Datenschutzerklärung
Informationen zur Verarbeitung Ihrer Daten gemäß DSGVO
Einleitung
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TDDDG).
In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und Dienstleistungen.
Verantwortliche Stelle
Datenerfassung und -verarbeitung
Wir erheben und verarbeiten personenbezogene Daten nur, wenn Sie uns diese freiwillig zur Verfügung stellen, z.B. bei der Registrierung, Nutzung unserer Dienste oder beim Kontakt mit uns. Die rechtliche Grundlage für die Verarbeitung ist in der Regel Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder die Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
Cookies und lokale Speicherung
Unsere Website verwendet Cookies und lokale Speichertechnologien (localStorage), um die Funktionalität zu gewährleisten und Ihre Nutzererfahrung zu verbessern.
Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
Kategorien von Cookies
Essenziell
Notwendige Cookies für Authentifizierung und grundlegende Funktionen. Diese können nicht deaktiviert werden, da die Website sonst nicht funktioniert.
Funktional
Cookies zur Speicherung Ihrer Präferenzen wie Spracheinstellungen und Fortschritt im Onboarding-Prozess.
Drittanbieter
Externe Dienste wie Google Maps und OAuth-Authentifizierung, die Daten an Drittanbieter übermitteln können.
Drittanbieter-Dienste
Supabase (Authentifizierung & Datenbank)
Wir nutzen Supabase für Benutzerauthentifizierung und Datenspeicherung. Supabase verarbeitet Daten in Übereinstimmung mit der DSGVO. Daten können in die USA übertragen werden; die Übertragung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Google Services (Maps, OAuth)
Wir verwenden Google Maps für Standortdienste und Google OAuth für die Anmeldung. Diese Dienste können Daten an Google LLC (USA) übermitteln. Die Übertragung erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) sowie der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Stripe (Zahlungsabwicklung)
Für die Zahlungsabwicklung nutzen wir Stripe. Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist im EU-US Data Privacy Framework zertifiziert; die Übertragung in die USA erfolgt auf Grundlage von Art. 45 DSGVO sowie hilfsweise EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Ihre Rechte
- Sie haben das Recht auf Auskunft über die von uns gespeicherten personenbezogenen Daten.
- Sie haben das Recht auf Berichtigung unrichtiger Daten.
- Sie haben das Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden").
- Sie haben das Recht auf Einschränkung der Verarbeitung.
- Sie haben das Recht auf Datenübertragbarkeit.
- Sie haben das Recht, der Verarbeitung zu widersprechen.
- Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Datensicherheit
Wir verwenden moderne Verschlüsselungstechnologien (SSL/TLS) und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.
Verarbeitungstätigkeiten und Rechtsgrundlagen
- Registrierung und Kontoverwaltung — Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Speicherdauer: Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen.
- Zahlungsabwicklung (Stripe) — Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Speicherdauer: 10 Jahre gemäß § 147 AO.
- Authentifizierungs-Tokens (Supabase) — Rechtsgrundlage: Technisch notwendig für den Betrieb des Dienstes (Art. 6 Abs. 1 lit. b DSGVO) — Speicherdauer: Bis zur Abmeldung bzw. Sitzungsablauf.
- Sprachauswahl und Onboarding-Fortschritt — Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Speicherdauer: Bis zu 12 Monate oder bis zur Löschung durch den Nutzer.
- Google Maps (Standortdarstellung) — Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Speicherdauer: Gemäß Google-Richtlinien, bis zu 2 Jahre.
- Google OAuth (Anmeldung) — Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Speicherdauer: Bis zur Abmeldung; verbleibende OAuth-Tokens gemäß Google-Richtlinien.
- Kontaktaufnahme per E-Mail — Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Bearbeitung von Anfragen — Speicherdauer: 3 Jahre nach Abschluss der Kommunikation.
- Server-Zugriffsprotokolle — Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur IT-Sicherheit — Speicherdauer: 90 Tage.
Automatisierte Entscheidungsfindung
Wir treffen keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Beschwerderecht bei der Aufsichtsbehörde
Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Behörde für GbR Tim Bauhoff, Hashem Al Ghanem (Rheinland-Pfalz):
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz
Telefon: +49 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de
Speicherdauer
- Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Kontodaten und Vertragsdaten: für die Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen (in der Regel 6–10 Jahre gemäß HGB/AO).
- Authentifizierungs-Tokens: bis zur Abmeldung bzw. Ablauf der Sitzung.
- Präferenzdaten (z. B. Sprachauswahl): bis zu 12 Monate oder bis zur Löschung durch den Nutzer.
- Nach Ablauf der Aufbewahrungsfrist oder Wegfall des Verarbeitungszwecks werden die Daten routinemäßig gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.
Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.
Kontakt
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail unter datenschutz@tappilo.de oder über die im Impressum angegebenen Kontaktdaten.
Stand: 18. April 2026