← Zurück zur Startseite

Auftragsverarbeitungsvertrag

gemäß Art. 28 DSGVO

Stand: Mai 2026 · Version 2026-01

Präambel

Dieser Auftragsverarbeitungsvertrag (AVV) regelt die Verarbeitung personenbezogener Daten durch den Anbieter im Auftrag des Kunden (Salon-Inhaber) gemäß Art. 28 DSGVO. Der AVV ist Bestandteil des zwischen dem Kunden und dem Anbieter geschlossenen Nutzungsvertrags für mein-termin.app und wird mit der Registrierung wirksam akzeptiert.

§ 1 Vertragsparteien

Auftraggeber (Verantwortlicher):
Der registrierte Salon-Inhaber (Kunde) gemäß den Angaben bei der Registrierung.

Auftragnehmer (Auftragsverarbeiter):
Dario Gelzer / Fenniq
Rotdornallee 81, 28717 Bremen
E-Mail: hallo@mein-termin.app

§ 2 Gegenstand und Dauer

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers im Rahmen der Bereitstellung der Terminbuchungssoftware mein-termin.app.

(2) Die Dauer der Auftragsverarbeitung entspricht der Laufzeit des Nutzungsvertrags.

§ 3 Art und Zweck der Verarbeitung

Verarbeitete Datenkategorien:

  • Name, E-Mail-Adresse und Telefonnummer von Endkunden (Buchende)
  • Terminbuchungs- und Verlaufsdaten
  • Freitextnotizen zu Buchungen

Betroffene Personen: Endkunden des Auftraggebers

Zweck: Bereitstellung, Verwaltung und Abwicklung von Online-Terminbuchungen im Namen des Auftraggebers sowie Versand automatisierter Bestätigungs- und Erinnerungsmails.

§ 4 Pflichten des Auftragnehmers

Der Auftragnehmer verpflichtet sich insbesondere:

  • Daten ausschließlich auf Weisung des Auftraggebers zu verarbeiten
  • Vertraulichkeit der Daten zu gewährleisten und Personal entsprechend zu verpflichten
  • Alle erforderlichen technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO umzusetzen
  • Den Auftraggeber unverzüglich über Datenschutzverletzungen zu informieren
  • Den Auftraggeber bei der Erfüllung von Betroffenenrechten zu unterstützen
  • Nach Vertragsende alle Daten zu löschen oder zurückzugeben

§ 5 Technische und organisatorische Maßnahmen (TOM)

Pseudonymisierung / Verschlüsselung

Passwörter werden als bcrypt-Hash gespeichert. Datenübertragung ausschließlich via HTTPS/TLS.

Vertraulichkeit

Mandantentrennung durch tenantId-Filter auf Datenbankebene. Zugriffskontrolle per JWT-Authentifizierung.

Verfügbarkeit

Hosting auf Microsoft Azure (Germany West Central) mit regelmäßigen Backups.

Belastbarkeit

Azure App Service mit automatischem Neustart bei Ausfällen.

Datenlöschung

Soft-Delete durchgehend implementiert. Vollständige Löschung nach Vertragsende innerhalb von 30 Tagen.

§ 6 Unterauftragsverarbeiter

Der Auftragnehmer setzt folgende Unterauftragsverarbeiter ein:

AnbieterZweckSitz
Microsoft AzureHosting, DatenbankEU (Frankfurt)
Brevo (Sendinblue SAS)E-Mail-VersandEU (Paris)

Mit allen Unterauftragsverarbeitern bestehen AVV gemäß Art. 28 DSGVO. Der Auftraggeber wird über den Einsatz neuer Unterauftragsverarbeiter informiert und hat das Recht, Widerspruch einzulegen.

§ 7 Weisungsrecht

Der Auftraggeber ist berechtigt, dem Auftragnehmer jederzeit Weisungen zur Verarbeitung der Daten zu erteilen. Weisungen erfolgen per E-Mail an hallo@mein-termin.app. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen datenschutzrechtliche Vorschriften verstößt.

§ 8 Kontrollrechte

Der Auftraggeber hat das Recht, die Einhaltung dieses AVV beim Auftragnehmer zu überprüfen. Kontrollen können per Fragebogen oder — nach Ankündigung mit einer Frist von mindestens 10 Werktagen — vor Ort durchgeführt werden. Die Kosten trägt der Auftraggeber.

§ 9 Schlussbestimmungen

Dieser AVV unterliegt dem Recht der Bundesrepublik Deutschland. Änderungen bedürfen der Schriftform. Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit des übrigen AVV unberührt.