Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung von Personendaten im Sinne des revidierten Schweizer Datenschutzgesetzes (revDSG) und — soweit anwendbar — der EU-Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeine Hinweise

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Bei der Nutzung unserer Plattform werden verschiedene Personendaten erhoben; diese Erklärung erläutert Zwecke und Umfang.

3. Welche Daten wir bearbeiten

Je nach Nutzung bearbeiten wir folgende Datenkategorien:

– Kontodaten: Name, E-Mail-Adresse, verschlüsseltes Passwort, Sprache. – Betriebsdaten: Firmenname, Adresse, Kontaktnummer, Mitarbeitende und Dienstleistungen (nur für registrierte Betriebe). – Buchungsdaten: Termine, zugewiesene Mitarbeitende, Kundennotizen, Treuepunkte. – Technische Daten: IP-Adresse, Browsertyp, Zugriffszeitpunkt, aufgerufene URLs. – Kommunikationsdaten: E-Mails und SMS, die über unsere Plattform versendet werden.

4. Zwecke der Datenbearbeitung

– Bereitstellung und Betrieb unserer Dienste (Buchungsverwaltung, Bestätigungen, Erinnerungen). – Abwicklung von Abonnementzahlungen. – Kommunikation mit Ihnen bei Anfragen und Support. – Verbesserung unserer Dienste und Gewährleistung der Sicherheit. – Erfüllung gesetzlicher Pflichten.

5. Rechtsgrundlagen

Sofern die DSGVO anwendbar ist, stützen wir uns auf: Vertrag (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (lit. f), Einwilligung (lit. a) und gesetzliche Verpflichtungen (lit. c). Nach revDSG ist die Bearbeitung im Rahmen der Vertragserfüllung und berechtigter Interessen zulässig.

6. Auftragsbearbeiter

Wir nutzen folgende externe Dienstleister, die Personendaten in unserem Auftrag bearbeiten:

– Amazon Web Services (Region eu-central-2, Zürich) — Hosting und Datenbank. – Resend (Dublin, IE) — transaktionaler E-Mail-Versand. – Twilio (Dublin, IE) — SMS-Benachrichtigungen. – Stripe Payments Europe (Dublin, IE) — Zahlungsabwicklung, sofern aktiviert.

Alle Dienstleister sind vertraglich zur Einhaltung geltender Datenschutzvorschriften verpflichtet.

7. Datenübermittlung ins Ausland

Einzelne Dienstleister haben ihren Sitz ausserhalb der Schweiz. Für Übermittlungen in Drittländer verwenden wir die EU-Standardvertragsklauseln oder stützen uns auf Angemessenheitsbeschlüsse gemäss Art. 16 revDSG.

8. Aufbewahrungsdauer

Personendaten werden nur so lange aufbewahrt, wie dies für die genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen (z. B. Art. 958f OR — 10 Jahre für Geschäftsunterlagen). Kontodaten werden auf Antrag innerhalb von 30 Tagen nach Vertragsende gelöscht.

9. Ihre Rechte

Sie haben das Recht auf:

– Auskunft über die bearbeiteten Daten (Art. 25 revDSG). – Berichtigung unrichtiger Daten. – Löschung Ihrer Daten, soweit keine gesetzliche Pflicht entgegensteht. – Datenherausgabe oder -übertragung in einem gängigen elektronischen Format. – Widerruf einer erteilten Einwilligung. – Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch).

Für die Ausübung dieser Rechte wenden Sie sich an info@buchflow.ch.

10. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies (z. B. Anmeldesitzung, Sprachpräferenz). Diese sind für den Betrieb der Plattform erforderlich und bedürfen keiner Einwilligung. Wir setzen derzeit keine Analyse- oder Marketing-Cookies ein.

11. Datensicherheit

Wir setzen dem Stand der Technik entsprechende technische und organisatorische Massnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Missbrauch zu schützen. Verbindungen zur Plattform sind TLS-verschlüsselt; Passwörter werden mit bcrypt gespeichert.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite verfügbar.