Datenschutzerklärung

1. Verantwortlicher

Markus Meister c/o Postflex #PFX-173-703 Emsdettener Straße 10 48268 Greven Deutschland

E-Mail: hallo@termin-klar.de
Kontaktformular: termin-klar.de/kontakt

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und nicht bestellt. Die Übertragung dieser Website ist durch TLS-Verschlüsselung (HTTPS) gesichert.

2. Hosting und Auslieferung

Die Website wird über die Plattform Lovable bereitgestellt. Beim Aufruf werden technisch notwendige Verbindungsdaten verarbeitet: IP-Adresse, Zeitstempel, angefragte URL, HTTP-Status, Datenvolumen, Referer und User-Agent.

Zweck: Auslieferung der Inhalte, Stabilität, Schutz vor Angriffen und Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Lovable speichert Diagnose-Logs entsprechend seiner Standard-Retention; im aktuell genutzten Tarif werden diese spätestens nach sieben Tagen gelöscht oder anonymisiert. Aktuelle Details: lovable.dev/privacy.

Vertragspartner und Auftragsverarbeiter ist Lovable Labs Incorporated, 1111b South Governors Avenue, Dover, DE 19904, USA (EU-Vertreter gemäß lovable.dev/privacy; Datenschutzkontakt: dpo@lovable.dev). Mit Lovable besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich EU-Standardvertragsklauseln; die Anwendung wird in einer EU-Region betrieben. Die aktuelle Liste der Unterauftragsverarbeiter ist abrufbar unter enterprise.lovable.dev/subprocessors.

Lovable nutzt für Datenbank, Authentifizierung und E-Mail-Versand-Queue den Sub-Auftragsverarbeiter Supabase Inc. (970 Toa Payoh North, #07-04, Singapore 318992). Die Verarbeitung erfolgt in einer Rechenzentrumsregion innerhalb der Europäischen Union. Mit Supabase besteht über Lovable ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich EU-Standardvertragsklauseln.

Für den technischen Versand transaktionaler E-Mails (z. B. Bestätigungs- und Benachrichtigungs-Mails) wird über Lovable der Sub-Auftragsverarbeiter Mailgun Technologies, Inc. (112 E Pecan St #1135, San Antonio, TX 78205, USA; Teil der Sinch-Gruppe) eingesetzt. Versendet wird über die Subdomain notify.termin-klar.de. Mit Mailgun besteht über Lovable ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO einschließlich EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Übertragen werden Empfänger-E-Mail-Adresse, E-Mail-Inhalt sowie technische Zustell- und Bounce-Informationen.

Lovable verarbeitet personenbezogene Daten als Auftragsverarbeiter nach Art. 28 DSGVO. Soweit Lovable Daten für eigene Zwecke verarbeitet, geschieht dies nach Maßgabe der Datenschutzhinweise des Anbieters. Dies betrifft insbesondere Sicherheits-, Betriebs-, Abrechnungs- und Missbrauchspräventionsdaten.

3. Eintrag in die Warteliste

Über das Wartelisten-Formular können Sie sich unverbindlich eintragen, um per E-Mail über den Start von TerminKlar informiert zu werden.

Verarbeitete Daten: E-Mail-Adresse , freiwillige Angaben im Formular, Zeitpunkte der Anmeldung und Bestätigung sowie technische Nachweisdaten zur Dokumentation der Einwilligung und zur Missbrauchsvermeidung.

Speicherort: Die Eintragungen werden in der unter Ziff. 2 beschriebenen Datenbank-Infrastruktur (Supabase, EU-Region) gespeichert.

Double-Opt-In: Nach der Eingabe erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungs-Link. Erst nach Ihrem Klick wird der Eintrag wirksam aktiviert. Ohne Bestätigung werden Ihre Daten nach 30 Tagen automatisch gelöscht.

Zweck und Rechtsgrundlage: Versand von Informationen zum Start und zur Entwicklung des Angebots auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Verarbeitung technischer Nachweisdaten zur Dokumentation der Einwilligung, zur Missbrauchsvermeidung und zur Absicherung des Anmeldeverfahrens erfolgt auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Bestätigte Wartelistendaten werden bis zum Widerruf gespeichert. Unabhängig davon werden sie spätestens gelöscht, sobald eines der folgenden Ereignisse eintritt: (a) 36 Monate nach dem Datum der Anmeldungsbestätigung, (b) der öffentliche Start von TerminKlar, nach dem keine weitere Wartelistenkommunikation mehr erfolgt, oder (c) die Einstellung des Projekts. Technische Nachweisdaten werden spätestens 12 Monate nach der Bestätigung gelöscht.

Widerruf: Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, formlos per Nachricht an hallo@termin-klar.de oder über den Abmelde-Link in zukünftigen E-Mails.

