Anbieter

Datenschutz

Wichtiger Hinweis: Diese Datenschutzerklärung ist inhaltlich auf TERme als österreichisch/europäisch ausgerichtete Buchungs- und Vermittlungsplattform zugeschnitten. Die in eckigen Klammern gekennzeichneten Angaben zu Betreiber, Kontakt, Hosting und einzelnen Dienstleistern sind vor einer produktiven Liveschaltung mit den tatsächlichen Daten zu ergänzen. Maßgeblich ist die im Impressum genannte Betreiberin bzw. der dort genannte Betreiber.

Diese Datenschutzerklärung gilt für die Nutzung der Website TERme, für Kundenkonten, Anbieterkonten, Buchungen, Kommunikation, Zahlungsabläufe sowie für damit verbundene Sicherheits-, Analyse- und Supportprozesse. Soweit einzelne Funktionen oder Integrationen zusätzliche Hinweise erfordern, gelten diese ergänzend.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit TERme ist grundsätzlich die im Impressum ausgewiesene Betreiberin bzw. der dort ausgewiesene Betreiber, soweit in dieser Datenschutzerklärung nichts Abweichendes angegeben ist.

[Vollständiger Name / Firma ergänzen]
[Straße, Hausnummer ergänzen]
[PLZ, Ort, Land ergänzen]
E-Mail: [Datenschutz- oder Kontakt-E-Mail ergänzen]
Telefon: [Telefonnummer ergänzen]

Sofern ein Datenschutzbeauftragter bestellt ist oder eine gesonderte Datenschutz-Kontaktstelle besteht, ergänzen wir diese Angaben hier: [Datenschutzkontakt ergänzen].

2. Welche Daten wir verarbeiten und auf welcher Grundlage

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Plattform, die Durchführung von Buchungen, die Betreuung von Kunden- und Anbieterbeziehungen, die Zahlungsabwicklung, die IT-Sicherheit sowie die Einhaltung rechtlicher Pflichten erforderlich ist. Die Verarbeitung erfolgt insbesondere auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) sowie, soweit erforderlich, auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Je nach Nutzung der Plattform verarbeiten wir insbesondere:

  • Bestands- und Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer, Anschrift und Benutzerkennung,
  • Kontodaten wie Login-Daten, Passwort-Hash, Rollen- und Zugriffsinformationen,
  • Buchungs- und Vertragsdaten wie ausgewählte Leistungen, Anbieter, Standorte, Termine, Status, Notizen und Historie,
  • Unternehmens- und Profildaten von Anbietern, z. B. Firmenname, Kontakt- und Rechtsangaben, Angebotsdaten, Öffnungszeiten, Standorte, Bilder und Beschreibungen,
  • Zahlungs- und Abrechnungsdaten sowie transaktionsbezogene Metadaten,
  • Kommunikationsdaten aus Supportanfragen, Benachrichtigungen und Systemnachrichten,
  • Nutzungs-, Geräte- und Protokolldaten zur Stabilität, Sicherheit und Missbrauchsprävention.

3. Aufruf der Website, Hosting und IT-Sicherheit

Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-Informationen, Browsertyp, Betriebssystem, Statuscodes und vergleichbare Protokolldaten. Diese Verarbeitung ist erforderlich, um die Website auszuliefern, die Systemsicherheit zu gewährleisten, Fehler zu erkennen und missbräuchliche Zugriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Für Hosting, Serverbetrieb, Backups, Auslieferung statischer Inhalte und technische Infrastruktur können wir externe Auftragsverarbeiter einsetzen. Die konkret genutzten Anbieter sind vor Liveschaltung zu ergänzen: [Hosting-/Infrastruktur-Anbieter ergänzen].

4. Kundenkonto, Login und Buchungen

Wenn Sie als Kundin oder Kunde ein Konto anlegen oder eine Buchung vornehmen, verarbeiten wir die dafür erforderlichen Daten, insbesondere Name, E-Mail-Adresse, ggf. Telefonnummer, gebuchte Leistungen, Terminwünsche, Standort- und Anbieterauswahl, Kommunikationsverlauf sowie technische Nachweise im Zusammenhang mit Login, Verifizierung und Buchungsstatus. Diese Daten verarbeiten wir, um Ihr Konto bereitzustellen, Buchungen technisch abzuwickeln, Bestätigungen und Erinnerungen zu versenden, Missbrauch zu verhindern und Supportanfragen zu bearbeiten.

