Wir freuen uns über dein Interesse an letsmeetus. Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten bei der Nutzung unseres Dienstes.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Billmann IT, Inhaber Jörg Billmann
Kurhessenstr. 20
60431 Frankfurt am Main, Deutschland
E-Mail: datenschutz@letsmeetus.com
Ein Datenschutzbeauftragter ist gesetzlich nicht in jedem Fall erforderlich. Sollte einer benannt werden, ist er hier zu ergänzen.
2. Begriffe: Anbieter, Gast und Plattform
letsmeetus ist eine Software-as-a-Service-Plattform für Terminbuchung.
- Anbieter sind registrierte Nutzer:innen, die eine öffentliche Buchungsseite (
/@username) betreiben. - Gäste sind Personen, die über eine solche Buchungsseite einen Termin anfragen, ohne ein Konto zu besitzen.
Für Daten, die ein Anbieter über seine Gäste im Rahmen der Buchung erhebt, ist im Verhältnis zum Gast in erster Linie der jeweilige Anbieter verantwortlich. letsmeetus verarbeitet diese Daten als technischer Dienstleister (Auftragsverarbeiter) im Auftrag des Anbieters.
3. Aufruf der Website (Server-Logs)
Beim Aufruf unserer Website werden durch unseren Hosting-Anbieter automatisch Informationen verarbeitet, die dein Browser übermittelt (insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser-/Geräteinformationen). Dies ist technisch erforderlich, um die Website auszuliefern und ihre Stabilität und Sicherheit zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fehlerfreien und sicheren Bereitstellung).
4. Registrierung & Anmeldung (Anbieter)
Für die Registrierung als Anbieter verarbeiten wir deine E-Mail-Adresse und deinen Namen. Die Anmeldung erfolgt passwortlos über einen „Magic Link", den wir per E-Mail versenden. Beim Anlegen des Kontos werden zusätzlich ein Profil und ein eindeutiger Nutzername (@username) erstellt.
- Verarbeitete Daten: E-Mail-Adresse, Name, Profil-/Brandingdaten (z. B. Bio, Farbe, Logo, Social-Links), Zeitzone.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).
5. Terminbuchung (Gäste)
Wenn du als Gast einen Termin anfragst, verarbeiten wir die von dir eingegebenen Daten, um die Buchung abzuwickeln und alle Beteiligten zu benachrichtigen.
- Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Termin-Typ, Datum/Uhrzeit, ggf. von dir gemachte Angaben/Nachricht.
- Diese Daten werden dem jeweiligen Anbieter zur Verfügung gestellt und zur Versand der Bestätigungs-, Ab-/Zusage- und Storno-E-Mails verwendet.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der angefragten Buchung) bzw. Art. 6 Abs. 1 lit. f DSGVO.
Missbrauchsschutz: Um die Buchungsfunktion vor automatisierten Massenanfragen (Bots) und Spam zu schützen, setzen wir ein Schutzverfahren ein (u. a. Cloudflare Turnstile, siehe Abschnitt 9a) und begrenzen die Zahl der Anfragen. Dabei wird beim Absenden einer Anfrage deine IP-Adresse verarbeitet und – zusammen mit deiner E-Mail-Adresse – ausschließlich in gehashter (nicht umkehrbar verschlüsselter) Form kurzzeitig gespeichert, um die Häufigkeit von Anfragen zu prüfen. Diese Daten werden nach kurzer Zeit automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch und an der Verfügbarkeit/Sicherheit des Dienstes).
6. E-Mail-Benachrichtigungen
Wir versenden transaktionale E-Mails (Anmeldelinks, Buchungs-Bestätigung, Zu-/Absage, Stornierung). Diese sind zur Erbringung des Dienstes erforderlich und stellen keine Werbung dar. Der Versand erfolgt über unseren Dienstleister Resend (siehe Abschnitt 9).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies. Diese dienen dazu, deine Anmeldesitzung (Login) aufrechtzuerhalten und sicher zu halten. Es werden keine Tracking-, Marketing- oder Analyse-Cookies und keine Dienste zur Reichweitenmessung eingesetzt.
- Session-/Authentifizierungs-Cookies werden nur gesetzt, wenn du dich als Anbieter anmeldest.
- Öffentliche Buchungsseiten funktionieren ohne Einwilligung in nicht notwendige Cookies.
Da ausschließlich technisch notwendige Cookies zum Einsatz kommen, ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Kontodaten von Anbietern: bis zur Löschung des Kontos (jederzeit in den Einstellungen möglich; Daten werden dann kaskadierend gelöscht).
- Buchungsdaten: bis zur Löschung durch den Anbieter bzw. nach Ablauf etwaiger gesetzlicher Fristen.
9. Empfänger / Auftragsverarbeiter
Zur Bereitstellung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die Daten nur weisungsgebunden in unserem Auftrag verarbeiten (Art. 28 DSGVO):
- Vercel Inc. — Hosting/Auslieferung der Anwendung (Region Frankfurt,
fra1). - Supabase, Inc. — Datenbank, Authentifizierung und Datei-Speicher (gehostete Postgres-Infrastruktur).
- Resend (Plus Five Five, Inc.) — Versand transaktionaler E-Mails (Versandinfrastruktur in der EU,
eu-west-1). - Cloudflare, Inc. (USA) — Schutz der öffentlichen Buchungsfunktion vor Bots/Spam mittels „Cloudflare Turnstile" (siehe Abschnitt 9a).
Hinweis (intern, vor Go-Live umsetzen): Mit allen drei Anbietern ist ein Auftragsverarbeitungsvertrag (AVV/DPA) abzuschließen. Soweit eine Datenübermittlung in die USA stattfindet, ist diese durch EU-Standardvertragsklauseln bzw. das EU-US Data Privacy Framework abzusichern. Diesen Abschnitt entsprechend final prüfen.
9a. Bot-Schutz: Cloudflare Turnstile
Auf der öffentlichen Buchungsseite setzen wir „Cloudflare Turnstile" ein, einen Dienst der Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Turnstile prüft, ob eine Anfrage von einem Menschen oder einem automatisierten Programm (Bot) stammt, und schützt so vor Missbrauch (Spam, Massen-Anfragen). Hierzu kann Cloudflare technische Informationen deines Browsers/Geräts sowie die IP-Adresse verarbeiten. Nach Angaben des Anbieters dient Turnstile nicht der Erstellung von Nutzerprofilen für Werbezwecke.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch und an der Funktionsfähigkeit des Dienstes). Da hierbei Daten an einen Anbieter mit Sitz in den USA übermittelt werden können, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln bzw. einer Zertifizierung nach dem EU-US Data Privacy Framework (siehe Abschnitt 10).
10. Datenübermittlung in Drittländer
Soweit Daten an Anbieter mit Sitz außerhalb der EU/des EWR übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO (insbesondere EU-Standardvertragsklauseln und/oder Zertifizierung nach dem EU-US Data Privacy Framework).
11. Deine Rechte
Dir stehen nach der DSGVO insbesondere folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
Zur Ausübung deiner Rechte genügt eine Nachricht an datenschutz@letsmeetus.com.
12. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO), insbesondere bei der für deinen Wohnsitz zuständigen Behörde.
13. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen an unserem Dienst oder der Rechtslage dies erforderlich machen. Es gilt die jeweils hier veröffentlichte aktuelle Fassung.