Terminaro

Datenschutzerklärung

Terminaro – angeboten von der Sebastian Software GmbH

Stand: 9. März 2026

1. Verantwortlicher

Sebastian Software GmbH

Dalheimer Straße 12

55128 Mainz

Deutschland

Telefon: +49 6131 9729-830

E-Mail: datenschutz@terminaro.eu

Gesetzlich vertreten durch: Sebastian Fastner und Sebastian Werner (Geschäftsführer)

Datenschutzbeauftragter: Die Bestellung eines Datenschutzbeauftragten ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG nicht erforderlich. Bei datenschutzrechtlichen Anfragen kontaktieren Sie uns bitte direkt unter der oben genannten E-Mail-Adresse.

2. Allgemeines

Terminaro ist ein webbasierter Dienst zur Terminbuchung und -verwaltung. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und verarbeiten diese ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Auf der öffentlichen Website werden keine Cookies gesetzt. Im eingeloggten Bereich wird der lokale Speicher des Browsers (localStorage) für das Sitzungsmanagement verwendet (siehe Abschnitt 4.3). Zur Website-Analyse setzen wir Plausible Analytics in einer cookiefreien, datenschutzfreundlichen Konfiguration ein (siehe Abschnitt 3.3).

3. Technische Infrastruktur

3.1 Website-Auslieferung und Infrastruktur (Bunny.net)

Für die Auslieferung unserer Website sowie die dahinterliegende Infrastruktur setzen wir Dienste von BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien, ein. Konkret nutzen wir:

  • CDN (Content Delivery Network): Auslieferung der statischen Website-Dateien (HTML, JavaScript, CSS) über ein global verteiltes Server-Netzwerk
  • Edge Scripting: Serverseitige Logik, die an Bunny.net-Knoten ausgeführt wird
  • Storage: Speicherung statischer Dateien und Assets

Bei jedem Seitenaufruf verarbeitet Bunny.net technische Verbindungsdaten, insbesondere IP-Adresse, Zeitstempel, aufgerufene URL sowie Browser- und Geräteinformationen. Diese Daten sind technisch für die Websiteauslieferung erforderlich. Gemäß dem Auftragsverarbeitungsvertrag ist Bunny.net vertraglich verpflichtet, alle rohen Logdaten einschließlich personenbezogener Informationen ausschließlich im Arbeitsspeicher (RAM) zu halten und nach 20–30 Sekunden automatisch zu löschen. Eine dauerhafte Speicherung von IP-Adressen oder Verbindungsdaten findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Website).

Drittlandübermittlung: Für die Auslieferung der Website über das globale CDN-Netzwerk von Bunny.net können technische Verbindungsdaten (insbesondere IP-Adressen) auch vorübergehend auf Servern außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden. Diese Daten werden ausschließlich im Arbeitsspeicher (RAM) der jeweiligen CDN-Knoten gehalten und nach 20–30 Sekunden automatisch gelöscht; eine dauerhafte Speicherung findet nicht statt. Die Übermittlung ist durch einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgesichert. Bunny.net garantiert vertraglich, dass alle eingesetzten Unterauftragsverarbeiter angemessene technische und organisatorische Schutzmaßnahmen gemäß den Anforderungen der DSGVO umsetzen. Ein Transfer Impact Assessment (TIA) wurde gemäß den Anforderungen des Schrems-II-Urteils des EuGH und den Empfehlungen des EDSA durchgeführt, das die Angemessenheit der getroffenen Schutzmaßnahmen bestätigt.

Weitere Informationen: bunny.net/privacy und bunny.net/gdpr

3.2 Anwendungsdaten (Hetzner)

Alle Nutzdaten – insbesondere Kontodaten, Termine und Buchungsinformationen – werden ausschließlich auf Servern der Hetzner Online GmbH in Deutschland verarbeitet und gespeichert. Es findet keine Übermittlung dieser Daten in Drittländer statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Verarbeitung von Nutzerdaten wie Kontodaten, Termine und Buchungsinformationen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für den technischen Betrieb und die Gewährleistung der Sicherheit und Integrität der Anwendungsinfrastruktur.

3.3 Web-Analyse (Plausible Analytics)

Zur statistischen Analyse der Websitenutzung verwenden wir die Open-Source-Software Plausible Analytics. Die Plausible-Instanz wird von Sebastian Software GmbH auf einem eigenen Server bei Hetzner Online GmbH in Deutschland betrieben. Es werden keine Daten an Dritte oder in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt.

