Zum Inhalt springen

Allgemeine Geschäftsbedingungen und Datenverarbeitungsvereinbarung von Bookairy

Version: 1.1  |  Datum: 08 - 05 - 2026

Dieses Dokument legt die Vereinbarungen zwischen Bookairy und der Kunde, der die Dienste von Bookairy nutzt. Dieses Dokument besteht aus:

  1. Teil I: Allgemeine Geschäftsbedingungen
  2. Teil II: Datenverarbeitungsvereinbarung
  3. Anhänge: personenbezogene Daten, Sicherheit und Unterauftragsverarbeiter

Teil I: Allgemeine Geschäftsbedingungen

Definitionen

In diesen Allgemeinen Geschäftsbedingungen haben die folgenden Begriffe die unten angegebene Bedeutung:

Bookairy
Bookairy, betrieben von Ghekko Development, mit Sitz in Willem Buytewechstraat 187 C, 3024 Kontakt: .

Kunde
Jede natürliche oder juristische Person, die eine Vereinbarung mit Bookairy abschließt, schließen möchte oder abgeschlossen hat, einschließlich Nutzer eines Testkontos.

Endkunde
Ein Kunde, Mandant, Patient, Teilnehmer, Gast oder eine andere Person, die über die Plattform bucht, kauft, mit dem Kunden kommuniziert oder anderweitig mit ihm interagiert.

Dienstleistungen
Alle von oder im Namen von Bookairy angebotenen Dienste, einschließlich SaaS-Dienste, mobile Apps, Desktop-Anwendungen, Online-Buchungsfunktionen, Kalender, Kundenverwaltung, Personalverwaltung, POS, Zahlungen, Benachrichtigungen, Berichte, Support und andere Dienste.

SaaS-Dienste
Die von Bookairy über das Internet bereitgestellten Software-as-a-Service-Dienste und die damit verbundenen Funktionen.

Andere Dienstleistungen
Alle von oder im Namen von Bookairy bereitgestellten Dienste, die nicht direkt unter die SaaS-Dienste fallen, einschließlich Support, Onboarding, Konfiguration, Beratung oder zusätzliche Dienste.

Plattform
Die Webanwendung, mobile Anwendungen, Desktop-Anwendungen, APIs, öffentliche Buchungsseiten, Websites und zugehörige Software von Bookairy.

Vereinbarung
Jede Vereinbarung oder Rechtsbeziehung zwischen Bookairy und dem Kunden im Zusammenhang mit der Bereitstellung von Dienstleistungen.

Gebühr
Alle vom Kunden an Bookairy für die Nutzung der Dienste zu zahlenden Beträge.

Geschäftstag
Montag bis Freitag, ausgenommen offizielle Feiertage in den Niederlanden.

1. Geltungsbereich, Entstehung und Laufzeit

  1. Diese Allgemeinen Geschäftsbedingungen gelten für alle Angebote, Vereinbarungen und Dienstleistungen von Bookairy.
  2. Allgemeine Geschäftsbedingungen des Kunden werden ausdrücklich ausgeschlossen.
  3. Abweichungen von diesen Geschäftsbedingungen sind nur gültig, wenn sie schriftlich vereinbart werden.
  4. Der Vertrag kommt zustande, wenn sich der Kunde online registriert, ein Konto erstellt, einen Plan abonniert oder die Dienste nutzt.
  5. Wird ein Abonnement für eine feste Laufzeit abgeschlossen, kann es nicht vorzeitig gekündigt werden, es sei denn, es wurde etwas anderes schriftlich vereinbart.
  6. Bei nicht rechtzeitiger Kündigung kann der Vertrag stillschweigend um den gleichen Zeitraum verlängert werden.
  7. Für einen Vertrag mit unbestimmter Laufzeit gilt eine Kündigungsfrist von einem Monat, sofern nicht schriftlich etwas anderes vereinbart wurde.

