Datenschutzrichtlinie – Bookairy
Bookairy wird von Ghekko Development betrieben, mit Sitz in Willem Buytewechstraat 187 C, 3024 Kontakt: .
1. Wer wir sind und welche Rolle wir spielen
Bookairy bietet eine mehrsprachige Buchungs-, Planungs- und Geschäftsplattform, die im Web, auf Mobilgeräten und auf dem Desktop verfügbar ist.
Für Besucher der Bookairy-Website, Kontoregistrierung, Abrechnung, Support und direkte Kommunikation mit Bookairy fungiert Bookairy als Verantwortlicher. Für personenbezogene Daten, die im Bookairy-Arbeitsbereich eines Kunden im Namen dieses Kunden verarbeitet werden, ist der Kunde normalerweise der Verantwortliche und Bookairy fungiert als Auftragsverarbeiter im Rahmen der Datenverarbeitungsvereinbarung.
2. Personenbezogene Daten, die wir verarbeiten
Abhängig davon, wie Bookairy genutzt wird, können wir die folgenden Kategorien personenbezogener Daten verarbeiten:
- Identitäts- und Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer und Adressdaten.
- Geschäfts- und Kontodaten wie Firmenname, Mitarbeiterbenutzer, Rollen, Berechtigungen, Abonnementdetails, Rechnungsdetails und Supportverlauf.
- Buchungs- und Termindaten wie Dienstleistungen, Daten, Zeiten, Mitarbeiter, Standort, Notizen, Buchungshistorie, Wartelisteneinträge und Informationen zu Stornierungen oder Nichterscheinen.
- Kundendatensätze, Präferenzen, Formularantworten, hochgeladene Dateien und Nachrichten, die von einem Bookairy-Kunden oder seinen Endkunden eingegeben wurden.
- Mögliche Gesundheits-, Behandlungs-, Wellness- oder Einnahmedaten, wenn ein Kunde diese Informationen über Formulare, Notizen oder Buchungsabläufe sammeln möchte.
- Zahlungsbezogene Daten wie Zahlungsstatus, Transaktionsreferenz, Rechnungsdaten und Rückerstattungs- oder Rückbuchungsinformationen. Die vollständigen Zahlungsdetails werden von Zahlungsanbietern wie Mollie verwaltet.
- Kommunikationsdaten wie E-Mail, Push, SMS oder Support-Nachrichten und Lieferstatus.
- Technische Daten und Nutzungsdaten wie IP-Adresse, Gerätekennungen, Browserdaten, App-Version, Protokolldaten, Sicherheitsereignisse, Cookie-Auswahl und Analysedaten, sofern eine Einwilligung erforderlich ist und erteilt wird.
3. Warum wir Daten verarbeiten
- Bereitstellung, Wartung, Sicherung und Verbesserung der Bookairy-Plattform.
- Zum Erstellen und Verwalten von Konten, Abonnements, Rechnungen, Zahlungen und Kundensupport.
- Zur Verwaltung von Buchungen, Kalendern, Mitarbeitern, Kunden, Dienstleistungen, Produkten, Veranstaltungen, POS, Benachrichtigungen, Berichten und mehrsprachigen Buchungsabläufen.
- Zum Senden von Transaktionsnachrichten, Servicebenachrichtigungen, Sicherheitsnachrichten und Support-Antworten.
- Um Missbrauch, Betrug, Spam, unbefugten Zugriff und andere Sicherheitsvorfälle zu verhindern.
- Zur Einhaltung gesetzlicher, steuerlicher, buchhalterischer und behördlicher Verpflichtungen.
- Um die Nutzung der Website zu analysieren und Seiten und Inhalte zu verbessern, nur wenn die Analyse gesetzlich zulässig ist oder eine Einwilligung vorliegt.
4. Rechtsgrundlagen der DSGVO
Wir verarbeiten personenbezogene Daten auf einer oder mehreren der folgenden Rechtsgrundlagen: Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse, Einwilligung und, wenn ein Bookairy-Kunde die Verarbeitung in seinem Arbeitsbereich anweist, die Verarbeitungsanweisung des Kunden im Rahmen der Datenverarbeitungsvereinbarung.
Wenn sensible Daten wie Gesundheits- oder Wellnessinformationen verarbeitet werden, weil ein Kunde Bookairy für die Erfassung dieser Daten konfiguriert hat, ist der Kunde dafür verantwortlich, die anwendbare Rechtsgrundlage und etwaige erforderliche ausdrückliche Einwilligungen oder andere Bedingungen gemäß Artikel 9 DSGVO zu ermitteln und zu dokumentieren.
