drittlandübermittlungen
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR erfolgt nur, soweit dies rechtlich zulässig ist und die hierfür erforderlichen Voraussetzungen vorliegen.
Wenn du Dienste einsetzt, bei denen Daten in Drittländer fließen, musst du diese hier konkret nennen und die passenden Garantien beschreiben.
20. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Maßgeblich können insbesondere sein:
• Dauer des Vertragsverhältnisses
• gesetzliche Aufbewahrungspflichten
• Nachweis- und Dokumentationsinteressen
• Sicherheits- und Missbrauchsabwehr
• steuer- und handelsrechtliche Fristen
Die konkrete Speicherdauer hängt von der jeweiligen Datenkategorie und Nutzung ab.
21. Ihre Rechte
Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Diese Rechte ergeben sich aus der DSGVO, insbesondere aus den Betroffenenrechten in Kapitel III.
22. Widerspruchsrecht
Soweit wir Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.
23. Pflicht zur Bereitstellung von Daten
Die Bereitstellung bestimmter Daten kann für den Abschluss oder die Durchführung eines Vertrags erforderlich sein. Ohne diese Daten können einzelne Funktionen der Plattform ganz oder teilweise nicht genutzt werden.
24. Keine ausschließlich automatisierte Entscheidung im Rechtssinn
Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist. Soweit KI-gestützte Auswertungen bereitgestellt werden, dienen diese in der Regel unterstützenden Zwecken und ersetzen keine eigenverantwortliche fachliche Entscheidung.
25. Auftragsverarbeitung für Studio-Kunden
Soweit wir personenbezogene Daten von Endkunden unserer Studio-Kunden im Auftrag verarbeiten, handeln wir grundsätzlich als Auftragsverarbeiter. In diesen Fällen bleibt der jeweilige Studio-Kunde datenschutzrechtlich Verantwortlicher für die Verarbeitung gegenüber seinen Endkunden. Die Rollen müssen nach den tatsächlichen Umständen und Funktionen bestimmt werden.
26. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich ist.