Vantaris Beratungshaus GmbH
Edmund Lang Str. 34, 64832 Babenhausen
E-Mail: info@vantaris-beratung.de
Telefon: 0176 72473413
GlowDesk ist eine Buchungs- und Verwaltungsplattform für Beauty-Studios, betrieben durch die Vantaris Beratungshaus GmbH. Wir verarbeiten personenbezogene Daten unserer Nutzer (Studio-Betreiber) und deren Endkunden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Wir erheben folgende personenbezogene Daten:
Bei Studio-Registrierung (Nutzer/Betreiber): Vor- und Nachname, E-Mail-Adresse, Studioname, Adresse, Telefonnummer, Zahlungsinformationen (über Mollie/Stripe).
Bei Terminbuchung (Endkunden): Vor- und Nachname, Mobilnummer, E-Mail-Adresse (optional), gewählte Dienstleistung, Termindetails, ggf. hochgeladene Design-Fotos, IP-Adresse und Zeitstempel der Einwilligung.
Automatisch beim Seitenbesuch: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs. Diese Daten werden für den technischen Betrieb der Plattform erhoben und nicht mit anderen Datenquellen zusammengeführt.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Bei Buchung stimmt der Endkunde der Verarbeitung seiner Daten zur Terminvereinbarung explizit zu.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Durchführung der Buchung, Zahlungsabwicklung und Kommunikation bezüglich des Termins.
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Sicherstellung des technischen Betriebs, Missbrauchsschutz und Verbesserung unserer Dienste.
Zur Bereitstellung unserer Dienste setzen wir folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen bzw. die unter angemessene Garantien fallen:
Supabase Inc. (USA) — Datenbank und Authentifizierung. Datenverarbeitung auf Basis von EU-Standardvertragsklauseln (SCCs). Datenschutzrichtlinie: https://supabase.com/privacy
Vercel Inc. (USA) — Hosting und Bereitstellung der Plattform. EU-Standardvertragsklauseln. Datenschutzrichtlinie: https://vercel.com/legal/privacy-policy
Mollie B.V. (Niederlande) — Zahlungsabwicklung. Sitz in der EU, DSGVO-konform. Datenschutzrichtlinie: https://www.mollie.com/privacy
Stripe Inc. (USA/Irland) — Zahlungsabwicklung und Abonnements. EU-Standardvertragsklauseln. Datenschutzrichtlinie: https://stripe.com/privacy
Brevo (Sendinblue) GmbH (Deutschland/Frankreich) — Transaktions-E-Mails und SMS. Sitz in der EU, DSGVO-konform. Datenschutzrichtlinie: https://www.brevo.com/legal/privacypolicy/
Einige unserer Dienstleister haben ihren Sitz in den USA (Supabase, Vercel, Stripe). Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ggf. des EU-U.S. Data Privacy Frameworks. Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Buchungsdaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre gemäß HGB/AO) gespeichert. Einwilligungsnachweise werden für die Dauer der Verarbeitung plus 3 Jahre aufbewahrt.
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Es werden keine Marketing- oder Tracking-Cookies eingesetzt. Es findet kein Tracking durch Drittanbieter statt.
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Wenden Sie sich dazu an: info@vantaris-beratung.de
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, https://datenschutz.hessen.de.
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Die Datenübertragung erfolgt verschlüsselt über TLS/SSL. Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt.
Stand: 20. April 2026 — Vantaris Beratungshaus GmbH