Datenschutzerklärung

Datenschutzerklärung

Hinweis für Unternehmenskunden: Diese Datenschutzerklärung ist Bestandteil Ihrer Vertragsunterlagen. Version vom 09.02.2026 gilt für alle Verträge, die ab dem 09.02.2026 geschlossen werden.

1. Verantwortlicher für den Datenschutz

Mobiler Massageservice MAXAGE
Inhaber: Max Dobrov
Geprüfter Fachpraktiker für Massage, Wellness und Prävention

Anschrift:
Köslinstr. 82
38124 Braunschweig

Kontakt:
Telefon: +49 1520 356 444 5
E-Mail: info@maxage.de

Als Ihr persönlicher Begleiter für mobile Wellness-Dienstleistungen nehme ich den Schutz Ihrer Daten ebenso ernst wie Ihr körperliches Wohlbefinden. Bei allen Fragen zum Datenschutz wenden Sie sich bitte direkt an mich.

2. Allgemeine Hinweise

Diese Datenschutzerklärung erläutert, wie ich personenbezogene Daten von Privatkunden (Verbrauchern) und Unternehmenskunden (Auftraggebern) sowie deren Mitarbeitern verarbeite. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen anwendbaren Rechtsvorschriften.

3. Datenverarbeitung auf dieser Website

Hosting „IONOS“
Diese Website wird bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) gehostet. Bei jedem Zugriff werden automatisch Informationen in Server-Logfiles erfasst: Ihre IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs.
• Rechtsgrundlage: Berechtigtes Interesse an der sicheren und stabilen Darstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).
• Auftragsverarbeitung: IONOS verarbeitet diese Daten als mein Auftragsverarbeiter auf Grundlage eines Vertrags zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO.
• Datenschutzerklärung: https://www.ionos.de/datenschutzerklaerung

Kontaktformular
Wenn Sie mich per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen).
Speicherdauer: Daten aus Kontaktformularen werden spätestens nach 6 Monaten seit dem letzten Kontakt gelöscht, sofern kein Vertrag zustande kommt. Im Falle eines Vertragsschlusses gelten die gesetzlichen Aufbewahrungsfristen.

Cookies & Einwilligungsmanagement
Meine Website verwendet den Cookie-Manager „Real Cookie Banner“. Das Tool ermöglicht es Ihnen, eine datenschutzkonforme Einwilligung für datenverarbeitende Dienste zu erteilen. Die Nutzung des Tools erfolgt zur Erfüllung der rechtlichen Verpflichtung aus Art. 7 DSGVO. Wie „Real Cookie Banner“ im Detail funktioniert, erfahren Sie unter https://devowl.io/de/rcb/datenverarbeitung/.
• Verarbeitete Daten: Einwilligungsdaten (Einwilligungsstatus, Zeitstempel, Geräteinformationen).
• Speicherdauer: Ihre Einwilligungspräferenzen werden für die Dauer von 12 Monaten gespeichert.

4. Datenverarbeitung für Dienstleistungen

Buchungssystem „Setmore“
• Anbieter: Setmore, Inc., an Oregon corporation, 1033 SE Main Street, Ste. 5, Portland, Oregon 97214, USA.
• Zweck: Online-Terminvereinbarung, Verwaltung meines Kalenders sowie Erfassung der für die Buchung erforderlichen Daten (Name, E-Mail-Adresse, Telefonnummer, gewünschter Termin, Service, ggf. Zahlungsinformationen).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Datenverarbeitung: Setmore verarbeitet personenbezogene Daten ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit dem Anbieter wurde ein Data Processing Addendum (DPA) als Vertrag zur Auftragsverarbeitung abgeschlossen.
• Datenübermittlung: Eine Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO
• Datenschutzerklärung: https://www.setmore.com/privacy

Kalendersystem „Google Calendar“
• Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Zweck: Verwaltung und Synchronisierung von Terminen. Im Rahmen der Synchronisation mit dem Buchungssystem Setmore werden gebuchte Termine automatisch im Google Kalender angezeigt.
• Verarbeitete Daten: Name der buchenden Person, E-Mail-Adresse, Anschrift, gebuchte Leistung sowie Datum und Uhrzeit des Termins (je nach Konfiguration auch weitere Terminmetadaten).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Datenverarbeitung: Google verarbeitet personenbezogene Daten in eigener datenschutzrechtlicher Verantwortung als Verantwortlicher im Sinne der DSGVO. Eine Auftragsverarbeitung findet nicht statt.
• Datenübermittlung: Im Rahmen der Nutzung von Google-Diensten kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen. Diese Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage von Standardvertragsklauseln sowie des EU-US Data Privacy Framework.
• Datenschutzerklärung: https://policies.google.com/privacy?hl=de

