Datenschutzerklärung

Der Schutz deiner Daten ist uns wichtig — und ehrlich gesagt auch ein Verkaufsargument. Diese Erklärung informiert dich gemäß Datenschutz-Grundverordnung (DSGVO) und österreichischem Datenschutzgesetz (DSG) darüber, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck und welche Rechte du hast.

1. Verantwortlicher

Develogix Agency e.U. (zeitl ist ein Produkt der Develogix Agency e.U.)
Inhaber: Raphael Planer
Johannes-Filzer-Straße 46, 5020 Salzburg, Österreich
E-Mail: office@develogix.at

2. Das Wichtigste zuerst: keine Cookies, keine Tracker

Diese Website kommt ohne Cookies, ohne Tracking und ohne Analyse-Tools aus. Deshalb gibt es hier auch keinen Cookie-Banner. Auf den Buchungsseiten und im eingeloggten Bereich wird ein technisch notwendiges Session-Cookie gesetzt — es hält den Buchungsvorgang bzw. deinen Login zusammen und schützt vor Missbrauch (CSRF). Solche Cookies benötigen keine Einwilligung; Tracking- oder Marketing-Cookies gibt es bei uns nicht.

3. Welche Daten wir verarbeiten

3.1 Server-Logs

Beim Aufruf der Website verarbeitet unser Hosting-Anbieter technisch bedingt Verbindungsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, Browser-Typ). Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Das Hosting erfolgt ausschließlich in der EU; Logs werden nach kurzer Zeit automatisch gelöscht.

3.2 Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b und f DSGVO). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

3.3 Registrierung und Betrieb deines zeitl-Kontos

Bei der Registrierung verarbeiten wir Name, E-Mail-Adresse und Passwort (nur als kryptografischer Hash gespeichert) sowie die Daten deines Betriebs (Name, Adresse, Öffnungszeiten, Dienstleistungen). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Für die Abo-Abrechnung werden Zahlungsdaten durch unseren Zahlungsdienstleister Stripe verarbeitet (siehe Punkt 5).

3.4 Buchungsdaten in der Kundenkartei eines Betriebs — zeitl als Auftragsverarbeiter

Sobald du bei einem Betrieb einen Termin buchst, legt dieser Betrieb in seiner Kundenkartei einen Eintrag zu dir an (deine Termine bei ihm, interne Notizen, No-Show-/Storno-Zähler, eine optionale Online-Sperre). Für diese betriebsbezogenen Daten ist der jeweilige Betrieb datenschutzrechtlich Verantwortlicher — zeitl verarbeitet sie als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags (AVV), der in der App auf Deutsch abgeschlossen wird. Jeder Betrieb sieht nur seine eigenen Termine mit dir; die Online-Sperre und die Zähler gelten ausschließlich betriebs-lokal. Diese Daten gehören dem Betrieb: Sie sind jederzeit exportierbar und werden von uns niemals zu eigenen Zwecken genutzt oder weitergegeben.

3.5 Dein zeitl-Kundenkonto — zeitl als Verantwortlicher

Um online zu buchen, brauchst du ein zeitl-Kundenkonto. Es ist betriebsübergreifend: Mit einem Konto buchst du bei allen zeitl-Betrieben und siehst deine Termine gebündelt unter „Meine Termine". Für dieses Konto verarbeiten wir Name, E-Mail-Adresse und Telefonnummer. Die Telefonnummer ist die eindeutige Kennung deines Kontos und wird per Einmalcode (SMS) bestätigt; die E-Mail-Adresse dient dem Versand und dem passwortlosen Login per Anmelde-Link. Für diese Identitäts- und Anmeldedaten ist zeitl (Develogix e.U.) datenschutzrechtlich Verantwortlicher; Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Der zubuchende Betrieb erhält aus deinem Konto nur die zur Terminabwicklung nötigen Kontaktdaten. Du kannst dein Kundenkonto jederzeit löschen lassen (siehe Punkt 7).

4. Empfänger und Auftragsverarbeiter

Wir setzen nur Dienstleister ein, die die Anforderungen der DSGVO erfüllen:

Eine Übermittlung in Drittländer findet nur statt, soweit ein Angemessenheitsbeschluss oder geeignete Garantien (z. B. Standardvertragsklauseln) vorliegen.

5. Zahlungsdaten

Kredit- und Bankdaten werden direkt von unseren Zahlungsdienstleistern erhoben und verarbeitet — für die Abo-Rechnung von Stripe, für Online-Anzahlungen von Mollie — sie erreichen unsere Server nicht. Details: Datenschutzerklärung von Stripe, Datenschutzerklärung von Mollie.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. §132 BAO: 7 Jahre für Buchhaltungsunterlagen) bestehen. Bei Löschung deines Kontos werden alle Betriebs- und Kundendaten vollständig gelöscht — nach vorheriger Export-Möglichkeit.

7. Deine Rechte

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten. Wende dich dazu an office@develogix.at. Außerdem kannst du dich bei der österreichischen Datenschutzbehörde beschweren: dsb.gv.at.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen — unter anderem TLS-Verschlüsselung, gehashte Passwörter, Zwei-Faktor-Authentifizierung und regelmäßige Backups innerhalb der EU. Doppelbuchungen verhindern wir übrigens auch — aber das steht auf der Startseite.

9. Fragen?

Datenschutzanfragen beantwortet ein Mensch, auf Deutsch: office@develogix.at

Stand: Juli 2026