Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Robin Böcker, handelnd unter „Terminvorbereitung24"
Am blauen Stein 5, 46509 Xanten
E-Mail: hallo@terminvorbereitung24.de
Telefon: 0151 54228455
Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben und nicht bestellt. Anfragen zum Datenschutz richten Sie bitte an die oben genannte E-Mail-Adresse.
2. Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse, gehashtes Passwort, Registrierungszeitpunkt, Login-Zeitpunkte, IP-Adresse beim Login, Status (aktiv/gesperrt).
- Profildaten: Name, geschäftliche Kontaktdaten, Foto/Logo, Firmenangaben, die Sie für Ihre Unterlagen hinterlegen.
- Auftragsdaten: die von Ihnen eingegebenen Objektadressen, die daraus erzeugten Analysen, Bestell- und Rechnungsdaten, Zeitpunkte der Bestellung und der Zustimmung zu AGB / sofortiger Ausführung.
- Zahlungsdaten: werden ausschließlich beim Zahlungsdienstleister verarbeitet; wir erhalten keine vollständigen Kartendaten, sondern nur eine Zahlungs-ID und den Zahlungsstatus.
- Zugriffs- und Server-Logs: Beim Aufruf der Seite werden technisch notwendige Daten verarbeitet (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, User-Agent, Referrer). Diese Logs werden spätestens nach 14 Tagen gelöscht, soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.
3. Zwecke und Rechtsgrundlagen
- Erfüllung des Nutzungsvertrags (Registrierung, Login, Bestellung, Erstellung und Auslieferung der Unterlage, Rechnungsstellung) — Art. 6 Abs. 1 lit. b DSGVO.
- Erfüllung gesetzlicher Aufbewahrungs-, Steuer- und Buchführungspflichten — Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 147 AO, 257 HGB.
- Sicherheit und Stabilität des Dienstes, Schutz vor Missbrauch (Server-Logs, Fehlerprotokolle, Rate-Limits) — Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist der sichere Betrieb des Dienstes.
- Versand von Service-E-Mails (Bestätigungen, Fertigstellungsmails, Rechnungen) — Art. 6 Abs. 1 lit. b DSGVO.
4. Cookies und ähnliche Technologien
Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Seite und die Anmeldung erforderlich sind. Diese sind nach § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung zulässig:
- Session-Cookie (Flask-Session, signiert): hält Ihre Anmeldung während eines Besuchs aufrecht. Wird mit dem Schließen des Browsers ungültig oder spätestens nach Ablauf der Session-Dauer.
- Login-/CSRF-Token: schützt das Bestellformular vor Cross-Site-Request-Forgery-Angriffen.
Tracking-, Analyse- oder Werbe-Cookies werden nicht eingesetzt. Es findet kein Profiling und keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt.
5. Eingesetzte Dienstleister (Auftragsverarbeiter)
Zur Erbringung der Leistung setzen wir folgende Auftragsverarbeiter ein. Mit allen Anbietern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
5.1 Hosting
Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA. Die Anwendung und Datenbank werden in der EU-Region Frankfurt am Main betrieben, die Daten liegen also physisch in Deutschland. Render ist ein US-Unternehmen, daher ist eine Drittlandsübermittlung (Zugriff durch den US-Mutterkonzern) nicht ausgeschlossen. Render ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich werden EU-Standardvertragsklauseln verwendet.
5.2 Zahlungsabwicklung
Stripe Payments Europe Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, D01 C4E0, Irland. Stripe verarbeitet Zahlungs- und Kartendaten als eigenständig Verantwortlicher und teilweise als Auftragsverarbeiter. Datenschutzhinweise von Stripe: stripe.com/de/privacy.
5.3 E-Mail-Versand
Resend (Plus Five Five, Inc.), 2261 Market Street #4667, San Francisco, CA 94114, USA. Resend versendet transaktionale E-Mails (Bestell-, Fertigstellungs- und Rechnungsmails). Übermittelt werden E-Mail-Adresse, Name und der E-Mail-Inhalt einschließlich Rechnungs-PDF. Resend ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich werden EU-Standardvertragsklauseln verwendet.
