Datenschutzerklärung

Calentivo wird von einem estnischen Unternehmen betrieben, das nach estnischem Recht gegründet wurde. Soweit das Unternehmen als Verantwortlicher handelt, legt es die Zwecke und Mittel der Verarbeitung personenbezogener Daten gemäß Artikel 4 Abs. 7 DSGVO fest. Die Kontakt-E-Mail-Adresse des Unternehmens für Datenschutzanfragen lautet privacy@calentivo.com.

Da das Unternehmen in Estland ansässig ist, ist die zuständige Aufsichtsbehörde die Estnische Datenschutzbehörde (Andmekaitse Inspektsioon) mit Sitz in Tallinn, Estland. Betroffene Personen haben das Recht, bei dieser Behörde oder bei der Aufsichtsbehörde ihres gewöhnlichen Aufenthaltslandes eine Beschwerde einzureichen.

Die Rolle des Unternehmens hängt von der Art der Daten und dem Kontext ab, in dem sie verarbeitet werden.

Wenn Einzelpersonen oder Unternehmen Calentivo-Konten erstellen und verwalten, Abonnementverträge abschließen, mit uns kommunizieren oder anderweitig direkt als Kunden mit uns interagieren, handelt das Unternehmen als Verantwortlicher. In diesen Fällen bestimmen wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten wie Kontoinformationen, Abrechnungsdetails und Kommunikationsaufzeichnungen.

Wenn ein Geschäftskunde Calentivo zur Verwaltung von Buchungen seiner eigenen Kunden verwendet, handelt das Unternehmen ausschließlich als Auftragsverarbeiter für diese Buchungsdaten. Das Unternehmen bleibt Verantwortlicher und bestimmt, wie und warum die Daten verarbeitet werden. Wir verarbeiten solche Daten nur auf dokumentierte Anweisung des Geschäftskunden und nur soweit es zur Erbringung des Dienstes erforderlich ist. Endkunden sollten Datenschutzanfragen bezüglich Buchungsdaten in erster Linie an das Unternehmen richten, bei dem sie gebucht haben.

Für Geschäftskunden verarbeiten wir in der Regel Identifikations- und Kontaktdaten wie Name, Unternehmensname, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Umsatzsteuer-Identifikationsnummer soweit zutreffend sowie Anmeldedaten für das Konto. Wir können auch Abonnementinformationen, nutzungsbezogene Daten zum Betrieb der Plattform sowie die Kommunikation mit dem Support verarbeiten. Rechtliche Grundlagen können die Vertragserfüllung gemäß Artikel 6 Abs. 1 lit. b DSGVO, rechtliche Verpflichtungen gemäß Artikel 6 Abs. 1 lit. c DSGVO sowie berechtigte Interessen gemäß Artikel 6 Abs. 1 lit. f DSGVO, wie Serviceverbesserung und Sicherheit, umfassen.

Bei der Tätigkeit als Auftragsverarbeiter für Geschäftskunden können wir Buchungsdaten verarbeiten, die in die Plattform eingegeben werden, einschließlich Name des Endkunden, E-Mail-Adresse, Telefonnummer, Details zum gebuchten Dienst, Datum und Uhrzeit des Termins sowie Anmerkungen zur Buchung. Wir bestimmen den Zweck dieser Verarbeitung nicht über die Bereitstellung der Buchungsfunktionalität hinaus und verwenden solche Daten nicht für eigene unabhängige Zwecke.

Wenn Einzelpersonen unsere Website besuchen oder online mit Calentivo interagieren, können bestimmte technische Daten automatisch erfasst werden, darunter IP-Adresse, Browsertyp, Geräteinformationen, Betriebssystem, verweisende URLs und zugehörige Protokolldaten. Dies hilft uns, die ordnungsgemäße Funktionalität, Sicherheit und Leistung der Website und des Dienstes aufrechtzuerhalten.

Wir erheben oder verarbeiten nicht absichtlich besondere Kategorien personenbezogener Daten gemäß Artikel 9 DSGVO, es sei denn, solche Daten werden von einem Geschäftskunden freiwillig in das Buchungssystem eingegeben und ausschließlich auf Anweisung dieses Kunden verarbeitet.

Calentivo ist kein Zahlungsdienstleister. Wir verarbeiten, speichern oder kontrollieren keine Zahlungskartendetails von Endkunden oder Finanztransaktionen zwischen Unternehmen und deren Kunden. Zahlungen, die Endkunden an Unternehmen leisten, die Calentivo nutzen, werden von Zahlungsdienstleistern abgewickelt, die von diesen Unternehmen ausgewählt wurden.

Für die Abonnementabrechnung und Kontoaufladungen im Zusammenhang mit Calentivo nutzen wir Stripe als unseren Zahlungsdienstleister. Stripe verarbeitet Zahlungsinformationen als unabhängiger Verantwortlicher gemäß seiner eigenen Datenschutzrichtlinie und regulatorischen Verpflichtungen. Wir haben keinen Zugriff auf vollständige Zahlungskartennummern und speichern keine sensiblen Zahlungsdaten auf unseren Systemen.

