EssenLeads
Zurück

Datenschutzerklärung

1. Verantwortlicher

Meik Dassel - EssenLeads

Plattenweiler 7, 45239 Essen

E-Mail: info@essenleads.de

2. Hosting

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel betreibt Server in der Europäischen Union (u.a. Frankfurt, Deutschland), sodass Anfragen bevorzugt über EU-Server abgewickelt werden.

Beim Besuch der Website werden automatisch Informationen (z.B. IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene Seite, Browsertyp) in Server-Logfiles gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und fehlerfreien Betrieb der Website).

Mit Vercel wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: vercel.com/legal/privacy-policy

3. Datenverarbeitung bei Online-Terminbuchung

EssenLeads stellt eine Online-Terminbuchung für lokale Betriebe bereit. Bei einer Buchung werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Gewählte Leistung(en) und Terminzeitpunkt
  • Bei Gastronomie zusätzlich: Anzahl Personen, Anlass, Tisch-Wunsch (jeweils optional)
  • Ein zufällig generierter Stornier-Token (32-Byte-Hex), der per E-Mail mitgesendet wird, damit Sie Ihre Buchung ohne Login selbst stornieren können

Diese Daten werden zum Zweck der Terminvereinbarung und -verwaltung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Optional können sich Endkunden ein Kundenkonto anlegen, um Buchungen zu verwalten und Betriebe zu favorisieren. Hierbei werden zusätzlich ein Passwort-Hash (bcrypt, salted) und gegebenenfalls die Liste favorisierter Betriebe gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Ihre IP-Adresse wird kurzzeitig im Arbeitsspeicher zur Drosselung von Anfragen (Rate-Limiting) gegen automatisierte Missbrauchsversuche verarbeitet. Eine dauerhafte Speicherung erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

4. E-Mail-Versand

Für den Versand von Terminbestätigungen und Erinnerungen nutzen wir den Dienst Brevo (Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich). Es werden Name und E-Mail-Adresse an Brevo übermittelt, soweit dies für den E-Mail-Versand erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Brevo verarbeitet Daten ausschließlich in der EU. Mit Brevo wurde ein AVV gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen: brevo.com/de/legal/privacypolicy

5. Datenbank

Die Buchungs- und Betriebsdaten werden in einer PostgreSQL-Datenbank bei Neon (Neon Inc., 1 Letterman Drive, Building C, Suite C1-100, San Francisco, CA 94129, USA) gespeichert. Neon betreibt Datenbanken in der EU (Frankfurt). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO. Mit Neon wurde ein AVV gemäß Art. 28 DSGVO abgeschlossen; Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe. Verantwortlich ist Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (Muttergesellschaft: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA).

Bei der Durchführung einer Zahlung werden folgende Daten an Stripe übermittelt:

  • Name und E-Mail-Adresse
  • Zahlungsdaten (z.B. Kartennummer, Ablaufdatum, CVC)
  • Rechnungsbetrag und Währung
  • IP-Adresse und Geräteinformationen

Kartendaten werden ausschließlich von Stripe verarbeitet und zu keinem Zeitpunkt auf unseren Servern gespeichert. Stripe ist nach dem PCI DSS Level 1 zertifiziert, dem höchsten Sicherheitsstandard der Zahlungskartenindustrie.

Auf Seiten, die eine Zahlung initiieren, werden Skripte und iFrames von Stripe (js.stripe.com, hooks.stripe.com) eingebunden. Dabei kann Stripe technische Informationen (z.B. IP-Adresse, Browserdaten) zur Betrugsprävention erheben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe wurde ein AVV gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: stripe.com/de/privacy.

