TTerminKasten
FunktionenBranchenPreiseFAQKontakt
AnmeldenJetzt starten →
TerminKasten
Online-Terminbuchung mit integrierter Zahlungsabwicklung und No-Show-Schutz. Entwickelt in Deutschland.
support@terminkasten.de
Produkt
  • Funktionen
  • Preise
  • Blog
  • Kontakt
Branchen
  • Friseure
  • Fitness
  • Handwerk
  • Coaches & Berater
  • Kosmetik & Beauty
  • Physiotherapie
Rechtliches
  • Impressum
  • Datenschutz
  • AGB
  • AGB Buchungen
© 2026 TerminKasten.de
Entwickelt mit Leidenschaft in Deutschland
Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 18.05.2026

Inhalt
  • 1. Verantwortlicher
  • 2. Übersicht der Verarbeitungen
  • 3. Rechtsgrundlagen
  • 4. Sicherheitsmaßnahmen
  • 5. Datenverarbeitung auf dieser Website
  • 6. Hosting (IONOS)
  • 7. Datenbank (Self-hosted PostgreSQL)
  • 8. Zahlungsabwicklung (Stripe)
  • 9. E-Mail-Versand (SMTP)
  • 10. SMS-Versand (seven.io)
  • 11. Cookies und Tracking
  • 12. Datenverarbeitung bei Terminbuchung
  • 13. Newsletter
  • 14. Rechte der Betroffenen
  • 15. Auftragsverarbeitung
  • 16. Datenübermittlung in Drittländer
  • 17. Google Analytics
  • 18. Google Ads & Conversion-Tracking
  • 19. Eigene Webanalyse (cookielos)
  • 20. Löschung und Speicherdauer
  • 21. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Doppelklick – Agentur für "NEUE" Medien Kevin Kellermann
Kevin Kellermann
Wiemelhauser Straße 381
44799 Bochum
Deutschland

E-Mail: info@terminkasten.de
Website: https://terminkasten.de

Datenschutzbeauftragter

Wir sind gemäß § 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@terminkasten.de

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Buchungsinformationen)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
  • Zahlungsdaten (z.B. Kreditkartennummern, Bankverbindungen — werden von Stripe verarbeitet)

Kategorien betroffener Personen

  • Nutzer der Website (Besucher)
  • Dienstleister (registrierte Geschäftskunden, die TerminKasten nutzen)
  • Endkunden (Personen, die über TerminKasten Termine bei Dienstleistern buchen)

Zwecke der Verarbeitung

  • Bereitstellung der Website und des Online-Dienstes
  • Kontoanmeldung und -verwaltung
  • Terminbuchung und -verwaltung
  • Zahlungsabwicklung und No-Show-Schutz
  • Versand von Terminbestätigungen und -erinnerungen
  • Sicherheit und Missbrauchsschutz
  • Reichweitenmessung und Website-Optimierung (mit Einwilligung)

3. Rechtsgrundlagen

Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (z.B. optionale Cookies, SMS-Erinnerungen).
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (z.B. Registrierung, Terminbuchung, Zahlungsabwicklung).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (z.B. Server-Logs, Sicherheitsmaßnahmen).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z.B. Aufbewahrungspflichten).

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Konkrete Maßnahmen

  • Verschlüsselung: Alle Daten werden verschlüsselt übertragen (TLS/SSL) und in der Datenbank verschlüsselt gespeichert (encryption at rest).
  • Zugriffskontrolle: Zugriffskontrolle auf Anwendungsebene, rollenbasierte Berechtigungen, sichere Authentifizierung.
  • Verfügbarkeit: Dedizierter Server bei IONOS SE in Deutschland mit regelmäßigen Sicherheitsupdates und lokale PostgreSQL-Datenbank mit Backups.
  • Regelmäßige Überprüfung: Die technischen und organisatorischen Maßnahmen werden regelmäßig überprüft und bei Bedarf angepasst.

