Datenschutzrichtlinie - TattooOrbit
Gültig ab: 09.01.2026
1. Verantwortlicher
TattooOrbit (Tobias Leyendecker)
Weierstraße 35, 50354 Hürth
Betreiber der Plattform für Studio-Management und Kundenkommunikation
2. Allgemeine Informationen zum Datenschutz
Wir, TattooOrbit, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten sammeln, verwenden, speichern und schützen.
3. Welche Daten sammeln wir?
3.1 Studio-Betreiber (Nutzer)
Name, E-Mail-Adresse, TelefonnummerUnternehmensname und -adresseWhatsApp Business Account-InformationenBankdaten (für Zahlungen, falls zutreffend)3.2 Kundendaten (von Studios erfasst)
Kundennamen und TelefonnummernTerminbuchungen und DienstleistungenKommunikationsverlauf über WhatsAppGiveaway-Teilnahmedaten3.3 Technische Daten
IP-Adresse, Browser-Typ, BetriebssystemCookie- und Session-DatenZugriffsprotokolleFehlerberichte und Log-Dateien4. Zweck der Datenverarbeitung
Wir verwenden Ihre Daten für:
**Bereitstellung des Service:** Verwaltung Ihres Studio-Kontos und der Kundenkommunikation**WhatsApp-Integration:** Versand von automatisierten Nachrichten über WhatsApp Business API**Terminverwaltung:** Speicherung und Verwaltung von Kundenterminen und Erinnerungen**Abrechnung:** Verarbeitung von Zahlungen und Rechnungsstellung**Sicherheit:** Schutz vor Betrug und Missbrauch**Verbesserung:** Optimierung unserer Dienstleistungen**Rechtliche Compliance:** Erfüllung von Gesetzes- und Regulierungsanforderungen5. Rechtliche Grundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
**Vertragserfüllung** (DSGVO Art. 6 Abs. 1 b)**Einwilligung** (DSGVO Art. 6 Abs. 1 a)**Rechtliche Verpflichtung** (DSGVO Art. 6 Abs. 1 c)**Berechtigte Interessen** (DSGVO Art. 6 Abs. 1 f)6. Weitergabe von Daten
6.1 An wen geben wir Daten weiter?
Wir setzen folgende Auftragsverarbeiter und Empfänger ein:
**Meta Platforms Ireland / Inc. (WhatsApp Business Cloud API):** Versand und Empfang von WhatsApp-Nachrichten. Übermittlung in die USA.**OpenAI, L.L.C. (USA):** Verarbeitung des Chat-Nachrichtenverlaufs durch unsere KI-Assistentin „Pauline" zur Beantwortung und Terminqualifizierung. Direkte Identifikatoren (E-Mail, Telefonnummern) werden vor der Übermittlung minimiert.**ElevenLabs, Inc. (USA):** Optionale Sprachsynthese (Voice-Antworten), sofern aktiviert.**Google Ireland / LLC (Google Calendar API):** Synchronisierung von Terminen mit dem Studio-Kalender, sofern verbunden.**Stripe Payments Europe / Stripe, Inc. (USA):** Abwicklung von Zahlungen (Plattform-Abo und Endkundenzahlungen via Stripe Connect) und Rechnungsstellung.**Hosting-Provider:** Speicherung und Betrieb unserer Infrastruktur.**Behörden:** Soweit rechtlich erforderlich (z.B. bei Strafverfolgung).6.2 Datentransfers in Drittländer
Mehrere der oben genannten Dienste (Meta, OpenAI, ElevenLabs, Google, Stripe) verarbeiten Daten in den USA. Diese Übermittlungen erfolgen auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. – soweit zertifiziert – des EU-US Data Privacy Framework. Weitere Informationen und Kopien der Garantien sind auf Anfrage verfügbar.
<!-- TODO(Anwalt): Vor Livegang vollständige Auftragsverarbeiter-Liste, konkrete
Rechtsgrundlagen je Empfänger, DPF-Zertifizierungsstatus und Speicherfristen
final prüfen. Diese Fassung ist ein technisches Gerüst, kein Rechtsrat. -->
**KI-Hinweis (EU AI Act Art. 50):** Die automatisierten Antworten im WhatsApp-Chat werden durch eine KI („Pauline") erzeugt; Nutzer werden hierüber zu Beginn der Konversation informiert.
7. Speicherdauer
**Studio-Kontodaten:** Solange das Konto aktiv ist, 6 Monate nach Löschung**Kundenkommunikation:** Solange vom Studio gewünscht, maximal 24 Monate**Technische Logs:** 90 Tage**Rechnungen:** 10 Jahre (gesetzliche Aufbewahrungspflicht)8. Sicherheit
Wir schützen Ihre Daten durch:
**Verschlüsselung:** TLS/SSL für Übertragungen, Verschlüsselung sensibler Daten in der Datenbank**Zugriffskontrolle:** Authentifizierung und Autorisierung**Regelmäßige Backups:** Zur Wiederherstellung im Notfall**Penetrationstests:** Regelmäßige Sicherheitsüberprüfungen9. Ihre Rechte
Sie haben das Recht:
**Auskunft:** Erfahren Sie, welche Daten wir speichern**Berichtigung:** Falsche Daten korrigieren lassen**Löschung:** Daten löschen lassen ("Recht auf Vergessenwerden")**Einschränkung:** Einschränkung der Verarbeitung**Datenportabilität:** Ihre Daten in strukturierter Form erhalten**Widerspruch:** Der Verarbeitung widersprechen**Beschwerde:** Bei einer Datenschutzbehörde Beschwerde einreichenKontaktieren Sie uns unter: **info@tattoo-orbit.de**
10. Cookies und Tracking
Wir verwenden:
**Notwendige Cookies:** Für die Funktion der Website (z.B. Session-Management)**Analytik-Cookies:** Zur Verbesserung des Service (optional, mit Einwilligung)Sie können Cookies in Ihren Browser-Einstellungen ablehnen.
11. Kontakt zum Datenschutzbeauftragten
Bei Fragen zum Datenschutz kontaktieren Sie uns:
**E-Mail:** info@tattoo-orbit.de
**Telefon:** +49 151 11041073
**Adresse:** Weierstraße 35, 50354 Hürth
12. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie jederzeit aktualisieren. Die aktuelle Version ist immer auf unserer Website verfügbar.
---
**Letzte Aktualisierung:** 09.01.2026