Datenschutzerklärung

(1) Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten beim Besuch und bei der Nutzung von LuxTermin verarbeiten. Sie gilt für unsere Website unter www.luxtermin.lu sowie für etwaige damit verbundene Online-Dienste und Funktionen, einschließlich der Registrierung, Buchung, Kommunikation und Verwaltung über die Plattform.

(2) Verantwortlicher im Sinne der Datenschutzgesetze ist die Giveoo SARL-S, 1, Place Marie-Paule Molitor Peffer, L-4549 Differdange, Luxemburg, eingetragen im R.C.S. Luxembourg (B 283741). In dieser Erklärung wird Giveoo auch „wir" oder „uns" genannt. Für Datenschutzanfragen erreichen Sie uns per E-Mail unter info@luxtermin.lu oder postalisch unter der genannten Anschrift.

(3) Maßgeblich sind die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie das luxemburgische Datenschutzrecht. Zuständige Aufsichtsbehörde ist die Commission nationale pour la protection des données (CNPD) in Luxemburg.

(4) Diese Erklärung richtet sich an Besucherinnen und Besucher unserer Website, an registrierte Nutzerinnen und Nutzer sowie an Dienstleister (Business-Nutzer), die unsere Plattform zu geschäftlichen Zwecken verwenden. Begriffe wie „personenbezogene Daten", „Verarbeitung" und „Verantwortlicher" entsprechen den Definitionen in Artikel 4 DSGVO.

(5) Je nach Nutzungsvorgang stützen wir die Datenverarbeitung auf unterschiedliche Rechtsgrundlagen, insbesondere auf Vertragserfüllung, Einwilligung, rechtliche Verpflichtungen und berechtigte Interessen. Die jeweils konkreten Zwecke, Datenkategorien, Empfänger und Speicherdauern beschreiben wir in den folgenden Abschnitten im Detail.

(1) Diese Datenschutzerklärung gilt für die Nutzung von www.luxtermin.lu, zugehörigen Subdomains sowie für die darüber bereitgestellten Online-Dienste und Funktionen (z. B. Registrierung, Buchung, Kalender, Nachrichten, Benachrichtigungen). Sie gilt unabhängig vom verwendeten Endgerät und Browser und erfasst auch unsere dienstebezogene Kommunikation (z. B. E-Mail/SMS) soweit wir die Verarbeitung veranlassen.

(2) Erfasst sind Besucherinnen und Besucher der Website, registrierte Nutzerinnen und Nutzer sowie Dienstleister (Business-Nutzer), die unsere Plattform LuxTermin geschäftlich einsetzen. Für einzelne Verarbeitungsvorgänge können zusätzliche Hinweise gelten, die wir an passender Stelle bereitstellen (z. B. im Checkout oder im Consent-Banner).

(3) Nicht vom Geltungsbereich umfasst sind fremde Websites oder Dienste Dritter, die Sie über Links oder Einbindungen erreichen (z. B. Karten-, Analyse-, Kommunikations- oder Zahlungsdienste), soweit diese in eigener Verantwortlichkeit handeln. Für deren Datenverarbeitung gelten ausschließlich die jeweiligen Datenschutzhinweise der Drittanbieter.

(4) Rollenabgrenzung: Für den Betrieb von LuxTermin handeln wir als Verantwortlicher. Soweit wir im Auftrag eines Dienstleisters bestimmte Vorgänge durchführen (z. B. Terminbenachrichtigungen, Datenimporte), verarbeiten wir als Auftragsverarbeiter nach Maßgabe des jeweiligen Auftragsverarbeitungsvertrags (AVV/DPA). Für die Kundenbeziehungen der Dienstleister sind diese eigenständig Verantwortliche.

(5) Verarbeitungen, die Dienstleister außerhalb unserer Plattform in eigener Organisation vornehmen (z. B. vor Ort, per eigener Software/Telefonanlage), fallen nicht unter diese Datenschutzerklärung. Hierfür sind die jeweiligen Dienstleister zuständig.

(7) Minderjährige: Unsere Dienste richten sich primär an volljährige Personen. Buchungen für Minderjährige erfolgen -- soweit zulässig -- durch Sorgeberechtigte oder mit deren Einwilligung. Soweit rechtlich erforderlich, holen wir hierfür eine Zustimmung der Sorgeberechtigten ein oder verarbeiten Daten nur, um eine unzulässige Nutzung zu unterbinden.

(8) Für spezielle Kontexte (z. B. Bewerbungen, Lieferanten-/Partnerkommunikation) können separate Datenschutzhinweise gelten, die wir gesondert bereitstellen.

(1) Wir (Giveoo SARL-S) sind Verantwortlicher für die Verarbeitung personenbezogener Daten beim Betrieb der Plattform LuxTermin (Website, Subdomains und dazugehörige Online-Dienste). Wir bestimmen Zwecke und Mittel der Verarbeitung für alle plattformbezogenen Vorgänge (z. B. Registrierung, Login, Kalender, Buchungen, Benachrichtigungen, Moderation).

(2) Dienstleister (Business-Nutzer) sind für ihre Kundenbeziehungen eigenständig Verantwortliche. Das betrifft insbesondere die Erbringung der gebuchten Leistungen, Terminorganisation außerhalb der Plattform, Rechnungsstellung, Gewährleistung/Kulanz, Storno/Erstattungen sowie eigene Marketing-/Kommunikationsmaßnahmen. Dienstleister dürfen keine Gesundheitsdaten über die Plattform erheben oder verarbeiten.

(3) Auftragsverarbeitung durch uns: Soweit wir einzelne Vorgänge im Auftrag eines Dienstleisters durchführen (z. B. Versand von Termin-Erinnerungen, Import von Bestandsdaten, technische Bereitstellung von Datenexporten), handeln wir als Auftragsverarbeiter auf Basis eines Auftragsverarbeitungsvertrags (AVV/DPA). In diesem Rahmen verarbeiten wir Daten ausschließlich nach dokumentierter Weisung des Dienstleisters und mit geeigneten technischen und organisatorischen Maßnahmen.

(4) Zahlungsdienstleister (z. B. Stripe) handeln in der Regel als eigene Verantwortliche. Zahlungsdaten (insbesondere Kartendaten) werden nicht bei uns gespeichert, sondern direkt beim jeweiligen Zahlungsdienst verarbeitet. Maßgeblich sind die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.

(5) Kommunikations-, Hosting- und Infrastrukturpartner (z. B. E-Mail, SMS, Hosting/CDN, Monitoring) setzen wir als Auftragsverarbeiter/Sub-Auftragsverarbeiter ein. Diese verarbeiten Daten ausschließlich nach unseren Weisungen und unter geeigneten Garantien (insb. Art. 28 DSGVO). Sofern ausnahmsweise Drittland-Übermittlungen erfolgen, nutzen wir zulässige Transferinstrumente; Details hierzu finden Sie in den Abschnitten „Datenübermittlungen" und „Empfänger".

(6) Gemeinsame Verantwortlichkeit ist nicht vorgesehen. Sollte in Einzelfällen (z. B. bei bestimmten gemeinsam betriebenen Funktionen) ausnahmsweise eine gemeinsame Verantwortlichkeit entstehen, schließen wir eine Vereinbarung nach Art. 26 DSGVO und informieren transparent über die wesentlichen Inhalte.

(7) Dritte in eigener Verantwortung: Für Datenverarbeitungen auf fremden Websites/Diensten (z. B. eingebundene Karten, Analyse- oder Kommunikationsdienste, auf die Sie aktiv zugreifen) sind ausschließlich die jeweiligen Anbieter verantwortlich. Es gelten deren Datenschutzhinweise.

(8) Kontakt & Betroffenenrechte: Für plattformbezogene Verarbeitungen können Sie sich jederzeit an info@luxtermin.lu oder die im Impressum genannte Anschrift wenden. Anfragen, die allein das Verhältnis zwischen Dienstleister und Kunde betreffen (z. B. Inhalt/Qualität einer Leistung, Erstattungen), sind direkt an den jeweiligen Dienstleister zu richten.

(1) Von der Datenverarbeitung im Zusammenhang mit LuxTermin sind -- je nach Nutzung -- insbesondere folgende Personengruppen betroffen:

1. Website-Besucher (einschließlich Interessenten, die Inhalte abrufen oder Formulare nutzen).
2. Registrierte Kunden sowie Kunden ohne Konto (Gastbuchung, soweit angeboten), die Termine anfragen oder buchen.
3. Dienstleister (Business-Nutzer) und deren Teammitglieder mit rollenbasierten Zugängen.
4. Kommunikationspartner (z. B. Absender/Empfänger von Support- oder Kontaktanfragen, Chat-/E-Mail-Korrespondenz).
5. Newsletter-Abonnenten (sofern abonniert).
6. Ansprechpartner bei Partnern und Lieferanten (z. B. geschäftliche Kontaktdaten).
7. Teilnehmende an Umfragen, Feedback- oder Promotionsaktionen (soweit angeboten).
8. Dritte, deren Daten durch Nutzer angegeben werden (z. B. Geschenk-Gutschein-Empfänger, Begleitpersonen), wobei der angebende Nutzer sicherstellt, dass hierfür eine geeignete Rechtsgrundlage besteht.
9. Bewerberinnen und Bewerber (sofern Bewerbungen über unsere Kanäle eingehen).

(2) Minderjährige: Die Plattform richtet sich nicht an Kinder. Buchungen für Minderjährige erfolgen ausschließlich durch Sorgeberechtigte oder mit deren nachweisbarer Zustimmung.