Soweit Buchungen über TERme vermittelt werden, werden die für die Durchführung der Buchung erforderlichen Informationen an den jeweils ausgewählten Anbieter übermittelt. Der jeweilige Anbieter verarbeitet diese Daten für die Durchführung des gebuchten Termins in eigener Verantwortung, soweit seine eigene Leistung betroffen ist.

5. Anbieterkonto und Unternehmensprofil

Wenn Sie sich als Anbieter registrieren oder ein Unternehmensprofil auf TERme betreiben, verarbeiten wir die hierfür erforderlichen Daten, insbesondere Name des Unternehmens oder der verantwortlichen Person, Kontaktangaben, Standortdaten, Leistungs- und Kalenderdaten, Inhaltsdaten für Ihr Profil, ggf. steuer- oder registerbezogene Angaben, Kommunikationsdaten sowie Nachweise, die für Verifizierung, Missbrauchsprävention oder die Zahlungsabwicklung erforderlich sind.

Diese Verarbeitung erfolgt zur Begründung und Durchführung der Geschäftsbeziehung mit dem Anbieter, zur Veröffentlichung und Vermarktung des Anbieterprofils, zur Bereitstellung von Buchungs-, Verzeichnis-, Reporting- und Zahlungsfunktionen sowie zur Einhaltung gesetzlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, c und f DSGVO.

6. Zahlungen über Stripe und Stripe Connect

Für online abgewickelte Zahlungen und verbundene Auszahlungsprozesse nutzen wir Stripe sowie, soweit Anbieter an Split-Payouts teilnehmen, Stripe Connect. Im Rahmen dieser Prozesse werden Zahlungs- und Transaktionsdaten, Rechnungs- und Betragsinformationen, Geräte- und Risikodaten sowie accountbezogene Identifikations- und Verifizierungsdaten verarbeitet. Die eigentliche Eingabe sensibler Zahlungsdaten erfolgt in der Regel direkt über die von Stripe bereitgestellten Zahlungsseiten oder Komponenten; wir erhalten grundsätzlich nicht die vollständigen Kartendaten.

Bei Stripe-Connect-basierten Zahlungsflüssen kann TERme Zahlungen im Plattformkontext technisch anstoßen, Transaktionen einem Anbieter zuordnen, Plattformgebühren und Zahlungsabwicklungsgebühren berücksichtigen und Auszahlungen an verbundene Anbieter-Konten veranlassen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO für steuer- und aufsichtsrechtliche Pflichten sowie Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention, Forderungsmanagement und Systemsicherheit.

Dies gilt auch dann, wenn über TERme Anzahlungen, Reservierungsgebühren, Teilzahlungen, Rückerstattungen oder Chargeback-Prozesse technisch verarbeitet, dokumentiert oder geprüft werden. Dabei verarbeiten wir insbesondere Zahlungsstatus, Beträge, Transaktions-IDs, Nachweise und die zur Klärung erforderliche Kommunikation. TERme wird durch diese technische Einbindung nicht automatisch zur materiell-rechtlichen Entscheidungsstelle für Rückzahlungs- oder Erstattungsansprüche zwischen Kund:in und Anbieter:in; maßgeblich bleiben das zugrunde liegende Vertragsverhältnis und die gesetzlichen Vorgaben.

Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in den Datenschutzhinweisen von Stripe unter stripe.com/privacy. Vor Liveschaltung ist zu prüfen, welche konkrete Stripe-Gesellschaft vertraglich eingebunden ist und ob zusätzliche Anbieterangaben zu ergänzen sind.

7. Kommunikation, Benachrichtigungen und Support

Wir verarbeiten Kontakt- und Kommunikationsdaten, wenn wir Ihnen Bestätigungen, Erinnerungen, Systemhinweise, sicherheitsrelevante Nachrichten oder Supportantworten senden. Dies betrifft insbesondere E-Mail-Kommunikation, ggf. telefonische Rückfragen und sonstige unterstützende Kontaktkanäle, die über die Plattform bereitgestellt werden. Soweit hierfür externe Versand- oder SMTP-Dienstleister eingesetzt werden, sind diese vor Liveschaltung mit ihren tatsächlichen Daten zu ergänzen: [E-Mail-/Kommunikationsdienstleister ergänzen].

