Datenschutzerklärung

1. Verantwortlicher

Nils Andres & Bayer Maximilian Luca GbR
Lehmgrubenstr. 11, 86932 Pürgen
E-Mail: contact@bizzconnect.org

2. Welche Daten wir verarbeiten

Je nach Nutzung von BizzConnect verarbeiten wir insbesondere folgende Datenkategorien:

  • Account- und Registrierungsdaten: z.B. Name, E-Mail-Adresse, Login-Daten, Nutzer-ID, Unternehmenszuordnung und Authentifizierungsinformationen.
  • Inhalts- und Nutzungsdaten: z.B. Spaces, Gruppen, Aufgaben, Notizen, Dateien, Chatnachrichten, Kalenderdaten, Kommentare, Anhänge und Metadaten zu diesen Inhalten.
  • KI-bezogene Daten: Prompts, Antworten, ausgewählte Modelle, Tool-Aufrufe, bereitgestellte Kontexte, Datei- und Bildanhänge sowie Inhalte, die Sie zur KI-Verarbeitung freigeben. Dazu können - sofern Sie KI-Funktionen aktiv verwenden - grundsätzlich auch Aufgaben, Notizen, Dateien, Chatinhalte, Kalenderkontexte und weitere von Ihnen in der Plattform bereitgestellte Inhalte gehören, soweit diese zur Bearbeitung Ihrer Anfrage herangezogen werden.
  • Zahlungs- und Abrechnungsdaten: z.B. Firmenname, Tarif, Rechnungs- und Transaktionsreferenzen, Stripe-Kunden-, Checkout- oder Abonnement-IDs. Vollständige Zahlungsdaten wie Kreditkartennummern erhalten wir nicht selbst.
  • Integrationsdaten: z.B. Google-/Microsoft-Kalenderverbindungen, OAuth-Tokens, synchronisierte Kalenderereignisse oder optional hinterlegte WhatsApp-Nummern.
  • Technische Daten: z.B. IP-Adresse, Browser-/Geräteinformationen, Zeitstempel, Fehler- und Sicherheitsprotokolle sowie Infrastruktur-Metadaten.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung der Plattform und Vertragserfüllung: Wir verarbeiten Daten, um Accounts anzulegen, Nutzer anzumelden, Inhalte zu speichern, Zusammenarbeit zu ermöglichen, Zahlungen abzuwickeln und gebuchte Funktionen bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
  • Closed-Beta- und Testbetrieb: Wir verarbeiten Daten, um Stabilität, Sicherheit, Qualität und Funktionalität der noch nicht öffentlich betriebenen Plattform zu testen und zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
  • Optionale Integrationen: Wenn Sie Google Kalender, Outlook/Microsoft, WhatsApp oder ähnliche optionale Funktionen aktiv nutzen, verarbeiten wir die dafür erforderlichen Daten zur Verbindung, Synchronisierung und Nutzung dieser Dienste. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und, soweit erforderlich, Art. 6 Abs. 1 lit. a DSGVO.
  • KI-Funktionen: Wenn Sie KI-Funktionen verwenden, werden die hierfür erforderlichen Eingaben, Kontexte und Anhänge zur Beantwortung, Generierung, Bearbeitung oder Automatisierung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtliche Pflichten und Missbrauchsprävention: Soweit notwendig verarbeiten wir Daten zur Erfüllung gesetzlicher Pflichten, zur Abwehr von Missbrauch und zur Durchsetzung unserer Rechte. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c und lit. f DSGVO.

4. Google Kalender und Google API Services

Wenn Sie die Google-Kalender-Integration aktiv verbinden oder nutzen, verarbeitet BizzConnect über Google API Services Daten aus Ihrem verbundenen Google-Kalender, soweit dies für die bereitgestellten Kalender- und Planungsfunktionen erforderlich ist. Diese Angaben dienen zugleich der transparenten Beschreibung unserer Nutzung von Google-Nutzerdaten im Sinne der Google API Services User Data Policy.

