Travel TimeOutlook sync
Rechtliches

Datenschutzerklaerung

English note: This page is provided in German. The German version is authoritative.

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung auf dieser Website und fuer die in diesen Datenschutzhinweisen beschriebenen Verarbeitungsvorgaenge ist:

Sebastian Almer
Am Hangelberg 3a
89250 Senden
Deutschland
E-Mail: sebastian@almer.de

2. Anwendungsbereich und Rollen

Diese Datenschutzhinweise gelten fuer den Besuch der Website
https://travel-time.almer.digital/
sowie fuer diejenigen Verarbeitungsvorgaenge rund um den Dienst Travel Time, fuer die ich datenschutzrechtlich Verantwortlicher bin.

Soweit Travel Time innerhalb eines Microsoft-Tenants einer Organisation genutzt wird und Kalenderinhalte ausschliesslich nach den Vorgaben dieser Organisation verarbeitet werden, ist regelmaessig die jeweilige Organisation datenschutzrechtlich Verantwortlicher. In diesem Fall verarbeite ich die betreffenden Daten im Auftrag der Organisation. Fuer eigene Zwecke wie Kontoverwaltung, technische Bereitstellung, IT-Sicherheit, Protokollierung und Kommunikation bin ich selbst Verantwortlicher.

3. Aufruf der Website

Beim Aufruf der Website werden technisch erforderliche Verbindungs- und Protokolldaten verarbeitet. Hierzu koennen insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Ressource, User-Agent, technische Fehlerdaten sowie Sicherheits- und Betriebsprotokolle gehoeren.

Die Verarbeitung erfolgt, um die Website bereitzustellen, die Stabilitaet und Sicherheit des Betriebs zu gewaehrleisten, Missbrauch zu erkennen und Fehler zu analysieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in dem sicheren, stabilen und funktionsfaehigen Betrieb der Website und des Dienstes.

4. Technisch erforderliche Cookies und Sitzungen

Fuer Anmeldung, Sitzungsverwaltung und, soweit von Ihnen ausdruecklich gewaehlt, die Bereitstellung der gewaehlten Sprache setze ich technisch erforderliche Cookies beziehungsweise vergleichbare technische Mechanismen ein.

Rechtsgrundlage fuer die Speicherung von Informationen auf Ihrem Endgeraet oder den Zugriff auf solche Informationen ist Paragraph 25 Abs. 2 Nr. 2 TDDDG, soweit dies unbedingt erforderlich ist, um den von Ihnen ausdruecklich gewuenschten digitalen Dienst bereitzustellen. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

5. Kontaktaufnahme

Wenn Sie mich per E-Mail kontaktieren, verarbeite ich die von Ihnen mitgeteilten Daten, insbesondere Name, E-Mail-Adresse, Inhalt Ihrer Nachricht sowie gegebenenfalls weitere Kommunikations- und Vorgangsdaten.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und, soweit einschlaegig, zur Anbahnung oder Durchfuehrung eines Vertragsverhaeltnisses.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag oder vorvertragliche Massnahmen gerichtet ist. Im Uebrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Anfragen und der geschaeftlichen Kommunikation.

6. Anmeldung und Kontoverwaltung ueber Microsoft Entra ID

Fuer die Anmeldung kann Microsoft Entra ID eingesetzt werden. Dabei werden die fuer die Authentifizierung und Kontozuordnung erforderlichen Daten verarbeitet. Hierzu koennen insbesondere Kontokennungen, Tenant-Zuordnungen sowie die von Microsoft im Rahmen des Anmeldevorgangs bereitgestellten Profildaten gehoeren, soweit diese fuer Anmeldung, Zugriffskontrolle und Kontoverwaltung erforderlich sind.

Die Verarbeitung erfolgt zur sicheren Authentifizierung, zur Zuordnung von Nutzerkonten sowie zur Bereitstellung des Dienstes.

