Datenschutzerklärung

calendar2reisekosten.de | Stand: 04. Juli 2026

1. Verantwortlicher

senvis Medical GmbH
Hermann-Enters-Str. 1
42287 Wuppertal
Deutschland
Telefon: +49 (0) 202 25702572
E-Mail: esapathi@senvis.de

2. Grundsätze der Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten auf unserer Website calendar2reisekosten.de.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung
  • Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen
  • Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (wo erforderlich)

2.3 Datenverarbeitung in Deutschland

Alle Ihre personenbezogenen Daten werden ausschließlich in Deutschland verarbeitet und gespeichert:

  • Server-Hosting: Hetzner Cloud (Deutschland)
  • Database: MySQL in deutschen Rechenzentren
  • Backup-Systeme: Ebenfalls in Deutschland
  • Keine Datenübertragung in Drittländer außerhalb der EU (Ausnahme: Google Maps API für Routenberechnung)

Dies gewährleistet höchste DSGVO-Compliance und deutschen Datenschutzstandards.

3. Welche Daten wir verarbeiten

3.1 Registrierungsdaten

Zweck: Erstellung und Verwaltung Ihres Nutzerkontos

Daten:

  • E-Mail-Adresse (Pflichtangabe)
  • Name (Pflichtangabe)
  • Unternehmensname (Pflichtangabe)
  • Büro-Adresse (Pflichtangabe für Kostenberechnung)
  • Passwort (verschlüsselt gespeichert, bei E-Mail-Login)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Accounts

3.2 Kalenderdaten (ICS-Dateien)

Zweck: Extraktion von Terminen für Reisekostenberechnung und Duplikats-Vermeidung

Daten:

  • Terminbezeichnungen
  • Datum und Uhrzeit
  • Ortsangaben
  • Teilnehmer (falls in ICS enthalten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:

  • ICS-Dateien werden sofort nach Verarbeitung gelöscht
  • Extrahierte Terminsdaten werden dauerhaft gespeichert für Duplikats-Erkennung bei zukünftigen Uploads
  • Löschung nur durch manuellen Nutzer-Löschauftrag oder Account-Löschung

4. Externe Dienste

4.1 Google Maps API

Zweck: Berechnung von Entfernungen und Fahrzeiten

Datenübertragung: Start- und Zieladressen werden an Google übermittelt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutz: Google Privacy Policy

Wichtig: Durch die Nutzung unseres Services stimmen Sie auch den Google Maps Terms of Service zu.

4.2 Login mit Google (optional)

Nutzer können sich optional über ihr Google-Konto einloggen. Bei Nutzung des Google-Logins werden Name, E-Mail-Adresse und Profilbild von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) an uns übermittelt und zur Erstellung bzw. Verknüpfung des Nutzerkontos verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutz Google: https://policies.google.com/privacy

4.3 Google-Kalender-Import (optional)

Nutzer können ihre Termine auf zwei Wegen aus dem Google Kalender importieren:
a) Direkter Kalenderzugriff: Nach dem Login mit Google und ausdrücklicher Zustimmung (OAuth-Berechtigung "Kalender lesen") ruft unser Server Termine (Titel, Zeit, Ort) im vom Nutzer gewählten Zeitraum direkt über die Google Calendar API ab. Hierzu speichern wir die von Google ausgestellten Zugriffstoken (Access- und Refresh-Token) in unserer Datenbank. Der Zugriff ist auf das Lesen des Kalenders beschränkt; die Berechtigung kann jederzeit unter myaccount.google.com/permissions widerrufen werden.
b) Import per iCal-Link: Alternativ kann die private iCal-Adresse des Google Kalenders eingegeben werden. Der Server ruft die Kalenderdaten dann einmalig ab; die iCal-URL wird nicht dauerhaft gespeichert.
Die abgerufenen Termindaten werden in beiden Fällen ausschließlich zur Reisekostenberechnung verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für den Kalenderzugriff zudem die Einwilligung im Google-OAuth-Dialog (Art. 6 Abs. 1 lit. a DSGVO)

4.4 Hetzner Cloud

Zweck: Server-Hosting
Standort: Deutschland (DSGVO-konform)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Datenschutz: Hetzner Privacy Policy

Wichtig: Alle Ihre Daten werden ausschließlich in deutschen Rechenzentren gespeichert und verlassen niemals die EU.

5. Cookies und Tracking

5.1 Technisch notwendige Cookies

Es werden ausschließlich technisch notwendige Cookies verwendet: NextAuth setzt Session- und CSRF-Cookies, die für den Login und den Schutz vor Cross-Site-Request-Forgery erforderlich sind.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einem sicheren Login-Betrieb). Tracking- oder Marketing-Cookies werden nicht verwendet; ein Consent-Banner ist daher nicht erforderlich.

5.2 Session-Management

  • Benutzer-Sessions werden server-seitig verwaltet
  • Automatische Session-Löschung nach 24 Stunden Inaktivität

5.3 Kein Tracking

  • Keine Verwendung von Google Analytics oder ähnlichen Diensten
  • Keine Erstellung von Nutzerprofilen
  • Keine Weitergabe von Daten an Werbenetzwerke

6. Ihre Rechte

Auskunftsrecht (Art. 15 DSGVO)

Jederzeit Auskunft über die von uns verarbeiteten Daten

Berichtigungsrecht (Art. 16 DSGVO)

Korrektur fehlerhafter Daten in Ihrem Account

Löschungsrecht (Art. 17 DSGVO)

Löschung Ihrer Daten (soweit keine Aufbewahrungsfristen bestehen)

Datenübertragbarkeit (Art. 20 DSGVO)

Download Ihrer Daten in strukturiertem Format

Beschwerde bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

7. Speicherdauer

7.1 Account-Daten

  • Bis zur Löschung des Accounts durch den Nutzer
  • Automatische Löschung nach 12 Monaten Inaktivität (mit Vorankündigung)

7.2 Reisedaten und Kalenderereignisse

  • Reisedaten: Bis zur manuellen Löschung durch den Nutzer
  • Kalenderereignisse: Dauerhaft gespeichert zur Duplikats-Vermeidung bei zukünftigen ICS-Uploads
  • Zweck der dauerhaften Speicherung: Verhindert doppelte Einträge und verbessert Nutzererfahrung
  • Löschung: Nur bei Account-Löschung oder auf ausdrücklichen Wunsch

Kontakt

Datenschutzanfragen

E-Mail: datenschutz@senvis.de
Post: senvis Medical GmbH, Datenschutz, Hermann-Enters-Str. 1, 42287 Wuppertal

Allgemeine Anfragen

E-Mail: support@senvis.de

Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211/38424-0

Diese Datenschutzerklärung wurde zuletzt am 04. Juli 2026 aktualisiert.