Rechtliches

Datenschutzerklärung

Hier erfährst du, welche personenbezogenen Daten wir auf Terminmarktplatz verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie lange und welche Rechte du nach der DSGVO hast.

Stand: 20. Juli 2025

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website und der Plattform „Terminmarktplatz“ ist:

AlltagsBuddy – Inh. Annett Hofmann
Einzelunternehmen
Steigerwaldstraße 35
96191 Viereth
Deutschland

E-Mail: info@terminmarktplatz.de
Weitere Angaben findest du im Impressum.

2. Datenschutzkontakt

Für Datenschutzanfragen kannst du dich jederzeit an info@terminmarktplatz.de wenden. Eine gesetzliche Pflicht zur Benennung eines/einer externen Datenschutzbeauftragten besteht derzeit nicht.

3. Datenverarbeitung im Überblick

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist. Die wichtigsten Vorgänge im Überblick:

Vorgang Zweck Rechtsgrundlage
Aufruf der Website / Server-Logs Betrieb, Stabilität und Sicherheit der Website (Fehleranalyse, Abwehr von Angriffen) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Kontaktanfragen (Formular / E-Mail) Bearbeitung deiner Anfrage, Kommunikation Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) oder lit. f DSGVO
Registrierung und Login (Anbieter) Anlegen und Verwaltung deines Anbieter-Kontos, Authentifizierung, Double-Opt-In Art. 6 Abs. 1 lit. b DSGVO
Veröffentlichung von Slots (Anbieter) Darstellung deiner Leistungen und freien Termine Art. 6 Abs. 1 lit. b DSGVO
Terminbuchungen (Suchende) Vermittlung zwischen dir und dem Anbieter, Buchungsbestätigung, Storno-Funktion Art. 6 Abs. 1 lit. b DSGVO
Transaktionsmails (z. B. Bestätigung, Erinnerungen) Information über Status von Konto, Buchungen, Stornierungen Art. 6 Abs. 1 lit. b DSGVO; teilweise lit. f DSGVO
Konto- und Abrechnungsverwaltung (Anbieter) Verwaltung von Plänen/Paketen, Abrechnung, ggf. Mahnwesen Art. 6 Abs. 1 lit. b und lit. c DSGVO; teilweise lit. f DSGVO
Cookies / Sessions (technisch erforderlich) Login-Status, Sicherheit, Consent-Speicherung Art. 6 Abs. 1 lit. f DSGVO; ggf. § 25 Abs. 2 TTDSG
Newsletter / Marketing nur mit Einwilligung Information über neue Funktionen, Angebote und Inhalte Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Widerruf jederzeit möglich

4. Kategorien verarbeiteter Daten

  • Stammdaten: Name, Vorname, ggf. Firmenname, Kontaktdaten (E-Mail, Anschrift).
  • Zugangsdaten (Anbieter): E-Mail-Adresse, Passwort-Hash (Argon2), Verifizierungsstatus.
  • Profilinhalte (Anbieter): Logo/Bilddatei (sofern hochgeladen).
  • Buchungsdaten: gebuchte Slots, Datum/Uhrzeit, Anbieter, Status (z. B. bestätigt, storniert).
  • Nutzungsdaten: Logfiles (IP-Adresse, Zeitpunkt, aufgerufene URL, HTTP-Status, User-Agent, Referrer).
  • Kommunikationsdaten: Inhalte von Nachrichten über das Kontaktformular oder per E-Mail.
  • Abrechnungs-/Vertragsdaten (Anbieter): gewähltes Paket, Laufzeiten, Rechnungsdaten.

Besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdaten) werden durch Terminmarktplatz nicht aktiv abgefragt. Anbieter sind für die Verarbeitung solcher Daten in ihrem eigenen Verantwortungsbereich selbst datenschutzrechtlich verantwortlich.

5. Zwecke und Rechtsgrundlagen im Detail

5.1 Nutzung der Website / Server-Logfiles

Beim Aufruf unserer Website werden automatisch Daten durch deinen Browser an unseren Server übermittelt und in Logfiles gespeichert. Dies sind z. B. IP-Adresse, Datum und Uhrzeit des Abrufs, Name der angeforderten Datei, Referrer-URL und Browsertyp.

