Datenschutzerklärung

1. Allgemeine Hinweise zum Datenschutz

Wir freuen uns, dass Sie unseren Online-Shop besuchen und bedanken uns für Ihr Interesse. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie darüber, welche Daten wir wann erheben, verarbeiten und wie wir mit diesen Daten umgehen.

2. Verantwortlicher für die Datenverarbeitung

Clarity Computer Solutions GmbH Mariahilferstraße 18 8020 Graz Österreich E-Mail: help@daely-shop.com Geschäftsführer: Paul Clemens Truffner, Florian Ritter, Alexander Walliser

3. Zugriffsdaten und Hosting

Beim Besuch unserer Website werden automatisch bestimmte Zugriffsdaten erfasst, wie z. B. Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, der anfragende Provider, sowie Informationen über das verwendete Betriebssystem und den Browser. Diese Daten dienen der technischen Bereitstellung der Website und der Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Hosting durch Shopify Unsere Website wird über das Shopsystem Shopify betrieben (Shopify International Limited, Dublin, Irland). Die Datenverarbeitung erfolgt auf Servern innerhalb der EU sowie in Kanada und den USA. Shopify ist unter dem Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet wird. Shopify tritt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf und verarbeitet in unserem Auftrag personenbezogene Daten wie Bestell-, Zahlungs- und Kundendaten, die im Rahmen des Besuchs und der Nutzung unseres Online-Shops erhoben werden. Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie unter: https://www.shopify.com/de/legal/datenschutz Shopify verarbeitet in unserem Auftrag sämtliche Zugriffsdaten sowie alle Daten, die über Formulare auf unserer Website erhoben werden. Unsere Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: Kanada, USA (sofern zertifiziert), Vereinigtes Königreich. Für weitere Länder (z. B. Australien) stützt sich die Datenverarbeitung auf Standarddatenschutzklauseln der EU-Kommission.

4. Datenverarbeitung zur Vertragsabwicklung und Kontaktaufnahme

Wenn Sie eine Bestellung aufgeben oder uns kontaktieren, verarbeiten wir personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer oder Zahlungsdaten (Art. 6 Abs. 1 lit. b DSGVO). Pflichtfelder sind entsprechend gekennzeichnet. Welche Daten konkret erhoben werden, ergibt sich aus den jeweiligen Eingabeformularen auf der Website. Wir verwenden Ihre Daten zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen (inkl. Gewährleistung, Leistungsstörungen und Aktualisierungspflichten). Nach vollständiger Vertragsabwicklung werden die Daten eingeschränkt und gemäß gesetzlicher Fristen gelöscht (Art. 6 Abs. 1 lit. c DSGVO), sofern keine Einwilligung zur weiteren Verarbeitung vorliegt (Art. 6 Abs. 1 lit. a DSGVO).

5. Versanddienstleister

Zur Lieferung der bestellten Waren geben wir Ihre Daten (Name, Lieferadresse, ggf. Telefonnummer und E-Mail-Adresse) an unseren Versandpartner weiter: DHL Paket GmbH Sträßchensweg 10 53113 Bonn Deutschland Sofern Sie während oder nach der Bestellung Ihre ausdrückliche Einwilligung erteilen, geben wir Ihre E-Mail-Adresse und Telefonnummer zusätzlich zum Zwecke der Lieferankündigung weiter. Die Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. a DSGVO

6. Zahlungsabwicklung

Je nach gewählter Zahlungsart übermitteln wir Ihre Daten an den entsprechenden Zahlungsdienstleister: Klarna Pay Later (Kauf auf Rechnung): automatisierte Bonitätsprüfung durch Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (Art. 22 DSGVO). https://www.klarna.com/de/datenschutz/ PayPal: Bei Auswahl der Zahlungsart PayPal erfolgt die Datenübermittlung an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full Shopify Payments: Bei Nutzung von Shopify Payments erfolgt die Verarbeitung über Shopify International Limited, Dublin, Irland, in Zusammenarbeit mit verschiedenen Zahlungsanbietern. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Shopify: https://www.shopify.com/de/legal/datenschutz Betrugsprävention: Zusätzlich übermitteln wir ggf. weitere Daten an Zahlungsdienstleister, um betrügerische Handlungen zu erkennen und zu verhindern. Dies erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

7. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist – unter Berücksichtigung gesetzlicher Aufbewahrungsfristen. Für Daten, die im Zusammenhang mit der Abwicklung von Kaufverträgen verarbeitet werden, gelten insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren. Während dieser Zeit wird die Verarbeitung nach Ablauf von 2 Jahren eingeschränkt, d. h. die Daten werden ausschließlich zur Erfüllung gesetzlicher Pflichten aufbewahrt. Die Frist beginnt jeweils mit dem Ende des Kalenderjahres, in dem der Vertrag abgeschlossen bzw. die Bestellung aufgegeben wurde.

