ZurückRechtliches

Datenschutzerklärung

Wie wir Ihre personenbezogenen Daten und die personenbezogenen Daten Ihrer Kunden bei der Nutzung von BookHero behandeln. Ohne Kleingedrucktes.

Zuletzt aktualisiert: 30. Mai 2026

1. Wer ist der Verantwortliche

Diese Datenschutzerklärung erläutert, wie Globaluminate, Lda ("BookHero", "wir", "uns") personenbezogene Daten erhebt, verwendet, weitergibt und schützt, wenn Sie BookHero (den "Dienst") nutzen. Wir sind der Verantwortliche für die nachfolgend beschriebenen personenbezogenen Daten, mit Ausnahme der personenbezogenen Daten, die Sie über Ihre Kunden hochladen; insoweit sind Sie der Verantwortliche und wir handeln als Ihr Auftragsverarbeiter.

Datenschutzkontakt: help@bookhero.app

Postanschrift: Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lissabon, Portugal · NIPC 518729877

2. Welche personenbezogenen Daten wir erheben

  • Kontodaten: Name, E-Mail-Adresse, Passwort (gehasht), Spracheinstellung, Datum der Kontoerstellung.
  • Daten zum Geschäftsprofil: Firmenname, Adresse, Telefonnummer, Dienstleistungen, Öffnungszeiten, Teammitglieder.
  • Abrechnungsdaten: Abonnementtarif, Abrechnungskennungen und Zahlungs-Metadaten, die von unserem Zahlungsdienstleister zurückgegeben werden. Wir speichern keine vollständigen Kartennummern auf unseren Servern.
  • Von Ihnen hochgeladene Kundendaten: Informationen über Ihre Endkunden (Name, Kontaktdaten, Terminhistorie, Notizen). Sie sind der Verantwortliche für diese Daten.
  • Kommunikation: Nachrichten, die Sie an unser Support-Team senden, sowie betriebliche E-Mails, die wir mit Ihnen austauschen.
  • Technische Daten: IP-Adresse, Geräte- und Browserinformationen, Protokolldaten, Cookies und ähnliche Kennungen, die für einen sicheren Betrieb des Dienstes erforderlich sind.

3. Wie wir personenbezogene Daten verwenden und Rechtsgrundlagen (DSGVO)

Wir verwenden personenbezogene Daten zu den folgenden Zwecken, jeweils mit einer entsprechenden Rechtsgrundlage nach Artikel 6 DSGVO:

  • Bereitstellung des Dienstes (Vertrag): Erstellen und Verwalten Ihres Kontos, Abwicklung von Buchungen, Versand transaktionsbezogener Nachrichten in Ihrem Namen, Verarbeitung von Zahlungen, Support.
  • Sicherheit und Integrität des Dienstes (berechtigte Interessen): Verhinderung von Betrug und Missbrauch, Überwachung und Verbesserung der Leistung, Protokollierung, Untersuchung von Vorfällen.
  • Kommunikation mit Ihnen (Vertrag / berechtigte Interessen): Versand betrieblicher Mitteilungen, Rechnungshinweise und wichtiger Änderungen.
  • Einhaltung gesetzlicher Pflichten (rechtliche Verpflichtung): Steuer-, Buchhaltungs- und sonstige aufsichtsrechtliche Pflichten.
  • Marketing (Einwilligung): Sollten wir je Marketingmitteilungen versenden, stützen wir uns auf Ihre Einwilligung, die Sie jederzeit widerrufen können.

4. Daten, die wir in Ihrem Auftrag verarbeiten (Auftragsverarbeiter-Rolle)

Wenn Sie Daten über Ihre Kunden hochladen, entscheiden Sie, was zu welchem Zweck und wie lange erhoben wird. Wir verarbeiten diese Daten ausschließlich, um den Dienst für Sie bereitzustellen, und nach Ihren Weisungen sowie diesen AGB. Sie sind dafür verantwortlich, Ihre Kunden zu informieren, eine gültige Rechtsgrundlage zu haben und deren Anfragen nach der DSGVO zu bearbeiten. Wir unterstützen Sie mit angemessenen Maßnahmen, wie es Artikel 28 DSGVO verlangt.

5. Unterauftragsverarbeiter und Dritte

Wir setzen für die Bereitstellung des Dienstes eine kleine Anzahl vertrauenswürdiger Anbieter ein. Die aktuelle Liste lautet:

  • Cloud-Datenbank und Authentifizierung: Supabase (EU-Region): speichert Konto-, Geschäfts- und Kundendaten und übernimmt die Authentifizierung.
  • Transaktionsmails: Resend: stellt betriebliche und transaktionsbezogene E-Mails in unserem Auftrag zu.
  • Messaging: WhatsApp: stellt Buchungsbenachrichtigungen an Ihre Endkunden zu.
  • Zahlungen: Stripe wickelt die Abonnementabrechnung ab; vollständige Kartendaten erreichen unsere Server nicht.
  • Hosting und Infrastruktur: Vercel hostet und stellt die Anwendung bereit.
  • Analytik und Marketing: Google (Google Analytics 4 und Google Ads), nur mit Ihrer Einwilligung, zur Messung der Websitenutzung und von Kampagnen. Diese Dienste werden erst geladen, nachdem Sie die entsprechenden Kategorien im Cookie-Banner akzeptiert haben. Übermittlungen in die USA stützen sich auf den EU-US Data Privacy Framework und auf Standardvertragsklauseln.