  • Aktuell angeforderte Google-Berechtigungen: Für die derzeitige Google-Kalender-Integration fordern wir im Wesentlichen Zugriff auf Ihre Google-Konto- E-Mail-Adresse (`userinfo.email`) sowie auf Kalenderereignisse (`calendar.events`) an. Im Zusammenhang mit Google-Login bzw. der Identitätszuordnung über Google können zusätzlich auch Google-Identity-/OpenID-Scopes, insbesondere `openid`, sichtbar werden. Damit können wir die Verbindung Ihrem Account zuordnen sowie Kalenderereignisse lesen, synchronisieren, erstellen, aktualisieren und löschen, soweit dies von Ihnen ausgelöst oder innerhalb der genutzten Funktion erforderlich ist.
  • Welche Google-Daten betroffen sein können: insbesondere Ihre Google-Konto- E-Mail-Adresse, technische OAuth-Informationen, Access- und Refresh-Tokens, Kalenderverbindungsdaten, verwendete Kalender-ID sowie Kalenderereignisse und deren Inhalte, z.B. Titel, Beschreibung, Start- und Endzeit, Ganztagsstatus, Ort, externe Ereignis-ID und Synchronisierungszeitpunkte.
  • Wofür wir diese Daten nutzen: zum Herstellen und Aufrechterhalten der Verbindung zu Ihrem Google-Kalender, zum Abruf und zur Synchronisierung von Kalenderereignissen in BizzConnect, zur Anzeige dieser Daten in unseren Kalender- und Planungsansichten sowie - soweit von Ihnen ausgelöst oder innerhalb der jeweiligen Funktion vorgesehen - zum Erstellen, Aktualisieren oder Löschen von Kalenderereignissen in Ihrem verbundenen Google-Kalender.
  • Nutzung nur für angeforderte Produktfunktionen: Google-Nutzerdaten werden von uns nur verwendet, um von Ihnen angeforderte oder innerhalb von BizzConnect klar nutzerseitig ausgelöste Funktionen bereitzustellen oder zu verbessern, insbesondere Kalenderanzeige, Synchronisierung, Planungslogik und kalenderbezogene Produktfunktionen.
  • Google User Data Policy / Limited Use: Die Nutzung von Informationen, die wir über Google Workspace APIs erhalten, erfolgt in Übereinstimmung mit der Google User Data Policy einschließlich der dort enthaltenen Limited-Use-Anforderungen.
  • Was wir nicht tun: Wir verkaufen Google-Nutzerdaten nicht und verwenden sie nicht für Werbung, Profiling, Datenhandel oder allgemein davon losgelöste Sekundärzwecke. Die Nutzung beschränkt sich auf die in BizzConnect sichtbaren Kalender- und Produktivitätsfunktionen sowie auf Sicherheit, Missbrauchsprävention und die Erfüllung gesetzlicher Pflichten.
  • Speicherung und Schutz von Tokens: Verbindungs- und Token-Daten speichern wir serverseitig in unseren Systemen und nicht in Ihrem Browser-Local-Storage. Der Zugriff auf diese Daten ist auf die technischen Prozesse und Berechtigungen beschränkt, die für Betrieb, Wartung, Fehlerbehebung und Absicherung der Integration erforderlich sind. Wir speichern diese Daten, solange die Kalenderintegration aktiv ist oder solange dies technisch erforderlich ist, um die Verbindung aufrechtzuerhalten, zu erneuern und Fehlfunktionen zu vermeiden. Synchronisierte Kalenderereignisse und zugehörige Metadaten speichern wir in dem Umfang, wie dies für die Funktion der Integration, die Darstellung in BizzConnect, Konsistenzprüfungen und Nachvollziehbarkeit von Synchronisierungsvorgängen erforderlich ist.
  • Weitergabe und Zugriff: Google-Kalender-Daten werden nur insoweit an Google selbst oder unsere eingesetzten technischen Dienstleister übermittelt, wie dies für die Bereitstellung, Speicherung, Verarbeitung, Absicherung und Synchronisierung der Funktion erforderlich ist. Eine weitergehende Weitergabe an Dritte erfolgt nur bei gesetzlicher Pflicht, zur Rechtsdurchsetzung oder mit Ihrer gesonderten Veranlassung.
  • KI-Bezug: Kalenderdaten können außerdem in KI-Funktionen einbezogen werden, wenn Sie eine KI-Funktion mit Kalenderbezug aktiv nutzen oder eine entsprechende Anfrage stellen und diese Daten zur Bearbeitung Ihres Anliegens erforderlich sind. In diesem Fall gelten ergänzend die Hinweise zu KI-Funktionen in dieser Datenschutzerklärung.
  • Deaktivierung: Sie können die Google-Kalender-Integration jederzeit trennen. Ab diesem Zeitpunkt werden keine neuen Google-Kalenderdaten mehr über die Verbindung abgerufen. Verbindungs- und Token-Daten werden nach Trennung oder Account-Beendigung grundsätzlich zeitnah gelöscht oder technisch unbrauchbar gemacht, sobald sie für den Betrieb der Integration nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder legitimen technischen Gründe, etwa zur Missbrauchsprävention, Fehleranalyse, Backup- oder Wiederherstellungsprozesse, entgegenstehen. Kalenderereignisse, die der getrennten Verbindung technisch zugeordnet sind, werden bei Trennung derzeit grundsätzlich aus der verbundenen Kalenderansicht in BizzConnect entfernt. Eine weitere Vorhaltung kommt nur in Betracht, soweit Daten bereits unabhängig von der Verbindung in andere Inhalte oder Dokumentationszusammenhänge übernommen wurden oder gesetzliche Pflichten entgegenstehen.

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit der von Ihnen aktiv genutzten Google-Kalender-Integration ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO; soweit für einzelne Konstellationen erforderlich, zusätzlich Art. 6 Abs. 1 lit. a oder lit. f DSGVO.

Soweit im Zusammenhang mit Google-Diensten Daten in Drittländer übermittelt werden, erfolgt dies im Rahmen der von Google bereitgestellten bzw. für den jeweiligen Dienst geltenden Übermittlungsmechanismen und vertraglichen Garantien. Maßgeblich sind insoweit die Datenschutz- und Vertragsunterlagen des jeweiligen Anbieters.