5. Datenverarbeitung auf dieser Website

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website — hierzu müssen die Server-Log-Files erfasst werden.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Anfrageinhalt) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Registrierung und Nutzerkonto

Dienstleister können auf unserer Website ein Nutzerkonto anlegen. Dabei werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Geschäftsinformationen (Firmenname, Branche, Adresse)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Registrierung ist für die Nutzung unserer Dienste erforderlich.

Schriftarten (Webfonts)

Auf dieser Website werden die Schriftarten Inter, Fraunces und JetBrains Mono verwendet. Diese Schriften werden ausschließlich lokal von unserem Server in Deutschland ausgeliefert (Self-Hosting). Es findet keine Verbindung zu Google Fonts oder einem anderen externen Schriftarten-Dienst statt. Beim Laden einer Seite werden daher keine personenbezogenen Daten (insbesondere keine IP-Adresse) an Drittanbieter — und insbesondere nicht in Drittländer wie die USA — übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, datenschutzfreundlichen Darstellung der Website).

6. Hosting (IONOS)

(1) Diese Website wird auf einem dedizierten Server bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet.

(2) Bei jedem Zugriff auf unsere Website werden folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und Referrer-URL
  • Übertragene Datenmenge
  • Browser-Typ und -Version, Betriebssystem

(3) Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

(4) Der Serverstandort befindet sich in Deutschland. Eine Übermittlung in Drittländer findet nicht statt.

7. Datenbank (Self-hosted PostgreSQL)

Wir nutzen eine selbst gehostete PostgreSQL-Datenbank als Datenbank- und Authentifizierungsdienst. Die Datenbank befindet sich auf unserer eigenen Infrastruktur.

Gespeicherte Daten

  • Kontodaten (Name, E-Mail, verschlüsseltes Passwort)
  • Buchungsdaten (gebuchte Services, Termine, Zeitfenster)
  • Kundendaten (Name, E-Mail, Telefonnummer der Endkunden)
  • Geschäftsdaten (Services, Preise, Öffnungszeiten der Dienstleister)

Alle Daten werden verschlüsselt gespeichert (encryption at rest) und verschlüsselt übertragen (encryption in transit). Der Zugriff auf Daten wird durch Anwendungslogik beschränkt, sodass jeder Nutzer nur auf seine eigenen Daten zugreifen kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe. Anbieter innerhalb der EU ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Stripe ist eigenständiger Verantwortlicher für die Verarbeitung von Zahlungsdaten. TerminKasten speichert keine Kreditkartennummern oder Bankverbindungen. Stripe ist PCI DSS Level 1 zertifiziert, der höchsten Sicherheitsstufe der Zahlungskartenindustrie.

Verarbeitete Daten durch Stripe

  • Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC)
  • Name des Karteninhabers
  • E-Mail-Adresse
  • IP-Adresse
  • Transaktionsdaten (Betrag, Währung, Zeitpunkt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Zahlungsabwicklung ist für die Erfüllung des Vertrags zwischen Endkunde und Dienstleister erforderlich.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

9. E-Mail-Versand (SMTP)

Für den Versand transaktionaler E-Mails (Terminbestätigungen, Erinnerungen, Kontobenachrichtigungen) nutzen wir einen SMTP-Server. Der E-Mail-Versand erfolgt über die SMTP-Infrastruktur des Anbieters bei IONOS SE, Montabaur, Deutschland. Der Serverstandort befindet sich in Deutschland.

Verarbeitete Daten

  • E-Mail-Adresse des Empfängers
  • Name des Empfängers
  • E-Mail-Inhalt (Termindetails, Bestätigungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der E-Mail-Versand ist für die Erbringung unserer Dienste (Terminbestätigungen, Erinnerungen) erforderlich.

10. SMS-Versand (seven.io)

(1) Bei aktivierter SMS-Funktion werden Terminerinnerungen per SMS an die vom Endkunden angegebene Telefonnummer versendet.

(2) Für den SMS-Versand nutzen wir den Dienst der seven communications GmbH & Co. KG, Willestr. 4-6, 24103 Kiel, Deutschland.

