CalDAVconnect
EN Log in
Startseite Blog Preise Dokumentation
Log in Mit der Beta starten

Datenschutzerklärung

Verantwortlicher

Mediakreativ UG (haftungsbeschränkt)
vertreten durch den Geschäftsführer Christian Schindler
Herrengasse 2, 06542 Allstedt
E-Mail: privacy@caldavconnect.de

Unser Unternehmen muss nach den gesetzlichen Bestimmungen keinen Datenschutzbeauftragten bestellen. Verantwortlich für den Datenschutz ist der Geschäftsführer Christian Schindler.

Hosting

CalDAVconnect wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Alle Daten werden ausschließlich innerhalb der EU verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Verarbeitete Daten

1. Websitebesuch

Beim Besuch der Website werden automatisch IP-Adresse, Referrer und Browser-Daten übermittelt. Diese Daten sind technisch notwendig für die Darstellung der Website und werden nicht personenbezogen ausgewertet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

2. Registrierung und Nutzerkonto

Bei der Registrierung werden E-Mail-Adresse, Name und Passwort (verschlüsselt) gespeichert. Die Daten werden ausschließlich für den Betrieb des Nutzerkontos verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. CalDAV-Zugangsdaten

Server-URL, Benutzername und Passwort für CalDAV-Server werden verschlüsselt gespeichert (AES-256-GCM) und ausschließlich für die Kalendersynchronisation verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Google Kalender / Microsoft 365 OAuth-Token

OAuth-Tokens werden verschlüsselt gespeichert und ausschließlich für die Kalendersynchronisation mit Google Kalender bzw. Microsoft 365 verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5. Kalender-Ereignisdaten

Zur Synchronisation werden Kalendereinträge verarbeitet. Titel, Beschreibung, Ort, Teilnehmer und Zeitstempel werden verschlüsselt gespeichert, um Änderungen erkennen und synchronisieren zu können. Die Daten werden nicht für andere Zwecke verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Akzeptanz von AGB, AVV und Datenschutzerklärung

Bei der Akzeptanz unserer Allgemeinen Geschäftsbedingungen, des Auftragsverarbeitungsvertrags und der Datenschutzerklärung werden IP-Adresse, Browser-Kennung (User-Agent), akzeptierte Version und Zeitstempel gespeichert. Diese Daten dienen dem Nachweis der erteilten Zustimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit der Zustimmung).

7. E-Mail-Versand

Transaktionale E-Mails (Registrierungsbestätigung, Einladungen) werden über Lettermint versendet (EU-basiert, Niederlande). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Beta-Warteliste

E-Mail-Adresse und optionale Angaben (Name, genutzter CalDAV-Server) werden für die Verwaltung der Beta-Warteliste gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.

Cookies

CalDAVconnect verwendet ausschließlich technisch notwendige Cookies (Session, CSRF-Schutz). Es werden keine Tracking-, Remarketing- oder Targeting-Cookies eingesetzt.

Datenweitergabe an Dritte

Auftragsverarbeiter (EU)

Folgende Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag. Alle verarbeiten Daten ausschließlich innerhalb der EU.

  • Hetzner Online GmbH — Hosting und Infrastruktur (Deutschland). Alle Nutzerdaten, Zugangsdaten und verschlüsselten Kalenderdaten werden auf Hetzner-Servern gespeichert.
  • Lettermint — Transaktionaler E-Mail-Versand (Niederlande). E-Mail-Adresse und Name werden für den Versand von System-E-Mails (Registrierung, Passwort-Reset, Einladungen) übermittelt.

Cloud-Kalenderanbieter (Drittland / USA)

Wenn Sie einen Cloud-Kalender verbinden, werden Kalenderdaten mit dem jeweiligen Anbieter ausgetauscht. Dies erfolgt ausschließlich auf Ihre ausdrückliche Veranlassung durch OAuth-Autorisierung.

  • Google Ireland Ltd. — Google Calendar API. Übermittelte Daten: Kalendereinträge (Titel, Beschreibung, Ort, Zeiten, Teilnehmer). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer: EU-US Data Privacy Framework.
  • Microsoft Ireland Operations Ltd. — Microsoft Graph API. Übermittelte Daten: Kalendereinträge (Titel, Beschreibung, Ort, Zeiten, Teilnehmer). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer: EU-US Data Privacy Framework.

Die OAuth-Autorisierung kann jederzeit in den Einstellungen des jeweiligen Cloud-Anbieters widerrufen werden. Bei Löschung einer Verbindung werden alle gespeicherten Tokens und Sync-Daten entfernt.

Webanalyse (anonymisiert)

Plausible Analytics — Wir verwenden Plausible zur anonymisierten Auswertung der Websitenutzung. Plausible erhebt keine personenbezogenen Daten: Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und kein Fingerprinting eingesetzt. Es findet keine Übermittlung personenbezogener Daten statt.

Speicherdauer

Nutzerdaten werden bei Kontolöschung vollständig entfernt. Kalender-Sync-Daten werden bei Löschung der jeweiligen Verbindung entfernt. Beta-Wartelisten-Einträge werden nach Abschluss der Beta-Phase gelöscht.

Ihre Rechte als betroffene Person

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@caldavconnect.de

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesamt für Verbraucherschutz Sachsen-Anhalt
Pfälzer Str. 50, 06124 Halle (Saale)

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen.

Stand: April 2026