← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Dario Gelzer / Fenniq
Rotdornallee 81, 28717 Bremen
E-Mail: hallo@mein-termin.app

2. Hosting & Infrastruktur

Diese Website und alle damit verbundenen Daten werden ausschließlich auf Servern von Microsoft Azure (Region: Germany West Central, Frankfurt) in der Europäischen Union betrieben. Microsoft agiert dabei als unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen.

3. Welche Daten wir verarbeiten

3.1 Salon-Inhaber (Dashboard-Nutzer)

Bei der Registrierung erheben wir: Name, E-Mail-Adresse, Salon-Name, Adresse, Telefon, Branche und Passwort (gespeichert als bcrypt-Hash). Diese Daten sind zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

3.2 Endkunden (Online-Buchungen)

Bei einer Terminbuchung erheben wir: Name, E-Mail-Adresse und Telefonnummer des Kunden. Diese Daten werden im Auftrag des jeweiligen Salon-Inhabers verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Terminbuchung).

3.3 Server-Logs

Unser Webserver protokolliert automatisch IP-Adresse, Browser-Typ, Uhrzeit und aufgerufene URL. Diese Daten dienen ausschließlich der Sicherheit und Fehlerdiagnose und werden nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. E-Mail-Versand (Brevo)

Für den Versand von Buchungsbestätigungen, Erinnerungen und sonstigen transaktionalen E-Mails nutzen wir den Dienst Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo ist EU-ansässig und DSGVO-konform. Ein AVV ist abgeschlossen. Übermittelt werden ausschließlich Name und E-Mail-Adresse des Empfängers sowie der E-Mail-Inhalt.

5. Cookies & Sitzungsdaten

Wir setzen ausschließlich ein technisch notwendiges Session-Cookie, das einen verschlüsselten JSON-Web-Token (JWT) enthält. Dieses Cookie ist für den Betrieb des Dashboards zwingend erforderlich und enthält keinerlei Tracking- oder Werbedaten. Es ist nicht möglich, das Dashboard ohne dieses Cookie zu nutzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wir verwenden kein Google Analytics, keine Social-Media-Pixel und keine externen Schriftarten (Google Fonts).

6. Reichweitenmessung (Umami Analytics)

Auf unseren öffentlichen Seiten (Startseite, Buchungsseiten, rechtliche Seiten) setzen wir Umami Analytics ein, eine cookie-freie und datenschutzfreundliche Alternative zu klassischen Analyse-Diensten. Umami wird von uns auf eigenen Servern in der Europäischen Union (Hetzner Online GmbH, Helsinki/Falkenstein) betrieben. Es werden keine Cookies gesetzt, keine persistenten Nutzer-IDs gebildet und kein Cross-Site-Tracking betrieben.

Erfasst werden ausschließlich aggregierte, anonyme Daten: aufgerufene Seite, Verweisquelle (Referrer), Browser, Betriebssystem, Gerätetyp und Land. Die IP-Adresse wird tagesrotiert gehasht und ist nicht reversibel — eine Identifikation einzelner Besucher ist technisch ausgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung unserer Website) sowie § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderliche Reichweitenmessung ohne Endgeräte-Zugriff). Im Dashboard und im Admin-Portal findet keine Reichweitenmessung statt.

7. Spam-Schutz (Cloudflare Turnstile)

Auf der öffentlichen Buchungsseite verwenden wir Cloudflare Turnstile als CAPTCHA-Alternative zum Schutz vor automatisierten Missbrauch-Versuchen. Hierbei werden technische Signale (keine personenbezogenen Daten) an Cloudflare übermittelt. Weitere Informationen: Cloudflare Privacy Policy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Buchungsdaten werden im Auftrag des Salon-Inhabers gespeichert und auf dessen Wunsch oder nach Kontoauflösung gelöscht. Handels- und steuerrechtlich relevante Daten (z. B. Rechnungen) werden entsprechend der gesetzlichen Fristen (6–10 Jahre) aufbewahrt.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden"
  • Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei der zuständigen Aufsichtsbehörde (für Bremen: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen)

Zur Ausübung Ihrer Rechte wenden Sie sich an: hallo@mein-termin.app

10. Auftragsverarbeitungsvertrag für Salon-Inhaber

Salon-Inhaber verarbeiten über mein-termin.app personenbezogene Daten ihrer Kunden. Dabei handeln wir als Auftragsverarbeiter. Mit der Registrierung akzeptieren Salon-Inhaber unseren Auftragsverarbeitungsvertrag (AVV), der ihnen als Verantwortlichen die Einhaltung der DSGVO-Pflichten ermöglicht.