SyncMyDay
Anmelden Registrieren

Datenschutzrichtlinie

Betreiber: SyncMyDay — Lukas Slehofer, Kurzova 2222/16, 155 00 Prag 5, USt-IdNr.: CZ7912150191

Zuletzt aktualisiert: 2026-06-04

Umfang und Zweck

Diese Datenschutzrichtlinie erläutert, wie wir personenbezogene Daten im Zusammenhang mit SyncMyDay verarbeiten. Wir befolgen die DSGVO (Verordnung (EU) 2016/679) und das tschechische Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten. Diese Richtlinie unterliegt dem tschechischen Recht.

Kategorien verarbeiteter Daten

  • Identifikations- und Kontaktdaten (z. B. E‑Mail, Name)
  • Konto- und Authentifizierungsdaten (OAuth‑Kennungen, Token)
  • Abrechnungsdaten bei Pro‑Kauf (über Stripe)
  • Technische und Nutzungsdaten (Logs, Geräte-/Browser‑Metadaten)
  • Kalendersynchronisations‑Metadaten (Start-/Endzeiten, Status). Wir speichern keine Titel, Beschreibungen oder Teilnehmer.
  • Metadaten der E‑Mail‑Verarbeitung für E‑Mail‑Kalender
  • Support‑Kommunikation
  • Cookie‑Kennungen, sofern relevant
  • Minimale IP‑Adressen für Sicherheit und Missbrauchsprävention
  • Zahlungstransaktions‑IDs über den Zahlungsanbieter
  • Webhook‑Abonnement‑Kennungen
  • Verschlüsselungs‑Schlüssel und Kennungen, die für den Betrieb notwendig sind
  • Daten, die zur Erfüllung gesetzlicher Pflichten erforderlich sind
  • Alle weiteren Daten, die Sie freiwillig bereitstellen
  • Besondere Kategorien personenbezogener Daten verarbeiten wir nicht bewusst

Google Calendar Datenverarbeitung

Die Nutzung und Weitergabe von Informationen aus Google Calendar durch SyncMyDay erfolgt gemäß der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.

Von Google abgerufene Daten

Wenn Sie Ihren Google Calendar verbinden, fordern wir folgende Berechtigungen an:

  • https://www.googleapis.com/auth/calendar — Vollzugriff auf Ihre Kalender, um Kalendermetadaten zu lesen, zu erstellen und zu ändern
  • https://www.googleapis.com/auth/calendar.events — Zugriff auf Kalenderereignisse, um Ereignisse zu lesen, zu erstellen, zu ändern und zu löschen

Wir greifen auf folgende Daten aus Ihrem Google Calendar zu:

  • Kalendermetadaten (Kalendernamen, IDs, Zeitzonen, Farben)
  • Ereignisdetails (Titel, Beschreibungen, Start-/Endzeiten, Orte, Teilnehmer, Wiederholungsregeln, Erinnerungen, Status)
  • Ereigniskennungen und Änderungszeitstempel für die Synchronisationsverfolgung

Wie wir Google Calendar-Daten verwenden

Wir verwenden Google Calendar-Daten ausschließlich zur Bereitstellung des Kalendersynchronisationsdienstes:

  • Synchronisierung von Ereignissen zwischen Ihrem Google Calendar und anderen verbundenen Kalendern (Microsoft Outlook, CalDAV oder E‑Mail‑Kalender)
  • Erstellen, Aktualisieren und Löschen von Ereignissen über Ihre verbundenen Kalender gemäß Ihren Synchronisationsregeln
  • Aufrechterhaltung des Synchronisationsstatus zur Vermeidung von Duplikaten und zur korrekten bidirektionalen Synchronisation
  • Anzeige Ihrer Kalender und Ereignisse in unserer Weboberfläche zu Konfigurations- und Verwaltungszwecken

Wir verwenden Google Calendar-Daten nicht für andere Zwecke, einschließlich Werbung, KI‑Training oder Analytik über das hinaus, was für die Synchronisation unbedingt erforderlich ist.

