Datenschutzerklärung

Einführung

Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst und halte mich strikt an die deutschen und EU-Datenschutzgesetze.

Name und Anschrift des Verantwortlichen

Vincent Miethe
Schönstr. 4
13086 Berlin, Germany
+49 (0)30 20238856
info (at) calendar366.com

Website

1. Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden nur erhoben, soweit dies zur Bereitstellung der Website technisch erforderlich ist. Eine darüber hinausgehende Erhebung, Weitergabe oder Nutzung von Daten findet nicht statt.

2. Server-Logfiles

Der Hosting-Provider dieser Website erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser übermittelt. Dies umfasst:

• Browsertyp und -version
• Betriebssystem
• IP-Adresse (gekürzt)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten

Diese Daten sind nicht einer bestimmten Person zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Die Logfiles werden nach spätestens neun Wochen gelöscht.

3. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies (z. B. zur Speicherung der gewählten Sprache und des Farbschemas). Es werden keine Tracking- oder Analyse-Cookies eingesetzt. Eine Einwilligung ist daher nicht erforderlich.

4. Externe Links

Diese Website enthält Links zu externen Websites (z. B. App Store, Google Play). Für die Inhalte dieser externen Seiten sind ausschließlich deren Betreiber verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar.

5. Zahlungsabwicklung über Paddle

Käufe werden über unseren Online-Wiederverkäufer Paddle.com abgewickelt. Paddle.com ist der Merchant of Record für alle Bestellungen und übernimmt Kundenservice sowie Rückerstattungen. Dabei werden die für die Zahlungsabwicklung notwendigen Daten direkt an Paddle übermittelt. Weitere Informationen finden Sie in der Datenschutzerklärung von Paddle. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

App

Calendar 366 erfasst keine Nutzungsdaten und führt keinerlei Analysen durch. Für Konten, die Kalender-Push-Benachrichtigungen unterstützen (z. B. Microsoft 365, Outlook), werden technisch notwendige Daten an unsere Server übermittelt – ausschließlich zur Weiterleitung von Push-Benachrichtigungen. Die unten aufgeführten Zugriffsrechte können jederzeit in den Systemeinstellungen geändert werden.

Kalender

Calendar 366 benötigt Zugriff auf Ihre Kalender, um Ereignisse anzuzeigen, zu erstellen und zu bearbeiten.

Erinnerungen

Calendar 366 benötigt Zugriff auf Ihre Erinnerungen, um Aufgaben anzuzeigen, zu erstellen und zu bearbeiten.

Kontakte

Calendar 366 benötigt Zugriff auf Ihre Kontakte, um beim Suchen von Orten Kontaktdaten und beim Hinzufügen von Teilnehmern E-Mail-Adressen vorschlagen zu können.

Standort

Calendar 366 benötigt Zugriff auf Ihren Standort, um lokale Wetterdetails anzuzeigen, Ihnen das Auffinden von Orten zu erleichtern und „Zeit zum Aufbrechen"-Benachrichtigungen zu aktivieren, die Sie daran erinnern, wann Sie zu Ihren Terminen aufbrechen sollten.

Fotobibliothek

Calendar 366 benötigt Zugriff auf Ihre Fotobibliothek, um Fotos als Anhänge hinzufügen zu können.

Kamera

Calendar 366 benötigt Zugriff auf Ihre Kamera, um Fotos aufnehmen und diese als Anhang verwenden zu können.

Wetter

Calendar 366 greift für Wetterdaten auf den WeatherKit-Dienst von Apple zurück.

