Datenschutzerklärung für die Online-Terminbuchung
1. Verantwortlicher
Gemeinde Kriftel
Frankfurter Straße 33-37, 65830 Kriftel
E-Mail: datenschutz@kriftel.de
Telefon: +49 6192 4004 0
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Terminvereinbarung, Terminverwaltung und Benachrichtigung. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. den jeweiligen landesrechtlichen Bestimmungen (Wahrnehmung einer Aufgabe im öffentlichen Interesse).
3. Erhobene Daten
Im Rahmen der Terminbuchung werden folgende Daten erhoben:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Gewünschte Dienstleistung und Terminzeit
- Zeitpunkt der Buchung
4. Empfänger der Daten
Ihre Daten werden zur Bearbeitung Ihres Termins durch zuständige Mitarbeitende von Gemeinde Kriftel verarbeitet. Eine Weitergabe an unberechtigte Dritte erfolgt nicht. Zur technischen Bereitstellung der Online-Terminbuchung erhalten Auftragsverarbeiter gemäß Art. 28 DSGVO Zugriff auf die Daten. Eine Übersicht der eingesetzten Auftragsverarbeiter, technisch notwendigen Speicherungen und möglichen Drittlandtransfers finden Sie in den nachfolgenden Informationen zur Datenverarbeitung. Eine Weitergabe an weitere Dritte erfolgt nur, soweit dies gesetzlich vorgeschrieben ist.
5. Speicherdauer
Ihre Buchungsdaten werden nach Ablauf der konfigurierten Aufbewahrungsfrist automatisch gelöscht oder anonymisiert. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
6. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
7. Kontakt Datenschutz
Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Gemeinde Kriftel
E-Mail: datenschutz@kriftel.de
Stand: 2026
Datenschutzerklärung für das Serviceportal
1. Verantwortlicher
Gemeinde Kriftel
Frankfurter Straße 33-37, 65830 Kriftel
E-Mail: datenschutz@kriftel.de
2. Zweck der Datenverarbeitung
Das Serviceportal ermöglicht Ihnen die Verwaltung Ihrer Termine, Dokumente und persönlichen Daten. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
3. Erhobene Daten
- E-Mail-Adresse und Passwort (verschlüsselt gespeichert)
- Terminhistorie und zugehörige Buchungsdaten
- Hochgeladene Dokumente (verschlüsselt gespeichert)
- Optionale Zwei-Faktor-Authentifizierung (TOTP)
4. Speicherdauer und Löschung
Ihr Servicekonto und alle zugehörigen Daten können jederzeit über die Kontoeinstellungen gelöscht werden. Nach der Löschung werden alle personenbezogenen Daten unwiderruflich entfernt. Terminbezogene Daten werden gemäß der Aufbewahrungsrichtlinien anonymisiert.
5. Auftragsverarbeiter und technische Dienstleister
Zur Bereitstellung des Serviceportals setzen wir technische Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein, insbesondere für Plattformbetrieb, Datenbank-Hosting, Web-Hosting, Fehleranalyse und Verfügbarkeitsüberwachung. Eine nicht erforderliche Sitzungsaufzeichnung im Browser wird für Bürgerinnen und Bürger nicht eingesetzt.
6. Technisch notwendige Cookies und Speicherungen
Für Terminbuchung, Anmeldung und Barrierefreiheitsfunktionen werden ausschließlich technisch notwendige Cookies oder Browser-Speicherungen eingesetzt. Eine Nutzung zu Werbung oder Marketing-Tracking findet nicht statt.
7. Ihre Rechte
Es gelten die gleichen Rechte wie in der Datenschutzerklärung zur Terminbuchung beschrieben (Art. 15-21, 77 DSGVO). Darüber hinaus können Sie Ihre Einwilligung jederzeit widerrufen.
Stand: 2026
Informationen zur Datenverarbeitung
Verarbeitungstätigkeit: Online-Terminbuchung
| Verantwortlicher | Gemeinde Kriftel, Frankfurter Straße 33-37, 65830 Kriftel |
| Kontakt | datenschutz@kriftel.de |
| Zweck | Terminvereinbarung, -verwaltung und -benachrichtigung |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. e DSGVO (öffentliche Aufgabe) |
| Kategorien betroffener Personen | Bürgerinnen und Bürger, die einen Termin buchen |
| Kategorien personenbezogener Daten | Name, E-Mail, Telefon, Termindetails, Zeitpunkt der Buchung |
| Empfänger | Mitarbeitende der zuständigen Fachabteilung |
| Auftragsverarbeiter | Amturo GbR, Deutschland (Plattformbetrieb) Supabase Inc., USA (Datenbank-Hosting) Vercel Inc., USA (Web-Hosting) Functional Software, Inc. d/b/a Sentry, USA (Fehleranalyse und Performance-Monitoring) Better Stack, Inc., USA (Verfügbarkeitsüberwachung) |
| Drittlandtransfer | Einige technische Dienstleister haben Sitz oder Muttergesellschaften in den USA. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses, insbesondere des EU-US Data Privacy Framework, oder geeigneter Garantien wie EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. |
| Speicherdauer | Gem. konfigurierter Aufbewahrungsfrist, danach automatische Anonymisierung/Löschung |
| Technische Maßnahmen | TLS-Verschlüsselung, Zugriffskontrolle, Audit-Logging, automatische Datenhygiene |
Technisch notwendige Cookies und Speicherungen
| Speicherung | Zweck und Dauer |
| portal_session HttpOnly-Cookie | Anmeldung im Serviceportal; Dauer: 7 Tage |
| staff_session HttpOnly-Cookie oder technisch gesetzter Cookie | Anmeldung im Mitarbeitendenbereich; Dauer: 8 bis 10 Stunden |
| onboarding_session HttpOnly-Cookie | Anmeldung im Onboarding- und Einrichtungsbereich; Dauer: nach Sitzungs- oder Tokenlaufzeit |
| amturo_booking sessionStorage | Zwischenspeicherung des laufenden Buchungsvorgangs; Dauer: bis zum Schließen des Browser-Tabs |
| staff_token sessionStorage | Technische Anmeldung im Mitarbeitendenbereich; Dauer: bis zum Schließen des Browser-Tabs |
| amturo_a11y localStorage | Speicherung selbst gewählter Barrierefreiheits-Einstellungen; Dauer: bis zur Änderung oder Löschung durch die nutzende Person |
Rechtsgrundlage für technisch notwendige Speicherungen ist Par. 25 Abs. 2 Nr. 2 TDDDG. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO oder, bei Servicekonto-Funktionen, auf Grundlage von Art. 6 Abs. 1 lit. a und lit. b DSGVO.
Stand: 2026