Deutsch

Jetzt starten

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten gemäß Art. 4 Nr. 7 DSGVO ist:

AnnuCal GmbH
Lerchenstraße 28
22767 Hamburg
Deutschland

Telefon: +49 40 50719309
E-Mail: info@annucal.com
Vertreten durch: Jan-Willem Wulff

2. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten, um AnnuCal bereitzustellen, weiterzuentwickeln und einen sicheren Betrieb zu gewährleisten. Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

2.1 Nutzung von AnnuCal (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)

Für Registrierung, Kontoführung und die Nutzung der Software verarbeiten wir:

  • Name

  • E-Mail-Adresse

  • verschlüsselte Passwörter

  • Spracheinstellungen

  • Kalender-, Planungs- und Ereignisdaten, die der Nutzer selbst eingibt

  • App-Einstellungen

2.2 Technischer Betrieb und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse)

Zur Sicherheit und Stabilität der Plattform verarbeiten wir:

  • IP-Adresse

  • Browsertyp und -version

  • Zeitstempel des Zugriffs

  • Server-Protokolldaten

  • Session-Cookies

  • Fehler- und Diagnoseinformationen

Unser berechtigtes Interesse liegt in der sicheren, stabilen und fehlerfreien Bereitstellung des Dienstes.

2.3 Kommunikation (Art. 6 Abs. 1 lit. b, f DSGVO sowie ggf. Art. 6 Abs. 1 lit. a DSGVO)

Wir versenden betriebsnotwendige E-Mails, z. B.:

• Konto-Bestätigung
• Passwort-Reset
• sicherheitsrelevante Hinweise
• technische Service-Mitteilungen
• wichtige Änderungen am Produkt oder Dienst

Diese Kommunikation erfolgt, soweit sie für die Bereitstellung des Dienstes, die Sicherheit oder den zuverlässigen Betrieb von AnnuCal erforderlich ist.

Darüber hinaus können wir, sofern Sie unseren Newsletter abonnieren oder uns eine entsprechende Einwilligung erteilen, gelegentlich E-Mails zu Produktneuigkeiten, größeren Feature-Releases und anderen relevanten AnnuCal-Updates versenden.

Für den Versand von Newslettern und E-Mail-Kampagnen nutzen wir Mailchimp, einen Dienst von Intuit Mailchimp.

Rechtsgrundlage für betriebsnotwendige Kommunikation ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, soweit sie der Sicherheit, dem zuverlässigen Betrieb und der wichtigen dienstbezogenen Kommunikation dient.

Rechtsgrundlage für Newsletter- oder marketingbezogene Kommunikation ist – soweit erforderlich – Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

2.4 Single Sign-On (SSO) – freiwillig (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)

Wenn Nutzer sich mit einem externen SSO-Anbieter (z. B. Google) anmelden, erhält AnnuCal vom Anbieter:

  • Name

  • E-Mail-Adresse

  • Profilinformationen (falls zugelassen)

Die Nutzung von SSO ist optional und erfolgt nur nach ausdrücklicher Einwilligung.

2.5 Zahlungen, Abonnements und Abrechnung über Stripe (Art. 6 Abs. 1 lit. b, f DSGVO)

Wenn Sie einen kostenpflichtigen Plan buchen, einen Testzeitraum starten, ein Abonnement führen oder eine freiwillige Unterstützungszahlung leisten, verarbeiten wir personenbezogene Daten, soweit dies für Zahlungsabwicklung, Abrechnung und abonnementsbezogene Leistungen erforderlich ist.

Hierfür nutzen wir Stripe Payments Europe, Ltd. sowie verbundene Stripe-Gesellschaften als Zahlungsdienstleister.

Je nach Transaktion können insbesondere folgende Daten verarbeitet werden:

• Name
• E-Mail-Adresse
• Rechnungsadresse
• Land und ggf. steuerbezogene Angaben
• Abonnementstatus und Abrechnungszeitraum
• Rechnungen, Rechnungshistorie und Zahlungsstatus
• Zahlungsinformationen bzw. transaktionsbezogene Metadaten
• Support-Informationen im Zusammenhang mit Abrechnungsfragen, soweit erforderlich

Wir nutzen diese Verarbeitung, um:

• Zahlungen abzuwickeln
• Abonnements, Verlängerungen und Kündigungen zu verwalten
• Rechnungen und Abrechnungsunterlagen zu erstellen
• Erstattungen und zahlungsbezogene Supportanfragen zu bearbeiten
• Missbrauch zu verhindern und die Zuverlässigkeit und Sicherheit unserer Abrechnungsprozesse zu gewährleisten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO zur Betrugsprävention, zur Sicherheit der Abrechnung und zum zuverlässigen Betrieb unserer Zahlungsprozesse.

