Datenschutz
erklärung

Stand: 24. Februar 2025

1. Verantwortlicher

Daniel Menius Travemünder Allee 23 23568 Lübeck Deutschland E-Mail: info@tatme.com

2. Welche Daten werden verarbeitet?

Im Rahmen der Nutzung von tatme können folgende Daten verarbeitet werden:

  • Stammdaten (Name, Geburtsdatum)
  • Kontaktdaten (E-Mail, Telefonnummer, Adresse)
  • Anfragedaten (Tattoo-Motiv, Platzierung, Termin)
  • Dokumentationsdaten (Einverständniserklärungen, Zeitstempel, digitale Unterschrift)
  • Gesundheitsdaten (Anamnese, Kontraindikationen) – vollständig verschlüsselt in der Datenbank gespeichert (DSGVO-konform)
  • Login-Informationen
  • IP-Adresse (technisch erforderlich)
  • Biometrische Daten (z. B. digitale Unterschrift) – vollständig verschlüsselt in der Datenbank gespeichert (DSGVO-konform)

3. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zur:

  • Bereitstellung der Plattform
  • Einrichtung und Verwaltung von Nutzerkonten
  • Dokumentation von Einverständniserklärungen
  • Kommunikation zwischen Tätowierer und Kunde
  • Gewährleistung der Systemsicherheit

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / Vertragsanbahnung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Plattformbetrieb, Sicherheit)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. optionale E-Mail-Informationen)
  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung bei Gesundheitsdaten (Anamnese)

5. Automatische Kontoerstellung

Bei Nutzung bestimmter Funktionen (Anfrage, Termin, Einverständniserklärung) wird ein persönliches Nutzerkonto erstellt. Dies dient der Bereitstellung eines sicheren Zugangs zu Dokumenten und Informationen.

6. Empfänger / Dienstleister

Zur technischen Bereitstellung der Plattform werden folgende Dienstleister eingesetzt:

  • Hosting-Anbieter (z. B. Vercel)
  • Backend-/Datenbank-Anbieter (z. B. Supabase)
  • SMS-Verifizierung (Twilio Verify)

Die Verarbeitung erfolgt auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

7. Speicherdauer

Daten werden gespeichert:

  • Einverständniserklärungen & Gesundheitsdaten: 10 Jahre (Haftungsgründe)
  • Kontakt- & Stammdaten: bis zur Kontolöschung
  • Log-Daten & IP-Adressen: 30 Tage

8. Rechte der betroffenen Personen

Nutzer haben das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerruf von Einwilligungen
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Zuständige Aufsichtsbehörde:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
www.datenschutzzentrum.de

9. Drittlandübertragung

Zur technischen Bereitstellung nutzen wir Dienstleister (z. B. Vercel, Supabase), die Daten teilweise auf Servern außerhalb der EU verarbeiten. Es bestehen geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).

10. Datensicherheit

tatme setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.

11. Kontakt

Bei Fragen zum Datenschutz: info@tatme.com