(1) Wir verarbeiten personenbezogene Daten nur, soweit dies für einen bestimmten, legitimen Zweck erforderlich ist. Nachfolgend nennen wir die wichtigsten Zwecke und die jeweils einschlägigen Rechtsgrundlagen der DSGVO:

1. Bereitstellung der Website und technischer Grundfunktionen (z. B. Server-Logs, Auslieferung von Inhalten, Sicherheit, Lastverteilung).
   Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem und effizientem Betrieb).
2. Registrierung, Kontoanlage und Kontoverwaltung (inkl. Rollen- und Rechteverwaltung für Teamzugänge).
   Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliches Verhältnis).
3. Terminanfragen, Buchungen und Abwicklung der Leistungen (Übermittlung relevanter Buchungsdaten zwischen Kunden und Dienstleistern, Bereitstellung von Kalender- und Bestätigungsfunktionen).
   Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4. Kommunikation und Support (z. B. Beantwortung von Anfragen, technische oder organisatorische Rückfragen).
   Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich erforderlich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation im berechtigten Interesse).
5. Transaktionale Benachrichtigungen und Termin-Erinnerungen (E-Mail/SMS/Push, soweit verfügbar).
   Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung der Buchung notwendig).
6. Online-Zahlungen und Abrechnungen (Einbindung eines Zahlungsdienstleisters, Betrugs-/Risikoprüfungen, Buchhaltungsunterlagen).
   Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung), zusätzlich Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
7. Bewertungen und Profiltransparenz (Abgabe und Anzeige von Bewertungen, Antworten der Dienstleister, Qualitätssicherung).
   Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Transparenz und Qualität).
8. Sicherheits-, Missbrauchs- und Betrugsprävention; IT-Betrieb (z. B. Zugriffskontrollen, Mehrfaktor-Authentifizierung, Protokollierung sicherheitsrelevanter Ereignisse, DDoS-Abwehr).
   Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Art. 32 DSGVO (Sicherheit der Verarbeitung).
9. Reichweitenmessung und Analyse (z. B. Nutzungsstatistiken, Fehleranalyse, Performance-Monitoring).
   Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies/Tools; ggf. Art. 6 Abs. 1 lit. f DSGVO für strikt erforderliche, datensparsame Messungen ohne Endgerätezugriff.
10. Marketing-Kommunikation (Newsletter etc.).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich.
11. Produktentwicklung, Tests und Qualitätsverbesserung (z. B. Auswertung aggregierter/pseudonymisierter Nutzungsdaten, A/B-Tests).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
12. Durchsetzung von Rechten, Abwehr von Ansprüchen, Compliance (z. B. Geltendmachung und Verteidigung rechtlicher Ansprüche, Auskunfts-/Aufbewahrungspflichten).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Rechtsverfolgung/Rechtsverteidigung).
13. Geschäftsbeziehungen mit Dienstleistern/Partnern (B2B) (Vertragsanbahnung, -durchführung und Kommunikation).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO für allgemeine Geschäftskommunikation.
14. Bewerbungen (Bearbeitung eingehender Bewerbungen, Terminabstimmungen).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (administrative Abwicklung).

(2) Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), insbesondere Gesundheitsdaten, werden von uns nicht aktiv angefordert oder verarbeitet. Eingaben zu Gesundheitsdaten sind auf der Plattform untersagt. Sollte es ausnahmsweise zu einer Übermittlung durch Nutzer kommen, werden solche Angaben -- soweit möglich -- nicht weiterverarbeitet und können gelöscht oder geschwärzt werden.

(1) Datenminimierung: Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die jeweiligen Zwecke erforderlich sind. Der konkrete Umfang hängt davon ab, welche Funktionen Sie nutzen (z. B. Registrierung, Buchung, Bewertung, Zahlung).

(2) Überblick über Datenarten:

1. Stammdaten: z. B. Name, Vorname; bei Unternehmen: Firma, Rechtsform, RCS-/USt-Angaben, geschäftliche Anschrift.
2. Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer, Korrespondenzsprache.
3. Account- und Profildaten: z. B. Nutzername, Rollen/Rechte, Teamzuordnungen, Einstellungen, 2FA-Status.
4. Buchungs- und Vertragsdaten: z. B. gebuchte Leistung, Datum/Uhrzeit/Ort, Preis, Status, Stornierung/No-Show-Vermerke, zugehörige Zeitstempel.
5. Kommunikationsdaten: z. B. Anfragen über Formular/Support oder In-App-Nachrichten; Metaangaben wie Datum, Uhrzeit, Absender/Empfänger; Inhalte nur soweit zur Abwicklung erforderlich.
6. Zahlungs- und Abrechnungsdaten: z. B. Transaktions-Referenzen, Token, Zahlungsart, Zahlungsstatus, Rückbelastungs-/Dispute-Hinweise; keine Speicherung von Roh-Kartendaten bei uns -- diese verarbeitet der Zahlungsdienstleister.
7. Rechnungs- und Finanzdaten (B2B): z. B. Rechnungsanschrift, gebuchte Tarife/Zusatzleistungen, Buchungs-/Rechnungsjournale.
8. Bewertungs- und Inhaltsdaten: z. B. abgegebene Bewertungen, Antworten der Dienstleister, vom Nutzer hochgeladene Bilder/Logos/Texte.
9. Support- und Servicedaten: z. B. Ticketnummern, Fehlerbeschreibungen, Lösungsprotokolle.
10. Nutzungs- und Logdaten: z. B. IP-Adresse, Geräte-/Browserinformationen, Betriebssystem, Sprache, Referrer, aufgerufene Seiten, Session-IDs, Zeitstempel; u. a. für Sicherheit, Stabilität, Fehleranalyse.
11. Cookie-/Tracking-Daten und Einwilligungsstatus: z. B. Cookie-IDs, lokale Speicherkennungen, Consent-Protokoll; Details in der Cookie-Richtlinie. Nicht notwendige Technologien nur mit Einwilligung.
12. Standort-/Entfernungsdaten (grobe Angaben): z. B. abgeleitete Entfernung zwischen eingegebenem Ort und Dienstleister; ggf. ungefähre IP-basierte Region. Keine dauerhaften Bewegungsprofile.
13. Sicherheits- und Compliance-Daten: z. B. Anmelde-/Zugriffsprotokolle, 2FA-Ereignisse, Rollen-/Rechteänderungen, Sperrvermerke; ggf. Sanktions-/Compliance-Prüfhinweise bei B2B.
14. Bewerbungsdaten: falls übermittelt: Kontaktdaten, Lebenslauf/Anhänge, Korrespondenz.
15. Aggregierte, anonymisierte oder pseudonymisierte Daten: z. B. Statistiken und Qualitätsmetriken für Produktverbesserungen -- ohne direkten Personenbezug.

(3) Keine besonderen Kategorien: Gesundheitsdaten oder andere besondere Kategorien i. S. v. Art. 9 DSGVO werden von uns nicht angefordert und sind auf der Plattform untersagt. Sollten Nutzer solche Angaben ausnahmsweise übermitteln, werden diese -- soweit möglich -- nicht weiterverarbeitet und können gelöscht oder geschwärzt werden.

(4) Pflichtangaben vs. freiwillige Angaben: Manche Angaben sind für Vertragsdurchführung oder Sicherheitszwecke erforderlich. Ohne diese können bestimmte Funktionen (z. B. Konto, Buchung, Zahlung) nicht oder nur eingeschränkt bereitgestellt werden. Details nennen wir bei der Erhebung.

(1) Direkteingaben durch Nutzer: Daten, die Sie als Kunde, Dienstleister oder Teammitglied aktiv bereitstellen (z. B. bei Registrierung, Profilpflege, Buchung, Kommunikation, Bewertung, Support).

(2) Vom Dienstleister bereitgestellte Daten (B2B): Unternehmens- und Teamstammdaten, Einstellungen, Nachweise sowie importierte Kunden- und Buchungsdaten (nur, wenn der Dienstleister diese aktiv an uns übermittelt), z. B. bei Systemwechseln oder API-/CSV-Importen.

(3) Zahlungsdienstleister: Informationen wie Transaktions-Referenzen, Zahlungsstatus, Token, Dispute-/Chargeback-Hinweise (z. B. von Stripe). Keine Roh-Kartendaten bei uns -- diese verbleiben beim Zahlungsdienstleister.

(4) Automatisch erhobene Nutzungs- und Protokolldaten: Technische Metadaten (z. B. IP-Adresse, Geräte-/Browserangaben, Session-IDs, Time-Stamps, aufgerufene Seiten, Event-Logs) zur Bereitstellung, Sicherheit, Fehleranalyse und Nachweisführung.

(5) Cookies/ähnliche Technologien & Consent-Protokolle: Cookie-/Local-Storage-Kennungen sowie Ihr Einwilligungsstatus aus dem Consent-Dialog. Nicht notwendige Technologien setzen wir nur mit Einwilligung (Details in der Cookie-Richtlinie).

(6) Eingebundene Drittanbieter: Kommunikations- (E-Mail/SMS), Karten-/Geodienste, Hosting/CDN und soweit aktiviert, Analyse- oder Support-Tools übermitteln uns die für den Betrieb erforderlichen Metadaten (z. B. Zustell-/Fehlerstatus). Umfang gemäß deren Zweckbindung.

(7) Öffentliche bzw. vertrauenswürdige Quellen: Register- und Verifikationsstellen (z. B. RCS, USt-ID/VIES), berufsrechtliche Verzeichnisse sowie -- soweit rechtlich geboten -- Sanktions-/Compliance-Listen zur Identitäts-, Zulassungs- und Betrugsprävention.

(8) Hinweise Dritter & Behördenanfragen: Meldungen anderer Nutzer (z. B. zu Bewertungen/Missbrauch) sowie Informationen, die wir im Rahmen gesetzlicher Auskunftsverlangen erhalten.

(9) Keine Daten aus Datenhandel: Wir kaufen keine personenbezogenen Daten bei Datenhändlern und nehmen keine verdeckte Datenanreicherung vor. Rechtsgrundlagen siehe Abschnitt „Zwecke der Verarbeitung und Rechtsgrundlagen".

(1) Grundsatz: Wir erheben nur Daten, die für Bereitstellung, Vertragserfüllung und Sicherheit der Plattform erforderlich sind (Datenminimierung). In Formularen sind Pflichtangaben eindeutig gekennzeichnet. Freiwillige Angaben können Sie jederzeit weglassen oder später löschen, ohne dass hierdurch Kernfunktionen beeinträchtigt werden.

(2) Pflichtangaben für Kunden: Erforderlich sind insbesondere Registrierungsdaten wie Name, E-Mail-Adresse und ein Passwort sowie buchungsbezogene Angaben wie ausgewählte Leistung, Terminwunsch, Kontaktweg und -- bei Online-Zahlung -- ein vom Zahlungsdienstleister bereitgestelltes Zahlungs-Token. Für den sicheren Betrieb notwendige Protokoll- und technische Daten (zum Beispiel IP-Adresse, Time-Stamps, Session-IDs) fallen automatisch an.