8. Cookies & Einwilligungsmanagement

Zur Gewährleistung der Funktionalität und zur Verwaltung Ihrer Einwilligungen setzen wir Cookies und vergleichbare Technologien ein. Das Einwilligungsmanagement erfolgt über die Consent-Management-Plattform Pandectes GDPR Compliance (Pandectes OÜ, Estland). Dabei können pseudonymisierte Nutzerdaten wie Geräteinformationen, Browserdaten, Zeitstempel und Logdaten verarbeitet und gespeichert werden. Die Speicherung erfolgt revisionssicher mit Consent-ID, Zeitstempel, pseudonymisierter IP, User-Agent, Länderkennung etc.

9. Analyse- und Marketingtools

Google Tag Manager

Wir setzen den Google Tag Manager (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) ein, um Website-Tags zentral und effizient zu verwalten. Der Dienst selbst speichert keine personenbezogenen Daten und nutzt keine Cookies. Vielmehr ermöglicht er das Laden weiterer Dienste, die ggf. ihrerseits Daten erfassen. Der Google Tag Manager greift jedoch nicht selbst auf diese Daten zu und verändert keine individuelle Cookie-Einstellungen. Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzbestimmungen von Google.

Meta Pixel & Facebook Custom Audiences

Zur Messung der Wirksamkeit unserer Werbung und zur Anzeige personalisierter Inhalte auf Meta-Plattformen. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

TikTok Pixel

Ein Dienst der TikTok Technology Limited, der es uns ermöglicht, die Wirksamkeit unserer TikTok-Werbekampagnen zu analysieren, Conversions zu messen und zielgerichtete Werbung auszuspielen. Die Datenverarbeitung erfolgt ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy

Remarketing / Retargeting

Wir verwenden auf unserer Website Remarketing-Technologien, um Ihnen personalisierte Werbung auf anderen Websites anzuzeigen. Dabei wird auf Grundlage Ihrer Nutzung unserer Website ein pseudonymisiertes Nutzerprofil erstellt, das es ermöglicht, Ihnen passende Anzeigen auszuspielen. Dazu werden Cookies und Pixel-Technologien eingesetzt, die Informationen zu Ihrem Surfverhalten speichern. Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.

10. E-Mail-Marketing

Für den Versand unseres Newsletters nutzen wir Shopify Email, einen Dienst der Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir verwenden das sogenannte Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach dessen Klick wird Ihre Anmeldung abgeschlossen. Shopify analysiert im Rahmen des Newsletterversands das Öffnungs- und Klickverhalten, um unsere Inhalte zu verbessern. Diese Auswertung erfolgt pseudonymisiert und nur, sofern Sie in die Datenverarbeitung eingewilligt haben.

11. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung oder Einschränkung der Verarbeitung (Art. 17/18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen die Datenverarbeitung aus berechtigtem Interesse (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO) Widerspruchsrecht: Wenn wir Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Beim Direktmarketing haben Sie jederzeit ein generelles Widerspruchsrecht. Kontakt für alle Anliegen: help@daely-shop.com

12. Datenschutzerklärung für die Dæly App

Unsere mobile App „Dæly“ ermöglicht die Verwaltung Ihres digitalen Familienkalenders sowie die Synchronisation mit externen Kalenderdiensten. Die App ist im Apple App Store und im Google Play Store verfügbar.

12.1 Verantwortlicher

Clarity Computer Solutions GmbH Mariahilferstraße 18, 8020 Graz, Österreich E-Mail: help@daely-shop.com

12.2 Registrierung & Benutzerkonto

Für die Nutzung bestimmter Funktionen der App ist eine Registrierung erforderlich. Dabei werden Name und E-Mail-Adresse verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Anmeldung über Drittdienste (z. B. Apple Login) ist nicht vorgesehen.

