Datenschutzerklärung
Verantwortlicher
Mediakreativ UG (haftungsbeschränkt)vertreten durch den Geschäftsführer Christian Schindler
Herrengasse 2, 06542 Allstedt
E-Mail: privacy@caldavconnect.de
Unser Unternehmen muss nach den gesetzlichen Bestimmungen keinen Datenschutzbeauftragten bestellen. Verantwortlich für den Datenschutz ist der Geschäftsführer Christian Schindler.
Hosting
CalDAVconnect wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Alle Daten werden ausschließlich innerhalb der EU verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Verarbeitete Daten
1. Websitebesuch
Beim Besuch der Website werden automatisch IP-Adresse, Referrer und Browser-Daten übermittelt. Diese Daten sind technisch notwendig für die Darstellung der Website und werden nicht personenbezogen ausgewertet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
2. Registrierung und Nutzerkonto
Bei der Registrierung werden E-Mail-Adresse, Name und Passwort (verschlüsselt) gespeichert. Die Daten werden ausschließlich für den Betrieb des Nutzerkontos verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3. CalDAV-Zugangsdaten
Server-URL, Benutzername und Passwort für CalDAV-Server werden verschlüsselt gespeichert (AES-256-GCM) und ausschließlich für die Kalendersynchronisation verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4. Google Kalender / Microsoft 365 OAuth-Token
OAuth-Tokens werden verschlüsselt gespeichert und ausschließlich für die Kalendersynchronisation mit Google Kalender bzw. Microsoft 365 verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5. Kalender-Ereignisdaten
Zur Synchronisation werden Kalendereinträge verarbeitet. Titel, Beschreibung, Ort, Teilnehmer und Zeitstempel werden verschlüsselt gespeichert, um Änderungen erkennen und synchronisieren zu können. Die Daten werden nicht für andere Zwecke verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Akzeptanz von AGB, AVV und Datenschutzerklärung
Bei der Akzeptanz unserer Allgemeinen Geschäftsbedingungen, des Auftragsverarbeitungsvertrags und der Datenschutzerklärung werden IP-Adresse, Browser-Kennung (User-Agent), akzeptierte Version und Zeitstempel gespeichert. Diese Daten dienen dem Nachweis der erteilten Zustimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit der Zustimmung).
7. E-Mail-Versand
Transaktionale E-Mails (Registrierungsbestätigung, Einladungen) werden über Lettermint versendet (EU-basiert, Niederlande). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Ehemalige Beta-Warteliste (nur Alt-Daten)
Neue Wartelisten-Anmeldungen gibt es nicht mehr; die Registrierung erfolgt direkt über die Website. Daten aus früheren Beta-Anmeldungen (E-Mail-Adresse, optional Name und genutzter CalDAV-Server) werden nur noch zur Abwicklung offener Anfragen aufbewahrt und anschließend gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (damalige Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.
9. Zahlungsabwicklung
Für die Abwicklung kostenpflichtiger Tarife setzen wir den Zahlungsdienstleister Stripe ein (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Bei Abschluss eines kostenpflichtigen Tarifs werden Name, E-Mail-Adresse, Rechnungsanschrift, ggf. USt-IdNr. sowie eine Stripe-Kunden- und Abonnement-Kennung verarbeitet. Die eigentlichen Zahlungsmitteldaten (z. B. Kreditkartennummer) werden ausschließlich von Stripe erhoben und verarbeitet; wir speichern diese nicht. Stripe verarbeitet die Zahlungsdaten teilweise als eigenständig Verantwortlicher, insbesondere zur Betrugsprävention und zur Einhaltung gesetzlicher Pflichten. Rechtsgrundlage für die Verarbeitung zur Vertragsabwicklung ist Art. 6 Abs. 1 lit. b DSGVO, für die Aufbewahrung von Rechnungs- und Buchungsdaten Art. 6 Abs. 1 lit. c DSGVO i. V. m. steuer- und handelsrechtlichen Aufbewahrungspflichten. Eine Übermittlung an Stripe, Inc. (USA) erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln. Weitere Informationen: stripe.com/de/privacy.
