SERIVA

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG 2018) und des Telekommunikationsgesetzes 2021 (TKG 2021) ist:

skinglow ltd
Salzkammergutstraße 101
4810 Gmunden, Österreich
E-Mail: impressung@whatever.cc

2. Übersicht der Datenverarbeitung

Im Rahmen der Nutzung von SERIVA verarbeiten wir personenbezogene Daten ausschließlich im erforderlichen Umfang. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

Hinweis:In Version 1 von SERIVA werden keine Fotos oder biometrischen Daten verarbeitet. Es findet keine Bildanalyse statt.

3. Datenverarbeitung im Einzelnen

3.1 Hautanalyse-Fragebogen

DatenAntworten auf 17 Fragen zu Hauttyp, Lebensstil, Pflegegewohnheiten und Präferenzen (keine Gesundheitsdaten im Sinne von Art. 9 DSGVO)
ZweckErstellung einer personalisierten Hautanalyse und eines Hautgesundheits-Scores (0–100)
RechtsgrundlageEinwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (Sie starten die Analyse aktiv und freiwillig)
SpeicherdauerBis zur Löschung durch Sie oder 24 Monate nach letzter Nutzung, je nachdem, was früher eintritt

3.2 E-Mail-Adresse

DatenE-Mail-Adresse
ZweckZusendung des persönlichen Hautreports und ggf. produktbezogener Informationen
RechtsgrundlageEinwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (expliziter Opt-in beim Absenden der E-Mail-Adresse)
SpeicherdauerBis zum Widerruf Ihrer Einwilligung (Abmeldung) oder bis zur Löschung Ihres Kontos

3.3 Analyse-Ergebnisse

DatenErmittelter Hauttyp, Hautgesundheits-Score, personalisierte Empfehlungen
ZweckDarstellung der Ergebnisse, Erstellung des Hautreports, Fortschrittsverfolgung bei wiederholter Analyse
RechtsgrundlageVertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Dienstes) sowie berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Verbesserung des Dienstes)
SpeicherdauerGleich wie Fragebogen-Antworten (Löschung durch Sie oder 24 Monate nach letzter Nutzung)

3.4 Technisch notwendige Daten (Webseiten-Nutzung)

DatenIP-Adresse (gekürzt), Browsertyp, Betriebssystem, Zugriffszeitpunkt, angeforderte Seite
ZweckTechnischer Betrieb und Sicherheit der Webseite
RechtsgrundlageBerechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Gewährleistung der IT-Sicherheit und des störungsfreien Betriebs)
SpeicherdauerServer-Logfiles werden nach 30 Tagen gelöscht

3.5 Webanalyse (Vercel Analytics)

DatenAnonymisierte Nutzungsdaten (Seitenaufrufe, Verweildauer, Gerätetyp) — ohne Cookies, ohne persönliche Identifikation
ZweckStatistische Auswertung der Webseitennutzung zur Verbesserung des Angebots
RechtsgrundlageBerechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO; da keine personenbezogenen Daten erhoben werden und keine Cookies gesetzt werden, ist keine Einwilligung nach § 165 TKG 2021 erforderlich
SpeicherdauerAggregierte Daten ohne Personenbezug, keine individuelle Speicherdauer

4. Cookies und ähnliche Technologien

SERIVA verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Webseite unentbehrlich sind (z. B. Session-Cookies). Diese Cookies werden nicht für Tracking- oder Werbezwecke eingesetzt.

Für technisch notwendige Cookies ist gemäß § 165 Abs. 3 TKG 2021 keine Einwilligung erforderlich.

Es werden keine Tracking-Cookies verwendet. Vercel Analytics arbeitet vollständig ohne Cookies (cookieless).

5. Empfänger und Auftragsverarbeiter

Wir setzen die folgenden Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen wurde:

5.1 Vercel Inc.

ZweckHosting der Webseite, Bereitstellung der Serverinfrastruktur, anonyme Webanalyse (Vercel Analytics)
StandortVercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
DrittlandtransferUSA — Vercel ist zertifiziert unter dem EU-U.S. Data Privacy Framework (DPF), Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 gemäß Art. 45 DSGVO
Verarbeitete DatenServer-Logfiles, anonyme Nutzungsstatistiken

5.2 Supabase Inc.

ZweckDatenbankhosting (PostgreSQL) für die Speicherung von Fragebogen-Antworten, Analyse-Ergebnissen und E-Mail-Adressen
StandortSupabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 (Datenbank-Region: EU — Frankfurt)
DrittlandtransferDie Datenbank wird in der EU (Frankfurt, aws eu-central-1) betrieben. Supabase verarbeitet Metadaten in den USA und ist zertifiziert unter dem EU-U.S. Data Privacy Framework (DPF), Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 gemäß Art. 45 DSGVO.
Verarbeitete DatenFragebogen-Antworten, Analyse-Ergebnisse, E-Mail-Adressen