12.3 Kalender-Synchronisation

Die App ermöglicht die Anbindung an verschiedene externe Kalenderdienste (z.B. Google, Apple oder Outlook) über deren offizielle APIs. Diese Integration erfolgt ausschließlich auf Ihre ausdrückliche Zustimmung hin. Details zur Datenverarbeitung im Rahmen der Google Kalender-Integration finden Sie im Abschnitt 12.4, für die Outlook Kalender-Integration im Abschnitt 12.5 und für die Apple Kalender-Integration im Abschnitt 12.6.

12.4 Details zur Google Kalender-Integration für Dæly (Google OAuth & Google Cloud)

Um Ihnen die Nutzung von Google Kalender-Integrationen in unserer Anwendung zu ermöglichen, setzen wir den Authentifizierungsdienst Google OAuth 2.0 ein. Dieser Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") bereitgestellt.

12.4.1 So funktioniert Google OAuth

Wenn Sie unserer Anwendung den Zugriff auf Ihren Google Kalender erlauben möchten, geschieht dies über einen sicheren Authentifizierungsprozess (OAuth). Ihre Anmeldedaten geben Sie dabei immer direkt bei Google ein, niemals bei uns. Nach erfolgreicher Authentifizierung erteilen Sie uns die Erlaubnis, bestimmte Informationen aus Ihrem Google-Konto abzurufen. Dies wird auf einem von Google bereitgestellten Zustimmungsbildschirm ("Consent Screen") klar dargestellt, wo genau aufgeführt ist, welche Datenzugriffe und Berechtigungen unsere Anwendung anfragt.

12.4.2 Welche Daten verarbeiten wir über Google OAuth und Google Cloud?

Wir erfassen und verarbeiten über Google OAuth ausschließlich jene Daten, die Sie uns auf dem Google Consent Screen explizit freigeben und die für die Bereitstellung der von Ihnen genutzten Funktionen unserer Anwendung zwingend erforderlich sind. Wenn Sie sich entscheiden, die Google Kalender-Verbindung zu aktivieren, können dies folgende Datenkategorien umfassen:

  • Identifikationsdaten: Ihre Google-Benutzer-ID.

  • Basis-Profildaten: Ihre E-Mail-Adresse, Ihr Name und gegebenenfalls Ihr Profilbild, wie sie in Ihrem Google-Konto hinterlegt sind (für die initiale Anmeldung und Kontoverknüpfung).

  • Spezifische Kalenderdaten:

    • Kalender-Metadaten: Kalendernamen, Kalender-IDs, Zeitzonen.

    • Ereignisdaten: Titel, Start- und Endzeiten, Beschreibungen, Orte, Teilnehmer (Namen, E-Mails, Status), Status der Ereignisse (z.B. privat, öffentlich), Erinnerungen, Wiederholungsregeln.

    • Berechtigungen: Freigabe- und Zugriffsrechte, die Sie für Ihre Kalender gesetzt haben.

Die über Google OAuth erhaltenen Daten werden von uns auf Servern der Google Cloud Platform gespeichert und verarbeitet. Die Google Cloud Platform wird ebenfalls von Google Ireland Limited betrieben.

12.4.3 Zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten wir diese Daten?

Wir verarbeiten die über Google OAuth erhaltenen Daten ausschließlich zu folgenden Zwecken:

  • Authentifizierung und Kontoerstellung: Um Sie als Nutzer unserer Anwendung zu identifizieren und Ihnen den Login zu ermöglichen.

  • Bereitstellung von Kalender-Funktionen: Um Ihnen die Synchronisierung, Anzeige und Verwaltung Ihrer Kalenderdaten innerhalb unserer Anwendung zu ermöglichen, sowie alle damit verbundenen Features bereitzustellen (z.B. die Anzeige von Terminen, das Erstellen oder Bearbeiten von Kalendereinträgen).

  • Personalisierung der Anwendung: Um Ihnen eine personalisierte Nutzererfahrung in unserer Anwendung zu bieten.

Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns durch die Zustimmung auf dem Google Consent Screen erteilen.

12.4.3a Schutz der Google-Nutzerdaten und Datenlöschung

Wir treffen angemessene technische und organisatorische Maßnahmen, um die Sicherheit der über die Google Kalender-Integration verarbeiteten Daten zu gewährleisten. Dazu gehören insbesondere die verschlüsselte Übertragung (z. B. über TLS/SSL), Zugriffsbeschränkungen sowie die zusätzliche Verschlüsselung personenbezogener Daten in unserer Datenbank.

