Tivent Icon
tivent
DE EN
Anmelden Registrieren

DSGVO-DATENSCHUTZERKLÄRUNG (für tivent.de)

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Maximilian Woltersdorf

Bismarckstraße 47B

12169 Berlin

Deutschland

E-Mail: max@tivent.de

2. Erhebung und Speicherung personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die Nutzer uns im Rahmen der Registrierung, Terminbuchung oder Nutzung unserer Software übermitteln. Dazu gehören insbesondere:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (gehasht)
  • Buchungsdaten (z. B. Termine, Kundendaten, Zeitpunkte, optionale Bemerkungen)
  • Kommunikationsdaten
  • Technische Daten (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs, Logfiles)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb der Website).

3. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung unserer Buchungssoftware
  • Registrierung und Verwaltung von Nutzerkonten
  • Erstellung von Buchungen, Terminverwaltung und Kundenkommunikation
  • E-Mail-Kommunikation
  • Sicherheit, Fehleranalyse und Systemstabilität
  • Erfüllung gesetzlicher Aufbewahrungspflichten

4. Hosting & technische Infrastruktur

Unsere Anwendung wird gehostet auf:

Heroku / Salesforce Heroku, Inc., 415 Mission Street, Suite 300, San Francisco, CA, USA.

Heroku verarbeitet Logfiles, Anwendungsdaten und Verbindungsinformationen. Die Übertragung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

Weitere Infos: https://www.heroku.com/policy/security

5. E-Mail-Versand (Lettermint)

Zum Versand von System-E-Mails (z. B. Registrierungsbestätigungen, Passwort-Reset, Buchungsbestätigungen) nutzen wir:

Lettermint (Postmark / Wildbit / ActiveCampaign)

Verarbeitet werden:

  • E-Mail-Adresse
  • Versandzeitpunkt
  • Metadaten (Zustellstatus)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Übermittlung kann außerhalb der EU erfolgen. Sie basiert auf Standardvertragsklauseln (Art. 46 DSGVO).

6. Keine Verwendung von Tracking-Tools

Wir verwenden keine Tracking-Dienste wie Google Analytics, Facebook Pixel oder Cookies zu Analyse- oder Marketingzwecken. Es werden ausschließlich technisch notwendige Cookies eingesetzt.

7. Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein:

  • Session-Cookie zur Nutzer-Authentifizierung
  • ggf. CSRF-Schutz-Cookies

Diese Cookies sind erforderlich, um die Website funktionsfähig zu machen (Art. 6 Abs. 1 lit. f DSGVO).

8. Auftragsverarbeitung

Da wir personenbezogene Daten im Auftrag von Kunden verarbeiten (z. B. deren Terminkunden), schließen wir gemäß Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV) mit unseren gewerblichen Kunden ab.

9. Löschung von Daten

Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Kundenkonten können auf Anfrage vollständig gelöscht werden.

10. Rechte der betroffenen Personen

Nutzer haben die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Anfragen bitte per E-Mail an max@tivent.de.

11. Sicherheit

Wir nutzen übliche technische und organisatorische Maßnahmen (TOMs):

  • TLS/SSL-Verschlüsselung
  • Zugriffsbeschränkungen
  • Verschlüsselung von Passwörtern (bcrypt o. ä.)
  • Firewalls und Monitoring über Heroku

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.