Die Verarbeitung ist erforderlich, um die Website anzuzeigen, Stabilität und Sicherheit zu gewährleisten und Angriffe oder Missbrauch zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Logdaten werden in der Regel nach kurzer Zeit (z. B. 14–30 Tagen) gelöscht, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

5.2 Kontaktanfragen

Nimmst du Kontakt mit uns auf (z. B. per Kontaktformular oder E-Mail), verarbeiten wir deine Angaben, um die Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

5.3 Registrierung und Nutzung des Anbieter-Portals

Als Anbieter kannst du ein Konto anlegen, um dein Profil zu pflegen und Slots zu veröffentlichen. Wir verarbeiten hierfür insbesondere deine E-Mail-Adresse, dein Passwort (in Form eines Argon2-Hashes) und die von dir hinterlegten Profil-/Firmendaten. Die Verarbeitung ist erforderlich, um dir das Konto bereitzustellen und das Vertragsverhältnis zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO).

Sofern du ein Anbieter-Logo hochlädst, speichern wir die Bilddatei und zeigen sie in der Suche und bei deinen Angeboten an, um eine bessere Wiedererkennung zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Die öffentliche Anzeige deines Logos erfolgt nur mit deiner ausdrücklichen Einwilligung im Profil und kann dort jederzeit widerrufen werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5.4 Terminbuchungen (Suchende)

Suchende können Slots von Anbietern über die Plattform anfragen oder buchen. Hierbei verarbeiten wir insbesondere Name, E-Mail-Adresse, gewählten Slot und Buchungsstatus. Wir übermitteln die für die Durchführung des Termins erforderlichen Daten an den jeweiligen Anbieter.

Die Verarbeitung ist zur Anbahnung und Durchführung des Vertrags zwischen dir und dem Anbieter erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Vertragspartner der Leistung ist ausschließlich der jeweilige Anbieter, nicht Terminmarktplatz.

5.5 Transaktionsmails (z. B. Bestätigung, Storno, Konto-Infos)

Wir versenden systemische E-Mails, etwa zur Bestätigung deiner Registrierung (Double-Opt-In), zur Buchungsbestätigung, zu Stornierungen oder wichtigen Informationen zu deinem Konto. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, teilweise lit. f DSGVO (berechtigtes Interesse an einer sicheren und nachvollziehbaren Kommunikation).

5.6 Newsletter / Informationen per E-Mail

Sofern wir dir einen Newsletter oder vergleichbare Informationen anbieten, geschieht dies nur auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über einen Abmeldelink in der E-Mail oder durch Nachricht an uns.

6. Cookies, Token & ähnliche Technologien

Wir verwenden auf Terminmarktplatz derzeit lediglich technisch erforderliche Cookies bzw. Token, um die Anmeldung zu ermöglichen, Sessions zu sichern und deine Cookie-Einstellungen zu speichern.

  • Session-/Auth-Cookies (z. B. Zugriffstoken/Refresh-Token, HTTP-only, Secure; SameSite je nach Umgebung): notwendig für Login und Authentifizierung im Anbieter-Portal.
  • Cookie-/Consent-Speicher (z. B. localStorage-Eintrag für deinen Consent-Status): damit wir deine Auswahl im Cookie-Banner berücksichtigen können.

Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG.

6.1 Google Analytics

Sofern du über unser Cookie-Banner der Verwendung von Analyse-Cookies zustimmst, verwenden wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

Zweck: Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren (z. B. Anzahl der Besucher, aufgerufene Seiten, Verweildauer, Gerätetyp, Herkunft der Besucher). Dies hilft uns, die Website zu verbessern und zu optimieren.

Verarbeitete Daten:

  • IP-Adresse (wird von Google gekürzt/anonymisiert, sofern konfiguriert)
  • Geräteinformationen (Browser, Betriebssystem, Gerätetyp)
  • Nutzungsdaten (aufgerufene Seiten, Verweildauer, Klicks, Herkunft)
  • Zeitpunkt des Besuchs
  • Referrer-URL (vorherige Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG. Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden (siehe unten).

Speicherdauer: Die von Google Analytics gesammelten Daten werden standardmäßig 14 Monate gespeichert. Wir verwenden Google Analytics mit IP-Anonymisierung aktiviert. Weitere Informationen findest du in den Datenschutzbestimmungen von Google und den Google Analytics Nutzungsbedingungen.

