Deine Daten.
Unsere Pflicht.
Volle Klarheit.

Informationen gem. Art. 13, 14 DSGVO

Stand: Mai 2025

1. Verantwortlicher (Art. 4 Nr. 7, Art. 13 DSGVO)

Vertretungsberechtigt: Geschäftsführer Cem Danyildiz

2. Datenschutzbeauftragte*r

Es ist kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO, § 38 BDSG) derzeit nicht vorliegen.

Ansprechpartner für Datenschutzanfragen ist der unter „Verantwortlicher" genannte Kontakt.

3. Zwecke, Rechtsgrundlagen, Speicherdauern

3.1 Webseiten-Bereitstellung / Server-Logs (Hosting: Vercel)

Beim Aufruf unserer Website verarbeitet unser Hostinganbieter Vercel Inc. aus technischen Gründen Protokolldaten („Server-Logs"), darunter IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL/Datei, übertragene Datenmenge, Referrer-URL, User-Agent (Browser, Betriebssystem) sowie HTTP-Statuscode, um Betrieb, Stabilität und IT-Sicherheit sicherzustellen und Fehler zu analysieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb der Website.

Speicherdauer: max. 30 Tage; eine längere Speicherung erfolgt nur anlassbezogen zur Beweissicherung bei Sicherheitsvorfällen.

Eine Auswertung zu Marketing-/Profilingzwecken findet nicht statt. Vercel wird als Auftragsverarbeiter gem. Art. 28 DSGVO eingesetzt; ein Auftragsverarbeitungsvertrag (Data Processing Addendum) besteht. Anfragen aus dem EWR werden vorrangig über das Edge-Network (u. a. Frankfurt, FRA1) ausgeliefert.

3.2 Schriftarten (selbst gehostet via Next.js)

Unsere Website verwendet die Schriftarten „Fraunces" und „Inter". Diese werden zur Build-Zeit über die Next.js-Funktion next/font bezogen und ausschließlich von unserem eigenen Server (bzw. unserem Hosting-CDN) ausgeliefert. Es findet keine Verbindung zu Google-Servern beim Aufruf der Website statt, es werden keine IP-Adressen an Google übermittelt.

3.3 Kontakt (E-Mail / Telefon)

Wenn Sie uns per E-Mail oder Telefon ansprechen, verarbeiten wir Ihre Kontakt-/Stammdaten sowie die Inhalte Ihrer Anfrage zur Bearbeitung und Rückmeldung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: bis Abschluss der Anfrage und darüber hinaus 12 Monate; gesetzliche Aufbewahrungspflichten bleiben unberührt.

3.4 Online-Terminbuchung (eingebettetes Shore-Widget)

Für die Online-Terminbuchung nutzen wir die Shore GmbH, Rosenheimer Str. 145e, 81671 München. Das Buchungs-Widget wird erst nach aktiver Auswahl („Termin buchen") in einem Overlay als iframe von connect.shore.com geladen. Solange Sie das Overlay nicht öffnen, wird keine Verbindung zu Shore aufgebaut.

Im Buchungsprozess verarbeitet Shore: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Anschrift sowie Terminpräferenzen; freiwillige Gesundheitsangaben nur, wenn Sie diese ausdrücklich übermitteln.

Rechtsgrundlage: Das Laden des Drittinhalts nach Klick stützt sich auf § 25 Abs. 2 Nr. 2 TTDSG (vom Nutzer ausdrücklich gewünschter Telemediendienst) i. V. m. Art. 6 Abs. 1 lit. b DSGVO. Freiwillige Gesundheitsangaben nur mit Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Speicherdauer: 12 Monate nach letztem Termin/letztem Kontakt. Shore handelt als Auftragsverarbeiter gem. Art. 28 DSGVO.

3.5 WhatsApp-Direktnachricht (Click-to-Chat)

Auf unserer Website finden Sie an mehreren Stellen einen WhatsApp-Button. Es handelt sich um einen einfachen Link auf wa.me; eine Verbindung zu Meta/WhatsApp wird erst hergestellt, nachdem Sie den Button anklicken und in Ihrer WhatsApp-Anwendung weitergeleitet werden.

Sobald Sie eine Nachricht über WhatsApp senden, verarbeitet die WhatsApp Ireland Ltd. (4 Grand Canal Square, Dublin, Irland) und ggf. die Meta Platforms Inc. Ihre Telefonnummer sowie die Nachrichteninhalte zur Zustellung der Kommunikation. Auf Datenverarbeitungen innerhalb der WhatsApp-Infrastruktur haben wir keinen Einfluss; es gelten die Datenschutzhinweise von WhatsApp/Meta.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kontaktmöglichkeit).

3.6 Reichweitenmessung auf der Website

Eine Website-Reichweitenmessung (z. B. Google Analytics, Matomo, Plausible) setzen wir nicht ein.

3.7 Marketing / Ads (ohne Website-Tracking-Pixel)

Wir schalten ggf. Werbeanzeigen über externe Plattformen (z. B. Meta/Google). Website-Tracking-Pixel sind derzeit nicht im Einsatz. Sollten künftig Marketing-Pixel integriert werden, erfolgt dies erst nach Einwilligung über ein dann eingerichtetes Consent-Tool; die Datenschutzhinweise werden entsprechend aktualisiert.

3.8 Eingebundene Inhalte

Google Maps: wird auf unserer Website nicht eingebettet. Verlinkungen zu Standorten erfolgen lediglich über Kurz-URLs (maps.app.goo.gl); eine Verbindung zu Google entsteht erst, wenn Sie den Link aktiv anklicken.