Weitergabe von Google Calendar-Daten

Wir verkaufen, vermieten oder teilen Ihre Google Calendar-Daten nicht mit Dritten für deren eigene Zwecke. Ihre Kalenderdaten werden nur unter folgenden begrenzten Umständen weitergegeben:

  • Mit anderen von Ihnen verbundenen Kalenderdiensten: Wenn Sie eine Synchronisationsregel einrichten, werden Ereignisdaten an den Zielkalenderdienst (z. B. Microsoft Outlook, CalDAV‑Server) übertragen, um synchronisierte Ereignisse zu erstellen oder zu aktualisieren
  • Mit technischen Dienstleistern: Wir nutzen sichere Hosting-Infrastruktur zum Speichern und Verarbeiten Ihrer Daten. Diese Anbieter handeln als Auftragsverarbeiter unter strikten vertraglichen Verpflichtungen und haben keinen unabhängigen Zugriff auf Ihre Kalenderinhalte
  • Gesetzlich vorgeschrieben: Wir können Daten offenlegen, wenn gesetzlich erforderlich (z. B. gerichtliche Anordnung), jedoch nur im minimal erforderlichen Umfang

Die Datenfreigabe zwischen Ihren Kalendern erfolgt nur, wenn Sie explizit Synchronisationsregeln konfigurieren. Sie haben die volle Kontrolle darüber, welche Kalender synchronisiert werden und welche Daten zwischen ihnen fließen.

Speicherung und Schutz von Google Calendar-Daten

Wir implementieren umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Google Calendar-Daten:

  • Verschlüsselung: Alle Daten werden bei der Übertragung mit TLS/SSL und im Ruhezustand in unserer Datenbank mit AES‑256‑Verschlüsselung verschlüsselt
  • Zugriffstoken: Google OAuth-Token werden separat mit zusätzlicher Schlüsselverschlüsselung verschlüsselt, um unbefugten Zugriff zu verhindern
  • Zugriffskontrolle: Strenge Zugriffskontrollen stellen sicher, dass nur autorisierte Systemkomponenten auf Ihre Kalenderdaten zugreifen können
  • Prinzip der geringsten Berechtigung: Unsere Systeme fordern nur die minimal erforderlichen Berechtigungen und Zugriffe an
  • Regelmäßige Sicherheitsupdates: Wir pflegen aktuelle Sicherheitspatches und Monitoring
  • Sichere Infrastruktur: Daten werden in professionell verwalteten Rechenzentren mit physischen und digitalen Sicherheitsmaßnahmen gespeichert

Ihre Google Calendar-Daten werden nur so lange gespeichert, wie es zur Bereitstellung des Synchronisationsdienstes erforderlich ist. Synchronisierte Ereignismetadaten werden in unserer Datenbank gespeichert, um den Synchronisationsstatus zu verfolgen, aber Ereignisinhalte werden nicht dauerhaft über das hinaus gespeichert, was für die aktive Synchronisation erforderlich ist.

Aufbewahrung und Löschung von Google Calendar-Daten

Sie haben die volle Kontrolle über Ihre Google Calendar-Daten:

  • Kalender trennen: Sie können Ihren Google Calendar jederzeit in Ihren Kontoeinstellungen trennen. Nach der Trennung greifen wir nicht mehr auf Ihren Google Calendar zu und löschen die zugehörigen OAuth-Token und den Synchronisationsstatus innerhalb von 30 Tagen
  • Konto löschen: Das Löschen Ihres SyncMyDay-Kontos stoppt sofort alle Kalendersynchronisationen. Alle Ihre Kalenderdaten, Synchronisationsregeln und OAuth-Token werden innerhalb von 30 Tagen dauerhaft gelöscht
  • Zugriff widerrufen: Sie können den Zugriff von SyncMyDay auf Ihren Google Calendar jederzeit über die Seite Google-Konto-Berechtigungen widerrufen
  • Datenaufbewahrung: Wir bewahren Google Calendar-Daten nur auf, solange Ihr Kalender verbunden und aktiv bleibt. Ereignismetadaten, die für die Synchronisation benötigt werden, werden für die Dauer der aktiven Synchronisationsbeziehung aufbewahrt
  • Gesetzliche Aufbewahrung: Einige minimale technische Protokolle können für berechtigte Interessen (Sicherheit, Betrugsprävention) bis zu 90 Tage aufbewahrt werden, enthalten jedoch keine Kalenderereignisinhalte

Microsoft Outlook/365 Kalender Datenverarbeitung

Die Nutzung der Microsoft Graph API durch SyncMyDay entspricht den Microsoft API-Nutzungsbedingungen und respektiert den Datenschutz der Benutzer.

