Datenschutzerklärung — MySched

Zuletzt aktualisiert: 16. Januar 2025

MySched ("wir", "uns" oder "unser") verpflichtet sich zum Schutz deiner Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir deine personenbezogenen Daten erfassen, verwenden, offenlegen und schützen, wenn du unsere Termin-, Abrechnungs- und Messaging-Plattform ("Service") nutzt. Durch die Nutzung des Services stimmst du den in dieser Richtlinie beschriebenen Datenpraktiken zu.

1. Informationen, die wir erfassen

1.1. Persönliche Informationen, die du bereitstellst

Wenn du dich registrierst und den Service nutzt, erfassen wir:

  • Kontoinformationen: Name, E-Mail-Adresse, Passwort
  • Unternehmens-/Organisationsinformationen: Firmenname, Geschäftsart
  • Zahlungsinformationen: Rechnungsadresse, Details zur Zahlungsmethode (sicher verarbeitet durch Zahlungsdienstleister)
  • Profilinformationen: Telefonnummer, Rolle, Einstellungen
  • Messaging-IDs: Telegram-ID, WhatsApp-Telefonnummer (wenn du diese Dienste verbindest)

1.2. Automatisch erfasste Informationen

Wenn du den Service nutzt, erfassen wir automatisch:

  • Nutzungsdaten: besuchte Seiten, genutzte Funktionen, Aktionen, Sitzungsdauer
  • Geräteinformationen: IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen
  • Cookies und ähnliche Technologien: siehe Abschnitt 8
  • Logdaten: Zeitstempel, Fehlermeldungen, Leistungskennzahlen

1.3. Von Nutzern erzeugte Inhalte

Du kannst zusätzliche Informationen durch die Nutzung des Services bereitstellen:

  • Session-Daten: Session-Titel, Beschreibungen, Daten, Zeiten, Teilnehmerinformationen
  • Zahlungsunterlagen: Belastungen, Rückerstattungen, Salden
  • Nachrichten: Inhalte von Nachrichten, die über Telegram- und WhatsApp-Integrationen gesendet werden
  • Kundeninformationen: Namen, Kontaktdaten, Teilnahmeprotokolle

2. Wie wir deine Informationen verwenden

Wir verwenden deine Informationen für folgende Zwecke:

  • Zur Bereitstellung, Wartung und Verbesserung des Services
  • Zur Zahlungsabwicklung und Verwaltung von Abonnements
  • Zur Kommunikation über Telegram und WhatsApp
  • Zum Versand transaktionaler E-Mails (Kontobenachrichtigungen, Belege, Service-Updates)
  • Zur Bereitstellung von Kundensupport und zur Beantwortung deiner Anfragen
  • Zur Analyse von Nutzungsmustern und zur Verbesserung der Nutzererfahrung
  • Zur Erkennung, Verhinderung und Behebung von Betrug, Sicherheitsproblemen und technischen Problemen
  • Zur Einhaltung rechtlicher Verpflichtungen und Durchsetzung unserer Nutzungsbedingungen
  • Zum Versand von Marketingmitteilungen (mit deiner Zustimmung, sofern erforderlich)

3. Rechtsgrundlage der Verarbeitung (DSGVO)

Wenn du dich im Europäischen Wirtschaftsraum (EWR) befindest, verarbeiten wir deine personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Vertrag: Die Verarbeitung ist erforderlich, um unseren Vertrag mit dir zu erfüllen (Bereitstellung des Services)
  • Berechtigte Interessen: Wir haben ein berechtigtes Interesse daran, den Service zu verbessern, Betrug zu verhindern und Sicherheit zu gewährleisten
  • Einwilligung: Für Marketingmitteilungen und bestimmte optionale Funktionen stützen wir uns auf deine ausdrückliche Einwilligung
  • Rechtliche Verpflichtung: Wir können Daten verarbeiten, um gesetzlichen Anforderungen zu entsprechen

4. Wie wir deine Informationen teilen

Wir verkaufen deine personenbezogenen Daten nicht. Wir können deine Informationen in folgenden Fällen teilen:

4.1. Dienstleister

Wir teilen Informationen mit Drittanbietern, die Leistungen in unserem Auftrag erbringen:

  • Cloud-Hosting-Anbieter (Infrastruktur)
  • Zahlungsdienstleister (Stripe oder ähnlich)
  • E-Mail-Dienstleister (Resend)
  • Analyseanbieter (Mixpanel)
  • Messaging-Plattformen (Telegram, WhatsApp)

Diese Anbieter sind vertraglich verpflichtet, deine Informationen zu schützen und sie nur für die von uns festgelegten Zwecke zu verwenden.

4.2. Messaging-Plattformen

Wenn du Telegram- oder WhatsApp-Integrationen nutzt, werden deine Nachrichten und Kennungen über diese Plattformen übertragen. Bitte prüfe die Datenschutzerklärungen von Telegram und WhatsApp, um Informationen darüber zu erhalten, wie sie deine Daten verarbeiten.

4.3. Gesetzliche Anforderungen

Wir können deine Informationen offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder auf behördliche Anfrage erforderlich ist oder wenn wir glauben, dass die Offenlegung notwendig ist, um:

  • Gesetzliche Verpflichtungen zu erfüllen
  • Unsere Rechte, unser Eigentum oder unsere Sicherheit zu schützen
  • Betrug oder Sicherheitsbedrohungen zu verhindern
  • Unsere Nutzungsbedingungen durchzusetzen

4.4. Unternehmensübertragungen

Wenn MySched an einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten beteiligt ist, können deine Informationen im Rahmen dieser Transaktion übertragen werden. Wir informieren dich über eine solche Änderung und über mögliche Wahlmöglichkeiten.

