DATENSCHUTZHINWEIS

Zuletzt aktualisiert am 26. Mai 2026

Vielen Dank, dass Sie Teil unserer Community bei OneCal sind. Wir verpflichten uns, Ihre persönlichen Informationen und Ihr Recht auf Privatsphäre zu schützen. Wenn Sie Fragen oder Bedenken zu unserer Richtlinie oder unseren Praktiken in Bezug auf Ihre persönlichen Informationen haben, kontaktieren Sie uns bitte unter contact@onecal.io.

Wenn Sie unsere Seite besuchen oder unseren Dienst nutzen, vertrauen Sie uns Ihre persönlichen Informationen an. Wir nehmen Ihre Privatsphäre sehr ernst. In diesem Datenschutzhinweis beschreiben wir unsere Datenschutzrichtlinie. Wir versuchen, Ihnen so klar wie möglich zu erklären, welche Informationen wir sammeln, wie wir sie verwenden und welche Rechte Sie in Bezug auf diese haben. Wir hoffen, dass Sie sich etwas Zeit nehmen, um sie sorgfältig zu lesen, da sie wichtig ist. Wenn Sie mit den Bedingungen dieser Datenschutzrichtlinie nicht einverstanden sind, nutzen Sie bitte unsere Seite und unseren Dienst nicht weiter.

Sofern nicht anders angegeben, gilt diese Datenschutzrichtlinie für personenbezogene Daten, für die OneCal als Verantwortlicher handelt, beispielsweise wenn Sie unsere Seite besuchen, ein Konto für unsere Dienste erstellen oder unsere mobilen Apps (iPhone und Android) nutzen.

Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch, da sie Ihnen hilft, fundierte Entscheidungen darüber zu treffen, wie Sie Ihre persönlichen Informationen mit uns teilen.

WER IST DER VERANTWORTLICHE?

Kurz gesagt: OneCal SHPK ist der Verantwortliche für personenbezogene Daten, die wir für unsere eigenen Zwecke über Sie verarbeiten (etwa Ihr Konto, die Abrechnung und Produkt-Analysen). Für personenbezogene Daten, die Sie über OneCal hochladen oder erheben (etwa die Buchungsdetails Ihrer Endnutzer), sind Sie der Verantwortliche und OneCal handelt als Ihr Auftragsverarbeiter.

OneCal SHPK („OneCal“, „wir“, „uns“, „unser“) ist ein in Albanien ansässiges Unternehmen mit eingetragenem Geschäftssitz in Rruga Gjon Buzuku, Apartamenti nr.2, Kati 7, Tirana, Albanien. OneCal SHPK ist der Verantwortliche im Sinne der DSGVO für personenbezogene Daten, die wir im Zusammenhang mit unserer Seite und unserem Dienst über Sie verarbeiten (etwa Ihre Kontodaten, Abrechnungsdaten, Support-Kommunikation und Produkt-Analysen). Unsere Verarbeitung dieser Daten ist in dieser Datenschutzrichtlinie beschrieben.

Wann OneCal als Ihr Auftragsverarbeiter handelt

Für personenbezogene Daten Dritter, die Sie an OneCal hochladen oder die durch Ihre Nutzung des Dienstes erhoben werden (etwa Namen, E-Mail-Adressen und Buchungsantworten Ihrer Endnutzer), handeln Sie als Verantwortlicher im Sinne der DSGVO und OneCal handelt als Ihr Auftragsverarbeiter. Unser standardmäßiger Auftragsverarbeitungsvertrag, einschließlich der Standardvertragsklauseln der Europäischen Kommission für internationale Datenübermittlungen, ist auf unserer DPA-Seite verfügbar. Endnutzer, die datenschutzrechtliche Rechte bezüglich der über eine Buchungsseite erhobenen Daten ausüben möchten, sollten sich in erster Linie an den Inhaber der Buchungsseite wenden; OneCal wird angemessene, vom Verantwortlichen an uns weitergeleitete Anfragen unterstützen.

Team-Konten

Wenn Ihr Zugriff auf OneCal über ein von einer Organisation erworbenes Team-Konto erfolgt, ist die Organisation (handelnd durch ihren Admin) der Verantwortliche für Ihre Konto-Konfiguration und alle Daten, die Sie über den Dienst im Zusammenhang mit Ihrer Tätigkeit für diese Organisation verarbeiten. OneCal handelt für diese Organisation als Auftragsverarbeiter. Der Admin kann Einsicht in Ihr Konto innerhalb des Team-Kontos haben und Kontrolle darüber ausüben.

Für Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung der unten beschriebenen Rechte können Sie uns unter contact@onecal.io kontaktieren.

WAS WIR MIT IHREN DATEN NICHT TUN WERDEN

Kurz gesagt: Wir verkaufen Ihre personenbezogenen Daten nicht, wir analysieren den Inhalt Ihrer Daten nicht in großem Maßstab und wir verwenden ihn nicht, um KI- oder Machine-Learning-Modelle zu trainieren.