Plausible Analytics arbeitet ohne Cookies, ohne lokalen Speicher und ohne Browser-Fingerprinting. Es werden keine personenbezogenen Daten gespeichert. Insbesondere werden IP-Adressen ausschließlich zur Geolokalisierung (Länderebene) verwendet und danach sofort verworfen; sie werden zu keinem Zeitpunkt protokolliert oder gespeichert.

Folgende Daten werden in anonymisierter und aggregierter Form erhoben:

  • Seiten-URL und Referrer
  • Browser und Betriebssystem
  • Gerätetyp (Desktop, Mobil, Tablet)
  • Land (abgeleitet aus der IP-Adresse, die unmittelbar danach verworfen wird)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Wir haben ein berechtigtes Interesse daran, zu verstehen, wie unsere Website genutzt wird, um sie kontinuierlich zu verbessern. Angesichts der datenschutzfreundlichen Gestaltung von Plausible Analytics (keine Cookies, keine Speicherung personenbezogener Daten, kein websiteübergreifendes Tracking, selbst gehostet in Deutschland) erachten wir die minimale Auswirkung auf die Privatsphäre der Nutzer als verhältnismäßig gegenüber diesem Interesse.

4. Verarbeitungsbereiche

4.1 Öffentliche Website (Landingpage)

Beim Besuch unserer öffentlichen Website werden ausschließlich die unter Abschnitt 3.1 beschriebenen technischen Verbindungsdaten durch Bunny.net verarbeitet. Darüber hinaus werden keine personenbezogenen Daten erhoben.

4.2 Registrierung und Nutzerkonto

Zur Nutzung von Terminaro ist eine Registrierung erforderlich. Dabei verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Kontobezogene Einstellungen und Konfigurationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Angaben sind zur Nutzung des Dienstes erforderlich.

Speicherdauer: Die Daten werden für die Dauer der Kontonutzung gespeichert. Nach Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insbesondere §§ 257 HGB und 147 AO, die eine Aufbewahrung handels- und steuerrechtlich relevanter Unterlagen von bis zu 10 Jahren vorsehen können).

4.3 Sitzungsverwaltung

Nach dem Login wird im lokalen Speicher des Browsers (localStorage) ein Sitzungstoken gespeichert. Dieser Token dient ausschließlich der Authentifizierung und ermöglicht es, angemeldet zu bleiben, ohne bei jedem Seitenaufruf erneut ein Passwort eingeben zu müssen.

Der Token wird ausschließlich lokal im Browser gespeichert und nicht für Tracking oder Werbezwecke verwendet. Er wird beim Abmelden gelöscht.

Rechtsgrundlage: §25 Abs. 2 Nr. 2 TDDDG (technisch notwendig für die Erbringung des Dienstes). Eine Einwilligung ist nicht erforderlich.

4.4 Terminbuchungsformular

Personen, die über ein öffentlich geteiltes Buchungsformular einen Termin buchen, übermitteln folgende Daten:

  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Unternehmen (optional)
  • Telefonnummer (optional)
  • Grund der Buchung (optional)

Diese Daten werden zur Verwaltung des Termins und zur Abwicklung der Buchung gespeichert. Der Kontoinhaber, der das Buchungsformular bereitstellt, ist alleiniger Verantwortlicher für die personenbezogenen Daten der über das Formular buchenden Personen. Terminaro verarbeitet diese Daten ausschließlich als Auftragsverarbeiter im Auftrag des Kontoinhabers gemäß Art. 28 DSGVO und handelt dabei ausschließlich nach dessen Weisungen. Buchende Personen können ihre Betroffenenrechte (z. B. Auskunft, Berichtigung, Löschung) gegenüber dem jeweiligen Kontoinhaber geltend machen.

Mit Kontoinhabern, die Terminaro zur Verarbeitung von Buchungsdaten einsetzen, wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Dieser ist einsehbar unter terminaro.eu/de/dpa.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

Speicherdauer: Buchungsdaten werden bis 90 Tage nach dem Terminzeitpunkt gespeichert und anschließend automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.

Auf dem Buchungsformular wird ein Hinweis auf diese Datenschutzerklärung angezeigt.

4.5 Warteliste

Auf unserer Website besteht die Möglichkeit, sich für den Early Access von Terminaro in eine Warteliste einzutragen. Dabei erheben wir ausschließlich die E-Mail-Adresse der eintragenden Person.

Zweck: Benachrichtigung über den Launch von Terminaro.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Eintragung erfolgt freiwillig.

