Datenschutzerklärung

Gemäß DSGVO & BDSG · Stand Mai 2026
📋 INHALTSVERZEICHNIS
  1. Verantwortlicher
  2. Welche Daten wir erheben
  3. Zweck der Verarbeitung
  4. Rechtsgrundlage
  5. Firebase (Google) — Cloud-Speicherung
  6. Strato AG — Webhosting
  7. EmailJS — E-Mail-Versand
  8. Speicherdauer & Löschung
  9. Datenweitergabe an Dritte
  10. Cookies & localStorage
  11. Ihre Rechte (Art. 15–22 DSGVO)
  12. Datensicherheit
  13. Kontakt & Beschwerden
👤
1. Verantwortlicher (Art. 13 Abs. 1 DSGVO)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Lavender Edition Systems
Inh. Nikita Verschok
Ahornbogen 27a
25899 Niebüll
Deutschland

E-Mail: office@lavender-edition.de
Telefon: +49 152 07306078
Website: www.einfach-termin.app
📋
2. Welche Daten wir erheben
DatenkategorieKonkrete FelderWer gibt an
Patientendaten Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional) Patient bei Buchung
Termindata Datum, Uhrzeit, Arzt, Terminart, Beschwerdegrund (optional) Patient bei Buchung
Praxisdaten Praxisname, Adresse, Telefon, E-Mail, Slug (URL-Kennung) Praxisinhaber bei Registrierung
Arztkatalog Name, Fachrichtung, Verfügbarkeit Praxisinhaber im Admin-Panel
Technische Daten Browsertyp, Zeitstempel (Buchung/Änderung), Audit-Log Automatisch beim Seitenaufruf

Es werden keine Gesundheitsdaten im Sinne von Art. 9 DSGVO (Diagnosen, Befunde, Krankengeschichte) erhoben. Der Beschwerdegrund ist ein freitextliches optionales Feld.

🎯
3. Zweck der Verarbeitung
  • Terminbuchung und -verwaltung — Speicherung, Anzeige und Verwaltung von Arzterminen
  • E-Mail-Benachrichtigungen — Bestätigung, Absage und Erinnerung per E-Mail
  • Praxisverwaltung — Verwaltung von Ärzten, Patienten und Zeitslots durch Praxisinhaber
  • Sicherheit und Nachvollziehbarkeit — Audit-Log zur Nachverfolgung von Änderungen

Eine Verarbeitung zu anderen Zwecken findet nicht statt.

⚖️
4. Rechtsgrundlage
VerarbeitungszweckRechtsgrundlage
Terminbuchung durch den Patienten Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
E-Mail-Benachrichtigungen Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Praxisregistrierung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Audit-Log / Sicherheit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
🔥
5. Firebase (Google LLC) — Cloud-Speicherung

Wir nutzen Firebase Realtime Database von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zur Speicherung von Termin- und Praxisdaten.

Wichtig: Wir verwenden ausschließlich die EU-Region (europe-west1, Belgien) für die Datenspeicherung. Daten verlassen die EU grundsätzlich nicht.

Übermittlung in Drittländer: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübertragung erfolgt auf Grundlage von Art. 46 DSGVO (Standardvertragsklauseln).

Datenschutzbeauftragter von Google: https://policies.google.com/privacy

Firebase-Datenschutz: https://firebase.google.com/support/privacy

Mit Google wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

🏢
5b. Strato AG — Webhosting

Die Webanwendung (HTML, CSS, JavaScript) wird auf den Servern der Strato AG (Pascalstraße 10, 10587 Berlin, Deutschland) gehostet.

Standort der Server: ausschließlich Deutschland. ISO-27001-zertifizierte Rechenzentren.

Beim Aufruf der Website werden technisch notwendige Server-Logs erhoben (IP-Adresse, Zeitpunkt, abgerufene Datei, Browser-Typ). Diese Logs werden nach maximal 7 Tagen automatisch gelöscht und nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website).

Mit Strato wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Strato-Datenschutz: www.strato.de/datenschutz

📧
6. EmailJS — E-Mail-Versand

Für den automatischen E-Mail-Versand (Terminbestätigung, Absage, Erinnerung) nutzen wir EmailJS (EmailJS Ltd., Großbritannien).

Dabei werden folgende Daten an EmailJS übermittelt: Name des Patienten, E-Mail-Adresse, Termindetails (Datum, Uhrzeit, Arzt, Praxis).