2. Testkonto

  1. Bookairy bietet möglicherweise ein kostenloses Testkonto an.
  2. Sofern nicht anders angegeben, beträgt der Testzeitraum standardmäßig dreißig (30) Tage.
  3. Sofern nicht anders angegeben, ist für ein Testkonto keine Zahlung oder Zahlungsmethode erforderlich.
  4. Nach Ablauf der Testphase kann Bookairy den Zugriff einschränken oder beenden.
  5. Bookairy kann Daten aus einem Testkonto nach dem Testzeitraum löschen, es sei denn, der Kunde schließt rechtzeitig ein kostenpflichtiges Abonnement ab.
  6. Während einer öffentlichen Beta-, Vorschau- oder Testphase können Funktionen unvollständig, geändert, ratenbeschränkt oder eingestellt sein. Der Kunde nutzt die Beta-Funktionalität auf eigenes Risiko und sollte sich nicht ohne entsprechende Prüfungen und Sicherungen auf die Beta-Funktionalität für geschäftskritische Prozesse verlassen.
  7. Sofern nicht ausdrücklich anders angegeben, begründen der öffentliche Betazugang, der Testzugang, Gutschriften, Rabatte und Aktionszeiträume keinen Anspruch auf weiterhin kostenlosen Zugang oder auf einen bestimmten zukünftigen Preis.

3. Dienstleistungen

  1. Bookairy bietet eine SaaS-Plattform unter anderem für Online-Buchungen, Kalender- und Planungsmanagement, Kundenmanagement, Personalmanagement, Dienstleistungen, Veranstaltungen, Produkte, POS, Rechnungsstellung, Einzahlungen, Online-Zahlungen, Benachrichtigungen, Berichterstattung, Geschäftsverwaltung und mehrsprachige Buchungsabläufe.
  2. Die Dienste werden „wie besehen“ und „wie verfügbar“ bereitgestellt.
  3. Bookairy kann die Funktionalität ändern, ersetzen, erweitern, einschränken oder entfernen.
  4. Bookairy kann den Zugriff aus Wartungs-, Aktualisierungs-, Sicherheits- oder Sicherheitsgründen vorübergehend unterbrechen.
  5. Bookairy wird geplante Wartungsarbeiten im Voraus ankündigen, sofern dies vernünftigerweise möglich ist.
  6. Die Nutzung der Dienste erfolgt auf eigene Kosten und Gefahr des Kunden.

4. Gebühren und Zahlung

  1. Der Kunde schuldet das vereinbarte periodische Entgelt.
  2. Alle Preise verstehen sich zuzüglich Mehrwertsteuer und anderer gesetzlicher Abgaben, sofern nicht anders angegeben.
  3. Rechnungen sind innerhalb von vierzehn (14) Tagen ab Rechnungsdatum zu bezahlen, sofern nichts anderes vereinbart ist.
  4. Der Kunde ist nicht berechtigt, Zahlungen auszusetzen oder aufzurechnen.
  5. Abonnements verlängern sich automatisch um denselben Abrechnungszeitraum, es sei denn, der Kunde kündigt vor dem Verlängerungsdatum oder es wurde schriftlich etwas anderes vereinbart.
  6. Wenn Lastschrift, Kartenzahlung oder eine andere wiederkehrende Zahlungsmethode aktiviert ist, ermächtigt der Kunde Bookairy oder seinen Zahlungsanbieter, bei Fälligkeit wiederkehrende Gebühren, Steuern und nutzungsabhängige Gebühren zu erheben.
  7. Der Kunde kann die Verlängerung über das Konto, per Supportanfrage oder über eine andere von Bookairy bereitgestellte Stornierungsmethode stornieren. Eine Stornierung verhindert eine zukünftige Verlängerung, erstattet jedoch nicht automatisch den aktuellen Abrechnungszeitraum.
  8. Bereits gezahlte Gebühren sind nicht erstattungsfähig, es sei denn, das zwingende Recht schreibt etwas anderes vor, Bookairy stellt die bezahlten Dienste erheblich nicht bereit und behebt das Problem nicht innerhalb einer angemessenen Frist nach schriftlicher Mitteilung oder Bookairy stimmt einer Rückerstattung ausdrücklich zu.
  9. Nutzungsabhängige Kosten, Kosten des Zahlungsanbieters, SMS-Kosten, Rückbuchungen, App-Store-Kosten, Gebühren Dritter und einmalige Onboarding- oder Konfigurationsgebühren sind nicht erstattungsfähig, sofern Bookairy nichts anderes angibt.
  10. Bookairy kann die Preise einmal pro Vertragsjahr anpassen.
  11. Im Falle einer Preiserhöhung wird der Kunde mindestens einen Monat im Voraus informiert. Gilt die Erhöhung für ein bestehendes kostenpflichtiges Abonnement und ist sie nicht aufgrund von Gesetzen, Steuern, Kosten Dritter oder Inflation/Indexierung erforderlich, kann der Kunde vor Inkrafttreten der Erhöhung kündigen.
  12. Im Falle einer verspäteten Zahlung kann Bookairy den Zugang einschränken oder aussetzen, gesetzliche Handelszinsen berechnen, Inkassokosten erheben und/oder den Vertrag kündigen.