Drittanbieter-Integrationen

In der App können Konten von Drittanbietern eingebunden werden (z. B. Google, Microsoft 365, iCloud, Todoist, Zoom, Fastmail oder CalDAV). Daten werden dabei ausschließlich direkt zwischen der App und dem jeweiligen Anbieter ausgetauscht – Calendar 366 überträgt diese Daten nicht an eigene Server. Es gelten die Datenschutzbestimmungen der jeweiligen Anbieter:

• Apple / iCloud
• Google
• Microsoft (Outlook / Microsoft 365)
• Todoist
• Fastmail
• Zoom

Zugriff auf Daten

Wenn Sie ein Drittanbieter-Konto verbinden, greift Calendar 366 auf Ihre Kalendereinträge, Aufgaben und zugehörige Metadaten (wie Titel, Datum, Uhrzeit, Ort, Teilnehmer und Beschreibung) beim jeweiligen Anbieter zu. Für Google erfolgt der Zugriff über die Google Calendar API und die Google Tasks API. Die Google Drive API wird verwendet, um Dateianhänge von Kalendereinträgen zu lesen und hinzuzufügen.

Datennutzung

Alle abgerufenen Daten werden ausschließlich dazu verwendet, Ihre Kalendereinträge und Aufgaben in der App anzuzeigen, zu erstellen, zu bearbeiten und zu verwalten. Calendar 366 nutzt Ihre Daten nicht für Werbung, Analysen oder das Training von KI/ML-Modellen.

Datenweitergabe

Calendar 366 gibt Ihre Drittanbieter-Kontodaten nicht an Dritte weiter. Daten werden ausschließlich zwischen der App auf Ihrem Gerät und dem jeweiligen Anbieter ausgetauscht.

Datenspeicherung und -schutz

Alle Kalender- und Aufgabendaten werden lokal auf Ihrem Gerät in einer Core-Data-Datenbank gespeichert, die durch den iOS/macOS-Datenschutz geschützt ist. Authentifizierungs-Tokens werden sicher in der Keychain des Geräts gespeichert, die durch die Secure Enclave hardwareverschlüsselt ist. Keine Drittanbieter-Kontodaten werden auf unseren Servern gespeichert.

Datenspeicherung und Löschung

Kalenderdaten werden so lange lokal auf Ihrem Gerät gespeichert, wie das Konto verbunden ist. Wenn Sie ein Drittanbieter-Konto aus Calendar 366 entfernen, werden alle lokal gespeicherten Daten und Authentifizierungs-Tokens dieses Kontos gelöscht. Sie können die Löschung Ihrer Daten jederzeit beantragen, indem Sie uns unter info (at) calendar366.com kontaktieren.

Push-Benachrichtigungen

Für Konten, die Kalender-Push-Abonnements unterstützen (z. B. Microsoft 365, Outlook), richtet Calendar 366 eine Push-Subscription beim jeweiligen Anbieter ein. Dabei werden Ihr APNs-Geräte-Token sowie die Kalender-Abonnementinformationen an unsere Server übermittelt und dort gespeichert. Diese Daten werden ausschließlich dazu verwendet, eingehende Push-Benachrichtigungen vom Anbieter an Ihr Gerät weiterzuleiten. Es werden keine weiteren Daten erhoben oder gespeichert.

Rechte der betroffenen Personen

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info (at) calendar366.com

Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Privacy Policy

Introduction

I take the protection of your personal data very seriously and strictly comply with German and EU data protection laws.

Controller

Vincent Miethe
Schönstr. 4
13086 Berlin, Germany
+49 (0)30 20238856
info (at) calendar366.com

Website

1. General

Personal data is only collected to the extent technically necessary to provide the website. No further collection, disclosure, or use of data takes place.

2. Server Log Files

The hosting provider of this website automatically collects and stores information in server log files that your browser transmits. This includes:

• Browser type and version
• Operating system
• IP address (truncated)
• Date and time of access
• Pages accessed

This data cannot be attributed to a specific person and is not merged with other data sources. The legal basis is Art. 6 para. 1 lit. f GDPR (legitimate interest in the secure operation of the website). Log files are deleted after a maximum of nine weeks.

3. Cookies

This website uses only technically necessary cookies (e.g. to store the selected language and color scheme). No tracking or analytics cookies are used. Consent is therefore not required.

