Datenschutzerklärung
Datenschutzerklärung
Stand: 05.06.2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website und innerhalb des Kundenportals ist:
[Firma]
[Adresse]
[E-Mail]
[Telefon, optional]
Vertreten durch: [Name]
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Bereitstellung unserer Software, zur Vertragsdurchführung, zur Kommunikation, zur Abrechnung, zur Sicherheit unserer Systeme oder aufgrund gesetzlicher Pflichten erforderlich ist.
Die Datenschutzerklärung muss nach Art. 13 DSGVO unter anderem den Verantwortlichen, Zwecke und Rechtsgrundlagen, Empfänger, Speicherdauer, Betroffenenrechte und gegebenenfalls Drittlandübermittlungen nennen.
3. Nutzung unserer Website
Beim Aufruf unserer Website werden automatisch technische Daten verarbeitet. Dazu gehören insbesondere:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seite
Referrer-URL
Browsertyp und Browserversion
Betriebssystem
übertragene Datenmenge
Statuscodes
Hostnamen des zugreifenden Rechners
Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Systemsicherheit, zur Fehleranalyse und zur Abwehr von Angriffen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung unserer Website.
Server-Logfiles werden für [z.B. 14 Tage] gespeichert und danach gelöscht, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
4. Kontaktaufnahme
Wenn Sie uns per E-Mail, Kontaktformular oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse, Unternehmen, Telefonnummer und Inhalt der Nachricht.
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung von Anfragen.
5. Demo-Anfragen und Testzugänge
Wenn Sie einen Demo-Zugang oder eine Testphase anfragen, verarbeiten wir die hierfür erforderlichen Daten. Dazu gehören insbesondere:
Name
Unternehmen
E-Mail-Adresse
Telefonnummer, falls angegeben
gewünschter Tarif oder gewünschte Nutzung
Kommunikationsdaten
technische Zugangsdaten
Nutzungsdaten innerhalb des Testzugangs
Die Verarbeitung erfolgt zur Einrichtung, Bereitstellung und Verwaltung des Demo- oder Testzugangs.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
6. Kundenkonto und SaaS-Nutzung
Wenn Sie paintspots.app als Studio oder Unternehmen nutzen, verarbeiten wir Daten zur Einrichtung und Verwaltung Ihres Kundenkontos. Dazu gehören insbesondere:
Stammdaten des Unternehmens
Name und Kontaktdaten der Nutzerinnen und Nutzer
Login-Daten
Rollen und Berechtigungen
Tarifdaten
Rechnungsdaten
Supportanfragen
technische Nutzungsdaten
Systemereignisse und Protokolldaten
Die Verarbeitung erfolgt zur Bereitstellung der Software, zur Vertragsdurchführung, zur Abrechnung, zur Sicherheit, zur Fehlerbehebung und zur Kundenbetreuung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheitsprotokolle und Missbrauchserkennung ist zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig.
7. Buchungsdaten der Endkundinnen und Endkunden der Studios
Unsere Software ermöglicht Studios die Verwaltung von Buchungen, Terminen, Kursen, Slots und Teilnehmerdaten.
Soweit wir personenbezogene Daten der Endkundinnen und Endkunden eines Studios ausschließlich im Auftrag des jeweiligen Studios verarbeiten, handeln wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortlich für diese Datenverarbeitung ist dann das jeweilige Studio.
Typische Daten können sein:
Name
E-Mail-Adresse
Telefonnummer
gebuchte Termine oder Kurse
Teilnehmeranzahl
Buchungsstatus
Zahlungsstatus
Notizen des Studios
Kommunikationsdaten
Stornierungsinformationen
technische Buchungsdaten
Die konkrete Verarbeitung richtet sich nach den Einstellungen und Weisungen des jeweiligen Studios. Das Studio ist verantwortlich für die Rechtmäßigkeit der Datenerhebung, für Informationspflichten gegenüber den Endkundinnen und Endkunden und für die Inhalte seiner Buchungsangebote.
8. Zahlungsabwicklung
Sofern Zahlungen über externe Zahlungsdienstleister angebunden werden, können Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt werden.
Mögliche Zahlungsdienstleister:
Stripe Payments Europe Ltd.
PayPal
[weitere Anbieter ergänzen]
Wir selbst speichern grundsätzlich keine vollständigen Kreditkartendaten. Die konkrete Zahlungsabwicklung erfolgt über den jeweiligen Zahlungsdienstleister.
