Datenschutzerklärung & Schutz personenbezogener Daten (DSGVO)

Letzte Aktualisierung: Februar 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

  • Unternehmen: TAKOMIT EURL
  • Gesetzlicher Vertreter: Damien Mollard
  • Anschrift: 13 bis chemin de la marianne, 33520 Bruges, Frankreich
  • SIRET: 922 610 050 00010
  • E-Mail: [email protected]

In Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (Datenschutz-Grundverordnung, DSGVO) verpflichtet sich TAKOMIT EURL, die Privatsphäre und die personenbezogenen Daten seiner Nutzerinnen und Nutzer zu schützen.

2. Erhobene personenbezogene Daten

2.1 Kontodaten

  • E-Mail-Adresse: Identifizierung und Kommunikation
  • Passwort: mit bcrypt gehasht, niemals im Klartext gespeichert
  • Synchronisationseinstellungen: Konfigurationspräferenzen
  • Datum der Erstellung und der letzten Anmeldung

2.2 Google-Daten

Bei der Anmeldung über Google OAuth erheben wir:

  • Google-E-Mail-Adresse: Identifizierung
  • OAuth-Tokens (Access Token & Refresh Token): mit AES-256-GCM verschlüsselt, ermöglichen den Zugriff auf Google Calendar in Ihrem Namen
  • Google-Calendar-Ereignisse: ausschließlich zum Zweck der Rückwärtssynchronisation ausgelesen

2.3 Doctolib-Daten — Gesundheitsdaten (Artikel 9 DSGVO)

⚠️ Verarbeitung von Gesundheitsdaten

Medizinische Termine stellen Gesundheitsdaten im Sinne von Artikel 9 DSGVO dar. Ihre Verarbeitung stützt sich auf Ihre ausdrückliche Einwilligung (Artikel 9 Abs. 2 lit. a), die bei der Einrichtung des Dienstes eingeholt wird.

  • Doctolib-Zugangsdaten: E-Mail und Passwort, vor der Speicherung mit AES-256-GCM verschlüsselt
  • Patiententermine: Titel, Datum, Uhrzeit, Dauer, Behandler — ausschließlich für die Synchronisation mit Google Calendar verwendet
  • Liste der Kalender: Namen und Kennungen Ihrer Doctolib-Kalender

2.4 Abrechnungsdaten

Zahlungen werden über Stripe abgewickelt. Wir speichern keinerlei Bank- oder Zahlungsdaten. Wir bewahren ausschließlich auf: abonniertes Paket, Abschlussdatum, Abonnementstatus und Stripe-Kundenkennung.

2.5 Technische Daten

  • Fehlerprotokolle der Synchronisation (innerhalb von 30 Tagen anonymisiert)
  • Sitzungscookies (siehe Abschnitt 8)

3. Rechtsgrundlagen der Verarbeitung

VerarbeitungRechtsgrundlage
Erstellung und Verwaltung des KontosVertragserfüllung (Art. 6 Abs. 1 lit. b)
Synchronisation der KalenderVertragserfüllung (Art. 6 Abs. 1 lit. b)
Verarbeitung von Gesundheitsdaten (Termine)Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a)
Versand von Benachrichtigungen und E-MailsVertragserfüllung (Art. 6 Abs. 1 lit. b)
Abrechnung und Verwaltung der AbonnementsRechtliche Verpflichtung + Vertrag (Art. 6 Abs. 1 lit. b und lit. c)
Verbesserung des Dienstes (Fehlerprotokolle)Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)

4. Zwecke der Verarbeitung

Ihre Daten werden ausschließlich verwendet, um:

  • Ihre Doctolib-Termine mit Google Calendar zu synchronisieren
  • Doctolib-Abwesenheiten aus Ihren Google-Calendar-Ereignissen zu erstellen (Rückwärtssynchronisation)
  • Ihnen bei Synchronisationsfehlern Warnmeldungen zuzusenden
  • Ihr Abonnement und Ihre Abrechnung zu verwalten
  • Die Sicherheit und Zuverlässigkeit des Dienstes zu gewährleisten

Wir verkaufen, vermieten oder teilen Ihre Daten niemals zu kommerziellen oder Werbezwecken.

5. Speicherdauer

DatenSpeicherdauer
Kontodaten (E-Mail, Passwort)Dauer des Abonnements + 30 Tage nach Löschung
Google-OAuth-TokensBis zur Trennung von Google oder Löschung des Kontos
Verschlüsselte Doctolib-ZugangsdatenBis zur Trennung von Doctolib oder Löschung des Kontos
Termindaten (Gesundheit)Nicht gespeichert — in Echtzeit verarbeitet, nicht persistiert
Abrechnungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht)
Fehlerprotokolle30 Tage

6. Empfänger und Auftragsverarbeiter

Ihre Daten können im streng begrenzten Rahmen der Erbringung des Dienstes an folgende Auftragsverarbeiter übermittelt werden:

AuftragsverarbeiterRolleStandort
Hostinger International Ltd.Server- und Datenbank-HostingRechenzentrum Frankreich (EU)
Google LLCOAuth-Authentifizierung, Google-Calendar-APIUSA (EU-Standardvertragsklauseln)
Stripe Inc.ZahlungsabwicklungUSA / EU (PCI-DSS-zertifiziert)
Resend Inc.Versand transaktionaler E-MailsUSA (EU-Standardvertragsklauseln)

Keine Daten werden zu Werbe- oder kommerziellen Zwecken verkauft oder weitergegeben.

