Zum Hauptinhalt springen

Datenschutzerklärung

Wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen

Zuletzt aktualisiert: 2026-06-08

1

Verantwortlicher

Der für Ihre personenbezogenen Daten Verantwortliche ist: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slowakische Republik USt-IdNr.: SK2121316725 IČO 53253914 (Handelsregisternummer, Slowakische Republik) E-Mail: info@yappointment.com

2

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke und auf folgenden Rechtsgrundlagen gemäß Artikeln 6 und 9 der DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Erbringung von Terminbuchungsdiensten, Benutzerkontoverwaltung, Kundensupport
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Analyse-Cookies, SMS-Benachrichtigungen
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Serviceverbesserung, Betrugsprävention, Plattformsicherheit
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Steuerunterlagen, behördliche Compliance, Anfragen von Strafverfolgungsbehörden
  • Marketing-Kommunikation — auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), einschließlich Kaltakquise im Geschäftskundenbereich (B2B), oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern eine Einwilligung gesetzlich erforderlich ist (z. B. Marketing gegenüber Privatpersonen/Verbrauchern). Siehe den Abschnitt 'Marketing und Geschäftsansprache' unten.
3

Marketing und Geschäftsansprache

Zweck: Direktmarketing / Geschäftsansprache potenzieller geschäftlicher (B2B-)Kunden, einschließlich Kaltakquise-E-Mails an veröffentlichte geschäftliche Kontaktadressen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse. Unser berechtigtes Interesse besteht darin, unsere Terminbuchungssoftware (yAppointment) bei Unternehmen zu bewerben, für die sie relevant ist. Datenkategorien: geschäftliche Kontaktdaten (Firmenname, Funktion / geschäftliche E-Mail-Adresse). Datenquelle: öffentlich verfügbare geschäftliche Kontaktdaten. Ihr Widerspruchsrecht: Sie können dieser Verarbeitung gemäß Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch gegen Direktmarketing ist absolut — nach Ihrem Widerspruch stellen wir die Verarbeitung Ihrer Daten zu diesem Zweck unverzüglich ein.

4

Kategorien personenbezogener Daten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

  • Identitätsdaten – Name, E-Mail-Adresse, Telefonnummer, Profilinformationen
  • Termindaten – Buchungsdetails, Servicehistorie, Präferenzen, Stornierungen
  • Technische Daten – IP-Adresse, Browsertyp, Geräteinformationen, Betriebssystem
  • Nutzungsdaten – Besuchte Seiten, verwendete Funktionen, Interaktionsmuster, Sitzungsdauer
  • Zahlungsdaten – über Stripe verarbeitete Transaktionsdatensätze (wir speichern keine Kartennummern)
  • Kommunikationsdaten – SMS-Nachrichten, E-Mail-Korrespondenz, In-App-Benachrichtigungen
5

Drittanbieter-Auftragsverarbeiter

Wir teilen Ihre personenbezogenen Daten mit folgenden vertrauenswürdigen Dienstleistern, die Daten in unserem Auftrag verarbeiten:

  • Stripe, Inc. (USA) – Zahlungsabwicklung. Stripe ist PCI DSS Level 1 zertifiziert. Datenübertragungen sind durch Stripes Zertifizierung nach dem EU-US Data Privacy Framework (DPF) abgedeckt, mit Standardvertragsklauseln (SCCs) als ergänzender Garantie. Datenschutz: https://stripe.com/privacy
  • Twilio, Inc. (USA) – SMS-Benachrichtigungen und Kommunikation. Datenübertragungen sind durch Twilios Zertifizierung nach dem EU-US Data Privacy Framework (DPF) abgedeckt, mit SCCs als ergänzender Garantie. Datenschutz: https://www.twilio.com/legal/privacy
  • Mistral AI (Frankreich, EU) – KI-gestützte Funktionen wie intelligente Terminplanung und Textgenerierung. Daten verbleiben in der EU. Mistral AI verwendet Ihre Daten nicht für das Training seiner Modelle. Datenschutz: https://mistral.ai/terms/#privacy-policy
  • Google LLC (USA) – Google Analytics 4 für anonyme Website-Nutzungsstatistiken. Nur mit Ihrer Einwilligung aktiviert. Datenübertragungen sind durch Googles Zertifizierung nach dem EU-US Data Privacy Framework (DPF) abgedeckt, mit SCCs als ergänzender Garantie. Datenschutz: https://policies.google.com/privacy
  • Rackforest Kft. (Ungarn, EU) – Server-Hosting und Infrastruktur. Daten verbleiben in der EU. Kontakt: info@rackforest.com
  • Firebase Cloud Messaging (Google, USA) – Push-Benachrichtigungen für mobile App. Datenübertragungen sind durch Googles Zertifizierung nach dem EU-US Data Privacy Framework (DPF) abgedeckt, mit SCCs als ergänzender Garantie.
6

Internationale Datenübertragungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Bei der Übertragung personenbezogener Daten außerhalb des EWR stützen wir uns auf: • Die Zertifizierung nach dem EU-US Data Privacy Framework (DPF) für Übertragungen an zertifizierte US-amerikanische Anbieter (Google, Stripe, Twilio) • Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission, als ergänzende Garantie • Angemessenheitsentscheidungen, soweit vorhanden • Ergänzende Sicherheitsmaßnahmen einschließlich Verschlüsselung bei der Übertragung und Speicherung Weitere Informationen zu den anwendbaren Garantien (DPF-Zertifizierung oder SCCs) können Sie anfordern, indem Sie uns unter info@yappointment.com kontaktieren.

