Datenschutzerklärung

Verantwortlich für die Bearbeitung Ihrer Personendaten im Sinne des revDSG ist:

GetLeedz GmbH

Walter Fürst-Strasse 1
4102 Binningen
Schweiz

Datenschutzanfragen: datenschutz@getleedz.ch

Wir bearbeiten ausschliesslich die Daten, die Sie uns aktiv übermitteln oder die für den Betrieb der Plattform technisch notwendig sind:

• Buchungsdaten: Name, E-Mail-Adresse, optionale Notiz, gewünschter Termin, gewählter Meeting-Kanal (Google Meet oder WhatsApp-Anruf).
• Admin-Konto (interne Nutzung): E-Mail-Adresse für den Magic-Link-Login, OAuth-Tokens für die Verbindung mit Google Calendar (sofern aktiviert).
• Server-Logs: IP-Adresse, Datum und Uhrzeit des Zugriffs, User-Agent, aufgerufene URL — automatisch durch unseren Hostinganbieter erfasst.

• Annahme und Bestätigung Ihrer Terminbuchung.
• Erstellen eines Termineintrags im Kalender der Anbieterin und Versand der Bestätigungs-E-Mail mit Kalenderanhang (.ics).
• Bei Wahl von Google Meet: automatisches Erstellen eines Meet-Links über die Google Calendar API.
• Sicherstellen der Verfügbarkeit, Stabilität und Sicherheit der Plattform.
• Erfüllung gesetzlicher Aufbewahrungs- und Auskunftspflichten.

Die Bearbeitung erfolgt gestützt auf Ihre Einwilligung (Art. 31 Abs. 1 revDSG), zur Vertragserfüllung sowie auf Grundlage unseres überwiegenden Interesses am sicheren Betrieb der Plattform (Art. 31 Abs. 2 revDSG).

Wir nutzen ausschliesslich sorgfältig ausgewählte Drittdienste, die den Anforderungen des revDSG bzw. der DSGVO genügen:

• Vercel Inc. (USA) — Hosting der Plattform. Datenverarbeitung über global verteilte Edge-Standorte; angemessenes Datenschutzniveau via Standardvertragsklauseln.
• Supabase Inc. (USA, mit europäischen Server-Regionen) — Datenbank, Authentifizierung und Datei-Storage. Buchungs- und Service-Daten werden hier gespeichert.
• Hostpoint AG (Schweiz) — SMTP-Server für den Versand von Buchungsbestätigungen und administrativen E-Mails.
• Google LLC / Google Ireland Ltd. — Google Calendar API zur Erstellung von Kalenderterminen und Google Meet-Links, sofern der Admin diese Funktion verbunden und der Kunde Google Meet als Meeting-Kanal gewählt hat.
• WhatsApp / Meta Platforms Ireland Ltd. — Bei Wahl eines WhatsApp-Anrufs als Meeting-Kanal wird ein wa.me-Link in die Bestätigung aufgenommen. Ein Klick ruft die separate WhatsApp-App auf; deren eigene Datenschutzerklärung gilt zusätzlich.

Mit allen Drittanbietern bestehen — soweit erforderlich — Auftragsbearbeitungsverträge bzw. die Anbieter sind über Standardvertragsklauseln in Bezug auf Drittstaatenübermittlungen gebunden.

Wenn der Admin der Plattform sein Google-Konto über OAuth verbindet, greifen wir auf die folgenden Google-API-Bereiche zu:

• https://www.googleapis.com/auth/calendar.events — zum Erstellen und Aktualisieren von Terminen im Google-Kalender des Admins.
• https://www.googleapis.com/auth/userinfo.email — zum Anzeigen der verbundenen Google-E-Mail-Adresse im Admin-Bereich.

Die Nutzung und Weitergabe von Informationen, die wir von Google-APIs erhalten, an andere Apps unterliegt der Google API Services User Data Policy, einschliesslich der Limited-Use-Anforderungen.

Limited Use: Wir verwenden Daten aus den Google-APIs ausschliesslich, um die in dieser Datenschutzerklärung beschriebenen Funktionen bereitzustellen (Kalendereinträge erstellen, Meet-Links generieren). Wir geben diese Daten nicht an Dritte weiter, verwenden sie nicht für Werbezwecke, lassen sie nicht durch Menschen einsehen — ausser mit Ihrer ausdrücklichen Einwilligung, zu Sicherheitszwecken oder soweit gesetzlich vorgeschrieben.

Die OAuth-Tokens werden verschlüsselt in unserer Datenbank gespeichert und können vom Admin jederzeit unter /admin/settings wieder getrennt werden. Beim Trennen werden die Tokens auf unseren Servern gelöscht und bei Google widerrufen.

Wir setzen ausschliesslich technisch notwendige Cookies ein, um den Login-Status und temporäre OAuth-Status-Informationen zu speichern. Es kommen keine Tracking-, Analyse- oder Werbe-Cookies zum Einsatz.

Buchungsdaten werden so lange aufbewahrt, wie dies zur Vertragsabwicklung und zur Erfüllung gesetzlicher Aufbewahrungs pflichten erforderlich ist. Vergangene Buchungen werden in der Regel innerhalb von 12 Monaten anonymisiert oder gelöscht.

Server-Logs werden maximal 30 Tage aufbewahrt und danach automatisch gelöscht.

Sie haben jederzeit das Recht,

• Auskunft über die zu Ihrer Person bearbeiteten Daten zu erhalten,
• die Berichtigung unrichtiger Daten zu verlangen,
• die Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen,
• der Bearbeitung zu widersprechen,
• eine erteilte Einwilligung jederzeit zu widerrufen.

Wenden Sie sich für die Wahrnehmung Ihrer Rechte an datenschutz@getleedz.ch. Sie haben zudem das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Beschwerde einzureichen.

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust und Manipulation zu schützen. Die Übertragung erfolgt ausschliesslich verschlüsselt (TLS).

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt jeweils die zum Zeitpunkt der Nutzung der Plattform veröffentlichte Fassung.