5. Pflichten des Kunden

  1. Der Kunde stellt genaue, aktuelle und vollständige Informationen zur Verfügung.
  2. Der Kunde ist für die Kontosicherheit, sichere Passwörter, die ordnungsgemäße Nutzung von Rollen und Berechtigungen, die Einhaltung von Gesetzen und Vorschriften, die über Bookairy veröffentlichten Inhalte, korrekte Preise, Dienstleistungen, Bedingungen und Übersetzungen verantwortlich.
  3. Der Kunde bleibt allein verantwortlich für seine eigenen Kundendaten, Geschäftsunterlagen, Steuerunterlagen, Buchhaltung, branchenspezifischen Verpflichtungen, Verbraucherinformationen, Einwilligungsverwaltung, Widerrufsbedingungen, medizinische oder gesundheitsbezogene Einnahmepflichten und andere rechtliche Verpflichtungen, die für das Unternehmen des Kunden gelten.
  4. Der Kunde darf keine sensiblen personenbezogenen Daten, einschließlich Gesundheits-, Behandlungs- oder Wellnessdaten, eingeben, es sei denn, es besteht eine gültige Rechtsgrundlage, die Endkunden werden ordnungsgemäß informiert und die Plattform ist für diese Verarbeitung entsprechend konfiguriert.
  5. Der Kunde darf Bookairy nicht für illegale Aktivitäten, irreführende oder betrügerische Dienste, Spam, Verbreitung von Malware, Phishing, Scraping, Verletzung von Rechten Dritter, rechtswidrige Diskriminierung, Belästigung, Verkauf verbotener Produkte oder Dienstleistungen, von Zahlungsanbietern verbotene Aktivitäten, übermäßige Auslastung, unerlaubte Sicherheitsprüfungen, Versuche zur Umgehung von Beschränkungen oder Zugriff auf Systeme oder Daten ohne Genehmigung nutzen.
  6. Der Kunde stellt Bookairy von Ansprüchen Dritter frei, die sich aus der Nutzung der Dienste durch den Kunden ergeben.

6. Buchführungspflichten

  1. Bookairy wird angemessene Anstrengungen unternehmen, um die Dienste mit der gebotenen Sorgfalt bereitzustellen.
  2. Bookairy strebt eine Verfügbarkeit 24 Stunden am Tag, 7 Tage die Woche an.
  3. Bookairy garantiert nicht, dass die Dienste immer fehlerfrei, sicher oder unterbrechungsfrei sind.
  4. Bookairy haftet nicht für Ausfälle Dritter wie Hosting-Anbieter, Zahlungsanbieter, E-Mail-Anbieter, App Stores, Cloudflare, DeepL oder externe Integrationen.
  5. Sofern nicht eine gesonderte Service-Level-Vereinbarung schriftlich vereinbart wird, handelt es sich bei Verfügbarkeitszielen, Reaktionszeiten und Lösungszeiten um Best-Effort-Ziele und begründet keinen Anspruch auf Leistungsgutschriften oder Vergütungen.
  6. Der Support wird an Geschäftstagen auf einer angemessenen und fairen Nutzungsbasis bereitgestellt. Bookairy ist bestrebt, auf kritische Produktionsvorfälle innerhalb eines (1) Werktages und auf andere Supportanfragen innerhalb von zwei (2) Werktagen zu reagieren. Die Reaktions- und Lösungszeiten können jedoch je nach Schweregrad, Komplexität, Abhängigkeiten von Drittanbietern und Beta-Status variieren.
  7. Unter fairer Nutzung versteht man die normale Nutzung für das eigene Unternehmen des Kunden. Bookairy kann die Nutzung einschränken, drosseln, aussetzen oder einen höheren Plan verlangen, wenn dies zu übermäßiger Auslastung, unverhältnismäßig hoher Supportnachfrage, ungewöhnlich hohem Nachrichtenvolumen, automatisiertem Scraping, Massenimporten, missbräuchlichem Buchungsverkehr oder einer anderen Nutzung führt, die der Plattform, anderen Kunden oder Dritten schadet.

