Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebotes und der damit verbundenen Dienste.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Viktor Shlapak
Anna Romanovsky
Schäfflerstraße 9
80333 München
Deutschland

E-Mail: datenschutz@svigo.de
Kontaktformular: www.svigo.de/#contact

2. Begriffsdefinitionen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Speichern, Verwenden, Übermitteln oder Löschen (Art. 4 Nr. 2 DSGVO).

Besondere Kategorien personenbezogener Daten: Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung (Art. 9 Abs. 1 DSGVO).

3. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten in folgenden Fällen:

  • Registrierung und Kontoverwaltung: Bei der Erstellung eines Benutzerkontos erheben wir Ihren Namen, Ihre E-Mail-Adresse und ein Passwort.
  • Nutzung der Formulardienste: Wenn Sie als Dienstleister Formulare erstellen und an Ihre Kunden senden, werden die von den Kunden eingegebenen Daten verarbeitet und gespeichert.
  • Gesundheitsdaten (Art. 9 DSGVO): Im Rahmen der Formularnutzung können Gesundheitsdaten erfasst werden, z.B. medizinische Fragebögen, Behandlungsinformationen oder Anamnesebögen. Diese Daten werden ausschließlich auf Grundlage der ausdrücklichen Einwilligung des Betroffenen (Art. 9 Abs. 2 lit. a DSGVO) verarbeitet.
  • Kommunikation: Wenn Benachrichtigungen per E-Mail oder SMS an Kunden gesendet werden, verarbeiten wir die dafür erforderlichen Kontaktdaten (E-Mail-Adresse, Telefonnummer).
  • Technische Daten: Beim Zugriff auf unsere Website werden automatisch technische Informationen erfasst, wie IP-Adresse, Browsertyp, Betriebssystem und Zugriffszeitpunkt (Logfiles).

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO): Insbesondere für die Verarbeitung von Gesundheitsdaten holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit widerrufen.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung unserer Dienste an registrierte Nutzer.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Sicherheit und den Betrieb unserer Plattform, einschließlich der Erstellung von Protokolldateien.

5. Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten)

Unsere Plattform ermöglicht es Dienstleistern (z.B. Kosmetikstudios, Praxen), digitale Formulare zu erstellen und an ihre Kunden zu senden. Diese Formulare können Gesundheitsdaten enthalten, beispielsweise:

  • Medizinische Anamnesen und Vorerkrankungen
  • Allergien und Unverträglichkeiten
  • Behandlungsbezogene Informationen
  • Einwilligungserklärungen für Behandlungen

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage der ausdrücklichen Einwilligung des Betroffenen gemäß Art. 9 Abs. 2 lit. a DSGVO. Vor dem Ausfüllen eines Formulars wird der Betroffene über die Art der Datenverarbeitung informiert und muss seine ausdrückliche Einwilligung erteilen.

6. Zweck der Datenverarbeitung

  • Bereitstellung und Betrieb der Plattform
  • Erstellung, Speicherung und Verwaltung digitaler Formulare
  • Versand von Benachrichtigungen (E-Mail, SMS) an Endkunden
  • Erstellung von PDF-Dokumenten aus ausgefüllten Formularen
  • Verwaltung von Benutzerkonten und Zugriffsrechten
  • Gewährleistung der Sicherheit und Integrität der Plattform

7. Datenspeicherung und -sicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung im Ruhezustand: Alle Daten werden auf verschlüsselten Datenbanken gespeichert (AES-256).
  • Verschlüsselung bei der Übertragung: Sämtliche Datenübertragungen erfolgen über TLS/SSL-verschlüsselte Verbindungen (HTTPS).
  • Standort: Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union (Frankfurt am Main, Deutschland) gespeichert.
  • Zugriffskontrolle: Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt und durch Authentifizierungsmechanismen geschützt.
  • Passwörter: Benutzerpasswörter werden ausschließlich als kryptographische Hashes (bcrypt) gespeichert und sind nicht im Klartext einsehbar.
  • Automatische Sicherungen: Regelmäßige verschlüsselte Backups gewährleisten die Datenintegrität.

8. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

  • Auftragsverarbeiter: Wir setzen sorgfältig ausgewählte Dienstleister ein, die Daten in unserem Auftrag verarbeiten (z.B. Hosting, E-Mail-Versand). Mit diesen haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.
  • Gesetzliche Verpflichtung: Wenn wir gesetzlich dazu verpflichtet sind (z.B. auf Anordnung einer Behörde oder eines Gerichts).
  • Einwilligung: Wenn Sie ausdrücklich in die Weitergabe eingewilligt haben.

9. Eingesetzte Auftragsverarbeiter

Wir nutzen folgende Dienstleister zur Bereitstellung unserer Dienste:

  • Amazon Web Services EMEA SARL: Hosting und Datenspeicherung (Rechenzentrum Frankfurt am Main, EU). Ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO liegt vor.
  • seven communications GmbH & Co. KG (seven.io): Bismarckstraße 4, 26122 Oldenburg, Deutschland — Versand von SMS-Benachrichtigungen. Verarbeitete Daten: Mobilfunknummer und Nachrichteninhalt. Ein AVV gemäß Art. 28 DSGVO liegt vor.
  • E-Mail-Versand: Wir nutzen einen SMTP-Dienstleister mit Sitz in der EU zum Versand transaktionaler Benachrichtigungen. Verarbeitete Daten: E-Mail-Adresse und Nachrichteninhalt. Ein AVV gemäß Art. 28 DSGVO liegt vor.

10. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Im Einzelnen:

  • Kontodaten: Werden bis zur Löschung des Benutzerkontos gespeichert.
  • Formulardaten: Werden gespeichert, bis sie vom Dienstleister gelöscht werden oder der Betroffene die Löschung verlangt.
  • Gesundheitsdaten: Werden entsprechend den vertraglichen Vereinbarungen mit dem Dienstleister gespeichert und auf Anfrage gelöscht.
  • Serverprotokolle: Werden nach 30 Tagen automatisch gelöscht.

11. Cookies und Tracking

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind (z.B. Sitzungsverwaltung, Authentifizierung). Es werden keine Tracking-Cookies, Analyse-Tools oder Cookies für Werbezwecke eingesetzt. Eine Einwilligung gemäß § 25 TDDDG (ehemals TTDSG) ist daher nicht erforderlich.

12. Ihre Rechte als betroffene Person

Sie haben gemäß der DSGVO folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

14. Datensicherheitsvorfälle

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir gemäß Art. 33 DSGVO die zuständige Aufsichtsbehörde unverzüglich, möglichst binnen 72 Stunden nach Bekanntwerden, benachrichtigen. Sofern die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie gemäß Art. 34 DSGVO ebenfalls unverzüglich benachrichtigen.

15. Internationale Datenübermittlung

Sämtliche Verarbeitungen personenbezogener Daten finden ausschließlich auf Servern innerhalb der Europäischen Union statt. Auch die auf der Website eingesetzten Schriftarten und sonstigen Assets werden lokal von unserem Server ausgeliefert (kein Einsatz von Google Fonts oder vergleichbaren Drittanbieter-CDNs), sodass beim Seitenaufruf keine Übermittlung personenbezogener Daten an Drittländer erfolgt.

16. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

18. Kontakt

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden können Sie sich jederzeit an uns wenden:

Viktor Shlapak, Anna Romanovsky
Schäfflerstraße 9, 80333 München
E-Mail: datenschutz@svigo.de

Stand: Mai 2026