Datenschutzerklärung
Stand: 9. Juli 2026
1. Verantwortlicher
Für Deutschland und Österreich (DSGVO):
dieHautspezialisten – Doris Wende
Ditthornstraße 24
93059 Regensburg
E-Mail: info@diehautspezialisten.de
Telefon: +49 (0)941 899 600 75
USt-IdNr.: DE364063817
Für die Schweiz (CH-DSG):
Dieselbe Adresse (Unternehmenssitz Deutschland).
UID: CHE-344.655.538 MWST
Hinweis: Schweizer Kundinnen werden datenschutzrechtlich sowohl nach DSGVO (Art. 3 Abs. 2) als auch CH-DSG behandelt.
2. Rechtsgrundlagen DACH
Deutschland & Österreich: Datenschutz-Grundverordnung (DSGVO), Telekommunikations-Telemedien-Datenschutz-Gesetz (TDDDG) bzw. Telekommunikationsgesetz (TKG).
Schweiz: Bundesgesetz über den Datenschutz (CH-DSG), Verordnung zum Bundesgesetz über den Datenschutz (VDSG). Die DSGVO gilt für Schweizer Unternehmen bei Datenverarbeitung von EU-Bürgerinnen (Art. 3 Abs. 2 DSGVO).
3. Erhebung und Speicherung personenbezogener Daten
Beim Besuch unserer Plattform übermittelt der Browser automatisch folgende Informationen an unsere Server: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, verwendeter Browser, Betriebssystem sowie Referrer-URL. Diese Daten werden ausschließlich für technische Zwecke und zur Sicherheit gespeichert und nach 7 Tagen automatisch gelöscht (Art. 6 Abs. 1 lit. f DSGVO / Art. 6 CH-DSG).
4. Registrierung und Kundenkonto
Bei der Registrierung erheben wir Name, E-Mail-Adresse, Passwort (verschlüsselt), Geburtsdatum, Telefonnummer und Lieferland. Diese Daten werden für die Vertragsabwicklung, Kommunikation und personalisierte Angebote genutzt (Art. 6 Abs. 1 lit. b DSGVO / Art. 6 CH-DSG). Das Konto kann jederzeit durch eine Nachricht an uns gelöscht werden.
5. Bestelldaten und Zahlungsabwicklung
Zur Abwicklung von Bestellungen verarbeiten wir Name, Adresse, E-Mail, Telefon sowie Bestelldetails. Zahlungsdaten werden ausschließlich über Stripe, Inc. (USA) verarbeitet; wir selbst speichern keine vollständigen Kreditkartendaten. Mit Stripe besteht eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO / Art. 6 CH-DSG. Rechnungsdaten werden gemäß §§ 147 AO, 257 HGB 10 Jahre aufbewahrt.
6. Treueprogramm und Loyalitätsdaten
Im Rahmen unseres Bonusprogramms speichern wir Punkte, Einlösungen und Aktivitäten der Kundin. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO / Art. 6 CH-DSG (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO / Art. 6 CH-DSG (Einwilligung) bei optionalen Funktionen (z. B. Geburtstagsgutschein).
7. Hauttermine und Beratungsdokumentationen
Wenn du einen Hauttermin buchst oder Doris eine Hautanalyse erstellt, werden beratungsrelevante Daten (z. B. Hauttyp, Messwerte, Empfehlungen, Fotos) in unserem Kundenprofil gespeichert. Diese Daten dienen ausschließlich der Beratungsqualität und werden nur an unten genannte Auftragsverarbeiter weitergegeben, soweit dies für den Betrieb technisch erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO / Art. 6 CH-DSG; bei gesundheitsbezogenen Daten zusätzlich Art. 9 Abs. 2 lit. a DSGVO (Einwilligung), sofern erforderlich.
8. Online-Hautanalyse (Website & App)
Über unser Online-Formular kannst du vor oder ohne Kundenkonto eine Hautanalyse-Anfrage stellen. Dabei verarbeiten wir die von dir angegebenen Kontakt- und Hautdaten (z. B. Hauttyp, Beschwerden, Routine, Allergien) zur Bearbeitung durch Doris. Sofern du der KI-Verarbeitung zustimmst, wird ein Entwurf per Mistral AI erstellt (siehe Abschnitt 13). Die Einwilligung wird mit Zeitstempel gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfrage) sowie Art. 9 Abs. 2 lit. a DSGVO bei KI-Verarbeitung gesundheitsbezogener Daten. Aufbewahrung: bis zur abschließenden Bearbeitung durch uns, längstens 24 Monate, sofern kein Kundenkonto entsteht.