Wenn Geschäftskunden ihre eigenen Stripe-Konten oder andere Zahlungs-Gateways von Drittanbietern in Calentivo integrieren, werden diese Integrationen vom Kunden kontrolliert. Wir stellen lediglich die technische Verbindung bereit und agieren in diesem Zusammenhang nicht als Verantwortlicher für Zahlungsdaten.

Um Calentivo effizient und sicher zu betreiben, setzen wir ausgewählte Drittanbieter ein, die personenbezogene Daten in unserem Auftrag auf Grundlage von Auftragsverarbeitungsverträgen verarbeiten.

Wir nutzen OpenAI für bestimmte KI-gestützte Funktionen und Automatisierungen innerhalb der Plattform. Wir nutzen außerdem Bird zum Versand von SMS- und WhatsApp-Benachrichtigungen, einschließlich Terminerinnerungen, wenn dies von unseren Kunden aktiviert wird. Diese Anbieter können begrenzte personenbezogene Daten wie Namen, Telefonnummern oder Nachrichteninhalte ausschließlich zur Bereitstellung der angeforderten Funktionalität verarbeiten.

Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, wenden wir geeignete Schutzmaßnahmen gemäß den Artikeln 44 bis 49 DSGVO an. Diese Schutzmaßnahmen können Standardvertragsklauseln umfassen, die von der Europäischen Kommission genehmigt wurden, oder auf einem Angemessenheitsbeschluss beruhen. Wir ergreifen angemessene Maßnahmen, um ein im Wesentlichen gleichwertiges Schutzniveau zu gewährleisten, wie es innerhalb der Europäischen Union garantiert wird.

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist.

Bei Geschäftskunden werden personenbezogene Daten in der Regel für die Dauer der Vertragsbeziehung und anschließend für den Zeitraum gespeichert, der nach estnischem Recht durch buchhalterische, steuerliche und rechtliche Verpflichtungen vorgeschrieben ist. In bestimmten Fällen kann die Speicherdauer bis zu zehn Jahre betragen.

Buchungsdaten, die im Auftrag von Geschäftskunden verarbeitet werden, werden für die Dauer des Kundenkontos und gemäß den Anweisungen des Kunden gespeichert. Nach Beendigung der Vertragsbeziehung und vorbehaltlich gesetzlicher Aufbewahrungspflichten werden die Daten gelöscht oder anonymisiert. Technische Protokolle und websitebezogene Daten werden entsprechend den betrieblichen, sicherheitsbezogenen und rechtlichen Anforderungen gespeichert.

Wir setzen geeignete technische und organisatorische Maßnahmen um, um personenbezogene Daten vor unbefugtem Zugriff, versehentlichem Verlust, Veränderung oder Offenlegung zu schützen. Zu den Maßnahmen gehören verschlüsselte Verbindungen (TLS/HTTPS), sichere Hosting-Umgebungen, Zugriffskontrollen, rollenbasierte Berechtigungen sowie interne Richtlinien zur Datenverarbeitung.

Der Zugang zu personenbezogenen Daten ist auf Mitarbeiter und Dienstleister beschränkt, die aus legitimen Geschäftsgründen Zugang benötigen. Wir überprüfen und aktualisieren regelmäßig unsere Sicherheitspraktiken, um ein angemessenes Schutzniveau basierend auf dem technologischen Fortschritt und der Art der verarbeiteten Daten aufrechtzuerhalten.

Nach der DSGVO haben Einzelpersonen das Recht auf Auskunft über personenbezogene Daten, auf Berichtigung unrichtiger Daten, auf Löschung unter bestimmten Umständen, auf Einschränkung der Verarbeitung, auf Widerspruch gegen die auf berechtigten Interessen gestützte Verarbeitung sowie auf Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, soweit anwendbar.

Soweit die Verarbeitung auf einer Einwilligung beruht, können Einzelpersonen ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird. Anfragen bezüglich personenbezogener Daten, die von uns als Verantwortlichem verarbeitet werden, können an privacy@calentivo.com gesendet werden.

Soweit wir als Auftragsverarbeiter im Auftrag eines Geschäftskunden tätig sind, unterstützen wir den Verantwortlichen bei der Beantwortung von Anfragen und können die betroffene Person an das zuständige Unternehmen verweisen. Einzelpersonen haben außerdem das Recht, eine Beschwerde bei der Estnischen Datenschutzbehörde (Andmekaitse Inspektsioon) oder einer anderen zuständigen Aufsichtsbehörde in der Europäischen Union einzureichen.

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität sicherzustellen, die Benutzererfahrung zu verbessern, Nutzungsmuster zu analysieren und, soweit eine Einwilligung vorliegt, Marketingaktivitäten zu unterstützen. Wesentliche Cookies werden auf der Grundlage berechtigter Interessen am Betrieb einer sicheren und funktionsfähigen Website verwendet. Nicht wesentliche Cookies werden nur verwendet, wenn eine Einwilligung eingeholt wurde.

Weitere Einzelheiten zu Cookies, einschließlich der Verwaltung von Einstellungen, sind in unserer separaten Cookie-Richtlinie enthalten.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um rechtliche Änderungen, technologische Entwicklungen oder Änderungen am Dienst widerzuspiegeln. Die aktuellste Version ist stets auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir angemessene Schritte unternehmen, um Nutzer im Voraus zu informieren.