7. Buchungen, Kunden und Geschäftsbeziehung

  1. Über Bookairy vorgenommene Buchungen stellen einen Vertrag zwischen dem Kunden und seinem Endkunden dar.
  2. Bookairy ist nicht Vertragspartei von Vereinbarungen zwischen dem Kunden und Endkunden.
  3. Der Kunde ist für Stornierungsbedingungen, No-Show-Richtlinien, Anzahlungen, Rückerstattungen, Preise, Verfügbarkeit, Leistungserbringung und Beschwerden von Endkunden verantwortlich.
  4. Bookairy haftet nicht für Streitigkeiten zwischen dem Kunden und Endkunden.
  5. Wenn der Kunde über Bookairy mehrere Unternehmen, Standorte, Franchises, Auftragnehmer oder verbundene Unternehmen verwaltet, ist der Kunde dafür verantwortlich, sicherzustellen, dass jedes verbundene Unternehmen die Plattform rechtmäßig nutzen, seine eigenen Kundendaten verarbeiten und seinen eigenen gesetzlichen, steuerlichen, beruflichen und verbraucherbezogenen Verpflichtungen nachkommen kann.
  6. Verbundene Unternehmen, Mitarbeiter und Auftragnehmer handeln unter der Verantwortung des Kunden, es sei denn, sie haben eine eigene separate Vereinbarung mit Bookairy abgeschlossen.

8. Zahlungen, POS und externe Zahlungsanbieter

  1. Bookairy kann Online-Zahlungen, Einzahlungen, POS-Zahlungen und Rechnungsstellung erleichtern.
  2. Die Zahlungsabwicklung erfolgt über externe Zahlungsanbieter wie Mollie oder andere zukünftige Anbieter.
  3. Wenn der Kunde einen Zahlungsanbieter aktiviert, geht der Kunde ein direktes Vertragsverhältnis mit diesem Zahlungsanbieter ein.
  4. Es gelten die Bedingungen des jeweiligen Zahlungsanbieters.
  5. Der Kunde ist für das korrekte Onboarding, KYC-/Identifizierungsverfahren, Rückerstattungen, Rückbuchungen, verbotene Produkte oder Dienstleistungen, die Einhaltung der Zahlungsregeln und jeglicher POS-Ausstattung verantwortlich.
  6. Bookairy haftet nicht für Fehler, Ausfälle, Verzögerungen, Blockaden oder Entscheidungen von Zahlungsanbietern.

9. Integrationen und Dritte

  1. Bookairy bietet möglicherweise Integrationen mit externen Diensten an, darunter Google Kalender, Apple Kalender, Mollie, MailerSend, Firebase, Google Cloud, Cloudflare, DeepL, App Stores, Benachrichtigungs- und E-Mail-Dienste.
  2. Externe Dienste können ihre eigenen Bedingungen anwenden.
  3. Bookairy ist nicht verantwortlich für die Verfügbarkeit, den Betrieb, Änderungen, die Sicherheit oder Entscheidungen externer Dienste.
  4. Cloudflare kann für DNS, Sicherheit, Caching, Netzwerkschutz, DDoS-Schutz, Firewall-Funktionalität, Leistungsverbesserung und Netzwerkverkehrsanalyse verwendet werden.
  5. Wenn der Kunde automatische Übersetzungen über DeepL oder einen anderen Übersetzungsdienst nutzt, können eingegebene Texte an diesen externen Dienstleister übermittelt werden, um Übersetzungen zu erstellen.
  6. Der Kunde ist für den Inhalt der an Übersetzungsdienste übermittelten Texte verantwortlich und muss die Eingabe unnötiger oder sensibler personenbezogener Daten in automatisch übersetzte Texte vermeiden.

10. Vertraulichkeit

  1. Die Parteien werden vertrauliche Informationen vertraulich behandeln.
  2. Persönliche Daten werden stets vertraulich behandelt.
  3. Die Vertraulichkeit bleibt auch nach Beendigung des Vertrages bestehen.

11. Personenbezogene Daten und DSGVO

  1. Bei der Nutzung von Bookairy werden personenbezogene Daten unter anderem von Kunden, Mitarbeitern und Nutzern des Kunden verarbeitet.
  2. Der Kunde ist der Verantwortliche.
  3. Bookairy ist Auftragsverarbeiter, soweit es personenbezogene Daten im Auftrag des Kunden verarbeitet.
  4. Es gilt die Datenverarbeitungsvereinbarung in Teil II.
  5. Der Kunde bleibt für die rechtmäßige Verarbeitung personenbezogener Daten verantwortlich.

