hey.booked
rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 25. Mai 2026

Wer wir sind

hey.booked wird von Astennu LLC betrieben, einer Gesellschaft mit beschränkter Haftung nach dem Recht des Staates Wyoming mit Hauptsitz in 75 E 3rd St, Ste 7, Sheridan, WY 82801, USA. Wenn in dieser Erklärung von „wir“, „uns“ oder „unser“ die Rede ist, ist damit die Astennu LLC gemeint.

Bei datenschutzbezogenen Fragen erreichen Sie uns unter [email protected].

Daten, die wir erheben

Wir erheben die folgenden Kategorien personenbezogener Daten:

  • KontodatenWenn Sie ein Konto erstellen, erheben wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort. Wenn Sie sich mit Google anmelden, erhalten wir zusätzlich Ihre Google-Konto-Kennung und Ihr Profilbild. Ihr Passwort wird vor der Speicherung gehasht und niemals im Klartext gespeichert. Unsere Datenbank verwendet AES-256-Verschlüsselung, und alle gespeicherten Daten sind durch Full Disk Encryption (At-Rest Protection) geschützt.
  • AbonnentendatenWenn Sie sich für unseren Newsletter anmelden, erheben wir Ihren Namen und entweder Ihre E-Mail-Adresse oder Telefonnummer sowie die Angabe, ob Sie sich als Unternehmen oder als Besucher angemeldet haben.
  • Technische DatenWenn Sie hey.booked nutzen, zeichnen unsere Server automatisch Ihre IP-Adresse, Ihren Browsertyp und die Version (User Agent) sowie Zeitstempel der Sitzungsaktivität auf. Diese Daten werden in unseren Sitzungsprotokollen gespeichert.
  • Cookie-DatenWir verwenden essenzielle Cookies, um Sie angemeldet zu halten und Ihre Spracheinstellung zu speichern. Ihre Cookie-Einwilligungsentscheidung wird im lokalen Speicher Ihres Browsers gespeichert. Weitere Einzelheiten finden Sie in unserer Cookie-Richtlinie.
  • SpracheinstellungWir speichern Ihre bevorzugte Sprache (Englisch, Mazedonisch, Französisch, Deutsch, Albanisch oder Serbisch), damit die Oberfläche bei jedem Besuch in Ihrer gewählten Sprache angezeigt wird.

Rechtsgrundlagen der Verarbeitung

Gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Die Verarbeitung Ihrer Kontodaten ist zur Bereitstellung des hey.booked-Dienstes erforderlich, einschließlich Kontoerstellung, Authentifizierung und Buchungsverwaltung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)Wir verarbeiten Ihre Abonnentendaten (Newsletter-Anmeldungen) und Analyse-Cookies auf Grundlage Ihrer frei erteilten Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)Wir verarbeiten technische Daten (IP-Adressen, User Agents, Sitzungsdaten) zu Sicherheitszwecken, zur Betrugsvermeidung und zur Aufrechterhaltung der Stabilität und Leistungsfähigkeit unseres Dienstes. Wir haben festgestellt, dass diese Interessen Ihre Grundrechte und Grundfreiheiten nicht überwiegen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)Wir können bestimmte Daten verarbeiten und aufbewahren, wenn dies nach geltendem Recht vorgeschrieben ist, z. B. aufgrund steuerlicher Vorschriften oder gerichtlicher Anordnungen.

Wie wir Ihre Daten verwenden

Wir verwenden die von uns erhobenen personenbezogenen Daten für die folgenden Zwecke:

  • Zur Bereitstellung, Wartung und Verbesserung der Buchungsplattform hey.booked
  • Zur Erstellung und Verwaltung Ihres Kontos, zur Authentifizierung Ihrer Identität und zur Abwicklung Ihrer Buchungen
  • Zum Versand transaktionaler Mitteilungen (Buchungsbestätigungen, Passwortzurücksetzungen, Kontobenachrichtigungen) und, mit Ihrer Einwilligung, von Marketingmitteilungen (Newsletter, Produktneuheiten)
  • Zum Schutz vor Betrug, unbefugtem Zugriff und anderen Sicherheitsbedrohungen
  • Zur Erfüllung gesetzlicher Pflichten und zur Durchsetzung unserer Nutzungsbedingungen
  • Zur Analyse von Nutzungsmustern und Verbesserung unseres Dienstes, soweit möglich in aggregierter und anonymisierter Form

Cookies und Tracking

Wir verwenden essenzielle Cookies, die für den Betrieb unseres Dienstes unbedingt erforderlich sind. Wir können mit Ihrer ausdrücklichen Einwilligung auch Analyse-Cookies verwenden. Eine vollständige Liste der von uns verwendeten Cookies, deren Funktionsweise und die Möglichkeit, Ihre Einstellungen zu verwalten, finden Sie in unserer Cookie-Richtlinie. Cookie-Richtlinie.

