Datenschutzerklärung

Stand: 01. Januar 2025

1. Verantwortlicher

mivo bookings

Franke & Winter GmbH

Schulgasse 10

88339 Bad Waldsee

Germany

Verantwortlich im Sinne der DSGVO: Geschäftsführer Jan Franke & Antonia Winter.

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten, wenn Sie mivo nutzen:

  • Konto- und Profildaten (Name, E-Mail-Adresse, Passwort, Unternehmensdaten)
  • Buchungsdaten (Kurse, Trainings, gewählte Zeitfenster, Teilnehmerzahlen)
  • Zahlungsdaten (über Zahlungsdienstleister wie Stripe/PayPal)
  • Kalenderdaten (bei Verbindung von Google Calendar)
  • Kommunikationsdaten (Support-Anfragen, E-Mails)
  • Technische Daten (IP-Adresse, Browser, Geräteinformationen, Logfiles)

3. Zwecke & Rechtsgrundlagen

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung und Abwicklung unserer SaaS-Plattform (Art. 6 Abs. 1 lit. b DSGVO)
  • Zahlungsabwicklung über Drittanbieter (Art. 6 Abs. 1 lit. b DSGVO)
  • Kundenkommunikation und Support (Art. 6 Abs. 1 lit. b und f DSGVO)
  • Sicherheit, Missbrauchs- und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO)
  • Marketing und Analysen (nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO)

4. Weitergabe an Dritte

Wir nutzen folgende Dienstleister (teilweise mit Sitz in den USA):

  • Stripe Payments Europe Ltd. (Zahlungsabwicklung)
  • Supabase Inc. (Hosting, Datenbank)
  • Vercel Inc. (Hosting, Deployment)
  • Upstash Inc. (Redis-Datenbank)
  • Google LLC (siehe detaillierte Beschreibung unter 4a. Google-Dienste)
  • Sanity.io (Content Management für Blog)

Datenübertragungen in die USA erfolgen auf Basis von EU-Standardvertragsklauseln.

4a. Google-Dienste

Wir nutzen verschiedene Google-Dienste, für die wir Ihre Einwilligung benötigen. Die Nutzung Ihrer Google-Daten erfolgt ausschließlich im Rahmen der Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy).

Google Login & Registrierung

Beim Login oder der Registrierung über Google greifen wir zu auf:

  • Ihre E-Mail-Adresse (zur Kontoerstellung und -identifikation)
  • Ihren Namen (zur Anzeige in Ihrem mivo-Profil)
  • Ihr Profilbild (optional, zur Anzeige in Ihrem mivo-Profil)

Diese Daten verwenden wir ausschließlich zur Authentifizierung und Verwaltung Ihres mivo-Kontos. Es erfolgt keine Weitergabe an Dritte.

Google Calendar Integration (Pro-Feature)

Bei Aktivierung der Google Calendar Integration greifen wir zu auf:

  • Lesen von Calendar Events (zur Konflikterkennung und Vermeidung von Doppelbuchungen)
  • Erstellen von Calendar Events (zur automatischen Eintragung von Buchungen in Ihrem Kalender)
  • Ihre E-Mail-Adresse (zur Verknüpfung mit Ihrem mivo-Konto)

Zweck der Datenverarbeitung:

  • Automatische Terminblockierung bei neuen Buchungen
  • Verhinderung von Doppelbuchungen durch Echtzeit-Konfliktprüfung
  • Synchronisation Ihrer Trainingsstunden und Kurse mit Ihrem Google Calendar
  • Push-Benachrichtigungen bei Kalenderänderungen (Webhook-basiert)

Datenspeicherung und Sicherheit:

  • Refresh-Tokens: Verschlüsselt in unserer Datenbank gespeichert (Supabase, EU-Server, TLS 1.3, AES-256 at-rest encryption)
  • Event-Daten: Werden nur temporär für die Synchronisation verarbeitet, keine dauerhafte Speicherung von Kalenderinhalten
  • Blockierte Zeitfenster: Temporär in Redis-Cache für Performance-Optimierung (automatische Löschung nach 7 Tagen)
  • Keine Weitergabe Ihrer Google Calendar-Daten an Dritte

Ihre Kontrolle über die Daten:

  • Jederzeit trennbar in den Einstellungen → Integrationen → Google Calendar → "Trennen"
  • Zugriff auch direkt bei Google widerrufbar: https://myaccount.google.com/permissions
  • Bei Trennung werden alle gespeicherten Tokens und Webhook-Subscriptions sofort gelöscht
  • Ihre bestehenden Buchungsdaten in mivo bleiben erhalten, nur die Calendar-Synchronisation wird beendet

Compliance und rechtliche Grundlagen:

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und lit. b DSGVO (Vertragserfüllung)
  • Einhaltung der Google API Services User Data Policy
  • Prinzip der Datenminimierung: Wir greifen nur auf die minimal notwendigen Scopes zu (calendar.events, nicht calendar)
  • Datenübertragung in die USA auf Basis von EU-Standardvertragsklauseln
  • Speicherdauer: Tokens werden sofort bei Trennung gelöscht, temporäre Daten nach 24h automatisch entfernt

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

  • Vertrags- und Buchungsdaten: solange das Kundenkonto aktiv ist + gesetzliche Aufbewahrungsfristen (6–10 Jahre für Rechnungsdaten).
  • Support-Daten: max. 2 Jahre nach letztem Kontakt.
  • Kalender- und Buchungsdaten: bis zur Erfüllung des Zwecks, danach Löschung.

6. Rechte der Betroffenen

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie Ihre Anfrage an:info@franke-winter.de

Zudem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

7. Cookies & Tracking

mivo verwendet Cookies und ähnliche Technologien (z. B. Local Storage) für:

  • Login und Session-Management
  • Sicherheitsfunktionen
  • Optionale Analyse- und Marketing-Tools (nur mit Einwilligung)

8. Sicherheit

Wir setzen moderne Sicherheitsmaßnahmen ein (TLS-Verschlüsselung, RLS-Policies in der Datenbank, Zugriffskontrollen), um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Maßgeblich ist die jeweils aktuelle Version auf unserer Website.