Von Microsoft abgerufene Daten

Wenn Sie Ihren Microsoft Outlook- oder Microsoft 365-Kalender verbinden, fordern wir folgende Berechtigungen an:

  • Calendars.Read — Lesezugriff auf Ihre Kalender und Ereignisse
  • Calendars.ReadWrite — Vollzugriff zum Lesen, Erstellen, Ändern und Löschen von Kalenderereignissen

Wir greifen auf folgende Daten aus Ihrem Microsoft-Kalender zu:

  • Kalendermetadaten (Kalendernamen, IDs, Zeitzonen, Farben)
  • Ereignisdetails (Titel, Beschreibungen, Start-/Endzeiten, Orte, Teilnehmer, Wiederholungsregeln, Erinnerungen, Status, Vertraulichkeit)
  • Ereigniskennungen und Änderungszeitstempel für die Synchronisationsverfolgung

Wie wir Microsoft-Kalenderdaten verwenden

Wir verwenden Microsoft-Kalenderdaten ausschließlich zur Kalendersynchronisation:

  • Synchronisierung von Ereignissen zwischen Ihrem Microsoft-Kalender und anderen verbundenen Kalendern (Google, CalDAV oder E‑Mail‑Kalender)
  • Erstellen, Aktualisieren und Löschen von Ereignissen gemäß Ihren Synchronisationsregeln
  • Aufrechterhaltung des Synchronisationsstatus zur Vermeidung von Duplikaten
  • Anzeige Ihrer Kalender und Ereignisse in unserer Benutzeroberfläche zur Verwaltung

Wir verwenden Microsoft-Kalenderdaten nicht für Werbung, Marketing, KI‑Training oder andere Zwecke außer der Kalendersynchronisation.

Weitergabe von Microsoft-Kalenderdaten

Ihre Microsoft-Kalenderdaten werden nur weitergegeben, wenn Sie explizit Synchronisationsregeln mit anderen Kalenderdiensten konfigurieren, die Sie verbinden. Wir verkaufen oder teilen Ihre Daten nicht mit Dritten für deren eigene Zwecke. Technische Dienstleister haben nur im Rahmen strikter Datenverarbeitungsverträge Zugriff.

Speicherung und Schutz von Microsoft-Kalenderdaten

Microsoft OAuth-Token und Kalenderdaten werden mit AES-256-Verschlüsselung im Ruhezustand und TLS/SSL während der Übertragung verschlüsselt. Zugriffskontrollen stellen sicher, dass nur autorisierte Systemkomponenten Ihre Daten verarbeiten können.

Aufbewahrung und Löschung von Microsoft-Kalenderdaten

Sie können Ihren Microsoft-Kalender jederzeit trennen, Ihr Konto löschen oder den Zugriff über Ihre Microsoft-Konto-App-Berechtigungen widerrufen. Bei Trennung oder Kontolöschung werden alle zugehörigen Daten innerhalb von 30 Tagen gelöscht.

Apple iCloud & CalDAV Kalender Datenverarbeitung

SyncMyDay unterstützt Apple iCloud-Kalender und andere CalDAV-basierte Kalenderdienste. Wir respektieren die Privatsphäre der Benutzer gemäß Industriestandards und DSGVO.

Von CalDAV-Diensten abgerufene Daten

Wenn Sie einen CalDAV-Kalender (einschließlich Apple iCloud) verbinden, geben Sie Serverzugangsdaten an, die uns Zugriff gewähren auf:

  • Kalendermetadaten (Kalendernamen, IDs, Zeitzonen, Farben)
  • Ereignisdetails (Titel, Beschreibungen, Start-/Endzeiten, Orte, Teilnehmer, Wiederholungsregeln, Alarme, Status)
  • Ereigniskennungen (UIDs) und Änderungszeitstempel für die Synchronisation

Wie wir CalDAV-Kalenderdaten verwenden

Wir verwenden CalDAV-Kalenderdaten ausschließlich zur Synchronisation mit anderen Kalendern, die Sie verbinden. Daten werden nur verarbeitet, um:

  • Ereignisse bidirektional zwischen Ihrem CalDAV-Kalender und anderen Diensten zu synchronisieren
  • Ereignisse gemäß Ihren Synchronisationsregeln zu erstellen, aktualisieren und löschen
  • Den Synchronisationsstatus zur Vermeidung von Duplikaten zu verfolgen
  • Kalender und Ereignisse in unserer Benutzeroberfläche anzuzeigen

CalDAV-Daten werden niemals für Werbung, Analytik oder andere Zwecke außer der Synchronisation verwendet.

Weitergabe von CalDAV-Kalenderdaten

CalDAV-Kalenderdaten werden nur mit anderen Kalenderdiensten geteilt, die Sie explizit über Synchronisationsregeln verbinden. Ihre CalDAV-Zugangsdaten und -Daten werden nicht mit Dritten für deren eigene Zwecke geteilt.

Speicherung und Schutz von CalDAV-Daten

CalDAV-Zugangsdaten (Benutzernamen, Passwörter, App-spezifische Passwörter) werden separat mit starker Verschlüsselung verschlüsselt. Alle Kalenderdaten werden im Ruhezustand (AES-256) und während der Übertragung (TLS/SSL) verschlüsselt. Wir verwenden sichere Verbindungen zu CalDAV-Servern.

