Zurück zur Startseite

Datenschutzerklärung

Informationen zum Umgang mit Ihren personenbezogenen Daten

1. Verantwortlicher

GbR Justus Waldow, Dennis Patrick Volker Schütz

In der Eisenbach 32

65510 Idstein

E-Mail: info@froschwerk.it

Telefon: +49 6434 207 984

2. Überblick über die Datenverarbeitung

NoShowPay ist ein B2B-SaaS-Dienst, der Freelancern hilft, ausgefallene Termine (No-Shows) zu identifizieren und Ausfallrechnungen zu erstellen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes erforderlich ist.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Kalender-Verbindung)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung des Dienstes)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Missbrauchsprävention)

4. Welche Daten wir erheben

a) Registrierung und Konto

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

b) Einstellungen und Rechnungsdaten

  • Stundensatz, Währung, Steuersatz
  • Firmenname, Adresse, Steuernummer
  • Bankverbindung (IBAN, BIC, Bankname)
  • Logo (optional)

c) Kalender-Daten

  • Kalender-Events (Titel, Datum, Dauer, Ort)
  • OAuth-Tokens für Google Calendar und/oder Microsoft Calendar

d) Kundendaten

  • Name, E-Mail, Telefon, Firma, Adresse Ihrer Kunden

e) Technische Daten

  • IP-Adresse, Browser-Typ, Betriebssystem
  • Zugriffszeitpunkt und aufgerufene Seiten

5. Kalender-Integration (Google & Microsoft)

NoShowPay bietet die Möglichkeit, Ihren Google- oder Microsoft-Kalender zu verbinden. Dies geschieht über das OAuth-2.0-Verfahren. Dabei erhalten wir ausschließlich lesenden Zugriff auf Ihre Kalender-Termine.

Google Calendar: Wir verwenden den Scope calendar.readonly. Wir können keine Termine erstellen, ändern oder löschen.

Microsoft Calendar: Wir verwenden den Scope Calendars.Read. Wir können keine Termine erstellen, ändern oder löschen.

Die OAuth-Tokens werden verschlüsselt in unserer Datenbank gespeichert. Sie können die Verbindung jederzeit in Ihren Einstellungen trennen. Dabei werden alle gespeicherten Tokens gelöscht.

6. Hosting und Auftragsverarbeiter

Wir nutzen folgende Dienstleister zur Bereitstellung unseres Services:

Supabase Inc.

Datenbank und Authentifizierung. Server in der EU (Frankfurt).

Datenschutzerklärung: supabase.com/privacy

Vercel Inc.

Hosting der Webanwendung.

Datenschutzerklärung: vercel.com/legal/privacy-policy

Cloudflare Inc.

Cloudflare Turnstile wird zur Bot-Erkennung eingesetzt (kein CAPTCHA mit Tracking).

Datenschutzerklärung: cloudflare.com/privacypolicy

7. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies für:

  • Sitzungsverwaltung (Authentifizierung)
  • OAuth-State-Parameter (temporär, während des Kalender-Verbindungsvorgangs)

Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein.

8. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

  • An unsere Auftragsverarbeiter (siehe Abschnitt 6) zur technischen Bereitstellung
  • An Google/Microsoft im Rahmen der Kalender-Synchronisation (nur mit Ihrer Einwilligung)
  • Wenn wir gesetzlich dazu verpflichtet sind

Ein Verkauf von Daten an Dritte findet nicht statt.

9. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • Verschlüsselte Übertragung via TLS/HTTPS
  • Row Level Security (RLS) auf Datenbankebene – jeder Nutzer sieht nur seine eigenen Daten
  • Verschlüsselte Speicherung von Passwörtern und OAuth-Tokens
  • Regelmäßige Sicherheitsupdates

10. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Welche Daten wir über Sie gespeichert haben
  • Berichtigungsrecht (Art. 16 DSGVO) – Berichtigung unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) – Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – z. B. Kalender-Verbindung trennen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@froschwerk.it

11. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Erbringung unseres Dienstes erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Kontodaten: Bis zur Löschung Ihres Kontos
  • Rechnungen: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht)
  • Kalender-Events: Bis zur Löschung des Kontos oder Trennung der Kalender-Verbindung
  • OAuth-Tokens: Bis zum Widerruf der Verbindung

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

Stand: Februar 2026