Kein Verkauf personenbezogener Daten. OneCal finanziert sich ausschließlich über kostenpflichtige Abonnements. Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten, Ihre Kalenderdaten oder die personenbezogenen Daten Ihrer Endnutzer nicht an Dritte, zu keinem Zweck, einschließlich Werbung. Die Weitergabe an Auftragsverarbeiter, die in unserem Auftrag handeln, um den Dienst zu erbringen, ist nachstehend unter „WERDEN IHRE INFORMATIONEN MIT JEMANDEM GETEILT?“ beschrieben.

Keine Massenanalyse von Inhalten. Wir führen keine Massenanalyse der Inhalte durch, die Sie über den Dienst verarbeiten (etwa der Inhalte Ihrer Kalenderereignisse, Ihrer Buchungsantworten oder Ihrer Buchungsseiten), zu Zwecken der Werbung, des Profiling, der Lead-Generierung oder für andere Zwecke, die nichts mit dem Betrieb der von Ihnen genutzten Funktionen zu tun haben. Automatisierte Systeme lesen Ihre Daten nur auf Vorgangsbasis, soweit dies zur Erbringung des Dienstes erforderlich ist (zum Beispiel, um ein Ereignis während eines Synchronisationslaufs zwischen verbundenen Kalendern zu spiegeln).

Kein KI-Training mit Ihren Inhalten. Wir verwenden den Inhalt Ihrer Daten, einschließlich des Inhalts von Ereignissen auf Ihren verbundenen Kalendern, Ihrer Buchungen oder des Textes Ihrer Buchungsseiten, nicht, um Modelle für künstliche Intelligenz oder maschinelles Lernen zu trainieren, und wir werden dies ohne Ihre ausdrückliche vorherige Genehmigung nicht tun.

Mitarbeiterzugriff ist die Ausnahme, nicht die Regel. Unsere Mitarbeiter greifen auf einzelne Datensätze nur dann zu, wenn dies zwingend erforderlich ist, um eine bestimmte Support-Anfrage zu untersuchen, auf einen Sicherheitsvorfall zu reagieren oder einer rechtlichen Verpflichtung nachzukommen, vorbehaltlich der unter „WIE SCHÜTZEN WIR IHRE INFORMATIONEN?“ unten beschriebenen Schutzmaßnahmen.

WELCHE INFORMATIONEN SAMMELN WIR?

Persönliche Informationen, die Sie uns offenlegen

Kurz gesagt: Wir sammeln persönliche Informationen, die Sie uns zur Verfügung stellen, wie Ihren Namen und Ihre Kontaktdaten.

Wir sammeln persönliche Informationen, die Sie uns freiwillig zur Verfügung stellen, wenn Sie sich auf der Seite registrieren oder den Dienst nutzen, Interesse an Informationen über uns oder unseren Dienst bekunden oder uns anderweitig kontaktieren.

Die persönlichen Informationen, die wir sammeln, hängen vom Kontext Ihrer Interaktionen mit uns, der Seite und dem Dienst ab, von den Entscheidungen, die Sie treffen, sowie von den Funktionen, die Sie nutzen. Die persönlichen Informationen, die wir sammeln, können Folgendes umfassen:

Name und Kontaktdaten. Wir erfassen Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse.

Authentifizierungsdaten. Wir verwenden eine passwortlose Authentifizierung über Magic Links, die an Ihre E-Mail-Adresse gesendet werden. Wir sammeln oder speichern keine Passwörter. Zusätzlich unterstützen wir die Anmeldung über Ihr Google- oder Microsoft-Konto (siehe „Wie gehen wir mit Ihren Social-Media-Anmeldungen um?“ unten).

Zahlungsdaten. Wir sammeln oder speichern keine Zahlungsinformationen wie Kreditkartennummern oder Sicherheitscodes. Zahlungen werden vollständig durch unseren externen Zahlungsabwickler (der als Merchant of Record auftritt) verarbeitet, und alle von Ihnen bereitgestellten Zahlungsdaten werden direkt von diesem nach dessen eigener Datenschutzrichtlinie erfasst und verarbeitet. Wir erhalten lediglich die für Buchhaltungs- und Steuerzwecke erforderlichen Abrechnungs-Metadaten, etwa Transaktionsbestätigungen, Tarifdetails und das Wohnsitzland.

Drittanbieter-Anmeldedaten. Wir bieten Ihnen die Möglichkeit, sich mit Ihrem Google-, Microsoft-, Apple- oder Enterprise-SSO-Konto zu registrieren oder anzumelden. Wenn Sie sich für diese Registrierungsmethode entscheiden, sammeln wir die im Abschnitt „WIE GEHEN WIR MIT IHREN SOCIAL-MEDIA-ANMELDUNGEN UM?“ unten beschriebenen Informationen.

Nutzergenerierte Inhalte. Wenn Sie Inhalte über den Dienst veröffentlichen (zum Beispiel Ihre Buchungsseiten, Öffentlichen Kalender-Feeds oder ähnliche Funktionen, die wir bereitstellen), können Sie einen Namen, eine Beschreibung (einschließlich individueller Links), ein Titelbild, ein Profilbild oder andere Medien hochladen. Wir speichern und zeigen diese Elemente an, wie es für den Betrieb der von Ihnen veröffentlichten Inhalte erforderlich ist. Wir verwenden eine noindex-Direktive für öffentlich zugängliche Oberflächen wie Buchungsseiten und Öffentliche Kalender-Feeds, sodass diese nicht von Suchmaschinen indexiert werden; je nach den von Ihnen ausgewählten Sichtbarkeitseinstellungen können diese Inhalte jedoch für jeden mit der URL sichtbar sein.

