Naar inhoud
StippaStippa
FunktionenPreiseFAQKontakt
AnmeldenLoslegen

Datenschutzerklärung

Zuletzt aktualisiert: 21. Juni 2026

1. Wer sind wir?

De Rechter Software (nachfolgend: "wir", "uns" oder "Stippa") ist für die Verarbeitung personenbezogener Daten verantwortlich, wie sie in dieser Datenschutzerklärung beschrieben ist.

  • De Rechter Software (handelnd unter dem Namen Stippa), Einzelunternehmen (eenmanszaak)
  • Molenwater 20, 4511 BN Breskens, Niederlande
  • KvK-Nummer (niederländisches Handelsregister): 98466402
  • Umsatzsteuer-Identifikationsnummer: NL005332100B80
  • E-Mail: support@stippa.nl (oder support@derechtersoftware.nl)

Wir erfüllen zwei Rollen. Für die Daten unserer Kontoinhaber (der Unternehmen, die Stippa nutzen) und ihrer Mitarbeiter sind wir Verantwortlicher im Sinne der DSGVO. Für die personenbezogenen Daten der Endkunden, die ein Kontoinhaber über Stippa verwaltet, sind wir Auftragsverarbeiter: Der Kontoinhaber bestimmt den Zweck und ist Verantwortlicher, und wir verarbeiten diese Daten ausschließlich im Namen und im Auftrag des Kontoinhabers. Die diesbezüglichen Vereinbarungen sind in unserem Auftragsverarbeitungsvertrag festgehalten.

Diese Verarbeitung unterliegt der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie, soweit einschlägig, dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TDDDG, vormals TTDSG).

2. Welche Daten erheben wir?

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Name und E-Mail-Adresse (bei der Registrierung und der Terminverwaltung)
  • Telefonnummer (optional, für Erinnerungsnachrichten)
  • Termindaten (Datum, Uhrzeit, Dienstleistung, Mitarbeiter, Notizen)
  • Zahlungsinformationen (verarbeitet über Stripe; wir speichern keine vollständigen Kartendaten)
  • Technische Daten (IP-Adresse, Browsertyp, Nutzungsprotokolle)
  • Google-Calendar-Daten (ausschließlich dann, wenn ein Mitarbeiter seinen oder ihren Google-Kalender verknüpft; siehe Abschnitt 6 für die vollständige Erläuterung)

3. Wofür verwenden wir Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten jedes Datum zu einem bestimmten Zweck und auf einer bestimmten Rechtsgrundlage aus Artikel 6 DSGVO:

  • Das Planen, Verwalten und Bestätigen von Terminen, auf Grundlage der Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
  • Das Versenden von Erinnerungen und Benachrichtigungen, auf Grundlage der Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
  • Das Abwickeln von Zahlungen, auf Grundlage der Erfüllung des Vertrags und der Erfüllung einer rechtlichen (steuerlichen) Verpflichtung (Art. 6 Abs. 1 lit. b und c DSGVO).
  • Das Synchronisieren von Terminen mit externen Kalendern (Google Calendar, iCal), auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.
  • Das Absichern, Warten und Verbessern des Dienstes (einschließlich Produktanalyse und Betrugsprävention), auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), einen sicheren und nutzbaren Dienst anzubieten. Wir wägen dieses Interesse gegen Ihre Privatsphäre ab und beschränken die Verarbeitung auf das hierfür Erforderliche.
  • Die Erfüllung gesetzlicher Verpflichtungen, auf Grundlage einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

4. Weitergabe an Dritte

Wir geben Ihre Daten ausschließlich an Auftragsverarbeiter weiter, die für die Erbringung unseres Dienstes zwingend erforderlich sind:

