Letzte Aktualisierung: Februar 2026
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
In Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, DSGVO) verpflichtet sich TAKOMIT EURL, die Privatsphäre und die personenbezogenen Daten seiner Nutzerinnen und Nutzer zu schützen.
Bei der Anmeldung über Google OAuth erheben wir:
⚠️ Verarbeitung von Gesundheitsdaten
Medizinische Termine stellen Gesundheitsdaten im Sinne von Artikel 9 DSGVO dar. Ihre Verarbeitung stützt sich auf Ihre ausdrückliche Einwilligung (Artikel 9 Abs. 2 lit. a), die bei der Einrichtung des Dienstes eingeholt wird.
Zahlungen werden über Stripe abgewickelt. Wir speichern keinerlei Bank- oder Zahlungsdaten. Wir bewahren ausschließlich auf: abonniertes Paket, Abschlussdatum, Abonnementstatus und Stripe-Kundenkennung.
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Erstellung und Verwaltung des Kontos | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Synchronisation der Kalender | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Verarbeitung von Gesundheitsdaten (Termine) | Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a) |
| Versand von Benachrichtigungen und E-Mails | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Abrechnung und Verwaltung der Abonnements | Rechtliche Verpflichtung + Vertrag (Art. 6 Abs. 1 lit. b und lit. c) |
| Verbesserung des Dienstes (Fehlerprotokolle) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
Ihre Daten werden ausschließlich verwendet, um:
Wir verkaufen, vermieten oder teilen Ihre Daten niemals zu kommerziellen oder Werbezwecken.
| Daten | Speicherdauer |
|---|---|
| Kontodaten (E-Mail, Passwort) | Dauer des Abonnements + 30 Tage nach Löschung |
| Google-OAuth-Tokens | Bis zur Trennung von Google oder Löschung des Kontos |
| Verschlüsselte Doctolib-Zugangsdaten | Bis zur Trennung von Doctolib oder Löschung des Kontos |
| Termindaten (Gesundheit) | Nicht gespeichert — in Echtzeit verarbeitet, nicht persistiert |
| Abrechnungsdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Fehlerprotokolle | 30 Tage |
Ihre Daten können im streng begrenzten Rahmen der Erbringung des Dienstes an folgende Auftragsverarbeiter übermittelt werden:
| Auftragsverarbeiter | Rolle | Standort |
|---|---|---|
| Hostinger International Ltd. | Server- und Datenbank-Hosting | Rechenzentrum Frankreich (EU) |
| Google LLC | OAuth-Authentifizierung, Google-Calendar-API | USA (EU-Standardvertragsklauseln) |
| Stripe Inc. | Zahlungsabwicklung | USA / EU (PCI-DSS-zertifiziert) |
| Resend Inc. | Versand transaktionaler E-Mails | USA (EU-Standardvertragsklauseln) |
Keine Daten werden zu Werbe- oder kommerziellen Zwecken verkauft oder weitergegeben.
Einige Auftragsverarbeiter (Google, Stripe, Resend) haben ihren Sitz in den USA. Diese Übermittlungen sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) gemäß Artikel 46 DSGVO abgesichert, die ein angemessenes Schutzniveau für Ihre Daten gewährleisten.
TAKOMIT EURL setzt die folgenden technischen und organisatorischen Maßnahmen um:
Wir verwenden ausschließlich unbedingt erforderliche Cookies für den Betrieb des Dienstes. Diese Cookies bedürfen keiner vorherigen Einwilligung (ePrivacy-Richtlinie, Artikel 5 Abs. 3; in Deutschland § 25 Abs. 2 TDDDG).
| Cookie | Zweck | Dauer |
|---|---|---|
| Benutzersitzung | Aufrechterhaltung der Anmeldung (HttpOnly, Secure) | Browsersitzung |
| CSRF-Schutz | Sicherheit der Formulare | Browsersitzung |
Wir verwenden keine Tracking-, Werbe- oder Verhaltensanalyse-Cookies.
Unsere Nutzung der Google-Calendar-API entspricht den Richtlinien für Nutzerdaten von Google-API-Diensten, einschließlich der Anforderungen an die eingeschränkte Nutzung (Limited Use).
Die über die Google-Calendar-API erhaltenen Daten werden ausschließlich verwendet, um:
Diese Daten werden nicht zur Entwicklung, Verbesserung oder zum Training verallgemeinerter KI-Modelle verwendet und auch nicht zu anderen Zwecken an Dritte weitergegeben.
Gemäß der DSGVO (Artikel 15 bis 22) stehen Ihnen die folgenden Rechte zu:
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [email protected]. Wir antworten innerhalb eines Monats (Art. 12 DSGVO).
Sie können Ihr Konto außerdem direkt in den Einstellungen Ihres Benutzerbereichs löschen.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht der DSGVO entspricht, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Da der Verantwortliche in Frankreich niedergelassen ist, ist die federführende Aufsichtsbehörde die französische Datenschutzbehörde CNIL. Sie können sich jedoch stets auch an die für Sie zuständige deutsche Aufsichtsbehörde wenden:
Wir können diese Datenschutzerklärung aktualisieren. Bei wesentlichen Änderungen informieren wir Sie mindestens 30 Tage vor deren Inkrafttreten per E-Mail und zeigen einen deutlich sichtbaren Hinweis auf der Website an.
Die jeweils geltende Fassung ist stets unter der folgenden Adresse abrufbar: www.docal.io/datenschutz.
Für alle Fragen zu dieser Erklärung oder zu Ihren personenbezogenen Daten:
Diese Datenschutzerklärung entspricht der Verordnung (EU) 2016/679 (DSGVO) sowie den Nutzungsrichtlinien der Google-APIs.
Siehe auch: Impressum — Nutzungsbedingungen