cosmeticca

Datenschutzerklärung

Stand: Mai 2025

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Henry Bork
Pestalozzistraße 25
22305 Hamburg
Deutschland
E-Mail: info@cosmeticca.de

2. Welche Daten wir erheben

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt), Telefonnummer
  • Studio-Daten: Studioname, Adresse, Logo, Öffnungszeiten, Dienstleistungen
  • Nutzungsdaten: Buchungen, Kundenlisten, Nachrichten, Aktionen innerhalb der App
  • Technische Daten: IP-Adresse, Browser-/App-Typ, Zugriffszeiten
  • Kundendaten der Studios: Daten, die Studio-Inhaber über ihre eigenen Kunden hinterlegen (als Auftragsverarbeitung, siehe Abschnitt 6)

3. Zweck und Rechtsgrundlage

Wir verarbeiten deine Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der cosmeticca Software (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
  • Kundenkommunikation und Support (Art. 6 Abs. 1 lit. b DSGVO)
  • Versand transaktionaler E-Mails und Push-Benachrichtigungen (Art. 6 Abs. 1 lit. b DSGVO)
  • Einhaltung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen: Produktverbesserung, Sicherheit, Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO)

4. Speicherdauer

Wir speichern deine Daten solange dein Account aktiv ist. Nach Kündigung werden deine Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. steuerrechtlich 10 Jahre) dem entgegenstehen. Auf Anfrage können Daten früher gelöscht werden.

5. Weitergabe an Dritte

Wir geben deine Daten nur weiter, wenn dies zur Vertragserfüllung notwendig ist, du eingewilligt hast oder wir gesetzlich dazu verpflichtet sind. Folgende Dienstleister erhalten Zugriff auf deine Daten:

  • Supabase Inc. (Datenbankhosting, Server: Frankfurt/EU) – Auftragsverarbeiter gemäß Art. 28 DSGVO; Daten verbleiben in der EU. Datenschutz: supabase.com/privacy
  • Expo / React Native (App-Infrastruktur) – Für Push-Benachrichtigungen wird der Firebase Cloud Messaging (Google) Dienst genutzt.
  • Vercel Inc. (Website-Hosting, Frankfurt/EU) – Datenschutz: vercel.com/legal/privacy-policy

6. Auftragsverarbeitung (Kundendaten der Studios)

Studio-Inhaber, die cosmeticca nutzen, hinterlegen Daten ihrer eigenen Endkunden (z.B. Namen, Termine, Kontaktdaten) in unserer Software. Hierbei handelt es sich um Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Studio-Inhaber ist Verantwortlicher für diese Daten; cosmeticca handelt als Auftragsverarbeiter. Auf Anfrage stellen wir einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung.

7. Cookies und Tracking

Diese Website verwendet ausschließlich technisch notwendige Cookies (z.B. Session-Cookie nach dem Login). Es werden keine Tracking-Cookies, keine Werbe-Cookies und keine Analyse-Tools (wie Google Analytics) eingesetzt.

8. Push-Benachrichtigungen (App)

Die cosmeticca App kann Push-Benachrichtigungen senden (z.B. Terminerinnerungen, Geburtstagscoupons). Die Nutzung erfolgt nur mit deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

9. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO): Du kannst jederzeit Auskunft über deine gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht auf Herausgabe deiner Daten in einem gängigen Format.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf: Du kannst eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung deiner Rechte wende dich an: info@cosmeticca.de

10. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde für Hamburg ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
datenschutz.hamburg.de

11. Datensicherheit

Alle Daten werden verschlüsselt übertragen (TLS/HTTPS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert und sind für uns nicht einsehbar. Unsere Infrastruktur wird regelmäßig auf Sicherheitslücken geprüft.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Bei wesentlichen Änderungen informieren wir dich per E-Mail. Das Datum der letzten Aktualisierung findest du jeweils oben.