Datenschutz

Datenschutzerklärung für TimeBoss.

Hier findest du alle Informationen darüber, welche Daten TimeBoss erhebt, wie sie verwendet werden und welche Rechte du hast.

Stand: April 2026 · Kontakt: info@timeboss.eu

Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Refik Ibrahimovic · TimeBoss

Mattseerstrasse 26, 5230 Mattighofen, Österreich

info@timeboss.eu · +43 660 507 74 69

Was ist TimeBoss

TimeBoss ist eine SaaS-Plattform für Online-Buchung und Terminverwaltung. Saloninhaber (Friseure, Kosmetiker usw.) nutzen das Web-Dashboard zur Verwaltung von Terminen, Personal und Leistungen. Salonkunden können Termine über die mobile App buchen.

Im Sinne der DSGVO: Der Saloninhaber ist „Verantwortlicher" (Controller) für die Daten seiner Kunden – TimeBoss agiert als „Auftragsverarbeiter" (Processor). Für die Daten der Saloninhaber selbst ist TimeBoss der Verantwortliche.

Welche Daten wir erheben

A) Daten der Saloninhaber (Web-Dashboard)

Vor- und Nachname
E-Mail-Adresse
Passwort (gespeichert als bcrypt-Hash – niemals im Klartext)
Firebase-UID (bei Google- oder Apple-Anmeldung)
Salondaten: Name, Adresse, Logo, Galerie, Öffnungszeiten
Abonnementdaten (Plan, Verlängerungsdatum)

B) Daten der Salongäste (Mobile App)

Telefonnummer (optional)
Vor- und Nachname
E-Mail-Adresse (optional)
Profilfoto (optional, gespeichert auf ImageKit CDN)
FCM-Push-Token (für Terminbenachrichtigungen)
Firebase-UID (bei Google- oder Apple-Anmeldung)

C) Terminbezogene Daten

Datum und Uhrzeit des Termins
Leistungsbezeichnung und Preis
Name des Mitarbeiters
Kundennotiz (optional)
Terminstatus (gebucht, abgeschlossen, storniert)
Stornierungsgrund (falls vorhanden)

D) Technische Daten (automatisch)

IP-Adresse (für Sicherheitszwecke und Audit-Log)
Browser-Typ und -Version / Betriebssystem
Cookies – Details auf der Cookie-Richtlinien-Seite
Login/Logout-Protokolldaten (Datum, IP, Gerät)

Zweck der Datenverarbeitung

Erbringung der Dienstleistung

Grundlegende Daten (Name, E-Mail) sind erforderlich, um ein Konto zu erstellen, zu verwalten und das Buchungssystem zu betreiben. Die Telefonnummer ist optional.

Rechtsgrundlage: DSGVO Art. 6(1)(b) – Vertragserfüllung

Push-Benachrichtigungen für Termine

Der FCM-Push-Token wird ausschließlich für Terminbenachrichtigungen (Bestätigung, Erinnerung, Stornierung) verwendet. Der Nutzer kann Benachrichtigungen in den Telefoneinstellungen deaktivieren.

Rechtsgrundlage: DSGVO Art. 6(1)(b) – Vertragserfüllung

Sicherheit und Missbrauchsprävention

IP-Adressen und Log-Daten werden zur Erkennung unbefugter Zugriffe, Brute-Force-Angriffe und Missbrauchsprävention verwendet. Diese Daten werden im Audit-Log gespeichert und nach Ablauf der Aufbewahrungsfrist automatisch gelöscht.

Rechtsgrundlage: DSGVO Art. 6(1)(f) – berechtigtes Interesse

Abrechnung und Abonnementverwaltung

Abrechnungsdaten (E-Mail, Plan, Datum) werden über die Stripe-Zahlungsplattform verarbeitet, um Abonnements für Saloninhaber zu verwalten.

Rechtsgrundlage: DSGVO Art. 6(1)(b) – Vertragserfüllung

Drittanbieter & Auftragsverarbeiter

TimeBoss nutzt die folgenden externen Dienste zur Erbringung der Leistung. Jeder dieser Dienste ist vertraglicher Auftragsverarbeiter mit entsprechendem AVV.

Firebase (Google Ireland Ltd.)Irland / EU + USA

Nutzerauthentifizierung (E-Mail/Passwort, Google-Anmeldung), Push-Benachrichtigungen (Firebase Cloud Messaging), Crash-Reporting (Crashlytics)

Daten: E-Mail, Passwort (Hash), UID, FCM-Token, Crash-Logs

Standard Contractual Clauses (SCC)Datenschutzerklärung des Dienstes →

Stripe, Inc.USA

Zahlungsabwicklung und Abonnementverwaltung für Saloninhaber

Daten: E-Mail, Name, Abonnementplan, Abrechnungsdatum

Standard Contractual Clauses (SCC)Datenschutzerklärung des Dienstes →

Render Services, Inc.USA

Hosting des Backend-API-Servers und der PostgreSQL-Datenbank. Hier werden alle Nutzerdaten in der verschlüsselten Datenbank gespeichert.