  • Supabase Inc. für Datenbank-Hosting (in der EU gehostet)
  • Vercel Inc. für das Hosting der Webanwendung
  • Upstash, Inc. für Ratenbegrenzung und Missbrauchsschutz (vorübergehende Verarbeitung von IP-Adressen)
  • Cloudflare, Inc. für Bot- und Missbrauchsschutz (Turnstile)
  • Sentry (Functional Software, Inc.) für Fehler-Monitoring und die Stabilität der Anwendung
  • Inngest, Inc. für die Ausführung von Hintergrundaufgaben (z. B. Erinnerungen)
  • Grafana Labs für das Log-Management (Loki, nur falls aktiviert)
  • Stripe Payments Europe Ltd. und Mollie B.V. für die Zahlungsabwicklung (Mollie in der EU gehostet)
  • Resend, Inc. für den Versand transaktionaler E-Mails
  • Twilio Inc. / WhatsApp Business für optionale Nachrichtendienste
  • PostHog für die Produktanalyse (auf der Marketing-Website nur nach Einwilligung über das Cookie-Banner, EU-Server, siehe Abschnitt 10)

Die folgenden Integrationen werden nur aktiviert, wenn Sie oder ein Mitarbeiter sie verbinden: Google LLC für die Kalendersynchronisation (siehe Abschnitt 6) und Moneybird B.V. für eine Buchhaltungsanbindung.

Wir verkaufen Ihre Daten niemals an Dritte. Soweit personenbezogene Daten an Unterauftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums übermittelt werden (einschließlich der Vereinigten Staaten, etwa bei Stripe, Google, Vercel, Resend, Sentry, Cloudflare, Upstash oder Inngest), beruht diese Übermittlung vorrangig auf dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023) für hierunter zertifizierte Parteien. Als zusätzliche Garantie oder Auffanglösung gelten die Standardvertragsklauseln der Europäischen Kommission (Standard Contractual Clauses, Durchführungsbeschluss (EU) 2021/914).

5. Rechtsgrundlage für die Verarbeitung

Wie in Abschnitt 3 erläutert, verarbeiten wir Ihre Daten auf Grundlage der Erfüllung eines Vertrags, eines berechtigten Interesses, einer rechtlichen Verpflichtung oder Ihrer ausdrücklichen Einwilligung. Soweit wir uns auf eine Einwilligung stützen, können Sie diese jederzeit widerrufen; die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt davon unberührt.

6. Google-Calendar-Integration

Stippa bietet Mitarbeitern die Möglichkeit, ihren Google-Kalender über Google OAuth 2.0 zu verknüpfen. Die nachstehenden Bestimmungen erläutern, auf welche Google-Nutzerdaten wir zugreifen, wie wir diese verwenden, mit wem wir sie teilen, wie wir sie speichern und absichern und wie Sie Ihre Einwilligung widerrufen können.

6.1 Auf welche Google-Daten greifen wir zu?

Wenn Sie oder ein Mitarbeiter innerhalb Ihrer Organisation sich dafür entscheidet, einen Google-Kalender zu verknüpfen, fordern wir ausschließlich den folgenden OAuth-Scope an: https://www.googleapis.com/auth/calendar.events.readonly. Hierbei handelt es sich um ein reines Leserecht; mit dieser Berechtigung kann Stippa keine Ereignisse in Ihrem Google-Kalender erstellen, ändern oder löschen. Mit dieser Berechtigung greifen wir zu auf:

  • die E-Mail-Adresse des verknüpften Google-Kontos (ausschließlich zur Anzeige im Dashboard, damit der Mitarbeiter sieht, welches Konto verknüpft ist);
  • Anfangs- und Endzeiten, Status und eindeutige Kennung von Ereignissen im primären Kalender des verknüpften Google-Kontos innerhalb eines Zeitfensters von 90 Tagen ab dem aktuellen Zeitpunkt;
  • wir lesen keine Titel, Beschreibungen, Orte oder Daten von Eingeladenen aus Ihrem bestehenden Google-Kalender, sondern ausschließlich, ob ein Zeitfenster belegt ist.

6.2 Wie verwenden wir diese Daten?

Die Daten werden ausschließlich verwendet, um belegte Zeitfenster aus Ihrem Google-Kalender in Stippa anzuzeigen, sodass Doppelbuchungen vermieden werden. Stippa schreibt keine Ereignisse in Ihren Google-Kalender; Termine, die Sie in Stippa verwalten, verbleiben ausschließlich in Stippa.

6.3 Mit wem teilen wir diese Daten?

Wir teilen Google-Nutzerdaten mit keinem Dritten. Die Tokens und Kalenderdaten werden ausschließlich verwendet, um im Namen des verknüpften Nutzers mit den Google-APIs zu kommunizieren. Wir verwenden Google-Nutzerdaten niemals für Werbung oder für irgendeinen anderen Zweck als den in dieser Datenschutzerklärung beschriebenen.

