Datenschutzerklärung

Stand: 15. April 2026

Verantwortlicher

Özkan GbR
Siemensstraße 10
53121 Bonn, Deutschland

Vertretungsberechtigte Personen: Kenan Özkan und Alan Özkan

E-Mail-Adresse: info@kundenloop.de

Impressum: https://kundenloop.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.
  • Standortdaten (Geocoding).

Maßgebliche Rechtsgrundlagen

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Hosting & Bereitstellung der Plattform

Wir hosten unsere Plattform, Datenbanken und Website auf eigenen Servern bzw. bei einem externen Hosting-Dienstleister. Die Infrastruktur dient der Bereitstellung unserer SaaS-Leistungen.

  • Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Auftragsverarbeitung: Wir haben mit der Hetzner Online GmbH einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Webanalyse (Umami Analytics)

Zur Analyse der Nutzung unserer Webseite und der B2B-Plattform setzen wir das datenschutzfreundliche Webanalyse-Tool Umami ein. Umami wird von uns lokal auf eigenen Servern in Deutschland gehostet (stats.kundenloop.de) und verzichtet vollständig auf den Einsatz von Tracking-Cookies.

Es werden keine personenbezogenen Daten oder IP-Adressen dauerhaft gespeichert, mit denen Sie als Person direkt identifiziert werden können (IP-Anonymisierung). Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an der statistischen Auswertung und technischen Optimierung unseres Webangebotes gem. Art. 6 Abs. 1 lit. f DSGVO.

Technisch notwendige Speicherung (LocalStorage)

Unsere Plattform und Applikationen verzichten weitestgehend auf den Einsatz von Cookies. Um die Funktionalität der Plattform (z. B. den Login-Status von Administratoren und Patienten) aufrechtzuerhalten, nutzen wir den sogenannten localStorage bzw. AsyncStorage des Browsers oder mobilen Endgeräts.

Hierbei werden kryptografische Token (JWT) lokal gespeichert, die zwingend notwendig sind, um Ihnen den Dienst überhaupt zur Verfügung stellen zu können (§ 25 Abs. 2 Nr. 2 TTDSG). Diese Daten werden nicht für Tracking- oder Werbezwecke verwendet.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Dazu gehört die Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS). Dies erkennen Sie an dem "https://" in der Adresszeile Ihres Browsers.

Zahlungsverfahren

Im Rahmen unserer Dienstleistungen bieten wir effiziente und sichere Zahlungsmöglichkeiten an. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und gespeichert. Wir erhalten lediglich Informationen mit Bestätigung der Zahlung.

  • Stripe: Zahlungsdienstleistungen (Kreditkarte, Apple Pay, Google Pay). Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Klarna (via Stripe): Ratenkauf und Rechnungskauf. Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Datenschutzerklärung: https://www.klarna.com/de/datenschutz/.

Authentifizierung, Kommunikation & Kartendienste

Für den Betrieb unserer Plattform nutzen wir ausgewählte externe Dienstleister zur Autorisierung, Kommunikation und geografischen Darstellung.

  • Twilio (SMS-Versand): Dienstanbieter: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA. Zweck: Versand von SMS-Einmalpasswörtern. Grundlage Drittlandtransfers: DPF / SCC.
  • Expo Push Notifications: Dienstanbieter: Expo (An Exponent, Inc. Company), Palo Alto, CA, USA. Zweck: Zustellung von Push-Benachrichtigungen auf mobilen Endgeräten via Device Token.
  • Mapbox (Geocoding & Karten): Dienstanbieter: Mapbox Inc., 740 15th Street NW, Washington DC 20005, USA. Zweck: Umwandlung von Adressdaten in Koordinaten für das Dashboard und Bereitstellung interaktiver Karten. Bei der Nutzung werden IP-Adresse und Adressdaten an Mapbox-Server (ggf. in den USA) übertragen. Grundlage: Art. 6 Abs. 1 lit. b und f DSGVO (DPF / SCC).

Terminvereinbarung & B2B Kommunikation

Um interessierten Kliniken Produktdemos anzubieten und Geschäftsanbahnungen durchzuführen, nutzen wir spezialisierte Software-Dienstleister.

  • Calendly (Terminvereinbarung): Dienstanbieter: Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Zweck: Buchung von Sales-Gesprächen. Grundlage: DPF / SCC.
  • Instantly (E-Mail-Outreach): Dienstanbieter: Instantly.ai. Zweck: B2B-Kaltakquise und Kommunikation auf Basis berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zur Geschäftsanbahnung.

Einsatz von Künstlicher Intelligenz (KI)

Wir nutzen KI-Schnittstellen, um im Rahmen des Onboardings fremde, öffentlich zugängliche Websites auszulesen (Scraping) und Textvorschläge für Leistungen zu generieren.

  • OpenRouter / Google Gemini / OpenAI: Zweck: Analyse von Website-Strukturen und Generierung von Vorschlägen für das Dashboard. Hierbei werden in der Regel keine sensiblen personenbezogenen Daten verarbeitet, sondern ausschließlich öffentlich zugängliche Unternehmens- und Preisdaten.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Es gelten die Datenschutzrichtlinien der jeweiligen Anbieter (z. B. Meta Platforms Ireland Limited für Instagram, LinkedIn Ireland Unlimited Company für LinkedIn).

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, insbesondere:

  • Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten.
  • Recht auf Berichtigung und Löschung: Sie können die Berichtigung unrichtiger Daten sowie die unverzügliche Löschung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit:Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format zu erhalten. Im System kann dies direkt über den Menüpunkt "Meine Daten anfordern" im Profil ausgelöst werden.

Löschung von Daten

Die von uns verarbeiteten Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald der Zweck für ihre Speicherung entfällt (z. B. wenn Sie Ihren Account in der App löschen). Im Falle einer Kontolöschung durch den Patienten in der App werden sämtliche Verknüpfungen (Stripe Customer IDs, Termine, Transaktionen) hart aus unserer Datenbank gelöscht (Recht auf Vergessenwerden), sofern dem keine gesetzlichen Aufbewahrungsfristen (z. B. Rechnungsdaten gem. HGB/AO) entgegenstehen.