Odybook.

Datenschutzerklärung

Zuletzt aktualisiert: 6. Februar 2026

1. Einleitung

Odybook („wir“, „unser“ oder „uns“) setzt sich für den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ein. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen sammeln, verwenden und schützen, wenn Sie unsere Plattform zur Verwaltung von Buchungen nutzen.

Diese Richtlinie gilt für alle Nutzer, einschließlich Tourismusfachleute (Agenturen und Guides) und deren Kunden. Wir verarbeiten Daten gemäß der Datenschutz-Grundverordnung (DSGVO).

Durch die Nutzung unserer Dienste erkennen Sie die Erhebung und Verwendung Ihrer Daten wie hier beschrieben an. Odybook agiert als Verantwortlicher für unsere Kunden (Profis) und als Auftragsverarbeiter für die Buchungsdaten ihrer Kunden.

2. Verantwortlicher

Die für Ihre personenbezogenen Daten verantwortliche Stelle ist:

Odybook SAS
[INSERT_COMPANY_ADDRESS], Paris, Frankreich
E-Mail: privacy@odybook.com
Telefon: [INSERT_PHONE_NUMBER]

Bei Fragen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@odybook.com.

3. Erhobene Daten

Wir erheben und verarbeiten die folgenden Datenkategorien:

3.1 Geschäftliche Kontoinformationen

  • Vollständiger Name und Berufsbezeichnung
  • Geschäftliche E-Mail-Adresse und Telefonnummer
  • Unternehmensname, Adresse und Umsatzsteuer-Identifikationsnummer
  • Profilbilder und Branding-Elemente

3.2 Buchungsinformationen und Kundendaten

  • Namen und Kontaktdaten der Endkunden
  • Buchungsdaten, Teilnehmerzahl und Präferenzen
  • Hinweise zu Ernährungsbedürfnissen oder Barrierefreiheit
  • Historie der Gutscheinausstellung und -einlösung
  • Kommunikationsverlauf zwischen Profi und Kunde

3.3 Zahlungsinformationen

Alle Zahlungen werden über Stripe abgewickelt. Wir speichern keine Kartennummern. Wir speichern:

  • Transaktions-IDs und Abrechnungshistorie
  • Abonnementstatus und Tarifdetails
  • Bankverbindung für Auszahlungen (Profis)

3.4 Technische Daten und Nutzungsdaten

  • IP-Adressen, Browsertyp und Geräte-IDs
  • Navigationspfade und Interaktionsmetriken
  • Referrer-Quellen und Sitzungsdauer
  • Cookie-IDs und Tracking-Daten

4. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Daten auf folgenden Rechtsgrundlagen:

  • Vertragliche Notwendigkeit: Um unsere Management-Dienstleistungen bereitzustellen
  • Berechtigtes Interesse: Für die Sicherheit und Verbesserung des Dienstes
  • Gesetzliche Verpflichtung: Für Steuern und Buchhaltung
  • Ausdrückliche Einwilligung: Für Marketing und nicht-essenzielle Cookies

5. Verwendung der Daten

Ihre Daten werden für folgende Zwecke verwendet:

  • Bereitstellung des Dienstes: Verwaltung von Konten und Kalendern
  • Buchungsvermittlung: Erleichterung von Reservierungen
  • Finanzverwaltung: Abonnements und Auszahlungen über Stripe
  • Kommunikation: Transaktions-E-Mails und Support
  • Personalisierung: Anpassung nach Sprache und Währung
  • Sicherheit: Überwachung auf Missbrauch und unbefugten Zugriff
  • Compliance: Führung der vorgeschriebenen Geschäftsbücher

6. Datenspeicherung

Daten werden so lange gespeichert, wie es für die verfolgten Zwecke erforderlich ist:

  • Aktive Konten: Dauer des Abonnements
  • Geschlossene Konten: Löschung/Anonymisierung innerhalb von 12 Monaten
  • Buchhaltungsunterlagen: 10 Jahre nach französischem Recht
  • Technische Logs: 6 bis 12 Monate für Sicherheitsaudits

7. Datenweitergabe

Wir teilen Daten mit vertrauenswürdigen Auftragsverarbeitern:

  • Infrastruktur: Supabase (Speicherung) und Vercel (Hosting)
  • Zahlungen: Stripe (Sichere PCI-konforme Verarbeitung)
  • Kommunikation: Resend (Versand von Transaktions-E-Mails)
  • Produktivität: Google Cloud (Optionale Terminsynchronisierung)

Wir verkaufen Ihre Daten nicht. Alle unsere Partner werden auf ihre DSGVO-Konformität geprüft.

8. Internationale Übermittlungen

Unsere Server befinden sich in der EU, aber einige Subunternehmer sind in den USA tätig.

Wir verwenden Standardvertragsklauseln, um ein Schutzniveau zu gewährleisten, das dem der DSGVO entspricht.

9. Cookies

Wir verwenden verschiedene Arten von Cookies:

Essenzielle Cookies

Erforderlich für Authentifizierung und Sicherheit. Können nicht deaktiviert werden.

Leistungs-Cookies

Um die Nutzung zu verstehen und die Plattform zu verbessern. Anonyme Telemetrie.

Präferenz-Cookies

Um Ihre Sprach- und Anzeigeeinstellungen zu speichern.

Sie können Ihre Einstellungen jederzeit über unser Cookie-Banner ändern.

10. Sicherheitsmaßnahmen

Wir schützen Ihre Daten mit modernsten Maßnahmen:

  • Datenverschlüsselung (TLS 1.2+)
  • Multi-Faktor-Authentifizierung (MFA) für das Dashboard
  • Schwachstellen-Scans und ständige Überwachung
  • Strenge Zugriffskontrolle (Least-Privilege-Prinzip)
  • Regelmäßige Backups und Notfallwiederherstellungsprotokolle

11. Ihre Rechte

Gemäß der DSGVO haben Sie ein Recht auf Auskunft, Berichtigung und Löschung.

  • Auskunft und Übertragbarkeit Ihrer personenbezogenen Daten
  • Berichtigung unrichtiger Informationen
  • Löschung der Daten („Recht auf Vergessenwerden“)
  • Einschränkung der oder Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf der Einwilligung für Marketing

Um diese Rechte auszuüben, wenden Sie sich an privacy@odybook.com. Antwort innerhalb von 30 Tagen.

Sie können auch eine Beschwerde bei der zuständigen Datenschutzbehörde (z.B. CNIL in Frankreich) einreichen.

12. Kinder

Unsere Dienste richten sich an Fachleute. Wir erheben nicht wissentlich Daten von Minderjährigen unter 16 Jahren ohne elterliche Zustimmung.

13. Aktualisierungen

Diese Richtlinie kann aktualisiert werden. Wichtige Änderungen werden per E-Mail mitgeteilt.

14. Kontakt

Haben Sie Fragen? Schreiben Sie uns an legal@odybook.com oder per Post an unseren Hauptsitz.

Wir verpflichten uns zu einer transparenten Verarbeitung und zum Respekt Ihrer Privatsphäre.