Missbrauchsmeldungen. Wenn Sie eine Buchungsseite oder andere Inhalte wegen Missbrauchs melden, verarbeiten wir die von Ihnen übermittelten Informationen (die gemeldete URL oder Inhalte, die Kategorie und Beschreibung des mutmaßlichen Missbrauchs und alle Kontaktdaten, die Sie freiwillig angeben), um den Fall zu prüfen und Maßnahmen zu ergreifen. Unsere Rechtsgrundlage ist unser berechtigtes Interesse an der Aufrechterhaltung eines sicheren und vertrauenswürdigen Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

Daten zu Kalenderverbindungen. Wenn Sie ein Kalenderkonto verbinden (etwa Google, Microsoft oder Apple), speichern wir die Anmeldedaten, die erforderlich sind, um in Ihrem Auftrag darauf zuzugreifen. Für Google und Microsoft sind dies die vom Anbieter ausgestellten OAuth-Zugriffs- und Refresh-Tokens; für Apple ist es ein anwendungsspezifisches Passwort, das wir vor der Speicherung zusätzlich auf Anwendungsebene verschlüsseln. Wir speichern außerdem die E-Mail-Adresse des verbundenen Kontos, die von Ihnen erteilten Berechtigungen (Scopes) und den Verbindungsstatus. Wir verwenden diese Anmeldedaten ausschließlich, um die Synchronisations- und Terminplanungsvorgänge durchzuführen, die Sie über den Dienst anfordern, und Sie können sie jederzeit widerrufen, indem Sie den Kalender von OneCal trennen oder den Zugriff über die eigenen Sicherheitseinstellungen des Anbieters entziehen.

Kalender-Metadaten. Für jeden Kalender, den Sie verbinden, speichern wir Metadaten über den Kalender selbst, etwa seinen Namen, die Kalender-ID des Anbieters, die Zeitzone, die Farbe und ob er geteilt oder schreibgeschützt ist. Diese Metadaten werden verwendet, um Ihre Kalender im Dienst anzuzeigen und Ihre Synchronisations- und Buchungskonfiguration anzuwenden.

Inhalt von Ereignissen. Wir speichern den Inhalt von Ereignissen, die sich auf Ihren verbundenen Kalendern befinden (etwa Ereignistitel, Beschreibungen, Orte oder Teilnehmer), nicht dauerhaft. Wenn Sie eine Synchronisation konfigurieren, lesen wir Ereignisse über die API des Quellanbieters und schreiben die von Ihnen zum Spiegeln ausgewählten Felder auf Vorgangsbasis in den Zielanbieter, ohne eine längerfristige Kopie dieses Ereignisinhalts auf unseren Systemen aufzubewahren. Die Ausnahme bilden Buchungen, die über OneCals eigene Buchungslinks und ähnliche Funktionen erstellt werden: Diese Buchungen sind unsere Produktdaten und werden in unserer Datenbank gespeichert (Buchungszeit, Namen und E-Mail-Adressen der Teilnehmer, Antworten auf benutzerdefinierte Felder und Ähnliches), solange die Buchung besteht.

Alle persönlichen Informationen, die Sie uns zur Verfügung stellen, müssen wahr, vollständig und genau sein, und Sie müssen uns über Änderungen solcher persönlichen Informationen informieren.

Automatisch gesammelte Informationen

Kurz gesagt: Wenn Sie unsere Seite besuchen oder unseren Dienst nutzen, werden begrenzte technische Daten (wie IP-Adresse und User-Agent) automatisch von unserem Hosting-Anbieter zu Sicherheits- und Betriebszwecken protokolliert. Analyse- und andere nicht-essenzielle Cookies werden nur geladen, wenn Sie ihnen in unserem Einwilligungs-Banner zustimmen.

Unser Hosting-Anbieter erstellt standardmäßige Server-Zugriffsprotokolle (einschließlich IP-Adresse, Browser- und Gerätetyp, Betriebssystem, Spracheinstellungen und verweisende URLs), um die Sicherheit der Seite und des Dienstes zu gewährleisten, Missbrauch zu verhindern und technische Probleme zu diagnostizieren. Diese Protokolle werden nur so lange aufbewahrt, wie es für diese Zwecke erforderlich ist. Wenn Sie die Kategorie „Messung“ in unserem Einwilligungs-Banner akzeptieren, laden wir zusätzlich datenschutzfreundliche Analyse-Tools, die uns helfen zu verstehen, wie die Seite und der Dienst genutzt werden. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.

Wir verwenden Cookies und ähnliche Technologien, gruppiert in die Kategorien „notwendig“ (immer aktiv) und „Messung“ (einwilligungspflichtig). Sie können Ihre Einstellungen jederzeit im Einwilligungsdialog einsehen und ändern.

WAS SIND UNSERE ZWECKE UND RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG?