Soweit ich insoweit selbst Verantwortlicher bin, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchfuehrung des Nutzungsverhaeltnisses erforderlich ist, und im Uebrigen Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt in einer sicheren, nachvollziehbaren und administrierbaren Anmeldung.

7. Nutzung des Dienstes und Kalenderverarbeitung ueber Microsoft Graph

Travel Time verarbeitet Kalenderdaten ueber Microsoft Graph, um relevante Termine zu erkennen, persoenliche oder organisationsbezogene Einstellungen anzuwenden und automatisiert An- und Abreiseeintraege zu erstellen, zu aktualisieren oder zu entfernen.

Dabei koennen insbesondere folgende Daten verarbeitet werden:

  • Termin-Titel beziehungsweise Betreff
  • Terminzeiten
  • Ortsangaben und Adressinformationen
  • Kategorien
  • Kalender- und Termin-IDs
  • technische Synchronisations- und Statusdaten
  • benutzerbezogene Einstellungen fuer die Reisezeit-Automation

Soweit diese Verarbeitung im Rahmen eines Organisationstenants erfolgt, geschieht sie regelmaessig im Auftrag der jeweiligen Organisation. Soweit ich insoweit selbst Verantwortlicher bin, erfolgt die Verarbeitung zur Erbringung der von Ihnen genutzten Funktionalitaet auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.

8. Geocoding und Routing ueber Azure Maps

Fuer die Aufloesung von Adressen sowie fuer die Berechnung von Routen und Reisezeiten werden ortsbezogene Informationen, insbesondere Start- und Zieladressen oder sonstige ortsbezogene Termindaten, an Azure Maps uebermittelt, soweit dies fuer die Berechnung erforderlich ist.

Die Verarbeitung erfolgt, um die von Ihnen gewuenschte Reisezeitberechnung mit Routing- und Verkehrsdaten bereitzustellen.

Soweit ich hierfuer selbst Verantwortlicher bin, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, soweit die Berechnung zur Erfuellung des Nutzungsverhaeltnisses erforderlich ist, und im Uebrigen Art. 6 Abs. 1 lit. f DSGVO.

9. Hosting, technische Bereitstellung und Betriebsdaten

Travel Time wird auf eigener technischer Infrastruktur auf Servern der Hetzner Online GmbH in Deutschland betrieben. Zur Bereitstellung und zum Betrieb des Dienstes koennen insbesondere Konto- und Profildaten, Tenant-Zuordnungen, Spracheinstellungen, Synchronisationszustaende, technische Referenzdaten, Audit- und Statusdaten sowie Sicherheits- und Fehlerprotokolle verarbeitet und in Datenbanken gespeichert werden.

Die Verarbeitung erfolgt zur technischen Bereitstellung des Dienstes, zur Gewaehrleistung von Betriebssicherheit, zur Fehleranalyse, zur Missbrauchsverhinderung und zur Nachvollziehbarkeit von Systemvorgaengen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung fuer die Erbringung des Dienstes erforderlich ist, und im Uebrigen Art. 6 Abs. 1 lit. f DSGVO. Mein berechtigtes Interesse liegt im sicheren, stabilen und nachvollziehbaren Betrieb von Travel Time.

10. Empfaenger und eingesetzte Dienstleister

Im Rahmen des Betriebs von Travel Time koennen personenbezogene Daten gegenueber folgenden Empfaengern beziehungsweise Dienstleistern offengelegt oder durch diese verarbeitet werden:

  • Hetzner Online GmbH (Hosting-Infrastruktur)
  • Microsoft (insbesondere Microsoft Entra ID, Microsoft Graph und Azure Maps)

Soweit ich fuer Verarbeitungsvorgaenge selbst Verantwortlicher bin und Dienstleister weisungsgebunden fuer mich taetig werden, erfolgt dies im Rahmen von Auftragsverarbeitungsverhaeltnissen nach Art. 28 DSGVO, soweit rechtlich erforderlich.

