Datenschutzerklärung

1. Einführung

Diese Datenschutzerklärung legt fest, wie der Dienstanbieter (Chronos Web Tech Kft.) personenbezogene Daten im Zusammenhang mit der Nutzung seiner Website und Dienste verarbeitet. Der Dienstanbieter verpflichtet sich, personenbezogene Daten zu schützen und die geltenden Datenschutzgesetze einzuhalten, einschließlich der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DSGVO”).

2. Zweck und Rechtsgrundlage der Datenverarbeitung

Der Dienstanbieter verarbeitet die personenbezogenen Daten der Nutzer zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

  • Bereitstellung der Dienste: Bereitstellung und Betrieb des über die Website verfügbaren Online-Terminbuchungs- und Abrechnungssystems. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
  • Kundenkontakt: Bereitstellung des Kundensupports und Bearbeitung von Anfragen. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen)
  • Fakturierung und Buchhaltung: Erfüllung rechtlicher Pflichten im Zusammenhang mit Rechnungsstellung und Buchhaltung. (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung)
  • Marketingkommunikation: Versand von Newslettern und Werbeangeboten vorbehaltlich der vorherigen ausdrücklichen Zustimmung des Nutzers. (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)

3. Kategorien verarbeiteter personenbezogener Daten

Der Dienstanbieter verarbeitet folgende Kategorien personenbezogener Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Billing address
  • IP-Adresse und gerätebezogene Daten (im Zusammenhang mit der Nutzung der Website)
  • Zahlungsinformationen (z. B. Transaktionsdaten; es werden jedoch keine Bankkartendaten gespeichert)

4. Google Kalender Integration

Der Dienst ermöglicht es Nutzern, ihr Google Kalender-Konto mit dem Terminbuchungssystem zu verbinden. Im Rahmen dieser Integration greift der Dienstanbieter über die Google Kalender-API ausschließlich zum Zwecke der Terminsynchronisation auf die Kalenderdaten des Nutzers zu.

Der Zugriff auf Kalenderdaten ist streng auf den Umfang der vom Nutzer erteilten Berechtigungen beschränkt. Diese Daten werden nicht für andere Zwecke verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage für diese Datenverarbeitung ist die Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit über die Diensteinstellungen oder über die Google-Kontoeinstellungen des Nutzers widerrufen werden.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Die Nutzung von Informationen, die über Google-APIs empfangen werden, erfolgt in Übereinstimmung mit der Richtlinie für Nutzerdaten der Google API-Dienste, einschließlich der Anforderungen an die eingeschränkte Nutzung.

5. Google-Nutzerdaten: Nutzung, Speicherung und Löschung

Beim Verbinden eines Google-Kontos greift der Dienstanbieter nur auf die für die Terminbuchung und Kalendersynchronisation erforderlichen Daten zu.

Google-Nutzerdaten:

  • werden nicht verkauft
  • werden nicht an Dritte weitergegeben
  • werden nicht zu Werbezwecken verwendet
  • werden nicht für Profiling oder KI-Modelltraining verwendet

Datenspeicherung

Über die Google Kalender-API abgerufene Daten werden nur so lange gespeichert, wie es für die Bereitstellung des Dienstes erforderlich ist oder solange der Nutzer die Google-Integration aktiv nutzt.

Wenn der Nutzer:

  • die Google-Integration trennt,
  • die Google-Berechtigungen widerruft,
  • oder sein Konto löscht,

werden die entsprechenden Google-Nutzerdaten innerhalb eines angemessenen Zeitraums aus den Systemen des Dienstanbieters gelöscht, es sei denn, eine gesetzliche Aufbewahrungspflicht besteht.

Datenlöschung

Nutzer können jederzeit die Löschung ihrer Google-Nutzerdaten beantragen:

  • über die Kontoeinstellungen,
  • über die Berechtigungseinstellungen des Google-Kontos,
  • oder durch Kontaktaufnahme mit dem Kundensupport.

Sobald der Zugriff widerrufen wurde, stellt der Dienstanbieter den weiteren Zugriff auf Google-Nutzerdaten ein und die entsprechenden Authentifizierungs-Token werden gelöscht.

6. Stripe-Zahlungen

Zahlungen werden von Stripe Payments Europe Ltd. abgewickelt.

  • vom Dienstanbieter werden keine Kartendaten gespeichert
  • Stripe handelt als unabhängiger Verantwortlicher
  • Stripe-Datenschutzerklärung: https://stripe.com/privacy

7. Speicherfristen

Der Dienstanbieter speichert personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich der Einhaltung rechtlicher, buchhalterischer und berichtspflichtiger Verpflichtungen.

  • Vertragsbezogene Daten: Speicherung für die Dauer der Vertragsbeziehung und die anschließende gesetzliche Verjährungsfrist
  • Rechnungsdaten: Speicherung für den nach geltendem Steuer- und Bilanzrecht erforderlichen Zeitraum
  • Marketingdaten: Speicherung bis zum Widerruf der Einwilligung durch den Nutzer

8. Auftragsverarbeiter und Datenübertragungen

Der Dienstanbieter kann Drittanbieter (Auftragsverarbeiter) zur Unterstützung des Betriebs der Website und der Dienste einsetzen (z. B. Hosting-Anbieter, Abrechnungssysteme, IT-Support).

Diese Verarbeiter handeln im Auftrag des Dienstanbieters und verarbeiten personenbezogene Daten nur gemäß dessen Weisungen und den geltenden Datenverarbeitungsvereinbarungen.

Falls personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, stellt der Dienstanbieter geeignete Garantien gemäß der DSGVO sicher (z. B. Standardvertragsklauseln).

9. Verarbeitung sensibler Daten

Der Dienstanbieter sammelt oder verarbeitet bewusst keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (wie Gesundheitsdaten, religiöse Überzeugungen oder politische Meinungen), es sei denn, der Nutzer stellt diese freiwillig über den Dienst bereit.

Falls solche Daten vom Nutzer hochgeladen werden, wendet der Dienstanbieter angemessene technische und organisatorische Sicherheitsmaßnahmen an, einschließlich:

  • verschlüsselte Kommunikation (HTTPS/TLS)
  • Zugriffskontrolle
  • Berechtigungsverwaltung
  • Backups
  • Protokollierung und Überwachung

Solche Daten werden ausschließlich für den Betrieb des Dienstes verarbeitet und niemals zu Werbe-, Profiling- oder Marketingzwecken verwendet.

10. Betroffenenrechte

Nutzer haben nach der DSGVO folgende Rechte:

  • Das Recht auf Auskunft über ihre personenbezogenen Daten
  • Das Recht auf Berichtigung unrichtiger Daten
  • Das Recht auf Löschung („Recht auf Vergessenwerden”)
  • Das Recht auf Einschränkung der Verarbeitung
  • Das Recht auf Datenübertragbarkeit
  • Das Recht auf Widerspruch gegen die Verarbeitung, die auf berechtigte Interessen gestützt wird
  • Das Recht, die Einwilligung jederzeit zu widerrufen (ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu berühren)

Anfragen können über die vom Dienstanbieter bereitgestellten Kontaktdaten gestellt werden.

11. Rechtsbehelf

Wenn ein Nutzer der Ansicht ist, dass seine personenbezogenen Daten unrechtmäßig verarbeitet wurden, hat er das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem EU-Mitgliedstaat seines gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes.

12. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist auf der Website dauerhaft abrufbar. Der Dienstanbieter behält sich das Recht vor, sie jederzeit zu ändern. Nutzer werden im Voraus über wesentliche Änderungen informiert.