8. Analyse, Fehlerüberwachung, Consent und externe Ressourcen

Zur Reichweitenmessung und Produktverbesserung setzen wir auf Teilen der Website Analysedienste ein. Nach dem aktuellen technischen Stand dieser Website wird insbesondere Plausible Analytics geladen. Plausible wird genutzt, um aggregierte Nutzungsstatistiken zu erhalten und die Performance sowie Akzeptanz einzelner Seiten und Funktionen zu verstehen. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einer wirtschaftlichen und stabilen Bereitstellung der Plattform; soweit gesetzlich erforderlich, stützen wir diese Verarbeitung auf Ihre Einwilligung.

Zur Erkennung und Analyse technischer Fehler, Ausnahmezustände und Performance-Probleme setzen wir aktuell Sentry ein. Dabei können technische Diagnosedaten wie IP-Adresse, Browser- und Geräteinformationen, Zeitstempel, aufgerufene Routen, Fehlerdetails sowie begrenzte requestbezogene Metadaten verarbeitet werden. Zweck ist die schnelle Fehlerbehebung, Systemsicherheit und Qualitätskontrolle.

Für Einwilligungs- und Cookie-Einstellungen kann ein Consent-Management-Tool eingesetzt werden. Dabei werden Informationen über den Status Ihrer Auswahl, technische Kennungen und Zeitstempel verarbeitet, um Einwilligungen nachweisen und verwalten zu können.

Auf einzelnen Seiten können externe Ressourcen wie Google Fonts oder vergleichbare technische Dienste eingebunden sein. Bei einem externen Abruf solcher Inhalte wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt. Vor Liveschaltung ist zu prüfen, ob diese Einbindung erforderlich bleibt oder datenschutzfreundlicher selbst gehostet werden kann.

9. Empfänger, Auftragsverarbeiter und Drittlandübermittlungen

Empfänger Ihrer Daten sind nur diejenigen Stellen, die diese zur Vertragserfüllung, Plattformbereitstellung, Zahlungsabwicklung, Kommunikation, Sicherheit oder aufgrund gesetzlicher Verpflichtungen benötigen. Dazu können insbesondere gehören:

  • der jeweils betroffene Anbieter, soweit dies für die Durchführung Ihrer Buchung erforderlich ist,
  • Hosting-, Infrastruktur- und IT-Dienstleister,
  • Zahlungsdienstleister und verbundene Compliance-/Risikoprüfstellen, insbesondere Stripe und Stripe Connect,
  • Analyse-, Monitoring- und Consent-Dienstleister, soweit technisch eingebunden,
  • Steuer-, Rechts-, Prüfungs- oder Aufsichtsstellen, soweit wir hierzu rechtlich verpflichtet sind.

Soweit Dienstleister Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, achten wir auf geeignete Garantien, insbesondere auf Angemessenheitsbeschlüsse, Standardvertragsklauseln oder vergleichbare Schutzmechanismen. Vor Liveschaltung sind die tatsächlich eingesetzten Dienstleister und ggf. ihre Transfermechanismen intern zu dokumentieren und hier zu ergänzen, soweit erforderlich.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten werden grundsätzlich für die Dauer der Geschäftsbeziehung und darüber hinaus nur insoweit gespeichert, wie dies zur Erfüllung gesetzlicher Nachweis-, Aufbewahrungs- oder Verteidigungspflichten erforderlich ist. Buchungs-, Abrechnungs- und transaktionsbezogene Daten können aufgrund handels-, steuer- oder zivilrechtlicher Vorgaben über das Ende der Plattformnutzung hinaus gespeichert werden. Technische Log- und Fehlerdaten werden in der Regel deutlich kürzer gespeichert, soweit sie nicht ausnahmsweise zur Sicherheitsaufklärung länger benötigt werden.

11. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. Für Österreich ist dies insbesondere die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at.

12. Aktualisierung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich gesetzliche Vorgaben, eingesetzte Dienste oder die Funktionen der Plattform ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung. Stand: [Datum ergänzen].