Datenschutzerklärung
1. Verantwortlicher
Verantwortlich ist OneArt – Agency, Inhaber Mehmet Varlik, Schwabenhof 1, 86199 Augsburg, Deutschland. Kontakt: info@termivo.de.
2. Allgemeine Hinweise
Wir verarbeiten personenbezogene Daten nur, soweit dies für Betrieb, Sicherheit, Kommunikation, Vertragsdurchführung, Rechnungsstellung oder Bereitstellung von Termivo erforderlich ist oder eine Einwilligung vorliegt. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO sowie bei Einwilligungen Art. 6 Abs. 1 lit. a DSGVO.
3. Besuch der Website und Server-Logs
Beim Besuch der Website können technische Daten verarbeitet werden, zum Beispiel IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten, Referrer, Browser, Betriebssystem und Statuscodes. Diese Daten dienen dem sicheren Betrieb, der Fehleranalyse und der Abwehr missbräuchlicher Zugriffe.
4. Hosting
Termivo wird nach aktuellem Stand in einem STRATO Hosting-/Serverumfeld betrieben. Im Rahmen des Hostings können technische Zugriffsdaten verarbeitet werden, insbesondere Server-Logs, IP-Adressen, Zeitpunkte, aufgerufene URLs und technische Fehlerdaten. Eine Vereinbarung zur Auftragsverarbeitung kann für gewerbliche Kunden bei Bedarf bereitgestellt werden.
5. Registrierung, Login und Nutzerkonto
Bei der Registrierung von Betrieben werden insbesondere Unternehmensname, Branche, Ansprechpartner, E-Mail-Adresse, Telefon, Passwort-Hash, Paketwahl, Zahlungsstatus, Freischaltungsstatus und technische Accountdaten verarbeitet. Passwörter werden nicht im Klartext gespeichert. Für Login und Schutz vor missbräuchlicher Nutzung werden technisch notwendige Session- und Sicherheitsdaten verarbeitet.
Endkunden können je Betrieb ein Kundenkonto erstellen. Dabei werden Name, E-Mail-Adresse, optional Telefon, Passwort-Hash, Login-Zeitpunkte, Passwort-Reset-Tokens und technisch notwendige Sitzungsdaten verarbeitet. Ein Kundenkonto ist betriebsspezifisch; Endkunden sehen nur Daten, die zu diesem Betrieb und ihrem Konto gehören.
6. Nutzung des Buchungssystems
Betriebe können in Termivo Betriebsdaten, Leistungen, Preise, Öffnungszeiten, Sperrtage, Mitarbeiter, Zahlungsarten, Buchungsseite, QR-Code, Buchungen, Kundenkontakte und Einstellungen verwalten. Diese Daten werden benötigt, damit Kunden freie Termine sehen und Termine korrekt gebucht werden können.
7. Endkundendaten
Wenn Endkunden über eine Termivo-Buchungsseite einen Termin buchen, werden je nach Formular Name, Telefon, E-Mail, Nachricht, gewählte Leistung, Datum, Uhrzeit, Mitarbeiter, Datenschutz-Zustimmung und technische Buchungsdaten verarbeitet. Diese Daten dienen der Terminabwicklung, Bestätigung, Verwaltung und Kommunikation zum gebuchten Termin.
7a. Termivo Club, Kundenkarte und QR-Code
Wenn ein Betrieb Termivo Club nutzt, können für Endkunden digitale Kundenkarten, Stempelstände, Belohnungen, Einlöseverlauf, persönliche Karten-Codes und sichere QR-Code-Tokens verarbeitet werden. Der QR-Code enthält keine E-Mail-Adresse, Telefonnummer oder Klarnamen, sondern verweist auf einen sicheren Token. Stempelvergabe und Belohnungseinlösung erfolgen nur im geschützten Bereich des jeweiligen Betriebs.
Für Kundenaktionen werden nur Kunden berücksichtigt, die entsprechende Angebote erhalten dürfen. Marketing-Einwilligungen, Abmeldungen, Widersprüche, Versandstatus und Fehlerhinweise können gespeichert werden, damit unerwünschte Nachrichten vermieden und gesetzliche Nachweise geführt werden können.
8. E-Mail-Bestätigungen und Systemnachrichten
Termivo kann E-Mail-Bestätigungen, Freischaltungshinweise, Passwort-Reset-Mails, Rechnungs-E-Mails und interne Systemhinweise versenden. Als Absender wird in der Regel info@termivo.de verwendet. Inhalte werden so knapp wie möglich gehalten und dienen der jeweiligen Anfrage, Buchung oder Vertragsabwicklung.