7

Datenspeicherfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist:

  • Termin- und Buchungsdaten – 3 Jahre ab dem letzten Termin
  • Rechnungs- und Abrechnungsunterlagen – 7 Jahre (gesetzliche Verpflichtung für Steuerzwecke)
  • Analysedaten (GA4) – 14 Monate (maximale Speicherdauer von Google mit Anonymisierung)
  • Benutzerkontodaten – Bis zur Kontolöschungsanfrage + 30 Tage Übergangsfrist
  • SMS/Kommunikationsprotokolle – 1 Jahr
  • Serverprotokolle – 90 Tage
  • Cookie-Einwilligungsprotokoll – 1 Jahr (danach erneute Einwilligung erforderlich)
8

Ihre Rechte (Art. 15–22 DSGVO)

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15) – Fordern Sie eine Kopie Ihrer personenbezogenen Daten an, die wir verarbeiten
  • Recht auf Berichtigung (Art. 16) – Korrigieren Sie ungenaue oder unvollständige personenbezogene Daten
  • Recht auf Löschung (Art. 17) – Fordern Sie die Löschung Ihrer personenbezogenen Daten an ('Recht auf Vergessenwerden')
  • Recht auf Einschränkung der Verarbeitung (Art. 18) – Fordern Sie eine eingeschränkte Verarbeitung Ihrer Daten an
  • Recht auf Datenübertragbarkeit (Art. 20) – Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21) – Widersprechen Sie der Verarbeitung auf Basis berechtigter Interessen
  • Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Art. 22) – Wir treffen keine ausschließlich automatisierten Entscheidungen, die Sie erheblich beeinflussen
9

Nutzung Künstlicher Intelligenz (KI)

Unsere Plattform nutzt Mistral AI, um intelligente Funktionen bereitzustellen, wie: • Intelligente Terminvorschläge • Automatisierte Textgenerierung für Geschäftskommunikation • Datenanalyse und Berichtseinblicke Mistral AI ist ein französisches Unternehmen, das innerhalb der Europäischen Union tätig ist. Ihre von Mistral AI verarbeiteten Daten verbleiben in der EU und unterliegen dem DSGVO-Schutz. Mistral AI verwendet Ihre personenbezogenen Daten nicht zum Training oder zur Verbesserung seiner KI-Modelle. Alle KI-Funktionen sind optional und Sie können wählen, sie nicht zu nutzen. Im Einklang mit der KI-Verordnung der EU (Verordnung (EU) 2024/1689) weisen wir, sofern ein KI-System unmittelbar mit Ihnen interagiert (zum Beispiel ein produktinterner Assistent oder Chatbot), deutlich darauf hin, dass Sie mit künstlicher Intelligenz interagieren, und kennzeichnen jegliche von KI erzeugten Inhalte als solche.

10

SMS-Kommunikation

Wir verwenden SMS für Terminerinnerungen und Buchungsbestätigungen. Der SMS-Versand erfolgt über: • Twilio (Cloud-basierter SMS-Anbieter, USA) • Android SMS Gateway App (direkter SIM-kartenbasierter Versand über Geschäftstelefon) Transaktions-SMS (Terminerinnerungen, Buchungsbestätigungen) werden auf Basis des Servicevertrags beim Buchen eines Termins versendet. Marketing-SMS erfordern Ihre ausdrückliche Einwilligung und Sie können sich jederzeit durch Antworten mit STOP oder über Ihre Kontoeinstellungen abmelden.

11

Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien. Detaillierte Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie. Wir implementieren Google Consent Mode v2, was bedeutet, dass keine Analyse-Cookies gesetzt werden, es sei denn, Sie geben Ihre ausdrückliche Einwilligung.

12

Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden wir Maßnahmen ergreifen, um diese Informationen zu löschen.

13

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf unserer Website veröffentlichen und, wenn möglich, per E-Mail. Wir empfehlen, diese Richtlinie regelmäßig zu überprüfen. Das Datum 'Zuletzt aktualisiert' oben zeigt die letzte Überarbeitung an.

14

Recht auf Einreichung einer Beschwerde

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde einzureichen bei: Úrad na ochranu osobných údajov Slovenskej republiky (Amt für den Schutz personenbezogener Daten der Slowakischen Republik) Hranicna 12 820 07 Bratislava 27 Slowakische Republik Website: https://www.dataprotection.gov.sk/ E-Mail: statny.dozor@pdp.gov.sk Sie können auch eine Beschwerde bei der Aufsichtsbehörde Ihres Wohnsitzlandes einreichen.

15

Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slowakische Republik Allgemeine Anfragen: info@yappointment.com Rechnungsanfragen: billing@yappointment.com