Datenschutzerklärung

Stand: 15. April 2026

Wichtiger Hinweis zur Verantwortlichkeit (B2B vs. B2C)

Diese Datenschutzerklärung richtet sich in erster Linie an Besucher unserer Website und an unsere Geschäftskunden (Kliniken und Kosmetikstudios). Sind Sie ein Patient und nutzen die KundenLoop-App einer bestimmten Einrichtung, ist die jeweilige Einrichtungder datenschutzrechtlich Verantwortliche. Wir handeln in diesem Fall als weisungsgebundener technischer Auftragsverarbeiter. Die für Sie geltende Datenschutzerklärung finden Sie direkt in der App unter dem Menüpunkt "Rechtliches".

Verantwortlicher

Özkan GbR
Siemensstraße 10
53121 Bonn, Deutschland

Vertretungsberechtigte Personen: Kenan Özkan und Alan Özkan

E-Mail-Adresse: info@kundenloop.de

Impressum: https://kundenloop.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

  • Bestandsdaten (z. B. Namen, Adressen).
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen).
  • Kontaktdaten (z. B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z. B. Eingaben in Onlineformularen).
  • Bild- und Mediendaten (z.B. hochgeladene Mitarbeiterfotos oder Klinik-Logos).
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit).
  • Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten).
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Geräte-Informationen).
  • Protokolldaten & Fehlerberichte (Crash-Logs).
  • Standortdaten (Geocoding für die Klinik-Standortanzeige).

Maßgebliche Rechtsgrundlagen

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (z.B. SaaS-Nutzung).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig (z.B. IT-Sicherheit, Fehleranalyse, Darstellung der Klinik in der App, Webanalyse).
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Hosting & Bereitstellung der Plattform

Wir hosten unsere Plattform, Datenbanken und unseren Object Storage für Mediendateien auf europäischen Servern bzw. bei einem europäischen Hosting-Dienstleister. Die Infrastruktur dient der sicheren Bereitstellung unserer SaaS-Leistungen.

  • Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Auftragsverarbeitung: Wir haben mit der Hetzner Online GmbH einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Webanalyse (Umami Analytics)

Zur Analyse der Nutzung unserer Webseite und der B2B-Plattform setzen wir das datenschutzfreundliche Webanalyse-Tool Umami ein. Umami wird von uns lokal auf eigenen Servern in Deutschland gehostet (stats.kundenloop.de) und verzichtet vollständig auf den Einsatz von Tracking-Cookies. Es werden keine IP-Adressen dauerhaft gespeichert. Grundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Technisch notwendige Speicherung (LocalStorage)

Unsere Plattform und Applikationen verzichten weitestgehend auf den Einsatz von Cookies. Um die Funktionalität der Plattform (z. B. den Login-Status oder das Admin-Dashboard) aufrechtzuerhalten, nutzen wir den sogenannten localStorage bzw. AsyncStorage des Browsers oder mobilen Endgeräts. Diese Daten werden ausschließlich zur technischen Bereitstellung der Funktionalität und nicht für Werbezwecke verwendet (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG).

Sicherheitsmaßnahmen & Fehlerprotokollierung (Sentry)

Um die technische Stabilität unserer Dienste (Web-Plattform und Mobile App) zu überwachen und Code-Fehler (Crashes) schnellstmöglich beheben zu können, nutzen wir den Dienst Sentry.

  • Dienstanbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.
  • Verarbeitete Daten: Tritt ein Fehler auf, werden technische Daten (z.B. Gerätetyp, Betriebssystemversion), IP-Adressen sowie eine anonymisierte Nutzer-ID an Server von Sentry gesendet. Wir haben Sentry so konfiguriert, dass die Datenverarbeitung primär auf europäischen Servern (EU-Rechenzentrum) stattfindet.
  • Rechtsgrundlagen: Berechtigte Interessen an der Fehleranalyse und Bereitstellung eines stabilen Systems (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Grundlage Drittlandtransfers: Data Privacy Framework (DPF) / Standardvertragsklauseln (SCC).