(3) An seven.io werden die Telefonnummer des Empfängers sowie der Nachrichteninhalt (Terminerinnerung mit Geschäftsname, Datum und Uhrzeit) übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Dienstleisters an der Reduzierung von No-Shows).

(4) seven.io verarbeitet die Daten ausschließlich in Deutschland. Eine Übermittlung in Drittländer findet nicht statt. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

11. Cookies und Tracking

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.

Cookie-Kategorien

Technisch notwendige Cookies (immer aktiv): Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf von Ihnen getroffene Maßnahmen gesetzt, wie z.B. das Anmelden oder das Ausfüllen von Formularen.

Statistik-Cookies (optional): Diese Cookies ermöglichen es uns, anonyme Nutzungsstatistiken zu erheben, um unsere Website zu verbessern. Es werden keine personenbezogenen Daten erfasst.

Marketing-Cookies (optional): Diese Cookies können über unsere Website von Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen.

Von uns verwendete Cookies

CookieKategorieZweckDauer
authjs.session-tokenNotwendigAuth.js Authentifizierungs-SessionSession
authjs.csrf-tokenNotwendigAuth.js CSRF-SchutzSession
tk_consentNotwendigSpeicherung der Cookie-Einwilligung180 Tage
_ga / _ga_*StatistikGoogle Analytics — Websiteanalyse (nur nach Einwilligung)2 Jahre

Rechtsgrundlage: Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gesetzt. Für alle anderen Cookies holen wir über unseren Cookie-Banner Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website ändern.

12. Datenverarbeitung bei Terminbuchung

Wichtiger Hinweis zur Verantwortlichkeit: Wenn ein Endkunde einen Termin über TerminKasten bucht, ist der jeweilige Dienstleister der Verantwortliche im Sinne der DSGVO. TerminKasten (doppelklick.media) handelt in diesem Fall als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Verarbeitete Daten bei der Terminbuchung

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Gebuchter Service, Datum und Uhrzeit
  • Zahlungsdaten (werden über Stripe verarbeitet und nicht bei TerminKasten gespeichert)

Zweck der Verarbeitung

  • Terminvereinbarung und -verwaltung
  • Versand von Terminbestätigungen per E-Mail
  • Versand von Terminerinnerungen per E-Mail und ggf. SMS (mit Einwilligung)
  • Zahlungsabwicklung (Anzahlungen, No-Show-Gebühren)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und Vertragserfüllung zwischen Endkunde und Dienstleister).

Speicherdauer: Buchungsdaten werden nach Ablauf der regelmäßigen Verjährungsfrist (3 Jahre, § 195 BGB) gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Frist beginnt mit dem Ende des Jahres, in dem der Termin stattfand.

13. Newsletter

Derzeit bieten wir keinen Newsletter-Dienst an. Sollte in Zukunft ein Newsletter angeboten werden, erfolgt die Anmeldung ausschließlich mit Ihrer ausdrücklichen Einwilligung im Double-Opt-In-Verfahren. Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jedem Newsletter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

14. Rechte der Betroffenen

Als betroffene Person haben Sie folgende Rechte nach der DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten Informationen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.
  • Beschwerderecht bei der Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, E-Mail: poststelle@ldi.nrw.de.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@terminkasten.de

15. Auftragsverarbeitung

(1) Für Dienstleister, die TerminKasten nutzen, fungiert TerminKasten als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Auftragsverarbeitungsvertrag (AVV) kann unter /auftragsverarbeitung eingesehen werden und wird bei der Registrierung akzeptiert.

(2) Wir setzen folgende Unterauftragsverarbeiter ein:

  • IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland — Hosting (Dedicated Server). Datenverarbeitung ausschließlich in Deutschland.
  • Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland — Zahlungsabwicklung. Datenverarbeitung innerhalb der EU, bei Bedarf Drittlandtransfer in die USA auf Basis von EU-Standardvertragsklauseln (SCCs).
  • seven communications GmbH & Co. KG, Willestr. 4-6, 24103 Kiel, Deutschland — SMS-Versand. Datenverarbeitung ausschließlich in Deutschland.

