Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Acuity Scheduling, seit der Übernahme durch Squarespace 2019 unter Squarespace Scheduling firmierend, ist eine Terminbuchungsplattform, die von Coaches, Therapeutinnen, Salons, Fotografen, Beratern und kleinen Gesundheitspraxen genutzt wird. Sie bietet eine kalenderzentrierte Buchungserfahrung mit Intake Formularen, Erinnerungen, wiederkehrenden Terminen und Integrationen mit Stripe, Square, Zoom, Google Meet und gängigen Kalendersystemen. Das eingebettete Widget überträgt Buchungsdaten an Squarespace, Inc. Server in den USA.
Acuity Scheduling, seit der Squarespace Übernahme 2019 als Squarespace Scheduling firmierend, ist eine Online Terminbuchungsplattform für Selbstständige und Kleinunternehmen. Coaches, Therapeutinnen, Friseure, Fotografen, Berater und kleine Gesundheitspraxen veröffentlichen damit eine öffentliche Buchungsseite, verwalten Verfügbarkeiten, senden automatisierte Erinnerungen und reduzieren No Shows. Kunden buchen einzelne oder wiederkehrende Termine, füllen Intake Formulare aus, zahlen über Stripe oder Square und treten Zoom oder Google Meet Sessions bei.
Bei der Buchung erhebt Acuity Name, E Mail, Telefon, Adresse, optional Geburtsdatum, Intake Antworten (gegebenenfalls Gesundheitsdaten), an Stripe oder Square übergebene Zahlungsdaten und IP. Das eingebettete Widget setzt Cookies auf acuityscheduling.com wie _acuityscheduling_session, acuity-csrf-token und mehrere Squarespace Cookies (ss_cookieAllowed, RecentRedirect). Webhook Integrationen geben Daten je nach Konfiguration an Mailchimp, ConvertKit, ActiveCampaign oder Zapier weiter.
Das eingebettete Widget lädt automatisch und setzt Cookies vor jeder Buchung, womit Paragraf 25 TTDSG einschlägig ist. Die Verarbeitung der Termindaten nach aktiver Buchung stützt sich auf Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Intake Formulare mit Gesundheitsdaten fallen unter Art. 9 DSGVO und benötigen eine ausdrückliche Einwilligung oder eine Berufsgeheimnis Grundlage. Der US Transfer ist mit DPF oder SCC zu referenzieren.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für das eingebettete Widget ja: das Skript hinter einem Banner unter Funktional oder Marketing sperren. Wer nur auf eine gehostete Buchungsseite auf acuityscheduling.com verlinkt, verlagert die Einwilligung auf diese Seite, die dann unter Acuitys Datenschutzhinweis steht. Im Buchungsfluss selbst, nach aktiver Wahl, kann die Verarbeitung vertragsbasiert weiterlaufen, Intake mit Gesundheitsdaten benötigt jedoch weiterhin eine eigene Einwilligung.
Acuity Scheduling speichert sämtliche Termin , Kunden und Zahlungsdaten auf Squarespace, Inc. Infrastruktur in den USA. Squarespace ist im EU US Data Privacy Framework selbst zertifiziert. EU SCC sind im Squarespace DPA enthalten. Für Gesundheitsdienstleister erfordert die US Speicherung von Art. 9 Daten eine dokumentierte TIA und kollidiert mit nationalen Anforderungen (HDS Zertifizierung in Frankreich, BfArM Hosting Anforderungen in Deutschland).
Sperren Sie das Widget hinter Ihrer CMP, schließen Sie das Squarespace DPA, konfigurieren Sie Intake Formulare ohne unnötige sensible Daten und holen Sie für Gesundheitsdaten eine ausdrückliche Einwilligung ein. Nennen Sie Squarespace, Inc. als Empfänger mit DPF und SCC. Für Praxen mit HDS Zertifizierungspflicht in Frankreich oder deutschen Healthcare Hosting Anforderungen prüfen Sie eine EU Alternative.