Zahlungsverfahren

Zur Abwicklung unserer eigenen SaaS-Abonnements sowie zur technischen Bereitstellung der Bezahl-Infrastruktur für unsere Kunden (Kliniken) im Verhältnis zu deren Endkunden binden wir spezialisierte Zahlungsdienstleister ein. Die eingegebenen Zahlungsdaten werden nur durch diese Zahlungsdienstleister verarbeitet und gespeichert.

  • Stripe:Zahlungsdienstleistungen (Kreditkarte, Apple Pay, Google Pay) via "Stripe Connect". Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.
    Speicherung für Folgezahlungen:Zur Vereinfachung zukünftiger Buchungen und Abwicklungen von VIP-Mitgliedschaften werden die Zahlungsdaten der App-Nutzer in Form eines kryptografischen Tokens bei Stripe sicher hinterlegt ("Card on File"). Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Klarna (via Stripe): Ratenkauf und Rechnungskauf. Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Datenschutzerklärung: https://www.klarna.com/de/datenschutz/.

Authentifizierung, Kommunikation, Videos & Kartendienste

Zur Bereitstellung der Funktionalitäten bedienen wir uns der folgenden spezialisierten Unterauftragsverarbeiter:

  • Twilio (SMS-Versand): Dienstanbieter: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA. Zweck: Sicherer Versand von SMS-Einmalpasswörtern (OTP) für den passwortlosen App-Login. Grundlage: DPF / SCC.
  • Expo Push Notifications: Dienstanbieter: Expo (An Exponent, Inc. Company), USA. Zweck: Zustellung von Push-Benachrichtigungen via Device Token (z.B. für Terminerinnerungen).
  • Wistia (Video-Hosting): Dienstanbieter: Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, USA. Zweck: Darstellung unserer Demo- und Präsentationsvideos auf unserer Website. Beim Aufruf einer Seite mit Video wird Ihre IP-Adresse an Wistia übertragen (Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
  • Mapbox (Geocoding & Karten): Dienstanbieter: Mapbox Inc., 740 15th Street NW, Washington DC 20005, USA. Zweck: Umwandlung von B2B-Adressdaten in Geokoordinaten für die Anfahrtskarte in der App.

Terminvereinbarung & B2B Kommunikation

  • Calendly (Terminvereinbarung): Dienstanbieter: Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Zweck: Buchung von Sales-Demos und Onboarding-Terminen auf unserer B2B-Website.
  • Instantly (E-Mail-Outreach): Dienstanbieter: Instantly.ai. Zweck: B2B-Kaltakquise und Kommunikation mit Praxen auf Basis berechtigten Interesses.

Einsatz von Künstlicher Intelligenz (KI)

Wir nutzen KI-Schnittstellen (wie z.B. OpenRouter, Google Gemini oder OpenAI), um im Rahmen des B2B-Onboardings öffentlich zugängliche Websites für unsere Kunden auszulesen (Web-Scraping) und deren Leistungskataloge automatisch zu generieren sowie passende Preismodelle und Texte vorzuschlagen.

Sicherheitsgarantie für Gesundheitsdaten:
Wir weisen ausdrücklich darauf hin, dass die KI-Schnittstellen ausschließlich für öffentliche B2B-Stammdaten verwendet werden. Es werden zu keinem Zeitpunkt Patientendaten, beantwortete Anamnesebögen oder anderweitige sensible Gesundheitsdaten (Art. 9 DSGVO) an externe KI-Modelle übermittelt.

Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO verschiedene Rechte zu (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf von Einwilligungen und Widerspruch gegen die Verarbeitung).

Für Patienten:Im System kann der Datenexport direkt über den Menüpunkt "Meine Daten anfordern" im eigenen App-Profil ausgelöst werden. Ebenfalls können Sie Ihren Account dort eigenständig dauerhaft und unwiderruflich löschen (Recht auf Vergessenwerden). Hierbei werden auch alle Gesundheitsdaten sofort und physisch aus der Datenbank gelöscht.

Zur Ausübung Ihrer Rechte gegenüber uns als Betreiber dieser Website kontaktieren Sie uns bitte unter der im Impressum angegebenen E-Mail-Adresse.