Zur Startseite
Beautyflow

Die eingesetzten Dienstleister finden Sie in der Sub-Auftragsverarbeiter-Liste.

Datenschutzerklärung (Praxis-Konto)

Entwurf: der finale Wortlaut wird vor dem Produktivbetrieb juristisch geprüft und ergänzt.

Diese Erklärung informiert die Nutzer des Praxis-Kontos über die Verarbeitung ihrer Account- und Nutzungsdaten durch die BeautyFlow GmbH als Verantwortliche. Für die in der Plattform verarbeiteten Patienten-/Endkundendaten ist die Praxis Verantwortliche; die BeautyFlow GmbH verarbeitet diese ausschließlich als Auftragsverarbeiter (siehe Auftragsverarbeitungsvereinbarung in den AGB).

1 Verantwortlicher und Datenschutz-Kontakt

BeautyFlow GmbH, [Anschrift], [E-Mail]. Datenschutz-Kontakt: datenschutz@beautyflow.de. [Sofern benannt: Datenschutzbeauftragter mit Kontakt.]

2 Verarbeitete Daten

Registrierungs-/Account-Daten: E-Mail, Passwort (gehasht), Konto-Typ
Praxis-/Profildaten: Name, Anschrift, Steuer-/USt-Daten, Bankverbindung (für Rechnungen)
Nutzungs-/Protokolldaten: Login-Zeitpunkte, Aktivitäts-/Audit-Log, technische Verbindungsdaten
Kommunikations-/Supportdaten

3 Zwecke und Rechtsgrundlagen

Bereitstellung und Verwaltung des Kontos sowie der Plattform: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Abrechnung und Erfüllung steuer-/handelsrechtlicher Pflichten: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Sicherheit, Missbrauchs-/Betrugsprävention, Audit-Log, Produktverbesserung: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Etwaige Newsletter/Marketing: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerrufbar

4 Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein (Hosting, Backend, E-Mail-Versand sowie, bei optionalen Funktionen, Transkription, KI und Video). Die jeweils aktuelle Übersicht finden Sie in der Sub-Auftragsverarbeiter-Liste.

5 Drittland-Übermittlungen

Soweit Dienstleister in Drittländern verarbeiten, erfolgt dies auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln (SCC 2021/914) mit ergänzenden Maßnahmen.

6 Speicherdauer

Account-Daten werden für die Dauer der Vertragsbeziehung und darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) gespeichert; Audit-Log gemäß Löschkonzept. Anschließend werden die Daten gelöscht oder anonymisiert.

7 Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

8 Beschwerderecht

Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere am Ort Ihres gewöhnlichen Aufenthalts oder des mutmaßlichen Verstoßes.

9 Keine automatisierte Entscheidung im Einzelfall

Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt.

10 Bereitstellungspflicht

Die Bereitstellung der Account-Daten ist für den Vertragsschluss und die Nutzung der Plattform erforderlich; ohne sie kann das Konto nicht bereitgestellt werden.