Stand: April 2026 · ZeitAnker Digital UG (i.Gr.) · Version 2.0
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
ZeitAnker Digital UG (i.Gr.)
Hafenallee 19
63067 Offenbach am Main
Deutschland
Geschäftsführerin: Verena Blum
E-Mail: [at]
Website: https://terminfrei.app
Für Datenschutzanfragen: [at] (alternativ: [at] mit Betreff „Datenschutz")
Hinweis: Die ZeitAnker Digital UG (i.Gr.) beschäftigt weniger als 20 Personen, die personenbezogene Daten automatisiert verarbeiten. Die Benennung eines Datenschutzbeauftragten ist daher nach Art. 37 DSGVO i.V.m. § 38 BDSG nicht verpflichtend.
terminfrei.app verarbeitet Daten in drei verschiedenen Kontexten:
| Kontext | Betroffene | Art der Daten |
|---|---|---|
| Website-Besucher | Nutzer von terminfrei.app (Landing Page) | Server-Logs, Nutzungsstatistiken (anonymisiert) |
| Betreiber-Accounts | Praxen, Salons, Dienstleister | Kontaktdaten, Zahlungsdaten, Nutzungsdaten der Plattform |
| Abonnenten | Patienten/Kunden der Betreiber | Name, Telefon, optional E-Mail, Terminbuchungen |
Beim Aufruf unserer Website werden automatisch folgende Daten vom Webserver protokolliert:
Zweck: Sicherstellung des Betriebs, Fehlerbehebung, Schutz vor Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit).
Speicherdauer: 14 Tage, danach automatische Löschung.
Wir nutzen Umami, eine datenschutzfreundliche Analysesoftware, die auf unserem eigenen Server (Hetzner Cloud, Deutschland) betrieben wird.
Umami setzt keine Cookies und erhebt keine personenbezogenen Daten. Es werden ausschließlich aggregierte, anonymisierte Statistiken zu Seitenaufrufen, Verweildauer und Herkunftsquellen erfasst. Eine Identifizierung einzelner Besucher ist nicht möglich.
Zweck: Verbesserung unseres Angebots anhand anonymer Nutzungsstatistiken.
Rechtsgrundlage: Da keine personenbezogenen Daten verarbeitet werden, ist § 25 TTDSG nicht anwendbar. Es bedarf keiner Einwilligung.
Cookie-Banner: Nicht erforderlich.
Bei der Registrierung erheben wir folgende Daten:
Optional nach Onboarding:
Zweck: Vertragserfüllung, Bereitstellung der Plattform, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Für die Dauer des Vertragsverhältnisses zzgl. 30 Tage nach Vertragsende (dann Löschung). Rechnungsdaten: 10 Jahre gemäß § 147 AO.
Wir versenden an Betreiber folgende automatisierte E-Mails:
Diese E-Mails werden über Brevo (Sendinblue) versandt und im internen E-Mail-Log protokolliert (E-Mail-Adresse, Template, Zeitstempel, Zustellstatus).
Zweck: Vertragserfüllung, Sicherheit (Verifikation), Onboarding-Unterstützung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Onboarding).
Speicherdauer: E-Mail-Log: 12 Monate. Danach Löschung oder Anonymisierung.
Betreiber können im Portal Push-Benachrichtigungen aktivieren, um über neue Buchungen informiert zu werden. Dabei wird ein technischer Push-Subscription-Endpoint gespeichert.
Zweck: Benachrichtigung über relevante Ereignisse auf der Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die jederzeit im Portal widerrufbar ist).
Speicherdauer: Bis zum Widerruf der Einwilligung oder bis zum Vertragsende.
Zahlungen werden über Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Niederlande) abgewickelt. Mollie verarbeitet:
terminfrei speichert keine Zahlungsdaten im Klartext. Es werden lediglich Transaktions-IDs und Rechnungsinformationen für die Buchhaltung gespeichert.
Zweck: Vertragserfüllung, Zahlungsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung Mollie: mollie.com/de/privacy
Für die Daten der Abonnenten (Endnutzer, die sich auf den Terminseiten der Betreiber registrieren) handelt der jeweilige Betreiber als datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. terminfrei ist in dieser Konstellation Auftragsverarbeiter gemäß Art. 28 DSGVO.
Dies bedeutet: terminfrei verarbeitet Abonnenten-Daten ausschließlich gemäß den Weisungen und Zwecken des jeweiligen Betreibers. Für Datenschutzanfragen der Abonnenten ist primär der Betreiber (die jeweilige Praxis) zuständig.
