R
Resovu

Datenschutzerklärung

Letzte Aktualisierung: 24. März 2026 (v2.0)

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist Lubomír Unar, IČO 05000386, mit Sitz in č.p. 220, 768 75 Loukov, Tschechische Republik, Betreiber des Dienstes Resovu unter resovu.com (nachfolgend „Verantwortlicher“). Der Verantwortliche ist gemäß Art. 37 DSGVO nicht zur Benennung eines Datenschutzbeauftragten (DSB) verpflichtet, da die Kerntätigkeit keine umfangreiche Verarbeitung besonderer Datenkategorien oder umfangreiche systematische Überwachung umfasst. Für alle Datenschutzanfragen kontaktieren Sie: resovu@resovu.com. Aufsichtsbehörde ist das tschechische Amt für den Schutz personenbezogener Daten (www.uoou.cz).

2. Umfang der erhobenen Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten: Kontodaten: E-Mail-Adresse, vollständiger Name, Firmenname, Geschäftsadresse, Steueridentifikationsnummern (für die Rechnungsstellung), gewählte Sprache und Zeitzone. Buchungsdaten: Kundennamen, E-Mail-Adressen, Telefonnummern, Buchungsdaten und -zeiten, ausgewählte Dienstleistungen, Buchungsnotizen, Antworten auf benutzerdefinierte Formularfelder, Zahlungsstatus. Zahlungsdaten: Transaktionskennungen, Rechnungsdetails, Abonnementplan-Informationen. Hinweis: Kreditkartennummern und Zahlungskartendaten werden ausschließlich von Stripe verarbeitet und niemals auf Resovu-Servern gespeichert. Technische Daten: IP-Adressen (für Sicherheit und Rate Limiting), Browsertyp und -version, Betriebssystem, Gerätetyp, Verweis-URLs, besuchte Seiten, Sitzungsdauer, Cookies (wie in Abschnitt 8 beschrieben). Kommunikationsdaten: E-Mail-Adressen und Telefonnummern für den Versand von Buchungsbestätigungen, Erinnerungen und Systembenachrichtigungen. Personaldaten: Namen der Mitarbeiter, E-Mail-Adressen, Arbeitszeiten, zugewiesene Dienstleistungen und Kalenderverfügbarkeit. Daten werden erhoben: direkt von Nutzern bei der Registrierung und Dienstnutzung, von Kunden des Nutzers während des Buchungsvorgangs, aus dem Browser des Nutzers durch Cookies und ähnliche Technologien (mit Einwilligung, wo erforderlich), und von Drittanbieterdiensten (z. B. Google Calendar-Daten bei aktivierter Synchronisation).

3. Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: Bereitstellung und Verwaltung des Resovu-Dienstes, einschließlich der Verwaltung von Buchungen, Kunden, Personal und Dienstleistungen. Abwicklung von Zahlungen und Verwaltung von Abonnements über Stripe. Versand von Buchungsbestätigungen, Erinnerungen und Systembenachrichtigungen per E-Mail (Resend) und SMS (Infobip). Verbesserung der Servicequalität durch Analysen und Nutzungsstatistiken (nur mit Einwilligung über das Cookie-Banner). Gewährleistung der Sicherheit des Dienstes, einschließlich Rate Limiting, Betrugserkennung und Missbrauchsprävention. Erfüllung gesetzlicher Pflichten, insbesondere Buchhaltungs-, Steuer- und Datenaufbewahrungspflichten. Bereitstellung von Kundensupport und Beantwortung von Anfragen. Fehlerüberwachung und Dienstzuverlässigkeit durch Sentry (Session Replay bei Fehlern zur Diagnose und Behebung von Problemen). Erstellung von Rechnungen und Führung von Buchhaltungsunterlagen.