(3) Pflichtangaben für Dienstleister (Business-Nutzer): Erforderlich sind insbesondere Unternehmens- und Identifikationsdaten wie Firmenbezeichnung, Rechtsform, Geschäftsanschrift, RCS-/Steuerangaben, vertretungsberechtigte Personen, Kontaktangaben, Leistungs- und Preisinformationen sowie gegebenenfalls Auszahlungs- und KYC-Nachweise beim Zahlungsdienstleister. Ohne diese Angaben ist ein rechtssicheres Anbieten von Leistungen nicht möglich.

(4) Freiwillige Angaben: Hierzu zählen zum Beispiel Profilbilder und Medien, ergänzende Beschreibungen, individuelle Präferenzen, optionale Felder im Profil, Marketing-Einwilligungen sowie nicht essentielle Analyse- und Komfortfunktionen. Das Weglassen solcher Angaben hat grundsätzlich keine negativen Auswirkungen auf die Kernnutzung der Plattform; es kann lediglich die Personalisierung oder Sichtbarkeit reduzieren.

(5) Folgen der Nichtbereitstellung: Ohne Pflichtangaben können wir kein Nutzerkonto anlegen, keine Buchungen verarbeiten oder keine Auszahlungen an Dienstleister veranlassen. Wo eine gesetzliche Pflicht besteht, bestimmte Daten zu erheben oder aufzubewahren, dürfen wir Leistungen bis zur Bereitstellung bzw. Prüfung dieser Angaben zurückstellen.

(6) Einwilligungen und Widerruf: Soweit wir Daten auf Basis Ihrer Einwilligung verarbeiten, ist diese freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Einstellungen zu Cookies, Marketing und Benachrichtigungen können Sie im Konto bzw. im Consent-Dialog anpassen.

(7) Cookies und ähnliche Technologien: Notwendige Cookies sind für Login, Sicherheit, Warenkorb und Checkout technisch erforderlich und nicht abwählbar. Nicht notwendige Cookies und vergleichbare Technologien setzen wir nur mit Ihrer Einwilligung; bei Ablehnung stehen Kernfunktionen weiterhin zur Verfügung, Komfort und Personalisierung können jedoch eingeschränkt sein. Details finden Sie in der Cookie-Richtlinie.

(1) Überblick: Wir verwenden Cookies und vergleichbare Technologien wie Local Storage und Pixel, um Kernfunktionen bereitzustellen, Sicherheit zu gewährleisten, Nutzung zu analysieren und Inhalte zu personalisieren. Darunter fallen vier Kategorien: technisch notwendig, Komfort und Personalisierung, Statistik und Analyse, Marketing.

(2) Rechtsgrundlagen: Technisch notwendige Technologien setzen wir zur Vertragserfüllung und für den sicheren Betrieb ein; Rechtsgrundlage sind Art. 6 Abs. 1 Buchst. b und f DSGVO sowie die Vorgaben des luxemburgischen ePrivacy-Rechts. Für Komfort, Statistik und Marketing stützen wir den Einsatz auf Ihre Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO.

(3) Consent-Dialog: Bevor nicht notwendige Technologien gesetzt werden, zeigen wir einen Consent-Dialog. Dort können Sie je Kategorie und, soweit verfügbar, je Anbieter zustimmen oder ablehnen. Ihre Auswahl wird als Consent-ID mit Zeitstempel dokumentiert.

(4) Widerruf und Änderungen: Sie können Ihre Entscheidung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen. Nutzen Sie hierfür die Cookie-Einstellungen im Footer oder im Nutzerkonto. Alternativ können Sie Cookies über die Einstellungen Ihres Browsers löschen.

(5) Speicherdauern: Sitzungs-Cookies werden mit Schließen des Browsers gelöscht. Persistente Cookies und Einträge im Local Storage haben unterschiedliche Laufzeiten. Die jeweils geltenden Speicherdauern sind im Consent-Dialog je Kategorie oder Anbieter ausgewiesen.

(6) Drittanbieter: Je nach Nutzung können Drittanbieter Technologien einsetzen, zum Beispiel für Zahlungsabwicklung, Karten- und Geodienste, E-Mail-Versand, Fehleranalyse oder Statistik. Die beteiligten Anbieter und deren Zwecke finden Sie im Consent-Dialog.

(7) Notwendige Technologien: Zu den notwendigen Technologien zählen insbesondere solche für Login, Session-Verwaltung, Sicherheit, Betrugsprävention, Warenkorb und Checkout. Diese sind für die Kernfunktionen erforderlich und nicht abwählbar.

(8) Endgeräte- und Browser-Einstellungen: Sie können den Einsatz von Cookies über Ihre Browser-Einstellungen steuern, etwa durch Blockieren, Löschen oder das Aktivieren einer Benachrichtigung. Bei Ablehnung nicht notwendiger Technologien stehen Kernfunktionen weiter zur Verfügung; Komfort und Personalisierung können eingeschränkt sein.

(9) Messung ohne Personenbezug: Soweit möglich, setzen wir für reine Reichweitenmessung Optionen mit gekürzten IP-Adressen, Aggregation oder ähnlichen Schutzmechanismen ein. Wo eine Einwilligung erforderlich ist, erfolgt keine Auswertung ohne Ihre vorherige Zustimmung.

(10) Dokumentation der Einwilligung: Zum Nachweis Ihrer Entscheidung speichern wir die Consent-ID, den Zeitpunkt, die gewählten Kategorien sowie eine Referenz auf die genutzte Version des Consent-Dialogs. Diese Nachweise bewahren wir im Rahmen der gesetzlichen Pflichten auf.

(1) Hosting und Auftragsverarbeitung: Die Website und die Plattform werden in professionellen Rechenzentren innerhalb des Europäischen Wirtschaftsraums betrieben. Für den Betrieb setzen wir Dienstleister als Auftragsverarbeiter ein. Diese sind vertraglich nach Art. 28 DSGVO gebunden, verarbeiten Daten nur nach Weisung, wahren Vertraulichkeit und treffen geeignete Sicherheitsmaßnahmen nach Art. 32 DSGVO. Transportverschlüsselung per TLS ist Standard. Soweit eine Speicherung auf Datenträgern erfolgt, setzen wir geeignete Schutzmaßnahmen ein.

(2) Erhobene Zugriffsdaten: Beim Aufruf unserer Seiten erfasst das System automatisch Zugriffsdaten in sogenannten Server-Logfiles. Dazu gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, aufgerufene URL, Referer-URL, übertragene Datenmenge, Ladezeit, HTTP-Statuscode, verwendeter Browser und Betriebssystem sowie eine pseudonyme Request-ID. Diese Daten sind für den sicheren Betrieb und die Auslieferung der Inhalte technisch erforderlich.

(3) Rechtsgrundlagen: Die Verarbeitung der Zugriffsdaten erfolgt zur Vertragserfüllung und zur Bereitstellung der Website nach Art. 6 Abs. 1 Buchst. b DSGVO sowie zur Wahrung berechtigter Interessen an Sicherheit, Stabilität, Fehleranalyse und Missbrauchsabwehr nach Art. 6 Abs. 1 Buchst. f DSGVO.

(4) Speicherdauer und Löschung: Server-Logfiles werden in der Regel nach spätestens dreißig Tagen gelöscht. Eine längere Aufbewahrung erfolgt nur anlassbezogen, zum Beispiel zur Aufklärung sicherheitsrelevanter Vorfälle oder zur Erfüllung gesetzlicher Aufbewahrungs- oder Nachweispflichten. Danach werden die Daten gelöscht oder anonymisiert.

(5) Kein Profiling aus Logdaten: Eine Zusammenführung der Logdaten mit anderen Datenbeständen oder eine Auswertung zu Marketingzwecken findet nicht statt. Eine Auswertung erfolgt ausschließlich zur technischen Bereitstellung, zur Fehlerbehebung sowie zur Abwehr von Angriffen.

(6) Content Delivery und Schutz vor Angriffen: Zur schnellen Auslieferung von Inhalten und zum Schutz vor Überlastungs- und Angriffsversuchen können wir ein Content Delivery Network und Schutzdienste einsetzen. Dabei werden aus technischen Gründen die in Absatz 2 genannten Zugriffsdaten an die jeweils eingebundenen Systeme übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Soweit eine Übermittlung in ein Drittland erforderlich ist, stellen wir geeignete Garantien nach Kapitel V DSGVO sicher.

(7) Zugriffsberechtigungen und Protokollierung: Administrativer Zugriff auf Systeme und Logdaten ist auf befugte Personen beschränkt und folgt dem Need-to-know-Prinzip. Zugriffe werden protokolliert und regelmäßig überprüft.

(8) Sicherheitsmaßnahmen: Neben der Transportverschlüsselung setzen wir unter anderem Rollen- und Rechtekonzepte, Mehrfaktor-Authentifizierung und geregeltes Schwachstellen-Management ein. Weitere Angaben zu Sicherheitsmaßnahmen finden sich in unserer AGB-Sektion zu Sicherheit sowie in der Datenschutzerklärung im Abschnitt Sicherheit und Incident-Management.

(1) Zweck und Umfang: Für die Nutzung personalisierter Funktionen richten Nutzer ein Nutzerkonto ein. Wir verarbeiten dafür Stammdaten, Kontaktangaben und Zugangsdaten, um Konten anzulegen, Anmeldungen zu ermöglichen, Buchungen zu verwalten und vertragliche Leistungen zu erbringen.

(2) Pflichtangaben: Erforderlich sind je nach Rolle insbesondere Name, E-Mail-Adresse, ein selbst gewähltes Passwort und gegebenenfalls Mobilnummer für die Anmeldung. Bei Dienstleistern kommen Unternehmensangaben hinzu, zum Beispiel Firma, Rechtsform, Anschrift, Register- und Steuerangaben, Zahlungs- und Auszahlungsinformationen sowie Nachweise berufsrechtlicher Zulassungen.

(3) Optionale Angaben: Freiwillig können Nutzer weitere Informationen hinterlegen, etwa Profilbild, Beschreibungstext, Präferenzen, Teamzugehörigkeiten oder zusätzliche Kommunikationswege. Diese Angaben sind jederzeit änderbar und für die Nutzung nicht zwingend erforderlich.

