Datenschutzerklärung

1. Verantwortlicher

Bookify (der “Dienst”) wird von Bookify S.à r.l.-S mit Sitz in Luxemburg betrieben. Für personenbezogene Daten, die wir über Betreiber, Mitarbeiter und Besucher von bookify.luerheben, sind wir im Sinne der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, “DSGVO”) der Verantwortliche.

Für personenbezogene Daten, die ein Betrieb über seine eigenen Kunden oder Mitarbeiter hochlädt (Namen, Telefonnummern, Buchungsverlauf, Verkäufe), handeln wir als Auftragsverarbeiter im Auftrag dieses Betriebs, der weiterhin für seine Kundenliste verantwortlich ist.

2. Was wir erheben

Von Betreibern

• Konto: Name, E-Mail-Adresse, Passwort-Hash, Telefon, Rolle.
• Betriebsprofil: Firmenname, Adresse, Fotos, Leistungen, Öffnungszeiten, Social-Links.
• Abrechnung: Abonnementplan, Rechnungsadresse, letzte vier Ziffern der Karte und Stripe-Kunden-ID (Kartennummern werden von Stripe gespeichert, nicht von uns).
• Betrieblich: Buchungen, Verkäufe, Kunden, Nachrichten, Auszahlungen.
• Technisch: IP-Adresse, Browser, Gerät, Zeitstempel der Anmeldung.

Von Kunden

• Identität: Name, E-Mail-Adresse, Telefonnummer.
• Buchungsdetails: gewählte Leistungen, Termin, Notizen an den Betrieb.
• Zahlung: abgewickelt von Stripe; wir erhalten eine Transaktionsreferenz und die letzten vier Ziffern der Karte.
• Bewertungen, die Sie nach einem Besuch abgeben.

Von Besuchern

• Aufgerufene Seiten, Referrer, ungefährer Standort aus der IP-Adresse sowie die Cookies aus unserer Cookie-Richtlinie.

3. Zwecke der Verarbeitung

• Erbringung des Dienstes (Art. 6(1)(b) DSGVO, Vertragserfüllung): Konto anlegen, Buchungen abwickeln, Zahlungen verarbeiten, Bestätigungen versenden, Belege ausstellen.
• Kommunikation (Art. 6(1)(b) und (f)): Transaktions-E-Mails, Support-Antworten, wichtige Produktmitteilungen.
• Verbesserung des Dienstes (Art. 6(1)(f), berechtigtes Interesse): aggregierte Nutzungsstatistiken, Fehleranalyse, Betrugsprävention.
• Gesetzliche Pflichten (Art. 6(1)(c)): Steuern, Buchführung, Geldwäscheprävention, Gerichtsbeschlüsse.
• Marketing (Art. 6(1)(a), Einwilligung): nur wenn Sie zugestimmt haben. Sie können die Einwilligung jederzeit widerrufen.

4. Weitergabe an Dritte

Wir geben Daten nur an geprüfte Auftragsverarbeiter weiter, die uns beim Betrieb des Dienstes unterstützen:

• Supabase (Datenbank und Authentifizierung, in der EU gehostet).
• Hetzner (Bildspeicher und Infrastruktur, in Deutschland gehostet).
• Stripe (Zahlungen und Abonnementabrechnung).
• Resend (Transaktions-E-Mail-Versand) sowie Messaging-Anbieter für SMS- oder WhatsApp-Erinnerungen, sofern aktiviert.
• Google (Google-Anmeldung, Maps, Analytics bei aktivierter Einwilligung).

Wir verkaufen keine personenbezogenen Daten. Wir geben niemals Daten an Werbetreibende weiter.

5. Internationale Übermittlungen

Wenn ein Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums ansässig ist, stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission oder einen Angemessenheitsbeschluss, um die Übermittlung abzusichern.

6. Speicherdauer

• Kontodaten: während der Laufzeit Ihres Kontos und bis zu 30 Tage nach der Löschung (dann dauerhaft aus den Produktivsystemen entfernt).
• Buchungen, Rechnungen und Verkäufe: 10 Jahre zur Erfüllung der luxemburgischen Buchhaltungs- und Steuerpflichten.
• Support-E-Mails: bis zu 3 Jahre.
• Server-Protokolle: bis zu 90 Tage.

7. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten;
• Berichtigung unrichtiger Daten;
• Löschung, vorbehaltlich unserer gesetzlichen Aufbewahrungspflichten;
• Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen;
• Erhalt einer portablen Kopie in einem gängigen, maschinenlesbaren Format;
• Widerruf der Einwilligung jederzeit, wenn die Einwilligung die Rechtsgrundlage ist;
• Beschwerde bei der luxemburgischen Aufsichtsbehörde, der CNPD (cnpd.public.lu).

Um eines dieser Rechte auszuüben, schreiben Sie an contact@bookify.lu. Wir antworten innerhalb von 30 Tagen.

Wenn ein Betrieb, der Bookify nutzt, Ihre Daten als Kundin oder Kunde verarbeitet und Sie Ihre Rechte gegenüber diesem Betrieb geltend machen möchten, wenden Sie sich bitte direkt an diesen. Wir helfen ihm dabei, Ihrer Anfrage nachzukommen.

8. Sicherheit

Wir verschlüsseln Daten bei der Übertragung (HTTPS) und im Ruhezustand, hashen Passwörter, beschränken jede Datenbankabfrage auf den Eigentümer-Mandanten (Row-Level-Security) und überprüfen Zugriffsprotokolle. Kein System ist vollkommen sicher: Im Fall einer Datenschutzverletzung benachrichtigen wir die CNPD innerhalb von 72 Stunden und informieren betroffene Nutzer ohne unangemessene Verzögerung, soweit gesetzlich vorgeschrieben.

9. Minderjährige

Bookify richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine ihrer Daten. Wenn Sie glauben, dass ein Kind ein Konto erstellt hat, schreiben Sie uns und wir werden es löschen.

10. Änderungen

Wir können diese Datenschutzerklärung aktualisieren. Wesentliche Änderungen werden per E-Mail oder durch eine Mitteilung im Produkt angekündigt. Das Datum “Zuletzt aktualisiert” oben auf der Seite gibt an, wann die aktuelle Version in Kraft getreten ist.

11. Kontakt

Fragen zum Datenschutz: contact@bookify.lu.