12. Geistiges Eigentum

  1. Alle Rechte an Bookairy, der Software, dem Quellcode, den Designs, der Dokumentation, der Datenbankstruktur, den Marken, Handelsnamen und der Funktionalität bleiben Eigentum von Bookairy oder seinen Lizenzgebern.
  2. Der Kunde erhält für die Dauer des Vertrages lediglich ein nicht ausschließliches, nicht übertragbares Nutzungsrecht.
  3. Der Kunde darf Bookairy außerhalb der normalen Nutzung nicht kopieren, zurückentwickeln, weiterverkaufen, vermieten oder Dritten zugänglich machen.
  4. Der Kunde bleibt Eigentümer seiner eigenen Daten und Inhalte.

13. Haftung

  1. Bookairy haftet nur für direkte Schäden, die nachweislich auf ein von Bookairy zu vertretendes Versäumnis zurückzuführen sind.
  2. Direkter Schaden bedeutet nur angemessene Kosten zur Feststellung der Schadensursache und des Schadensumfangs, angemessene Kosten für die Einhaltung der Vereinbarung durch die Leistung und angemessene Kosten zur Schadensbegrenzung.
  3. Bookairy haftet nicht für indirekte Schäden, Folgeschäden, entgangenen Gewinn, Umsatzverluste, Verlust von Kunden, Rufschädigung, Datenverlust, Betriebsunterbrechung, entgangene Einsparungen, durch Dritte verursachte Schäden oder durch unsachgemäße Nutzung verursachte Schäden.
  4. Die Gesamthaftung von Bookairy ist auf den Betrag beschränkt, den der Kunde in den sechs (6) Monaten vor dem schadenverursachenden Ereignis an Bookairy gezahlt hat, mit einem Höchstbetrag von 20.000 €.
  5. Ein Anspruch auf Schadensersatz entsteht nur, wenn der Kunde Bookairy innerhalb von dreißig (30) Tagen nach Entdeckung schriftlich darüber informiert.
  6. Diese Einschränkung gilt nicht bei Vorsatz oder vorsätzlicher Fahrlässigkeit von Bookairy.

14. Höhere Gewalt

Bookairy haftet nicht im Falle höherer Gewalt, einschließlich Internetausfällen, Hosting-Ausfällen, Cyberangriffen, Ausfällen bei Firebase, Google, Cloudflare, Mollie, DeepL oder anderen Dritten, staatlichen Maßnahmen, Naturkatastrophen, Krieg, Streiks, Pandemien, App-Store-Sperren oder Verzögerungen bei Bewertungen.

15. Kündigung

  1. Jede Partei kann den Vertrag mit sofortiger Wirkung kündigen, wenn die andere Partei für zahlungsunfähig erklärt wird, einen Zahlungsaufschub beantragt, aufgelöst wird oder wesentlich gegen den Vertrag verstößt und diesen Verstoß nicht behebt.
  2. Nach der Kündigung bleiben die Bestimmungen zur Vertraulichkeit, zum geistigen Eigentum, zur Haftung, zur Zahlung und zu personenbezogenen Daten in Kraft.
  3. Bookairy kann Daten nach der Kündigung löschen, sofern gesetzliche Aufbewahrungsfristen oder die Datenverarbeitungsvereinbarung nichts anderes vorsehen.
  4. Der Kunde ist dafür verantwortlich, die Daten vor der Beendigung zu exportieren, sofern die Exportfunktion verfügbar ist. Bookairy kann eine angemessene Exportfrist nach der Beendigung gewähren, ist jedoch nicht verpflichtet, die Daten auf unbestimmte Zeit aufzubewahren.

15A. Geschäftsdetails

Handelsname Bookairy
Operator Ghekko Development
Nummer der niederländischen Handelskammer 70485437
Betriebsnummer 000028452003
Umsatzsteuer-Identifikationsnummer NL858338543B01
Adresse Willem Buytewechstraat 187 C, 3024 XH Rotterdam, Niederlande
Kontakt

16. SMS, E-Mail, Push und Benachrichtigungen

  1. Bookairy kann Benachrichtigungen per E-Mail, Push-Nachrichten, SMS oder über andere Kanäle anbieten.
  2. Für einige Benachrichtigungen können zusätzliche Kosten anfallen.
  3. Der Kunde ist dafür verantwortlich, die Zustimmung der Endkunden für kommerzielle oder transaktionale Nachrichten einzuholen.
  4. Bookairy haftet nicht für Verzögerungen, Blockierungen oder Spam-Filterung durch externe Kommunikationsanbieter.