(4) Rechtsgrundlagen: Die Verarbeitung erfolgt zur Anbahnung und Erfüllung des Nutzungsvertrages nach Art. 6 Abs. 1 Buchst. b DSGVO. Soweit es um Sicherheit, Betrugsvermeidung, Stabilität und Missbrauchsabwehr geht, stützen wir uns auf berechtigte Interessen nach Art. 6 Abs. 1 Buchst. f DSGVO. Soweit einzelne Funktionen auf Einwilligungen beruhen, ist Art. 6 Abs. 1 Buchst. a DSGVO maßgeblich. Gesetzliche Pflichten bleiben unberührt.

(5) Sicherheit des Kontos: Zugänge werden durch geeignete Maßnahmen geschützt. Wir unterstützen Mehrfaktor-Authentifizierung. Kennwörter werden in geeigneter Weise gehasht gespeichert. Administrative Zugriffe folgen dem Need-to-know-Prinzip und werden protokolliert.

(6) Teamkonten und Rollen für Dienstleister: Dienstleister können Mitarbeitenden rollenbasierte Zugriffsrechte erteilen. Der Hauptaccount verwaltet Berechtigungen und bleibt verantwortlich für Handlungen des Teams im Rahmen der zugewiesenen Rechte.

(7) Sichtbarkeit von Profilangaben: Bei Dienstleistern sind geschäftsrelevante Profilangaben für Kunden sichtbar, etwa Name des Betriebs, Standort, Kontaktwege, angebotene Leistungen, Preise und Verfügbarkeiten. Private Kontaktdaten, interne Notizen und abrechnungsbezogene Daten bleiben nicht öffentlich.

(8) Kommunikation: Wir versenden transaktionale Mitteilungen, zum Beispiel Registrierungsbestätigungen, Sicherheits-Hinweise, Terminbestätigungen und Erinnerungen. Marketing-Kommunikation erfolgt nur bei gesonderter Einwilligung und kann jederzeit widerrufen werden.

(9) Drittanbieter und Verifizierung: Soweit erforderlich, binden wir Dienstleister ein, zum Beispiel für Identitäts- und Unternehmensprüfungen oder für die Zahlungsabwicklung. Diese verarbeiten Daten als Auftragsverarbeiter oder als eigene Verantwortliche, jeweils auf geeigneter Rechtsgrundlage und nach Maßgabe der Datenschutzerklärung.

(10) Aufbewahrung und Löschung: Kontodaten speichern wir für die Dauer der Konto-Nutzung. Nach Schließung löschen wir das Konto und löschen oder anonymisieren personenbezogene Daten, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an Beweissicherung und Abwehr von Ansprüchen entgegenstehen. Danach erfolgt Löschung.

(11) Minderjährige: Die Registrierung ist nur volljährigen und geschäftsfähigen Personen gestattet. Buchungen für Minderjährige erfolgen ausschließlich durch Sorgeberechtigte oder mit deren nachweisbarer Zustimmung.

(12) Konto schließen: Die Schließung ist jederzeit im Konto möglich oder per Anfrage an die im Impressum genannte Adresse. Offene Buchungen werden nach den Bedingungen des jeweiligen Dienstleisters abgewickelt. Rechte betroffener Personen bleiben unberührt.

(1) Buchungsabwicklung und Datenfluss: Bei einer Buchung verarbeiten wir Buchungsdaten wie gewählte Leistung, Datum und Uhrzeit, Standort, Preis, Status, Referenzen zur Buchung sowie Stammdaten und Kontaktdaten des Kunden. Diese Angaben übermitteln wir an den ausgewählten Dienstleister, damit er die Anfrage prüfen, bestätigen und erbringen kann. Der Dienstleister ist für seine Kundenbeziehung eigener Verantwortlicher.

(2) Rechtsgrundlagen: Die Verarbeitung zur Buchungsabwicklung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung nach Art. 6 Abs. 1 Buchst. b DSGVO. Für Stabilität, Betrugsvermeidung, Missbrauchsabwehr und Nachweisführung stützen wir uns auf berechtigte Interessen nach Art. 6 Abs. 1 Buchst. f DSGVO. Soweit gesetzliche Pflichten bestehen, etwa handels- und steuerrechtliche Aufbewahrung, ist Art. 6 Abs. 1 Buchst. c DSGVO maßgeblich.

(3) Zahlungen über Zahlungsdienstleister: Sofern Online-Zahlungen genutzt werden, binden wir einen Zahlungsdienstleister ein, zum Beispiel Stripe oder einen funktional gleichwertigen Anbieter. Dabei verarbeiten wir Zahlungsreferenzen wie Payment-Intent, Token, Kartenendziffer, Betrag, Währung, Autorisierungs- und Risikoprüfungsinformationen. Wir speichern keine Roh-Kartendaten. Der Zahlungsdienstleister verarbeitet Zahlungsdaten als eigener Verantwortlicher oder als Auftragsverarbeiter, je nach Konfiguration, und unterliegt eigenen Rechtsgrundlagen und Aufbewahrungen.

(4) Vorautorisierung, Kartenhinterlegung, Anzahlungen: Wenn der Dienstleister eine Kartenhinterlegung, Vorautorisierung oder Anzahlung verlangt, verarbeiten wir die dafür nötigen Referenzen und Statusinformationen. Beträge werden durch den Zahlungsdienstleister reserviert oder eingezogen. Freigaben und Erstattungen richten sich nach den Prozessen des Zahlungsdienstleisters und der Bank des Kunden.

(5) Chargebacks und Streitfälle: Bei Rückbelastungen und Zahlungsstreitigkeiten verarbeiten wir zur Klärung Protokolle und Transaktionsbezüge und tauschen erforderliche Informationen mit dem Dienstleister und dem Zahlungsdienstleister aus. Rechtsgrundlage sind unsere berechtigten Interessen an der Abwicklung und Verteidigung von Ansprüchen nach Art. 6 Abs. 1 Buchst. f DSGVO sowie gegebenenfalls gesetzliche Pflichten.

(6) Transaktionale Mitteilungen: Für Buchungen versenden wir transaktionale Nachrichten, zum Beispiel Bestätigungen, Änderungen, Stornierungen, Erinnerungen und sicherheitsbezogene Hinweise, jeweils per E-Mail oder SMS. Die Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO. Hierfür setzen wir Kommunikationsdienstleister als Auftragsverarbeiter ein.

(7) Keine Marketing-Kommunikation ohne Einwilligung: Werbung und Newsletter erhält man nur nach gesonderter Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

(8) Erforderlichkeit der Angaben: Ohne die als erforderlich gekennzeichneten Buchungs- und Zahlungsangaben können Buchungen nicht durchgeführt und Zahlungen nicht verarbeitet werden.

(9) Empfänger und Kategorien von Empfängern: Dienstleister, Zahlungsdienstleister, Kommunikations- und Zustelldienste, Hosting- und Support-Anbieter, gegebenenfalls Betrugs- und Risikopartner sowie zuständige Stellen, sofern wir hierzu rechtlich verpflichtet sind.

(10) Aufbewahrung: Buchungs- und Abrechnungsdaten speichern wir für die Dauer der Vertragsbeziehung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen sowie für die Zeit der regelmäßigen Verjährung zur Geltendmachung oder Abwehr von Ansprüchen. Protokolle zu Nachrichten und technischen Ereignissen bewahren wir kürzer auf, soweit sie nicht ausnahmsweise länger benötigt werden. Details stehen im Abschnitt Aufbewahrung und Löschung.

(1) Kanäle und verarbeitete Daten: Bei Kontaktaufnahme per E-Mail, Formular, Chat oder Telefon verarbeiten wir die bereitgestellten Stammdaten und Kontaktdaten (zum Beispiel Name, E-Mail, Telefonnummer), den Inhalt Ihrer Nachricht, optionale Anhänge, sowie Kommunikationsmetadaten wie Datum, Uhrzeit, Ticket-ID oder Absenderadresse.

(2) Zwecke: Wir nutzen diese Daten zur Bearbeitung von Anfragen, zur technischen Unterstützung, zur Fehleranalyse, zur Dokumentation wiederkehrender Probleme und zur Verbesserung unseres Supports.

(3) Rechtsgrundlagen: Je nach Kontext verarbeiten wir die Daten zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung nach Art. 6 Abs. 1 Buchst. b DSGVO, zur Erfüllung rechtlicher Pflichten nach Art. 6 Abs. 1 Buchst. c DSGVO sowie aufgrund berechtigter Interessen an effizienter Supportkommunikation, Qualitätssicherung und Missbrauchsabwehr nach Art. 6 Abs. 1 Buchst. f DSGVO.

(4) Ticket- und Kommunikationsdienstleister: Für das Management von Supportvorgängen setzen wir Ticket- und Kommunikationsdienstleister als Auftragsverarbeiter ein. Diese verarbeiten Nachrichteninhalte und Metadaten ausschließlich nach unserer Weisung und auf Grundlage eines Auftragsverarbeitungsvertrags.

(5) Sicherheits- und Missbrauchsprävention: Zur Abwehr von Spam, Phishing und Missbrauch können wir aus eingehenden Nachrichten technische Signale, Header-Informationen und Absenderreputationen prüfen. Anhänge können automatisiert auf Schadsoftware gescannt werden.

(6) Erforderlichkeit der Angaben: Ohne ausreichende Kontaktdaten und eine Beschreibung des Anliegens können Anfragen nicht oder nur verzögert beantwortet werden. Pflichtfelder sind jeweils entsprechend gekennzeichnet.

(8) Zufriedenheitsabfragen: Feedback zu unserem Support erfolgt nur, wenn Sie dem zustimmen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. a DSGVO. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

(9) Speicherdauer: Supportvorgänge und Ticketprotokolle speichern wir für die Dauer der Bearbeitung und darüber hinaus für die regelmäßigen Verjährungsfristen, wenn dies zur Geltendmachung oder Abwehr von Ansprüchen erforderlich ist, sowie gemäß etwaigen gesetzlichen Aufbewahrungspflichten. Details stehen im Abschnitt Aufbewahrung und Löschung.

(10) Empfänger: Intern betroffene Fachabteilungen, von uns beauftragte Auftragsverarbeiter für Ticketing, E-Mail, Hosting und IT-Support, sowie zuständige Stellen, soweit wir hierzu rechtlich verpflichtet sind.

