Datenschutzerklärung
Kompakt, DSGVO‑orientiert — InkManager
Verantwortlicher
Janes Reichel
E‑Mail: janesreichel@solut1ons.cloud
Anschrift: 78054 Schwenningen
solut1ons.cloud
1. Grundsätze
InkManager verarbeitet Daten nach den Grundsätzen der DSGVO: Rechtmäßigkeit, Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität und Vertraulichkeit.
2. Kategorien verarbeiteter Daten
- Anonymisierte Motive und Bilddaten: Tattoo‑Motive, Fotos von Motiven; werden pseudonymisiert/anonymisiert gespeichert, so dass keine Rückschlüsse auf natürliche Personen möglich sind.
- Terminmetadaten: Bestätigte Dauer, Preisrahmen, Studio‑Kontext, Datum/Uhrzeit; ohne personenbezogene Daten gespeichert oder nur in pseudonymisierter Form.
- Konto- und Profildaten: Registrierungs- und Stammdaten wie Name, Kontakt‑E‑Mail, Studio‑Name sowie freiwillige Profilangaben, die zur Nutzung des Kontos erforderlich sind.
- Nutzungsdaten: Login‑Daten, technische Daten zur Nutzung der Plattform (IP‑Anonymisierung, Logdaten).
- Kommunikationsdaten: E‑Mail‑Korrespondenz mit Studios oder Support.
- Kalender‑ und OAuth‑Daten (optional): wenn Studios einen externen Kalender verbinden, u. a. Zugriffs‑ und Erneuerungstoken, zugehörige Kontokennung beim Anbieter, gewählter Kalender (Bezeichnung/technische ID), Synchronisations‑ und Zuordnungsdaten sowie im Umfang der jeweiligen Funktion Kalenderereignisdaten (z. B. Beginn/Ende, Titel bzw. Kurzbeschreibung, externe Event‑IDs); Einzelheiten siehe Abschnitt 7.
3. Zwecke der Verarbeitung und Rechtsgrundlagen
- Bereitstellung der Plattform und Vertragsabwicklung: Art. 6 Abs. 1 lit. b DSGVO.
- Registrierung, Anmeldung und Kontoverwaltung: Verarbeitung von Konto- und Profildaten zur Erstellung und Verwaltung von Nutzerkonten; Art. 6 Abs. 1 lit. b DSGVO.
- Einwilligung: Veröffentlichung von Bildern/Motiven, sofern Personen erkennbar sind; Art. 6 Abs. 1 lit. a DSGVO.
- Berechtigtes Interesse: Betrieb, Sicherheit, Verbesserung der Plattform, Betrugsprävention; Art. 6 Abs. 1 lit. f DSGVO.
- Anonymisierte Auswertungen: Statistik, Qualitätsanalyse; keine personenbezogenen Daten.
- Kalenderanbindung: Bereitstellung der optionalen Synchronisation mit externen Kalendern (Export von Terminen, Import von Belegungen/„Busy“‑Informationen, Konfliktvermeidung); Art. 6 Abs. 1 lit. b DSGVO.
4. Anonymisierung und Pseudonymisierung
Tattoo‑Motive und Terminmetadaten werden so verarbeitet, dass personenbezogene Bezüge entfernt oder technisch getrennt werden. Erkennbare Personenfotos dürfen nur mit ausdrücklicher Einwilligung veröffentlicht werden.
5. Speicherdauer
Anonymisierte Daten werden für die Dauer gespeichert, die für die genannten Zwecke erforderlich ist; konkrete Fristen sind in interner Löschkonzeption festzulegen. Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzliche Aufbewahrungspflicht besteht.
6. Empfänger
Daten werden nur an Dienstleister weitergegeben, die für den Plattformbetrieb notwendig sind (Hosting, Zahlungsdienstleister, IT‑Support). Weitergaben erfolgen nur auf Grundlage von Auftragsverarbeitungsverträgen.
Bei aktivierter Kalenderanbindung werden zur Synchronisation Daten mit den jeweiligen Kalenderdiensten ausgetauscht: Google (Google Calendar), Microsoft (Microsoft 365 / Outlook‑Kalender) und Apple (iCloud‑Kalender). Diese Anbieter verarbeiten Daten nach eigenen Datenschutzrichtlinien und ggf. als Auftragsverarbeiter des Studios oder als eigene Verantwortliche; Standort und Übermittlung in Drittländer richten sich nach den Anbieterbedingungen und ggf. garantierten Schutzmechanismen (z. B. EU‑Standardvertragsklauseln).
