Verantwortlicher & Zweck

Rezzervo („wir“) hat seinen Sitz im Kosovo und stellt Unternehmen weltweit Termin- und Buchungslösungen bereit. Wir verarbeiten personenbezogene Daten gemäß dem Gesetz Nr. 06/L-082 zum Schutz personenbezogener Daten der Republik Kosovo und der Europäischen Datenschutz-Grundverordnung, soweit anwendbar.

„Sie“ umfasst Administratoren der Plattform, Mitarbeitende und Endkund:innen, die mit den von Rezzervo gehosteten Buchungsseiten interagieren. Nutzen Sie Rezzervo im Namen eines Unternehmens, ist dieses in der Regel der Verantwortliche, während Rezzervo als Auftragsverarbeiter handelt.

Welche Daten wir erfassen

Wir erheben nur personenbezogene Daten, die für die Bereitstellung und Weiterentwicklung des Service erforderlich sind. Dazu zählen:

• Konto- und Identitätsdaten (Name, Funktion, Telefonnummer, Unternehmens- und Steuerangaben, Rechnungs­kontakte).
• Authentifizierungsdaten (Passwort-Hashes, Sitzungstoken, MFA-Tokens).
• Buchungsdaten (Kontaktdaten der Kundschaft, Servicepräferenzen, Terminnotizen, Zahlungsstatus, Marketingeinwilligungen).
• Geräte-, Browser- und Aktivitätsprotokolle beim Zugriff auf das Dashboard oder gehostete Seiten.
• Support-Korrespondenz, Umfrageantworten und Produktfeedback.

Rechtsgrundlagen der Verarbeitung

Wir stützen uns auf mehrere Rechtsgrundlagen des kosovarischen Rechts und der DSGVO:

• Vertragserfüllung — Bereitstellung des Service, Abwicklung von Buchungen oder Abonnements.
• Rechtliche Verpflichtung — Aufbewahrung von Rechnungsunterlagen, Beantwortung behördlicher Anfragen, Durchsetzung von Verbraucherschutzvorschriften.
• Berechtigte Interessen — Verbesserung der Sicherheit, Betrugsprävention, Gewährleistung der Stabilität oder Information bestehender Kund:innen über relevante Neuerungen.
• Einwilligung — Versand optionaler Marketinginformationen oder Aktivierung von Integrationen mit Zugriff auf Kalender/Kontakte Dritter.

Nutzung der Daten

Wir verarbeiten Daten zur Authentifizierung, zum Einrichten von Organisationen, für Benachrichtigungen, zur Weiterleitung von Buchungen, zur Zahlungsabwicklung und für Support. Aggregierte oder anonymisierte Auswertungen helfen uns, Funktionen zu verbessern. Ein Verkauf personenbezogener Daten findet nicht statt.

Weitergabe & Auftragsverarbeiter

Rezzervo teilt Daten ausschließlich mit sorgfältig ausgewählten Unterauftragsverarbeitern, die Hosting, Zahlungsvorgänge, Kommunikation, Analysen oder Compliance unterstützen. Alle Partner schließen schriftliche Vereinbarungen mit gleichwertigen Schutzstandards.

Eine Offenlegung kann erfolgen, wenn dies von kosovarischen Gerichten oder Aufsichtsbehörden verlangt wird oder notwendig ist, um Betrug zu verhindern bzw. Rechtsansprüche zu verteidigen.

Internationale Übermittlungen

Daten können auf Servern in der Europäischen Union oder in anderen Staaten mit angemessenem Schutzniveau gespeichert werden. Erfolgt eine Übermittlung außerhalb Kosovos oder des EWR, nutzen wir von der DSGVO anerkannte Garantien wie Standardvertragsklauseln und bewerten das Rechtsumfeld des Ziellandes.

Aufbewahrung

Personenbezogene Daten werden nur solange gespeichert, wie die Geschäftsbeziehung dies erfordert, zuzüglich gesetzlicher Aufbewahrungsfristen, z. B. bis zu sieben Jahre für steuerliche Zwecke. Auf Wunsch löschen wir Inhalte früher, sofern keine Pflicht zur Speicherung besteht.

Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, darunter Verschlüsselung, rollenbasierte Zugriffskontrolle, Multi-Faktor-Authentifizierung, regelmäßige Penetrationstests und Sicherheitsschulungen. Unser Incident-Response folgt den Meldefristen der kosovarischen Informations- und Datenschutzagentur sowie der DSGVO.

Ihre Rechte

Nach kosovarischem Recht und der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft — Bestätigung und Kopie der verarbeiteten Daten.
• Berichtigung — Korrektur unrichtiger oder unvollständiger Angaben.
• Löschung — Entfernung von Daten, wenn sie nicht mehr benötigt werden oder Sie eine Einwilligung widerrufen.
• Einschränkung — Begrenzung der Verarbeitung während der Prüfung von Einwänden.
• Datenübertragbarkeit — Erhalt der bereitgestellten Daten in einem strukturierten, gängigen Format.
• Widerspruch — Anfechtung der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing.
• Widerruf der Einwilligung — Abmeldung von Marketing oder Integrationen ohne Auswirkungen auf die Vergangenheit.

Cookies & Tracking

Essenzielle Cookies sichern Ihre Sitzung. Optionale Analyse- oder Marketing-Cookies setzen wir nur mit Einwilligung ein; Präferenzen lassen sich über den Browser oder das Consent-Banner anpassen. Für Details kontaktieren Sie uns per E-Mail.

Kinder

Rezzervo richtet sich an berufliche Anwender und nicht an Kinder unter 16 Jahren. Erfahren wir von Daten eines Kindes ohne elterliche Zustimmung, löschen wir sie unverzüglich.

Aktualisierungen & Kontakt

Wir überprüfen diese Richtlinie, sobald sich kosovarische Gesetze ändern oder neue Verarbeitungsvorgänge eingeführt werden. Wesentliche Änderungen teilen wir über das Dashboard oder per E-Mail mit; die weitere Nutzung des Service gilt als Zustimmung.

Zur Ausübung Ihrer Rechte oder bei Beschwerden schreiben Sie an privacy@rezzervo.com oder contact@rezzervo.com. Zudem können Sie sich bei der kosovarischen Informations- und Datenschutzagentur beschweren.