Datenschutzerklärung

1. Verantwortlicher und Kontakt

ZeitAnker Digital UG (i.Gr.)
Hafenallee 19, 63067 Offenbach am Main
Geschäftsführerin: Verena Blum
E-Mail: [at]

Für Datenschutzanfragen: [at] (Betreff: „Datenschutz")

Die ZeitAnker Digital UG (i.Gr.) beschäftigt weniger als 20 Personen, die personenbezogene Daten automatisiert verarbeiten. Die Benennung eines Datenschutzbeauftragten ist daher nach Art. 37 DSGVO i.V.m. § 38 BDSG nicht verpflichtend.

2. Überblick: Welche Daten wir verarbeiten

Kontext	Betroffene	Art der Daten
Website-Besucher	Nutzer von terminfrei.app	Server-Logs, Nutzungsstatistiken (anonymisiert)
Betreiber-Accounts	Praxen, Salons, Dienstleister	Kontaktdaten, Zahlungsdaten, Nutzungsdaten
Abonnenten	Patienten/Kunden der Betreiber	Name, Telefon, optional E-Mail, Terminbuchungen

3. Website-Besucher (terminfrei.app)

Server-Logs: Beim Aufruf unserer Website werden IP-Adresse (anonymisiert), Datum/Uhrzeit, aufgerufene URL, Browser-Typ und Referrer-URL protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 14 Tage.

Web-Analytik (Umami): Wir nutzen Umami — eine cookielose Analysesoftware auf unserem eigenen Server (Hetzner Cloud, Deutschland). Es werden keine personenbezogenen Daten erhoben und keine Cookies gesetzt. Ein Cookie-Banner ist nicht erforderlich.

4. Betreiber-Accounts

Registrierungsdaten: Vorname, Nachname, E-Mail, Praxisname, Branche, Passwort (verschlüsselt). Optional: Telefon, Adresse, Logo. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Für die Dauer des Vertrags + 30 Tage.

Transaktionale E-Mails: Wir versenden automatisierte E-Mails (E-Mail-Bestätigung, Passwort-Reset, Magic-Login, Willkommens-E-Mail, Onboarding-Sequenz) über Brevo (EU). Diese werden im internen E-Mail-Log protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Push-Benachrichtigungen (Betreiber): Betreiber können im Portal Push-Notifications aktivieren, um über neue Buchungen informiert zu werden. Die Einwilligung ist jederzeit widerrufbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Zahlungsabwicklung: Über Mollie B.V. (Amsterdam, EU). terminfrei speichert keine Zahlungsdaten im Klartext. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Mollie: mollie.com

5. Abonnenten-Daten (Patienten/Kunden der Betreiber)

Rolle von terminfrei: Für die Daten der Abonnenten handelt der jeweilige Betreiber als datenschutzrechtlich Verantwortlicher; terminfrei ist Auftragsverarbeiter gemäß Art. 28 DSGVO.

Verarbeitete Daten: Name (Pflichtfeld), Telefonnummer, optional E-Mail, Push-Subscription-Endpoint, gebuchte Termine.

Keine Gesundheitsdaten: terminfrei verarbeitet keine Diagnosen, Gesundheitszustände oder sonstigen Daten gemäß Art. 9 DSGVO. Die Plattform dient der Terminverwaltung, nicht der medizinischen Dokumentation.

Push-Benachrichtigungen (Abonnenten): Die Registrierung für Push-Notifications ist freiwillig und erfordert aktive Zustimmung im Browser. Widerruf jederzeit über die Browser-Einstellungen oder Abmeldung auf der Terminseite möglich.

6. Auftragsverarbeiter

Dienstleister	Zweck	Sitz
Hetzner Online GmbH	Hosting und Serverinfrastruktur	Gunzenhausen, Deutschland
Brevo SAS	Transaktionale E-Mails	Paris, Frankreich (EU)
Mollie B.V.	Zahlungsabwicklung	Amsterdam, Niederlande (EU)
Umami (self-hosted)	Anonymisierte Web-Analytik	Hetzner-Server, Deutschland

Datenübermittlung in Drittländer: Für Push-Notifications wird Firebase Cloud Messaging (Google LLC, USA) als technische Infrastruktur genutzt. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Alle anderen Datenverarbeitungen erfolgen innerhalb der EU.

7. Speicherdauer

Datenkategorie	Speicherdauer
Abonnenten-Daten	Bis Abmeldung oder Vertragsende + 30 Tage
Betreiber-Account-Daten	Dauer des Vertrags + 30 Tage
Rechnungs- und Buchhaltungsdaten	10 Jahre (§ 147 AO)
E-Mail-Log	12 Monate
Server-Logs	14 Tage
Push-Subscription-Endpoints	Bis zum Widerruf

8. Rechte der Betroffenen

Betroffene Personen haben folgende Rechte gemäß DSGVO:

• Auskunftsrecht (Art. 15 DSGVO): Bestätigung und Kopie der verarbeiteten Daten
• Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Recht auf Löschung (Art. 17 DSGVO): Löschung wenn Daten nicht mehr erforderlich
• Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Export in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch bei berechtigtem Interesse als Rechtsgrundlage
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Widerruf von Einwilligungen jederzeit möglich

Zur Geltendmachung Ihrer Rechte wenden Sie sich an: [at]

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO):

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden
E-Mail: [at]
Website: datenschutz.hessen.de

10. Cookies und Tracking

terminfrei.app setzt keine Tracking-Cookies und keine Cookies von Drittanbietern ein. Umami arbeitet vollständig cookieless — ein Cookie-Banner ist nicht erforderlich.

Technisch notwendige Session-Cookies (für den Login-Status im Portal) sind für den Betrieb der Plattform erforderlich und fallen unter § 25 Abs. 2 TTDSG. Eine Einwilligung ist hierfür nicht erforderlich.

11. Sicherheit

Wir ergreifen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten: Verschlüsselung aller Übertragungen via TLS/HTTPS, verschlüsselte Passwort-Speicherung (bcrypt), Zugriffsbeschränkungen und Rollenkonzept sowie regelmäßige Sicherheitsupdates.

12. Änderungen dieser Datenschutzerklärung

Wesentliche Änderungen werden auf der Website angekündigt und bei aktivem Betreiber-Account per E-Mail mitgeteilt. Das Datum der letzten Änderung ist oben angegeben.