1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Hosting und technische Dienstleister
Wir hosten die Inhalte unserer Website bei folgenden Anbietern:
Vercel (Website-Hosting)
Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adressen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Website-Darstellung)
Datenschutzerklärung: https://vercel.com/legal/privacy-policy
Supabase (Datenbank-Hosting)
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Unsere Anwendungsdaten werden sicher bei Supabase in Europa gehostet (Frankfurt, Deutschland).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://supabase.com/privacy
3. Zahlungsabwicklung
Für die Abwicklung von Zahlungen nutzen wir folgenden Zahlungsdienstleister:
Stripe (Zahlungsdienstleister)
Anbieter: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Für Kunden in der EU: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.
Bei der Bezahlung über Stripe werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe übermittelt und dort verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten.
Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsinformationen (werden nur bei Stripe gespeichert), IP-Adresse, Transaktionsdaten.
Zweck der Verarbeitung: Abwicklung von Zahlungen für Abonnements und kostenpflichtige Dienstleistungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).
Speicherdauer: Transaktionsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre) gespeichert.
Drittlandübermittlung: Stripe ist unter dem EU-US Data Privacy Framework zertifiziert und bietet angemessene Garantien gemäß Art. 46 DSGVO.
Datenschutzerklärung: https://stripe.com/de/privacy
4. Kalender-Integration
Wir bieten die Möglichkeit, Buchungen mit externen Kalenderdiensten zu synchronisieren:
Google Calendar
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei Nutzung der Google Calendar Integration werden Ihre Buchungsdaten mit Ihrem Google Kalender synchronisiert. Dies erfolgt nur nach Ihrer ausdrücklichen Einwilligung über den OAuth-Authentifizierungsprozess.
Verarbeitete Daten: Kalendereinträge (Titel, Datum, Uhrzeit, Beschreibung), E-Mail-Adresse des Google-Kontos, Kalenderzugriffstoken.
Zweck der Verarbeitung: Synchronisation von Buchungsterminen mit Ihrem persönlichen Kalender zur automatischen Terminverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit in Ihren Kontoeinstellungen widerrufen.
Datenschutzmaßnahmen: Wir schützen Ihre Google-Kalenderdaten durch mehrere Sicherheitsebenen: Ende-zu-Ende-Verschlüsselung bei der Übertragung (TLS 1.3), verschlüsselte Speicherung von Zugriffstoken in unserer Datenbank, strikte Zugriffskontrolle (nur autorisierte Anfragen), regelmäßige Sicherheitsaudits und OAuth 2.0 Authentifizierung. Wir nutzen die Berechtigungen 'calendar.readonly' (Kalender lesen) und 'calendar.events' (Termine erstellen, bearbeiten und löschen) für die volle Kalenderintegration.
Verarbeitete Buchungsdaten: Wenn Buchungen über die Kalenderintegration synchronisiert werden, speichern wir: Termin-Details (Titel, Datum, Uhrzeit, Dauer), Kundendaten (Name, E-Mail, Telefon), Dienst-/Leistungsinformationen und Buchungsstatus. Diese Daten werden benötigt, um die Buchungsverwaltung und Benachrichtigungen bereitzustellen.
Speicherdauer: Die Verknüpfung wird gespeichert, bis Sie diese aktiv trennen. Kalendereinträge verbleiben in Ihrem Google Kalender.
Datenlöschung: Sie haben jederzeit das Recht, Ihre Google-Kalenderdaten zu löschen. Wenn Sie die Kalenderintegration in Ihren Kontoeinstellungen trennen, werden alle zugehörigen Zugriffstoken und Synchronisationsdaten sofort aus unserer Datenbank gelöscht. Kalendereinträge in Ihrem Google Kalender bleiben unberührt. Sie können Ihre Einwilligung jederzeit in Ihren Google-Kontoeinstellungen unter 'Apps mit Zugriff auf Ihr Konto' widerrufen.
Drittlandübermittlung: Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Datenschutzerklärung: https://policies.google.com/privacy
Apple iCloud Kalender (CalDAV)
Anbieter: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland.
Bei Nutzung der Apple Kalender Integration werden Ihre Buchungsdaten über das CalDAV-Protokoll mit Ihrem iCloud Kalender synchronisiert.
Verarbeitete Daten: Kalendereinträge (Titel, Datum, Uhrzeit, Beschreibung), Apple-ID Zugangsdaten (nur zur Authentifizierung, werden nicht gespeichert).
Zweck der Verarbeitung: Synchronisation von Buchungsterminen mit Ihrem Apple Kalender.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit in Ihren Kontoeinstellungen widerrufen.