Kein Gesundheitsdatenbezug: terminfrei verarbeitet keine Diagnosen, Gesundheitszustände, Krankenversicherungsdaten oder sonstige besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Die Plattform dient der Verwaltung von Terminslots, nicht der medizinischen Dokumentation.
Abonnenten können Push-Benachrichtigungen über freie Termine aktivieren. Die Registrierung ist freiwillig und erfordert eine aktive Zustimmung im Browser.
Widerruf: Die Einwilligung kann jederzeit durch Deaktivierung in den Browser-Einstellungen oder durch Abmeldung auf der Terminseite widerrufen werden. Mit dem Widerruf endet der Empfang von Push-Benachrichtigungen.
Rechtsgrundlage (für den Betreiber als Verantwortlichen): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen wurden bzw. werden:
| Dienstleister | Zweck | Sitz | Datenschutz |
|---|---|---|---|
| Hetzner Online GmbH | Hosting und Serverinfrastruktur | Gunzenhausen, Deutschland | hetzner.com |
| Brevo SAS (ehem. Sendinblue) | Transaktionale E-Mails | Paris, Frankreich (EU) | brevo.com |
| Mollie B.V. | Zahlungsabwicklung | Amsterdam, Niederlande (EU) | mollie.com |
| Umami (self-hosted) | Anonymisierte Web-Analytik | Hetzner-Server, Deutschland | Kein Drittanbieter (selbst betrieben) |
Für Push-Notifications nutzen wir den Firebase Cloud Messaging (FCM) Dienst von Google LLC (USA) als technische Infrastruktur. Google ist als Übermittler von Push-Notification-Tokens tätig. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Framework. Weitere Informationen: policies.google.com/privacy
Alle anderen Datenverarbeitungen erfolgen ausschließlich auf Servern innerhalb der Europäischen Union.
| Datenkategorie | Speicherdauer |
|---|---|
| Abonnenten-Daten | Bis zur Abmeldung oder Vertragsende des Betreibers + 30 Tage |
| Betreiber-Account-Daten | Für Dauer des Vertrags + 30 Tage nach Vertragsende |
| Rechnungs- und Buchhaltungsdaten | 10 Jahre (§ 147 AO) |
| E-Mail-Log | 12 Monate |
| Server-Logs | 14 Tage |
| Push-Subscription-Endpoints | Bis zum Widerruf |
| Buchungshistorie | Bis Löschung durch Betreiber oder Vertragsende + 30 Tage |
Betroffene Personen haben folgende Rechte gemäß DSGVO:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und eine Kopie dieser Daten zu erhalten.
Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Verarbeitung nicht mehr erforderlich ist, Sie die Einwilligung widerrufen haben oder die Verarbeitung aus anderen Gründen rechtswidrig ist.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn z. B. die Richtigkeit der Daten bestritten wird.
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf Einwilligung oder Vertragserfüllung beruht.
Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sofern die Verarbeitung auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht. Der Anbieter verarbeitet die Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen.
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Geltendmachung der Rechte:
Für Betreiber-Accounts: direkt im Account unter den Einstellungen oder per E-Mail an datenschutz@terminfrei.app.
Für Abonnenten: über die Abmeld-Funktion auf der jeweiligen Terminseite oder durch Kontakt mit dem jeweiligen Betreiber (Verantwortlicher).
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für die ZeitAnker Digital UG (i.Gr.) mit Sitz in Offenbach am Main ist dies:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de
Die Website terminfrei.app (Landing Page) sowie das Portal mein.terminfrei.app setzen keine Tracking-Cookies und keine Cookies von Drittanbietern ein. Umami (unsere Analysesoftware) arbeitet vollständig cookieless.
Technisch notwendige Session-Cookies (für den Login-Status im Portal) können gesetzt werden. Diese sind für den Betrieb der Plattform erforderlich und fallen unter die Ausnahme nach § 25 Abs. 2 TTDSG. Eine Einwilligung ist hierfür nicht erforderlich.
Wir ergreifen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere:
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich rechtliche Anforderungen ändern oder neue Funktionen eingeführt werden. Wesentliche Änderungen werden auf der Website angekündigt und bei aktivem Betreiber-Account per E-Mail mitgeteilt.
Das Datum der letzten Änderung ist oben angegeben.