Wir verwenden ausschließlich die Daten, die für die Bereitstellung der Funktionen erforderlich sind oder die Sie ausdrücklich freigegeben haben. Externe Kalenderdaten werden ausschließlich innerhalb der App angezeigt, nicht dauerhaft auf unseren eigenen Servern gespeichert und nicht an Dritte weitergegeben.

Sobald Sie die Verbindung zu Ihrem Google-Konto trennen, die Berechtigung widerrufen oder Ihr Konto löschen, wird auf keine Kalenderdaten mehr zugegriffen. Bereits zuvor erhaltene Daten werden vollständig gelöscht.

12.4.4 Datenübermittlung in Drittländer

Bitte beachten Sie, dass die Google Cloud Platform, obwohl sie von Google Ireland Limited betrieben wird, Daten unter Umständen auch in die Vereinigten Staaten von Amerika oder andere Drittländer außerhalb der Europäischen Union übermittelt und dort speichert. In diesen Ländern besteht möglicherweise kein Datenschutzniveau, das dem der Europäischen Union gleichwertig ist. Im Falle der Übermittlung von Daten in Drittländer, die kein angemessenes Datenschutzniveau bieten, stützt sich Google auf die Standardvertragsklauseln der EU-Kommission (SCCs) als geeignete Garantien.

12.4.5 Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten durch unsere Anwendung, die über Google OAuth erteilt wurde, jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie direkt in Ihren Google-Kontoeinstellungen unter dem Bereich "Sicherheit" und dort unter "Drittanbieter-Apps mit Kontozugriff" tun. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach Widerruf Ihrer Einwilligung kann es sein, dass bestimmte Funktionen unserer Anwendung nicht mehr oder nur eingeschränkt zur Verfügung stehen.

12.5 Details zur Outlook Kalender-Integration für Dæly (Microsoft Graph API & Microsoft Azure)

Um Ihnen die Nutzung von Outlook Kalender-Integrationen in unserer Anwendung zu ermöglichen, setzen wir den Authentifizierungsdienst Microsoft Graph API ein. Dieser Dienst wird von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ("Microsoft") bereitgestellt.

12.5.1 So funktioniert die Outlook Kalender-Integration

Wenn Sie unserer Anwendung den Zugriff auf Ihren Outlook Kalender erlauben möchten, geschieht dies über einen sicheren Authentifizierungsprozess. Ihre Anmeldedaten geben Sie dabei immer direkt bei Microsoft ein, niemals bei uns. Nach erfolgreicher Authentifizierung erteilen Sie uns die Erlaubnis, bestimmte Informationen aus Ihrem Microsoft-Konto abzurufen. Dies wird auf einem von Microsoft bereitgestellten Zustimmungsbildschirm klar dargestellt, wo genau aufgeführt ist, welche Datenzugriffe und Berechtigungen unsere Anwendung anfragt.

12.5.2 Welche Daten verarbeiten wir über die Microsoft Graph API und Microsoft Azure?

Wir erfassen und verarbeiten über die Microsoft Graph API ausschließlich jene Daten, die Sie uns auf dem Microsoft Zustimmungsbildschirm explizit freigeben und die für die Bereitstellung der von Ihnen genutzten Funktionen unserer Anwendung zwingend erforderlich sind. Wenn Sie sich entscheiden, die Outlook Kalender-Verbindung zu aktivieren, können dies folgende Datenkategorien umfassen:

  • Identifikationsdaten: Ihre Microsoft-Benutzer-ID.

  • Basis-Profildaten: Ihre E-Mail-Adresse, Ihr Name und gegebenenfalls Ihr Profilbild, wie sie in Ihrem Microsoft-Konto hinterlegt sind (für die initiale Anmeldung und Kontoverknüpfung).

  • Spezifische Kalenderdaten:

    • Kalender-Metadaten: Kalendernamen, Kalender-IDs, Zeitzonen.

    • Ereignisdaten: Titel, Start- und Endzeiten, Beschreibungen, Orte, Teilnehmer (Namen, E-Mails, Status), Status der Ereignisse (z.B. privat, öffentlich), Erinnerungen, Wiederholungsregeln.

    • Berechtigungen: Freigabe- und Zugriffsrechte, die Sie für Ihre Kalender gesetzt haben.