5.4 KI-Textbausteine
Anthropic, PBC, 548 Market Street PMB 90375, San Francisco, CA 94104, USA, sowie deren europäische Niederlassung Anthropic Ireland, Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, Irland. Anthropic („Claude") erzeugt einzelne Textbausteine für die Analyse (z. B. Lagebeschreibung). Übertragen werden im Wesentlichen die Objektadresse und aus öffentlichen Quellen gewonnene Sachdaten zum Objekt. Wir übermitteln keine Kontodaten, keine Profildaten und keine personenbezogenen Daten Dritter (etwa Eigentümer- oder Anwohnernamen). Anthropic verarbeitet Eingaben nach eigener Zusicherung nicht zum Training von Modellen. Anthropic ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich werden EU-Standardvertragsklauseln verwendet.
5.5 Karten- und Geodaten
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Maps Platform liefert Geokoordinaten, Kartenausschnitte und Straßendaten zur eingegebenen Objektadresse. Bei der Erstellung der Unterlage findet eine Server-zu-Server-Anfrage statt; im Browser des Nutzers werden keine Google-Maps-Karten eingebunden, es entsteht also keine Verbindung zwischen dem Endgerät des Nutzers und Google. Datenschutzhinweise von Google: policies.google.com/privacy.
5.6 Amtliche Geodatendienste
Für die Analyse rufen wir öffentliche Geodaten amtlicher Stellen ab — unter anderem Bodenrichtwerte (BORIS-NRW), amtliche Liegenschaftsauskunft (ALKIS / Geobasis NRW), Hochwasserkartierung und Lärmkartierung (LANUV NRW), Hebesatzdaten (IT.NRW) sowie Breitband- und Mobilfunkverfügbarkeit (Bundesnetzagentur / Breitbandatlas). Diese Stellen sind eigene Verantwortliche im Sinne der DSGVO. Übermittelt wird ausschließlich die jeweilige Objektadresse, in der Regel ohne weitere personenbezogene Daten.
6. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in die USA findet bei den unter 5.1, 5.3 und 5.4 genannten Anbietern statt. Rechtsgrundlage ist der Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023 zum EU-US Data Privacy Framework (Art. 45 DSGVO), soweit die Anbieter dort zertifiziert sind, sowie EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO mit ergänzenden technischen und organisatorischen Maßnahmen. Auf Anfrage stellen wir Ihnen eine Kopie der Garantien zur Verfügung.
7. Empfänger der Daten
Empfänger Ihrer personenbezogenen Daten sind ausschließlich die unter Ziffer 5 genannten Auftragsverarbeiter sowie — soweit gesetzlich vorgeschrieben — Finanzbehörden, Strafverfolgungsbehörden und unsere steuerlichen Berater. Eine Weitergabe zu Werbe- oder sonstigen kommerziellen Zwecken erfolgt nicht.
8. Speicherdauer
- Kontodaten: bis zur Löschung des Kontos durch den Nutzer oder durch uns.
- Profil- und Auftragsdaten: bis zur Löschung des Kontos, längstens jedoch bis zum Ablauf der gesetzlichen Aufbewahrungsfristen.
- Rechnungen und Buchungsbelege: 8 Jahre nach Ablauf des Kalenderjahres ihrer Entstehung (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 4 AO in der ab 01.01.2025 geltenden Fassung; § 257 Abs. 4 HGB).
- Sonstige steuer- und handelsrechtlich relevante Unterlagen: 6 bzw. 10 Jahre nach den einschlägigen gesetzlichen Vorschriften.
- Server-Logs: spätestens 14 Tage, soweit nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt.
9. Ihre Rechte
Sie haben uns gegenüber folgende Rechte:
- Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
- Berichtigung unrichtiger Daten (Art. 16 DSGVO);
- Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
- Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Datenübertragbarkeit (Art. 20 DSGVO);
- Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO);
- Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO);
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
10. Zuständige Aufsichtsbehörde
Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
Hausanschrift: Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
www.ldi.nrw.de
11. Pflicht zur Bereitstellung
Die Bereitstellung Ihrer Konto-, Profil- und Auftragsdaten ist vertraglich erforderlich, um den Dienst nutzen zu können. Ohne diese Daten können wir den Vertrag nicht erfüllen. Eine Bereitstellung darüber hinaus ist freiwillig.
12. Aktualität und Änderung dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Diensteanbieter oder Funktionsumfang ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.