Datenschutzerklärung

1. Verantwortlicher Jale Cölü, JC Aesthetics, Zeppelinstr. 4, 28309 Bremen E-Mail: kontakt@jc-aesthetics.de · Telefon: 0162 8179149

2. Zwecke der Verarbeitung und Rechtsgrundlagen Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: - **Terminbuchung & Vertragsabwicklung** (Art. 6 Abs. 1 lit. b DSGVO) - **Erfüllung gesetzlicher Pflichten**, insbesondere NiSV-Dokumentation für Laser-Behandlungen (Art. 6 Abs. 1 lit. c DSGVO) - **Kommunikation per E-Mail/Telefon/WhatsApp** (Art. 6 Abs. 1 lit. b/f DSGVO)

3. Welche Daten? - Stammdaten: Name, E-Mail, Telefon - Termindaten: Behandlung, Datum, Uhrzeit, Notizen - Anamnese-Daten (NiSV/Einwilligung): Allergien, Medikamente, gesundheitliche Vorgeschichte (verarbeitet auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO) - Unterschrift (digital, auf Tablet erfasst)

4. Empfänger / Auftragsverarbeiter - **Supabase Inc.** (Hosting & Datenbank, Server in Frankfurt/EU). DPA abgeschlossen. - **Hostinger International Ltd.** (SMTP-Versand transaktionaler E-Mails, Server in der EU) - **Vercel Inc.** (Website-Hosting, mit EU-Region soweit möglich)

Alle Auftragsverarbeiter sind gem. Art. 28 DSGVO vertraglich verpflichtet.

5. Speicherdauer - Buchungs-/Kundendaten: solange das Vertragsverhältnis besteht + ggf. handels-/steuerrechtliche Aufbewahrungsfristen - **NiSV-Einwilligungserklärungen: 10 Jahre** (gesetzliche Pflicht) - Marketing-bezogene Daten (falls einwilligungsbasiert): bis Widerruf

6. Ihre Rechte Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie das Beschwerderecht bei der zuständigen Aufsichtsbehörde (LfDI Bremen).

7. Cookies Diese Website verwendet ausschließlich technisch notwendige Cookies (z.B. für Sprachauswahl). Auf der Admin-Seite (admin.jc-aesthetics.de) werden Authentifizierungs-Cookies eingesetzt. Es findet keine Tracking- oder Werbe-Auswertung statt.

8. Hosting Diese Website wird gehostet bei Vercel Inc. Datenverarbeitung kann auch außerhalb der EU stattfinden, jedoch nur unter den Garantien des EU-US Data Privacy Framework.