Kurz gesagt: Wir verarbeiten Ihre personenbezogenen Daten zu bestimmten Zwecken, jeweils gestützt auf eine Rechtsgrundlage nach Artikel 6 DSGVO.

Nach der DSGVO müssen wir Sie über die Zwecke, zu denen wir Ihre personenbezogenen Daten verarbeiten, und über die Rechtsgrundlage für jeden Zweck informieren. Wir stützen uns auf die folgenden Grundlagen:

  • Diensterbringung: Kontoerstellung, Authentifizierung, Kalendersynchronisation, Buchungsseiten, öffentliche API und ausgehende Webhooks. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Abrechnung, Abonnementverwaltung sowie Steuer- und Buchhaltungsaufzeichnungen. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
  • Transaktions- und Sicherheits-E-Mails wie Magic Links, Buchungsbestätigungen sowie Konto- oder Sicherheitsbenachrichtigungen. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und unser berechtigtes Interesse an der Sicherheit von Konten (Art. 6 Abs. 1 lit. f DSGVO).
  • Bearbeitung von Kundensupport-Anfragen per Chat und über das Kontaktformular. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Kunden und unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) für Interessenten.
  • Sicherheit, Betrugs- und Missbrauchsprävention: Aufzeichnungen von Anmeldeversuchen, Rate-Limiting, Sperrliste für Nutzer und Einweg-gehashte Identifikatoren, die nach Kontolöschung gespeichert bleiben. Rechtsgrundlage: unser berechtigtes Interesse am Schutz des Dienstes und seiner Nutzer (Art. 6 Abs. 1 lit. f DSGVO).
  • Produktanalyse und Sitzungsdiagnose. Rechtsgrundlage: unser berechtigtes Interesse am Verständnis der Produktnutzung (Art. 6 Abs. 1 lit. f DSGVO), vorbehaltlich Ihrer Einwilligung für nicht-essenzielle Cookies nach den ePrivacy-Regeln.
  • Marketing- und Lifecycle-E-Mails. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wo erforderlich, oder unser berechtigtes Interesse am Soft-Opt-in für Bestandskunden (Art. 6 Abs. 1 lit. f DSGVO).

WERDEN IHRE INFORMATIONEN MIT JEMANDEM GETEILT?

Kurz gesagt: Wir teilen Informationen nur mit Ihrer Zustimmung, um Gesetze einzuhalten, Ihnen Dienstleistungen bereitzustellen, Ihre Rechte zu schützen oder geschäftliche Verpflichtungen zu erfüllen.

Konkret müssen wir Ihre Daten möglicherweise in den folgenden Situationen verarbeiten oder Ihre persönlichen Informationen teilen:

  • Unternehmensübertragungen. Wir können Ihre Informationen im Zusammenhang mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmensvermögen, eine Finanzierung oder den Erwerb unseres gesamten Geschäfts oder eines Teils davon durch ein anderes Unternehmen teilen oder übertragen.
  • Anbieter, Berater und andere Drittanbieter-Dienstleister. Wir können Ihre Daten an Drittanbieter, Dienstleister, Auftragnehmer oder Agenten weitergeben, die Dienstleistungen für uns oder in unserem Namen erbringen und Zugang zu solchen Informationen benötigen, um diese Arbeit auszuführen. Beispiele umfassen: Zahlungsabwicklung, Datenanalyse, E-Mail-Zustellung, Hosting-Dienste, Kundendienst und Marketingbemühungen. Wir können ausgewählten Drittanbietern erlauben, Tracking-Technologie auf der Seite oder über den Dienst zu verwenden, die es ihnen ermöglicht, Daten darüber zu sammeln, wie Sie im Laufe der Zeit mit der Seite und dem Dienst interagieren. Diese Informationen können verwendet werden, um unter anderem Daten zu analysieren und zu verfolgen, die Beliebtheit bestimmter Inhalte zu bestimmen und Online-Aktivitäten besser zu verstehen. Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht an Dritte; siehe „WAS WIR MIT IHREN DATEN NICHT TUN WERDEN“ oben.
  • Tochtergesellschaften. Wir können Ihre Informationen mit unseren Tochtergesellschaften teilen, in welchem Fall wir diese Tochtergesellschaften verpflichten werden, diese Datenschutzrichtlinie zu befolgen. Zu den Tochtergesellschaften gehören unser Mutterunternehmen und alle Tochtergesellschaften, Joint-Venture-Partner oder andere Unternehmen, die wir kontrollieren oder die unter gemeinsamer Kontrolle mit uns stehen.
  • Geschäftspartner. Wir können Ihre Informationen mit unseren Geschäftspartnern teilen, um Ihnen bestimmte Produkte, Dienstleistungen oder Werbeaktionen anzubieten.

Eine aktuelle Liste der Auftragsverarbeiter, die personenbezogene Daten in unserem Auftrag verarbeiten (einschließlich Anbieter für Infrastruktur, Zahlungen, E-Mail-Versand, Analyse und Kundensupport), finden Sie auf unserer Auftragsverarbeiter-Seite.

VERWENDEN WIR COOKIES UND ANDERE TRACKING-TECHNOLOGIEN?

