Datenschutzerklärung

Der für Ihre personenbezogenen Daten Verantwortliche ist: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Steuer-ID: SK2121316725 E-Mail: info@yappointment.com

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke und auf folgenden Rechtsgrundlagen gemäß Artikeln 6 und 9 der DSGVO:

• Vertragserfüllung (Art. 6(1)(b)) – Erbringung von Terminbuchungsdiensten, Benutzerkontoverwaltung, Kundensupport
• Einwilligung (Art. 6(1)(a)) – Analyse-Cookies, Marketing-Kommunikation, SMS-Benachrichtigungen
• Berechtigtes Interesse (Art. 6(1)(f)) – Serviceverbesserung, Betrugsprävention, Plattformsicherheit
• Rechtliche Verpflichtung (Art. 6(1)(c)) – Steuerunterlagen, behördliche Compliance, Anfragen von Strafverfolgungsbehörden

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

• Identitätsdaten – Name, E-Mail-Adresse, Telefonnummer, Profilinformationen
• Termindaten – Buchungsdetails, Servicehistorie, Präferenzen, Stornierungen
• Technische Daten – IP-Adresse, Browsertyp, Geräteinformationen, Betriebssystem
• Nutzungsdaten – Besuchte Seiten, verwendete Funktionen, Interaktionsmuster, Sitzungsdauer
• Zahlungsdaten – Transaktionsdatensätze verarbeitet über Stripe (wir speichern keine Kartennummern)
• Kommunikationsdaten – SMS-Nachrichten, E-Mail-Korrespondenz, In-App-Benachrichtigungen

Wir teilen Ihre personenbezogenen Daten mit folgenden vertrauenswürdigen Dienstleistern, die Daten in unserem Auftrag verarbeiten:

• Stripe, Inc. (USA) – Zahlungsabwicklung. Stripe ist PCI DSS Level 1 zertifiziert. Datenübertragungen werden durch Standardvertragsklauseln (SCCs) geregelt. Datenschutz: https://stripe.com/privacy
• Twilio, Inc. (USA) – SMS-Benachrichtigungen und Kommunikation. Datenübertragungen werden durch SCCs geregelt. Datenschutz: https://www.twilio.com/legal/privacy
• Mistral AI (Frankreich, EU) – KI-gestützte Funktionen wie intelligente Terminplanung und Textgenerierung. Daten verbleiben in der EU. Mistral AI verwendet Ihre Daten nicht für das Training seiner Modelle. Datenschutz: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 für anonyme Website-Nutzungsstatistiken. Nur mit Ihrer Einwilligung aktiviert. Datenübertragungen werden durch SCCs geregelt. Datenschutz: https://policies.google.com/privacy
• Rackforest Kft. (Ungarn, EU) – Server-Hosting und Infrastruktur. Daten verbleiben in der EU. Kontakt: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Push-Benachrichtigungen für mobile App. Datenübertragungen werden durch SCCs geregelt.

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Bei der Übertragung personenbezogener Daten außerhalb des EWR stützen wir uns auf: • Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission • Angemessenheitsentscheidungen, soweit vorhanden • Ergänzende Sicherheitsmaßnahmen einschließlich Verschlüsselung bei der Übertragung und Speicherung Sie können eine Kopie der anwendbaren SCCs anfordern, indem Sie uns unter info@yappointment.com kontaktieren.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist:

• Termin- und Buchungsdaten – 3 Jahre ab dem letzten Termin
• Rechnungs- und Abrechnungsunterlagen – 7 Jahre (gesetzliche Verpflichtung für Steuerzwecke)
• Analysedaten (GA4) – 14 Monate (maximale Speicherdauer von Google mit Anonymisierung)
• Benutzerkontodaten – Bis zur Kontolöschungsanfrage + 30 Tage Übergangsfrist
• SMS/Kommunikationsprotokolle – 1 Jahr
• Serverprotokolle – 90 Tage
• Cookie-Einwilligungsprotokoll – 1 Jahr (danach erneute Einwilligung erforderlich)

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15) – Fordern Sie eine Kopie Ihrer personenbezogenen Daten an, die wir verarbeiten
• Recht auf Berichtigung (Art. 16) – Korrigieren Sie ungenaue oder unvollständige personenbezogene Daten
• Recht auf Löschung (Art. 17) – Fordern Sie die Löschung Ihrer personenbezogenen Daten an ('Recht auf Vergessenwerden')
• Recht auf Einschränkung der Verarbeitung (Art. 18) – Fordern Sie eine eingeschränkte Verarbeitung Ihrer Daten an
• Recht auf Datenübertragbarkeit (Art. 20) – Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format
• Widerspruchsrecht (Art. 21) – Widersprechen Sie der Verarbeitung auf Basis berechtigter Interessen
• Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Art. 22) – Wir treffen keine ausschließlich automatisierten Entscheidungen, die Sie erheblich beeinflussen

Unsere Plattform nutzt Mistral AI, um intelligente Funktionen bereitzustellen, wie: • Intelligente Terminvorschläge • Automatisierte Textgenerierung für Geschäftskommunikation • Datenanalyse und Berichtseinblicke Mistral AI ist ein französisches Unternehmen, das innerhalb der Europäischen Union tätig ist. Ihre von Mistral AI verarbeiteten Daten verbleiben in der EU und unterliegen dem DSGVO-Schutz. Mistral AI verwendet Ihre personenbezogenen Daten nicht zum Training oder zur Verbesserung seiner KI-Modelle. Alle KI-Funktionen sind optional und Sie können wählen, sie nicht zu nutzen.

Wir verwenden SMS für Terminerinnerungen und Buchungsbestätigungen. Der SMS-Versand erfolgt über: • Twilio (Cloud-basierter SMS-Anbieter, USA) • Android SMS Gateway App (direkter SIM-kartenbasierter Versand über Geschäftstelefon) Transaktions-SMS (Terminerinnerungen, Buchungsbestätigungen) werden auf Basis des Servicevertrags beim Buchen eines Termins versendet. Marketing-SMS erfordern Ihre ausdrückliche Einwilligung und Sie können sich jederzeit durch Antworten mit STOP oder über Ihre Kontoeinstellungen abmelden.

Wir verwenden Cookies und ähnliche Technologien. Detaillierte Informationen zu den von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie. Wir implementieren Google Consent Mode v2, was bedeutet, dass keine Analyse-Cookies gesetzt werden, es sei denn, Sie geben Ihre ausdrückliche Einwilligung.

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn wir feststellen, dass wir personenbezogene Daten von einem Kind unter 16 Jahren erhoben haben, werden wir Maßnahmen ergreifen, um diese Informationen zu löschen.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie auf unserer Website veröffentlichen und, wenn möglich, per E-Mail. Wir empfehlen, diese Richtlinie regelmäßig zu überprüfen. Das Datum 'Zuletzt aktualisiert' oben zeigt die letzte Überarbeitung an.

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde einzureichen bei: Urad na ochranu osobnych udajov Slovenskej republiky (Amt für den Schutz personenbezogener Daten der Slowakischen Republik) Hranicna 12 820 07 Bratislava 27 Slovak Republic Website: https://www.dataprotection.gov.sk/ E-Mail: statny.dozor@pdp.gov.sk Sie können auch eine Beschwerde bei der Aufsichtsbehörde Ihres Wohnsitzlandes einreichen.

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Allgemeine Anfragen: info@yappointment.com Rechnungsanfragen: billing@yappointment.com