Datenschutzerklärung
calendar2reisekosten.de | Stand: 04. Juli 2026
1. Verantwortlicher
Hermann-Enters-Str. 1
42287 Wuppertal
Deutschland
E-Mail: esapathi@senvis.de
2. Grundsätze der Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten auf unserer Website calendar2reisekosten.de.
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung
- Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen
- Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (wo erforderlich)
2.3 Datenverarbeitung in Deutschland
Alle Ihre personenbezogenen Daten werden ausschließlich in Deutschland verarbeitet und gespeichert:
- Server-Hosting: Hetzner Cloud (Deutschland)
- Database: MySQL in deutschen Rechenzentren
- Backup-Systeme: Ebenfalls in Deutschland
- Keine Datenübertragung in Drittländer außerhalb der EU (Ausnahme: Google Maps API für Routenberechnung)
Dies gewährleistet höchste DSGVO-Compliance und deutschen Datenschutzstandards.
3. Welche Daten wir verarbeiten
3.1 Registrierungsdaten
Zweck: Erstellung und Verwaltung Ihres Nutzerkontos
Daten:
- E-Mail-Adresse (Pflichtangabe)
- Name (Pflichtangabe)
- Unternehmensname (Pflichtangabe)
- Büro-Adresse (Pflichtangabe für Kostenberechnung)
- Passwort (verschlüsselt gespeichert, bei E-Mail-Login)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Accounts
3.2 Kalenderdaten (ICS-Dateien)
Zweck: Extraktion von Terminen für Reisekostenberechnung und Duplikats-Vermeidung
Daten:
- Terminbezeichnungen
- Datum und Uhrzeit
- Ortsangaben
- Teilnehmer (falls in ICS enthalten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer:
- ICS-Dateien werden sofort nach Verarbeitung gelöscht
- Extrahierte Terminsdaten werden dauerhaft gespeichert für Duplikats-Erkennung bei zukünftigen Uploads
- Löschung nur durch manuellen Nutzer-Löschauftrag oder Account-Löschung
4. Externe Dienste
4.1 Google Maps API
Zweck: Berechnung von Entfernungen und Fahrzeiten
Datenübertragung: Start- und Zieladressen werden an Google übermittelt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutz: Google Privacy Policy
Wichtig: Durch die Nutzung unseres Services stimmen Sie auch den Google Maps Terms of Service zu.
4.2 Login mit Google (optional)
Nutzer können sich optional über ihr Google-Konto einloggen. Bei Nutzung des Google-Logins werden Name, E-Mail-Adresse und Profilbild von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) an uns übermittelt und zur Erstellung bzw. Verknüpfung des Nutzerkontos verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutz Google: https://policies.google.com/privacy
4.3 Google-Kalender-Import (optional)
Nutzer können ihre Termine auf zwei Wegen aus dem Google Kalender importieren:
a) Direkter Kalenderzugriff: Nach dem Login mit Google und ausdrücklicher Zustimmung (OAuth-Berechtigung "Kalender lesen") ruft unser Server Termine (Titel, Zeit, Ort) im vom Nutzer gewählten Zeitraum direkt über die Google Calendar API ab. Hierzu speichern wir die von Google ausgestellten Zugriffstoken (Access- und Refresh-Token) in unserer Datenbank. Der Zugriff ist auf das Lesen des Kalenders beschränkt; die Berechtigung kann jederzeit unter myaccount.google.com/permissions widerrufen werden.
b) Import per iCal-Link: Alternativ kann die private iCal-Adresse des Google Kalenders eingegeben werden. Der Server ruft die Kalenderdaten dann einmalig ab; die iCal-URL wird nicht dauerhaft gespeichert.
Die abgerufenen Termindaten werden in beiden Fällen ausschließlich zur Reisekostenberechnung verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für den Kalenderzugriff zudem die Einwilligung im Google-OAuth-Dialog (Art. 6 Abs. 1 lit. a DSGVO)
4.4 Hetzner Cloud
Zweck: Server-Hosting
Standort: Deutschland (DSGVO-konform)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Datenschutz: Hetzner Privacy Policy
Wichtig: Alle Ihre Daten werden ausschließlich in deutschen Rechenzentren gespeichert und verlassen niemals die EU.
5. Cookies und Tracking
5.1 Technisch notwendige Cookies
Es werden ausschließlich technisch notwendige Cookies verwendet: NextAuth setzt Session- und CSRF-Cookies, die für den Login und den Schutz vor Cross-Site-Request-Forgery erforderlich sind.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einem sicheren Login-Betrieb). Tracking- oder Marketing-Cookies werden nicht verwendet; ein Consent-Banner ist daher nicht erforderlich.
5.2 Session-Management
- Benutzer-Sessions werden server-seitig verwaltet
- Automatische Session-Löschung nach 24 Stunden Inaktivität
5.3 Kein Tracking
- Keine Verwendung von Google Analytics oder ähnlichen Diensten
- Keine Erstellung von Nutzerprofilen
- Keine Weitergabe von Daten an Werbenetzwerke
6. Ihre Rechte
Auskunftsrecht (Art. 15 DSGVO)
Jederzeit Auskunft über die von uns verarbeiteten Daten
Berichtigungsrecht (Art. 16 DSGVO)
Korrektur fehlerhafter Daten in Ihrem Account
Löschungsrecht (Art. 17 DSGVO)
Löschung Ihrer Daten (soweit keine Aufbewahrungsfristen bestehen)
Datenübertragbarkeit (Art. 20 DSGVO)
Download Ihrer Daten in strukturiertem Format
Beschwerde bei Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
7. Speicherdauer
7.1 Account-Daten
- Bis zur Löschung des Accounts durch den Nutzer
- Automatische Löschung nach 12 Monaten Inaktivität (mit Vorankündigung)
7.2 Reisedaten und Kalenderereignisse
- Reisedaten: Bis zur manuellen Löschung durch den Nutzer
- Kalenderereignisse: Dauerhaft gespeichert zur Duplikats-Vermeidung bei zukünftigen ICS-Uploads
- Zweck der dauerhaften Speicherung: Verhindert doppelte Einträge und verbessert Nutzererfahrung
- Löschung: Nur bei Account-Löschung oder auf ausdrücklichen Wunsch
Kontakt
Datenschutzanfragen
E-Mail: datenschutz@senvis.de
Post: senvis Medical GmbH, Datenschutz, Hermann-Enters-Str. 1, 42287 Wuppertal
Allgemeine Anfragen
E-Mail: support@senvis.de
Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211/38424-0
Diese Datenschutzerklärung wurde zuletzt am 04. Juli 2026 aktualisiert.