Widerruf der Einwilligung: Du kannst deine Einwilligung jederzeit widerrufen, indem du:

  • deine Cookie-Einstellungen in unseren Cookie-Einstellungen änderst,
  • die Cookies in deinem Browser löschst (insbesondere das Cookie für den Consent-Status),
  • uns kontaktierst, oder
  • ein Browser-Plugin zur Deaktivierung von Google Analytics verwendest (z. B. Google Analytics Opt-out Browser Add-on).

Hinweis: Google Analytics wird nur geladen, wenn du über unser Cookie-Banner ausdrücklich zugestimmt hast. Ohne deine Einwilligung werden keine Analyse-Cookies gesetzt.

7. Drittanbieter, Auftragsverarbeiter & Hosting

Wir setzen Dienstleister ein, die uns bei der Bereitstellung der Plattform unterstützen. Mit diesen schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO, soweit sie personenbezogene Daten in unserem Auftrag verarbeiten.

  • Backend-Service & Datenbank (Render): Wir betreiben die Server-Komponenten (API) und die Datenbank über Render (render.com). Dabei werden u. a. Verbindungsdaten/Logdaten (z. B. IP-Adresse, Zeitstempel, angeforderte URL, HTTP-Status, User-Agent) sowie die im Rahmen der Plattformnutzung anfallenden Daten (z. B. Konto-, Slot- und Buchungsdaten) verarbeitet, soweit dies für den Betrieb erforderlich ist.
  • Website-Hosting (STRATO): Die öffentliche Website (statische Seiten) wird über STRATO AG, Deutschland, bereitgestellt. Beim Aufruf der Website verarbeitet STRATO technisch bedingt Server-Logdaten (siehe Punkt 5.1).
  • Zahlungsplattform (CopeCart): Für den Kauf kostenpflichtiger Pakete/Leistungen nutzen wir CopeCart. Die Zahlungsabwicklung (inkl. Zahlungsdaten) erfolgt direkt über CopeCart. Wir erhalten typischerweise nur die zur Vertragsdurchführung erforderlichen Informationen (z. B. Zahlungsstatus, Produkt/Plan, Transaktions-/Bestell-ID, Rechnungs-/Kontaktinformationen, sofern von dir bei CopeCart angegeben) sowie ggf. technische Benachrichtigungen (Webhooks) zur Zuordnung deiner Zahlung.
  • E-Mail-Versand (Transaktionsmails): Für den Versand von System-E-Mails (z. B. Registrierung/Verifizierung, Buchungsbestätigungen, Storno, Passwort-Reset) nutzen wir – je nach Konfiguration – einen externen E-Mail-Dienstleister (z. B. Resend oder Postmark) oder SMTP. Dabei werden Absender-/Empfängeradresse, Versandzeitpunkt sowie der Inhalt der jeweiligen System-E-Mail verarbeitet.
  • Google Maps: Auf der Suchseite verwenden wir Google Maps zur Anzeige von Karten und Standorten von Anbietern. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zweck: Darstellung interaktiver Karten zur Visualisierung von Anbieterstandorten und zur Routenplanung. Verarbeitete Daten: IP-Adresse, Standortdaten (sofern vom Nutzer freigegeben), aufgerufene Kartenbereiche, Nutzungsdaten der Kartenfunktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer benutzerfreundlichen Suchfunktion). Datenübertragung in die USA erfolgt auf Basis der Standardvertragsklauseln nach Art. 46 DSGVO. Weitere Informationen: Google Datenschutzerklärung.
  • Google Analytics (nur nach Einwilligung): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Zweck: Analyse der Websitenutzung, Reichweitenmessung, Optimierung der Website. Verarbeitete Daten: IP-Adresse (anonymisiert), Nutzungsdaten, Geräteinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: Standardmäßig 14 Monate. Weitere Details siehe Punkt 6.1.

Hinweis: Je nach technischer Ausgestaltung können Hosting-/Infrastruktur-Dienstleister auch außerhalb der EU/des EWR eingebunden sein. Details zur Drittlandübermittlung findest du in Punkt 8.

