Schedly Logo Schedly

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Stephan Scheeren
Erpen 33a
52525 Heinsberg
E-Mail: support@schedly-app.de

2. Überblick der Verarbeitungen

Diese Datenschutzerklärung informiert über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch den oben genannten Verantwortlichen.

3. Hosting

Marketing-Website (diese Seite)

Diese Website wird auf einem Hetzner VPS (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) in Deutschland gehostet. Beim Besuch dieser Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt (IP-Adresse, Browsertyp, Uhrzeit des Zugriffs). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

Schedly App

Die Schedly-Anwendung wird auf einem Hetzner VPS in Deutschland gehostet. Alle Stamm-, Kunden- und Termindaten der App werden ausschließlich auf diesen deutschen Servern gespeichert. Für den Versand von System-E-Mails (Verifizierungs-, Passwort-Reset- und Buchungs-Mails) nutzen wir den europäischen Mail-Dienstleister Brevo (siehe Abschnitt 5).

4. Welche Daten wir verarbeiten

a) Marketing-Website (diese Seite)

Auf dieser Marketing-Website erheben wir keine personenbezogenen Daten und setzen keine Cookies oder Tracking-Tools ein. Es gibt kein Kontaktformular und keine Registrierung auf dieser Seite.

b) Schedly App (schedly-app.de)

In der Schedly-App werden folgende Daten verarbeitet:

  • Registrierungsdaten (Name, E-Mail, Passwort-Hash)
  • Terminbuchungen (Datum, Uhrzeit, Dienstleistung)
  • Kundendaten (Name, Telefon, E-Mail, Adresse, Notizen)
  • Terminvorlagen (Name, Dauer, Verfügbarkeit)
  • Zahlungsdaten bei Premium-Abos (verarbeitet ausschließlich durch Stripe – wir erhalten keine Kartendaten, sondern nur Status, Plan und Kunden-ID; siehe Abschnitt 5)
  • OAuth-Tokens für die optionale Kalender-Synchronisation mit Google Calendar oder Apple iCloud (verschlüsselt gespeichert, nur wenn vom Nutzer aktiviert)
  • Push-Benachrichtigungs-Endpoints (nur wenn Push aktiviert wurde)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für optionale Funktionen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Externe Dienste (Auftragsverarbeiter)

Für einzelne Funktionen der Schedly-App setzen wir spezialisierte Dienstleister ein. Mit allen Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO; bei Anbietern aus den USA stützen wir die Datenübermittlung auf die EU-Standardvertragsklauseln und das EU-US Data Privacy Framework, soweit dort zertifiziert.

seven.io (SMS-Dienst, nur App)

Für den SMS-Versand in der Premium-Version nutzen wir seven.io (seven communications GmbH, Köln, Deutschland). Übermittelt werden Telefonnummer und Nachrichteninhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe (Zahlungsabwicklung, nur Premium-Abos)

Premium-Abonnements werden über Stripe (Stripe Payments Europe Ltd., Dublin, Irland; Mutterkonzern Stripe Inc., USA) abgewickelt. Beim Abschluss eines Abos werden Zahlungsdaten (Kreditkarte/SEPA/etc.) ausschließlich von Stripe erhoben und verarbeitet. Wir selbst erhalten keine vollständigen Karten- oder Kontodaten, sondern nur Stripe-Kunden-IDs, Status (aktiv/gekündigt) und Rechnungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz-Hinweise: stripe.com/de/privacy.

Brevo (System-E-Mail-Versand)

Für den Versand transaktionaler E-Mails (Verifizierung, Passwort-Reset, Buchungs- und Erinnerungs-Mails) nutzen wir Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Übermittelt werden E-Mail-Adresse, Name und Inhalt der jeweiligen Nachricht. Server stehen in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz-Hinweise: brevo.com/de/legal/privacypolicy.

Apple iCloud (CalDAV-Kalender-Sync, optional)

Für die Kalendersynchronisation können Termindaten an Apple (CalDAV-Server, Apple Distribution International Ltd., Cork, Irland) übertragen werden. Dies geschieht ausschließlich, wenn der Nutzer den Sync aktiv einrichtet und ein App-spezifisches Passwort hinterlegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google Calendar (Kalender-Sync, optional)

Alternativ zur Apple-iCloud-Sync kann der Nutzer Termindaten mit Google Calendar (Google Ireland Ltd., Dublin, Irland; Mutterkonzern Google LLC, USA) synchronisieren. Hierfür wird ein OAuth-2.0-Zugriffstoken nach ausdrücklicher Bestätigung durch den Nutzer gespeichert. Übermittelt werden Termindaten (Titel, Zeit, Dauer, ggf. Notizen). Der Sync kann jederzeit in den Einstellungen widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenschutz-Hinweise: policies.google.com/privacy.

Web-Push-Benachrichtigungen (optional)

Wenn der Nutzer Push-Benachrichtigungen aktiviert, registrieren wir beim Browser einen Push-Endpunkt. Die eigentliche Zustellung erfolgt über die Push-Server des jeweiligen Browser-Herstellers: Apple Push Notification Service (Safari/iOS, Apple Inc., USA), Firebase Cloud Messaging (Chrome/Edge, Google LLC, USA) oder Mozilla Push Service (Firefox, Mozilla, USA). Übermittelt werden ausschließlich der Endpunkt sowie der verschlüsselte Nachrichteninhalt (z. B. „Neue Buchung"). Personenbezogene Inhalte werden nicht an die Push-Server übermittelt. Push kann in den Browser-Einstellungen jederzeit widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

CartoDB Basemaps (Karten in der öffentlichen Buchungsseite)

Auf den öffentlichen Buchungsseiten (z. B. /book/<id>) zeigen wir eine Standortkarte. Die Karten-Kacheln werden vom Tile-Dienst CartoDB Basemaps (CARTO, Carto DB Inc., USA / Carto SL, Madrid, Spanien) geladen. Dabei wird die IP-Adresse des Besuchers an die Tile-Server von Carto übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ortsbezogenen Termin-Information). Datenschutz-Hinweise: carto.com/privacy.

6. Cookies

Diese Marketing-Website verwendet keine Cookies. Die Schedly-App verwendet technisch notwendige Cookies (JWT-Token) für die Authentifizierung. Diese sind für den Betrieb der App erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. SSL-Verschlüsselung

Diese Website und die Schedly-App nutzen aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Dadurch werden Daten, die zwischen Ihrem Browser und unseren Servern übertragen werden, verschlüsselt und können nicht von Dritten mitgelesen werden.

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@schedly-app.de

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

10. Aufbewahrung & Löschung

Daten in der Schedly-App werden gespeichert, solange Ihr Konto aktiv ist. Nach Konto-Löschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unseres Dienstes anzupassen.

Stand: Mai 2026