Daten: Alle Nutzerdaten, Termine, Logs

Standard Contractual Clauses (SCC)Datenschutzerklärung des Dienstes →

ImageKit.ioUSA / CDN global

Speicherung und Auslieferung von Bildern: Profilfotos der Kunden, Salonlogos und Galerien

Daten: Profil- und Salonbilder

Standard Contractual Clauses (SCC)Datenschutzerklärung des Dienstes →

Cloudflare, Inc.USA / CDN global

CDN (Content Delivery Network) und DDoS-Schutz der Website

Daten: IP-Adresse, Tracker-Daten (transient, nicht dauerhaft bei uns gespeichert)

Standard Contractual Clauses (SCC)Datenschutzerklärung des Dienstes →

Keiner der genannten Dienste verwendet deine Daten für eigene Werbezwecke. Daten werden in die USA ausschließlich auf Grundlage von Standardvertragsklauseln (SCC) der Europäischen Kommission übermittelt.

Speicherung und Löschung

Aktive NutzerDaten werden gespeichert, solange das Konto aktiv ist.

Gelöschtes Konto (Salongäste)Personenbezogene Daten (Name, Telefon, E-Mail, Avatar, Push-Token) werden sofort anonymisiert. Der verbleibende Datensatz wird nach 30 Tagen endgültig gelöscht.

Gelöschtes Konto (Saloninhaber)Vollständige Löschung aller Salondaten (kaskadierend): Nutzer, Kunden, Termine, Leistungen, Mitarbeiter, Bilder. Keine Archivierung.

Audit-Log (Sicherheitsprotokolle)Einwilligungs-Logs werden 13 Monate aufbewahrt (ePrivacy-Richtlinie). DSR-Aktions-Logs (Löschung, Export) werden 3 Jahre aufbewahrt (österreichisches Recht). Automatische Löschung nach Ablauf.

IP-Adressen und Login-LogsWerden für Sicherheitszwecke aufbewahrt und automatisch gemäß den obigen Fristen gelöscht. Nicht an Dritte weitergegeben ohne gesetzliche Verpflichtung.

Deine Rechte (DSGVO)

Gemäß DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunftsrecht (Art. 15)

Du kannst Auskunft über die bei uns gespeicherten Daten verlangen.

Direkt in der App: Mein Profil → Meine Daten herunterladen

Recht auf Berichtigung (Art. 16)

Du kannst unrichtige oder unvollständige Daten berichtigen.

Direkt in der App in den Profileinstellungen

Recht auf Löschung (Art. 17)

Du kannst die Löschung deines Kontos und aller personenbezogenen Daten verlangen.

Direkt in der App oder über die Delete-Account-Seite

Recht auf Datenübertragbarkeit (Art. 20)

Du kannst alle deine Daten in einem strukturierten, maschinenlesbaren Format (JSON) herunterladen.

Direkt in der App: Mein Profil → Meine Daten herunterladen

Recht auf Einschränkung (Art. 18)

In bestimmten Fällen kannst du die Einschränkung der Verarbeitung deiner Daten verlangen.

Schriftlich an: info@timeboss.eu

Widerspruchsrecht (Art. 21)

Du kannst der Verarbeitung widersprechen, die auf berechtigtem Interesse beruht.

Schriftlich an: info@timeboss.eu

Antwortfrist

Auf alle Anfragen zu Betroffenenrechten antworten wir innerhalb von 30 Tagen (DSGVO Art. 12). Kontaktiere uns unter info@timeboss.eu.

Cookies

TimeBoss verwendet nur notwendige Cookies für den Sitzungsbetrieb und Sprachpräferenzen. Analyse- und Marketing-Cookies sind nicht aktiviert. Detaillierte Informationen zu Cookie-Typen, Anbieter und Laufzeit findest du auf der entsprechenden Seite.

Cookie-Richtlinie →

Beschwerden und Aufsichtsbehörde

Du hast das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Die zuständige Behörde für Österreich ist:

Österreichische Datenschutzbehörde (DSB)

Barichgasse 40–42, 1030 Wien, Österreich

www.dsb.gv.at

Wir empfehlen, uns zunächst direkt unter info@timeboss.eu zu kontaktieren, bevor du eine Beschwerde einreichst – wir bemühen uns, alle Probleme schnell und ohne formale Verfahren zu lösen.

Vollständige Rechtstext-Version (Iubenda)

Diese Seite bietet übersichtliche Informationen in verständlicher Sprache. Die vollständige rechtlich-technische Datenschutzerklärung inklusive aller gesetzlichen Verweise ist über das Iubenda-Dokument verfügbar.

Vollständige Datenschutzerklärung öffnen ↗

Kontolöschung

Du kannst dein Konto direkt in der App löschen. Beim Löschen werden alle personenbezogenen Daten sofort anonymisiert und innerhalb von 30 Tagen endgültig gelöscht. Hinweise zur Löschung findest du auf der entsprechenden Seite.

Anleitung zur Kontolöschung →