Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für diese Website und die Plattform Calenux ist:
Mark Schulte
Am Pichelssee 48-50
13595 Berlin
Telefon: 030 78953323
E-Mail: kontakt@skili.de

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

2. Allgemeine Nutzung der Website

Beim Aufruf unserer Seiten verarbeitet der Webserver technisch notwendige Zugriffsdaten. Dazu können IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem, übertragene Datenmenge und HTTP-Status gehören. Die Verarbeitung erfolgt zur Auslieferung der Website, zur Stabilität, Fehleranalyse und Sicherheit der Systeme auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

3. Cookies und Sessions

Calenux verwendet technisch notwendige Session-Cookies, insbesondere für Login-Sitzungen, CSRF- und OAuth-Abläufe sowie kurzfristige Statusmeldungen nach Buchungen. Im öffentlichen Buchungswidget können Angaben nach einer Buchung kurzzeitig in der Session vorbefüllt werden, damit die Bedienung nutzerfreundlich bleibt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie bei eingeloggten Nutzern Art. 6 Abs. 1 lit. b DSGVO.

4. Registrierung, Login und Nutzerverwaltung

Bei der Registrierung und Nutzung eines Calenux-Accounts verarbeiten wir Firmenname, Ansprechpartner, Name, E-Mail-Adresse, Passwort-Hash, Rolle, Berechtigungen, Status, E-Mail-Bestätigungsdaten und technische Sitzungsdaten. Passwörter werden nicht im Klartext, sondern als Hash gespeichert. Die Verarbeitung dient der Erstellung und Verwaltung des Accounts, der Anmeldung, Rechtevergabe und Bereitstellung der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Terminbuchungen

Wenn Kunden über ein Calenux-Buchungswidget einen Termin buchen, verarbeiten wir Name, E-Mail-Adresse, Telefonnummer, ausgewählten Termin, Kalender, zuständigen Mitarbeiter, Buchungsstatus und gegebenenfalls Antworten auf vom Anbieter konfigurierte Zusatzfragen. Diese Daten werden genutzt, um Termine zu buchen, zu bestätigen, zu verschieben, zu stornieren und dem Anbieter im Dashboard bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; soweit die Buchung im Auftrag eines Unternehmens erfolgt, verarbeitet Calenux diese Daten zur technischen Bereitstellung des Dienstes für den jeweiligen Anbieter.

6. E-Mail-Kommunikation

Calenux versendet E-Mails zur E-Mail-Bestätigung, Einladung von Teammitgliedern, Buchungsbestätigung sowie Terminänderung oder Stornierung. Dafür werden Name, E-Mail-Adresse, Firmen- und Termindaten sowie bei Buchungen die relevanten Buchungsangaben an den E-Mail-Dienstleister übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Google Kalender

Anbieter können optional eine Verbindung zu Google Kalender herstellen. Calenux nutzt dafür Google OAuth und die Berechtigungen für Google-Kalenderereignisse sowie die Google-Konto-E-Mail. Gespeichert werden insbesondere Google-Konto-E-Mail, Kalender-ID, OAuth-Tokens, Token-Ablauf, Berechtigungsumfang, Verbindungsstatus und Google-Event-IDs.

Bei aktivem Sync erstellt, aktualisiert oder entfernt Calenux Termine im verbundenen Google Kalender. Dabei können Firmenname, Kalendername, Ansprechpartner, Terminzeit, Kundennamen, Kunden-E-Mail-Adressen, Telefonnummern und Zusatzangaben in den Google-Kalendereintrag übertragen werden. Zur Konfliktprüfung kann Calenux Kalenderereignisse im relevanten Zeitraum abrufen und mit freien Slots abgleichen. Rechtsgrundlage ist die Einwilligung bzw. Aktivierung durch den Anbieter gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung.

Die Nutzung und Übertragung von Informationen aus Google APIs erfolgt nur zur Bereitstellung der sichtbaren Kalenderfunktionen in Calenux und nicht für Werbung, Profiling oder den Verkauf von Daten. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ist Anbieterin der Google-Dienste.

8. Stripe-Zahlungen und Abos

Für kostenpflichtige Abos kann Stripe eingesetzt werden. Calenux verarbeitet dabei Abo-Plan, Abrechnungsintervall, Status, Stripe-Kunden-ID, Stripe-Abo-ID, Preis-ID, Laufzeitdaten, Kündigungsstatus und technische Webhook-Daten. Zahlungsdaten wie Kreditkartennummern werden direkt von Stripe verarbeitet und nicht von Calenux gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Anbieter ist insbesondere Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

9. Mobile App und API

Bei Nutzung der mobilen Calenux-App werden Login-Daten, Nutzer- und Firmendaten, mobile Session-Tokens, Ablaufdatum und letzter Zugriff verarbeitet. Die App ruft außerdem Kalenderübersichten und bevorstehende Buchungen ab. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Google Fonts

Diese Website bindet Schriftarten von Google Fonts über Server von Google ein. Dabei kann der Browser des Nutzers technische Informationen, insbesondere die IP-Adresse, an Google übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer einheitlichen und performanten Darstellung der Website.

11. Empfänger und Auftragsverarbeiter

Personenbezogene Daten können an technische Dienstleister weitergegeben werden, soweit dies zur Bereitstellung von Calenux erforderlich ist. Dazu gehören Hosting- und Datenbankanbieter, E-Mail-Dienstleister, Zahlungsdienstleister Stripe sowie bei aktivierter Verbindung Google. Diese Empfänger verarbeiten Daten je nach Dienst als Auftragsverarbeiter, eigenständig Verantwortliche oder gemeinsam Verantwortliche.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Account-, Firmen-, Abo- und Buchungsdaten werden grundsätzlich für die Dauer der Nutzung gespeichert. Bestätigungs- und Aktionstokens laufen zeitlich begrenzt ab oder werden widerrufen. Mobile Sessions laufen spätestens nach 366 Tagen ab oder werden beim Logout widerrufen. Abrechnungsrelevante Daten können entsprechend gesetzlicher Aufbewahrungspflichten länger gespeichert werden.

13. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Einwilligungen können mit Wirkung für die Zukunft widerrufen werden. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

14. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Dazu gehören unter anderem verschlüsselte Verbindungen, passwortgeschützte Zugänge, gehashte Passwörter, tokenbasierte Freigaben und rollenbasierte Berechtigungen.