8. Datenübermittlung in Drittländer

Sofern Dienstleister ihre Datenverarbeitung teilweise in Staaten außerhalb der EU/des EWR (Drittstaaten) erbringen, achten wir auf ein angemessenes Datenschutzniveau. Dies kann sich aus einem Angemessenheitsbeschluss der EU-Kommission ergeben oder aus der Verwendung von Standardvertragsklauseln nach Art. 46 DSGVO sowie zusätzlichen technischen und organisatorischen Maßnahmen.

Google Analytics: Sofern du der Verwendung von Google Analytics zugestimmt hast, werden die dort gesammelten Daten an Google übertragen. Google verarbeitet die Daten teilweise auch in den USA. Die Datenübertragung erfolgt auf Basis der Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO, die zwischen Google Ireland Limited (EU) und Google LLC (USA) geschlossen wurden. Weitere Informationen zur Datenübertragung findest du in den Google Privacy Frameworks.

Render / Infrastruktur: Soweit im Rahmen des Hostings/der Infrastruktur eine Verarbeitung außerhalb der EU/des EWR erfolgt, stützen wir diese – sofern erforderlich – auf geeignete Garantien (z. B. Standardvertragsklauseln) und angemessene technische und organisatorische Maßnahmen.

Google Maps: Google Maps wird von Google Ireland Limited bereitgestellt, die Datenverarbeitung kann auch in den USA erfolgen. Die Datenübertragung erfolgt auf Basis der Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen zur Datenübertragung findest du in den Google Privacy Frameworks.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind.

  • Logdaten: in der Regel 14–30 Tage, sofern keine sicherheitsrelevante Auswertung nötig ist.
  • Google Analytics-Daten: standardmäßig 14 Monate, sofern du der Verwendung zugestimmt hast. Die Speicherdauer kann von Google in Abhängigkeit von der Konfiguration variieren.
  • Konto- und Vertragsdaten (Anbieter): für die Dauer des Vertragsverhältnisses; darüber hinaus solange gesetzliche Aufbewahrungspflichten bestehen (z. B. 6 bzw. 10 Jahre nach HGB/AO).
  • Buchungsdaten: solange dies zur Abwicklung des Termins erforderlich ist; im Übrigen im Rahmen gesetzlicher Aufbewahrungspflichten.
  • Kontaktanfragen: bis zur abschließenden Bearbeitung und ggf. längere Aufbewahrung, wenn sich ein Vertragsverhältnis anschließt oder rechtliche Ansprüche geltend gemacht werden.

10. Gemeinsame und getrennte Verantwortlichkeit

Terminmarktplatz stellt die technische Plattform bereit und ist Verantwortliche für die hier beschriebenen Verarbeitungen im eigenen Verantwortungsbereich (z. B. Betrieb der Website, Nutzerkonten, Vermittlung, E-Mail-Versand).

Anbieter sind datenschutzrechtlich eigenständig Verantwortliche für die Verarbeitung personenbezogener Daten, die sie im Rahmen ihrer eigenen Tätigkeit verarbeiten (z. B. Patienten-/Kundendaten, Terminverwaltung außerhalb der Plattform, eigene Newsletter). Für diese Verarbeitungen gelten die Datenschutzhinweise der jeweiligen Anbieter.

11. Deine Rechte nach der DSGVO

Dir stehen – abhängig von den gesetzlichen Voraussetzungen – insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) über die verarbeiteten Daten.
  • Berichtigung (Art. 16 DSGVO), falls Daten unrichtig oder unvollständig sind.
  • Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO) für Daten, die du uns bereitgestellt hast.
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die wir auf ein berechtigtes Interesse stützen. In diesem Fall verarbeiten wir die Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Zur Ausübung deiner Rechte kannst du dich jederzeit an info@terminmarktplatz.de wenden.

12. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Zuständig ist z. B. die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder unseres Unternehmenssitzes.

13. Pflicht zur Bereitstellung von Daten

Für die Nutzung bestimmter Funktionen (z. B. Registrierung als Anbieter, Buchung eines Termins) ist die Angabe bestimmter personenbezogener Daten erforderlich. Ohne diese Daten können wir dir die entsprechenden Funktionen nicht oder nur eingeschränkt bereitstellen.

14. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unser Angebot oder die Rechtslage ändern. Die jeweils aktuelle Fassung ist jederzeit unter datenschutz.html abrufbar.