Kurz gesagt: Wir verwenden Cookies und ähnliche Technologien, gruppiert in klare Kategorien. Nicht-essenzielle Kategorien werden nur mit Ihrer Einwilligung gesetzt, die Sie jederzeit ändern können.

Unsere Seite und unser Dienst verwenden eine kleine Anzahl unbedingt erforderlicher Technologien, damit sie funktionieren (zum Beispiel, um Ihre Einwilligungsentscheidung zu speichern). Mit Ihrer Einwilligung verwenden wir außerdem Mess- und Analyse-Tools (Google Analytics, PostHog und Vercel Analytics), um die Nutzung der Seite und des Dienstes zu verstehen. Bei Ihrem ersten Besuch fragt ein Einwilligungs-Banner, ob Sie diese nicht-essenzielle Kategorie akzeptieren oder ablehnen möchten. Sie können Ihre Auswahl jederzeit über den Cookie-Einstellungen-Link unten ändern. Auch Ihre Browser-Einstellungen erlauben Ihnen, Cookies direkt zu blockieren oder zu löschen; dies kann die Funktionalität von Teilen der Seite oder des Dienstes beeinträchtigen.

WIE GEHEN WIR MIT IHREN SOCIAL-MEDIA-ANMELDUNGEN UM?

Kurz gesagt: Wenn Sie sich dafür entscheiden, sich beim Dienst mit einem Social-Media-Konto zu registrieren oder anzumelden, können wir Zugriff auf bestimmte Informationen über Sie haben.

Unser Dienst bietet Ihnen die Möglichkeit, sich mit Ihrem Google-, Microsoft-, Apple- oder Enterprise-SSO-Konto zu registrieren und anzumelden. Wenn Sie sich dafür entscheiden, erhalten wir bestimmte Profilinformationen von Ihrem Identitätsanbieter. Die Profilinformationen, die wir erhalten, umfassen in der Regel Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild.

Wir verwenden die Informationen, die wir erhalten, nur für die in dieser Datenschutzrichtlinie beschriebenen Zwecke oder für andere Zwecke, die Ihnen im Dienst klar gemacht werden. Bitte beachten Sie, dass wir die Nutzung Ihrer persönlichen Informationen durch Ihren Identitätsanbieter nicht kontrollieren und nicht dafür verantwortlich sind. Wir empfehlen Ihnen, deren Datenschutzrichtlinie zu überprüfen, um zu verstehen, wie sie Ihre persönlichen Informationen sammeln, verwenden und teilen und wie Sie Ihre Datenschutzeinstellungen auf ihren Websites und Apps festlegen können.

WERDEN IHRE INFORMATIONEN INTERNATIONAL ÜBERTRAGEN?

Kurz gesagt: Wir können Ihre Informationen in andere Länder als Ihr eigenes übertragen, speichern und verarbeiten.

Unsere Server befinden sich in den USA. Wenn Sie von außerhalb der USA auf unsere Seite zugreifen oder unseren Dienst nutzen, beachten Sie bitte, dass Ihre Informationen möglicherweise in unsere Einrichtungen und an diejenigen Dritten, mit denen wir Ihre persönlichen Informationen teilen können (siehe „WERDEN IHRE INFORMATIONEN MIT JEMANDEM GETEILT?“ oben), in den USA und anderen Ländern übertragen, gespeichert und verarbeitet werden.

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, können Ihre personenbezogenen Daten außerhalb des EWR an OneCal und an unsere Auftragsverarbeiter übertragen werden, wo immer diese tätig sind. Wir stützen uns auf die Standardvertragsklauseln (SCC) der Europäischen Kommission als Garantie nach Artikel 46 DSGVO. Eine Kopie der für eine bestimmte Übermittlung geltenden Garantien ist auf Anfrage unter contact@onecal.io erhältlich. View the Sub-processors page.

WIE IST UNSERE STELLUNG ZU WEBSITES VON DRITTANBIETERN?

Kurz gesagt: Wir sind nicht verantwortlich für den Datenschutz oder die Sicherheit von Drittanbieter-Websites oder -Diensten, die von unserer Seite oder unserem Dienst aus verlinkt sein können.

Unsere Seite und unser Dienst können Links zu Websites, Online-Diensten oder Anwendungen Dritter enthalten, die nicht von uns betrieben werden, zum Beispiel Links zu Integrationspartnern, Auftragsverarbeiter-Dokumentationen, unseren Social-Media-Profilen oder externen Quellen in unserem Blog. Wir schalten keine Werbung auf der Seite oder im Dienst. Wir kontrollieren diese Dritten nicht und sind nicht für deren Inhalte, Datenschutzpraktiken oder Sicherheit verantwortlich. Alle Daten, die Sie mit ihnen teilen, unterliegen deren eigenen Datenschutzrichtlinien, die wir Ihnen zur Überprüfung empfehlen.

WIE LANGE BEHALTEN WIR IHRE INFORMATIONEN?

Kurz gesagt: Wir bewahren Ihre Informationen so lange auf, wie es erforderlich ist, um die in dieser Datenschutzrichtlinie beschriebenen Zwecke zu erfüllen, es sei denn, es ist gesetzlich anders vorgeschrieben.

