Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO.
Stand: März 2025.
Treatly
Maximilian Stransky
E-Mail: info@treatly.to
Website: https://treatly.to
Wir verarbeiten folgende personenbezogene Daten:
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung und Session-Verwaltung. Optionale Statistik-Cookies werden nur mit deiner ausdrücklichen Einwilligung gesetzt.
Du kannst deine Cookie-Einstellungen jederzeit über das Cookie-Symbol (🍪) unten links auf der Seite ändern oder widerrufen.
| Cookie | Zweck | Typ |
|---|---|---|
| sb-*-auth-token | Supabase Authentifizierung | Essenziell |
| treatly_cookie_consent | Speicherung Cookie-Einwilligung | Essenziell |
Vercel Inc. — Die Website wird bei Vercel gehostet. Beim Aufruf der Website werden automatisch technische Daten (IP-Adresse, Browsertyp, Zugriffszeit) an Vercel-Server übermittelt. Server-Standort: Frankfurt (EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzrichtlinie: vercel.com/legal/privacy-policy
Supabase, Inc. — Wir nutzen Supabase als Datenbank- und Authentifizierungslösung. Alle Daten werden auf AWS-Servern in Frankfurt (EU) gespeichert. Die Datenbank ist mit Row-Level Security (RLS) geschützt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzrichtlinie: supabase.com/privacy
Stripe Payments Europe, Ltd. — Für die Zahlungsabwicklung nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten (Kreditkartennummern, SEPA-Mandatsreferenzen) als eigenständiger Verantwortlicher. Die Daten werden nach PCI DSS Level 1 geschützt. Sitz: Dublin, Irland (EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
PayPal (Europe) S.à r.l. et Cie, S.C.A. — Alternativ bieten wir PayPal als Zahlungsmethode an. Bei Nutzung werden deine Daten direkt an PayPal übermittelt. Sitz: Luxemburg (EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Resend, Inc. — Wir nutzen Resend für den Versand von transaktionalen E-Mails (Buchungsbestätigungen, Terminerinnerungen, Passwort-Zurücksetzungen) und Marketing-E-Mails (nur bei expliziter Einwilligung). Sitz: USA.
Marketing-E-Mails werden nur an Nutzer gesendet, die dem Marketing-Opt-In aktiv zugestimmt haben. Jede Marketing-E-Mail enthält einen Abmelde-Link. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Marketing) und Art. 6 Abs. 1 lit. b DSGVO (Transaktionsmails).
Datenschutzrichtlinie: resend.com/legal/privacy-policy
MessaggioSMS (Skebby) — Für Terminerinnerungen per SMS nutzen wir den Dienst MessaggioSMS. SMS werden ausschließlich an Kunden gesendet, die bei der Buchung aktiv der SMS-Einwilligung zugestimmt haben. Es werden Name und Telefonnummer des Kunden übermittelt. Sitz: Italien (EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Sentry (Functional Software, Inc.) — Wir nutzen Sentry zur Erkennung und Behebung von Softwarefehlern. Sentry erfasst technische Fehlerberichte inklusive Browser-Typ, Betriebssystem, anonymisierter IP-Adresse und Stack-Traces. Personenbezogene Daten werden nach Möglichkeit maskiert. Sitz: USA (DPA abgeschlossen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung und Stabilität der Plattform).
Datenschutzrichtlinie: sentry.io/privacy
Cloudflare, Inc. — Zum Schutz vor automatisierten Zugriffen und Spam nutzen wir Cloudflare Turnstile bei Registrierungs- und Buchungsformularen. Turnstile erfasst Interaktionsdaten zur Bot-Erkennung. Es werden keine CAPTCHA-Bilder angezeigt; die Prüfung erfolgt im Hintergrund. Sitz: USA (DPA abgeschlossen, EU-Rechenzentren verfügbar). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzrichtlinie: cloudflare.com/privacypolicy
Leaflet / OpenStreetMap / CartoDB — Zur Darstellung von Studio-Standorten verwenden wir die Open-Source-Bibliothek Leaflet mit Kartenkacheln von OpenStreetMap (CartoDB CDN). Beim Laden der Karte werden technische Daten (IP-Adresse) an die Server von CartoDB bzw. unpkg.com übermittelt. Es handelt sich um Open-Source-Dienste ohne Tracking. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Wir speichern personenbezogene Daten nur solange, wie dies für den jeweiligen Zweck erforderlich ist:
Nach Ablauf der Speicherfristen werden die Daten automatisch gelöscht oder anonymisiert.
Du hast jederzeit folgende Rechte bezüglich deiner personenbezogenen Daten:
Für alle Anfragen wende dich bitte an: datenschutz@treatly.to
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden:
Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Gemäß Art. 77 DSGVO hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de
Einige unserer Dienstleister haben ihren Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) oder auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
| Dienst | Sitz | Garantie |
|---|---|---|
| Resend | USA | DPA + SCCs |
| Sentry | USA | DPA + SCCs |
| Cloudflare | USA | DPF zertifiziert |
| Vercel | USA (Server EU) | DPA + SCCs |
Für die Verarbeitung personenbezogener Daten im Auftrag unserer Studio-Kunden haben wir eine Vereinbarung zur Auftragsverarbeitung (AVV / DPA) gemäß Art. 28 DSGVO abgeschlossen.
Die vollständige DPA findest du unter: treatly.to/dpa
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.
Letzte Aktualisierung: März 2026.