8a. SMS-Versand über seven.io
Wenn SMS-Funktionen aktiviert sind, können Telefonnummern, SMS-Inhalte, Versandtyp, Versandzeitpunkt, Status, Segmentanzahl, geschätzte Kosten und technische Fehlermeldungen verarbeitet werden. Der Versand erfolgt über den SMS-Gateway-Dienst seven.io. Der API-Schlüssel wird serverseitig in einer geschützten Konfiguration gespeichert und nicht im Browser ausgegeben.
Termivo unterscheidet zwischen terminbezogenen SMS, etwa Erinnerungen oder Terminänderungen, und Marketing-/Kundenbindungs-SMS, etwa Angebote, Geburtstagsgrüße, Reaktivierung oder Belohnungshinweise. Marketing-SMS werden nur berücksichtigt, wenn eine entsprechende Einwilligung vorliegt und keine Abmeldung gespeichert ist. Abmeldungen betreffen Marketing-SMS; notwendige terminbezogene Kommunikation kann getrennt davon verarbeitet werden, sofern sie erlaubt ist.
SMS-Logs dienen der Nachvollziehbarkeit, Kostenkontrolle, Fehleranalyse und Missbrauchsprävention. Inhalte werden nur so lange gespeichert, wie dies für Nachweise, Betrieb, gesetzliche Pflichten oder berechtigte Interessen erforderlich ist.
9. Rechnungen und Zahlungen
Für Abrechnung und Zahlungsprüfung werden Paket, Betrag, Zahlungsstatus, Rechnungsnummer, Verwendungszweck, Rechnungsdaten, Zahlungsnotizen und zugehörige Betriebsdaten verarbeitet. Termivo kann Zahlungen sicher über Stripe abwickeln; dabei werden je nach Zahlungsart Stripe-Kunden-ID, Abo-ID, Zahlungsstatus, Rechnungslink und Webhook-Status serverseitig verarbeitet. Karten- oder Bankdaten werden nicht in Termivo gespeichert. Manuelle Überweisung kann auf Anfrage als Fallback genutzt werden.
10. Kontakt und Support
Wenn du uns per E-Mail, Telefon, WhatsApp-Link oder Formular kontaktierst, verarbeiten wir die übermittelten Angaben zur Bearbeitung deiner Anfrage. Dazu können Name, Betrieb, Kontaktweg, Nachricht und Zeitpunkt gehören.
11. Chatbot / Support-Assistent
Der öffentliche Termivo Assistent beantwortet allgemeine Fragen anhand vorbereiteter Inhalte. Er ist nicht dafür gedacht, sensible personenbezogene Daten einzugeben. Eine dauerhafte Speicherung von Chatverläufen erfolgt aktuell nicht, soweit nicht ausdrücklich anders gekennzeichnet.
12. Cookies und Sessions
Termivo nutzt technisch notwendige Cookies und vergleichbare Speicherungen für Login, Session-Verwaltung, CSRF-Schutz, Consent-Status, Rate-Limits und sichere Bedienung. Der Consent-Banner speichert, ob notwendige Hinweise akzeptiert oder abgelehnt wurden. Optionale Analyse- oder Marketing-Funktionen werden nur eingesetzt, soweit sie aktiviert und rechtlich zulässig sind.
12a. Reichweitenmessung und Growth-Auswertung
Termivo kann nach entsprechender Einwilligung oder soweit rechtlich zulässig anonymisierte Nutzungsereignisse erfassen, zum Beispiel Seitenaufrufe, Referrer, UTM-Parameter, Gerätetyp, Browser, CTA-Klicks, Referral-Zuordnungen oder aufgerufene öffentliche Bereiche. Dabei werden keine vollständigen IP-Adressen, keine Zahlungsdaten und keine sensiblen Kundendaten gespeichert.
Session- und Besucherkennungen werden nur als technische Hashwerte gespeichert. Die Auswertung dient dazu, technische SEO-Probleme, schwache Inhalte, Conversion-Hürden und relevante Themen für lokale Dienstleister zu erkennen. Der interne Growth-Autopilot ist ausschließlich für den Superadmin sichtbar.