7. Dateiablage (Vercel Blob)

Hochgeladene Dateien (z.B. Galeriebilder, Speisekarten von Betrieben) werden bei Vercel Blob, einem Dienst der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Mit Vercel besteht ein AVV gemäß Art. 28 DSGVO; Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

8. Websiteanalyse und Fehler-Monitoring

Vercel Analytics: Diese Website verwendet Vercel Analytics, einen datenschutzfreundlichen Analysedienst der Vercel Inc. Vercel Analytics erfasst anonymisierte Seitenaufrufe und technische Informationen (z.B. Seiten-URL, Verweisende Seite, Gerätekategorie, Land) ohne personenbezogene Identifikation und ohne den Einsatz von Cookies. Es werden keine persönlichen Profile erstellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots). Weitere Informationen: vercel.com/docs/analytics/privacy-policy

Sentry (Fehler-Monitoring): Zur frühzeitigen Erkennung technischer Probleme nutzen wir Sentry, einen Dienst der Functional Software, Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Sentry erfasst bei einem auftretenden Fehler technische Informationen (Fehlermeldung, Stacktrace, Browser-Typ, betroffene Seite, ungefährer Zeitpunkt). Die Übermittlung personenbezogener Daten ist deaktiviert (sendDefaultPii: false); IP-Adressen, Cookies und Benutzerkennungen werden nicht übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Mit Sentry wurde ein AVV gemäß Art. 28 DSGVO abgeschlossen; Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: sentry.io/privacy

9. Standortbasierte Suche (Umkreisfilter)

Auf der Seite „Für Kunden“ kann die Suche nach Betrieben optional nach Entfernung gefiltert werden. Die Standortermittlung erfolgt ausschließlich auf Initiative des Nutzers durch aktiven Klick auf „In meiner Nähe“; der Browser fragt anschließend eigenständig nach der Erlaubnis zur Standortfreigabe.

Bei erteilter Browser-Einwilligung werden die Koordinaten ausschließlich lokal im Browser verarbeitet (Berechnung der Entfernung zu den angezeigten Betrieben). Es findet keine Übertragung an unsere Server oder Dritte statt, und es werden keine Standortdaten gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Alternativ kann der Nutzer eine Postleitzahl oder einen Ort manuell eingeben. In diesem Fall wird der eingegebene Suchbegriff an unseren Server und von dort an den Dienst Nominatimder OpenStreetMap Foundation (St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich) übermittelt, um Koordinaten zum Suchbegriff zu erhalten. Die IP-Adresse des Nutzers wird dabei nicht an Nominatim weitergegeben (Server-Proxy). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Umkreissuche).

Beim Anlegen oder Ändern einer Betriebsadresse im Verwaltungsbereich wird die Adresse einmalig an Nominatim übermittelt, um Koordinaten für die Umkreissuche zu hinterlegen. Betriebsadressen sind ohnehin öffentlich (Impressum). Weitere Informationen: osmfoundation.org/wiki/Privacy_Policy

10. Cookies

EssenLeads verwendet ausschließlich technisch notwendige Cookies:

  • admin_token — HttpOnly-Cookie zur Authentifizierung im Betriebsverwaltungsbereich, Gültigkeit 7 Tage
  • customer_token — HttpOnly-Cookie zur Authentifizierung im Kundenbereich, Gültigkeit 30 Tage

Es werden keine Marketing-, Tracking- oder Analyse-Cookies eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Terminverwaltung erforderlich ist. Konkret gilt für Buchungsdaten:

  • In der operativen Termin-Datenbank des Betriebs sind Buchungen bis zu 90 Tage nach dem Termin filterbar und bearbeitbar.
  • Für den Behandlungs- bzw. Besuchsverlauf im Kundenstamm bleiben Buchungen bis zu 365 Tage nach dem Termin gespeichert.
  • Nach 365 Tagen werden Buchungsdaten automatisch und endgültig gelöscht.
  • Der Betrieb kann einzelne vergangene Buchungen jederzeit manuell früher endgültig löschen.

Ein optional angelegtes Kundenkonto wird bis zu dessen Löschung durch den/die Nutzer:in oder bei Inaktivität nach gesetzlich zulässigen Fristen gespeichert. Daten aus der Geschäftsbeziehung zwischen EssenLeads und Betrieb (Rechnungen, Vertragsdaten) unterliegen den gesetzlichen Aufbewahrungspflichten (HGB/AO: 6–10 Jahre).

12. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: info@essenleads.de

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für EssenLeads:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de