Drittanbieterdienste

Wir geben personenbezogene Daten an die folgenden Kategorien von Drittanbietern weiter, und zwar nur in dem Umfang, der für die genannten Zwecke erforderlich ist:

  • ZahlungsabwicklungWir nutzen Stripe, Inc. zur Zahlungsabwicklung. Bei einer Zahlung erhebt Stripe Ihre Zahlungskartendaten direkt. Wir speichern Ihre vollständige Kartennummer nicht auf unseren Servern. Die Verarbeitung Ihrer Daten durch Stripe unterliegt der Datenschutzerklärung von Stripe. Stripe ist im Rahmen des EU-US-Datenschutzrahmens (Data Privacy Framework) zertifiziert.
  • E-Mail-VersandWir nutzen einen Drittanbieter für den E-Mail-Versand, um transaktionale und Marketing-E-Mails zu versenden. Dieser Anbieter erhält Ihre E-Mail-Adresse und Ihren Namen ausschließlich zur Zustellung von Nachrichten in unserem Auftrag.
  • AnalysenMit Ihrer Einwilligung können wir Analyse-Tools einsetzen, um zu verstehen, wie unser Dienst genutzt wird. Diese Tools können Cookies auf Ihrem Gerät platzieren. Sie können die Analyse jederzeit über unsere Cookie-Einstellungen deaktivieren.
  • Hosting und InfrastrukturUnsere Server und Datenbanken werden innerhalb der Europäischen Union gehostet. Ihre Daten werden auf EU-basierter Infrastruktur gespeichert und verarbeitet.

Datenweitergabe

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu deren Marketingzwecken. Wir geben Daten nur an die in dieser Erklärung beschriebenen Dienstleister weiter, und nur in dem Umfang, der für die Erbringung von Leistungen in unserem Auftrag erforderlich ist.

Wir können Ihre Daten offenlegen, wenn dies gesetzlich, durch Vorschriften, im Rahmen eines Gerichtsverfahrens oder auf behördliche Anordnung erforderlich ist, oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von Astennu LLC, unserer Nutzer oder der Öffentlichkeit.

Internationale Datenübermittlungen

Ihre Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Die Astennu LLC ist ein US-Unternehmen, daher kann ein bestimmter administrativer Zugriff auf Daten aus den Vereinigten Staaten erfolgen.

Werden Daten außerhalb der EU/des EWR übermittelt, stützen wir uns auf die folgenden Schutzmaßnahmen:

  • Den EU-US-Datenschutzrahmen (Data Privacy Framework, DPF) für Übermittlungen an zertifizierte US-Organisationen, einschließlich Stripe
  • Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SVK) für sonstige internationale Übermittlungen
  • Angemessenheitsbeschlüsse der Europäischen Kommission, soweit zutreffend

Sie können eine Kopie der von uns verwendeten Schutzmaßnahmen anfordern, indem Sie uns unter [email protected] kontaktieren.

Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der in dieser Erklärung beschriebenen Zwecke erforderlich ist:

  • Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, löschen wir Ihre personenbezogenen Daten innerhalb von 30 Tagen, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.
  • Abonnentendaten (Newsletter-Anmeldungen) werden aufbewahrt, bis Sie sich abmelden oder eine Löschung beantragen.
  • Sitzungsdaten (IP-Adresse, User Agent) werden für die Dauer Ihrer Sitzung aufbewahrt und automatisch gelöscht, wenn die Sitzung abläuft (14 Tage Inaktivität).
  • Serverprotokolle mit IP-Adressen werden zu Sicherheits- und Fehlerbehebungszwecken bis zu 90 Tage aufbewahrt.
  • Daten, die zur Erfüllung gesetzlicher Pflichten erforderlich sind (Steuerunterlagen, Streitbeilegung), können für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt werden, in der Regel bis zu 7 Jahre.