17. Mehrsprachige Funktionalität und automatische Übersetzungen

  1. Bookairy unterstützt mehrsprachige Inhalte und Buchungsabläufe.
  2. Für korrekte Übersetzungen und Inhalte ist der Kunde verantwortlich.
  3. Bookairy bietet möglicherweise automatische Übersetzungsfunktionen über externe Übersetzungsdienste wie DeepL an.
  4. Automatische Übersetzungen können Fehler enthalten. Der Kunde ist für die Prüfung und Korrektur automatisch erstellter Übersetzungen verantwortlich.
  5. Bookairy haftet nicht für Fehler, Missverständnisse, Schäden oder Ansprüche, die sich aus fehlerhaften Übersetzungen oder vom Kunden eingegebenen Inhalten ergeben.

18. Änderungen

  1. Bookairy kann diese Bedingungen ändern.
  2. Änderungen werden mindestens einen Monat im Voraus mitgeteilt, es sei denn, eine Änderung ist aufgrund von Gesetzen, Sicherheitsvorschriften oder externen Verpflichtungen erforderlich.
  3. Die weitere Nutzung nach dem Wirksamkeitsdatum gilt als Annahme.

19. Aufgabe

Bookairy kann Rechte und Pflichten aus der Vereinbarung auf einen Dritten übertragen, beispielsweise im Falle eines Verkaufs, einer Fusion, einer Umstrukturierung oder einer Übertragung von Geschäftsaktivitäten.

20. Anwendbares Recht und zuständiges Gericht

  1. Diese Bedingungen, die Vereinbarung und die Datenverarbeitungsvereinbarung unterliegen niederländischem Recht.
  2. Das Wiener Kaufrecht wird ausgeschlossen.
  3. Streitigkeiten sind dem zuständigen Gericht in den Niederlanden vorzulegen, sofern nicht zwingendes Recht etwas anderes vorsieht.

Teil II: Datenverarbeitungsvereinbarung

Überlegungen

  1. Bookairy bietet Software unter anderem für Buchungen, Kalender, Kundenverwaltung, Personalverwaltung, Zahlungen, POS, Formulare, Kommunikation, Übersetzungen und Berichterstattung.
  2. Bei der Nutzung von Bookairy werden personenbezogene Daten im Auftrag des Kunden verarbeitet.
  3. Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO ist der Kunde.
  4. Bookairy ist Auftragsverarbeiter im Sinne des Art. 4 Abs. 8 DSGVO.
  5. Diese Datenverarbeitungsvereinbarung ist integraler Bestandteil der Vereinbarung.

Artikel 1 – Definitionen

DSGVO: Die Datenschutz-Grundverordnung.

Persönliche Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Speicherung, Abfrage, Änderung, Übertragung, Löschung oder Vernichtung.

Betroffene Person: Die Person, auf die sich personenbezogene Daten beziehen.

Unterauftragsverarbeiter: Ein von Bookairy beauftragter Dritter, personenbezogene Daten im Namen des Kunden zu verarbeiten.

Artikel 2 – Verarbeitung im Auftrag des Kunden

  1. Bookairy verarbeitet personenbezogene Daten nur im Auftrag des Kunden.
  2. Bookairy verarbeitet personenbezogene Daten nur zur Vertragserfüllung, Bereitstellung der Dienste, Sicherheit, Wartung, Support, Übersetzungen (sofern aktiviert) und rechtlichen Verpflichtungen.
  3. Bookairy verarbeitet personenbezogene Daten nicht für eigene kommerzielle Zwecke, es sei denn, sie werden anonymisiert oder aggregiert.
  4. Der Kunde gewährleistet, dass die Verarbeitung rechtmäßig ist.
  5. Der Kunde stellt Bookairy von Ansprüchen frei, die aus rechtswidrigen Weisungen oder Datenverarbeitungen des Kunden resultieren.
  6. Wenn Bookairy der Ansicht ist, dass eine Anweisung gegen die DSGVO verstößt, wird Bookairy den Kunden informieren.