5. Datenaufbewahrung
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, es sei denn, ein längerer Zeitraum ist gesetzlich vorgeschrieben oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
| Datenkategorie | Typische Retention |
|---|---|
| Konto-, Arbeitsbereichs- und Buchungsdaten | Während der Kundenbeziehung und für einen angemessenen Export-, Sicherungs- und Löschzeitraum nach Beendigung. |
| Abrechnungs-, Steuer- und Rechnungsunterlagen | Solange es das geltende Steuer- und Rechnungslegungsrecht erfordert. |
| Support- und Kommunikationsaufzeichnungen | So lange wie nötig, um die Anfrage zu bearbeiten, den Support zu verbessern und eine angemessene Geschäftsaufzeichnung zu führen. |
| Sicherheitsprotokolle und technische Protokolle | So lange es für Sicherheits-, Missbrauchspräventions-, Fehlerbehebungs- und Prüfzwecke erforderlich ist. |
| Cookie-Zustimmungsaufzeichnungen und Analysedaten | Gemäß der Cookie-Richtlinie und den Einstellungen der relevanten Analyse- oder Einwilligungstools. |
6. Unterauftragsverarbeiter und Dritte
Bei Bedarf können wir Drittdienstleister einsetzen, um Bookairy bereitzustellen und zu sichern. Dazu gehören:
- Google Cloud/Firebase für Hosting, Datenbank, Authentifizierung, Cloud-Funktionen, Speicher und Infrastruktur.
- Cloudflare für DNS, CDN, Netzwerksicherheit, DDoS-Schutz, Firewall-Funktionalität, Bot-Schutz, Turnstile und Verkehrsfilterung.
- MailerSend für Transaktions-E-Mails und E-Mail-Benachrichtigungen.
- Mollie für Online-Zahlungen, Zahlungsstatus, Rückerstattungen und Zahlungsabwicklung.
- DeepL für automatische Übersetzungen, wenn Übersetzungsfunktionen aktiviert sind.
- Apple und Google für App-Verteilung, Plattformdienste und Infrastruktur für Push-Benachrichtigungen (sofern zutreffend).
- Support-, Hosting-, Überwachungs- oder Kommunikationstools, soweit dies für die Bereitstellung der Dienste sinnvoll erforderlich ist.
Wenn Bookairy als Auftragsverarbeiter fungiert, sind diese Anbieter Unterauftragsverarbeiter, wie in der Datenverarbeitungsvereinbarung beschrieben. Wenn ein Kunde eine externe Integration anschließt, kann dieser Anbieter auch Daten gemäß seinen eigenen Bedingungen und Datenschutzrichtlinien verarbeiten.
7. Internationale Überweisungen
Unser Ziel ist es, Anbieter und Regionen zu nutzen, die eine DSGVO-konforme Verarbeitung unterstützen. Bei einigen Anbietern oder Supportleistungen kann es zu Übertragungen außerhalb des Europäischen Wirtschaftsraums kommen. Bei Bedarf nutzen wir geeignete Schutzmaßnahmen wie Standardvertragsklauseln, Transferfolgenabschätzungen, ergänzende Maßnahmen oder Angemessenheitsentscheidungen.
8. Sicherheitsmaßnahmen
Wir nutzen technische und organisatorische Maßnahmen, die dem Risiko angemessen sind, einschließlich HTTPS/TLS, Zugriffskontrollen, rollenbasierte Berechtigungen, Authentifizierungskontrollen, Protokollierung und Überwachung, Sicherheitsregeln, eingeschränkter Produktionszugriff, Infrastruktursicherheit, Cloudflare-Schutz, Backups oder Wiederherstellungsmechanismen, sofern verfügbar, und interne Vertraulichkeitsverpflichtungen.
Kein System ist vollkommen sicher. Kunden bleiben für die Sicherheit ihres eigenen Kontos, den Personalzugriff, die Gerätesicherheit, die Exportabwicklung und die rechtmäßige Konfiguration von Formularen und Buchungsabläufen verantwortlich.
9. Ihre Rechte
Abhängig von der Situation und dem anwendbaren Recht haben Sie möglicherweise das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf der Einwilligung und das Recht, nicht ausschließlich automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen unterworfen zu werden.
Wenn Ihre Daten von einem unserer Kunden im Bookairy-Arbeitsbereich dieses Kunden verarbeitet werden, leiten wir Ihre Anfrage möglicherweise an diesen Kunden weiter, da der Kunde normalerweise der Verantwortliche für diese Daten ist.
10. Cookies und Tracking
Unsere Website verwendet notwendige Cookies für Sicherheit, Cloudflare-Schutz, Einwilligungsspeicherung und grundlegenden Betrieb. Der Einsatz von Analyse-Cookies erfolgt nur soweit gesetzlich zulässig oder nach Einwilligung. Einzelheiten und Präferenzverwaltung finden Sie in der Cookie-Richtlinie.
11. Beschwerden
Sie können uns zunächst unter kontaktieren . Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, einschließlich der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) in den Niederlanden.
12. Änderungen
Wir können diese Datenschutzrichtlinie aktualisieren, wenn sich unsere Dienste, Anbieter, rechtlichen Verpflichtungen oder Verarbeitungsaktivitäten ändern. Die neueste Version wird auf dieser Seite veröffentlicht.