Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die oben genannte Person.
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt nur mit Ihrer Einwilligung oder wenn die Verarbeitung durch eine gesetzliche Vorschrift erlaubt ist.
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
Die Website und die Webanwendung von TerminStop werden über die Infrastruktur von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet.
Bei jedem Aufruf der Website werden automatisch folgende Daten in sogenannten Server-Logfiles erfasst:
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
Da Vercel in den USA ansässig ist, erfolgt eine Übermittlung in ein Drittland. Vercel hat EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Weitere Informationen: vercel.com/legal/privacy-policy
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z. B. Session-Verwaltung, Authentifizierung).
Technisch notwendige Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO gesetzt und erfordern keine gesonderte Einwilligung. Sie werden gelöscht, sobald die Sitzung beendet wird oder nach einer angemessenen Zeitspanne.
Wir setzen keine Marketing-, Analyse- oder Tracking-Cookies ein. Ein Cookie-Banner ist daher nicht erforderlich.
Auf unserer Website bieten wir ein Formular zur Anfrage eines kostenlosen Beratungsgesprächs an. Bei Nutzung dieses Formulars werden folgende Daten erhoben:
Die Daten werden in unserer Datenbank (Supabase) gespeichert und ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme genutzt. Eine Weitergabe an Dritte findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine weiteren Kontakte mehr zu erwarten sind, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Für die Nutzung der TerminStop-Plattform erhalten Unternehmenskunden einen Zugang zum Dashboard. Dabei werden folgende Daten verarbeitet:
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Hinsichtlich der Daten der Terminempfänger (Endkunden des B2B-Kunden) handelt TerminStop als Auftragsverarbeiter gemäß Art. 28 DSGVO. Verantwortlich für die Rechtmäßigkeit dieser Datenverarbeitung ist der jeweilige B2B-Kunde. Einzelheiten regelt der Auftragsverarbeitungsvertrag (AVV).
Die Zugangsdaten werden in der Datenbank von Supabase Inc. gespeichert. Nach Vertragsbeendigung werden alle Daten innerhalb von 30 Tagen gelöscht.
Der Versand von SMS-Erinnerungen erfolgt über den Dienst seven communications GmbH & Co. KG, Willestr. 4-6, 24103 Kiel, Deutschland (seven.io).
Zur Durchführung des SMS-Versands werden folgende Daten an seven.io übermittelt:
Seven.io ist ein deutsches Unternehmen mit Serverstandort in Deutschland. Die Datenverarbeitung erfolgt vollständig innerhalb der Europäischen Union – eine Drittlandübermittlung findet nicht statt. Weitere Informationen: seven.io/privacy
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem B2B-Kunden). Die Verantwortung für das Vorliegen einer geeigneten Rechtsgrundlage gegenüber den Terminempfängern liegt beim jeweiligen B2B-Kunden.
Bei Nutzung des Online-Buchungs-Add-ons wird zusätzlich eine Bestätigungs-SMS ausgelöst, sobald der B2B-Kunde eine Buchungsanfrage im Dashboard manuell bestätigt. Diese SMS informiert den Endkunden über den bestätigten Termin (Name, Datum, Uhrzeit). Auch hier liegt die Verantwortung für eine geeignete Rechtsgrundlage sowie die Unterrichtung der Endkunden beim jeweiligen B2B-Kunden.
Unternehmen, die das optionale Online-Buchungs-Add-on nutzen, erhalten eine öffentlich erreichbare Buchungsseite, über die deren Endkunden Terminanfragen stellen können. Beim Ausfüllen des Buchungsformulars werden folgende Daten erhoben:
Diese Daten werden in der Datenbank von Supabase gespeichert und dem jeweiligen B2B-Kunden (Verantwortlicher) im Dashboard angezeigt, damit er die Anfrage bearbeiten und bestätigen oder ablehnen kann.