Artikel 3 – Sicherheit

  1. Bookairy ergreift geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
  2. Die Maßnahmen richten sich nach dem Stand der Technik, der Art der Daten, den Verarbeitungsrisiken und den Sicherheitskosten.
  3. Sicherheitsmaßnahmen sind in Anhang 2 aufgeführt.
  4. Bookairy kann die Sicherheitsmaßnahmen ändern, wenn das Sicherheitsniveau nicht wesentlich verringert wird.

Artikel 4 – Vertraulichkeit

  1. Bookairy stellt sicher, dass Mitarbeiter und beauftragte Dritte die Vertraulichkeit wahren.
  2. Personen mit Zugriff auf personenbezogene Daten erhalten nur dann Zugriff, wenn dies erforderlich ist.
  3. Die Vertraulichkeit bleibt auch nach Beendigung des Vertrages bestehen.

Artikel 5 – Übertragungen außerhalb des EWR

  1. Übermittlungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums erfolgen nur, sofern dies nach der DSGVO zulässig ist.
  2. Bei Bedarf nutzt Bookairy geeignete Schutzmaßnahmen, wie z. B. Standardvertragsklauseln oder einen gleichwertigen Mechanismus.

Artikel 6 – Unterauftragsverarbeiter

  1. Der Kunde ermächtigt Bookairy, Unterauftragsverarbeiter zu beauftragen.
  2. Eine Übersicht über die Unterauftragsverarbeiter finden Sie in Anhang 3.
  3. Bookairy stellt sicher, dass Unterauftragsverarbeiter Verpflichtungen unterliegen, die mit denen dieser Datenverarbeitungsvereinbarung vergleichbar sind.
  4. Bookairy wird den Kunden über Änderungen bei Unterauftragsverarbeitern informieren.
  5. Der Kunde kann innerhalb von fünf (5) Werktagen unter Angabe von Gründen Einspruch erheben.

Artikel 7 – Datenschutzverletzungen

  1. Wenn Bookairy Kenntnis von einer Datenschutzverletzung erhält, wird Bookairy den Kunden unverzüglich informieren.
  2. Bookairy stellt, sofern verfügbar, Informationen über die Art des Verstoßes, die Kategorien der betroffenen personenbezogenen Daten, die wahrscheinlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Verfügung.
  3. Bookairy wird angemessen bei der Erfüllung der Pflichten des Kunden gegenüber Aufsichtsbehörden und betroffenen Personen kooperieren.
  4. Für etwaige Meldungen an Aufsichtsbehörden oder betroffene Personen bleibt der Kunde verantwortlich.

Artikel 8 – Rechte der betroffenen Personen

  1. Bookairy wird den Kunden angemessen bei Anfragen betroffener Personen wie Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch unterstützen.
  2. Wenn eine betroffene Person Bookairy direkt kontaktiert, leitet Bookairy die Anfrage an den Kunden weiter, sofern gesetzlich nichts anderes vorgeschrieben ist.
  3. Bookairy kann angemessene Kosten für die Unterstützung berechnen.

Artikel 9 – Audits

  1. Bookairy stellt die Informationen zur Verfügung, die vernünftigerweise erforderlich sind, um die Einhaltung dieser Datenverarbeitungsvereinbarung nachzuweisen.
  2. Der Kunde darf höchstens einmal pro Kalenderjahr ein Audit durchführen lassen.
  3. Ein Audit muss im Voraus schriftlich angekündigt werden, während der Bürozeiten stattfinden, den Geschäftsbetrieb von Bookairy nur minimal stören, von einem unabhängigen Experten durchgeführt werden und auf Kosten des Kunden erfolgen.
  4. Eine Prüfung findet nur dann statt, wenn vorhandene Dokumentationen oder Berichte keinen ausreichenden Einblick geben.

Artikel 10 – Kündigung und Löschung

  1. Diese Datenverarbeitungsvereinbarung gilt, solange Bookairy personenbezogene Daten im Auftrag des Kunden verarbeitet.
  2. Nach der Kündigung wird Bookairy personenbezogene Daten löschen oder für den Export bereitstellen, sofern gesetzliche Aufbewahrungspflichten nichts anderes erfordern.
  3. Backups können vorübergehend verbleiben, bis sie gemäß dem regulären Backup-Zyklus entfernt werden.
  4. Bestimmungen, die ihrer Natur nach über die Beendigung hinaus bestehen sollten, bleiben in Kraft.