5. Empfänger, Auftragsverarbeiter und Drittlandübermittlungen

Zur technischen und organisatorischen Bereitstellung von BizzConnect setzen wir derzeit insbesondere folgende Dienste bzw. Dienstleister ein:

  • Supabase: Authentifizierung, Datenbank, Realtime-Funktionen und Teile der Anwendungsdaten.
  • Vercel: Hosting des Web-Frontends und serverseitiger Web-Funktionen.
  • Google Cloud: Teile unserer Backend- und Infrastrukturverarbeitung.
  • Cloudflare R2: Dateispeicherung und Auslieferung von Dateien/Anhängen.
  • Stripe: Zahlungsabwicklung, Checkout, Abonnements, Rechnungs- und Billing-Prozesse.
  • OpenRouter sowie der jeweils gewählte Modellanbieter: Verarbeitung von KI-Anfragen. Je nach ausgewähltem Modell können Ihre Eingaben an unterschiedliche Modellanbieter weitergeleitet werden.
  • Google und Microsoft: nur bei Nutzung von Login- oder Kalenderintegrationen.
  • Meta/WhatsApp: nur bei Nutzung der WhatsApp-Anbindung.
  • Google Fonts: Abruf von Schriftarten über Google-Domains auf einzelnen Seiten.

Dabei kann es zu Datenübermittlungen in Staaten außerhalb der Europäischen Union bzw. des EWR kommen, insbesondere in die USA. Solche Übermittlungen erfolgen nach unserer Einschätzung typischerweise auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln oder vergleichbaren geeigneten Garantien des jeweiligen Anbieters. Welche KI-Anbieter konkret beteiligt sind, hängt zusätzlich vom jeweils ausgewählten Modell und dessen Routing ab. Je nach Modellwahl und verfügbarem Anbieterpool kann eine Verarbeitung nicht nur in den USA, sondern auch in anderen Drittländern außerhalb der EU/des EWR stattfinden.

6. Cookies, Local Storage und Session Storage

Wir verwenden derzeit keine Tracking- oder Werbe-Cookies. Es werden jedoch technisch notwendige Cookies sowie Browser-Speicher eingesetzt, um Login, Sicherheit und Bedienkomfort zu ermöglichen.

  • Technisch notwendige Cookies: insbesondere für Authentifizierung, Sitzungsverwaltung, OAuth-/Login-Flows, Passwort-Reset, Sicherheitsmechanismen und ggf. Hosting-/Deployment-Schutz.
  • Local Storage: z.B. für Theme, Sprache, Sidebar-Breiten, Dateiexplorer-Cache, Knowledge-Ansichten, zuletzt geöffnete Notizen, ausgewählte Spaces oder Chats, Assistenten-Entwürfe, Assistenten- und Inbox-Chat-Verlauf, Scroll-Positionen, Chat-Hintergründe, lokale Sidebar-/Explorer-Caches und weitere rein funktionale UI-Zustände.
  • Session Storage: z.B. für kurzlebige Navigations- oder Rücksprungzustände, etwa bei Kalender-/Einstellungsflüssen.

7. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind insbesondere die Dauer Ihres Accounts, aktive Teammitgliedschaften, gesetzliche Aufbewahrungsfristen, offene Zahlungs- oder Missbrauchsfälle sowie technische Erfordernisse des Closed-Beta-Betriebs.

Verbindungs- und Token-Daten für Integrationen speichern wir grundsätzlich nur für die Dauer der aktiven Verbindung und einen technisch erforderlichen Nachlauf für Erneuerung, Fehlerbehebung, Backup- und Wiederherstellungsprozesse. Abrechnungs- und steuerlich relevante Unterlagen können aufgrund handels- und steuerrechtlicher Pflichten länger gespeichert werden. Inhalte und Account-Daten nach Löschung oder Beendigung werden gelöscht, anonymisiert oder gesperrt, sobald sie für den laufenden Betrieb, Sicherheitszwecke, Missbrauchsprävention, Backups, Wiederherstellung oder gesetzliche Pflichten nicht mehr erforderlich sind.

Browser-Speicher wie Cookies, Local Storage oder Session Storage verbleiben grundsätzlich auf Ihrem Endgerät, bis sie automatisch ablaufen, überschrieben oder von Ihnen gelöscht werden.

8. Ihre Rechte

Sie haben gegenüber uns insbesondere folgende Rechte:

  • Recht auf Auskunft, Berichtigung und Löschung.
  • Recht auf Einschränkung der Verarbeitung.
  • Recht auf Datenübertragbarkeit.
  • Recht auf Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO.
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft, sofern die Verarbeitung auf einer Einwilligung beruht.
  • Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren.

9. Hinweis zum aktuellen Entwicklungsstand

BizzConnect befindet sich weiterhin in einem geschlossenen Vorab- bzw. Testbetrieb. Funktionen, Integrationen, Datenflüsse und eingesetzte Dienstleister können sich während dieser Phase noch ändern. Wir aktualisieren diese Hinweise bei Bedarf fortlaufend.

BizzBot BizzBot

How can I help?