(1) Öffentlich sichtbare Inhalte: Auf der Plattform können Bewertungen, Erfahrungsberichte, Fotos, Profilangaben von Dienstleistern, Antworten der Dienstleister sowie aggregierte Kennzahlen wie Bewertungsdurchschnitt, Anzahl der Bewertungen und Verfügbarkeitsinformationen öffentlich angezeigt werden. Sichtbar sind außerdem der Zeitpunkt der Veröffentlichung und ggf. ein angezeigter Name oder ein gekürzter Anzeigename des bewertenden Kunden.

(2) Zwecke: Die Verarbeitung erfolgt zur Bereitstellung und Darstellung nutzergenerierter Inhalte, zur Transparenz und Vertrauensbildung, zur Qualitätssicherung, zur Missbrauchsabwehr und zur Weiterentwicklung der Plattform.

(3) Rechtsgrundlagen: Für Kunden, die nach einer Buchung bewerten, stützt sich die Verarbeitung auf Art. 6 Abs. 1 Buchst. b DSGVO, da die Bewertungsfunktion Teil der Vertragsbeziehung rund um die Buchung sein kann, sowie auf Art. 6 Abs. 1 Buchst. f DSGVO mit dem berechtigten Interesse an Transparenz, Informationsaustausch und Schutz vor Missbrauch. Für Dienstleister beruht die Veröffentlichung ihrer Profilinhalte auf der Vertragserfüllung nach Art. 6 Abs. 1 Buchst. b DSGVO sowie ergänzend auf Art. 6 Abs. 1 Buchst. f DSGVO.

(4) Moderation und Meldung: Öffentliche Inhalte können vor oder nach Veröffentlichung risikobasiert geprüft werden. Meldungen zu möglichen Rechtsverstößen werden über definierte Meldewege entgegengenommen und innerhalb angemessener Frist geprüft. Unzulässige oder rechtswidrige Inhalte können gekürzt, gesperrt oder entfernt werden. Näheres findet sich in der Richtlinie zu Moderation und Notice-and-Action.

(6) Namensanzeige und Pseudonymisierung: Bewertungen können mit einem gekürzten Anzeigenamen dargestellt werden, etwa Vorname und Anfangsbuchstabe. Soweit im Konto eine entsprechende Einstellung verfügbar ist, kann der Anzeigename angepasst werden.

(7) Weiterverarbeitung für Aggregationen: Zur Anzeige von Qualitätsindikatoren werden Bewertungen zusammengefasst und als Durchschnittswerte, Anzahl, Zeitverläufe oder ähnliche Kennzahlen verarbeitet. Dies umfasst einfache Analysen zur Erkennung von Manipulationsmustern und Missbrauch.

(8) Empfänger und Reichweite: Öffentlich sichtbare Inhalte sind für andere Nutzer und Besucher einsehbar und können von Suchmaschinen indexiert werden. Externe Abrufe lassen sich technisch oder rechtlich nicht in jedem Fall verhindern. Weitere Informationen zu Empfängern und möglichen Übermittlungen finden sich im Abschnitt Empfänger und internationale Datenübermittlungen.

(9) Speicherfristen und Löschung: Bewertungen und zugehörige Metadaten werden grundsätzlich gespeichert, solange das Konto besteht oder bis sie gelöscht werden. Wir können Nachweise über die Abgabe einer Bewertung, Moderationsentscheidungen und relevante Protokolle für die regelmäßigen Verjährungsfristen aufbewahren, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Backups werden nach turnusmäßigen Zyklen überschrieben.

(10) Rechte: Sie können eigene Bewertungen bearbeiten oder löschen, soweit die jeweilige Funktion verfügbar ist. Anträge nach Art. 16 bis 18 sowie Art. 21 DSGVO werden berücksichtigt. Ein Anspruch auf Entfernung rechtmäßiger, wenngleich negativer Bewertungen besteht nicht.

(1) Überblick: Wir verarbeiten Nutzungsdaten, um Inhalte und Ergebnisse anzuzeigen, die für Sie voraussichtlich relevanter sind. Dazu zählen zum Beispiel sortierte Listen nach Verfügbarkeit und Nähe, Vorschläge ähnlicher Leistungen und Erinnerungen zu bereits genutzten Services. Profiling im Sinne von Art. 4 Nr. 4 DSGVO bedeutet jede Art der automatisierten Verarbeitung persönlicher Daten, die verwendet wird, um bestimmte persönliche Aspekte zu bewerten. Unser Profiling ist auf Servicefunktionen, Qualitätssicherung und Missbrauchsabwehr ausgerichtet.

(2) Rechtsgrundlagen: Erforderliche Personalisierung zur Bereitstellung wesentlicher Plattformfunktionen stützt sich auf Art. 6 Abs. 1 Buchst. b DSGVO. Weitergehende, nicht zwingend erforderliche Personalisierung erfolgt auf Basis unseres berechtigten Interesses nach Art. 6 Abs. 1 Buchst. f DSGVO an einer nutzerfreundlichen, effizienten und sicheren Plattform. Personalisierte Werbung oder Marketingkommunikation setzen Ihre Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO voraus.

(3) Datenkategorien: Hierfür nutzen wir insbesondere Kontoeinstellungen, Such- und Filterkriterien, Interaktionsdaten innerhalb der Plattform, Buchungs- und Bewertungsverläufe in aggregierter Form, grobe Standortdaten wie ausgewählte Stadt oder Postleitzahl, Geräte- und Sitzungsdaten aus Logs sowie Einwilligungsdaten aus dem Consent-Dialog. Besondere Kategorien personenbezogener Daten werden nicht für Personalisierungszwecke verwendet.

(4) Allgemeine Logik: Die Personalisierung erfolgt über einfache Regelwerke und Segmente, etwa bevorzugte Zeiten, Kategorien, Nähe zum gewünschten Ort oder Reaktions- und Zuverlässigkeitssignale von Dienstleistern. Dabei werden keine sensiblen Merkmale herangezogen. Ranking und Empfehlungen bleiben erklärbar und anpassbar, zum Beispiel durch manuell wählbare Sortierungen oder Filter.

(6) Widerspruch und Widerruf: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO zu widersprechen. Soweit wir Personalisierung auf Ihre Einwilligung stützen, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Einstellungen sind im Konto sowie im Consent-Dialog möglich.

(7) Auswirkungen der Personalisierung: Die Personalisierung beeinflusst die Reihenfolge und Auswahl von Inhalten. Sie hat keine Auswirkung auf zwischen Kunden und Dienstleistern individuell festgelegte Preise, vertragliche Rechte oder gesetzliche Ansprüche.

(8) Empfänger und Dienstleister: Für die Umsetzung können beauftragte Auftragsverarbeiter eingesetzt werden. Soweit wir optionale Analyse- oder Marketingdienste nutzen, geschieht dies nur im Rahmen der erteilten Einwilligungen und nach Maßgabe der Datenschutzerklärung.

(9) Standort- und Geräte-Einstellungen: Soweit Sie in Ihrem Gerät oder Browser den Zugriff auf Standortinformationen erlaubt haben, können wir diese in grober Form zur Anzeige nahegelegener Angebote nutzen. Sie können diese Berechtigung jederzeit in Ihrem Gerät oder Browser widerrufen.

(10) Speicherfristen: Personalisierungsdaten werden so lange gespeichert, wie dies für die Zwecke nach den Absätzen 1 bis 4 erforderlich ist. Näheres zu Aufbewahrungs- und Löschfristen ist im Abschnitt Aufbewahrung und Löschung beschrieben.

(1) Interne Empfänger: Wir verarbeiten personenbezogene Daten innerhalb der Giveoo SARL-S nur durch diejenigen Stellen, die sie zur Erfüllung ihrer Aufgaben benötigen. Der Zugriff ist rollenbasiert und auf das erforderliche Maß beschränkt.

(2) Auftragsverarbeiter: Zur Bereitstellung unserer Leistungen setzen wir sorgfältig ausgewählte Auftragsverarbeiter ein, die Daten ausschließlich nach Weisung und auf Grundlage eines Vertrages gemäß Art. 28 DSGVO verarbeiten. Hierzu zählen insbesondere die Kategorien:

• Hosting und Infrastruktur (Vercel Inc., Railway Corp.)
• Datenbank und Authentifizierung (Supabase Inc.)
• Content Delivery Network und DDoS-Schutz (Cloudflare Inc.)
• E-Mail-Versand (Resend Inc.)
• SMS-Versand (Bird B.V.)
• Karten- und Geodienste (Mapbox Inc.)
• Zahlungsabwicklung (Stripe Inc.)
• Kunden-Support und Ticket-Systeme
• Betrugs- und Missbrauchsprävention
• Datensicherung und Wiederherstellung

(3) Selbstständige Verantwortliche: Einige Dienste agieren eigenständig als Verantwortliche. Dies betrifft zum Beispiel Zahlungsdienstleister für die Abwicklung von Online-Zahlungen oder Banken im Rahmen von Auszahlungen. In diesen Fällen gelten die Datenschutzhinweise des jeweiligen Anbieters zusätzlich.

(4) Weitere Empfänger: Soweit erforderlich übermitteln wir Daten an Berater, Wirtschaftsprüfer, Rechtsbeistände, Gerichte, Behörden oder Versicherungen, jeweils nur im Anlassfall und auf rechtlicher Grundlage. Eine Weitergabe zu Marketingzwecken an Dritte erfolgt nur mit Ihrer Einwilligung.

(5) Übermittlungen in Drittländer: Eine Verarbeitung erfolgt vorrangig im EWR. Falls im Einzelfall Daten in Drittländer übermittelt werden, geschieht dies nur bei Angemessenheitsbeschluss nach Art. 45 DSGVO oder auf Basis geeigneter Garantien nach Art. 46 DSGVO, insbesondere Standardvertragsklauseln. Wo erforderlich ergänzen wir diese um zusätzliche technische und organisatorische Maßnahmen wie Verschlüsselung und strikte Zugriffssteuerungen.

(6) Gesetzliche Pflichten: Sofern wir rechtlich dazu verpflichtet sind, können Daten an zuständige Behörden übermittelt werden. In solchen Fällen prüfen wir jede Anfrage sorgfältig im Rahmen der gesetzlichen Vorgaben.