5. Zahlungsabwicklung

Für die reibungslose Abwicklung von Buchungen und Zahlungen setze ich externe Tools und Zahlungsdienstleister ein. Je nach Dienst erfolgt die Verarbeitung personenbezogener Daten entweder im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO oder in eigener datenschutzrechtlicher Verantwortung des jeweiligen Anbieters. Die jeweiligen Rollen und Rechtsgrundlagen sind nachfolgend erläutert.

Zahlungsdienst „PayPal“
• Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg.
• Zweck: Abwicklung von Online-Zahlungen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Datenverarbeitung: PayPal verarbeitet personenbezogene Daten als eigenständig Verantwortlicher im Sinne der DSGVO. Eine Auftragsverarbeitung findet nicht statt.
• Datenübermittlung: Abhängig von der gewählten Zahlungsart kann es zu Datenübermittlungen in Drittländer (z. B. USA) kommen. Diese erfolgen auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.
• Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Zahlungsabwickler „Stripe“
• Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.
• Zweck: Abwicklung von Kreditkarten- und SEPA-Lastschriftzahlungen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Datenverarbeitung: Stripe verarbeitet personenbezogene Daten teilweise als Auftragsverarbeiter gemäß Art. 28 DSGVO (hierzu wurde ein Data Processing Addendum abgeschlossen) und teilweise in eigener datenschutzrechtlicher Verantwortung, insbesondere zur Erfüllung gesetzlicher Verpflichtungen (z.B. Betrugsprävention, Geldwäschebekämpfung und Compliance).
• Datenübermittlung: Eine Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln sowie nach Angaben von Stripe auf Grundlage des EU-US Data Privacy Framework (DPF). Stripe ist PCI-DSS-zertifiziert.
• Hinweis: Ich erhalte keinen Zugriff auf vollständige Zahlungsdaten (z.B. Kreditkartennummern), sondern lediglich auf zahlungsbezogene Bestätigungsinformationen (z.B. Transaktions-ID oder die letzten vier Stellen der Karte).
• Datenschutzerklärung: https://stripe.com/de/privacy

Zahlungsabwickler „Link“ (by Stripe)
• Anbieter: Link Financial Technologies Inc., 405 Howard Street, San Francisco, CA 94105, USA. (Hinweis: Link ist Teil des Stripe-Konzerns).
• Zweck: Bereitstellung alternativer Zahlungsmethoden über eine zentrale Integration.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
• Datenverarbeitung: Die Verarbeitung personenbezogener Daten erfolgt in eigener datenschutzrechtlicher Verantwortung des Anbieters.
• Datenübermittlung: Eine Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln sowie des EU-US Data Privacy Framework.
• Datenschutzerklärung: https://link.com/de/privacy

6. Externe Dienste

Webanalyse „Google Analytics 4“
Um die Nutzung meiner Website analysieren zu können, setze ich Google Analytics ein. Die Erfassung und Verarbeitung von Daten erfolgt ausschließlich nach Ihrer vorherigen Einwilligung über das Cookie-Banner.
• IP-Anonymisierung: Ich habe die Funktion zur Anonymisierung der IP-Adresse aktiviert, sodass Ihre IP-Adresse innerhalb der EU/EWR vor der Übermittlung an Google gekürzt wird.
• Rechtsgrundlage: Ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
• Widerruf Ihrer Einwilligung: Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen oder ändern. Zusätzlich können Sie die Erfassung durch Google Analytics verhindern, indem Sie das folgende Browser-Add-on herunterladen und installieren: Browser-Add-on zum Deaktivieren von Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de).

