Server in Deutschland
Terminz speichert alle Daten auf Servern in Deutschland. Es erfolgt keine Übermittlung in die USA oder andere Drittländer. Sie haben die volle Kontrolle darüber, wo Ihre Kundendaten gespeichert werden.
Alles, was Ihr Unternehmen braucht
10 Funktionen speziell für Dienstleistungsunternehmen , von der Buchung bis zur Zahlung.
Buchung & Terminplanung
Geschäftsbetrieb
Zahlungen & Plattform
Zahlungen & POS
GeplantKarten, Bargeld, Einzahlungen, Rückerstattungen und Quittungsdruck
Kassenterminal
GeplantKassenabwicklung und Zahlungen im Laden (Hardware-Integration in Kürze verfügbar)
Öffentlicher Page Builder
Ihre eigene Website mit 15 Branchenvorlagen
Sicherheit & DSGVO
DSGVO-konform, Hosting in Deutschland, SSL-verschlüsselt
DSGVO-konform
DSGVO-konform Terminvereinbarung
Jede Online-Buchung ist eine Verarbeitung personenbezogener Daten. Das bedeutet, dass Ihr Buchungssystem der DSGVO entsprechen muss , andernfalls haften Sie als Betreiber. Terminz wurde von Grund auf für das deutsche Datenschutzrecht entwickelt.
Warum die DSGVO für die Terminbuchung wichtig ist
Wenn ein Kunde online einen Termin bucht, übermittelt er personenbezogene Daten: Name, Kontaktdaten, manchmal auch die Art der Behandlung oder gesundheitsbezogene Informationen. Als Betreiber sind Sie der Verantwortliche im Sinne von Art. 4 Abs. 7 DSGVO. Sie sind für die rechtmäßige, transparente und sichere Verarbeitung dieser Daten verantwortlich.
Daraus ergeben sich klare Anforderungen an die von Ihnen verwendete Software: Die Daten sollten innerhalb der EU (idealerweise in Deutschland) gespeichert werden, der Anbieter muss eine Auftragsverarbeitungsvereinbarung (AVB) gemäß Art. 28 DSGVO anbieten, die Übertragung muss verschlüsselt erfolgen, und Ihre Kunden müssen ihre Rechte (Auskunft, Löschung, Datenübertragbarkeit) wahrnehmen können.
DSGVO-Checkliste für Ihre Buchungssoftware
- Server in Deutschland oder der EU , keine Übermittlung in Drittländer ohne Angemessenheitsbeschluss
- Die Datenverarbeitungsvereinbarung (DPA) gemäß Art. 28 DSGVO steht zur Verfügung und kann unterzeichnet werden
- Vollständige HTTPS/TLS-Verschlüsselung während der Übertragung
- Datenexport auf Anfrage , für Zugriffsanfragen von Kunden
- Rollenbasierte Zugriffskontrolle , nur autorisierte Mitarbeiter haben Zugriff auf Kundendaten
- Löschroutinen für ehemalige Kunden , damit Daten nicht unbegrenzt gespeichert bleiben
DPA gemäß Art. 28 DSGVO
Standardmäßig steht eine Datenverarbeitungsvereinbarung zur Verfügung. Sie können diese bei der Anmeldung unterzeichnen und damit die gesetzlichen Anforderungen gemäß Art. 28 DSGVO erfüllen, bevor Sie erstmals Kundendaten verarbeiten.
SSL-Verschlüsselung
Alle Daten werden über HTTPS/TLS übertragen. Weder Ihr Kunde noch Dritte können die Buchungsdaten während der Übertragung abfangen oder manipulieren.
Datenexport und -löschung
Ihre Kunden haben gemäß Art. 15 und 17 DSGVO ein Recht auf Auskunft und Löschung. Terminz bietet im Rahmen der Plattform einen vollständigen Datenexport sowie eine sichere Löschung an.
Auftragsverarbeiter (Sub-Processor-Liste)
Terminz nutzt die folgenden geprüften Drittanbieter zur Erbringung des Dienstleistungsbetriebs. Alle Anbieter unterliegen einem Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
| Anbieter | Zweck | Standort | Schutzmaßnahme |
|---|---|---|---|
| Amazon Web Services (AWS) | Hosting, Datenbank, Datenspeicher (S3) | Deutschland (eu-central-1) | Art. 28 DSGVO AVV |
| Sentry (Functional Software, Inc.) | Fehlertracking und Anwendungsüberwachung | USA | Standardvertragsklauseln (SCC) |
| Resend | Transaktions-E-Mails (Buchungsbestätigungen, Benachrichtigungen) | USA | Standardvertragsklauseln (SCC) |
Sentry und Resend werden nur geladen, wenn der Nutzer der Verwendung von Analyse-Cookies zugestimmt hat. Bei Widerruf der Einwilligung werden keine Daten an diese Dienste übermittelt.
Möchten Sie mehr darüber erfahren?
In unserem ausführlichen Leitfaden erfahren Sie Schritt für Schritt, wie Sie Ihre Buchungsseite DSGVO-konform einrichten , einschließlich Datenschutzerklärung, Einwilligungserklärung und häufiger Fallstricke.
Lesen Sie den LeitfadenHäufig gestellte Fragen zur DSGVO
Was ist die DSGVO und warum betrifft sie mich?
Die DSGVO regelt den Umgang mit personenbezogenen Daten in der EU. Sobald Sie Kundendaten für Termine speichern , und sei es nur Name und Telefonnummer ,, tragen Sie die rechtliche Verantwortung. Dies gilt unabhängig von der Unternehmensgröße.
Werden Buchungsdaten als sensible Daten angesehen?
Ja. Name, Kontaktdaten und Terminverlauf sind personenbezogene Daten. Wenn Sie darüber hinaus Gesundheitsdaten erfassen (z. B. im Zusammenhang mit Schönheits- oder Wellnessbehandlungen), fallen diese unter die besonderen Kategorien gemäß Art. 9 DSGVO und unterliegen strengeren Vorschriften.
Benötige ich eine Datenverarbeitungsvereinbarung (DPA)?
Ja. Sobald Sie eine Buchungssoftware nutzen, die Ihre Kundendaten verarbeitet, müssen Sie gemäß Art. 28 DSGVO eine Datenverarbeitungsvereinbarung (DPA) mit dem Anbieter abschließen. Terminz stellt standardmäßig eine DPA zur Verfügung. Ohne eine DPA ist die Nutzung rechtlich nicht zulässig.
Kann mein Anbieter US-Server nutzen?
Seit dem 'Schrems II'-Urteil des EuGH birgt die Übermittlung personenbezogener Daten in die USA erhebliche rechtliche Risiken. Terminz läuft ausschließlich auf deutschen Servern , so vermeiden Sie dieses Risiko vollständig.
Welche Rechte haben meine Kunden?
Ihre Kunden haben unter anderem das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) und Datenübertragbarkeit (Art. 20). Terminz ermöglicht im Rahmen der Plattform einen vollständigen Datenexport sowie die sichere Löschung.
Muss ich alte Kundendaten löschen?
Ja. Nach dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 Buchstabe e DSGVO) dürfen Daten nur so lange gespeichert werden, wie dies erforderlich ist. Bei Friseurdienstleistungen sind dies in der Regel einige Jahre , steuerrechtliche Aufbewahrungspflichten können jedoch eine längere Speicherdauer erfordern. Terminz bietet Löschroutinen an, die dabei helfen.
Starten Sie mit Terminz DSGVO-konform
Sie müssen kein Datenschutzexperte sein. Terminz kümmert sich um die technischen Anforderungen , Sie konzentrieren sich auf Ihren Salon.