5.3 Resend Inc.

ZweckVersand von E-Mails (Hautreports, transaktionale E-Mails)
StandortResend Inc., 2261 Market Street #4913, San Francisco, CA 94114, USA
DrittlandtransferUSA — Resend ist zertifiziert unter dem EU-U.S. Data Privacy Framework (DPF), Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 gemäß Art. 45 DSGVO
Verarbeitete DatenE-Mail-Adressen, E-Mail-Inhalte (Hautreports)

Darüber hinaus geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt.

6. Datenübermittlung in Drittländer

Alle oben genannten Auftragsverarbeiter haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für das EU-U.S. Data Privacy Framework (DPF) vom 10. Juli 2023 gemäß Art. 45 DSGVO. Alle genannten Auftragsverarbeiter sind unter dem DPF zertifiziert.

Zusätzlich haben wir mit allen Auftragsverarbeitern Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart, die als ergänzende Absicherung dienen, sollte der Angemessenheitsbeschluss künftig aufgehoben werden.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen:

  • Fragebogen-Antworten und Analyse-Ergebnisse:Bis zur Löschung durch Sie oder 24 Monate nach letzter Nutzung
  • E-Mail-Adresse: Bis zum Widerruf Ihrer Einwilligung oder Kontolöschung
  • Server-Logfiles:30 Tage
  • Steuerlich relevante Daten:7 Jahre (österreichische Bundesabgabenordnung, § 132 BAO)

Nach Ablauf der Speicherdauer werden Ihre Daten sicher gelöscht oder anonymisiert.

8. Automatisierte Entscheidungsfindung und Profiling

Gemäß Art. 22 DSGVO informieren wir Sie über den Einsatz automatisierter Entscheidungsfindung:

8.1 Hautgesundheits-Score

Auf Basis Ihrer Fragebogen-Antworten wird automatisiert ein Hautgesundheits-Score (0–100) berechnet. Dieser Score dient als allgemeine Orientierung und wird für die Erstellung personalisierter Pflegeempfehlungen verwendet.

  • Involvierte Logik: Die Berechnung basiert auf einem regelbasierten Algorithmus, der Ihre Antworten zu Hauttyp, Lebensstilfaktoren (Ernährung, Schlaf, Stresslevel, Sonnenschutzverhalten) und Pflegegewohnheiten gewichtet und zu einem Gesamtwert zusammenführt.
  • Tragweite und Auswirkungen: Der Score und die daraus abgeleiteten Empfehlungen sind ausschließlich informativer Natur und stellen keine medizinische Diagnose oder Beratung dar. Es werden keine rechtlich oder wirtschaftlich nachteiligen Entscheidungen auf Basis des Scores getroffen.
  • Ihr Recht: Sie haben das Recht, nicht ausschließlich einer automatisierten Entscheidung unterworfen zu werden. Sie können jederzeit eine Überprüfung der Ergebnisse verlangen, indem Sie uns unter impressung@whatever.cc kontaktieren.

9. Ihre Rechte als betroffene Person

Nach der DSGVO und dem österreichischen DSG 2018 stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft(Art. 15 DSGVO): Sie haben das Recht zu erfahren, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung(Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung(Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenportabilität(Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht(Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, sofern die Verarbeitung auf berechtigtem Interesse beruht.
  • Recht auf Widerruf der Einwilligung(Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: impressung@whatever.cc

Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats, beantworten.

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder das österreichische DSG 2018 verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Webseite: www.dsb.gv.at

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung sowie unbefugte Offenlegung oder unbefugten Zugang zu schützen. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung (TLS/HTTPS)
  • Verschlüsselte Datenspeicherung in der Datenbank
  • Zugriffskontrolle und Authentifizierung
  • Regelmäßige Sicherheitsupdates

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden wir Sie gesondert informieren (z. B. per E-Mail oder durch einen Hinweis auf der Webseite).

13. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

skinglow ltd
Salzkammergutstraße 101
4810 Gmunden, Österreich
E-Mail: impressung@whatever.cc

Hinweis: Diese Datenschutzerklärung wurde sorgfältig erstellt, ersetzt jedoch keine individuelle Rechtsberatung. Vor dem Launch empfehlen wir eine Überprüfung durch eine auf Datenschutzrecht spezialisierte Rechtsanwältin oder einen Rechtsanwalt.

← Zurück zur Startseite