Sicherheitsdienst „reCAPTCHA“
Um meine Website und Buchungsformulare vor Missbrauch und Spam-Bots zu schützen, verwende ich den Dienst reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Datenverarbeitung: reCAPTCHA analysiert das Verhalten des Websitebesuchers anhand verschiedener Merkmale (z.B. IP-Adresse, Verweildauer auf der Website, Mausbewegungen des Users). Diese Auswertung beginnt automatisch, sobald Sie meine Website betreten.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses an der Sicherheit meiner Website und der Abwehr von Spam (Art. 6 Abs. 1 lit. f DSGVO).
• Datenübermittlung: Ihre Daten werden an Google übermittelt und dort weiterverarbeitet. Die Speicherdauer der erhobenen Daten wird von Google festgelegt und unterliegt deren Datenschutzbestimmungen.
• Datenschutzerklärung: https://policies.google.com/privacy?hl=de

Video-Plattform „YouTube“
Um Videos auf meiner Website einbinden und wiedergeben zu können, verwende ich den Dienst YouTube der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Einbindung der Videos erfolgt ausschließlich nach Ihrer vorherigen Einwilligung über das Cookie-Banner und – soweit möglich – im erweiterten Datenschutzmodus.
• Verarbeitete Daten: IP-Adresse, Geräte- und Browserinformationen, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs sowie ggf. weitere Nutzungs- und Interaktionsdaten (z.B. Abspielen eines Videos). Sofern Nutzer bei YouTube bzw. Google eingeloggt sind, kann eine Zuordnung zu ihrem Nutzerkonto erfolgen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Tool / Cookie-Banner).
• Datenverarbeitung: YouTube verarbeitet personenbezogene Daten in eigener datenschutzrechtlicher Verantwortung als Verantwortlicher im Sinne der DSGVO. Eine Auftragsverarbeitung findet nicht statt.
• Datenübermittlung: Im Rahmen der Nutzung von YouTube kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen. Diese Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage von Standardvertragsklauseln sowie des EU-US Data Privacy Framework.
• Datenschutzerklärung: https://policies.google.com/privacy?hl=de

7. Kommunikation

Für die Kommunikation nutze ich den Dienst WhatsApp Business der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
• Zweck: Schnelle Terminabsprachen, kurzfristige Fragen und die Übermittlung von kurzen, faktenbasierten Gesundheitsinformationen (z.B. „Ich nehme nun Medikament X“).
• Übermittlung von Daten in Drittländer: WhatsApp erhält Zugriff auf die in Ihrem Telefonbuch gespeicherten Kontaktdaten und speichert diese auf Servern von Meta Platforms Inc. in den USA. Die Europäische Kommission hat für die USA keinen Angemessenheitsbeschluss erlassen. Die Datenübermittlung erfolgt auf der Grundlage von Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Meta auf der Grundlage des EU-US Data Privacy Framework (DPF).
• Hinweis: Die Übermittlung detaillierter Gesundheitsinformationen und der Selbstauskunft sollte ausschließlich per E-Mail an info@maxage.de erfolgen, da hierbei die von mir implementierten, höheren Sicherheitsstandards (lokale Verschlüsselung) greifen.
• Rechtsgrundlage: Die Nutzung von WhatsApp für kurze Informationen geschieht auf Basis Ihres Einverständnisses und meines berechtigten Interesses an einer effizienten Kommunikation (Art. 6 Abs. 1 lit. a, f DSGVO).
• Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy

8. Buchhaltung

Zur ordnungsgemäßen Abwicklung der Buchhaltung sowie zur Erstellung von Rechnungen und zur Verwaltung abrechnungsrelevanter Daten wird die Buchhaltungssoftware FastBill der FastBill GmbH, Brüsseler Str. 1-3, 60327 Frankfurt am Main, Deutschland, eingesetzt.
• Zweck: Erstellung von Rechnungen, Verwaltung von Kunden- und Rechnungsdaten sowie buchhalterische Dokumentation.
• Verarbeitete Daten: Name, Anschrift, E-Mail-Adresse, Rechnungsdaten, Zahlungsinformationen sowie weitere für die Buchhaltung erforderliche Angaben.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungspflichten).
• Speicherdauer: Speicherung im Rahmen der gesetzlichen Aufbewahrungsfristen des Handels- und Steuerrechts (bis zu 10 Jahre).
• Datenverarbeitung: FastBill verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung (AVV / Data Processing Addendum) abgeschlossen.
• Datenübermittlung: Die Datenverarbeitung erfolgt innerhalb der Europäischen Union, und es findet keine Übermittlung in Drittländer statt.
• Datenschutzerklärung: https://www.fastbill.com/datenschutz

9. Datenweitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen gelten nur in den folgenden, genau definierten Fällen:
• Auftragsverarbeiter (Art. 28 DSGVO): Dienstleister, die mich unterstützen (IONOS, Setmore, Stripe, FastBill). Diese sind strikt an meine Weisungen gebunden.
• Bei gesetzlicher Verpflichtung: An Behörden im Falle einer rechtlichen Verpflichtung.
• Ausdrückliche Ausnahmen: Ich gebe niemals Daten weiter an Werbepartner, soziale Netzwerke für Werbezwecke oder Adresshändler.