EmailJS verarbeitet diese Daten ausschließlich zum Zweck des E-Mail-Versands und speichert sie nicht dauerhaft. Weitere Informationen: emailjs.com/legal/privacy-policy

E-Mails werden nur versendet wenn der Patient eine gültige E-Mail-Adresse angegeben hat. Walk-in-Patienten ohne E-Mail erhalten keine Benachrichtigungen.

⏱️
7. Speicherdauer & Löschung
DatenartSpeicherdauer
Aktive Termine (pending, confirmed) Bis zur Durchführung des Termins
Vergangene / abgesagte Termine 12 Monate nach Termindate, dann automatische Löschung
Patientendaten Solange aktive Termine existieren, danach 12 Monate
Praxisdaten & Ärzte Bis zur Löschung durch Praxisinhaber
Audit-Log 6 Monate
localStorage (Browser) Bis zur manuellen Löschung oder Browser-Reset

Praxisinhaber können Patientendaten und Termine jederzeit manuell im Admin-Panel löschen.

🔗
8. Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich an folgende Auftragsverarbeiter:

  • Strato AG (Pascalstraße 10, 10587 Berlin, Deutschland) — Webhosting der Anwendung. Mit Strato besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Verarbeitung ausschließlich in Deutschland.
  • Google Ireland Ltd. / Firebase — Cloud-Speicherung der Termindaten in der EU-Region (europe-west1, Belgien)
  • EmailJS Ltd. — E-Mail-Versand für Terminbenachrichtigungen

Eine Weitergabe zu Werbezwecken, an Behörden (außer gesetzlicher Verpflichtung) oder andere Dritte findet nicht statt.

🍪
9. Cookies & localStorage

Einfach-Termin verwendet keine Tracking-Cookies und kein Analytics.

Es wird ausschließlich localStorage des Browsers für folgende technisch notwendige Zwecke genutzt:

  • Sitzungsspeicherung für eingeloggte Praxisinhaber (et2_admin_sess)
  • Spracheinstellungen (et2_lang)
  • Dark-Mode-Präferenz (et2_dark)
  • Firebase- und EmailJS-Konfiguration der Praxis
  • Lokale Datensicherung (offline-Fallback)

Diese Speicherung ist technisch notwendig (Art. 6 Abs. 1 lit. f DSGVO) und erfordert keine Einwilligung gemäß § 25 Abs. 2 TTDSG.

🛡️
10. Ihre Rechte (Art. 15–22 DSGVO)
👁️
Auskunft (Art. 15)
Welche Daten wir über Sie speichern
✏️
Berichtigung (Art. 16)
Korrektur unrichtiger Daten
🗑️
Löschung (Art. 17)
„Recht auf Vergessenwerden"
⏸️
Einschränkung (Art. 18)
Verarbeitung einschränken lassen
📦
Portabilität (Art. 20)
Daten in maschinenlesbarem Format
🚫
Widerspruch (Art. 21)
Verarbeitung auf Basis berechtigtem Interesse widersprechen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@lavender-edition.de

Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

🔒
11. Datensicherheit
  • HTTPS / TLS 1.3 — alle Datenübertragungen sind Ende-zu-Ende verschlüsselt
  • Datentrennung pro Praxis — Termin- und Patientendaten werden in separaten Firebase-Knoten je Praxis-ID gespeichert. Eine Praxis kann ausschließlich auf eigene Daten zugreifen.
  • Passwort-Hashing — Passwörter werden mit SHA-256 gehashed gespeichert, niemals im Klartext
  • Master-PIN — der administrative Master-Zugang ist durch einen 8-stelligen PIN geschützt (3 Fehlversuche → 60-Sekunden-Sperre)
  • Rate-Limiting — Login-Versuche werden begrenzt, um Brute-Force-Angriffe zu verhindern
  • Audit-Log — administrative Änderungen werden mit Zeitstempel protokolliert
  • Automatischer Session-Timeout — Admin-Sitzungen laufen nach Inaktivität automatisch ab
📬
12. Kontakt & Beschwerderecht

Bei Fragen zum Datenschutz wenden Sie sich an:

Lavender Edition Systems (Inh. Nikita Verschok) · office@lavender-edition.de · +49 152 07306078

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Schleswig-Holstein:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

Stand: Mai 2026 · Einfach-Termin · Lavender Edition Systems