Datenschutzerklärung

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung von CalMirror (nachfolgend „Dienst“) gemäß der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Gietmanic, Daniel Gietmann, Siegburger Straße 129 B, 53229 Bonn, Deutschland. E-Mail: hello@calmirror.com.

2. Hosting und Infrastruktur

Die Marketing-Website (calmirror.com) wird über Azure Static Web Apps (Microsoft Corporation) ausgeliefert. Die Webanwendung (app.calmirror.com) sowie die Hintergrunddienste (Sync-Engine, Webhook-Empfänger) laufen auf von uns betriebenen Servern bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Serverstandort Deutschland).

Der jeweilige Hosting-Anbieter verarbeitet in unserem Auftrag technische Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, abgerufene Ressource) zur Auslieferung und Absicherung der Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb). Mit den Anbietern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).

3. Verarbeitete Daten bei Nutzung des Dienstes

Wenn Sie ein Konto anlegen und Kalender verbinden, verarbeiten wir:

• Kontodaten: Name, E-Mail-Adresse, Passwort (nur als Hash gespeichert), Einstellungen für Zwei-Faktor-Authentifizierung.
• Verbindungsdaten: OAuth-Tokens bzw. app-spezifische Zugangsdaten der verbundenen Kalenderkonten. Diese werden vor der Speicherung mit AES-256-GCM verschlüsselt und nur zur Synchronisation entschlüsselt.
• Kalenderdaten: Termine der verbundenen Kalender (Zeiten, Titel, Ort, Beschreibung, Teilnehmer, Wiederholungen), soweit für die von Ihnen konfigurierte Spiegelung erforderlich. Je nach Ihren Einstellungen pro Spiegelungs-Link werden dabei nur Verfügbarkeitsdaten („Busy“) oder ein von Ihnen festgelegter Platzhalter in den Zielkalender geschrieben.
• Zwischengespeicherte Kalenderdaten: Zur Anzeige im Dashboard und zur effizienten Synchronisation werden Ereignisse kurzfristig in unserer Datenbank zwischengespeichert.
• Nutzungs- und Protokolldaten: Technische Protokolle zur Fehlersuche, Sicherheit und Betrieb.

4. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Bereitstellung des Dienstes (Spiegeln von Kalendern zwischen von Ihnen verbundenen Konten) und damit zur Erfüllung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Zusätzlich erfolgt die Verarbeitung zur Gewährleistung von Sicherheit, Stabilität und Missbrauchsprävention gemäß Art. 6 Abs. 1 lit. f DSGVO.

5. Empfänger und Auftragsverarbeiter

Zur Erbringung des Dienstes werden personenbezogene Daten an folgende Kategorien von Empfängern übermittelt:

• Kalenderanbieter (Apple/iCloud, Google, Microsoft/Outlook, sonstige CalDAV-Server): Zum Lesen der Quellkalender und Schreiben in die Zielkalender. Die Übermittlung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Verbindung und Autorisierung der jeweiligen Konten.
• Hetzner Online GmbH (Deutschland): Hosting der Webanwendung und Hintergrunddienste.
• Microsoft Azure: Cloud-Dienste zur Speicherung von Konto-, Verbindungs- und Kalenderdaten sowie zur Steuerung der Synchronisation und Hintergrundverarbeitung. Die Daten werden in der EU (Deutschland) verarbeitet.
• Resend, Inc. (USA): Versand transaktionaler E-Mails (E-Mail-Bestätigung, Passwort-Reset, Bestätigung von E-Mail-Adressänderungen). Die E-Mails können aus der Region Irland (eu-west-1) versendet werden, um die Zustellungslatenz für Empfänger in Europa zu reduzieren. Konto- und Metadaten (einschließlich E-Mail-Adressen, Sendezeitpunkte und Logs) werden jedoch in den Vereinigten Staaten gespeichert. Es gelten die EU-Standardvertragsklauseln (SCCs) sowie die Zertifizierung von Resend unter dem EU-U.S. Data Privacy Framework (DPF).

Eine Weitergabe an weitere Dritte erfolgt nicht, es sei denn, dies ist zur Erfüllung gesetzlicher Pflichten erforderlich.

6. Speicherdauer

Personenbezogene Daten werden gespeichert, solange Ihr Konto aktiv ist oder eine gesetzliche Aufbewahrungspflicht besteht. Beim Löschen Ihres Kontos oder beim Trennen einer Kalenderverbindung werden die zugehörigen Zugangsdaten (verschlüsselt), Spiegelungs-Links, Ereigniszuordnungen und zwischengespeicherte Termine gelöscht oder anonymisiert.

7. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

8. Cookies und ähnliche Technologien

Der Dienst verwendet technisch notwendige Cookies und vergleichbare Speichertechnologien, insbesondere zur Authentifizierung und Sitzungsverwaltung (Better Auth). Diese sind für den Betrieb des Dienstes zwingend erforderlich. Eine Einwilligung ist hierfür nicht notwendig (§ 25 Abs. 2 TDDDG).

Es werden keine Analyse- oder Marketing-Cookies Dritter eingesetzt.

9. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt, die rechtliche Wirkung gegenüber Ihnen entfaltet.