Cookies und lokale Speicherung
CalDAVconnect verwendet ausschließlich technisch notwendige Cookies und lokale Speicherwerte. Es werden keine Tracking-, Remarketing- oder Targeting-Cookies eingesetzt.
| Name | Typ | Zweck | Speicherdauer |
|---|---|---|---|
| caldavconnect_session | Cookie | Sitzungsverwaltung (Login-Status, CSRF-Zuordnung) | 120 Minuten |
| XSRF-TOKEN | Cookie | Schutz vor Cross-Site-Request-Forgery | 120 Minuten |
| flux.appearance | localStorage | Darstellungsmodus (Hell/Dunkel) | Dauerhaft (bis manuell gelöscht) |
Datenweitergabe an Dritte
Auftragsverarbeiter (EU)
Folgende Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag. Alle verarbeiten Daten ausschließlich innerhalb der EU.
- Hetzner Online GmbH — Hosting und Infrastruktur (Deutschland). Alle Nutzerdaten, Zugangsdaten und verschlüsselten Kalenderdaten werden auf Hetzner-Servern gespeichert.
- Lettermint — Transaktionaler E-Mail-Versand (Niederlande). E-Mail-Adresse und Name werden für den Versand von System-E-Mails (Registrierung, Passwort-Reset, Einladungen) übermittelt.
Zahlungsdienstleister
Stripe — Zahlungsabwicklung für kostenpflichtige Tarife (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA). Übermittelte Daten: Name, E-Mail-Adresse, Rechnungs- und Zahlungsdaten. Stripe handelt insoweit teilweise als eigenständig Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO. Drittlandtransfer: EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln. Details siehe Abschnitt „Zahlungsabwicklung" oben.
Cloud-Kalenderanbieter (Drittland / USA)
Wenn Sie einen Cloud-Kalender verbinden, werden Kalenderdaten mit dem jeweiligen Anbieter ausgetauscht. Dies erfolgt ausschließlich auf Ihre ausdrückliche Veranlassung durch OAuth-Autorisierung.
- Google Ireland Ltd. — Google Calendar API. Übermittelte Daten: Kalendereinträge (Titel, Beschreibung, Ort, Zeiten, Teilnehmer). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer: EU-US Data Privacy Framework.
- Microsoft Ireland Operations Ltd. — Microsoft Graph API. Übermittelte Daten: Kalendereinträge (Titel, Beschreibung, Ort, Zeiten, Teilnehmer). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer: EU-US Data Privacy Framework.
Die OAuth-Autorisierung kann jederzeit in den Einstellungen des jeweiligen Cloud-Anbieters widerrufen werden. Bei Löschung einer Verbindung werden alle gespeicherten Tokens und Sync-Daten entfernt.
Webanalyse (anonymisiert)
Plausible Analytics — Wir verwenden Plausible (Plausible Analytics OÜ, Tallinn, Estland, EU) zur anonymisierten Auswertung der Websitenutzung. Das Analyse-Skript wird über unseren eigenen Server ausgeliefert, sodass Ihr Browser keine direkte Verbindung zu Drittservern herstellt. Plausible erhebt keine personenbezogenen Daten: Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und kein Fingerprinting eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymisierten Auswertung des Nutzungsverhaltens).
Speicherdauer
Nutzerdaten werden bei Kontolöschung vollständig entfernt. Kalender-Sync-Daten werden bei Löschung der jeweiligen Verbindung entfernt. Rechnungs- und Buchungsdaten, die im Zusammenhang mit kostenpflichtigen Tarifen anfallen, werden aufgrund steuer- und handelsrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für die gesetzlich vorgeschriebene Dauer von bis zu 10 Jahren aufbewahrt und erst danach gelöscht. Einträge der ehemaligen Beta-Warteliste werden spätestens 12 Monate nach Ende der öffentlichen Beta-Phase gelöscht.
Ihre Rechte als betroffene Person
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@caldavconnect.de
Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Landesamt für Verbraucherschutz Sachsen-AnhaltPfälzer Str. 50, 06124 Halle (Saale)
Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen.
Stand: Juni 2026