Die Verarbeitung erfolgt zur Zahlungsabwicklung und Vertragsdurchführung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
Wichtig: Nur Zahlungsanbieter aufnehmen, die du wirklich nutzt.
9. E-Mail-Versand und Systemnachrichten
Wir können E-Mail-Dienstleister einsetzen, um Systemnachrichten, Buchungsbestätigungen, Passwort-E-Mails, Supportnachrichten oder Rechnungen zu versenden.
Verarbeitet werden dabei insbesondere:
E-Mail-Adresse
Name
Nachrichteninhalt
Buchungsdaten, soweit für die Nachricht erforderlich
Zeitpunkt des Versands
Zustellstatus
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Nachricht zur Vertragsdurchführung oder Buchungsabwicklung erforderlich ist. Für Sicherheits- und Systemnachrichten kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.
10. Cookies und lokale Speicherung
Unsere Website und Software können Cookies, Local Storage oder ähnliche Technologien verwenden.
Technisch notwendige Cookies und Speicherungen dienen insbesondere der Anmeldung, Sitzungsverwaltung, Sicherheit, Warenkorb- oder Buchungsfunktion und Systemsicherheit.
Für technisch nicht notwendige Cookies, insbesondere für Analyse-, Tracking- oder Marketingzwecke, holen wir vorab eine Einwilligung ein. Nach § 25 TDDDG ist für das Speichern von Informationen auf Endeinrichtungen oder den Zugriff auf dort gespeicherte Informationen grundsätzlich eine Einwilligung erforderlich, sofern keine gesetzliche Ausnahme für technisch notwendige Vorgänge greift.
11. Analyse- und Marketingdienste
Wir setzen Analyse- und Marketingdienste nur ein, soweit Sie eingewilligt haben oder eine datenschutzrechtliche Rechtsgrundlage besteht.
Mögliche Dienste:
[Google Analytics / Matomo / Meta Pixel / LinkedIn Insight Tag / sonstige Dienste eintragen oder löschen]
Bei Einsatz solcher Dienste können Nutzungsdaten, Geräteinformationen, IP-Adressen, Seitenaufrufe, Interaktionen und gegebenenfalls pseudonyme Kennungen verarbeitet werden.
Rechtsgrundlage ist, soweit erforderlich, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG.
12. Hosting
Unsere Website und Software werden bei folgendem Anbieter gehostet:
[Hosting-Anbieter, z.B. IONOS / Hetzner / AWS / anderer Anbieter]
[Adresse / Land]
Der Hosting-Anbieter verarbeitet technische Daten, die für Betrieb, Sicherheit und Bereitstellung der Systeme erforderlich sind.
Mit dem Hosting-Anbieter besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung.
13. Empfänger personenbezogener Daten
Personenbezogene Daten können an folgende Kategorien von Empfängern übermittelt werden:
Hosting-Anbieter
E-Mail-Dienstleister
Zahlungsdienstleister
Support- und Wartungsdienstleister
Steuerberater und Buchhaltung
IT-Sicherheitsdienstleister
Behörden, soweit gesetzlich erforderlich
Unterauftragsverarbeiter gemäß AVV
14. Drittlandübermittlungen
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU oder des EWR erfolgt nur, wenn hierfür eine geeignete Rechtsgrundlage besteht, insbesondere ein Angemessenheitsbeschluss, Standardvertragsklauseln oder eine gesetzliche Ausnahme. Die DSGVO regelt Drittlandübermittlungen insbesondere in Art. 44 ff. DSGVO.
15. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Vertrags- und Abrechnungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert. Kommunikationsdaten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.
Buchungsdaten der Studios werden nach Maßgabe des jeweiligen Vertrags, der Einstellungen des Studios und des AVV verarbeitet und gelöscht.
16. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch
Recht auf Widerruf einer Einwilligung
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde
Art. 13 DSGVO verlangt, dass über diese Rechte informiert wird.
17. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslands, in dem unser Unternehmen seinen Sitz hat.
18. Pflicht zur Bereitstellung von Daten
Die Bereitstellung bestimmter Daten ist für Vertragsschluss, Nutzung der Software, Abrechnung oder Support erforderlich. Ohne diese Daten können wir unsere Leistungen gegebenenfalls nicht oder nur eingeschränkt erbringen.
19. Automatisierte Entscheidungen
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
20. Änderung dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.