(7) Transparenz: Eine aktuelle, in Kategorien gegliederte Übersicht wesentlicher Subunternehmer und eingebundener Dienstekategorien halten wir im Help-Center bereit. Auf Anfrage erläutern wir die jeweils einschlägige Rechtsgrundlage und die wesentlichen Schutzmechanismen.

(8) Grundsätze der Weitergabe: Jede Weitergabe erfolgt nach dem Need-to-know-Prinzip, unter Vertraulichkeit, mit Zweckbindung und Datenminimierung. Verträge mit Auftragsverarbeitern enthalten angemessene technische und organisatorische Maßnahmen, Prüf- und Auditrechte sowie Lösch- und Rückgaberegeln.

(1) Grundsatz: Personenbezogene Daten werden vorrangig im Europäischen Wirtschaftsraum (EWR) verarbeitet. Eine Übermittlung in Drittländer findet nur statt, wenn dies für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist oder eine gesetzliche Grundlage dies vorsieht, zum Beispiel bei bestimmten Cloud-, Support-, Kommunikations-, Zahlungs- oder Content-Delivery-Diensten.

(2) Rechtsgrundlagen und Transferinstrumente: Für Übermittlungen in Drittländer stützen wir uns je nach Empfänger auf folgende Mechanismen:

• a) Angemessenheitsbeschluss nach Art. 45 DSGVO, etwa für das Vereinigte Königreich oder die Schweiz, sowie für in den USA zertifizierte Empfänger nach dem EU-US Data Privacy Framework.
• b) Standardvertragsklauseln nach Art. 46 DSGVO mit dem jeweiligen Empfänger, gegebenenfalls ergänzt um zusätzliche Maßnahmen.
• c) In seltenen Einzelfällen Ausnahmen nach Art. 49 DSGVO, etwa zur Vertragserfüllung auf Ihre Anfrage hin oder auf Basis Ihrer Einwilligung.

(2a) Empfänger in den USA: Folgende Dienstleister verarbeiten Daten in den USA und sind unter dem EU-US Data Privacy Framework zertifiziert oder verwenden Standardvertragsklauseln: Vercel Inc. (Hosting), Supabase Inc. (Datenbank), Stripe Inc. (Zahlungen), Mapbox Inc. (Karten), Resend Inc. (E-Mail), Cloudflare Inc. (CDN/Sicherheit).

(3) Ergänzende Schutzmaßnahmen: Wo erforderlich setzen wir zusätzliche technische und organisatorische Schutzmaßnahmen ein, zum Beispiel Transport- und Speicher-Verschlüsselung, Pseudonymisierung, rollenbasierten Zugriff nach Need-to-know, Protokollierung sowie Datenminimierung. Vor risikobehafteten Übermittlungen nehmen wir eine risikobasierte Bewertung vor.

(4) Transparenz: Eine aktuelle, in Kategorien gegliederte Übersicht wesentlicher Auftragsverarbeiter und Dienstekategorien halten wir im Help-Center bereit. Auf Anfrage stellen wir Informationen zu den jeweils eingesetzten Transferinstrumenten bereit und können Standardvertragsklauseln in einer Fassung mit geschwärzten Geschäftsgeheimnissen zur Verfügung stellen.

(5) Ausnahmen nach Art. 49 DSGVO: Stützen wir eine Übermittlung ausnahmsweise auf Art. 49 DSGVO, geschieht dies nur, wenn dies zwingend erforderlich ist, zum Beispiel zur Erfüllung eines Vertrages mit Ihnen oder mit Ihrer ausdrücklichen Einwilligung nach vorheriger Information über die damit verbundenen Risiken.

(6) Ihre Rechte: Ihre Betroffenenrechte bleiben auch bei internationalen Übermittlungen gewahrt. Sie können insbesondere Auskunft zu den konkreten Garantien verlangen und Kopie der maßgeblichen Standardvertragsklauseln anfordern, soweit dadurch keine Geheimnisse Dritter offengelegt werden.

(7) Speicherdauer und Löschung: Für Daten, die an Empfänger in Drittländern übermittelt werden, gelten die in dieser Datenschutzerklärung beschriebenen Speicher- und Löschfristen. Nach Ablauf der Fristen werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

(1) Verantwortlicher Betrieb der Plattform: Für den Betrieb, die Sicherheit, die Weiterentwicklung und das Geschäftscontrolling der Plattform ist Giveoo im Regelfall Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

(2) Auftragsverarbeitung für Dienstleister: Soweit wir Funktionen ausschließlich auf dokumentierte Weisung eines Dienstleisters erbringen, handeln wir als Auftragsverarbeiter nach Art. 28 DSGVO. Das betrifft zum Beispiel das Versenden von Terminbenachrichtigungen an Kunden eines Dienstleisters, Datenimporte oder definierte Exporte. Grundlage ist ein Auftragsverarbeitungsvertrag (AVV), den Dienstleister im Konto abschließen können. In diesem Rahmen verarbeiten wir nur die hierfür erforderlichen Daten, setzen geeignete technische und organisatorische Maßnahmen ein, binden genehmigte Subunternehmer ein und löschen oder geben Daten nach Vertragsende zurück, soweit keine gesetzlichen Pflichten entgegenstehen.

(3) Rolle der Dienstleister: Dienstleister sind für ihre eigenen Kundenbeziehungen eigenständige Verantwortliche. Das umfasst insbesondere Leistungserbringung, Terminverwaltung, Rechnungsstellung, Stornierungen, Erstattungen sowie die Erfüllung von Informationspflichten gegenüber ihren Kunden.

(4) Gemeinsame Verantwortlichkeit: Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht nur, wenn dies für eine konkret bezeichnete Funktion ausdrücklich vereinbart ist. In einem solchen Fall regelt eine gesonderte Vereinbarung die jeweiligen Zuständigkeiten für Transparenzpflichten, Datensicherheit, Meldung von Vorfällen und die Wahrnehmung von Betroffenenrechten. Unabhängig davon können Betroffene ihre Rechte jederzeit gegenüber Giveoo oder dem jeweiligen Dienstleister geltend machen. Erster Kontaktpunkt ist info@luxtermin.lu.

(5) Unabhängige Dritte: Bestimmte eingebundene Anbieter handeln eigenverantwortlich als eigene Verantwortliche, etwa Zahlungsdienstleister für die Abwicklung von Kundenzahlungen. Deren Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.

(6) Subunternehmer von Giveoo: Setzen wir bei Auftragsverarbeitung Subunternehmer ein, bleiben wir gegenüber Dienstleistern verantwortlich. Eine aktuelle Übersicht wesentlicher Subunternehmerkategorien stellen wir im Help-Center bereit. Einsätze erfolgen nach Art. 28 DSGVO, einschließlich vertraglicher Bindung, Kontrollen und angemessener Sicherheitsmaßnahmen.

(7) Transparenz und Änderungen: Ändern sich Rollen oder Zuständigkeiten für einzelne Funktionen, aktualisieren wir diese Hinweise und stellen die jeweils maßgeblichen Vereinbarungen im Konto bereit. Rechte der Betroffenen bleiben unberührt.

(1) Grundsätze: Wir verarbeiten personenbezogene Daten nur so lange, wie es für Zwecke dieser Datenschutzerklärung erforderlich ist, wie wir eine rechtliche Grundlage haben oder wie gesetzliche Aufbewahrungspflichten bestehen. Danach löschen oder anonymisieren wir die Daten nach festgelegten Verfahren.

(2) Typische Aufbewahrungszeiträume:

1. Kontodaten und Profildaten: für die Dauer des Nutzungsverhältnisses und anschließend bis zum Ablauf einschlägiger Verjährungsfristen, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
2. Buchungs-, Vertrags- und Abrechnungsdaten: nach luxemburgischen handels- und steuerrechtlichen Vorgaben in der Regel bis zu 10 Jahre.
3. Kommunikations- und Supportdaten: bis zur vollständigen Bearbeitung des Anliegens und für Nachweiszwecke in der Regel bis zu 3 Jahre nach Abschluss.
4. Einwilligungsdaten und Widerrufsvermerke: Nachweisspeicherung in der Regel bis zu 3 Jahre nach letztem Einsatz.
5. Sicherheits- und Systemprotokolle: zu Betriebs- und Sicherheitszwecken in der Regel bis zu 90 Tage, bei sicherheitsrelevanten Vorfällen bis zur abschließenden Klärung und Dokumentation.
6. Cookies und vergleichbare Technologien: entsprechend der im Consent-Tool ausgewiesenen Laufzeiten.

(3) Löschung und Anonymisierung: Sobald keine Zwecke und keine Rechtsgrundlagen mehr bestehen, löschen wir Daten oder wir anonymisieren sie für statistische Auswertungen. Anonymisierte Daten lassen keinen Rückschluss auf eine Person zu.

(4) Widerspruch, Widerruf und Löschanträge: Sie können der Verarbeitung aus Gründen Ihrer besonderen Situation widersprechen und Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Löschanträge nach Art. 17 DSGVO erfüllen wir, wenn keine vorrangigen Pflichten oder Rechte entgegenstehen. Soweit eine sofortige Löschung rechtlich nicht möglich ist, werden die Daten gesperrt und nur noch für gesetzlich zulässige Zwecke verarbeitet.

(5) Gesetzliche Aufbewahrung und Verteidigung von Ansprüchen: Bestehen zwingende Aufbewahrungspflichten oder berechtigte Interessen an der Verteidigung von Rechtsansprüchen, beschränken wir die Verarbeitung auf diesen Zweck und löschen nach Wegfall der Gründe.

(6) Backups und technische Verzögerungen: Löschungen wirken auch auf Datensicherungen. Aus technischen Gründen kann die endgültige Entfernung aus allen Sicherungsebenen zeitversetzt im Rahmen der turnusmäßigen Überschreibung erfolgen. Währenddessen ist ein produktiver Zugriff gesperrt.

(7) Rollen Dritter: Eigenständige Verantwortliche wie Zahlungsdienstleister bewahren Daten nach ihren gesetzlichen Pflichten und eigenen Richtlinien auf. Dienstleister als eigenständige Verantwortliche bestimmen die Speicherdauer ihrer Kundendaten selbst.

(1) Maßstab und Verantwortlichkeit: Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau für Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitung zu gewährleisten.