Wir können Unterauftragsverarbeiter im Lauf der Zeit ändern, um den Dienst zu verbessern. Wesentliche Änderungen werden in dieser Erklärung berücksichtigt.

6. Internationale Datenübermittlungen

Unsere primäre Infrastruktur wird innerhalb der Europäischen Union betrieben. Einige Anbieter (insbesondere WhatsApp und gegebenenfalls künftige Analyse- oder Support-Tools) können Daten in Länder außerhalb der EU übermitteln. In diesen Fällen stützen wir uns auf geeignete Garantien nach der DSGVO, wie etwa die von der Europäischen Kommission genehmigten Standardvertragsklauseln.

7. Wie lange wir Daten aufbewahren

  • Konto- und Geschäftsdaten: solange Ihr Konto aktiv ist und bis zu 12 Monate nach der Löschung, um Streitigkeiten zu bearbeiten, gesetzliche Pflichten zu erfüllen und die Abrechnung abzuschließen.
  • Abrechnungs- und Steuerunterlagen: mindestens 10 Jahre, wie es das portugiesische Steuerrecht verlangt.
  • Protokolle und Sicherheitsdaten: in der Regel bis zu 12 Monate.
  • Von Ihnen hochgeladene Kundendaten: solange Sie diese im Dienst aufbewahren. Wenn Sie sie löschen oder Ihr Konto schließen, löschen wir sie innerhalb eines angemessenen Zeitraums, sofern wir nicht gesetzlich verpflichtet sind, eine Kopie aufzubewahren.

8. Ihre Rechte nach der DSGVO

Sie haben das Recht:

  • auf Auskunft über die personenbezogenen Daten, die wir zu Ihrer Person speichern;
  • auf Berichtigung unrichtiger oder unvollständiger Daten;
  • auf Löschung Ihrer personenbezogenen Daten ("Recht auf Vergessenwerden");
  • auf Einschränkung der Verarbeitung oder Widerspruch gegen bestimmte Verarbeitungen;
  • auf Erhalt Ihrer Daten in einem übertragbaren Format;
  • Ihre Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht;
  • Beschwerde bei der portugiesischen Datenschutzbehörde (CNPD, www.cnpd.pt) oder bei Ihrer örtlichen Aufsichtsbehörde einzulegen.

Um diese Rechte auszuüben, wenden Sie sich an help@bookhero.app. Wir antworten innerhalb der von der DSGVO vorgegebenen Fristen (in der Regel ein Monat).

Wenn Sie Endkunde eines unserer Nutzer sind (zum Beispiel weil Sie einen Termin bei einem Unternehmen gebucht haben, das BookHero verwendet), wenden Sie sich bitte zunächst an dieses Unternehmen; es ist der Verantwortliche für Ihre Daten. Wir unterstützen es bei der Bearbeitung Ihrer Anfrage.

9. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, die für den Betrieb des Dienstes zwingend erforderlich sind: Authentifizierung und Sitzungsverwaltung, Spracheinstellung und grundlegende Sicherheit. Diese erfordern keine Einwilligung. Zusätzlich verwenden wir Analyse- und Marketing-Cookies (Google Analytics 4 und Google Ads) nur, wenn Sie diese im Cookie-Banner akzeptieren; sie werden erst nach Ihrer Einwilligung geladen, und Sie können Ihre Auswahl jederzeit in diesem Banner ändern oder widerrufen.

10. Sicherheit

Wir treffen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich Verschlüsselung bei der Übertragung, Zugriffskontrollen, mandantengetrennter Umgebungen und regelmäßiger Backups. Kein System ist vollkommen sicher; sollten Sie der Meinung sein, dass Ihr Konto kompromittiert wurde, kontaktieren Sie uns unverzüglich unter help@bookhero.app.

11. Kinder

Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie der Meinung sind, dass uns ein Minderjähriger Daten übermittelt hat, kontaktieren Sie bitte help@bookhero.app, und wir werden sie löschen.

12. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen, sobald sich der Dienst weiterentwickelt. Wesentliche Änderungen werden per E-Mail oder in der Anwendung kommuniziert. Das Datum "Zuletzt aktualisiert" oben spiegelt die aktuellste Version wider.

13. Kontakt

Für Datenschutzfragen oder zur Ausübung Ihrer Rechte nach der DSGVO schreiben Sie an help@bookhero.app oder an Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lissabon, Portugal.