7. Kalenderanbindung (optional) — Google, Microsoft, Apple
7.1 Zugegriffene Daten
Wenn ein Studio ein Kalenderkonto verbindet, greift InkManager auf folgende Datenkategorien des jeweiligen Anbieters zu und speichert diese:
- OAuth-Zugriffs- und Erneuerungstoken
- Kontokennung (E‑Mail‑Adresse oder Konto‑ID beim Anbieter)
- Kalenderliste (Bezeichnungen und technische IDs der verfügbaren Kalender)
- Kalenderereignisdaten: Start-/Endzeit, Titel oder Kurzbeschreibung, externe Event‑ID, Belegungs-/Frei‑Status
- Synchronisationsmetadaten (Sync-Token, letzter Synchronisationszeitpunkt, Zuordnung zwischen internen Terminen und externen Events)
7.2 Zweck der Datenverarbeitung
Die Kalenderdaten werden ausschließlich verwendet für:
- Export von InkManager‑Terminen in den verbundenen externen Kalender
- Import externer Termine und Belegungen zur Darstellung der Verfügbarkeit in InkManager
- Konflikterkennung und Terminoptimierung (Vermeidung von Doppelbuchungen)
Kalenderdaten werden nicht für Werbung, Profiling, Analytik, KI/ML‑Modelltraining oder andere Zwecke verwendet, die über die oben beschriebene Kalendersynchronisation hinausgehen.
7.3 Datenweitergabe
Kalenderdaten (einschließlich OAuth‑Token) werden nicht verkauft, vermietet oder zu eigenen Zwecken Dritter weitergegeben. Daten werden ausschließlich verarbeitet durch:
- Unseren Hosting- und Infrastrukturanbieter (Vercel, Supabase) als vertraglich gebundene Auftragsverarbeiter
- Den jeweiligen Kalenderanbieter (Google, Microsoft, Apple) für die vom Studio initiierten Synchronisations‑API‑Aufrufe
7.4 Speicherung und Sicherheit
- OAuth‑Token und Kalendermetadaten werden in einer verschlüsselten Datenbank (Supabase/PostgreSQL) mit Row‑Level‑Security‑Policies gespeichert
- Sämtliche Daten werden im Transit per TLS verschlüsselt
- Zugriff auf Token und Kalenderdaten ist auf authentifizierte Studio‑Owner/Team‑Sitzungen beschränkt
- Token werden niemals im Client-seitigen Code oder Browser-Speicher exponiert
7.5 Aufbewahrung und Löschung
Kalenderdaten werden nur aufbewahrt, solange die Kalenderverbindung aktiv ist. Nutzer können ihre Kalenderdaten jederzeit auf folgenden Wegen löschen:
- Trennen des Kalenders unter Einstellungen → Kalender (widerruft Token sofort und entfernt gespeicherte Kalenderdaten)
- Löschen des Studio‑Kontos (entfernt alle zugehörigen Daten einschließlich Kalenderverbindungen)
- Kontaktaufnahme unter janesreichel@solut1ons.cloud zur Anfrage einer manuellen Löschung
Bei Trennung werden OAuth‑Token beim Anbieter widerrufen (sofern die API dies unterstützt) und alle lokal gespeicherten Token, Sync‑Metadaten und Event‑Zuordnungen dauerhaft gelöscht.
8. Google API Services — Limited Use Offenlegung
Die Nutzung und Weitergabe von Informationen, die InkManager über Google APIs erhält, an andere Apps erfolgt unter Einhaltung der Google API Services User Data Policy, einschließlich der Limited Use Anforderungen.
Konkret verwendet InkManager Google‑Nutzerdaten nicht für:
- Ausspielung von Werbung oder Ad‑Targeting
- Verkauf oder Weitergabe von Daten an Dritte
- Training von KI/ML‑Modellen, die nicht mit der Kalendersynchronisation zusammenhängen
- Kreditwürdigkeitsprüfungen oder Darlehenszwecke
9. Betroffenenrechte
Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Anfragen an janesreichel@solut1ons.cloud.
10. Sicherheit
Technische und organisatorische Maßnahmen werden umgesetzt (Zugriffskontrollen, Verschlüsselung, Backups). Details sind intern dokumentiert.
11. Verarbeitung von Bildern
- Erkennbare Personen: Vor Veröffentlichung ist eine ausdrückliche Einwilligung einzuholen.
- Anonymisierte Motive: Können ohne personenbezogene Rechtsgrundlage für Katalogisierung und Matching genutzt werden.
- DSFA: Für die Verarbeitung von Bilddaten ist zu prüfen, ob eine Datenschutzfolgeabschätzung erforderlich ist.
12. Änderungen
Bei Änderungen der Datenschutzerklärung wird ein Hinweis auf der Plattform veröffentlicht.