Speicherdauer: Die E-Mail-Adresse wird bis zum Launch von Terminaro, spätestens jedoch bis zum 1. Januar 2027, oder bis zum Widerruf der Einwilligung gespeichert – je nachdem, was zuerst eintritt. Ein Widerruf ist jederzeit möglich durch Kontaktaufnahme mit: datenschutz@terminaro.eu

4.6 Kalender-Anbindung

Kunden können in den Einstellungen ihres Accounts einen eigenen Kalender mit Terminaro verbinden (z. B. Google Calendar, Apple Calendar oder beliebige CalDAV-kompatible Dienste). Diese Verbindung dient ausschließlich dazu, die Verfügbarkeit des Kunden zu prüfen und Doppelbuchungen zu vermeiden.

Terminaro greift dabei ausschließlich lesend auf den verbundenen Kalender zu. Es werden keine Daten in den Kalender des Kunden zurückgeschrieben.

Buchungsdaten von Buchenden werden zu keinem Zeitpunkt an den Kalenderanbieter des Kunden übermittelt. Sie verbleiben ausschließlich auf unseren Servern in Deutschland (Hetzner).

Zusätzlich stellt Terminaro für jeden Kunden einen CalDAV-Abonnement-Link bereit. Über diesen Link kann der Kunde seine Terminbuchungen in eine Kalender-App seiner Wahl einbinden. Die Nutzung dieses Links liegt im Verantwortungsbereich des Kunden.

Wichtiger Hinweis zum CalDAV-Link: Bei Nutzung des CalDAV-Abonnement-Links mit Kalenderanwendungen von Drittanbietern können Buchungsdaten (einschließlich Namen und Kontaktdaten buchender Personen) an die Server des jeweiligen Kalenderanbieters übermittelt werden. Je nach Anbieter können sich diese Server außerhalb des Europäischen Wirtschaftsraums (EWR) befinden. In solchen Fällen kann ein angemessenes Datenschutzniveau durch Terminaro nicht gewährleistet werden. Die Nutzung des Abonnement-Links erfolgt daher auf eigenes Risiko und in eigener Verantwortung des Kontoinhabers.

Sicherheitsempfehlung: Der CalDAV-Abonnement-Link enthält ein eindeutiges Zugriffstoken und ist vertraulich zu behandeln. Geben Sie diesen Link nicht an unbefugte Dritte weiter, da jeder, der im Besitz des Links ist, auf die darin enthaltenen Buchungsdaten zugreifen kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verbindung kann jederzeit in den Einstellungen getrennt werden.

Hinweis: Die Datenverarbeitung durch den jeweiligen Kalenderanbieter (z. B. Google, Apple) unterliegt dessen eigener Datenschutzerklärung. Terminaro hat keinen Einfluss auf diese Verarbeitung. Kontoinhaber, die den CalDAV-Abonnement-Link nutzen, sind verpflichtet, buchende Personen über eine solche Kalenderanbindung in ihrer eigenen Datenschutzerklärung zu informieren.

5. E-Mail-Kommunikation

Terminaro versendet automatisierte E-Mails, beispielsweise Buchungsbestätigungen und Terminerinnerungen. Diese E-Mails werden über eine eigene, in Deutschland betriebene Infrastruktur verschickt. Es werden keine Drittanbieter für den E-Mail-Versand eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung des gebuchten Termins).

6. Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:

BunnyWay d.o.o.CDN, Edge Scripting, Storage (Slowenien, EU)

Hetzner Online GmbHServer-Hosting (Deutschland)

Mit allen Auftragsverarbeitern bestehen schriftliche Verträge gemäß Art. 28 DSGVO.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) – siehe Abschnitt 8 unten für ausführliche Informationen

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: datenschutz@terminaro.eu

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für die Sebastian Software GmbH ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Postfach 30 40
55020 Mainz
Deutschland
Telefon: +49 6131 8920-0
Webseite: datenschutz.rlp.de

8. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, dieser Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen.

Dies gilt insbesondere für die in den Abschnitten 3.1 (Website-Auslieferung über Bunny.net), 3.2 (technischer Betrieb der Anwendungsinfrastruktur) und 3.3 (Web-Analyse via Plausible Analytics) beschriebenen Verarbeitungen.

Im Falle Ihres Widerspruchs verarbeiten wir die betroffenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihres Widerspruchsrechts wenden Sie sich bitte an: datenschutz@terminaro.eu

9. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

10. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Dienstes oder der rechtlichen Rahmenbedingungen anzupassen. Die jeweils aktuelle Version ist stets auf unserer Website einsehbar.

Registrierte Nutzer werden über wesentliche Änderungen dieser Datenschutzerklärung rechtzeitig per E-Mail an die im Konto hinterlegte Adresse informiert. Damit wird sichergestellt, dass Nutzer in einem bestehenden Vertragsverhältnis über relevante Änderungen zeitnah in Kenntnis gesetzt werden.