Datenschutz

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Nuvical-Plattform ist die novitune Ltd, Ioanni Pasaporti 30, 8543 Koili, Paphos, Zypern, vertreten durch den Director Sascha Growe. E-Mail: sascha@novitune.com.

Unsere Systeme werden in einem Rechenzentrum in Frankfurt am Main (Deutschland) betrieben (Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern). Beim Aufruf der Website werden technisch notwendige Daten (IP-Adresse, Zeitpunkt, aufgerufene Seite, User-Agent) in Server-Logs verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Wir setzen keine Tracking- oder Marketing-Cookies ein. Für den Login wird ein technisch notwendiges Sitzungs-Token im lokalen Speicher deines Browsers abgelegt. Außerdem werden funktionale Einstellungen (z. B. Sprache, Seitenleisten-Zustand) lokal gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse und Passwort (verschlüsselt gespeichert) zur Bereitstellung deines Kontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Nutzen Betriebe (Studios, Praxen) Nuvical zur Verwaltung ihrer Termine und Kundendaten, verarbeiten wir diese Daten als Auftragsverarbeiter im Auftrag des jeweiligen Betriebs (Art. 28 DSGVO). Verantwortlicher für diese Daten ist der jeweilige Betrieb. Sensible Felder werden verschlüsselt gespeichert (AES-256-GCM). Die unter Ziffer 6 bis 8 genannten Dienstleister setzen wir dabei als Unterauftragsverarbeiter ein.

Für Zahlungen (z. B. Anzahlungen, Abrechnung) nutzen wir Stripe Payments Europe Ltd. (Irland). Dabei werden zahlungsbezogene Daten an Stripe übermittelt; eine Übermittlung in die USA ist möglich und über EU-Standardvertragsklauseln abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Vollständige Karten-/Kontodaten werden ausschließlich bei Stripe verarbeitet, nicht bei uns.

Aktiviert ein Studio den WhatsApp-Kanal und willigst du bei der Buchung in den Empfang von WhatsApp-Nachrichten ein, senden wir Terminbestätigungen, -erinnerungen und -absagen und beantworten Anfragen über die WhatsApp Business Cloud API. Anbieter: WhatsApp Ireland Ltd. (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Dabei werden Telefonnummer und Nachrichteninhalt übermittelt; eine Übertragung in die USA ist möglich und über EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und lit. b (Terminkommunikation). Du kannst die Einwilligung jederzeit widerrufen (Antwort "STOP" oder E-Mail an sascha@novitune.com); wir löschen den Konversationsverlauf dann unverzüglich.

Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich für alle Anliegen an sascha@novitune.com.

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde am Sitz des Verantwortlichen (Office of the Commissioner for Personal Data Protection, Zypern, dataprotection.gov.cy) oder die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. steuerrechtliche Fristen für Rechnungs- und Kassendaten) bestehen.

Die gesamte Website und Plattform wird über HTTPS (TLS) ausgeliefert. Die Verbindung zwischen deinem Browser und unserem Server ist verschlüsselt.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Anforderungen oder unsere Datenverarbeitung ändern. Die jeweils aktuelle Fassung findest du stets auf dieser Seite mit Stand-Datum.