Trustpilot: wir betten keine Trustpilot-Widgets ein. Verweise auf unser Trustpilot-Profil sind Hyperlinks; eine Verbindung zu Trustpilot wird nur hergestellt, wenn Sie den Link anklicken.

Video-Inhalte: Testimonials werden über Vercel Blob (Vercel Inc.) ausgeliefert und im eigenen Player abgespielt; es findet keine Einbettung externer Player (YouTube/Vimeo) statt.

Bild-Auslieferung über externe CDNs: einzelne Bildressourcen werden derzeit von Drittanbieter-CDNs geladen (u. a. images.unsplash.com sowie das Webflow-CDN cdn.prod.website-files.com). Beim Bildabruf wird die IP-Adresse des Endgeräts an den jeweiligen CDN-Anbieter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (effiziente Bereitstellung der Inhalte). Eine Migration auf ausschließlich eigene Auslieferung ist geplant.

3.9 Vertrag / Abrechnung

Verarbeitung von Kunden-/Vertrags-/Abrechnungsdaten zur Anbahnung/Durchführung des Vertrags und Erfüllung gesetzlicher Pflichten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c DSGVO. Aufbewahrung: nach HGB/AO (i. d. R. 6 / 10 Jahre).

3.10 Bewerbungen

Verarbeitung von Bewerbungsdaten zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage: § 26 BDSG; Talentpool nur mit Einwilligung (Art. 6 Abs. 1 lit. a). Speicherdauer: bei Absage i. d. R. 6 Monate.

4. Empfänger / Kategorien von Empfängern

IT-Dienstleister (Hosting/CDN/Wartung), Termin-Buchungssystem sowie ggf. Kommunikationsanbieter werden als Auftragsverarbeiter gem. Art. 28 DSGVO eingesetzt; mit allen bestehen Auftragsverarbeitungsverträge. Eine Übersicht der eingesetzten Dienste:

• Vercel Inc. (USA) — Hosting, CDN, Video-Blob
• Shore GmbH (Deutschland) — Online-Terminbuchung (eingebettetes Widget, nutzergetriggert)
• Unsplash Inc. (Kanada) sowie Webflow Inc. (USA) — Bild-CDN für einzelne Medienressourcen
• WhatsApp Ireland Ltd. / Meta Platforms Inc. (Irland/USA) — nur bei aktiv vom Nutzer initiiertem Chat über den WhatsApp-Button

5. Drittlandübermittlungen

Bei Anbietern außerhalb des EWR (insb. Vercel, Webflow, Unsplash, Meta/WhatsApp) erfolgen Übermittlungen auf Basis der jeweils eingesetzten Rechtsinstrumente: Angemessenheitsbeschluss EU-US-Data Privacy Framework (sofern zertifiziert), EU-Standardvertragsklauseln gem. Durchführungsbeschluss (EU) 2021/914 sowie ggf. ergänzende technische und organisatorische Maßnahmen.

6. Pflicht zur Bereitstellung / Automatisierte Entscheidungen

Es besteht keine gesetzliche Pflicht zur Bereitstellung der Website-/Kontaktdaten; ohne bestimmte Angaben können Funktionen/Kommunikation eingeschränkt sein. Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO statt.

7. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen (Art. 13–22 DSGVO).

Beschwerden richten Sie an die zuständige Aufsichtsbehörde:

Informationen werden unentgeltlich erteilt (Art. 12 DSGVO).

8. Cookies & Speicherung im Endgerät (§ 25 TTDSG)

Diese Website setzt keine nicht notwendigen Cookies und greift ohne aktives Zutun des Nutzers nicht auf Informationen im Endgerät zu. Aus diesem Grund wird derzeit kein Consent-Banner angezeigt.

Technisch notwendige Speicherungen (z. B. zur Wahrung Ihrer Sitzung oder zur fehlerfreien Bereitstellung der Website) sind nach § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig und stützen sich datenschutzrechtlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung).

Eingebettete Drittinhalte (Shore-Buchungs-Widget, WhatsApp-Chat) werden ausschließlich nach aktiver Nutzeraktion geladen (§ 25 Abs. 2 Nr. 2 TTDSG).

9. Hosting / CDN (Vercel)

Unsere Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet (Edge-Network mit EU-Rechenzentren, u. a. Frankfurt FRA1). Vercel verarbeitet in unserem Auftrag (Art. 28 DSGVO) Meta-, Kommunikations- und Nutzungsdaten zur Bereitstellung der Website. Drittlandübermittlungen in die USA erfolgen auf Basis der vom Anbieter eingesetzten Rechtsinstrumente (EU-US-Data Privacy Framework und/oder EU-Standardvertragsklauseln).

10. Soziale Medien (Unternehmensseiten)

Wir unterhalten ggf. Auftritte bei sozialen Netzwerken (z. B. Facebook/Instagram/TikTok). Für deren Datenverarbeitung gelten die Datenschutzhinweise der jeweiligen Anbieter. Unsere Rechtsgrundlage ist berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Website-Tracking-Pixel sind derzeit nicht im Einsatz (siehe Ziffer 3.7).

11. Änderungen

Wir passen diese Datenschutzerklärung bei Bedarf an; maßgeblich ist die jeweils aktuelle Fassung auf dieser Seite.

Datenschutzanfragen: info@dreamify-smile.de · 0221 / 700 937 11