Datenschutzerklärung
Zuletzt aktualisiert: März 2026
1. Einleitung
BOOQR ('wir', 'uns', 'unser') verarbeitet personenbezogene Daten, wenn Sie unsere Buchungsplattform nutzen. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, warum wir sie erheben, wie lange wir sie aufbewahren und welche Rechte Sie haben. Wir setzen uns für den Schutz Ihrer Privatsphäre gemäß der Datenschutz-Grundverordnung (DSGVO) und dem niederländischen Ausführungsgesetz (UAVG) ein.
2. Verantwortlicher
BOOQR B.V. ist der Verantwortliche für die in dieser Erklärung beschriebene Verarbeitung personenbezogener Daten.
- BOOQR B.V.
- Eingetragen in den Niederlanden, KVK: 96457503
- BTW-nr: NL863020835B01
- info@booqr.software
3. Kontaktdaten
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter:
E-Mail: info@booqr.software
4. Von uns erhobene Daten
Wir erheben die folgenden Kategorien personenbezogener Daten:
Gästebuchungsdaten
Name, E-Mail-Adresse, Telefonnummer — werden bei einer Reservierung erhoben.
Zahlungsdaten
Transaktionsreferenzen und Zahlungsstatus — werden von unserem Zahlungsanbieter Pay.nl verarbeitet. Wir speichern keine vollständigen Kreditkartennummern oder Bankdaten.
Zugangsdaten
QR-Codes und SMS-Verifizierungstoken — werden generiert, um Ihnen Zugang zu gebuchten Einrichtungen zu gewähren.
Nutzungsdaten
Seitenbesuche, Buchungsmuster, IP-Adresse, Browsertyp, Geräteinformationen — werden über Serverprotokolle und Analysetools erhoben.
Kontodaten
Anmeldedaten (gehashtes Passwort), Rolle, Mandantenzuordnung — für Mitarbeiter- und Administratorkonten.
5. Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
- Buchungsverwaltung — zur Erstellung, Bestätigung, Änderung und Stornierung von Reservierungen (Rechtsgrundlage: Vertragserfüllung).
- Zugangskontrolle — zur Generierung und Überprüfung von QR-Codes und SMS-Token für den Zutritt zu Einrichtungen (Rechtsgrundlage: Vertragserfüllung).
- Zahlungsabwicklung — zur Abwicklung von Zahlungen, Rechnungsstellung und Erstattungen (Rechtsgrundlage: Vertragserfüllung und gesetzliche Verpflichtung).
- Analyse und Verbesserung — um Nutzungsmuster zu verstehen und unsere Plattform zu verbessern (Rechtsgrundlage: berechtigtes Interesse).
- Kommunikation — zum Versand von Buchungsbestätigungen, Erinnerungen und Servicemitteilungen (Rechtsgrundlage: Vertragserfüllung).
- Marketing — nur mit Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können (Rechtsgrundlage: Einwilligung).
- Sicherheit und Betrugsprävention — zum Schutz von Konten und zur Erkennung von Missbrauch (Rechtsgrundlage: berechtigtes Interesse).
6. Rechtsgrundlagen
Wir stützen uns auf die folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b) — Verarbeitung, die für den von Ihnen angeforderten Buchungsservice erforderlich ist.
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) — steuerliche und finanzielle Aufbewahrungspflichten.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Analyse, Sicherheit und Plattformverbesserung.
- Einwilligung (Art. 6 Abs. 1 lit. a) — Marketingkommunikation und optionale Analyse-Cookies.
7. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten an folgende Kategorien von Empfängern weiter:
| Auftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Pay.nl | Zahlungsabwicklung | Niederlande (EU) |
| Resend | Transaktionaler E-Mail-Versand | Vereinigte Staaten |
| OpenAI | AI Assistant (nur für Mandantenadministratoren) | Vereinigte Staaten |
| Twilio / CM.com | SMS-Benachrichtigungen und Zugangstoken | Niederlande / Vereinigte Staaten |
| Google Analytics | Website-Analyse | EU (mit EU-Datenspeicherung) |
| Railway | Anwendungshosting und Infrastruktur | Vereinigte Staaten |
8. Internationale Datenübermittlungen
Einige unserer Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Für diese Übermittlungen gewährleisten wir einen angemessenen Schutz durch:
- Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden.
