Datenschutzerklärung

Verantwortlicher Anbieter: Terminov. Die vollständige Anbieterbezeichnung, Rechtsform, ladungsfähige Anschrift und Vertretungsberechtigung müssen vor Produktivstart ergänzt werden.

Datenschutzanfragen erreichen uns unter privacy@terminov.de. Falls ein Datenschutzbeauftragter gesetzlich erforderlich ist oder freiwillig benannt wird, sind dessen Kontaktdaten hier zu ergänzen.

Diese Datenschutzhinweise gelten für Terminov-Domains wie terminov.de und terminov.app, die mobile App, das Web-Dashboard sowie öffentliche Buchungsseiten auf deinterminplanen.de.

Für Konto-, Plattform-, Sicherheits-, Support-, Vertrags- und Kommunikationsdaten handelt Terminov grundsätzlich als Verantwortlicher. Soweit Unternehmen Terminov nutzen, um Daten ihrer eigenen Kunden, Schüler, Patienten, Mitarbeiter oder Interessenten zu verwalten, bleiben diese Unternehmen für diese Inhalte grundsätzlich selbst verantwortlich; Terminov verarbeitet solche Daten technisch im Auftrag. Ein Auftragsverarbeitungsvertrag ist vor produktiver Nutzung bereitzustellen.

Je nach Nutzung verarbeitet Terminov insbesondere folgende Daten:

• Konto- und Profildaten: Name, E-Mail-Adresse, Passwort-/Sitzungsdaten, Rolle, Sprache, Telefonnummer.
• Unternehmensdaten: Name, Branche, Profil, Adresse, Buchungslink, Branding, Rechnungs- und Kontaktangaben.
• Mitarbeiterdaten: Namen, Rollen, Berechtigungen, Arbeitszeiten, Abwesenheiten, Zugangscodes, verknüpfte Auth-Konten.
• Kunden-, Schüler- oder Interessentendaten: Kontaktdaten, Termine, Notizen, Buchungshistorie und branchenspezifische Angaben.
• Termindaten: Dienstleistung, Mitarbeiter, Kunde, Ressource, Datum, Uhrzeit, Status, Quelle, Treffpunkt und Notizen.
• Kommunikationsdaten: Teamnachrichten, Sprachnachrichten, Benachrichtigungen, E-Mail-Zustellinformationen.
• Geräte-, Sicherheits- und Diagnosedaten: Push-Token, Sitzungen, App-Version, IP-/Request-Metadaten in Serverlogs.
• Freiwillige Inhalte: Logos, Profilbilder, hochgeladene Dateien und optionale Medien.

Die Verarbeitung erfolgt zur Bereitstellung der Terminov-Funktionen, insbesondere Anmeldung, Terminplanung, Kundenverwaltung, Team-Kommunikation, öffentliche Online-Buchung, Benachrichtigungen, Sicherheit, Support, Missbrauchsprävention, Fehleranalyse, Abrechnung und Erfüllung gesetzlicher Pflichten.

Als Rechtsgrundlagen kommen je nach Vorgang insbesondere Vertragserfüllung oder vorvertragliche Maßnahmen, berechtigte Interessen an sicherem und zuverlässigem Betrieb, Einwilligung bei optionalen Funktionen sowie gesetzliche Aufbewahrungs- und Nachweispflichten in Betracht. Die konkrete Zuordnung muss vor Produktivstart im Verzeichnis der Verarbeitungstätigkeiten final festgelegt werden.

Mikrofon wird nur für Sprachnachrichten verwendet, Kontakte für den freiwilligen Import von Kunden, Standort nur auf Wunsch für Treff- oder Abholpunkte, Fotos für Logos und Profilbilder und Benachrichtigungen für Termin-, Buchungs-, Erinnerungs- und Teamhinweise. Berechtigungen werden kontextbezogen angefragt und können im Betriebssystem widerrufen werden.

Die technische Verarbeitung nutzt Supabase für Authentifizierung, Datenbank, Speicher und Edge Functions. Je nach aktivierter Funktion können Hosting, E-Mail-Versand, Push-Benachrichtigungen, App-Store-Dienste, Zahlungsabwicklung, Fehleranalyse oder Support über weitere Dienstleister erfolgen, insbesondere Vercel, Resend, Expo, Apple und Google. Die finale Liste der Unterauftragsverarbeiter, deren Sitz und die jeweiligen Zwecke müssen vor Produktivstart ergänzt werden.

Soweit Dienstleister Daten außerhalb der EU oder des EWR verarbeiten, erfolgt dies nur auf Grundlage geeigneter Garantien, etwa Angemessenheitsbeschlüssen, Standardvertragsklauseln oder vergleichbaren Schutzmechanismen. Die konkrete Bewertung der eingesetzten Anbieter ist vor Produktivstart zu dokumentieren.

Personenbezogene Daten werden nur so lange gespeichert, wie sie für die jeweiligen Zwecke, Vertragsbeziehungen, Sicherheitsnachweise oder gesetzliche Aufbewahrungspflichten erforderlich sind. Konkrete Fristen für Termine, Rechnungen, Kunden-/Schülerdaten, Nachrichten, Logs, Backups und Löschprotokolle müssen vor Produktivstart final festgelegt werden.

Die Kontolöschung kann direkt in der App, im Web-Dashboard oder über die öffentliche Seite /daten-loeschen per E-Mail-Code bestätigt werden. Nach Bestätigung wird die endgültige Löschung für 30 Tage später geplant. Innerhalb dieser Frist kann die Löschung nach Anmeldung und erneutem E-Mail-Code abgebrochen werden. Nach Ablauf der Frist ist eine Wiederherstellung nicht mehr vorgesehen. Gesetzlich aufzubewahrende Geschäftsunterlagen werden gesperrt oder anonymisiert und erst nach Ablauf der jeweiligen Aufbewahrungsfrist gelöscht.

Betroffene Personen können Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch verlangen. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Anfragen können an privacy@terminov.de gerichtet werden.

Zusätzlich besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde hängt vom Sitz des verantwortlichen Anbieters ab und muss nach Ergänzung der Anbieteranschrift konkret benannt werden.

Terminov setzt technische und organisatorische Maßnahmen ein, um Daten vor unbefugtem Zugriff, Verlust, Missbrauch und Veränderung zu schützen. Dazu gehören verschlüsselte Übertragung, rollenbasierte Berechtigungen, Authentifizierung, Sitzungsverwaltung und Zugriffsbeschränkungen. Details müssen im Sicherheits- und Auftragsverarbeitungsdokument dokumentiert werden.

Terminov ist als Mehrbranchen-Planungssoftware angelegt. In bestimmten Branchen, etwa Fahrschulen, Gesundheit, Therapie oder Beratung, können Nutzer besondere oder besonders schutzbedürftige Daten eingeben, auch Daten von Minderjährigen. Unternehmen müssen vor Nutzung sicherstellen, dass sie über eine passende Rechtsgrundlage, Einwilligungen, Informationspflichten und Aufbewahrungskonzepte verfügen. Terminov sollte diese Nutzung vor Produktivstart gesondert rechtlich bewerten.

Terminov trifft nach aktuellem technischen Stand keine automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO.

Technischer Stand: 14.06.2026. Rechtliche Endprüfung, Anbieterangaben und Aufbewahrungsfristen ausstehend.