7termin.de

Datenschutzerklärung

Stand: May 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

palmomedia.de / Michael Palmer
E-Mail: post@7termin.de

2. Hosting & Infrastruktur

Alle Nutzerdaten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet. Sämtliche statischen Ressourcen (CSS, JavaScript, Schriftdateien) werden direkt vom eigenen Server ausgeliefert — es werden keine externen CDN-Dienste eingebunden. 7termin.de ist ein Produkt von palmomedia.de — made in Germany.

Bei Nutzung optionaler Drittdienste (Google, Microsoft) erfolgt eine Datenübertragung an Server dieser Anbieter — auch außerhalb der EU/EWR. Details hierzu in Abschnitt 9.

3. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von 7termin.de verarbeiten wir folgende personenbezogene Daten:

3.1 Registrierung und Account

  • Name und E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, nie im Klartext)
  • Datum der Registrierung
  • Spracheinstellung

3.2 Terminbuchungen

  • Name und E-Mail-Adresse des buchenden Kunden
  • Gebuchter Termintyp, Datum und Uhrzeit
  • Optionale Nachricht des Kunden
  • Storno-Token (zufälliger Einmal-Token)

3.3 Kalender-Integration (optional)

  • OAuth-Zugriffstoken (Google / Microsoft) oder CalDAV-Zugangsdaten
  • Diese Daten werden verschlüsselt gespeichert und ausschließlich zur Kalender-Synchronisation verwendet

3.4 Technische Zugriffsdaten

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Browser-Typ und Betriebssystem
  • Aufgerufene URLs und Zeitstempel

4. Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bereitstellung des Dienstes (Registrierung, Buchungen, E-Mail-Bestätigungen).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Technische Sicherheit, Missbrauchsprävention, Server-Logs.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Funktionen wie Cookiebot-basiertes Tracking (nur nach Einwilligung aktiv).

5. E-Mail-Kommunikation

7termin.de versendet automatisch E-Mails bei:

  • Bestätigung einer Buchung (an Buchenden und Kalenderinhaber)
  • Stornierung eines Termins
  • Kontoregistrierung und Passwort-Reset

Diese E-Mails sind technisch notwendig für die Erbringung des Dienstes und stellen keine Werbe-E-Mails dar.

6. Cookies und Tracking

Wir nutzen Cookiebot (Cybot A/S, Dänemark, EU) zur Verwaltung von Cookie-Einwilligungen. Beim ersten Besuch wird ein Cookie-Banner angezeigt. Cookies werden erst nach deiner Einwilligung gesetzt — außer technisch notwendige Cookies (z. B. Session-Cookie, Sprach-Cookie), für die keine Einwilligung erforderlich ist.

Das Cookiebot-Script wird beim Seitenaufruf von consent.cookiebot.com geladen. Dabei wird deine IP-Adresse an Cybot A/S übermittelt, um deine gespeicherte Einwilligungsentscheidung abzurufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG (gesetzliche Pflicht zur Einwilligungsverwaltung) sowie berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Cybot A/S ist in Dänemark (EU/EWR) ansässig — es findet keine Drittstaaten- Übertragung statt.

Weitere Details findest du in unserer Cookie-Richtlinie.

7. Speicherdauer

  • Account-Daten: Bis zur Löschung des Accounts durch den Nutzer.
  • Buchungsdaten: 24 Monate nach dem Buchungsdatum, danach automatische Löschung.
  • Server-Logs: 7 Tage, danach automatische Löschung (IP-Adresse wird nach 24 Stunden anonymisiert).

8. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15 DSGVO) über die zu dir gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — direkt in deinen Account-Einstellungen oder per E-Mail
  • Einschränkung (Art. 18 DSGVO) der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
  • Beschwerde bei der zuständigen Aufsichtsbehörde

Zur Ausübung deiner Rechte wende dich an: post@7termin.de. Account-Löschung ist direkt in den Einstellungen möglich.

9. Drittdienste

9.1 Google-Dienste (optional)

7termin.de bietet optionale Integrationen mit Google an — einerseits die Anmeldung per Google-Konto (Google Sign-In), andererseits die Verbindung mit Google Calendar. Beide Funktionen sind freiwillig und werden nur nach ausdrücklicher Zustimmung des Nutzers aktiviert. Die Nutzung der Google API Services unterliegt der Google Privacy Policy sowie den Google API Services User Data Policy.

