Auftragsverarbeitungsvertrag (AVV)
Data Processing Agreement (DPA)
gemäß Art. 28 DSGVO · pursuant to Art. 28 GDPR
Parteien · Parties
Auftragsverarbeiter · Processor:
Sebastian Software GmbH, Dalheimer Straße 12, 55128 Mainz, Deutschland
(Anbieter von Terminaro · Provider of Terminaro)
Verantwortlicher · Controller:
Der Kunde, der einen Terminaro-Account registriert hat.
The customer who has registered a Terminaro account.
Durch die Registrierung eines Terminaro-Accounts akzeptiert der Kunde diesen AVV als verbindlichen Bestandteil der Nutzungsbedingungen.
By registering a Terminaro account, the customer accepts this DPA as a binding part of the Terms of Service.
1. Gegenstand · Subject Matter
Terminaro verarbeitet personenbezogene Daten (insbesondere Name und E-Mail-Adresse von Buchenden) im Auftrag und nach Weisung des Kunden, ausschließlich zum Zweck der Erbringung des Terminbuchungsdienstes.
Terminaro processes personal data (in particular name and email address of booking persons) on behalf of and according to the instructions of the customer, solely for the purpose of providing the appointment booking service.
2. Art der Daten und Betroffene · Type of Data and Data Subjects
Datenkategorien · Data categories:
Name, E-Mail-Adresse, Telefonnummer (optional), Buchungsgrund (optional)
Name, email address, phone number (optional), reason for booking (optional)
Betroffene Personen · Data subjects:
Personen, die über ein vom Kunden bereitgestelltes Buchungsformular einen Termin buchen
Persons who book an appointment via a booking form provided by the customer
3. Pflichten von Terminaro · Obligations of Terminaro
Terminaro verpflichtet sich:
- Daten ausschließlich auf dokumentierte Weisung des Kunden zu verarbeiten
- Vertraulichkeit der Daten zu gewährleisten und nur autorisiertes Personal einzusetzen
- geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen
- den Kunden unverzüglich zu informieren, wenn eine Weisung nach Einschätzung von Terminaro gegen die DSGVO verstößt
- den Kunden bei der Erfüllung von Betroffenenrechten (Art. 15–22 DSGVO) zu unterstützen
- Datenpannen ohne unangemessene Verzögerung, spätestens binnen 48 Stunden nach Bekanntwerden, zu melden
- Daten nach Beendigung des Vertrags zu löschen oder zurückzugeben
Terminaro commits to:
- Processing data solely on documented instructions from the customer
- Ensuring confidentiality and using only authorized personnel
- Implementing appropriate technical and organizational measures to protect data
- Informing the customer without delay if an instruction is deemed to violate the GDPR
- Assisting the customer in fulfilling data subject rights (Art. 15–22 GDPR)
- Reporting data breaches without undue delay, at the latest within 48 hours of becoming aware
- Deleting or returning data upon termination of the contract
4. Pflichten des Kunden · Obligations of the Customer
Der Kunde ist alleiniger Verantwortlicher für die Daten seiner Buchenden. Er stellt sicher, dass eine Rechtsgrundlage für die Verarbeitung besteht und informiert seine Buchenden über die Datenverarbeitung (z. B. mittels einer eigenen Datenschutzerklärung).
The customer is the sole controller for the data of their booking persons. The customer ensures that a legal basis for processing exists and informs their booking persons about the data processing (e.g. via their own privacy policy).
5. Sub-Auftragsverarbeiter · Sub-Processors
Terminaro setzt folgenden Sub-Auftragsverarbeiter ein:
Terminaro uses the following sub-processor:
| Anbieter · Provider | Zweck · Purpose | Standort · Location |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting aller Anwendungsdaten Server hosting of all application data | Deutschland Germany |
Änderungen an Sub-Auftragsverarbeitern werden dem Kunden vorab per E-Mail mitgeteilt. Der Kunde kann innerhalb von 14 Tagen schriftlich widersprechen, sofern der Widerspruch auf datenschutzrechtlichen Gründen beruht.
Changes to sub-processors will be communicated to the customer in advance by email. The customer may object in writing within 14 days, provided the objection is based on data protection grounds.
6. Technische und organisatorische Maßnahmen · Technical and Organizational Measures
Terminaro trifft insbesondere folgende Maßnahmen:
Terminaro implements in particular the following measures:
- Verschlüsselte Übertragung aller Daten (TLS)
Encrypted transmission of all data (TLS) - Verschlüsselte Passwortspeicherung
Encrypted password storage - Zugriffsbeschränkung auf autorisiertes Personal
Access restricted to authorized personnel - Hosting ausschließlich in Deutschland (Hetzner)
Hosting exclusively in Germany (Hetzner) - Regelmäßige Sicherheitsupdates
Regular security updates
7. Laufzeit und Beendigung · Term and Termination
Dieser AVV gilt für die Dauer der Nutzung von Terminaro. Er endet automatisch mit Beendigung des Nutzungsvertrags. Terminaro löscht die Daten des Kunden innerhalb von 30 Tagen nach Vertragsende, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
This DPA is valid for the duration of the use of Terminaro. It ends automatically upon termination of the service agreement. Terminaro will delete the customer's data within 30 days after the end of the contract, unless statutory retention obligations apply.
8. Anwendbares Recht · Applicable Law
Es gilt deutsches Recht. Gerichtsstand ist Mainz.
German law applies. Place of jurisdiction is Mainz.