Die eingesetzten Dienstleister finden Sie in der Sub-Auftragsverarbeiter-Liste.
Datenschutzerklärung (Praxis-Konto)
Entwurf: der finale Wortlaut wird vor dem Produktivbetrieb juristisch geprüft und ergänzt.
Diese Erklärung informiert die Nutzer des Praxis-Kontos über die Verarbeitung ihrer Account- und Nutzungsdaten durch die BeautyFlow GmbH als Verantwortliche. Für die in der Plattform verarbeiteten Patienten-/Endkundendaten ist die Praxis Verantwortliche; die BeautyFlow GmbH verarbeitet diese ausschließlich als Auftragsverarbeiter (siehe Auftragsverarbeitungsvereinbarung in den AGB).
1 Verantwortlicher und Datenschutz-Kontakt
BeautyFlow GmbH, [Anschrift], [E-Mail]. Datenschutz-Kontakt: datenschutz@beautyflow.de. [Sofern benannt: Datenschutzbeauftragter mit Kontakt.]
2 Verarbeitete Daten
3 Zwecke und Rechtsgrundlagen
4 Empfänger und Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein (Hosting, Backend, E-Mail-Versand sowie, bei optionalen Funktionen, Transkription, KI und Video). Die jeweils aktuelle Übersicht finden Sie in der Sub-Auftragsverarbeiter-Liste.
5 Drittland-Übermittlungen
Soweit Dienstleister in Drittländern verarbeiten, erfolgt dies auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln (SCC 2021/914) mit ergänzenden Maßnahmen.
6 Speicherdauer
Account-Daten werden für die Dauer der Vertragsbeziehung und darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) gespeichert; Audit-Log gemäß Löschkonzept. Anschließend werden die Daten gelöscht oder anonymisiert.
7 Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
8 Beschwerderecht
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere am Ort Ihres gewöhnlichen Aufenthalts oder des mutmaßlichen Verstoßes.
9 Keine automatisierte Entscheidung im Einzelfall
Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung (Art. 22 DSGVO) findet nicht statt.
10 Bereitstellungspflicht
Die Bereitstellung der Account-Daten ist für den Vertragsschluss und die Nutzung der Plattform erforderlich; ohne sie kann das Konto nicht bereitgestellt werden.