(3) Mit allen Unterauftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

16. Datenübermittlung in Drittländer

(1) Wir sind bestrebt, personenbezogene Daten ausschließlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums zu verarbeiten.

(2) Eine Übermittlung in Drittländer findet nur im Rahmen der Zahlungsabwicklung über Stripe statt:

Stripe Payments Europe Ltd. hat seinen Sitz in Dublin, Irland (EU). Als Tochterunternehmen der Stripe Inc. (USA) kann jedoch eine Datenübermittlung in die USA erfolgen. Stripe Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Zusätzlich stützt sich Stripe auf EU-Standardvertragsklauseln (SCCs) sowie zusätzliche technische und organisatorische Maßnahmen. Weitere Informationen: https://stripe.com/de/privacy

(3) Alle übrigen Dienste (Hosting bei IONOS, SMS-Versand über seven.io, E-Mail-Versand über IONOS SMTP) verarbeiten Daten ausschließlich in Deutschland.

17. Google Analytics

(1) Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website ermöglichen.

(2) Rechtsgrundlagefür die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst aktiviert, nachdem Sie über unseren Cookie-Banner ausdrücklich in die Kategorie "Statistik" eingewilligt haben. Ohne Ihre Einwilligung werden keine Daten an Google übertragen.

(3) Wir verwenden Google Analytics mit der Erweiterung "anonymizeIp". Dadurch wird Ihre IP-Adresse von Google innerhalb der EU gekürzt und nur in gekürzter Form verarbeitet. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

(4) Drittlandtransfer: Google kann Daten in die USA übermitteln. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

(5) Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer unserer Website widerrufen. Darüber hinaus können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.

(6) Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

18. Google Ads & Conversion-Tracking

(1) Wir nutzen Google Ads, einen Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden "Google"), um die Wirksamkeit unserer Werbekampagnen bei Google zu messen.

(2) Wenn Sie über eine unserer Google-Anzeigen auf unsere Website gelangen, übermittelt Google eine sogenannte Click-ID (gclid) als URL-Parameter. Mit Ihrer Einwilligung speichern wir diese in einem Cookie (_gcl_aw, Speicherdauer 90 Tage) und in Ihrem Nutzerkonto, sofern Sie sich registrieren.

(3) Bei zwei Ereignissen melden wir eine sogenannte Conversion an Google:

  • bei Abschluss Ihrer Registrierung (ohne Geldwert);
  • bei Abschluss eines kostenpflichtigen Abonnements (mit dem monatlichen Wert des gewählten Tarifs in Euro: 39 €, 59 € oder 99 €).

Dabei übermitteln wir an Google: die gclid, den Conversion-Zeitpunkt, im Falle eines Abonnements den Geldwert sowie eine mit SHA-256 gehashte Form Ihrer E-Mail-Adresse ("Enhanced Conversions"). Die E-Mail-Adresse im Klartext verlässt unsere Server nicht. Der Hash dient Google ausschließlich dem Abgleich mit Ihrem Google-Konto, falls vorhanden.

(4) Rechtsgrundlage für das Setzen des _gcl_aw-Cookies, das Speichern der gclid in Ihrem Nutzerkonto sowie die Übermittlung des E-Mail-Hashes ("Enhanced Conversions") ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.

(4a) Google Consent Mode v2 (cookieless Pings): Wir setzen den von Google bereitgestellten "Consent Mode v2" ein. Dadurch wird das Google-Tag-Skript (gtag.js) bereits beim ersten Seitenaufruf geladen, jedoch zunächst in den Standardzustand "abgelehnt" versetzt. In diesem Zustand werden keine Cookies gesetzt und keine identifizierenden Merkmale (E-Mail-Hash, gclid) an Google übermittelt. Es werden lediglich anonyme, statistische Signale (sog. "cookieless Pings") an Google gesendet, die Folgendes enthalten: Ihre IP-Adresse (technisch unvermeidbar bei jedem HTTP-Request), User-Agent, Referrer-URL, eine zufällige nicht-persistente Sitzungs-ID sowie den Consent-Status ("abgelehnt"). Google nutzt diese Pings ausschließlich für statistische Conversion-Modellierung in aggregierter Form, ohne Sie als Person zu identifizieren. Rechtsgrundlage für diese Pings ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der wirksamen Messung unserer Werbekampagnen). Erst wenn Sie aktiv in die Marketing-Cookies einwilligen, wechselt gtag.js in den "granted"-Modus, setzt das _gcl_aw-Cookie und überträgt die in (3) genannten identifizierenden Daten. Wir weisen darauf hin, dass die Datenschutzkonferenz (DSK) in Position 1/2024 die Einwilligungspflicht auch für cookieless Pings für möglich hält; dies ist rechtlich noch nicht abschließend geklärt.