Die über die Microsoft Graph API erhaltenen Daten werden von uns auf Servern von Microsoft Azure gespeichert und verarbeitet.

12.5.3 Zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten wir diese Daten?

Wir verarbeiten die über die Microsoft Graph API erhaltenen Daten ausschließlich zu folgenden Zwecken:

  • Authentifizierung und Kontoerstellung: Um Sie als Nutzer unserer Anwendung zu identifizieren und Ihnen den Login zu ermöglichen.

  • Bereitstellung von Kalender-Funktionen: Um Ihnen die Synchronisierung, Anzeige und Verwaltung Ihrer Kalenderdaten innerhalb unserer Anwendung zu ermöglichen, sowie alle damit verbundenen Features bereitzustellen (z.B. die Anzeige von Terminen, das Erstellen oder Bearbeiten von Kalendereinträgen).

  • Personalisierung der Anwendung: Um Ihnen eine personalisierte Nutzererfahrung in unserer Anwendung zu bieten.

Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns durch die Zustimmung auf dem Microsoft Zustimmungsbildschirm erteilen.

12.5.3a Schutz der Outlook-Nutzerdaten und Datenlöschung

Auch im Rahmen der Outlook Kalender-Integration treffen wir geeignete technische und organisatorische Schutzmaßnahmen. Dazu gehören verschlüsselte Übertragung, Zugriffsbeschränkungen sowie die zusätzliche Verschlüsselung personenbezogener Daten in unserer Datenbank.

Wir verwenden nur die Daten, die für die Bereitstellung der Funktionen notwendig sind oder die Sie ausdrücklich freigegeben haben. Externe Kalenderdaten werden ausschließlich innerhalb der App angezeigt, nicht dauerhaft auf unseren Servern gespeichert und nicht an Dritte weitergegeben.

Sobald Sie die Verbindung zu Ihrem Outlook-Konto trennen, die Berechtigung widerrufen oder Ihr Konto löschen, wird auf keine Kalenderdaten mehr zugegriffen. Bereits zuvor erhaltene Daten werden vollständig gelöscht.

12.5.4 Datenübermittlung in Drittländer

Bitte beachten Sie, dass Microsoft, obwohl Microsoft Ireland Operations Limited in Irland ansässig ist, Daten unter Umständen auch in die Vereinigten Staaten von Amerika oder andere Drittländer außerhalb der Europäischen Union übermittelt und dort speichert. In diesen Ländern besteht möglicherweise kein Datenschutzniveau, das dem der Europäischen Union gleichwertig ist. Im Falle der Übermittlung von Daten in Drittländer, die kein angemessenes Datenschutzniveau bieten, stützt sich Microsoft auf die Standardvertragsklauseln der EU-Kommission (SCCs) als geeignete Garantien.

12.5.5 Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten durch unsere Anwendung, die über die Microsoft Graph API erteilt wurde, jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie direkt in Ihren Microsoft-Kontoeinstellungen unter dem Bereich "Datenschutz" oder "Berechtigungen" und dort bei den verbundenen Apps tun. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach Widerruf Ihrer Einwilligung kann es sein, dass bestimmte Funktionen unserer Anwendung nicht mehr oder nur eingeschränkt zur Verfügung stehen.

12.6 Details zur Apple Kalender-Integration für Dæly (Apple Calendar API)

Um Ihnen die Nutzung von Apple Kalender-Integrationen in unserer Anwendung zu ermöglichen, setzen wir die Apple Calendar API ein. Dieser Dienst wird von Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Republik Irland ("Apple") bereitgestellt.

12.6.1 So funktioniert die Apple Kalender-Integration

Wenn Sie unserer Anwendung den Zugriff auf Ihren Apple Kalender erlauben möchten, geschieht dies über einen sicheren Authentifizierungs- und Autorisierungsprozess. Ihre Anmeldedaten geben Sie dabei immer direkt bei Apple ein, niemals bei uns. Nach erfolgreicher Authentifizierung erteilen Sie uns die Erlaubnis, bestimmte Informationen aus Ihrem Apple-Konto abzurufen. Dies wird auf einem von Apple bereitgestellten Zustimmungsbildschirm klar dargestellt, wo genau aufgeführt ist, welche Datenzugriffe und Berechtigungen unsere Anwendung anfragt.