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Eazy Logistics GmbH
Überseetor 24
28217 Bremen
Deutschland
Telefon: 015678 371650
E-Mail: info@eazybooking.de
7. Buchungssystem und Zahlungsverarbeitung
Verarbeitung von Kunden- und Buchungsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Buchungsdaten zur:
- • Begründung, inhaltlichen Ausgestaltung oder Änderung des Buchungsverhältnisses
- • Terminverwaltung und Kalendersynchronisation
- • Versendung von Erinnerungen und Bestätigungen
- • Rechnungsstellung und Zahlungsabwicklung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenübermittlung bei Buchungsabwicklung
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Buchungsabwicklung notwendig ist:
- • An den jeweiligen Dienstleister für die Terminbestätigung
- • An E-Mail-Dienstleister für Benachrichtigungen (Resend)
- • An Kalenderdienste für Synchronisation (CalDAV/iCloud)
- • An Zahlungsdienstleister bei kostenpflichtigen Services
Speicherdauer: Buchungsdaten werden für 3 Jahre nach Abschluss des Termins gespeichert (steuerrechtliche Aufbewahrungspflicht).
Analyse & Marketing
Mit Ihrer Einwilligung über den Cookie-Banner setzen wir Dienste ein, die uns helfen, unser Produkt zu verbessern (Analyse) bzw. die Sie auf unserer Website wiederzuerkennen (Marketing). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner bzw. die Datenschutz-Einstellungen widerrufen.
PostHog (Produkt-Analyse, optional)
Anbieter: PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. EU-Hosting (Frankfurt) wird ausschließlich genutzt.
Sofern Sie der Kategorie „Analyse-Cookies" zustimmen, erfasst PostHog anonymisierte Nutzungsdaten (z.B. welche Seiten Sie besuchen, welche Schritte im Onboarding-Wizard Sie abschließen). Wir nutzen ausschließlich EU-Server (Frankfurt). Alle Eingabefelder sind in Session-Replays automatisch maskiert.
Verarbeitete Daten: Anonymisierte Geräte-/Browser-Information, Klick-/Navigations-Events, IP-Adresse (gekürzt), zugewiesene Nutzer-ID nach Login. Keine Eingabefeld-Inhalte.
Zweck der Verarbeitung: Verbesserung des Onboarding-Flows, Identifikation von Drop-off-Punkten, Conversion-Analyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Vor Einwilligung findet keine Verarbeitung statt.
Speicherdauer: Bis zu 7 Jahre auf EU-Servern; Löschung auf Anfrage möglich.
Drittlandübermittlung: Verarbeitung findet ausschließlich in der EU (Frankfurt) statt.
Datenschutzerklärung: https://posthog.com/privacy
Sentry (Fehler-Monitoring)
Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.
Sentry erfasst automatisch technische Fehler in der Anwendung, damit wir Probleme schnell beheben können. Persönliche Daten in Fehlermeldungen werden weitestgehend automatisch geschwärzt.
Verarbeitete Daten: Fehler-Stacktraces, technische Browser-/Geräte-Information, IP-Adresse, Nutzer-ID (sofern eingeloggt) zur Korrelation.
Zweck der Verarbeitung: Fehleridentifikation, Stabilitäts- und Sicherheitsüberwachung der Anwendung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und fehlerfreien Betrieb).
Speicherdauer: 90 Tage, danach automatische Löschung.
Drittlandübermittlung: Sentry ist unter dem EU-US Data Privacy Framework zertifiziert; Standardvertragsklauseln + AVV abgeschlossen.
Datenschutzerklärung: https://sentry.io/privacy/
Google Ads (Marketing, optional)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Sofern Sie der Kategorie „Marketing-Cookies" zustimmen, setzen wir Google Ads Conversion-Tracking ein, um die Wirksamkeit unserer Werbeanzeigen zu messen. Ohne Ihre Einwilligung wird kein Skript geladen und kein Cookie gesetzt.
Verarbeitete Daten: Cookie-ID, IP-Adresse, Conversion-Events (z.B. Registrierung).
Zweck der Verarbeitung: Messung der Effektivität von Werbeanzeigen, Re-Marketing.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zu 540 Tage gemäß Google-Standard-Einstellungen.
Drittlandübermittlung: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
Datenschutzerklärung: https://policies.google.com/privacy
Resend (E-Mail-Versand)
Anbieter: Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.
Resend versendet unsere Transaktions-Mails (Buchungsbestätigungen, Zahlungsbelege, Account-Mails). Inhalte werden ausschließlich zur Zustellung verarbeitet.
Verarbeitete Daten: E-Mail-Adresse, Name, Mail-Inhalt, Zustellstatus.
Zweck der Verarbeitung: Versand vertraglich notwendiger E-Mails an Sie als Nutzer/Kunde.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Zustellprotokolle bis zu 30 Tage.
Drittlandübermittlung: Standardvertragsklauseln + AVV abgeschlossen.
Datenschutzerklärung: https://resend.com/legal/privacy-policy
Ihre Wahl, jederzeit widerruflich
Sie haben jederzeit das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Den Cookie-Banner erreichen Sie über die Browser-Konsole (localStorage-Eintrag „cookie-consent" löschen) oder kontaktieren uns unter der oben genannten E-Mail-Adresse. Wir arbeiten an einer Settings-Seite zum bequemen Verwalten Ihrer Einwilligungen.
Diese Datenschutzerklärung wurde zuletzt am 5/15/2026 aktualisiert.
Bei Fragen wenden Sie sich gerne an: info@eazybooking.de