12b. Auto-Inbound, Sales Radar und Discovery
Wenn Interessenten ein Termivo-Leadformular ausfüllen, verarbeiten wir die eingegebenen Daten zur Bearbeitung der Anfrage, zur Rückrufplanung, Demo-Vorbereitung oder zum gewünschten Lokalstart. Dazu können Betrieb, Name, Telefon, E-Mail, Stadt, Branche, Website, Interessen, gewünschter Kontaktweg, Nachricht, UTM-Parameter, Datenschutzbestätigung und freiwilliges Marketing-Opt-in gehören. Rechtsgrundlage ist je nach Anfrage Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder bei Marketing-Einwilligungen Art. 6 Abs. 1 lit. a DSGVO.
Marketing-E-Mails werden nur nach bestätigtem Double-Opt-in versendet und enthalten eine 1-Klick-Abmeldung. Ohne bestätigtes Double-Opt-in erfolgt nur die transaktionale Bearbeitung der Anfrage. SMS werden nur eingesetzt, wenn eine entsprechende Anfrage oder Einwilligung vorliegt.
Zum Schutz vor Missbrauch werden IP-Adresse und User-Agent bei Formularen nur technisch für Rate-Limits genutzt und dauerhaft lediglich als Hashwerte gespeichert. Eine Klartext-IP wird nicht dauerhaft in den Auto-Inbound-Tabellen gespeichert.
Der interne Sales Radar kann öffentlich auffindbare Unternehmensdaten aus OpenStreetMap und öffentlichen Websites für eine manuelle B2B-Prüfung erfassen. Daten © OpenStreetMap-Mitwirkende, ODbL. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sachlichen Markt- und Kontaktvorbereitung für Termivo.
Discovery-Kontakte werden nicht automatisch per E-Mail oder SMS kontaktiert. Im Superadmin werden lediglich interne Vorlagen für eine manuelle Kontaktaufnahme vorbereitet. Discovery-Daten können nach 12 Monaten ohne Statusänderung anonymisiert werden. Eine Lösch- oder Auskunftsanfrage kann über /datenschutz/loeschung.php gestellt werden.
Wenn externe Lead-Quellen oder Webhooks später aktiviert werden, werden eingehende Daten nur mit geprüftem Secret, Rate-Limit und Zweckbindung übernommen. API- oder Webhook-Secrets werden nicht öffentlich ausgegeben.
13. Empfänger von Daten
Daten können an technische Dienstleister weitergegeben werden, soweit dies für Hosting, E-Mail-Versand, Wartung, Sicherheit oder Support erforderlich ist. Eine Weitergabe zu Werbezwecken erfolgt nicht.
14. Verantwortlichkeiten zwischen Termivo und Betrieb
OneArt – Agency stellt mit Termivo die technische Plattform bereit. Der jeweilige Betrieb ist für seine Leistungen, Kundentermine, Inhalte, Preise, Bilder, rechtlichen Pflichtinformationen und den Umgang mit eigenen Endkundendaten mitverantwortlich. Endkunden wenden sich bei konkreten Terminen in der Regel zuerst an den jeweiligen Betrieb.
15. Produktupdates und Kommunikation
Produktupdates oder werbliche Informationen werden nur versendet, wenn eine entsprechende Einwilligung vorliegt oder ein rechtlich zulässiger Kontaktgrund besteht. System- und Vertragsmails, Buchungsbestätigungen, Rechnungen und Sicherheitsinformationen können unabhängig davon erforderlich sein.
16. Speicherdauer und Löschung
Daten werden nur so lange gespeichert, wie sie für Betrieb, Vertragserfüllung, gesetzliche Pflichten, Nachweise oder berechtigte Interessen erforderlich sind. Lösch- und Auskunftsanfragen können an info@termivo.de gerichtet werden. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
17. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
18. SSL/TLS
Diese Website nutzt verschlüsselte Übertragung per SSL/TLS, sofern sie über HTTPS aufgerufen wird.
19. Auftragsverarbeitung Art. 28 DSGVO
Für gewerbliche Kunden kann bei Bedarf eine Vereinbarung zur Auftragsverarbeitung bereitgestellt werden. Betriebe bleiben für die rechtmäßige Verarbeitung ihrer eigenen Kunden- und Betriebsdaten mitverantwortlich, soweit sie Termivo für ihre Terminabwicklung einsetzen.
Hinweis: Diese Informationen dienen der allgemeinen Orientierung und ersetzen keine individuelle rechtliche Beratung.
Stand: 16.06.2026