12.6.2 Welche Daten verarbeiten wir über die Apple Calendar API?

Wir erfassen und verarbeiten über die Apple Calendar API ausschließlich jene Daten, die Sie uns auf dem Apple Zustimmungsbildschirm explizit freigeben und die für die Bereitstellung der von Ihnen genutzten Funktionen unserer Anwendung zwingend erforderlich sind. Wenn Sie sich entscheiden, die Apple Kalender-Verbindung zu aktivieren, können dies folgende Datenkategorien umfassen:

  • Identifikationsdaten: Ihre Apple-Benutzer-ID (sofern über die API bereitgestellt).

  • Basis-Profildaten: Ihre E-Mail-Adresse und Ihr Name, wie sie in Ihrem Apple-Konto hinterlegt sind (für die initiale Anmeldung und Kontoverknüpfung).

  • Spezifische Kalenderdaten:

    • Kalender-Metadaten: Kalendernamen, Kalender-IDs, Zeitzonen.

    • Ereignisdaten: Titel, Start- und Endzeiten, Beschreibungen, Orte, Teilnehmer (Namen, E-Mails, Status), Status der Ereignisse (z.B. privat, öffentlich), Erinnerungen, Wiederholungsregeln.

    • Berechtigungen: Freigabe- und Zugriffsrechte, die Sie für Ihre Kalender gesetzt haben.

Die über die Apple Calendar API erhaltenen Daten werden von uns auf unseren Hosting-Servern gespeichert und verarbeitet, wie unter Abschnitt 12.11 ("Hosting und Datenverarbeitung") beschrieben.

12.6.3 Zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten wir diese Daten?

Wir verarbeiten die über die Apple Calendar API erhaltenen Daten ausschließlich zu folgenden Zwecken:

  • Authentifizierung und Kontoerstellung: Um Sie als Nutzer unserer Anwendung zu identifizieren und Ihnen den Login zu ermöglichen.

  • Bereitstellung von Kalender-Funktionen: Um Ihnen die Synchronisierung, Anzeige und Verwaltung Ihrer Kalenderdaten innerhalb unserer Anwendung zu ermöglichen, sowie alle damit verbundenen Features bereitzustellen (z.B. die Anzeige von Terminen, das Erstellen oder Bearbeiten von Kalendereinträgen).

  • Personalisierung der Anwendung: Um Ihnen eine personalisierte Nutzererfahrung in unserer Anwendung zu bieten.

Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie uns durch die Zustimmung auf dem Apple Zustimmungsbildschirm erteilen.

12.6.3a Schutz der Apple-Nutzerdaten und Datenlöschung

Auch bei der Apple Kalender-Integration setzen wir angemessene technische und organisatorische Schutzmaßnahmen ein. Dazu zählen insbesondere verschlüsselte Übertragung, Zugriffsbeschränkungen sowie zusätzliche Verschlüsselung personenbezogener Daten in unserer Datenbank.

Es werden nur die für die Funktionen erforderlichen oder von Ihnen ausdrücklich freigegebenen Daten verwendet. Externe Kalenderdaten werden ausschließlich innerhalb der App angezeigt, nicht dauerhaft auf unseren Servern gespeichert und nicht an Dritte weitergegeben.

Sobald Sie die Verbindung zu Ihrem Apple-Konto trennen, die Berechtigung widerrufen oder Ihr Konto löschen, wird auf keine Kalenderdaten mehr zugegriffen. Bereits zuvor erhaltene Daten werden vollständig gelöscht.

12.6.4 Datenübermittlung in Drittländer

Bitte beachten Sie, dass die Muttergesellschaft Apple Inc. in den Vereinigten Staaten von Amerika ansässig ist und Daten unter Umständen auch in die Vereinigten Staaten von Amerika oder andere Drittländer außerhalb der Europäischen Union übermittelt und dort speichert. In diesen Ländern besteht möglicherweise kein Datenschutzniveau, das dem der Europäischen Union gleichwertig ist. Im Falle der Übermittlung von Daten in Drittländer, die kein angemessenes Datenschutzniveau bieten, stützt sich Apple auf die Standardvertragsklauseln der EU-Kommission (SCCs) als geeignete Garantien.