5. Datenspeicherung

Wir speichern deine personenbezogenen Daten so lange, wie es für die Bereitstellung des Services und die in dieser Richtlinie beschriebenen Zwecke erforderlich ist. Insbesondere:

  • Kontodaten: Speicherung während deines aktiven Kontos und 90 Tage nach Kontoschließung (zur Reaktivierung)
  • Session- und Zahlungsunterlagen: Speicherung 7 Jahre für Buchhaltung und rechtliche Compliance
  • Nutzungsprotokolle: Speicherung 12 Monate für Sicherheit und Analytics
  • Einwilligungsnachweise für Marketing: Speicherung bis zum Widerruf der Einwilligung oder nach 3 Jahren Inaktivität

Nach Ablauf der Aufbewahrungsfrist löschen oder anonymisieren wir deine Informationen. Du kannst eine frühere Löschung beantragen, indem du uns kontaktierst (siehe Abschnitt 10).

6. Internationale Datenübermittlungen

MySched ist weltweit tätig, und deine Informationen können in Ländern außerhalb deines eigenen Landes übertragen und verarbeitet werden. Diese Länder können andere Datenschutzgesetze haben. Wenn wir Daten international übertragen, setzen wir geeignete Schutzmaßnahmen ein, z. B.:

  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln
  • Sicherstellung, dass Drittanbieter unter anerkannten Rahmenwerken zertifiziert sind (z. B. EU-U.S. Data Privacy Framework)
  • Technische und organisatorische Sicherheitsmaßnahmen

7. Datensicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um deine Informationen zu schützen, darunter:

  • Verschlüsselung von Daten während der Übertragung (TLS/SSL) und im Ruhezustand
  • Sichere Passwort-Hashing-Verfahren (bcrypt)
  • Regelmäßige Sicherheitsprüfungen und Schwachstellenbewertungen
  • Zugriffskontrollen und rollenbasierte Berechtigungen
  • Überwachung und Protokollierung von Sicherheitsereignissen

Dennoch ist keine Übertragungs- oder Speichermethode zu 100 % sicher. Obwohl wir uns bemühen, deine Informationen zu schützen, können wir keine absolute Sicherheit garantieren.

8. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um:

  • Essenzielle Cookies: Essenzielle Cookies: erforderlich für das Funktionieren des Services (z. B. Authentifizierung, Sicherheit)
  • Analyse-Cookies: Analyse-Cookies: helfen uns zu verstehen, wie Nutzer mit dem Service interagieren (z. B. Mixpanel)
  • Marketing-Cookies: Marketing-Cookies: werden für relevante Werbung verwendet (nur mit deiner Einwilligung)

Du kannst Cookies in den Einstellungen deines Browsers steuern. Das Deaktivieren essenzieller Cookies kann die Funktionalität des Services beeinträchtigen.

9. Deine Datenschutzrechte

Je nach deinem Standort hast du folgende Rechte in Bezug auf deine personenbezogenen Daten:

  • Auskunft: Eine Kopie der personenbezogenen Daten anfordern, die wir über dich speichern
  • Berichtigung: Korrektur unrichtiger oder unvollständiger Informationen verlangen
  • Löschung: Löschung deiner personenbezogenen Daten verlangen ("Recht auf Vergessenwerden")
  • Einschränkung: Einschränkung der Nutzung deiner Daten verlangen
  • Datenübertragbarkeit: Eine Kopie deiner Daten in einem maschinenlesbaren Format verlangen
  • Widerspruch: Der Verarbeitung deiner Daten aufgrund berechtigter Interessen widersprechen
  • Einwilligung widerrufen: Einwilligung für auf Zustimmung basierende Verarbeitung widerrufen (z. B. Marketing)
  • Beschwerde: Beschwerde bei deiner lokalen Datenschutzbehörde einreichen

Um diese Rechte auszuüben, kontaktiere uns bitte unter hello@mysched.app. Wir antworten innerhalb von 30 Tagen. Wir müssen möglicherweise deine Identität prüfen, bevor wir deine Anfrage bearbeiten.

10. Datenschutz für Kinder

Der Service ist nicht für Personen unter 18 Jahren bestimmt. Wir erfassen nicht wissentlich personenbezogene Daten von Kindern. Wenn du glaubst, dass wir Daten eines Kindes erfasst haben, kontaktiere uns bitte sofort, und wir löschen sie.

11. Links zu Drittanbietern

Der Service kann Links zu Websites oder Diensten Dritter enthalten. Wir sind nicht für die Datenschutzpraktiken dieser Dritten verantwortlich. Bitte prüfe deren Datenschutzerklärungen, bevor du Informationen bereitstellst.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren dich über wesentliche Änderungen per E-Mail oder über den Service. Das "Zuletzt aktualisiert"-Datum oben in dieser Richtlinie zeigt, wann sie zuletzt überarbeitet wurde. Deine fortgesetzte Nutzung des Services nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Richtlinie.

13. Kontakt

Wenn du Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenpraktiken hast, kontaktiere uns bitte unter: hello@mysched.app

Für DSGVO-bezogene Anfragen kannst du auch unseren Datenschutzbeauftragten unter derselben E-Mail-Adresse kontaktieren.