Das Angebot richtet sich an erwachsene Personen. Mit der Anmeldung versichern Sie, mindestens 16 Jahre alt zu sein.

4. Kontaktformular und E-Mail

Über das Kontaktformular oder per E-Mail an hallo@termin-klar.de erreichen Sie den Verantwortlichen. Verarbeitet werden die von Ihnen mitgeteilten Angaben, insbesondere E-Mail-Adresse und Nachrichtentext, sowie der Zeitstempel der Übermittlung.

Speicherort: Über das Kontaktformular übermittelte Anfragen werden in der unter Ziff. 2 beschriebenen Datenbank-Infrastruktur (Supabase, EU-Region) gespeichert.

Zweck und Rechtsgrundlage: Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anliegen, sonst Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Anfragen werden gelöscht, sobald sie abschließend beantwortet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, längstens 24 Monate.

5. Reichweiten- und Nutzungsanalyse

Zur Verbesserung des Angebots und zur Auswertung der Produktvalidierung erfassen wir ausgewählte Nutzungsereignisse in datensparsamer Form. Dazu gehören insbesondere Seitenaufrufe, Interaktionen mit Formularen und Inhalten sowie allgemeine Herkunftsinformationen, soweit diese technisch übermittelt werden.

Es werden keine Cookies, kein Local Storage und kein Session Storage zu Analysezwecken eingesetzt. Für die Analyse werden keine eigenen Nutzer-, Sitzungs- oder Gerätekennungen gesetzt.

Zweck und Rechtsgrundlage: Verbesserung des Angebots, Fehlererkennung und Auswertung der Produktvalidierung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt darin, die Nutzung des Angebots zu verstehen, technische Probleme zu erkennen und das Angebot bedarfsgerecht weiterzuentwickeln.

Empfänger: Die Daten werden in der unter Ziff. 2 beschriebenen Hosting-Infrastruktur verarbeitet. Eine Übermittlung an externe Analyse-Anbieter wie Google Analytics findet nicht statt.

Speicherdauer: Einzelereignisse werden spätestens nach 90 Tagen gelöscht. Aggregierte Auswertungen ohne Personenbezug können länger gespeichert werden.

6. Subdomains mit redaktionellen Beiträgen

Auf Subdomains werden redaktionelle Beiträge zur Vorbereitung von Arztterminen veröffentlicht. Für sie gelten dieselben Datenschutzhinweise wie für die Hauptdomain, da sie technisch dieselbe Anwendung und denselben Auftragsverarbeiter nutzen. Die in Ziff. 5 beschriebene cookielose Reichweiten- und Funnel-Messung ist auch auf den Beitragsseiten aktiv; eine Wiedererkennung über einzelne Seitenaufrufe hinaus findet auch dort nicht statt. Beiträge können unter Einsatz generativer KI erstellt werden; personenbezogene Daten der Leserschaft werden dabei nicht verarbeitet.

7. Empfänger und Drittlandübermittlung

Personenbezogene Daten werden nicht verkauft. Für den technischen Betrieb der Website setzen wir Lovable Labs Inc. als Auftragsverarbeiter ein. Lovable stellt die Anwendung bereit und nutzt hierfür weitere technische Dienstleister, insbesondere Supabase für Datenbankfunktionen und Mailgun für den Versand transaktionaler E-Mails.

Die Verarbeitung der Anwendungs- und Datenbankdaten erfolgt nach unserer derzeitigen Konfiguration in einer Rechenzentrumsregion innerhalb der Europäischen Union. Beim technischen Versand transaktionaler E-Mails werden personenbezogene Daten, insbesondere Empfängeradresse, E-Mail-Inhalt sowie technische Zustell- und Bounce-Informationen, durch Mailgun verarbeitet.

Soweit personenbezogene Daten in ein Drittland, insbesondere die USA, übermittelt werden oder ein Zugriff aus einem Drittland nicht ausgeschlossen werden kann, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mailgun ist zusätzlich unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Informationen zu den eingesetzten Garantien sind auf Anfrage erhältlich. Ein staatlicher Zugriff im jeweiligen Drittland kann trotz dieser Maßnahmen nicht vollständig ausgeschlossen werden.

8. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21) sowie auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3). Eine formlose E-Mail an hallo@termin-klar.de genügt.

Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt.

9. Beschwerderecht

Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO), insbesondere am Ort Ihres Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für den Verantwortlichen ist zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2–4, 40213 Düsseldorf www.ldi.nrw.de

10. Änderungen dieser Erklärung

Bei wesentlichen Änderungen der Verarbeitung wird diese Erklärung angepasst. Die jeweils aktuelle Fassung ist unter termin-klar.de/datenschutz abrufbar.