← Zurück zu Zlotly

Datenschutzerklärung

Stand: Juni 2026 · gemäß DSGVO Art. 13

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Okan Erkaptan, Europaplatz 6, 70565 Stuttgart
E-Mail: info@erkaptandigital.de

2. Welche Daten wir erheben

  • Kontodaten: E-Mail-Adresse, Benutzername
  • Buchungsdaten: Name und E-Mail-Adresse der Buchenden (Gäste)
  • Nutzungsdaten: Terminarten, Verfügbarkeitszeiten
  • Verbindungsdaten: IP-Adresse, Zeitstempel (Server-Logs)

3. Zweck der Verarbeitung

  • Bereitstellung des Terminbuchungsdienstes
  • Versand von Buchungsbestätigungen und Erinnerungen
  • Abrechnung (bei kostenpflichtigen Plänen)
  • Betrieb und Sicherheit der Plattform

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

4. Speicherort

Alle Daten werden auf Servern in Deutschland (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen) gespeichert und verarbeitet.

5. Google Calendar Integration

Nutzer können optional ihren Google Calendar mit Zlotly verbinden. Dies ist freiwillig und jederzeit widerrufbar.

Welche Google-Daten wir zugreifen:

  • calendar.freebusy — Abfrage von belegten Zeitfenstern, um Doppelbuchungen zu verhindern. Es werden ausschließlich Belegt/Frei-Informationen abgerufen, keine Termininhalte, Teilnehmer oder Titel.
  • calendar.events — Erstellung von Kalendereinträgen bei neuen Buchungen (inkl. automatischem Google Meet-Link) sowie Löschung bei Stornierungen.

Wie wir die Daten verwenden:

  • Google-Kalenderinhalte werden nicht dauerhaft gespeichert.
  • OAuth-Zugangstoken werden AES-256-verschlüsselt auf unseren EU-Servern gespeichert.
  • Kalenderdaten werden ausschließlich zur Erbringung des Buchungsdienstes genutzt.
  • Keine Weitergabe von Google-Nutzerdaten an Dritte.
  • Keine Nutzung für Werbung, Profiling oder KI-Training.

Zugriff widerrufen:

Im Dashboard unter "Kalender" → "Trennen", oder direkt in den Google-Sicherheitseinstellungen.

Die Nutzung von Google APIs erfolgt gemäß der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.

6. Drittanbieter

Wir nutzen folgende Drittanbieter, mit denen Auftragsverarbeitungsverträge (AVV) bestehen:

  • Stripe Inc. (Zahlungsabwicklung) — USA, SCCs und EU-US DPF
  • Google LLC (Login via Google OAuth; Google Calendar API) — USA, SCCs und EU-US DPF
  • Resend Inc. (E-Mail-Versand) — USA, SCCs
  • Hetzner Online GmbH (Hosting/Server) — Deutschland

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Anmeldung (JWT-Session-Cookie). Keine Tracking-, Analyse- oder Marketing-Cookies.

8. Deine Rechte (DSGVO)

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — über Einstellungen → "Konto löschen"
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Anfragen an: info@erkaptandigital.de
Beschwerden: Landesbeauftragte/r für Datenschutz in deinem Bundesland.

9. Aufbewahrungsfristen

Buchungsdaten werden für die Dauer der Geschäftsbeziehung gespeichert. Nach Kontolöschung werden alle personenbezogenen Daten unverzüglich gelöscht. Steuerlich relevante Daten werden gemäß § 147 AO 10 Jahre aufbewahrt.