CalDAVconnect
Startseite Blog Preise Dokumentation
Log in Registrieren
English

Datenschutzerklärung

Verantwortlicher

Mediakreativ UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer Christian Schindler
Herrengasse 2, 06542 Allstedt
E-Mail: privacy@caldavconnect.de

Unser Unternehmen muss nach den gesetzlichen Bestimmungen keinen Datenschutzbeauftragten bestellen. Verantwortlich für den Datenschutz ist der Geschäftsführer Christian Schindler.

Hosting

CalDAVconnect wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Alle Daten werden ausschließlich innerhalb der EU verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Verarbeitete Daten

1. Websitebesuch

Beim Besuch der Website werden automatisch IP-Adresse, Referrer und Browser-Daten übermittelt. Diese Daten sind technisch notwendig für die Darstellung der Website und werden nicht personenbezogen ausgewertet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2. Registrierung und Nutzerkonto

Bei der Registrierung werden E-Mail-Adresse, Name und Passwort (verschlüsselt) gespeichert. Die Daten werden ausschließlich für den Betrieb des Nutzerkontos verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. CalDAV-Zugangsdaten

Server-URL, Benutzername und Passwort für CalDAV-Server werden verschlüsselt gespeichert (AES-256-GCM) und ausschließlich für die Kalendersynchronisation verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Google Kalender / Microsoft 365 OAuth-Token

OAuth-Tokens werden verschlüsselt gespeichert und ausschließlich für die Kalendersynchronisation mit Google Kalender bzw. Microsoft 365 verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Kalender-Ereignisdaten

Zur Synchronisation werden Kalendereinträge verarbeitet. Titel, Beschreibung, Ort, Teilnehmer und Zeitstempel werden verschlüsselt gespeichert, um Änderungen erkennen und synchronisieren zu können. Die Daten werden nicht für andere Zwecke verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Akzeptanz von AGB, AVV und Datenschutzerklärung

Bei der Akzeptanz unserer Allgemeinen Geschäftsbedingungen, des Auftragsverarbeitungsvertrags und der Datenschutzerklärung werden IP-Adresse, Browser-Kennung (User-Agent), akzeptierte Version und Zeitstempel gespeichert. Diese Daten dienen dem Nachweis der erteilten Zustimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit der Zustimmung).

7. E-Mail-Versand

Transaktionale E-Mails (Registrierungsbestätigung, Einladungen) werden über Lettermint versendet (EU-basiert, Niederlande). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Ehemalige Beta-Warteliste (nur Alt-Daten)

Neue Wartelisten-Anmeldungen gibt es nicht mehr; die Registrierung erfolgt direkt über die Website. Daten aus früheren Beta-Anmeldungen (E-Mail-Adresse, optional Name und genutzter CalDAV-Server) werden nur noch zur Abwicklung offener Anfragen aufbewahrt und anschließend gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (damalige Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.

9. Zahlungsabwicklung

Für die Abwicklung kostenpflichtiger Tarife setzen wir den Zahlungsdienstleister Stripe ein (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland). Bei Abschluss eines kostenpflichtigen Tarifs werden Name, E-Mail-Adresse, Rechnungsanschrift, ggf. USt-IdNr. sowie eine Stripe-Kunden- und Abonnement-Kennung verarbeitet. Die eigentlichen Zahlungsmitteldaten (z. B. Kreditkartennummer) werden ausschließlich von Stripe erhoben und verarbeitet; wir speichern diese nicht. Stripe verarbeitet die Zahlungsdaten teilweise als eigenständig Verantwortlicher, insbesondere zur Betrugsprävention und zur Einhaltung gesetzlicher Pflichten. Rechtsgrundlage für die Verarbeitung zur Vertragsabwicklung ist Art. 6 Abs. 1 lit. b DSGVO, für die Aufbewahrung von Rechnungs- und Buchungsdaten Art. 6 Abs. 1 lit. c DSGVO i. V. m. steuer- und handelsrechtlichen Aufbewahrungspflichten. Eine Übermittlung an Stripe, Inc. (USA) erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln. Weitere Informationen: stripe.com/de/privacy.