Wir erhalten oder speichern selbst keine vollständigen Zahlungskartendaten. Zahlungskartendaten werden direkt von Stripe verarbeitet.

3. Kategorien von Empfängern

Wir geben personenbezogene Daten nicht zu Werbe- oder Verkaufszwecken weiter.

Für die Bereitstellung und Sicherstellung unserer Dienste arbeiten wir mit Auftragsverarbeitern nach Art. 28 DSGVO:

  • Rechenzentrum / Hosting: Frankfurt am Main (Deutschland)

  • E-Mail-Dienstleister: zum Versand systemrelevanter E-Mails

  • Monitoring- und Fehleranalyse-Tools: zur Betriebssicherheit

  • SSO-Anbieter (optional): Google LLC (USA)

  • Zahlungs- und Abrechnungsdienstleister: Stripe Payments Europe, Ltd. sowie verbundene Stripe-Gesellschaften zur Zahlungsabwicklung, Verwaltung von Abonnements, Rechnungsstellung und damit verbundenen Abrechnungsprozessen

  • Newsletter- und E-Mail-Dienstleister: Intuit Mailchimp für den Versand von Newslettern, E-Mail-Kampagnen und die Verwaltung entsprechender Kommunikation

Alle Dienstleister verarbeiten Daten ausschließlich nach unseren Anweisungen.

4. Datenübermittlung in Drittländer

Grundsätzlich findet keine Datenübermittlung außerhalb der EU/EWR statt.

Ausnahme: Nutzung von Google-SSO

Wenn Sie Google-SSO verwenden, kann es zu einer Datenübertragung in die USA kommen.
Rechtsgrundlagen dafür sind:

  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO

Ausnahme: Wenn Zahlungs-, Abonnement- oder Abrechnungsleistungen über Stripe erbracht werden, können personenbezogene Daten, soweit für die Erbringung der Stripe-Dienste erforderlich, auch in Länder außerhalb der EU/des EWR, einschließlich der USA, übermittelt werden.

Geeignete Garantien können insbesondere Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO sowie andere anwendbare Übermittlungsmechanismen sein.

Ausnahme: Wenn Newsletter- oder E-Mail-Kommunikation über Mailchimp erfolgt, können personenbezogene Daten wie E-Mail-Adresse und kampagnenbezogene Daten, soweit für die Erbringung der Mailchimp-Dienste erforderlich, auch in Länder außerhalb der EU/des EWR, einschließlich der USA, übermittelt werden.

Geeignete Garantien können insbesondere Standardvertragsklauseln (SCC) sowie andere anwendbare Übermittlungsmechanismen sein.

Die Einwilligung können Sie jederzeit widerrufen.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Nutzung von AnnuCal erforderlich ist.

  • Kontodaten: bis zur Löschung des Kontos

  • Kalender-/Planungsdaten: bis zur Löschung durch den Nutzer

  • Backups: automatische Löschung nach 14 Tagen

  • Server-Logs: maximal 30 Tage

  • Abrechnungs- und Rechnungsunterlagen: Speicherung so lange, wie dies nach anwendbaren handels- und steuerrechtlichen Aufbewahrungspflichten erforderlich ist

Nach Löschung eines Kontos werden alle Daten vollständig innerhalb der Backup-Frist entfernt.

6. Cookies

AnnuCal verwendet ausschließlich technisch notwendige Cookies, insbesondere:

  • Session-Cookies zur Anmeldung, Navigation und Sicherheit

Es werden keine Tracking-, Marketing- oder Analyse-Cookies verwendet.

7. Rechte der betroffenen Personen

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen (Art. 21 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), z. B. für SSO

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

E-Mail: info@annucal.com

Beschwerderecht

Sie haben das Recht, Beschwerde einzulegen bei einer Datenschutzaufsichtsbehörde, z. B.:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de/

8. Keine automatisierte Entscheidungsfindung

AnnuCal führt keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO durch.

9. Datensicherheit

Wir schützen Ihre Daten mit technischen und organisatorischen Maßnahmen, darunter:

  • SSL/TLS-Verschlüsselung

  • rollenbasierte Zugriffsbeschränkungen

  • verschlüsselte Passwörter

  • tägliche Backups

  • Zertifizierte Rechenzentrums-Infrastruktur in Deutschland

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich gesetzliche oder technische Rahmenbedingungen ändern.
Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.