6.4 Wie speichern und sichern wir diese Daten?

OAuth-Access- und Refresh-Tokens werden vor der Speicherung mit AES-256-GCM verschlüsselt. Die gesamte Kommunikation mit den Google-APIs erfolgt über TLS 1.2 oder höher. Die Datenbank wird innerhalb der Europäischen Union gehostet. Der Zugriff auf Tokens ist auf die automatisierten Synchronisationsprozesse beschränkt; Tokens werden niemals von Mitarbeitern von De Rechter Software eingesehen.

6.5 Speicherdauer und Löschung

Wir bewahren Google-Nutzerdaten so lange auf, wie der Mitarbeiter seinen oder ihren Google-Kalender mit Stippa verknüpft hält. Wird die Verknüpfung über Stippa getrennt (Dashboard, Mitarbeiter, Reiter "Kalendersynchronisation", "Verbindung trennen"):

  • werden die Tokens und Belegungszeiten unmittelbar aus unserer Datenbank gelöscht;
  • wird der Google-Push-Benachrichtigungskanal für diese Verknüpfung eingestellt;
  • werden keine neuen Daten mehr von Google abgerufen.

Sie können den Zugriff jederzeit auch über Ihr Google-Konto unter myaccount.google.com/permissions widerrufen. Darüber hinaus können Sie über support@stippa.nl einen Antrag auf Löschung stellen; wir bearbeiten einen solchen Antrag innerhalb von 30 Tagen.

6.6 Limited Use, Werbung und KI/ML-Training

Die Verwendung und Übermittlung von Daten, die Stippa über Google-APIs erhält, an jede andere App entspricht den Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.

Wir verwenden Daten, die über Google-Workspace-APIs erlangt wurden, nicht, um generische Modelle für künstliche Intelligenz (KI) oder maschinelles Lernen (ML) zu entwickeln, zu verbessern oder zu trainieren. Wir übertragen solche Daten auch nicht zu diesem Zweck an Dritte. Google-Nutzerdaten werden nicht für die Anzeige von Werbung verwendet.

7. Speicherfristen

Personenbezogene Daten werden so lange aufbewahrt, wie es für den Zweck, zu dem sie erhoben wurden, erforderlich ist, oder so lange, wie es gesetzlich vorgeschrieben ist:

  • Termin- und Kundendaten: standardmäßig 2 Jahre nach dem letzten Termin;
  • zahlungsbezogene Daten: 7 Jahre (gesetzliche steuerliche Aufbewahrungspflicht);
  • Google-Calendar-Tokens und Synchronisationsdaten: bis die Verknüpfung getrennt wird (siehe Abschnitt 6.5);
  • technische Protokolldateien: höchstens 90 Tage;
  • Audit-Protokolle von Änderungen im Dashboard: 2 Jahre, zu Zwecken der Sicherheit und Compliance.

8. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre personenbezogenen Daten
  • Berichtigung oder Vervollständigung unrichtiger Daten
  • Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung
  • Übertragbarkeit der Daten (Datenportabilität)
  • Widerspruch gegen eine Verarbeitung auf Grundlage eines berechtigten Interesses
  • Widerruf einer zuvor erteilten Einwilligung (etwa bei der Verknüpfung eines externen Kalenders), ohne dass dies die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt

Anträge können Sie an support@stippa.nl richten. Wir antworten innerhalb von 30 Tagen. Um Missbrauch zu verhindern, können wir Sie bitten, Ihre Identität nachzuweisen. Verarbeitet ein Kontoinhaber Ihre Daten als Endkunde, können Sie Ihren Antrag an diesen Kontoinhaber richten; wir leisten dabei als Auftragsverarbeiter die erforderliche Unterstützung.

9. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • Verschlüsselung von Daten während der Übertragung (TLS 1.2 oder höher) und im Ruhezustand;
  • Verschlüsselung sensibler Tokens (wie OAuth-Access- und Refresh-Tokens) mit AES-256-GCM vor der Speicherung;
  • rollenbasierte Zugriffssteuerung mit Row-Level Security in der Datenbank;
  • regelmäßige Sicherheitsüberprüfungen und Protokollierung von Zugriffen;
  • ein Verfahren zur Meldung von Datenschutzverletzungen an betroffene Personen und die zuständige Aufsichtsbehörde gemäß der DSGVO.