Wir bewahren personenbezogene Daten für die nachstehend festgelegten Zeiträume auf, basierend auf unserem internen Verzeichnis der Verarbeitungstätigkeiten. Soweit gesetzlich (z. B. aus Steuer- oder Buchhaltungsgründen) eine längere Aufbewahrung vorgeschrieben oder zulässig ist, bewahren wir die Daten entsprechend länger auf.

Spezifische Aufbewahrungsfristen nach Kategorie:

  • Konto- und Profildaten: bis zur Löschung Ihres Kontos.
  • Authentifizierte Sitzungen: laufen nach 30 Tagen ab.
  • Aufzeichnungen über Anmeldeversuche (E-Mail, IP-Adresse, Ergebnis): unbegrenzt zur Missbrauchs- und Betrugsprävention.
  • Einweg-gehashte Identifikatoren gelöschter Konten und gesperrter Kalenderkonten: unbegrenzt, um eine erneute Registrierung gesperrter Nutzer zu verhindern.
  • Anwendungsprotokolle: 1 Woche.
  • Aufzeichnungen ausgehender E-Mails, Zustellungs- und Bounce-Ereignisse sowie die Sperrliste: unbegrenzt, um Abmelde- und Bounce-Signale zu berücksichtigen und einen Zustellungs-Audit-Trail bereitzustellen.
  • Buchungsdaten: bis Sie sie löschen oder Ihr Konto schließen. Buchungstermine, die bereits in einen verbundenen Kalenderanbieter geschrieben wurden, können auf dessen Seite unabhängig davon bestehen bleiben.
  • Produktanalyse-Ereignisse (PostHog): 90 Tage.
  • Marketing-Kontakteinträge (Brevo): werden bei Löschung Ihres OneCal-Kontos gelöscht.
  • Steuer- und Rechnungsstellungs-Aufzeichnungen werden von unseren Merchants of Record (Paddle für Web sowie RevenueCat zusammen mit Apple / Google Play für mobile In-App-Käufe) gemäß deren gesetzlichen Aufbewahrungsfristen aufbewahrt.

Wenn wir keinen laufenden legitimen geschäftlichen Bedarf haben, Ihre persönlichen Informationen zu verarbeiten, werden wir sie entweder löschen oder anonymisieren oder, falls dies nicht möglich ist (zum Beispiel, weil Ihre persönlichen Informationen in Backup-Archiven gespeichert wurden), werden wir Ihre persönlichen Informationen sicher speichern und sie von jeder weiteren Verarbeitung isolieren, bis die Löschung möglich ist.

WIE SCHÜTZEN WIR IHRE INFORMATIONEN?

Kurz gesagt: Wir folgen branchenüblichen Sicherheits-Best-Practices, um Ihre persönlichen Informationen zu schützen, einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand, isolierter Produktionsdatenbanken, strikter Zugriffskontrollen, regelmäßiger Backups sowie periodischer Überprüfungen unserer Auftragsverarbeiter.

Wir haben geeignete technische und organisatorische Maßnahmen implementiert, um die personenbezogenen Daten, die wir verarbeiten, vor unbefugtem Zugriff, Offenlegung, Veränderung und Verlust zu schützen. Unsere Sicherheitspraktiken umfassen:

  • Verschlüsselung bei der Übertragung (TLS) für den gesamten Datenverkehr zwischen Ihnen und unserer Seite oder dem Dienst sowie Verschlüsselung im Ruhezustand für Produktionsdatenbanken und Backups.
  • Produktionsdatenbanken sind vom öffentlichen Internet isoliert und nur über authentifizierte, eingeschränkte Netzwerkpfade erreichbar.
  • Rollenbasierte Zugriffskontrollen und das Prinzip der geringsten Rechte für Personal mit Zugriff auf Produktionssysteme, geschützt durch starke Authentifizierung.
  • Automatisierte, verschlüsselte Datenbank-Backups zur Unterstützung der Notfallwiederherstellung.
  • Regelmäßige Sicherheitsüberprüfungen unserer Auftragsverarbeiter sowie vertragliche Garantien für die personenbezogenen Daten, die wir ihnen anvertrauen.
  • Übliche physische und betriebliche Sicherheitsmaßnahmen für Mitarbeitergeräte und Arbeitsplätze.

Im unwahrscheinlichen Fall einer Verletzung des Schutzes personenbezogener Daten werden wir unsere Meldepflichten nach den Artikeln 33 und 34 DSGVO erfüllen und die zuständige Aufsichtsbehörde sowie, soweit erforderlich, betroffene Nutzer unverzüglich informieren.

Bitte beachten Sie jedoch, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher ist. Obwohl wir wirtschaftlich angemessene Mittel zum Schutz Ihrer persönlichen Informationen einsetzen, können wir keine absolute Sicherheit garantieren. Sie sollten Ihre Anmeldedaten vertraulich behandeln und auf den Dienst nur in einer sicheren Umgebung zugreifen.

ERHEBEN WIR INFORMATIONEN VON MINDERJÄHRIGEN?

