Datenschutzerklärung

Stand: 30. Januar 2025

Einleitung

Die HanseNexus GmbH ("wir", "uns" oder "unser") betreibt CalNexus (cal-nexus.com), einen KI-gestützten Kalenderverwaltungsdienst. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den geltenden Datenschutzgesetzen erheben, verwenden, offenlegen und schützen.

Verantwortlicher

HanseNexus GmbH
Eidelstedter Weg 2, 20255 Hamburg
Hamburg, Deutschland
service@hansenexus.de
hansenexus.de

Registriert beim Amtsgericht Hamburg, HRB 188746

Geschäftsführer: Lennard Finsterbusch

Erhobene Daten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

Kontodaten

  • Name und E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Profilpräferenzen
  • Datum der Kontoerstellung

Kalenderdaten

  • Kalendertermine und Metadaten
  • Ereignistitel, Beschreibungen, Orte und Zeiten
  • Kalenderverbindungen und Synchronisierungseinstellungen
  • Nexus-Routinen und Automatisierungspräferenzen

Nutzungsdaten

  • Protokolldaten und Dienstinteraktionen
  • Geräte- und Browserinformationen
  • IP-Adresse und ungefährer Standort
  • Leistungs- und Fehlerdaten

Zahlungsdaten

  • Zahlungsmethodendetails (verarbeitet von Stripe)
  • Rechnungsinformationen
  • Abonnement- und Plandetails
  • Transaktionsverlauf

Spracheingabe

  • Sprachbefehle werden in Echtzeit verarbeitet und nicht dauerhaft gespeichert
  • Transkribierter Text wird zur Erstellung von Kalenderereignissen verwendet
  • Sprachdaten werden unmittelbar nach der Verarbeitung gelöscht

Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich, um CalNexus-Dienste bereitzustellen, einschließlich Kontoverwaltung, Kalendersynchronisierung und KI-gestützter Funktionen.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten Daten zur Verbesserung unseres Dienstes, zur Betrugsprävention, zur Gewährleistung der Sicherheit und zur Bereitstellung von Kundensupport. Wir haben festgestellt, dass unsere berechtigten Interessen Ihre Rechte und Freiheiten nicht überwiegen.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für optionale Funktionen wie Marketing-Kommunikation holen wir Ihre ausdrückliche Einwilligung ein. Sie können Ihre Einwilligung jederzeit widerrufen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wir verarbeiten Daten, soweit dies gesetzlich vorgeschrieben ist, einschließlich steuerlicher und buchhalterischer Verpflichtungen.

Auftragsverarbeiter

Wir nutzen folgende vertrauenswürdige Dienstleister zur Datenverarbeitung in unserem Auftrag:

Convex

Datenbank- und Backend-Infrastruktur
Vereinigte Staaten (EU-US Data Privacy Framework konform)

Stripe

Zahlungsabwicklung
Vereinigte Staaten und Europa (DSGVO-konform)

Google

OAuth-Authentifizierung und Calendar API-Integration
Vereinigte Staaten und Europa (DSGVO-konform)

Vercel

Anwendungs-Hosting und Content Delivery
Vereinigte Staaten und Europa (DSGVO-konform)

Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden und erfüllen die DSGVO-Anforderungen.

Internationale Datenübermittlungen

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Wir stellen sicher, dass angemessene Garantien bestehen, einschließlich Standardvertragsklauseln (SCC) und der Teilnahme am EU-US Data Privacy Framework, um Ihre Daten gemäß den DSGVO-Standards zu schützen.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Erklärung genannten Zwecke erforderlich ist:

  • Kontodaten: Solange Ihr Konto aktiv ist und 30 Tage nach Löschung
  • Kalenderdaten: Solange Ihr Konto aktiv ist; Löschung innerhalb von 7 Tagen nach Kontolöschung
  • Nutzungsprotokolle: 12 Monate für Sicherheit und Dienstverbesserung
  • Zahlungsunterlagen: 10 Jahre gemäß deutschem Steuerrecht
  • Spracheingabe: Sofortige Löschung nach Verarbeitung (keine Speicherung)

Ihre Datenschutzrechte (Art. 15-21 DSGVO)

Gemäß der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15)

Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.

Recht auf Berichtigung (Art. 16)

Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen ("Recht auf Vergessenwerden"), vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Recht auf Einschränkung (Art. 18)

Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern, um sie an einen anderen Dienst zu übertragen.

Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen, einschließlich Direktmarketing.

Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter service@hansenexus.de. Wir antworten innerhalb von 30 Tagen.

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, einschließlich:

  • Ende-zu-Ende-Verschlüsselung für Daten während der Übertragung (TLS 1.3)
  • Verschlüsselung ruhender Daten (AES-256)
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugangskontrollen und Authentifizierungsmechanismen
  • Mitarbeiterschulungen zum Datenschutz
  • Verfahren zur Reaktion auf Sicherheitsvorfälle

Cookies und Tracking

CalNexus verwendet minimale Cookies, die für die Funktionalität des Dienstes erforderlich sind:

  • Essentielle Cookies: Authentifizierungssitzung, Sprachpräferenz, Sicherheitstoken
  • Wir verwenden keine Tracking-Cookies, Analytics-Cookies oder Werbe-Cookies von Drittanbietern.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Datenschutz für Kinder

CalNexus ist nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn uns eine solche Datenerhebung bekannt wird, löschen wir diese unverzüglich.

Automatisierte Entscheidungsfindung

Unsere KI-gestützten Funktionen (Ereignisanalyse, intelligente Terminplanung) verwenden automatisierte Verarbeitung, um Kalendereinträge vorzuschlagen. Sie behalten jedoch stets die volle Kontrolle und können KI-generierte Vorschläge ändern oder ablehnen. Es werden keine Entscheidungen mit rechtlicher oder ähnlich bedeutender Wirkung ausschließlich durch automatisierte Verarbeitung getroffen.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen per E-Mail oder über den Dienst informieren. Das Datum "Stand" oben gibt an, wann diese Erklärung zuletzt überarbeitet wurde.

Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass wir Ihre Datenschutzanliegen nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 20459 Hamburg, Deutschland
mailbox@datenschutz.hamburg.de
https://datenschutz-hamburg.de

Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns bitte:

Datenschutzanfragen: service@hansenexus.de
HanseNexus GmbH, Eidelstedter Weg 2, 20255 Hamburg, Hamburg, Deutschland