4. External Links

This website contains links to external websites (e.g. App Store, Google Play). The operators of those sites are solely responsible for their content. No legal violations were apparent at the time of linking.

5. Payment Processing via Paddle

Purchases are processed by our online reseller Paddle.com. Paddle.com is the Merchant of Record for all orders and handles all customer service inquiries and returns. Data required for payment processing is transmitted directly to Paddle. For more information, please refer to Paddle's Privacy Policy. The legal basis is Art. 6 para. 1 lit. b GDPR (contract performance).

App

Calendar 366 does not collect usage data and does not perform any analytics. For accounts that support calendar push subscriptions (e.g. Microsoft 365, Outlook), technically required data is transmitted to our servers exclusively to relay push notifications to your device. The permissions listed below can be changed at any time in System Settings.

Calendars

Calendar 366 needs access to your calendars to display, create and modify events.

Reminders

Calendar 366 needs access to your reminders to display, create and modify tasks.

Contacts

Calendar 366 needs access to your contacts to suggest contact addresses while searching for locations and email addresses while adding invitees.

Location

Calendar 366 requires access to your location to show local weather details, help you find locations more easily, and enable Time to Leave notifications that remind you when to depart for your events.

Photo Library

Calendar 366 needs access to your photo library to add photos as attachments.

Camera

Calendar 366 needs access to your camera to be able to take photos and use them as attachments.

Weather

Calendar 366 uses Apple's WeatherKit service to provide weather data.

Third-Party Integrations

The app supports connecting third-party accounts (e.g. Google, Microsoft 365, iCloud, Todoist, Zoom, Fastmail, or CalDAV). Data is exchanged directly between the app and the respective provider – Calendar 366 does not transmit this data to its own servers. The privacy policies of the respective providers apply:

• Apple / iCloud
• Google
• Microsoft (Outlook / Microsoft 365)
• Todoist
• Fastmail
• Zoom

Data Accessed

When you connect a third-party account, Calendar 366 accesses your calendar events, tasks, and related metadata (such as event titles, dates, times, locations, attendees, and descriptions) from the respective provider. For Google specifically, the app accesses data through the Google Calendar API and Google Tasks API. The Google Drive API is used to read and add file attachments to calendar events.

Data Usage

All accessed data is used solely to display, create, edit, and manage your calendar events and tasks within the app. Calendar 366 does not use your data for advertising, analytics, or AI/ML model training.

Data Sharing

Calendar 366 does not share your third-party account data with any third parties. Data is only exchanged between the app on your device and the respective provider.

Data Storage and Protection

All calendar and task data is stored locally on your device in a Core Data database, protected by iOS/macOS Data Protection. Authentication tokens are stored securely in the device's Keychain, which is hardware-encrypted by the Secure Enclave. No third-party account data is stored on our servers.

Data Retention and Deletion

Calendar data is retained locally on your device for as long as the account remains connected. When you remove a third-party account from Calendar 366, all locally stored data and authentication tokens associated with that account are deleted. You can also request deletion of your data at any time by contacting us at info (at) calendar366.com.

Push Notifications

For accounts that support calendar push subscriptions (e.g. Microsoft 365, Outlook), Calendar 366 registers a push subscription with the respective provider. As part of this process, your APNs device token and calendar subscription details are transmitted to and stored on our servers. This data is used solely to relay incoming push notifications from the provider to your device. No additional data is collected or stored.

Your Rights

Under the GDPR, you have the following rights:

• Access (Art. 15 GDPR): You may request information about data stored about you.
• Rectification (Art. 16 GDPR): You may request correction of inaccurate data.
• Erasure (Art. 17 GDPR): You may request deletion of your data, unless legal retention obligations apply.
• Restriction of processing (Art. 18 GDPR)
• Objection (Art. 21 GDPR)
• Data portability (Art. 20 GDPR)
• Complaint to a supervisory authority (Art. 77 GDPR)

To exercise your rights, please contact: info (at) calendar366.com

Competent supervisory authority: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Germany.