11. Drittlanduebermittlungen

Die technische Hauptinfrastruktur wird in Deutschland betrieben. Beim Einsatz von Microsoft-Diensten kann jedoch nicht in jeder Konstellation vollstaendig ausgeschlossen werden, dass personenbezogene Daten auch ausserhalb der Europaeischen Union oder des Europaeischen Wirtschaftsraums verarbeitet werden, etwa im Rahmen konzernweiter Service-Strukturen, Supportleistungen oder sonstiger technischer Nebenprozesse.

Soweit personenbezogene Daten in Drittlaender uebermittelt werden, erfolgt dies nur bei Vorliegen der gesetzlichen Voraussetzungen. Als geeignete Garantien kommen insbesondere Angemessenheitsbeschluesse oder vertragliche Schutzmechanismen, etwa Standardvertragsklauseln, in Betracht.

12. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie dies fuer die jeweiligen Zwecke erforderlich ist.

  • Server-, Sicherheits- und Fehlerprotokolle werden grundsaetzlich nur so lange gespeichert, wie dies fuer den sicheren Betrieb, die Fehleranalyse und die Missbrauchsabwehr erforderlich ist.
  • Konto-, Einstellungs- und Tenant-Daten werden grundsaetzlich so lange gespeichert, wie das jeweilige Konto aktiv ist oder die Speicherung fuer die Bereitstellung des Dienstes erforderlich bleibt.
  • Synchronisations-, Status- und Auditdaten werden so lange vorgehalten, wie sie fuer Betrieb, Nachvollziehbarkeit und Fehleranalyse benoetigt werden.
  • Daten aus Anfragen und Kommunikation werden geloescht, sobald die Anfrage abschliessend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen oder berechtigten Gruende fuer eine weitere Speicherung bestehen.

Sobald der jeweilige Zweck entfaellt und keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gruende entgegenstehen, werden die betreffenden Daten geloescht oder anonymisiert.

13. Erforderlichkeit der Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist technisch oder vertraglich erforderlich.

Ohne die beim Aufruf der Website anfallenden technischen Verbindungsdaten kann die Website nicht ausgeliefert werden. Ohne Authentifizierungs- und Kontozuordnungsdaten ist eine Anmeldung nicht moeglich. Ohne Kalender-, Orts- und Einstellungsdaten kann die Reisezeit-Automation ganz oder teilweise nicht bereitgestellt werden.

14. Keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO

Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne des Art. 22 DSGVO statt. Die automatisierte Erstellung oder Aktualisierung von Reiseeintraegen dient ausschliesslich der von Ihnen beziehungsweise Ihrer Organisation konfigurierten Dienstfunktionalitaet und entfaltet keine rechtlichen oder vergleichbar erheblichen Wirkungen.

15. Ihre Rechte

Sie haben nach Massgabe der gesetzlichen Vorschriften das Recht auf

  • Auskunft ueber die zu Ihrer Person verarbeiteten Daten
  • Berichtigung unrichtiger Daten
  • Loeschung
  • Einschraenkung der Verarbeitung
  • Datenuebertragbarkeit
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen

Soweit eine Verarbeitung auf einer Einwilligung beruht, koennen Sie Ihre Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen.

Soweit Travel Time im Auftrag einer Organisation eingesetzt wird und sich Ihr Anliegen auf Kalenderdaten oder sonstige Daten bezieht, die im Auftrag dieser Organisation verarbeitet werden, wenden Sie sich bitte vorrangig an die jeweilige Organisation. Ich unterstuetze den jeweiligen Verantwortlichen im Rahmen der gesetzlichen und vertraglichen Pflichten.

16. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren, insbesondere bei der Aufsichtsbehoerde Ihres gewoehnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses.

17. Stand dieser Datenschutzhinweise

Stand: 12.03.2026

Ich behalte mir vor, diese Datenschutzhinweise anzupassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Aenderungen erforderlich wird.