10. Cookies und Analyse

Wir verwenden funktionale Cookies und lokalen Speicher, die für den Betrieb des Dienstes zwingend erforderlich sind (Sitzungsverwaltung, Anmeldestatus und Voreinstellungen). Diese werden stets gesetzt und können nicht deaktiviert werden, da der Dienst ohne sie nicht funktioniert. Das Speichern dieser zwingend erforderlichen Informationen ist nach § 25 Abs. 2 TDDDG einwilligungsfrei.

Auf unserer öffentlichen Marketing-Website verwenden wir darüber hinaus PostHog für die Produktanalyse, um zu verstehen, wie Besucher die Website nutzen, und um diese zu verbessern. Diese Analyse erfolgt ausschließlich, nachdem Sie hierfür Ihre Einwilligung erteilt haben (§ 25 Abs. 1 TDDDG), über das Cookie-Banner, das bei Ihrem ersten Besuch erscheint. Verweigern Sie die Einwilligung oder unternehmen Sie keine Aktion, findet keine Analyse statt. Sie können Ihre Auswahl jederzeit ändern, indem Sie die gespeicherte Voreinstellung in Ihrem Browser löschen.

Innerhalb der angemeldeten Anwendung verwenden wir PostHog zur Produktanalyse auf Kontoebene (etwa, welche Funktionen genutzt werden) auf Grundlage unseres berechtigten Interesses an der Verbesserung des Dienstes. In dieser Umgebung finden keine Sitzungsaufzeichnungen, keine Heatmap-Erfassung und keine automatische Klickerfassung statt. Während Verwaltungssitzungen (Impersonierung durch den Support) wird die Analyse vollständig deaktiviert.

Darüber hinaus erheben wir über Vercel Speed Insights anonymisierte Leistungsdaten (etwa Ladezeiten, Browsertyp, Gerätetyp und Land auf Länderebene), um die Geschwindigkeit und Zuverlässigkeit der Anwendung zu überwachen und zu verbessern. Dabei werden keine Cookies gesetzt und keine personenbezogenen Daten oder IP-Adressen gespeichert; die Daten sind nicht auf einen einzelnen Besucher zurückzuführen. Hierfür ist daher keine Einwilligung erforderlich; die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses.

Alle Analysedaten werden auf Servern innerhalb der Europäischen Union verarbeitet. Wir verwenden keine Werbe-Cookies und teilen keine Daten mit Werbenetzwerken.

11. Kinder

Unser Dienst ist nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Sollten Sie vermuten, dass wir solche Daten erhoben haben, kontaktieren Sie uns bitte, damit wir diese löschen können.

12. Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt.

13. Beschwerden

Haben Sie eine Beschwerde darüber, wie wir mit Ihren Daten umgehen? Dann kontaktieren Sie uns bitte über support@stippa.nl. Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Als niederländisches Unternehmen ist für uns die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl) zuständig. Als betroffene Person in Deutschland können Sie sich darüber hinaus jederzeit an die für Ihren Wohnsitz, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständige Datenschutz-Aufsichtsbehörde des jeweiligen Bundeslandes wenden.

14. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die jeweils aktuelle Fassung ist stets auf dieser Seite verfügbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder über eine Benachrichtigung in der Anwendung.

StippaStippa

Terminplanung ohne Aufwand.

Für wen

  • Für Friseure
  • Kosmetikstudios
  • Physiotherapeuten
  • Coaches
  • Personal Trainer

Funktionen

  • Buchungs-Widget
  • Online-Zahlungen
  • Erinnerungen
  • No-Show-Prävention
  • Online-Kalender
  • Kundenverwaltung

Produkt

  • Funktionen
  • Preise
  • FAQ
  • Kontakt

Rechtliches

  • Datenschutzrichtlinie
  • Nutzungsbedingungen
  • Auftragsverarbeitungsvertrag

© 2026 Stippa. Alle Rechte vorbehalten.

De Rechter Software · Molenwater 20, 4511 BN Breskens · KvK 98466402 · btw NL005332100B80

······