Anhang 1 – Übersicht über personenbezogene Daten

Arten personenbezogener Daten

  • Name, Adresse, E-Mail-Adresse und Telefonnummer
  • Geburtsdatum
  • Profilfotos und hochgeladene Dateien
  • Kundennotizen und -präferenzen
  • Termindaten und Kalendereinträge
  • Bevorzugte Dienste und Buchungshistorie
  • Zahlungsstatus und Rechnungsdaten
  • Geschäftsdaten und Personaldaten
  • Rollen und Berechtigungen
  • Geräte- und Installationsdaten
  • App-Version, Benachrichtigungsdaten, IP-Adressen und Protokolldaten
  • Ausgefüllte Formulare
  • Übersetzbare Inhalte wie Dienstleistungen, Beschreibungen, Buchungsinhalte und E-Mail-Vorlagen
  • Je nach Kunde: Gesundheits-, Behandlungs- oder Einnahmedaten

Kategorien betroffener Personen

  • Kunden des Kunden
  • Mitarbeiter des Kunden
  • Benutzer von Bookairy
  • Ansprechpartner
  • Endbenutzer öffentlicher Buchungsseiten

Zwecke

  • Bereitstellung von Bookairy
  • Verwaltung von Terminen, Kunden und Mitarbeitern
  • Zahlungen und Rechnungsstellung
  • Benachrichtigungen und Kommunikation
  • Unterstützung und Sicherheit
  • Berichterstellung und Synchronisierung über Geräte hinweg
  • Mehrsprachige Buchungsabläufe und automatische Übersetzungen, sofern aktiviert
  • Einhaltung gesetzlicher Verpflichtungen

Anhang 2 – Sicherheitsmaßnahmen

  • Verschlüsselte Verbindungen über HTTPS/TLS
  • Sichere Hosting-Infrastruktur
  • Zugriffskontrolle basierend auf Rollen und Berechtigungen
  • Eingeschränkter Zugriff auf Kundendaten
  • Firebase-Authentifizierung oder vergleichbare Authentifizierung
  • Gegebenenfalls verschlüsselte Speicherung
  • Protokollierung und Überwachung
  • Sicherheitsregeln für Firestore und Storage
  • Trennung der Geschäftsdaten nach Firmen-ID
  • Regelmäßige Aktualisierungen von Anwendung und Infrastruktur
  • Schutz durch Cloudflare oder eine vergleichbare Sicherheitsebene
  • DNS-Sicherheit, Firewall-Funktionalität, DDoS-Schutz und Netzwerkfilterung durch Cloudflare wurden angewendet
  • Maßnahmen gegen Missbrauch, Bots und unbefugten Zugriff
  • Backups oder Wiederherstellungsmechanismen, sofern verfügbar
  • Passwörter werden nicht in lesbarer Form gespeichert
  • Unterstützung für sichere Anmeldemethoden, sofern verfügbar
  • Interne Zugriffsbeschränkungen auf Produktionsdaten
  • Technische Maßnahmen gegen XSS, Missbrauch und unautorisierte API-Aufrufe

Anhang 3 – Unterauftragsverarbeiter

Unterauftragsverarbeiter Zweck
Google Firebase / Google Cloud Hosting, Datenbank, Authentifizierung, Cloud-Funktionen, Speicher- und Plattforminfrastruktur
Wolkenflare DNS, Sicherheit, Caching, DDoS-Schutz, Firewall-Funktionalität, Netzwerkschutz und Verkehrsanalyse
Mollie Online-Zahlungen, Einzahlungen, Zahlungsstatus und Zahlungsabwicklung
MailerSend Transaktions-E-Mail und E-Mail-Benachrichtigungen
DeepL SE Übersetzungsfunktion im Support-Ticket-System, sodass Kunden Bookairy um Support in ihrer eigenen Sprache bitten können
Apfel App-Store-Verteilung, Plattformdienste und Push-Funktionalität
Google Play / Google App-Verteilung, Push-Funktionalität und Plattformdienste
Hosting-Anbieter für Bookairy-Websites Hosting öffentlicher Seiten, Assets oder zusätzlicher Webdienste
Externe Support-Tools, falls verwendet Support, Kommunikation und Kundenbetreuung

Bookairy kann diese Liste ändern, wenn dies für die Bereitstellung, Sicherheit oder Verbesserung der Dienste erforderlich ist.