(2) Zentrale Maßnahmen:

1. Verschlüsselung: Transportverschlüsselung mittels TLS. Speicherung personenbezogener Daten auf Systemen mit Verschlüsselung. Schlüsselverwaltung mit strikten Zugriffsrechten.
2. Zugriffskontrolle und Authentifizierung: Rollenbasierte Berechtigungen nach dem Need-to-know-Prinzip, Mehrfaktor-Authentifizierung, regelmäßige Rechteprüfungen, Richtlinien für Passwörter und Sitzungen.
3. Protokollierung und Monitoring: Erfassung sicherheitsrelevanter Ereignisse, manipulationsgeschützte Protokolle, Auswertung und Alarmierung bei Auffälligkeiten.
4. Netzwerk- und Applikationsschutz: Segmentierung, Firewalls, Web Application Firewall, Ratenbegrenzung, Schutz vor Brute-Force und Missbrauch.
5. Schwachstellen- und Patch-Management: Regelmäßige Scans, Risikobewertung, zeitnahe Behebung, Verwaltung von Abhängigkeiten und Updates.
6. Sichere Entwicklung und Changes: Trennung von Umgebungen, Code Reviews, Vier-Augen-Prinzip, Tests und dokumentierte Freigaben.
7. Backups und Wiederherstellung: Regelmäßige, verschlüsselte Datensicherungen, periodisch getestete Wiederherstellung mit definierten Wiederherstellungszielen.
8. Lieferantenmanagement: Auswahl, vertragliche Absicherung und Kontrolle von Dienstleistern, Abschluss von Auftragsverarbeitungsverträgen, Mindeststandards für Sicherheit.
9. Mitarbeiterschutz und Schulungen: Vertraulichkeitsverpflichtungen, regelmäßige Datenschutz- und Security-Trainings, geregelte Entziehung von Zugriffsrechten beim Austritt.
10. Datensparsamkeit und Pseudonymisierung: Verarbeitung nach dem Erforderlichkeitsprinzip, Pseudonymisierung oder Anonymisierung, wo möglich, sowie logische Datentrennung.

(3) Incident Management und Meldungen: Wir unterhalten Verfahren zur Erkennung, Bewertung und Behandlung von Sicherheitsvorfällen. Meldepflichtige Verletzungen des Schutzes personenbezogener Daten zeigen wir der Commission nationale pour la protection des données (CNPD) nach Art. 33 DSGVO an und informieren betroffene Personen nach Art. 34 DSGVO, wenn die gesetzlichen Voraussetzungen vorliegen.

(4) Verantwortung der Nutzer: Nutzer schützen ihre Zugangsdaten, verwenden starke Passwörter, aktivieren Mehrfaktor-Authentifizierung, halten Geräte und Software aktuell und melden vermutete Sicherheitsvorfälle unverzüglich.

(5) Kontinuierliche Verbesserung: Wir überprüfen unsere Maßnahmen regelmäßig, berücksichtigen den Stand der Technik, die Implementierungs- und Betriebskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung und passen die Maßnahmen bei Bedarf an.

(6) Hinweis zur Restgefahr: Trotz hoher Sicherheitsstandards kann ein absoluter Schutz vor Angriffen nicht garantiert werden. Bei Verdacht auf eine Schwachstelle oder einen Vorfall kontaktieren Sie uns bitte umgehend unter info@luxtermin.lu mit dem Betreff "Security".

(1) Überblick: Sie haben nach der DSGVO insbesondere folgende Rechte:

1. Recht auf Auskunft nach Art. 15 DSGVO über die von uns verarbeiteten personenbezogenen Daten.
2. Recht auf Berichtigung nach Art. 16 DSGVO unrichtiger oder unvollständiger Daten.
3. Recht auf Löschung nach Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungsgründe oder Ausnahmen entgegenstehen.
4. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.
5. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
6. Recht auf Widerspruch nach Art. 21 DSGVO gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt sind.
7. Recht auf Widerspruch gegen Direktwerbung. Verarbeitungen zu Zwecken der Direktwerbung können jederzeit ohne Begründung widersprochen werden.
8. Recht auf Widerruf von Einwilligungen nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft.
9. Recht, nicht einer ausschließlich auf einer automatisierten Entscheidung im Sinne des Art. 22 DSGVO unterworfen zu werden. Informationen hierzu finden Sie im Abschnitt zu Personalisierung, Profiling und automatisierten Entscheidungen.

(2) Ausübung der Rechte: Wir bearbeiten Rechteanfragen zügig und in der Regel innerhalb eines Monats. Richten Sie Ihre Anfrage bitte an info@luxtermin.lu oder postalisch an die im Impressum genannte Anschrift. Wir können zur Verifizierung der Identität angemessene zusätzliche Informationen anfordern. Auskünfte werden grundsätzlich unentgeltlich erteilt. Bei offenkundig unbegründeten oder exzessiven Anträgen können wir nach Art. 12 Abs. 5 DSGVO ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen. Um Ihre Anfrage effizient zu bearbeiten, beschreiben Sie bitte möglichst konkret, auf welche Daten oder Verarbeitungsvorgänge sie sich bezieht.

(3) Besonderheiten des Widerspruchsrechts:

1. Bei Direktwerbung gilt ein jederzeitiges Widerspruchsrecht ohne Angabe von Gründen. Nach Eingang eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr zu diesem Zweck.
2. Bei Verarbeitungen auf Grundlage von berechtigten Interessen prüfen wir Ihren begründeten Widerspruch und stellen die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(4) Automatisierte Entscheidungen und Profiling: Soweit im Einzelfall eine Entscheidung ausschließlich automatisiert erfolgt, haben Sie das Recht, Ihren Standpunkt darzulegen, eine Überprüfung durch eine Person zu verlangen und die Entscheidung anzufechten. Näheres ist im Abschnitt zu Personalisierung, Profiling und automatisierten Entscheidungen beschrieben.

(5) Beschwerderecht: Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, bei der Commission nationale pour la protection des données (CNPD) Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Einzelheiten zum Aufsichtsweg finden Sie im Abschnitt "Kontakt und Beschwerdemöglichkeiten".

(1) Widerruf von Einwilligungen: Sie können eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Den Widerruf können Sie auf folgenden Wegen erklären:

1. im Consent-Manager der Website unter "Cookie-Einstellungen"
2. im Nutzerkonto unter "Einstellungen"
3. über den Abmeldelink in Marketing-E-Mails
4. per E-Mail an info@luxtermin.lu

Wenn Sie eine Einwilligung unmittelbar bei einem eingebundenen Drittanbieter erteilt haben, muss der Widerruf in der Regel auch dort erfolgen. Wir unterstützen Sie dabei mit Hinweisen und verlinkten Anbietern in der Datenschutzerklärung.

(2) Widerspruch nach Art. 21 DSGVO: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit wir die Verarbeitung auf berechtigte Interessen stützen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

(3) Widerspruch gegen Direktwerbung: Gegen die Verarbeitung zu Zwecken der Direktwerbung kann jederzeit ohne Angabe von Gründen Widerspruch eingelegt werden. Dies gilt auch für ein Profiling, soweit es mit Direktwerbung in Verbindung steht. Nach Eingang des Widerspruchs verarbeiten wir Ihre Daten nicht mehr zu Werbezwecken. Der Widerspruch ist möglich:

1. über den Abmeldelink in unseren E-Mails
2. in den Konto-Einstellungen
3. per E-Mail an info@luxtermin.lu

(4) Technische Hinweise: Ein Widerruf von Einwilligungen oder ein Widerspruch kann dazu führen, dass bestimmte Funktionen der Website oder des Kontos nur eingeschränkt oder gar nicht mehr zur Verfügung stehen. Nach Eingang Ihrer Erklärung kann es aus technischen Gründen zu kurzen Übergangszeiten kommen, bis alle Systeme den Status übernommen haben.

(1) Grundsatz: Unsere Angebote richten sich in erster Linie an volljährige Personen. Die Registrierung und eigenständige Nutzung sind erst ab 18 Jahren vorgesehen. Buchungen für Minderjährige sind ausschließlich durch Sorgeberechtigte oder mit deren nachweisbarer Zustimmung zulässig.

(2) Einwilligungen von Kindern: Stützen wir eine Verarbeitung auf Einwilligung und ist die betroffene Person ein Kind, ist die Einwilligung nur wirksam, wenn sie von den Sorgeberechtigten erteilt oder genehmigt wurde. Wir treffen abhängig vom Risiko und den Umständen angemessene Maßnahmen, um die Zustimmung der Sorgeberechtigten zu verifizieren.

(3) Datenminimierung und besondere Kategorien: Wir erheben von Kindern nur die zur Terminabwicklung unbedingt erforderlichen Angaben. Sensible Daten, insbesondere Gesundheitsdaten, werden nicht angefordert. Werden uns solche Angaben gleichwohl übermittelt, werden sie unverzüglich gelöscht oder unkenntlich gemacht.

(4) Konten und Kommunikation: Konten für Minderjährige dürfen nur durch Sorgeberechtigte angelegt oder verwaltet werden. Wir behalten uns vor, Konten oder Buchungen auszusetzen, wenn Zweifel an der Berechtigung bestehen, bis eine Klärung erfolgt. In familienbezogenen Vorgängen kommunizieren wir vorrangig mit den Sorgeberechtigten.

(5) Rechteausübung durch Sorgeberechtigte: Sorgeberechtigte können die Betroffenenrechte für ihre Kinder geltend machen. Anfragen richten Sie bitte an info@luxtermin.lu oder postalisch an die im Impressum genannte Anschrift. Wir können zum Nachweis der Sorgeberechtigung angemessene Informationen anfordern.

(6) Löschung unzulässiger Kinderdaten: Erfahren wir, dass ohne erforderliche Zustimmung Daten eines Kindes verarbeitet wurden, ergreifen wir angemessene Maßnahmen, um diese Daten zu löschen und etwaige Konten oder Buchungen zu schließen beziehungsweise zu übertragen.

(7) Altersprüfung: Eine flächendeckende Altersverifikation findet nicht statt. Wir verlassen uns grundsätzlich auf wahrheitsgemäße Angaben. Bei Anhaltspunkten für eine unzulässige Nutzung können wir geeignete Nachweise anfordern und Funktionen vorübergehend einschränken.

(8) Marketing an Kinder: Wir richten keine personalisierte Direktwerbung an Kinder und erstellen für Kinder keine Profile zu Werbezwecken.