Websites using Acuity Scheduling must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA kann erforderlich sein, wenn Gesundheitsdienstleister Gesundheitsdaten per Intake sammeln, Therapeutinnen sensible Informationen behandeln oder Acuity in mehreren Praxen großflächig eingesetzt wird. Dokumentieren Sie Datenkategorien, US Transfermechanismus, Integrationen für Zahlung und Video und Speicherdauern.
Sample consent text
Wir nutzen Acuity Scheduling (Squarespace Scheduling) zur Terminverwaltung. Das Buchungswidget überträgt Ihre IP und Buchungsdetails an Squarespace, Inc. in den USA. Möchten Sie zustimmen?
Third-party domains contacted
acuityscheduling.comapp.squarespacescheduling.comcdn.acuityscheduling.comsquarespace.comjs.stripe.comsquarecdn.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _acuityscheduling_session | third party | Session | Maintains the booking session between the embedded widget and the Acuity backend during a reservation. |
| acuity-csrf-token | third party | Session | Cross site request forgery protection token used by Acuity during the booking flow. |
| ss_cookieAllowed | third party | 1 year | Squarespace cookie that remembers the user's cookie banner choice on the Squarespace platform. |
| RecentRedirect | third party | Session | Squarespace cookie used to track the previous URL when redirecting between Squarespace properties. |
| crumb | third party | Session | Squarespace CSRF protection cookie set on the booking page. |
| __stripe_mid / __stripe_sid | third party | Session to 1 year | Stripe payment cookies set when paying through Acuity, used for fraud prevention by Stripe. |
Acuity Scheduling verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Das Widget setzt _acuityscheduling_session für die Buchungssitzung, acuity-csrf-token zur CSRF Abwehr und einige Squarespace Cookies (ss_cookieAllowed, RecentRedirect). Bei aktivierter Zahlung kommen Stripe oder Square Cookies hinzu.
Für das eingebettete Widget ja, weil es Cookies setzt und Skripte vor der Buchung lädt. Nach aktiver Buchung können die zwingend erforderlichen Cookies (Sitzung, CSRF) vertragsbasiert weiterlaufen, der initiale Aufruf benötigt aber die Einwilligung.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Buchung und Leistungserbringung, rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) für Rechnungs Aufbewahrung, Einwilligung (Art. 6 Abs. 1 lit. a) für das Widget Loading und Intake Formulare mit Art. 9 Daten.
Ja. Squarespace, Inc. betreibt Acuity auf US Infrastruktur. EU US Data Privacy Framework und EU SCC im Squarespace DPA decken den Transfer ab. Gesundheitsdaten erfordern zusätzlich eine TIA.
Für freiberufliche Coaches oder Beauty Salons in der Regel nein. Für Gesundheitsdienstleister mit Gesundheitsdaten, Therapeutinnen oder Multi Praktiker Plattformen ist eine DSFA empfehlenswert und sollte Art. 9 Verarbeitung, US Transfer und Integrationen mit Stripe, Square, Zoom oder Google Meet abdecken.
Widget hinter CMP sperren, Squarespace DPA abschließen, Intake Formulare auf das Notwendige beschränken, Gesundheitsdaten auf ausdrückliche Einwilligung stützen, Squarespace, Inc. als Empfänger mit DPF oder SCC nennen und für BfArM regulierte Praxen oder HDS Pflichten eine EU Alternative prüfen.
EU Anbieter: Doctolib (FR Healthcare), Maiia (FR), Planity (FR Salons), Treatwell (UK/EU Salons), TIMIFY (DE), Cleverdialer oder eTermin (DE), SimplyBook.me (UK/Zypern), Calendly (US, ISO 27001, EU Region). Open Source: Cal.com (selbst hostbar).
Eintrag unter Funktional oder Marketing: Anbieter Squarespace, Inc. (USA), Domains acuityscheduling.com, app.squarespacescheduling.com, Cookies (_acuityscheduling_session, acuity-csrf-token, ss_cookieAllowed), Zweck Terminbuchung, Transfermechanismus Data Privacy Framework und SCC, Speicherdauer entsprechend Ihrer Terminretention.