(5) Drittlandtransfer:Google kann Daten in die USA übermitteln. Die Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (DPF-Status "Active", geprüft am 15.05.2026). Es besteht somit ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Hinweis: Gegen das DPF sind Klagen anhängig; ein Wegfall ist nicht ausgeschlossen. Auch DPF-zertifizierte US-Anbieter unterliegen dem US CLOUD Act.

(6) Speicherdauer: Die gclid in Ihrem Nutzerkonto wird gelöscht, sobald wir die letzte zugehörige Conversion gemeldet haben, spätestens jedoch nach 90 Tagen ab Eintragung. Bei Widerruf Ihrer Einwilligung wird die gclid umgehend gelöscht.

(7) Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy

(8) Widerruf:Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen (Link im Footer "Cookie-Einstellungen").

19. Eigene Webanalyse (cookielos)

(1) Wir verwenden auf unserer Website ein eigenes, cookieloses Analysesystem, um anonyme Nutzungsstatistiken zu erheben. Dabei werden keine Cookies gesetzt und keine personenbezogenen Daten gespeichert.

(2) Funktionsweise: Bei jedem Seitenaufruf wird aus Ihrer IP-Adresse, dem Browser-Typ und dem aktuellen Datum ein kryptographischer Hashwert (SHA-256) erzeugt. Dieser Hashwert ist nicht umkehrbar — Ihre IP-Adresse kann daraus nicht rekonstruiert werden. Der Hashwert wird täglich durch das eingebettete Datum automatisch ungültig, sodass keine Wiedererkennung über Tage hinweg möglich ist.

(3) Erfasste Daten: Seitenaufrufe, Gerätetyp (Desktop/Mobile/Tablet), Browsertyp, Betriebssystem, verkürzte Referrer-Information (nur Domain, keine vollständigen URLs) sowie ggf. das Herkunftsland (aus der IP-Adresse ermittelt, ohne Speicherung der IP-Adresse selbst).

(4) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Verbesserung unseres Webangebots. Da keine Cookies gesetzt werden und keine personenbezogenen Daten gespeichert werden, ist keine Einwilligung gemäß § 25 TDDDG erforderlich.

(5) Speicherdauer: Die anonymisierten Analysedaten werden nach 12 Monaten automatisch gelöscht. Es erfolgt keine Übermittlung an Dritte. Alle Daten werden ausschließlich auf unserem eigenen Server in Deutschland verarbeitet und gespeichert.

20. Löschung und Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Konkrete Speicherfristen

  • Kontodaten von Dienstleistern: Werden nach Kündigung des Vertrags und Ablauf einer 30-tägigen Frist gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Buchungsdaten: Werden nach Ablauf der regelmäßigen Verjährungsfrist (3 Jahre, § 195 BGB) gelöscht. Die Frist beginnt mit dem Ende des Jahres, in dem der Termin stattfand.
  • Rechnungsdaten: Werden gemäß den steuerrechtlichen Aufbewahrungspflichten 10 Jahre aufbewahrt (§ 147 AO, § 14b UStG).
  • Server-Logs: Werden nach 30 Tagen automatisch gelöscht.
  • Cookie-Consent: Das Consent-Cookie wird 180 Tage (6 Monate) gespeichert.
  • Webanalyse-Daten: Anonymisierte Analysedaten werden nach 12 Monaten automatisch gelöscht.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.