(1) Grundsatz: Wir erheben, speichern und verarbeiten keine Gesundheitsdaten und keine anderen besonderen Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO. Wir bitten Sie, keine Diagnosen, Gesundheitsangaben, Laborwerte, Medikationspläne oder ähnliche Informationen über unsere Plattform zu übermitteln.

(2) Keine medizinischen Leistungen: Die Plattform ist nicht für medizinische, paramedizinische oder heilkundliche Leistungen bestimmt. Buchungen für derartige Leistungen sind nicht zulässig. Entsprechende Angebote werden entfernt und die betreffenden Konten können eingeschränkt werden.

(3) Eingaben in Freitextfeldern: Werden uns sensible Informationen dennoch über Freitextfelder oder Dateiuploads übermittelt, verarbeiten wir diese nur so weit, wie es zur unverzüglichen Löschung, Unkenntlichmachung oder Sicherung gegen unbefugten Zugriff erforderlich ist. Eine Nutzung zu anderen Zwecken findet nicht statt.

(4) Ausnahmefälle zur Rechtswahrung: Soweit in seltenen Einzelfällen eine sehr begrenzte Aufbewahrung erforderlich ist, etwa zur Abwehr oder Geltendmachung von Rechtsansprüchen, beschränken wir die Verarbeitung strikt auf das erforderliche Minimum und nur für die gesetzlich erforderliche Dauer. Anschließend erfolgt die Löschung.

(5) Verantwortung der Dienstleister: Dienstleister sind für ihre Kundenbeziehungen eigene Verantwortliche. Über die Plattform dürfen Dienstleister keine Gesundheitsdaten erheben oder verarbeiten. Erfolgt außerhalb der Plattform eine Verarbeitung sensibler Daten, liegt die Verantwortung allein beim jeweiligen Dienstleister.

(6) Kommunikation: Für Terminabsprachen genügen neutrale Angaben. Bitte teilen Sie keine Symptome, Diagnosen oder sonstigen Gesundheitsdaten mit. Bei Bedarf nutzen Sie direkte und sichere Kommunikationswege mit Ihrem Dienstleister außerhalb der Plattform.

(1) Eigene Auftritte auf Drittplattformen: Wir unterhalten öffentliche Präsenzen auf externen Plattformen sozialer Netzwerke. Beim Besuch dieser Seiten gelten die Nutzungs- und Datenschutzbedingungen des jeweiligen Anbieters. Wir verarbeiten dort nur die Informationen, die Sie uns über Nachrichten, Kommentare oder Reaktionen bereitstellen, sowie anonyme Statistiken, die uns die Plattform zur Verfügung stellt.

(2) Verantwortlichkeit und Seiten-Insights: Soweit wir gemeinsam mit einem Plattformanbieter über sogenannte Seiten-Insights oder vergleichbare Funktionen über die Verarbeitung mitentscheiden, gilt die gemeinsame Verantwortlichkeit des Anbieters und von uns im rechtlich vorgegebenen Rahmen. Nähere Informationen finden Sie in dem Abschnitt "Auftragsverarbeitung und gemeinsame Verantwortlichkeit" sowie in den Hinweisen des jeweiligen Plattformanbieters.

(3) Kommunikation über Social Media: Anfragen, die personenbezogene Daten enthalten, beantworten wir vorzugsweise über direkte, sichere Kontaktwege. Bitte senden Sie sensible Informationen nicht über öffentliche Kommentare. Für Support empfehlen wir die Kontaktaufnahme per E-Mail an info@luxtermin.lu oder über die auf der Website genannten Kanäle.

(4) Verlinkungen auf externe Websites: Unsere Website kann Links zu Seiten Dritter enthalten. Beim Anklicken eines externen Links werden Sie auf die Seite des Drittanbieters weitergeleitet. Dabei können technische Daten wie IP-Adresse und Referrer an den Drittanbieter übermittelt werden. Für Inhalt, Sicherheit und Datenschutz dieser externen Seiten sind ausschließlich deren Betreiber verantwortlich. Wir empfehlen, die dortigen Datenschutzhinweise zu lesen.

(5) Einbindungen und Social-Plugins: Falls auf einzelnen Seiten Inhalte Dritter eingebettet sind, zum Beispiel Karten oder Videos, werden diese erst geladen, nachdem Sie zugestimmt oder aktiv auf die Einbindung geklickt haben. Standardmäßig verwenden wir datenschutzfreundliche Lösungen, die eine automatische Datenübertragung an Drittanbieter verhindern, bis Sie die Einbindung auslösen. Einzelheiten und Ihre Auswahlmöglichkeiten verwalten Sie im Consent-Dialog.

(6) Schaltflächen zum Teilen: Schaltflächen zum Teilen verweisen als einfache Links auf die jeweilige Plattform. Erst wenn Sie die Schaltfläche anklicken, stellt Ihr Gerät eine Verbindung zur Plattform her. Ob und in welchem Umfang die Plattform anschließend Daten verarbeitet, ergibt sich aus den Informationen des jeweiligen Anbieters.

(7) Kein Einfluss auf Drittverarbeitung: Auf Umfang, Art und Zwecke der Datenverarbeitung durch Drittanbieter haben wir keinen Einfluss. Verantwortlich ist der jeweilige Anbieter der Plattform oder Website. Ihre Rechte können Sie unmittelbar gegenüber dem Drittanbieter geltend machen; daneben unterstützen wir Sie im Rahmen der gesetzlichen Vorgaben.

(1) Anlass und Gründe: Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben ändern, wenn wir neue Funktionen einführen, wenn wir Verfahren verbessern oder wenn wir Regelungslücken schließen müssen. Änderungen erfolgen nur, soweit sie angemessen sind und im Einklang mit geltendem Recht stehen.

(2) Form der Information: Über Aktualisierungen informieren wir auf der Website, im Konto-Dashboard oder per Hinweis in der Anwendung. Bei wesentlichen Änderungen, die Ihre Interessen spürbar berühren, informieren wir zusätzlich per E-Mail, sofern uns eine Kontaktadresse vorliegt.

(3) Materielle Änderungen und Einwilligungen: Führen Änderungen zu neuen Verarbeitungszwecken, neuen Kategorien personenbezogener Daten, neuen Empfängern oder zu internationalen Übermittlungen, informieren wir rechtzeitig vor Wirksamwerden. Soweit gesetzlich erforderlich, holen wir zuvor Ihre Einwilligung ein. Bereits erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

(4) Geltungsdatum und Versionierung: Das jeweils gültige Datum finden Sie im Kopfbereich dieser Datenschutzerklärung. Frühere Fassungen stellen wir auf Anfrage in Textform zur Verfügung.

(5) Cookie-Einstellungen: Ändern sich Zwecke, Anbieter oder Kategorien nicht essenzieller Cookies, bitten wir Sie über den Consent-Dialog erneut um Ihre Auswahl. Sie können Ihre Entscheidung jederzeit im Consent-Dialog anpassen.

(6) Keine Rückwirkung: Änderungen gelten nur für die Zukunft. Für bereits begonnene Verarbeitungen bleiben die zum jeweiligen Zeitpunkt maßgeblichen Rechtsgrundlagen unberührt.

(7) Fragen: Bei Fragen zu Änderungen oder deren Auswirkungen kontaktieren Sie uns bitte unter info@luxtermin.lu.

(1) Interne Anlaufstelle: Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Beschwerden wenden Sie sich bitte zuerst an uns: Giveoo SARL-S, 1, Place Marie-Paule Molitor Peffer, L-4549 Differdange, Luxemburg, info@luxtermin.lu. Wir prüfen jedes Anliegen sorgfältig und reagieren zeitnah.

(2) Zuständige Aufsichtsbehörde: Wir unterliegen der Aufsicht der Commission nationale pour la protection des données (CNPD) in Luxemburg. Sie haben das Recht, sich jederzeit an die CNPD zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.

(3) Beschwerderecht nach Art. 77 DSGVO: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs können Sie gemäß Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde einlegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Luxemburg ist dies die CNPD.

(4) Einreichungswege: Beschwerden und Anfragen können Sie der CNPD in der Regel über die auf ihrer Website bereitgestellten Formulare, postalisch oder nach Maßgabe der dort genannten weiteren Kontaktwege übermitteln. Die jeweils aktuellen Kontaktdaten und Formulare finden Sie auf der Website der CNPD.

(5) Keine Nachteile: Die Ausübung Ihrer Rechte und die Einreichung einer Beschwerde dürfen Ihnen keine Nachteile verursachen. Wir arbeiten konstruktiv mit der CNPD zusammen und unterstützen die Klärung des Sachverhalts.

(6) Bitte zuerst an uns: Oft lassen sich Anliegen schnell und in Ihrem Sinne klären, wenn Sie zunächst direkt uns kontaktieren. Dieses Vorgehen ist freiwillig und berührt Ihr Recht auf eine Beschwerde bei der CNPD nicht.

(1) Zeitlicher Geltungsbeginn: Diese Datenschutzerklärung gilt ab dem 1. Oktober 2025 und ersetzt frühere Fassungen.

(2) Sachlicher Geltungsbereich: Die Regelungen gelten für alle Verarbeitungen personenbezogener Daten im Zusammenhang mit der Nutzung von www.luxtermin.lu, einschließlich etwaiger Subdomains, der Web-App und der zugehörigen Online-Dienste von uns.

(3) Maßgebliche Sprache: Maßgeblich ist die deutsche Fassung dieser Datenschutzerklärung. Etwaige Übersetzungen dienen ausschließlich der Information. Bei Abweichungen oder Auslegungsfragen ist die deutsche Fassung entscheidend.

(4) Rechtsrahmen: Wir unterliegen dem Recht des Großherzogtums Luxemburg sowie dem unmittelbar anwendbaren Unionsrecht, insbesondere der Datenschutz-Grundverordnung (DSGVO).

(5) Versionierung und Transparenz: Diese Erklärung wird mit einer eindeutigen Versionsbezeichnung und einem Datum gekennzeichnet, zum Beispiel "Version 1.0, Stand: 1. Oktober 2025". Frühere Fassungen stellen wir auf Anfrage, soweit verfügbar, zur Einsicht bereit.

(6) Verhältnis zu speziellen Hinweisen: Spezielle Datenschutzhinweise für einzelne Funktionen oder Produkte gehen im Konfliktfall den allgemeinen Aussagen dieser Erklärung vor.