12.6.5 Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten durch unsere Anwendung, die über die Apple Calendar API erteilt wurde, jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie direkt in den Systemeinstellungen Ihres Apple-Geräts unter dem Bereich "Datenschutz & Sicherheit" oder "Kalender" bei den verbundenen Apps tun. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach Widerruf Ihrer Einwilligung kann es sein, dass bestimmte Funktionen unserer Anwendung nicht mehr oder nur eingeschränkt zur Verfügung stehen.

12.7 Screensaver & Bild-Upload

Sie haben die Möglichkeit, eigene Bilder über die App hochzuladen und als Screensaver auf Ihrem Dæly Calendar anzuzeigen. Diese Bilder werden über unsere Cloud-Infrastruktur gespeichert, um die Funktion auf dem Gerät bereitzustellen. Dabei kann es sich um personenbezogene Daten handeln – insbesondere bei Familienfotos oder vergleichbaren Inhalten. Die Bilder werden ausschließlich zur Darstellung auf dem Gerät verwendet, nicht analysiert und nicht an Dritte weitergegeben. Sie können Ihre Bilder jederzeit selbst verwalten oder löschen.

12.8 Push-Benachrichtigungen

Die App kann Push-Benachrichtigungen versenden, z. B. zur Erinnerung an Termine oder Aufgaben. Diese Funktion ist standardmäßig deaktiviert und wird nur aktiviert, wenn Sie der App in den Systemeinstellungen Ihres Endgeräts die Berechtigung dafür erteilen. Sie können den Empfang von Push-Nachrichten jederzeit über die Einstellungen Ihres Betriebssystems deaktivieren.

12.9 App-Analyse & Fehlerverfolgung

Zur Verbesserung der technischen Stabilität und Nutzerfreundlichkeit verwenden wir Analyse- und Fehlertracking-Tools, die ausschließlich pseudonymisierte Daten verarbeiten. Diese Daten lassen keinen direkten Rückschluss auf Ihre Identität zu. Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit in den Einstellungen der App oder über die Systemeinstellungen Ihres Geräts widerrufen werden.

12.10 Zugriffsberechtigungen

Abhängig vom verwendeten Betriebssystem kann die App folgende Berechtigungen anfordern:

  • Kalenderzugriff: zur Synchronisation mit externen Diensten (nur mit Zustimmung)

  • Kamera: zum Scannen von QR-Codes

  • Fotos/Medien/Dateien: zum Hochladen eigener Screensaver-Bilder Alle Zugriffsberechtigungen können jederzeit in den System- oder App-Einstellungen Ihres Endgeräts angepasst oder widerrufen werden.

12.11 Hosting und Datenverarbeitung

Die gesamte Datenverarbeitung innerhalb der Dæly App & Dæly Calendar – einschließlich Benutzerkonto, Screensaver-Bildern, Kalenderdaten und Nutzungsdaten – erfolgt über Server in Deutschland. Das Hosting wird bereitgestellt durch: Microsoft Ireland Operations Limited One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland Die Infrastruktur basiert auf Microsoft Azure. Microsoft agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Es besteht ein Vertrag zur Auftragsverarbeitung, der die Einhaltung der datenschutzrechtlichen Anforderungen sicherstellt. Die Speicherung erfolgt ausschließlich innerhalb der EU, konkret auf Servern in Deutschland. Microsoft setzt geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz der gespeicherten Daten ein, darunter Verschlüsselung und Zugriffsbeschränkungen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Es gilt stets die aktuelle Version auf unserer Website.

Empfehle uns Freunden

40€ geschenkt: Erhalte einen 20€ Gutscheincode für die Bestellung deiner Freunde. Sobald die Bestellung eingeht, bekommst du zusätzlich ebenfalls 20€! Klicke hier für mehr!

Premium 24/7 Kundenservice

Trete ausschließlich mit echten Menschen in Kontakt, die rund um die Uhr alle Anfragen beantworten.

Kostenlose schnelle Lieferung

Wir versenden direkt aus Deutschland mit DHL. Die aktuelle Lieferzeit findest du unter dem "In den Warenkorb" Button!

Sichere Zahlung

Wir arbeiten ausschließlich mit den bekanntesten & sichersten Zahlungsanbietern zusammen (Klarna, Mastercard & Visa, Apple Pay, ...)
© 2026 Dæly® / Clarity Computer Solutions GmbH. Entwickelt mit ❤️ für Familien
  • American Express
  • Apple Pay
  • EPS
  • Klarna
  • Maestro
  • Mastercard
  • PayPal
  • Shop Pay
  • Visa