Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
TidyCal ist ein Terminbuchungstool des US Anbieters AppSumo. Das eingebettete Kalender Widget lädt Skripte und ein iframe von tidycal.com, was eine Datenübermittlung in die USA und das Setzen von Cookies bedeutet. Vor jeder Einbettung ist eine vorherige Einwilligung der Besucher erforderlich.
TidyCal ist ein Planungs und Terminbuchungstool des US Softwareanbieters AppSumo. Websites binden den TidyCal Kalender ein, damit Besucher einen Termin auswählen und buchen können. Die Einbettung lädt JavaScript, Schriften und ein iframe von tidycal.com, sodass der Browser sofort beim Anzeigen den AppSumo Server in den USA kontaktiert.
Das TidyCal Embed übermittelt an AppSumo technische Metadaten: IP Adresse, User Agent, Referrer, Zeitzone und Seiten mit dem Kalender. Bei einer Buchung verarbeitet TidyCal zusätzlich Name, E Mail Adresse, Terminthema, individuelle Antworten und Zeitstempel. TidyCal setzt First Party Cookies auf tidycal.com für Sitzung und Analyse, und Bestätigungs Mails können Tracking Pixel enthalten.
Das TidyCal Embed liest und schreibt Informationen auf dem Endgerät und löst eine Drittlandübermittlung aus. Dadurch greifen Artikel 5(3) ePrivacy Richtlinie und Kapitel V DSGVO gleichzeitig. Die Einbettung ist nicht zwingend erforderlich und muss hinter einer Einwilligung erfolgen. Eine Default Einbindung wäre für Aufsichtsbehörden wie die deutschen Datenschutzbeauftragten oder die CNIL bussgeldrelevant.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Rechtsgrundlage für das Anzeigen des Kalenders und das Setzen von Cookies ist Artikel 6(1)(a) DSGVO (Einwilligung). Sobald der Nutzer tatsächlich bucht, stützt sich die Verarbeitung von Name, E Mail und Themengegenstand auf Artikel 6(1)(b) DSGVO (Vertragserfüllung). Das Banner muss TidyCal namentlich nennen, in eine Marketing oder Funktions Kategorie einordnen und das Surfen ohne Buchung erlauben.
Da AppSumo in den USA sitzt, ist die TidyCal Nutzung mit einer Drittlandübermittlung verbunden. AppSumo stützt sich auf den EU US Data Privacy Framework und Standardvertragsklauseln mit zusätzlichen Massnahmen. Betreiber sollten den AVV und die Transferdokumentation aufbewahren und den Transfer in Cookie Richtlinie und Verzeichnis von Verarbeitungstätigkeiten ausweisen.
Schliessen Sie den AppSumo AVV ab, binden Sie das TidyCal Embed über Ihr CMP ein, ersetzen Sie das Standard Embed durch einen Click to load Platzhalter und bieten Sie mindestens einen alternativen Buchungskanal (Formular oder E Mail). Dokumentieren Sie Integration, Cookies, US Transfer und Rechtsgrundlage im Verzeichnis und aktualisieren Sie die Cookie Richtlinie.
Websites using TidyCal must obtain user consent under GDPR regulations.
DPIA considerations
Eine Datenschutz Folgenabschätzung ist für ein einfaches Buchungstool nicht zwingend, jedoch empfohlen, wenn TidyCal für medizinische, juristische oder finanzielle Termine eingesetzt wird oder grosse Mengen Buchungsdaten verarbeitet werden.
Sample consent text
Unser Buchungskalender wird von TidyCal (AppSumo, USA) bereitgestellt. Beim Laden des Kalenders werden Ihre IP Adresse und die Buchungsdaten an TidyCal übermittelt. Sie können der Einbettung im Cookie Banner zustimmen oder uns stattdessen per E Mail kontaktieren.
Third-party domains contacted
tidycal.comappsumo.comasset.tidycal.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| tidycal_session | first-party | session | Session cookie set in the TidyCal iframe to keep the booking state and authenticate the user during the booking flow. |
| XSRF-TOKEN | first-party | session | Cross site request forgery token used by TidyCal to validate booking form submissions. |
| _appsumo_session | first-party | 2 weeks | Session cookie of the AppSumo platform that hosts TidyCal, used for authentication and feature flags. |
TidyCal verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Wird der Kalender auf tidycal.com (im iframe) geladen, setzt TidyCal First Party Session Cookies für Authentifizierung, CSRF Schutz und Feature Flags sowie Analyse Cookies der AppSumo Plattform. Auf der einbettenden Seite wird kein TidyCal Cookie gesetzt, solange das iframe nicht geladen ist. Ein Click to load Platzhalter bietet daher eine starke Kontrolle.
Ja. Das Laden des TidyCal Embed sendet eine Anfrage an AppSumo in die USA, setzt Cookies im iframe und übermittelt technische Metadaten. Das ist nicht zwingend erforderlich. Artikel 5(3) ePrivacy Richtlinie und Artikel 6(1)(a) DSGVO verlangen daher die vorherige Einwilligung der Besucher.
Das Laden des Kalenders stützt sich auf die Einwilligung (Artikel 6(1)(a) DSGVO). Mit der Buchung wechselt die Verarbeitung von Name, E Mail, Terminthema und Antworten auf Artikel 6(1)(b) DSGVO (Vertragserfüllung). Optionale Marketing E Mails von TidyCal bleiben einwilligungspflichtig.
Ja. TidyCal wird von AppSumo aus den USA betrieben, somit findet eine Drittlandübermittlung statt. AppSumo stützt sich auf den EU US Data Privacy Framework und Standardvertragsklauseln. Schliessen Sie den AppSumo AVV ab, bewahren Sie die Transferdokumentation auf und informieren Sie die Nutzer in der Datenschutzerklärung.
Eine DSFA ist für einen klassischen Buchungskalender auf einer Marketing Website meist nicht erforderlich. Sie wird relevant, wenn TidyCal sensible Termine plant (Medizin, Psychologie, Recht, Finanzen) oder grosse Buchungsmengen mit Profiling oder Marketing Folgemassnahmen verarbeitet werden.
Ersetzen Sie das Standard Embed durch einen Click to load Platzhalter im CMP, schliessen Sie den AppSumo AVV ab, nennen Sie TidyCal in Datenschutzerklärung und Cookie Richtlinie mit dem US Transfer Mechanismus und bieten Sie einen alternativen Buchungskanal per E Mail oder Formular. Erfassen Sie Cookies, Speicherfristen und Datenflüsse im Verzeichnis.
Datenschutzfreundliche europäische oder selbst gehostete Alternativen sind Cal.com (Open Source), SimplyBook.me, Calendso selbst gehostet, Easy!Appointments und Crew Meet. Sie halten die Daten im EWR oder auf der Betreiberinfrastruktur und vermeiden systematische US Transfers.
Listen Sie das TidyCal Embed als funktionale oder Marketing Integration auf, weisen Sie darauf hin, dass das iframe First Party Cookies auf tidycal.com setzt, nennen Sie AppSumo als Auftragsverarbeiter, weisen Sie den US Transfer mit DPF und SVK aus und verlinken Sie auf die Datenschutzerklärungen von AppSumo und TidyCal sowie auf Ihr CMP Präferenzcenter.