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die für die Erbringung des Resovu-Dienstes erforderlich ist, einschließlich Kontoverwaltung, Buchungsverarbeitung, Zahlungsabwicklung und Versand von Transaktionskommunikation (Bestätigungen, Erinnerungen). Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Dienstsicherheit (Rate Limiting, Missbrauchsprävention), Fehlerüberwachung (Sentry), Verbesserung des Dienstes durch aggregierte Analysen und Gewährleistung der Systemintegrität. Wir haben eine Interessenabwägung durchgeführt, um sicherzustellen, dass unsere berechtigten Interessen die Rechte der betroffenen Personen nicht überwiegen. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketingkommunikation, Analyse-Cookies (Google Analytics, Hotjar, Microsoft Clarity) und Marketing-Cookies (Facebook Pixel, LinkedIn, TikTok, Google Ads). Die Einwilligung kann jederzeit über das Cookie-Banner oder durch Kontaktaufnahme mit uns widerrufen werden. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Buchhaltungs- und Steuerunterlagen (5 Jahre gemäß tschechischem Buchhaltungsgesetz), Beantwortung von Anfragen der Strafverfolgungsbehörden und Erfüllung gerichtlicher Anordnungen.

5. Weitergabe an Dritte

Wir teilen personenbezogene Daten nur mit vertrauenswürdigen Dienstleistern, die für den Betrieb erforderlich sind: Supabase (Datenbank-Hosting, EU), Stripe (Zahlungsabwicklung), Vercel (Anwendungs-Hosting), Resend (transaktionale E-Mails), Infobip (SMS-Erinnerungen), Google (Kalender-Synchronisation, optional; Google Analytics 4 und Google Tag Manager für Website-Analyse), Sentry (Fehlerüberwachung), Upstash (Rate Limiting, EU). Mit jedem Auftragsverarbeiter haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Analyse- und Marketing-Tools (Google Analytics 4 betrieben über Google Tag Manager, Hotjar, Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel) verarbeiten Daten nur mit Ihrer ausdrücklichen Einwilligung über das Cookie-Banner. Wir implementieren Google Consent Mode v2 mit regionaler Differenzierung — in der EU/EWR/UK werden keine Analyse- oder Marketingdaten ohne ausdrückliche Zustimmung erhoben (Opt-in); außerhalb der EU werden Daten automatisch erhoben mit der Möglichkeit des Opt-out. Einige personenbezogene Daten können im Rahmen der Dienste von Unterauftragsverarbeitern (Stripe, Resend, Sentry, Google) in Länder außerhalb der EU/des EWR (insbesondere in die USA) übermittelt werden. Diese Übermittlungen werden durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) und/oder Angemessenheitsbeschlüsse im Rahmen des EU-US Data Privacy Framework abgesichert. Einzelheiten zu den Garantien der einzelnen Verarbeiter finden Sie im Abschnitt DSGVO — Liste der Unterauftragsverarbeiter.

6. Speicherdauer

Wir bewahren personenbezogene Daten für folgende Zeiträume auf: Kontodaten: Für die Dauer des Nutzerkontos plus 30 Tage nach Kontolöschung. Buchhaltungs- und Rechnungsdaten werden für 5 Jahre gemäß dem tschechischen Buchhaltungsgesetz (Gesetz Nr. 563/1991 Sb.) aufbewahrt. Buchungsdaten: Vom Nutzer (Mandant) im Resovu-Dashboard konfigurierbar. Die Standardaufbewahrungsfrist beträgt 365 Tage. Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten in Buchungen automatisch durch den PII-Lösch-Cronjob des Systems anonymisiert, während statistische Daten in anonymisierter Form erhalten bleiben. Rate-Limiting-Daten: Im Rate-Limiting-System gespeicherte IP-Adressen werden nach Ablauf des Rate-Limit-Fensters (typischerweise 60 Sekunden) automatisch gelöscht. Analysedaten: Cookie-basierte Analysedaten unterliegen den Aufbewahrungsrichtlinien der jeweiligen Analyseanbieter (Google Analytics: standardmäßig 14 Monate, Hotjar: 365 Tage, Clarity: 13 Monate). Diese Daten werden nur mit der ausdrücklichen Einwilligung des Nutzers erhoben. Fehlerüberwachungsdaten: Sentry bewahrt Fehlerdaten einschließlich Session Replays (DOM-Snapshots bei Fehlern) für 90 Tage auf. Kommunikationsprotokolle: E-Mail- und SMS-Zustellungsprotokolle werden für 30 Tage zu Fehlerbehebungszwecken aufbewahrt. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern gesetzliche Aufbewahrungspflichten keine längere Aufbewahrung vorschreiben. Nutzer können eine frühere Löschung beantragen, indem sie resovu@resovu.com kontaktieren, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

7. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte: Auskunftsrecht (Art. 15): Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und gegebenenfalls Zugang zu diesen Daten und eine Kopie zu erhalten. Recht auf Berichtigung (Art. 16): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen. Recht auf Löschung / Recht auf Vergessenwerden (Art. 17): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen oder wenn keine andere Rechtsgrundlage für die Verarbeitung besteht. Recht auf Einschränkung der Verarbeitung (Art. 18): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten. Recht auf Datenübertragbarkeit (Art. 20): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (CSV-Export ist im Resovu-Dashboard verfügbar). Widerspruchsrecht (Art. 21): Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir weisen zwingende schutzwürdige Gründe nach. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Beschwerderecht: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere beim tschechischen Amt für den Schutz personenbezogener Daten (UOOU, www.uoou.cz). Zur Ausübung dieser Rechte kontaktieren Sie uns unter resovu@resovu.com. Wir werden innerhalb von 30 Tagen antworten. Eine Identitätsprüfung kann erforderlich sein. Für die Ausübung dieser Rechte fallen keine Gebühren an, es sei denn, die Anfragen sind offensichtlich unbegründet oder übermäßig.

8. Cookies

Unsere Website verwendet Cookies und ähnliche Technologien zur Gewährleistung der Grundfunktionalität (technisch notwendige Cookies), für analytische Zwecke (mit Ihrer Einwilligung) und für Marketingzwecke (mit Ihrer Einwilligung). Alle Analyse- und Marketing-Skripte werden über Google Tag Manager (GTM) verwaltet. Cookie-Kategorien: Notwendige Cookies (immer aktiv): cc_cookie (vanilla-cookieconsent, speichert Ihre Einwilligungspräferenzen, 182 Tage), sb-*-auth-token (Supabase, Authentifizierungssitzung, Sitzungsdauer), locale (Spracheinstellung, 1 Jahr), geo_consent_region (Consent-Region — eu oder row, 182 Tage). Diese Cookies sind für die Funktion des Dienstes unerlässlich und können nicht deaktiviert werden. Analyse-Cookies (erfordern Einwilligung in EU): _ga, _ga_* (Google Analytics 4, Besucherstatistiken, 14 Monate), _hjSession*, _hjSessionUser* (Hotjar, Sitzungsaufzeichnung und Heatmaps, 30 Minuten / 1 Jahr), _clck, _clsk (Microsoft Clarity, Sitzungsaufzeichnung, 1 Jahr / Sitzung). Diese Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen. Marketing-Cookies (erfordern Einwilligung in EU): _fbp (Facebook Pixel, Conversion-Tracking, 90 Tage), _li_* (LinkedIn Insight Tag, Conversion-Tracking, 90 Tage), _ttp (TikTok Pixel, Conversion-Tracking, 13 Monate). Diese Cookies werden für Werbung und Remarketing verwendet. Regionaler Consent-Modus: In der EU/EWR/UK werden keine Analyse- oder Marketing-Cookies ohne Ihre ausdrückliche Einwilligung gespeichert (Opt-in-Modus). Außerhalb der EU werden Cookies automatisch geladen mit der Möglichkeit des Opt-out (Opt-out-Modus). Ihr Standort wird automatisch anhand Ihrer IP-Adresse bestimmt. Sie können Ihre Cookie-Einstellungen jederzeit verwalten, indem Sie auf die Schaltfläche für Cookie-Einstellungen in der Fußzeile der Website klicken. Google Analytics 4 arbeitet mit aktivierter IP-Anonymisierung, im Google Consent Mode v2 und wird über Google Tag Manager betrieben.

9. Daten von Kindern

Der Dienst Resovu ist nicht für Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir feststellen, dass wir versehentlich Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese unverzüglich löschen. Wenn Sie vermuten, dass ein Kind unseren Dienst nutzt, kontaktieren Sie uns bitte unter resovu@resovu.com.

10. Automatisierte Entscheidungsfindung

Resovu führt keine automatisierte Entscheidungsfindung oder Profilerstellung im Sinne von Artikel 22 DSGVO durch, die rechtliche oder ähnlich erhebliche Auswirkungen auf betroffene Personen hätte. Die automatisierte Verarbeitung beschränkt sich auf: Rate Limiting (Missbrauchsschutz auf Basis der IP-Adresse), Sortierung und Filterung von Buchungen, automatischen Versand von Bestätigungen und Erinnerungen. Keine dieser Verarbeitungen führt zu Entscheidungen mit rechtlicher Wirkung.