9. Hosting und Datenbank
Die App und Website werden über Vercel Inc. (USA) ausgeliefert. Unser Kunden-Backend (Strapi) und die Datenbank werden auf Servern der IONOS SE in Deutschland betrieben; Mediendateien (z. B. Produktbilder) werden in der IONOS Object Storage-Infrastruktur (Region Deutschland) gespeichert. Mit Vercel und IONOS bestehen Auftragsverarbeitungsvereinbarungen (AVV) gemäß Art. 28 DSGVO / Art. 10 CH-DSG. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / Art. 6 CH-DSG (berechtigtes Interesse am sicheren Betrieb) sowie Art. 6 Abs. 1 lit. b bei Vertragsdaten.
10. Cookies und Einwilligung
Wir verwenden technisch notwendige Cookies (Sitzung, Login, Warenkorb). Zusätzliche Cookies (Analytik) werden erst nach ausdrücklicher Einwilligung gesetzt. Details siehe Cookie-Richtlinie. Du kannst deine Einwilligung jederzeit in den ändern.
11. Vercel Analytics
Diese Plattform nutzt Vercel Analytics, einen Analyse-Dienst von Vercel Inc. Die Daten werden anonymisiert erhoben. Der Dienst wird nur mit deiner Einwilligung (Cookie-Kategorie „Analytik“) aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO / Art. 6 CH-DSG.
12. Fehler-Monitoring (Sentry)
Zur Verbesserung der Plattformstabilität nutzen wir Sentry, einen Fehler-Überwachungsdienst von Functional Software, Inc. (USA). Bei technischen Fehlern werden Fehlerberichte an Sentry übermittelt. Session Replays werden nur in maskierter Form aufgezeichnet (alle Texte und Medien maskiert, keine Klartext-Formulareingaben). Mit Sentry besteht eine Auftragsverarbeitungsvereinbarung (AVV). Sentry ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO / Art. 6 CH-DSG (berechtigtes Interesse an der Fehlerbehebung). Weitere Informationen: sentry.io/privacy.
13. KI-gestützte Texte (Mistral AI)
Im Rahmen der Hautanalyse, des Online-Hautanalyse-Formulars sowie interner Marketing- und Blog-Funktionen können Hautparameter und thematische Eingaben zur Erstellung von Pflegeempfehlungen oder Textentwürfen an Mistral AI SAS, 15 rue des Halles, 75001 Paris, Frankreich (EU) übermittelt werden. Die Verarbeitung erfolgt datensparsam; eine dauerhafte Speicherung bei Mistral ist nicht vorgesehen. Mit Mistral AI besteht eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO / Art. 10 CH-DSG. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 CH-DSG sowie bei gesundheitsbezogenen Daten Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Weitere Informationen: Mistral DPA.
14. Transaktions-E-Mails (Brevo)
Für Bestellbestätigungen, Gutscheinversand, Warenkorb-Erinnerungen und vergleichbare servicebezogene E-Mails nutzen wir den Versanddienst Brevo (Sendinblue SAS), 55 rue d'Amsterdam, 75008 Paris, Frankreich (EU). Dabei werden E-Mail-Adresse, Name und die für die jeweilige Nachricht erforderlichen Bestelldaten verarbeitet. Mit Brevo besteht eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO (Anhang 3 der Brevo-Nutzungsbedingungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 CH-DSG (Vertragserfüllung). Weitere Informationen: brevo.com/legal/termsofuse.
15. System-E-Mails Passwort zurücksetzen (Hostpoint)
Für E-Mails zum Zurücksetzen deines Passworts nutzen wir den SMTP-Dienst der Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Schweiz. Dabei wird deine E-Mail-Adresse und ein einmaliger Reset-Link verarbeitet. Die Auftragsdatenverarbeitungsvereinbarung (ADV) ist Bestandteil der Hostpoint-AGB. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 CH-DSG (Vertragserfüllung).