- Angemessenheitsbeschlüsse, sofern zutreffend (z. B. EU-US Data Privacy Framework).
Insbesondere umfassen Datenweitergaben an OpenAI und Resend Übermittlungen in die Vereinigten Staaten, die durch SCCs und ergänzende Maßnahmen abgesichert sind.
9. Aufbewahrungsfristen
Wir bewahren personenbezogene Daten nur so lange auf, wie es für den Zweck der Erhebung erforderlich ist:
| Datenkategorie | Aufbewahrungsfrist | Grund |
|---|---|---|
| Finanzdaten (Rechnungen, Zahlungen) | 7 Jahre | Niederländische steuerrechtliche Pflicht (AWR) |
| Buchungsdaten | 2 Jahre nach Checkout | Serviceverbesserung und Streitbeilegung |
| Zugangsdaten (QR-/SMS-Token) | 48 Stunden nach Buchungsende | Nach dem Zugang zur Einrichtung nicht mehr erforderlich |
| Anmeldeversuche und Prüfprotokolle | 90 Tage | Sicherheitsüberwachung |
| Mitarbeiter-/Administratorkonten | Dauer des Beschäftigungsverhältnisses + 6 Monate | Kontoverwaltung |
| Analysedaten | 26 Monate | Google Analytics-Standard, nach 14 Monaten anonymisiert |
10. Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht — fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
- Recht auf Berichtigung — fordern Sie die Korrektur unrichtiger oder unvollständiger Daten an.
- Recht auf Löschung — fordern Sie die Löschung Ihrer Daten an ('Recht auf Vergessenwerden'), vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Recht auf Datenübertragbarkeit — erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON/CSV).
- Widerspruchsrecht — widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling.
- Recht auf Einschränkung — fordern Sie an, dass wir die Verarbeitung Ihrer Daten einschränken.
- Recht auf Widerruf der Einwilligung — widerrufen Sie Ihre Einwilligung jederzeit bei einwilligungsbasierter Verarbeitung.
Um eines dieser Rechte auszuüben, wenden Sie sich an info@booqr.software. Wir antworten innerhalb von 30 Tagen. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) unter www.autoriteitpersoonsgegevens.nl einzureichen.
11. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung oder Profiling ein, das rechtliche Auswirkungen hat oder Sie erheblich beeinträchtigt. Die AI-Assistant-Funktion steht nur Mandantenadministratoren zur Verfügung und trifft keine automatisierten Entscheidungen über Einzelpersonen.
12. Cookies
Wir verwenden die folgenden Arten von Cookies:
- Sitzungs-Cookies — notwendig für Authentifizierung und Buchungsablauf. Diese sind unbedingt erforderlich und bedürfen keiner Einwilligung.
- Analyse-Cookies (Google Analytics) — dienen dazu, zu verstehen, wie Besucher mit unserer Website interagieren. Diese werden nur mit Ihrer Einwilligung gesetzt.
- Präferenz-Cookies — um Ihre Spracheinstellung (nl/en) zu speichern. Diese sind für die Funktionalität unbedingt erforderlich.
Sie können Ihre Cookie-Einstellungen jederzeit über Ihre Browsereinstellungen verwalten.
13. Sicherheitsmaßnahmen
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter: Verschlüsselung bei der Übertragung (TLS 1.3), verschlüsselte Datenbankverbindungen, HMAC-SHA256-signierte Zugangstoken, rollenbasierte Zugriffskontrolle, Prüfprotokollierung und regelmäßige Sicherheitsüberprüfungen.
14. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Sie durch einen Hinweis auf unserer Website. Das Datum 'Zuletzt aktualisiert' am Anfang dieser Erklärung gibt an, wann sie zuletzt überarbeitet wurde.