7. Übermittlung in Drittländer außerhalb der EU

Einige Auftragsverarbeiter (Google, Stripe, Resend) haben ihren Sitz in den USA. Diese Übermittlungen sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) gemäß Artikel 46 DSGVO abgesichert, die ein angemessenes Schutzniveau für Ihre Daten gewährleisten.

8. Datensicherheit

TAKOMIT EURL setzt die folgenden technischen und organisatorischen Maßnahmen um:

  • Verschlüsselung bei der Übertragung: HTTPS/TLS für sämtliche Kommunikation verpflichtend
  • Verschlüsselung bei der Speicherung: OAuth-Tokens und Doctolib-Zugangsdaten mit AES-256-GCM verschlüsselt
  • Passwörter: mit bcrypt gehasht (Kostenfaktor 10)
  • Sitzungen: HttpOnly-, Secure-, SameSite=Lax-Cookies (iron-session)
  • Datenbank: in einem Rechenzentrum in Frankreich gehostet, tägliche verschlüsselte Backups
  • Eingeschränkter Zugriff: nur befugte Administratoren haben Zugriff auf die Datenbank

9. Cookies

Wir verwenden ausschließlich unbedingt erforderliche Cookies für den Betrieb des Dienstes. Diese Cookies bedürfen keiner vorherigen Einwilligung (ePrivacy-Richtlinie, Artikel 5 Abs. 3; in Deutschland § 25 Abs. 2 TDDDG).

CookieZweckDauer
BenutzersitzungAufrechterhaltung der Anmeldung (HttpOnly, Secure)Browsersitzung
CSRF-SchutzSicherheit der FormulareBrowsersitzung

Wir verwenden keine Tracking-, Werbe- oder Verhaltensanalyse-Cookies.

10. Nutzung der Google-Calendar-API

Unsere Nutzung der Google-Calendar-API entspricht den Richtlinien für Nutzerdaten von Google-API-Diensten, einschließlich der Anforderungen an die eingeschränkte Nutzung (Limited Use).

Die über die Google-Calendar-API erhaltenen Daten werden ausschließlich verwendet, um:

  • Ereignisse zu erstellen, zu ändern und zu löschen, die Ihren Doctolib-Terminen entsprechen
  • Ihre Google-Calendar-Ereignisse für die Rückwärtssynchronisation auszulesen
  • Dedizierte Kalender für jeden Doctolib-Kalender zu erstellen

Diese Daten werden nicht zur Entwicklung, Verbesserung oder zum Training verallgemeinerter KI-Modelle verwendet und auch nicht zu anderen Zwecken an Dritte weitergegeben.

11. Ihre Rechte

Gemäß der DSGVO (Artikel 15 bis 22) stehen Ihnen die folgenden Rechte zu:

  • Auskunftsrecht (Art. 15): eine Kopie Ihrer verarbeiteten personenbezogenen Daten erhalten
  • Recht auf Berichtigung (Art. 16): unrichtige oder unvollständige Daten berichtigen lassen
  • Recht auf Löschung (Art. 17): Ihr Konto und sämtliche Ihrer Daten löschen lassen
  • Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21): der auf berechtigtem Interesse beruhenden Verarbeitung widersprechen
  • Recht auf Einschränkung der Verarbeitung (Art. 18): die Verarbeitung in bestimmten Fällen einschränken lassen
  • Widerruf der Einwilligung: Ihre Einwilligung in die Verarbeitung von Gesundheitsdaten jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: [email protected]. Wir antworten innerhalb eines Monats (Art. 12 DSGVO).

Sie können Ihr Konto außerdem direkt in den Einstellungen Ihres Benutzerbereichs löschen.

12. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht der DSGVO entspricht, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Da der Verantwortliche in Frankreich niedergelassen ist, ist die federführende Aufsichtsbehörde die französische Datenschutzbehörde CNIL. Sie können sich jedoch stets auch an die für Sie zuständige deutsche Aufsichtsbehörde wenden:

  • Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die Datenschutzaufsichtsbehörde Ihres Bundeslandes
  • www.bfdi.bund.de
  • Commission Nationale de l'Informatique et des Libertés (CNIL) — federführende Behörde
  • 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07, Frankreich
  • www.cnil.fr

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren. Bei wesentlichen Änderungen informieren wir Sie mindestens 30 Tage vor deren Inkrafttreten per E-Mail und zeigen einen deutlich sichtbaren Hinweis auf der Website an.

Die jeweils geltende Fassung ist stets unter der folgenden Adresse abrufbar: www.docal.io/datenschutz.

14. Kontakt

Für alle Fragen zu dieser Erklärung oder zu Ihren personenbezogenen Daten:

  • E-Mail: [email protected]
  • Post: TAKOMIT EURL — 13 bis chemin de la marianne, 33520 Bruges, Frankreich

Diese Datenschutzerklärung entspricht der Verordnung (EU) 2016/679 (DSGVO) sowie den Nutzungsrichtlinien der Google-APIs.

Siehe auch: Impressum Nutzungsbedingungen