16. Push-Benachrichtigungen
Wenn du Push-Benachrichtigungen aktivierst, wird dein Browser bei einem Push-Dienst deines Browser-Herstellers registriert (z. B. Google Firebase Cloud Messaging / FCM für Chrome oder Apple Push Notification Service / APNs für Safari). Wir speichern den technischen Push-Endpunkt in deinem Kundenkonto. Zur Zustellung werden Titel und Text der Benachrichtigung über die Infrastruktur des jeweiligen Push-Dienstes übermittelt, damit sie auf deinem Gerät angezeigt werden können. Du kannst Push-Benachrichtigungen jederzeit in den Browser-Einstellungen oder in der App deaktivieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO / Art. 6 CH-DSG (Einwilligung).
17. Pflege-Erinnerungen („Meine Routine“)
Wenn du Erinnerungen für deine Pflege-Routine einrichtest, speichern wir deine Einstellungen (z. B. Erinnerungstyp, Uhrzeit, Rhythmus, aktiv/inaktiv) in deinem Kundenkonto, damit wir dir Push-Benachrichtigungen zur gewünschten Zeit senden können. Zusätzlich speichern wir, wann du eine Erinnerung zuletzt als erledigt markiert hast und wie oft du dies getan hast (completedCount) – ausschließlich, um dir Fortschritt in der App anzuzeigen und Erinnerungen sinnvoll zu steuern. Diese Daten werden nicht für Werbung, Profilbildung oder Weitergabe an Dritte genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO / Art. 6 CH-DSG (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO / Art. 6 CH-DSG für die Push-Zustellung (siehe Abschnitt 16). Die Daten werden mit deinem Konto gelöscht, wenn du dein Konto löschen lässt.
18. Beauty Chat (Swiss-Chat, sofern aktiviert)
Sofern der Beauty Chat in der App freigeschaltet ist, kannst du über einen eingebetteten Chat-Dienst (Swiss-Chat / swiss-chat.ch, Schweiz) Fragen stellen. Dabei werden deine Chat-Nachrichten an den Chat-Anbieter übermittelt. Der Chat ist derzeit nicht mit deinem Kundenprofil verknüpft und erhält keine automatischen Hautanalyse- oder Bestelldaten. Vor der Einführung eines personalisierten KI-Chats mit Kundinnen-Kontext holen wir eine gesonderte Einwilligung ein (siehe Abschnitt 19). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO / Art. 6 CH-DSG (Einwilligung durch Nutzung des Chats) sowie Art. 6 Abs. 1 lit. f (berechtigtes Interesse an Kundenberatung). Mit dem Anbieter ist eine Auftragsverarbeitungsvereinbarung abzuschließen bzw. abgeschlossen.
19. Persönlicher KI-Berater (Beyond-Bot, Rollout)
Wir planen einen personalisierten KI-Berater („Kleine Doris“), der über Beyond-Bot (Schweiz) betrieben wird. Sofern du diesen Dienst nutzt und ausdrücklich zustimmst, können Name, Hautanalyse-Ergebnisse, Produktempfehlungen, Routine-Einstellungen und vergleichbare Profildaten zur Beantwortung deiner Fragen an Beyond-Bot übermittelt werden.Ohne diese Einwilligung antwortet der Bot nur mit allgemeinem Wissen ohne Bezug zu deinen Hautdaten. Chat-Verläufe werden gemäß AVV befristet gespeichert und auf Anfrage gelöscht. Rechtsgrundlage bei Hautdaten: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO. Mit Beyond-Bot wird eine Auftragsverarbeitungsvereinbarung (AVV) abgeschlossen.
20. Rechte der betroffenen Personen
Du hast folgende Rechte (DSGVO und CH-DSG):
- Auskunft (Art. 15 DSGVO / Art. 19 CH-DSG)
- Berichtigung (Art. 16 DSGVO / Art. 20 CH-DSG)
- Löschung (Art. 17 DSGVO / Art. 21 CH-DSG), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO / Art. 15 CH-DSG)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte: info@diehautspezialisten.de.
21. Beschwerderecht
Deutschland & Österreich:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach.
Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB): www.edoeb.admin.ch
22. Auftragsverarbeiter – Übersicht
Eine vollständige Liste unserer Auftragsverarbeiter mit Zweck und AVV-Referenz findest du in unserer internen Compliance-Dokumentation. Die wichtigsten Dienste sind in den Abschnitten 5, 9, 12–19 genannt.