HostSystem
Datenschutzerklärung

Datenschutzerklärung — HostSystem

Stand: April 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website oder das HostSystem-Buchungstool nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung entnehmen.

Bei Buchungen über das HostSystem-Embed-Tool eines unserer Kunden (z. B. ein Tattoo-Studio, Beauty-Studio oder Restaurant) ist der jeweilige Studio-/Restaurant-Betreiber der Verantwortliche im Sinne der DSGVO. HostSystem agiert dort als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular oder das Buchungstool eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden – jedoch nur nach Ihrer ausdrücklichen Einwilligung.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Verantwortliche Stelle

CK Global GbR (Marke: HostSystem · Marke: CK GrowthSystems) Geschäftsführer: Serkan Cetinkaya & Latif Keskin Kirchstraße 22C 77736 Zell am Harmersbach

Telefon: 0170 690 63 90 E-Mail: hello@ckgrowthsystems.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur Datenübertragung in Drittländer

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittländern. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittländer übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Diese Tools werden nur nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO aktiviert.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website anpassen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg www.baden-wuerttemberg.datenschutz.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Technisch notwendige Cookies werden automatisch gesetzt, da sie für den Betrieb der Website erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO). Alle anderen Cookies – insbesondere solche zur Analyse oder für Marketing-Zwecke – werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer dieser Website ändern oder Ihre Einwilligung widerrufen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Online-Buchungstool (HostSystem-Embed)

Wenn Sie über das auf der Webseite eines unserer Kunden eingebettete HostSystem-Buchungstool einen Termin buchen, werden folgende Daten verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Gewünschter Termin und Service
  • Bemerkungen zum Termin (freiwillig)
  • IP-Adresse des Buchungs-Geräts (für Spam-Schutz)

Verantwortlicher dafür ist der jeweilige Studio-/Restaurant-Betreiber, der das Buchungstool auf seiner Webseite einsetzt. HostSystem ist Auftragsverarbeiter und verarbeitet Ihre Daten ausschließlich auf dessen Weisung. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) zwischen Ihnen und dem buchenden Studio/Restaurant.

Die Speicherdauer richtet sich nach den Vorgaben des jeweiligen Studio-/Restaurant-Betreibers. Auf Anfrage können Sie die Löschung jederzeit beim Studio-/Restaurant-Betreiber direkt verlangen.

Voice-AI-Telefon-Assistent

Manche unserer Kunden setzen einen KI-gestützten Telefon-Assistenten ein, der Anrufe entgegennimmt und Termine vereinbart. Bei einem solchen Anruf werden folgende Daten verarbeitet:

  • Telefonnummer (sofern nicht unterdrückt)
  • Sprach-Aufnahme + Transkript des Gesprächs
  • Aus dem Transkript abgeleitete Daten (Name, Wunschtermin, Anliegen)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Ihre Einwilligung in die Sprach-Aufnahme zu Beginn des Anrufs (Art. 6 Abs. 1 lit. a DSGVO). Sprach-Aufnahmen und Transkripte werden nach 90 Tagen automatisch gelöscht.

5. Lokal eingebundene Schriftarten

Diese Website nutzt die Schriftarten „Manrope", „Geist Sans" und „Geist Mono" lokal. Die Schriftarten werden nicht von Google-Servern geladen, sondern sind lokal auf unserem Webserver gespeichert und werden von dort an Ihren Browser ausgeliefert.

Es findet daher keine Verbindung zu Google-Servern statt und keine Daten (insbesondere keine IP-Adressen) werden an Google übermittelt. Die lokale Einbindung der Schriftarten erfolgt im Interesse einer einheitlichen Darstellung auf dieser Website und stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

6. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7. Auftragsverarbeitung

Wir haben mit den folgenden Drittanbietern, soweit erforderlich, Verträge zur Auftragsverarbeitung (AVV) abgeschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass diese die personenbezogenen Daten unserer Websitebesucher und Kunden nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeiten:

  • Hosting: Vercel Inc. (USA, mit Standardvertragsklauseln gemäß Art. 46 DSGVO und Data-Privacy-Framework-Zertifizierung)
  • Datenbank: Supabase Inc. (USA, mit Standardvertragsklauseln, Hosting-Region: EU-Frankfurt)
  • E-Mail-Versand: Resend Inc. (USA, mit Standardvertragsklauseln)
  • WhatsApp-Versand (sofern aktiviert): Meta Ireland Limited (EU)
  • Voice-AI (sofern aktiviert): Anthropic PBC (USA, mit Standardvertragsklauseln)
  • Telefon-Infrastruktur (sofern aktiviert): Twilio Inc. (USA, mit Standardvertragsklauseln)

Auftragsverarbeitungsvertrag (AVV) mit unseren Geschäftskunden

Mit unseren Geschäftskunden (Studio-/Restaurant-Betreiber, die HostSystem einsetzen) schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Mit der Annahme unserer AGB und Zahlung der ersten Rechnung gilt der AVV automatisch als geschlossen — eine separate Unterschrift ist nicht erforderlich.

Download:

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.