Rechtliches

Datenschutzerklärung

Stand: 27. Februar 2026

Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Datenschutz entnehmen Sie unserer vollständigen Datenschutzerklärung weiter unten.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist eine Privatperson, die Tiapla als nicht-kommerzielles Projekt betreibt. Kontakt:

Verantwortlicher ist eine natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Server-Log-Dateien

Der Hosting-Anbieter dieser Website erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Datum und Uhrzeit der Serveranfrage sowie IP-Adresse.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch sicheren und fehlerfreien Betrieb der Website).

Schriftarten

Diese Website verwendet die Schriftart „Inter", die direkt von unserem eigenen Server ausgeliefert wird. Es wird keine Verbindung zu externen Schriftartdiensten (wie Google Fonts) hergestellt. Für die Auslieferung der Schriftarten werden keine personenbezogenen Daten an Dritte übermittelt.

Cookies und lokaler Speicher

Diese Website verwendet keine Cookies. Es werden keine Cookies auf Ihrem Gerät gesetzt.

Um Ihre gewählte Sprache zu speichern, legen wir einen einzelnen Eintrag im lokalen Speicher (Local Storage) Ihres Browsers unter dem Schlüssel tiapla_lang ab. Local Storage ist ein browsereigener Mechanismus, der Daten ausschließlich auf Ihrem Gerät speichert und niemals an einen Server überträgt. Er wird ausschließlich für diesen technischen Zweck verwendet und ermöglicht kein Tracking oder Profiling. Sie können ihn jederzeit über die Einstellungen Ihres Browsers löschen.

Tiapla-Buchungsplattform

Wenn Sie den Tiapla-Buchungsdienst nutzen – über das einbettbare Widget oder die Konsole unter console.tiapla.de – werden von Ihnen eingegebene personenbezogene Daten (z. B. Name, E-Mail-Adresse, Telefonnummer und Termindetails) erhoben und gespeichert, um die Buchungsfunktion bereitzustellen.

Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen auf Ihre Anfrage hin). Die Daten werden nur so lange gespeichert, wie es zur Erfüllung des Terminzwecks und gesetzlicher Aufbewahrungspflichten erforderlich ist.

Dienstleister (Auftragsverarbeiter)

Zur Erbringung des Tiapla-Dienstes setzen wir folgende Auftragsverarbeiter ein. Mit jedem wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Optionale Integrationen (Kalendersynchronisation, SMS) werden nur aktiviert, wenn ein Unternehmen diese ausdrücklich einschaltet.

  • Amazon Web Services EMEA SARL, Luxemburg – Cloud-Infrastruktur für alle Tiapla-Daten (Server, Datenbank, Speicher). Rechenzentrum: Frankfurt, Deutschland (eu-central-1). Übertragungsgrundlage: AWS DSGVO-Datenschutzaddendum.
  • Google LLC, USA – Google Calendar API, wird eingesetzt wenn ein Unternehmensbenutzer seinen Google-Kalender verbindet, um Doppelbuchungen zu verhindern. Übertragene Daten: Kalender-Verfügbarkeitsdaten und OAuth-Token. Übertragungsgrundlage: Google Cloud DPA mit EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Microsoft Ireland Operations Ltd, Irland – Microsoft 365 / Outlook-Kalender-API, wird eingesetzt wenn ein Unternehmensbenutzer seinen Outlook-Kalender verbindet, um Doppelbuchungen zu verhindern. Übertragene Daten: Kalender-Verfügbarkeitsdaten und OAuth-Token. Übertragungsgrundlage: Microsoft Online Services DPA.
  • seven.io GmbH, Deutschland – SMS-Gateway für Terminbestätigungen und -erinnerungen, nur aktiv wenn ein Unternehmen SMS-Benachrichtigungen aktiviert hat. Übertragene Daten: Kundentelefonnummer und Termindetails. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • STRATO AG, Deutschland – Transaktionaler E-Mail-Versand für Terminbestätigungen, Terminerinnerungen, DSGVO-Verifizierungsmails und Systembenachrichtigungen. Übertragene Daten: E-Mail-Adresse des Empfängers und Termindetails. Standort: EU – Berlin, Deutschland. Übertragungsgrundlage: STRATO-Auftragsverarbeitungsvertrag.

Datenspeicherung und Löschfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Es gelten folgende Aufbewahrungsfristen:

  • Terminaufzeichnungen (Name, E-Mail, Telefon, Notizen): Löschung 30 Tage nach dem Termindatum.
  • Terminprotokoll/Audit-Log (einschließlich bei der Buchung erfasster IP-Adressen): Löschung 30 Tage nach dem Termindatum.
  • Gesperrte-Nutzer-Einträge: Löschung 1 Tag nach Deaktivierung.
  • Mitarbeiter- und Benutzerkonten: Löschung mit Schließung des zugehörigen Unternehmenskontos.
  • Unternehmenskonten: Löschung bei Kontoschließung.
  • OAuth-Token (Google Calendar, Outlook): sofortige Löschung bei Trennung der Kalenderverbindung.
  • Server-Log-Dateien: Aufbewahrung für 7 Tage.

Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO. Es werden keine Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung auf Sie ausschließlich auf Grundlage einer automatisierten Verarbeitung getroffen.

Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht – Art. 15 DSGVO
  • Recht auf Berichtigung – Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden") – Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung – Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit – Art. 20 DSGVO
  • Widerspruchsrecht – Art. 21 DSGVO

Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter .

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Die für den Betreiber dieses Dienstes zuständige Datenschutz-Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

www.lda.bayern.de

Meldung von Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten sind wir verpflichtet, die zuständige Aufsichtsbehörde unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden zu benachrichtigen (Art. 33 DSGVO). Besteht ein voraussichtlich hohes Risiko für Ihre Rechte und Freiheiten, werden wir auch Sie unverzüglich benachrichtigen (Art. 34 DSGVO).

Datensicherheit

Diese Website nutzt aus Sicherheitsgründen eine HTTPS-Verschlüsselung für die Übertragung von Daten. Eine verschlüsselte Verbindung erkennen Sie an dem „https://" und dem Schloss-Symbol in der Adressleiste Ihres Browsers. Wenn die HTTPS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um Änderungen der Rechtslage oder unserer Leistungen widerzuspiegeln. Die jeweils aktuelle Version ist stets unter dieser URL abrufbar. Wir empfehlen, diese Erklärung regelmäßig zu lesen.