Recht
Datenschutz
Deine Daten gehören dir. booksy ist auf Datensparsamkeit ausgelegt, in der EU gehostet und setzt keine Marketing- oder Tracking-Cookies. Dieser Überblick beschreibt die tatsächliche Verarbeitung. Stand: Juli 2026.
Verantwortlicher und Rollen
Betreiber der Plattform booksy ist Luis Tjia (Bytewerk Studios, Einzelunternehmen; Kontakt: hello@bytewerk-studios.de, vollständige Anschrift im Impressum). Für die Konten der Betriebe ist er Verantwortlicher im Sinne der DSGVO.
Nutzt ein Service-Business (z. B. ein Salon) booksy für seine Terminbuchung, ist dieses Business der Verantwortliche für die Daten seiner Endkunden; booksy handelt insoweit als Auftragsverarbeiter (Art. 28 DSGVO) und verarbeitet Endkundendaten ausschließlich weisungsgebunden.
Welche Daten, zu welchem Zweck, auf welcher Grundlage
Konto des Betriebs: Name, E-Mail, Passwort-Hash sowie Betriebs- und Kalenderangaben — zur Bereitstellung des Kontos und des Buchungskalenders. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Buchungsdaten der Endkunden: Name, E-Mail, optional Telefon, Terminzeitpunkt und Notiz — zur Durchführung der Terminbuchung, für Bestätigungen, Erinnerungen und die Selbstverwaltung des Termins. Rechtsgrundlage: (vor-)vertragliche Abwicklung im Verhältnis Endkunde–Betrieb (Art. 6 Abs. 1 lit. b DSGVO).
Betrieb und Sicherheit: technische Protokolle, Missbrauchs- und Spam-Abwehr. Rechtsgrundlage: berechtigtes Interesse an einem sicheren, funktionsfähigen Dienst (Art. 6 Abs. 1 lit. f DSGVO). Zahlungsdaten werden nicht bei booksy gespeichert, sondern beim Zahlungsdienstleister verarbeitet.
Cookies und Speicherung auf dem Gerät
booksy setzt ausschließlich technisch notwendige Mittel: ein Session-Cookie für die Anmeldung sowie eine lokal gespeicherte Theme-Präferenz (hell/dunkel). Es gibt keine Marketing- oder Tracking-Cookies und kein geräteübergreifendes Profiling — daher ist kein Cookie-Einwilligungsbanner erforderlich.
Die Reichweitenmessung erfolgt cookielos und ohne Zugriff auf dein Endgerät: es werden keine Kennungen gespeichert und keine personenbezogenen Besucherprofile gebildet (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger und Auftragsverarbeiter
Hosting und Datenbank werden in der EU betrieben. Für den Versand von Transaktions-E-Mails (Bestätigungen, Erinnerungen) nutzen wir Resend; die Zahlungsabwicklung des Pro-Abos läuft über Stripe (via byteOS-Checkout). Mit diesen Dienstleistern bestehen bzw. entstehen vor Go-Live Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
Übermittlung in Drittländer
Soweit einzelne Dienstleister (z. B. für E-Mail-Versand oder Zahlungsabwicklung) Daten außerhalb der EU/des EWR verarbeiten, geschieht dies auf Grundlage eines Angemessenheitsbeschlusses oder der EU-Standardvertragsklauseln nebst ergänzenden Schutzmaßnahmen.
Speicherdauer
Daten werden nur so lange gespeichert, wie sie für Konto und Terminhistorie erforderlich sind oder gesetzliche Aufbewahrungsfristen es verlangen. Betriebe können einzelne Kunden sowie ihr gesamtes Konto jederzeit selbst löschen; die zugehörigen Daten werden dabei entfernt.
Deine Rechte
Dir stehen Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Auskunft und Export sind direkt im Dashboard möglich (Einstellungen → Daten & DSGVO), die Löschung ebenso. Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.
Keine Weitergabe zu Werbezwecken
Kundendaten werden nicht verkauft und nicht für Werbung Dritter genutzt.