10. Besonders geschützte Gesundheitsdaten (Art. 9 DSGVO)

Zweck und Rechtsgrundlage
Die Erhebung Ihrer Gesundheitsdaten dient der Prüfung auf Kontraindikationen, der sicheren Durchführung der Massage und der Erfüllung meiner Sorgfaltspflichten. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie mit der Selbstauskunft erteilen.

Speicherung und Sicherheit
Ihren Gesundheitsdaten gewähre ich höchsten Schutz:
• Löschung aus dem E-Mail-Postfach: Daten werden innerhalb von 24 Std. nach Eingang aus dem E-Mail-Postfach vollständig gelöscht.
• Lokale, verschlüsselte Speicherung: Daten werden ausschließlich auf einem physischen, lokal verschlüsselten Datenträger (AES-256-Verschlüsselung via VeraCrypt mit PIM-Schutz) gesichert.
• Keine Cloud, keine Papierkopien.

Speicherdauer
Gesundheitsdaten werden spätestens gelöscht:
• Für Privatkunden: 6 Monate nach der letzten Sitzung.
• Für Mitarbeiter von Unternehmen: Unverzüglich nach Beendigung der Vertragsbeziehung mit dem Auftraggeber.
• Sofort bei Widerruf Ihrer Einwilligung.

11. Datenverarbeitung bei Privatkunden

Ihre Daten (Name, Kontaktdaten, Adresse, Terminwünsche und Servicepräferenzen) werden für folgende Zwecke verarbeitet:
• Organisation und Durchführung der gebuchten Wellness-Dienstleistungen
• Erstellung und Versand von Rechnungen
• Kommunikation zu Terminänderungen oder -bestätigungen
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie gesetzliche Aufbewahrungspflichten (§ 147 AO).
• Speicherdauer: Alle vertragsbezogenen Daten werden gemäß steuerrechtlichen Vorschriften für 10 Jahre aufbewahrt und anschließend gelöscht.
• Datenempfänger: Zahlungsdienstleister (PayPal, Stripe, Link) und mein Buchhaltungssystem (FastBill) als Auftragsverarbeiter.

12. Datenverarbeitung bei Unternehmenskunden und deren Mitarbeitern

Verarbeitung der Auftraggeberdaten
Verarbeitung von Firmenstammdaten und Daten des Ansprechpartners zur Vertragsdurchführung und Rechnungsstellung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

Verarbeitung der Mitarbeiterdaten
• Selbstauskunft: Die Übermittlung der Selbstauskunft muss zwingend von der privaten E-Mail-Adresse des Mitarbeiters an info@maxage.de erfolgen. Eine Übermittlung durch den Arbeitgeber ist unzulässig.
• Rechtsgrundlage: Die Verarbeitung der Gesundheitsdaten der Mitarbeiter erfolgt auf Basis deren eigenen Einwilligungserklärung in der Selbstauskunft (Art. 9 Abs. 2 lit. a DSGVO).

13. Ihre Rechte

Sie haben das Recht auf:
• Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten.
• Datenübertragbarkeit.
• Widerruf Ihrer Einwilligung jederzeit mit Wirkung für die Zukunft.
• Beschwerde bei einer Aufsichtsbehörde (Die Landesbeauftragte für den Datenschutz Niedersachsen).

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung Ihrer persönlichen und gesundheitlichen Daten ist vertragliche Voraussetzung. Ohne diese Daten kann ich keine Dienstleistung erbringen.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 09. Februar 2026. Die aktuelle Version ist unter https://www.maxage.de/datenschutz abrufbar.

Ich hoffe, diese transparente Darstellung meiner Datenschutzpraktiken gibt Ihnen Sicherheit. Für persönliche Rückfragen zu Ihren Daten stehe ich Ihnen jederzeit gerne zur Verfügung.

Stand: 09. Februar 2026