9.1.1 Zugriff auf Google-Daten

Google Sign-In (OAuth-Scopes: email, profile):

  • Google-Konto-ID (interner Bezeichner)
  • E-Mail-Adresse
  • Anzeigename
  • Profilbild-URL

Google Calendar (OAuth-Scope: calendar.events):

  • E-Mail-Adresse des Google-Kontos (als Kalender-ID für den primären Kalender)
  • Belegte Zeiträume (Frei/Belegt-Abfrage zur Verfügbarkeitsberechnung)
  • OAuth-Zugriffs- und Refresh-Token

9.1.2 Verwendung der Google-Daten

Die über Google Sign-In erhaltenen Daten werden ausschließlich zur Erstellung und Authentifizierung des 7termin.de-Kontos verwendet. Anzeigename und Profilbild werden im Nutzerprofil angezeigt.

Die Kalender-Daten werden ausschließlich genutzt, um:

  • belegte Zeiten abzufragen und Doppelbuchungen zu verhindern,
  • Termine bei einer bestätigten Buchung im Google Calendar anzulegen,
  • Termine bei einer Stornierung zu löschen,
  • optional einen Google Meet-Link für Online-Termine zu generieren.

Google-Nutzerdaten werden nicht für Werbung, Profilerstellung oder andere Zwecke außerhalb der Terminplanungsfunktion verwendet. Die Nutzung der Daten beschränkt sich auf den Umfang, der für den jeweiligen Dienst erforderlich ist (Limited Use).

9.1.3 Weitergabe von Google-Daten

Google-Nutzerdaten werden nicht an Dritte verkauft, vermietet oder für Werbezwecke weitergegeben. Eine Weitergabe findet ausschließlich statt an unseren Hosting-Anbieter (Serververarbeitung im Auftrag, gebunden durch einen Auftragsverarbeitungsvertrag). Keine weiteren Dritten erhalten Zugriff auf Google-Nutzerdaten.

9.1.4 Speicherung und Schutz der Google-Daten

  • OAuth-Token (Zugriffs-Token, Refresh-Token, Ablaufzeitpunkt) sowie Kalender-ID und verknüpfte E-Mail-Adresse werden verschlüsselt in unserer Datenbank gespeichert.
  • Alle Daten werden ausschließlich über HTTPS/TLS übertragen.
  • Token werden niemals im Browser des Nutzers gespeichert oder clientseitig zugänglich gemacht.
  • Der Datenbankzugriff ist auf den Anwendungsserver beschränkt.

9.1.5 Aufbewahrung und Löschung von Google-Daten

  • Sign-In-Daten (Google-ID, E-Mail, Name, Profilbild) werden gespeichert, solange das 7termin.de-Konto besteht.
  • Kalender-Token werden gespeichert, solange die Google-Calendar-Verbindung aktiv ist. Nutzer können die Verbindung jederzeit in den Account-Einstellungen trennen — dabei werden alle Token sofort gelöscht.
  • Account-Löschung: Bei Löschung des Kontos werden alle damit verbundenen Google-Daten dauerhaft entfernt. Eine Löschung ist direkt in den Einstellungen oder per Anfrage an datenschutz@7termin.de möglich. Die Löschung erfolgt innerhalb von 30 Tagen.

9.2 Microsoft OAuth (optional)

7termin.de bietet eine optionale Integration mit Microsoft Outlook / Microsoft 365 zur Kalender-Synchronisation. Die Funktion ist freiwillig und wird nur nach ausdrücklicher Zustimmung aktiviert.

OAuth-Scopes: Calendars.ReadWrite, offline_access, User.Read

Gespeicherte Daten:

  • OAuth-Zugriffstoken und Refresh-Token (verschlüsselt gespeichert)
  • Microsoft-Konto-E-Mail (als Kalender-Bezeichner)
  • Token-Ablaufzeitpunkt

Verwendung: Ausschließlich zur Abfrage belegter Zeiten, zur Anlage und Löschung von Terminen im Kalender.

Aufbewahrung: Solange die Verbindung aktiv ist. Nutzer können sie jederzeit in den Account-Einstellungen trennen — alle Token werden sofort gelöscht. Bei Account-Löschung werden alle Microsoft-Daten innerhalb von 30 Tagen entfernt.

Hinweis: Microsoft (USA) ist unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzrichtlinie: privacy.microsoft.com

9.3 E-Mail-Versand

Transaktionale E-Mails (Buchungsbestätigung, Stornierung, Passwort-Reset) werden über einen SMTP-Server versendet. Je nach Konfiguration des Betreibers kann dabei ein externer Mailprovider genutzt werden. Verarbeitet werden ausschließlich Name und E-Mail-Adresse des Empfängers sowie buchungsrelevante Inhaltsdaten. Es findet keine Weitergabe an Dritte zu Werbezwecken statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9.4 Cookiebot

Wir nutzen Cookiebot (Cybot A/S, Dänemark) zur Cookie-Einwilligungsverwaltung. Cookiebot speichert deine Einwilligung in einem Cookie. Cookiebot's Datenschutzrichtlinie: cookiebot.com

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter 7termin.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.