Ihre Rechte nach der DSGVO

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in der Schweiz befinden, stehen Ihnen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht: Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung: Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format anfordern.
  • Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, einschließlich Profiling.
  • Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.
  • Beschwerderecht: Sie können eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einreichen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir werden innerhalb von 30 Tagen antworten. Wir können Sie bitten, Ihre Identität zu bestätigen, bevor wir Ihren Antrag bearbeiten.

Ihre Rechte nach dem CCPA/CPRA

Wenn Sie in Kalifornien ansässig sind, gewähren Ihnen der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA) folgende Rechte:

  • Auskunftsrecht: Sie können verlangen, dass wir die Kategorien und konkreten personenbezogenen Informationen offenlegen, die wir über Sie erhoben haben, die Quellen dieser Daten, die geschäftlichen Zwecke der Erhebung und die Kategorien von Dritten, an die wir sie weitergeben.
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Informationen verlangen, vorbehaltlich bestimmter Ausnahmen.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger personenbezogener Informationen verlangen.
  • Recht auf Widerspruch: Sie haben das Recht, dem "Verkauf" oder der "Weitergabe" Ihrer personenbezogenen Informationen zu widersprechen. Wir verkaufen Ihre personenbezogenen Informationen nicht.
  • Recht auf Nichtdiskriminierung: Wir werden Sie nicht benachteiligen, weil Sie Ihre Datenschutzrechte ausüben.

Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir werden Ihre Identität überprüfen und innerhalb von 45 Tagen antworten.

In den letzten 12 Monaten haben wir die folgenden Kategorien personenbezogener Informationen erhoben: Identifikatoren (Name, E-Mail-Adresse, IP-Adresse), Internetaktivität (Sitzungsdaten, User Agent) und Standortdaten (abgeleitet aus der IP-Adresse). Wir geben Daten nur an Dienstleister weiter, wie in dieser Erklärung beschrieben. Wir verkaufen keine personenbezogenen Informationen.

Ihre Rechte nach dem MK-Datenschutzgesetz

Wenn Sie sich in Nordmazedonien befinden, gewährt Ihnen das Gesetz über den Schutz personenbezogener Daten (LPDP) Rechte, die mit der DSGVO übereinstimmen, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch, wie im Abschnitt zur DSGVO oben beschrieben.

Sie können eine Beschwerde bei der Agentur für den Schutz personenbezogener Daten der Republik Nordmazedonien (Direktion für den Schutz personenbezogener Daten) unter dzlp.mk einreichen.

Datenschutz für Kinder

hey.booked richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Wenn wir feststellen, dass wir Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese umgehend löschen. Wenn Sie der Meinung sind, dass ein Kind unter 16 Jahren uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter [email protected].

Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Zu diesen Maßnahmen gehören verschlüsselte Verbindungen (HTTPS/TLS), gehashte Passwörter (bcrypt), AES-256-Datenbankverschlüsselung, Full Disk Encryption (At-Rest Protection), datenbankbasierte Sitzungen mit HTTP-only-Cookies und Zugangskontrollen, die den Zugriff auf personenbezogene Daten einschränken.

Keine Übertragungsmethode und kein Speicherverfahren ist vollständig sicher. Wenn Sie eine Sicherheitslücke entdecken, kontaktieren Sie uns bitte umgehend unter [email protected].

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie informieren, indem wir die aktualisierte Erklärung auf dieser Seite mit einem überarbeiteten Datum der letzten Aktualisierung veröffentlichen. Bei erheblichen Änderungen können wir Sie auch per E-Mail oder durch eine Benachrichtigung in unserem Dienst informieren.

Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung von hey.booked nach Veröffentlichung von Änderungen gilt als Annahme der überarbeiteten Erklärung.

Maßgebliche Sprache

Diese Datenschutzerklärung wurde ursprünglich in englischer Sprache verfasst. Jede übersetzte Fassung wird nur zur Vereinfachung bereitgestellt. Bei Widersprüchen oder Abweichungen zwischen der englischen Fassung und einer Übersetzung ist die englische Fassung maßgebend und die einzige rechtsverbindliche Fassung.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns unter:

E-Mail: [email protected]

Post: Astennu LLC, 75 E 3rd St, Ste 7, Sheridan, WY 82801, USA