Aufbewahrung und Löschung von CalDAV-Daten

Sie können Ihren CalDAV-Kalender jederzeit trennen oder Ihr SyncMyDay-Konto löschen. Alle CalDAV-Zugangsdaten, Token und synchronisierten Daten werden innerhalb von 30 Tagen dauerhaft gelöscht. Für Apple iCloud können Sie auch App-spezifische Passwörter über Ihr Apple-ID-Konto widerrufen.

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten gemäß DSGVO (Verordnung (EU) 2016/679) und dem tschechischen Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten. Die Rechtsgrundlagen für unsere Datenverarbeitung sind:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO, § 5 Abs. 1 lit. b des tschechischen Gesetzes Nr. 110/2019 Slg.): Verarbeitung zur Bereitstellung der SyncMyDay-Dienste, einschließlich Kalendersynchronisation, Kontoverwaltung und Servicebereitstellung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO, § 5 Abs. 1 lit. c des tschechischen Gesetzes Nr. 110/2019 Slg.): Verarbeitung gemäß tschechischem Recht, einschließlich:
    • Buchhaltungs- und Steuerpflichten (Gesetz Nr. 563/1991 Slg., Rechnungslegungsgesetz)
    • Aufbewahrungsanforderungen (Gesetz Nr. 235/2004 Slg., Mehrwertsteuergesetz)
    • Geldwäschepflichten, soweit anwendbar
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO, § 5 Abs. 1 lit. f des tschechischen Gesetzes Nr. 110/2019 Slg.): Verarbeitung für unsere berechtigten Interessen oder die Dritter, einschließlich:
    • Sicherheit und Betrugsprävention
    • Serviceverbesserung und technische Diagnose
    • Schutz unserer Rechtsansprüche
    • Aggregierte Analytik zur Serviceoptimierung
    Wir haben eine Interessenabwägung durchgeführt, die bestätigt, dass diese Interessen nicht durch Ihre Rechte und Freiheiten überwiegen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 5 Abs. 1 lit. a des tschechischen Gesetzes Nr. 110/2019 Slg.): Soweit erforderlich, holen wir Ihre ausdrückliche Einwilligung ein für:
    • Bestimmte Cookies (gemäß tschechischem Gesetz Nr. 127/2005 Slg., Gesetz über elektronische Kommunikation, § 89)
    • Marketing-Kommunikation (bei Opt-in)
    Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.

Anwendbares Recht: Diese Datenschutzrichtlinie und alle Datenverarbeitung unterliegen dem tschechischen Recht, insbesondere der DSGVO als direkt anwendbarer EU-Verordnung und dem tschechischen Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten. Unsere Aufsichtsbehörde ist das Amt für den Schutz personenbezogener Daten (Úřad pro ochranu osobních údajů, ÚOOÚ).

Aufbewahrung

Wir speichern Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist, in der Regel für die Dauer Ihres Kontos. Nach Löschung des Kontos löschen oder anonymisieren wir Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht (z. B. Abrechnungsdaten).

Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter für Infrastruktur, Zahlungen, E‑Mail‑Zustellung und Fehler‑Analytik ein. Beispiele: Hosting, Stripe (Zahlungen), Transaktions‑E‑Mail, Logging/Monitoring. Es bestehen Auftragsverarbeitungsverträge, wo erforderlich.

Übermittlungen in Drittländer

Erfolgen Übermittlungen außerhalb der EU/des EWR, stützen wir uns auf geeignete Garantien gemäß Kapitel V DSGVO (Angemessenheitsbeschlüsse oder Standardvertragsklauseln).

Ihre Rechte

  • Auskunft, Berichtigung, Löschung, Einschränkung
  • Datenübertragbarkeit und Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung jederzeit (ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung)
  • Beschwerde bei einer Aufsichtsbehörde (in Tschechien: ÚOOÚ)
  • Kein ausschließlich automatisiertes Entscheiden, sofern anwendbar
  • Benachrichtigung über Datenschutzverletzungen, soweit gesetzlich vorgeschrieben

Sicherheit

Wir implementieren geeignete technische und organisatorische Maßnahmen, einschließlich Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrollen, Least‑Privilege‑Prinzip und regelmäßige Sicherheitsupdates.

Kontakt

Für Datenschutz‑Anfragen: support@syncmyday.com

Änderungen

Wir können diese Richtlinie aktualisieren. Über wesentliche Änderungen informieren wir innerhalb des Dienstes. Die fortgesetzte Nutzung nach Wirksamwerden gilt als Zustimmung.