Cookies und lokale Speicherung

CalDAVconnect verwendet ausschließlich technisch notwendige Cookies und lokale Speicherwerte. Es werden keine Tracking-, Remarketing- oder Targeting-Cookies eingesetzt.

Name Typ Zweck Speicherdauer
caldavconnect_session Cookie Sitzungsverwaltung (Login-Status, CSRF-Zuordnung) 120 Minuten
XSRF-TOKEN Cookie Schutz vor Cross-Site-Request-Forgery 120 Minuten
flux.appearance localStorage Darstellungsmodus (Hell/Dunkel) Dauerhaft (bis manuell gelöscht)

Datenweitergabe an Dritte

Auftragsverarbeiter (EU)

Folgende Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag. Alle verarbeiten Daten ausschließlich innerhalb der EU.

  • Hetzner Online GmbH — Hosting und Infrastruktur (Deutschland). Alle Nutzerdaten, Zugangsdaten und verschlüsselten Kalenderdaten werden auf Hetzner-Servern gespeichert.
  • Lettermint — Transaktionaler E-Mail-Versand (Niederlande). E-Mail-Adresse und Name werden für den Versand von System-E-Mails (Registrierung, Passwort-Reset, Einladungen) übermittelt.

Zahlungsdienstleister

Stripe — Zahlungsabwicklung für kostenpflichtige Tarife (Stripe Payments Europe, Ltd., Irland; ggf. Stripe, Inc., USA). Übermittelte Daten: Name, E-Mail-Adresse, Rechnungs- und Zahlungsdaten. Stripe handelt insoweit teilweise als eigenständig Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO. Drittlandtransfer: EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln. Details siehe Abschnitt „Zahlungsabwicklung" oben.

Cloud-Kalenderanbieter (Drittland / USA)

Wenn Sie einen Cloud-Kalender verbinden, werden Kalenderdaten mit dem jeweiligen Anbieter ausgetauscht. Dies erfolgt ausschließlich auf Ihre ausdrückliche Veranlassung durch OAuth-Autorisierung.

  • Google Ireland Ltd. — Google Calendar API. Übermittelte Daten: Kalendereinträge (Titel, Beschreibung, Ort, Zeiten, Teilnehmer). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer: EU-US Data Privacy Framework.
  • Microsoft Ireland Operations Ltd. — Microsoft Graph API. Übermittelte Daten: Kalendereinträge (Titel, Beschreibung, Ort, Zeiten, Teilnehmer). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer: EU-US Data Privacy Framework.

Die OAuth-Autorisierung kann jederzeit in den Einstellungen des jeweiligen Cloud-Anbieters widerrufen werden. Bei Löschung einer Verbindung werden alle gespeicherten Tokens und Sync-Daten entfernt.

Webanalyse (anonymisiert)

Plausible Analytics — Wir verwenden Plausible (Plausible Analytics OÜ, Tallinn, Estland, EU) zur anonymisierten Auswertung der Websitenutzung. Das Analyse-Skript wird über unseren eigenen Server ausgeliefert, sodass Ihr Browser keine direkte Verbindung zu Drittservern herstellt. Plausible erhebt keine personenbezogenen Daten: Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und kein Fingerprinting eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymisierten Auswertung des Nutzungsverhaltens).

Speicherdauer

Nutzerdaten werden bei Kontolöschung vollständig entfernt. Kalender-Sync-Daten werden bei Löschung der jeweiligen Verbindung entfernt. Rechnungs- und Buchungsdaten, die im Zusammenhang mit kostenpflichtigen Tarifen anfallen, werden aufgrund steuer- und handelsrechtlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für die gesetzlich vorgeschriebene Dauer von bis zu 10 Jahren aufbewahrt und erst danach gelöscht. Einträge der ehemaligen Beta-Warteliste werden spätestens 12 Monate nach Ende der öffentlichen Beta-Phase gelöscht.

Ihre Rechte als betroffene Person

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@caldavconnect.de

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesamt für Verbraucherschutz Sachsen-Anhalt
Pfälzer Str. 50, 06124 Halle (Saale)

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen.

Stand: Juni 2026