Kurz gesagt: Wir sammeln nicht wissentlich Daten von oder vermarkten an Kinder. Wir verlangen, dass alle Nutzer mindestens 18 Jahre alt sind, oder mindestens 16 Jahre alt, wenn sie im Europäischen Wirtschaftsraum ansässig sind.

Wir fordern nicht wissentlich Daten von oder vermarkten an Kinder. Durch die Nutzung der Seite oder des Dienstes erklären Sie, dass Sie mindestens 18 Jahre alt sind (oder mindestens 16 Jahre alt, wenn Sie im Europäischen Wirtschaftsraum ansässig sind), oder dass Sie der Elternteil oder Erziehungsberechtigte eines solchen Minderjährigen sind und der Nutzung der Seite oder des Dienstes durch diesen Minderjährigen zustimmen. Wenn wir erfahren, dass persönliche Informationen von einer Person unterhalb des geltenden Mindestalters gesammelt wurden, werden wir das Konto deaktivieren und angemessene Maßnahmen ergreifen, um solche Daten umgehend aus unseren Aufzeichnungen zu löschen. Wenn Sie auf Daten aufmerksam werden, die wir möglicherweise von einem Kind unterhalb des geltenden Mindestalters gesammelt haben, kontaktieren Sie uns bitte unter contact@onecal.io.

WAS SIND IHRE DATENSCHUTZRECHTE?

Kurz gesagt: In einigen Regionen, wie dem Europäischen Wirtschaftsraum, haben Sie Rechte, die Ihnen einen besseren Zugang zu und eine bessere Kontrolle über Ihre persönlichen Informationen ermöglichen. Sie können Ihr Konto jederzeit einsehen, ändern oder kündigen.

In einigen Regionen (wie dem Europäischen Wirtschaftsraum) haben Sie bestimmte Rechte nach den geltenden Datenschutzgesetzen. Diese können das Recht umfassen (i) Zugang zu Ihren persönlichen Informationen zu beantragen und eine Kopie zu erhalten, (ii) Berichtigung oder Löschung zu beantragen; (iii) die Verarbeitung Ihrer persönlichen Informationen einzuschränken; und (iv) gegebenenfalls auf Datenübertragbarkeit. In bestimmten Umständen haben Sie möglicherweise auch das Recht, der Verarbeitung Ihrer persönlichen Informationen zu widersprechen. Um eine solche Anfrage zu stellen, verwenden Sie bitte die unten angegebenen Kontaktdaten. Wir werden jede Anfrage prüfen und gemäß den geltenden Datenschutzgesetzen handeln.

Wenn wir uns auf Ihre Zustimmung verlassen, um Ihre persönlichen Informationen zu verarbeiten, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen. Bitte beachten Sie jedoch, dass dies die Rechtmäßigkeit der Verarbeitung vor ihrem Widerruf nicht beeinflusst.

Recht auf Beschwerde

Wenn Sie im Europäischen Wirtschaftsraum ansässig sind, haben Sie das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einzulegen, wenn Sie der Auffassung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Eine Liste der Aufsichtsbehörden im EWR finden Sie auf der Website des Europäischen Datenschutzausschusses unter https://edpb.europa.eu/about-edpb/about-edpb/members_en. Sie können uns auch direkt unter contact@onecal.io kontaktieren, um die Angelegenheit zunächst gemeinsam zu klären.

Automatisierte Entscheidungsfindung

Wir nehmen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Artikel 22 DSGVO vor, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Kontoinformationen

Sie können Ihre Kontoinformationen jederzeit über Ihre Kontoeinstellungen einsehen und aktualisieren.

Sie können Ihr Konto jederzeit direkt über Ihre Kontoeinstellungen dauerhaft löschen. In diesem Fall löschen wir Ihre personenbezogenen Daten aus unseren aktiven Produktionssystemen, einschließlich Ihrer Profilinformationen, Kalendersynchronisations-Tokens, Buchungsseiten sowie aller Daten, die wir von den von Ihnen verbundenen Drittanbieter-Kalenderanbietern gespeichert haben. Ein kleiner Satz an Datensätzen wird über die Löschung hinaus aufbewahrt, wie im obigen Abschnitt „Wie lange behalten wir Ihre Informationen?“ beschrieben. Konkret: einweg-gehashte Identifikatoren zur Verhinderung von Missbrauch und erneuter Registrierung mit gesperrten Konten, begrenzte Sicherheits- und Audit-Protokolle, Metadaten ausgehender Transaktions-E-Mails sowie Finanzunterlagen, die von unserem Merchant of Record im Rahmen seiner gesetzlichen Aufbewahrungspflichten geführt werden.

Abmeldung vom E-Mail-Marketing. Sie können sich jederzeit von unserer Marketing-E-Mail-Liste abmelden, indem Sie auf den Abmeldelink in einer von uns gesendeten Marketing-E-Mail klicken oder uns unter contact@onecal.io kontaktieren. Sie werden dann von der Marketing-E-Mail-Liste entfernt. Wir müssen Ihnen jedoch weiterhin dienstbezogene E-Mails senden, die für die Verwaltung und Nutzung Ihres Kontos erforderlich sind.

HABEN EINWOHNER VON KALIFORNIEN BESTIMMTE DATENSCHUTZRECHTE?