Verantwortlichkeit: Für die Verarbeitung der über das Buchungsformular übermittelten Endkundendaten ist der jeweilige B2B-Kunde als datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO zuständig. TerminStop handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der B2B-Kunde ist verpflichtet, seine Endkunden über die Datenverarbeitung zu informieren und die erforderliche Rechtsgrundlage sicherzustellen.
Rechtsgrundlage auf Seiten von TerminStop für die technische Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem B2B-Kunden).
Zur Speicherung und Verwaltung aller Plattformdaten nutzen wir den Dienst Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992 (EU-Serverstandort verfügbar).
In der Datenbank werden gespeichert:
Supabase hat ein Data Processing Agreement (DPA) abgeschlossen. Bei Speicherung auf US-Servern erfolgt die Übermittlung auf Basis von EU-Standardvertragsklauseln. Weitere Informationen: supabase.com/privacy
Für den Versand transaktionaler E-Mails (z. B. Willkommens-E-Mail nach Registrierung, Zahlungsbestätigungen) nutzen wir den Dienst Resend Inc., 2261 Market Street #5014, San Francisco, CA 94114, USA.
Dabei wird die E-Mail-Adresse des Empfängers sowie der Inhalt der jeweiligen E-Mail an Resend übermittelt. Die Übermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: resend.com/legal/privacy-policy
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). E-Mail-Adressen werden ausschließlich für den Versand der jeweiligen transaktionalen Nachricht verwendet und nicht für Werbezwecke genutzt.
Die Abrechnung der Nutzungsgebühren erfolgt über den Zahlungsdienstleister Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA (für europäische Kunden: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).
Im Rahmen des Checkout-Prozesses werden Zahlungsdaten (z. B. Kreditkartennummer, Rechnungsadresse) direkt an Stripe übermittelt und dort verarbeitet. Auf unseren Servern werden keine vollständigen Zahlungsdaten gespeichert. Stripe speichert eine Kunden-ID (Stripe Customer ID) und Abonnement-ID, die in unserer Datenbank hinterlegt werden, um den Abo-Status verwalten zu können.
Die Verarbeitung durch Stripe in den USA erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: stripe.com/de/privacy
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles (Vercel) | Maximal 30 Tage |
| Lead-Anfragen (Beratungsformular) | 6 Monate nach letztem Kontakt |
| Kundendaten (B2B-Account) | Dauer des Vertrages + 30 Tage nach Kündigung |
| Termindaten inkl. Endkundendaten | Dauer des Vertrages + 30 Tage nach Kündigung |
| Buchungsanfragen (Online-Buchungs-Add-on) | Dauer des Vertrages + 30 Tage nach Kündigung |
| Rechnungs- und Vertragsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht §§ 147 AO, 257 HGB) |
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: terminstop.business@gmail.com
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Die für uns zuständige Aufsichtsbehörde ist die des Bundeslandes, in dem der Verantwortliche seinen Wohnsitz hat. Eine Liste aller deutschen Aufsichtsbehörden finden Sie unter: bfdi.bund.de
| Dienst | Zweck | Sitz | Grundlage |
|---|---|---|---|
| Vercel Inc. | Hosting | USA | SCCs |
| Supabase Inc. | Datenbank, Authentifizierung | USA/EU | DPA + SCCs |
| seven communications GmbH & Co. KG | SMS-Versand | Deutschland (EU) | Auftragsverarbeitungsvertrag |
| Stripe Inc. / Stripe Payments Europe | Zahlungsabwicklung | USA / Irland (EU) | SCCs / DSGVO |
| Resend Inc. | Transaktionale E-Mails | USA | SCCs |
| GitHub Inc. | Code-Hosting | USA | SCCs |
SCCs = EU-Standardvertragsklauseln · DPA = Data Processing Agreement
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der gesetzlichen Lage oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Wir empfehlen, diese Seite regelmäßig zu prüfen.
Stand: 29.04.2026
TerminStop · Marvin Passe