Kurz gesagt: Ja, wenn Sie ein Bewohner Kaliforniens sind, haben Sie spezifische Rechte bezüglich des Zugriffs auf Ihre persönlichen Informationen.

California Civil Code Section 1798.83, auch bekannt als das „Shine The Light“-Gesetz, erlaubt unseren Benutzern, die Einwohner Kaliforniens sind, einmal im Jahr und kostenlos Informationen über Kategorien persönlicher Informationen (falls vorhanden) anzufordern und zu erhalten, die wir zu Direktmarketingzwecken an Dritte weitergegeben haben, sowie die Namen und Adressen aller Dritten, mit denen wir persönliche Informationen im unmittelbar vorangegangenen Kalenderjahr geteilt haben. Wenn Sie ein Bewohner Kaliforniens sind und eine solche Anfrage stellen möchten, senden Sie Ihre Anfrage bitte schriftlich an uns unter Verwendung der unten angegebenen Kontaktinformationen.

Wenn Sie unter 18 Jahre alt sind, in Kalifornien wohnen und ein registriertes Konto im Dienst haben, haben Sie das Recht, die Entfernung unerwünschter Daten zu verlangen, die Sie öffentlich über den Dienst gepostet haben. Um die Entfernung solcher Daten zu beantragen, kontaktieren Sie uns bitte über die unten angegebenen Kontaktinformationen und geben Sie die mit Ihrem Konto verknüpfte E-Mail-Adresse und eine Erklärung an, dass Sie in Kalifornien ansässig sind. Wir stellen sicher, dass die Daten nicht öffentlich über den Dienst angezeigt werden, aber bitte beachten Sie, dass die Daten möglicherweise nicht vollständig oder umfassend aus allen unseren Systemen entfernt werden.

GOOGLE API-OFFENLEGUNG

Die Nutzung und Weitergabe von Informationen durch OneCal, die von Google APIs empfangen werden, unterliegt der Google API Services User Data Policy, einschließlich der Anforderungen zur „begrenzten Nutzung“.

Wenn Sie Fragen haben oder uns zu dieser Offenlegung kontaktieren möchten, wenden Sie sich bitte an contact@onecal.io mit dem Betreff „Google API Disclosure“.

AKTUALISIEREN WIR DIESE RICHTLINIE?

Kurz gesagt: Ja, wir werden diese Richtlinie bei Bedarf aktualisieren, um den relevanten Gesetzen zu entsprechen.

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird durch ein aktualisiertes „Revised“-Datum gekennzeichnet und die aktualisierte Version wird wirksam, sobald sie zugänglich ist. Wenn wir wesentliche Änderungen an dieser Datenschutzrichtlinie vornehmen, können wir Sie entweder durch eine auffällige Veröffentlichung eines Hinweises auf solche Änderungen oder durch direkte Zusendung einer Benachrichtigung informieren. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre Informationen schützen.

EU/EWR DSGVO-Vertreter (Artikel 27)

Wenn Sie sich in der EU befinden und Fragen oder Bedenken zu Ihren personenbezogenen Daten haben, können Sie sich an unseren DSGVO-Vertreter wenden:

EU-Vertreter:
Euverify Ltd (Ireland),
Unit 3D North Point House
North Point Business Park
New Mallow Road, Cork
T23 AT2P, Ireland

E-Mail: gdpr@euverify.com

Um eine Auskunftsanfrage (DSAR), einen Antrag auf Datenlöschung oder eine andere DSGVO-bezogene Anfrage einzureichen, nutzen Sie bitte unser sicheres Portal.

Über diesen Link können Sie unseren bestellten Vertreter verifizieren und DSGVO-Anfragen direkt einreichen. Über das Portal eingereichte Anfragen werden protokolliert und nachverfolgt, um eine fristgerechte Bearbeitung und Compliance sicherzustellen.

WIE KÖNNEN SIE UNS ZU DIESER RICHTLINIE KONTAKTIEREN?

Wenn Sie Fragen oder Kommentare zu dieser Richtlinie haben oder eines Ihrer Datenschutzrechte ausüben möchten, können Sie uns per E-Mail erreichen. Der Verantwortliche ist:

OneCal SHPK
Rruga Gjon Buzuku, Apartamenti nr.2, Kati 7
Tirana, Albanien
contact@onecal.io

WIE KÖNNEN SIE DIE DATEN, DIE WIR VON IHNEN SAMMELN, ÜBERPRÜFEN, AKTUALISIEREN ODER LÖSCHEN?

Abhängig von den geltenden Gesetzen Ihres Landes haben Sie möglicherweise das Recht, Zugang zu den persönlichen Informationen zu beantragen, die wir von Ihnen sammeln, diese Informationen zu ändern oder sie unter bestimmten Umständen zu löschen.

Um die Überprüfung, Aktualisierung oder Löschung Ihrer persönlichen Informationen zu beantragen, senden Sie bitte eine Anfrage über unser Kontaktformular. Geben Sie dabei die mit Ihrem Konto verknüpfte E-Mail-Adresse an und nennen Sie die Art der Anfrage (z. B. Auskunft, Berichtigung, Löschung). Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten.