Datenschutzerklärung
Zuletzt aktualisiert: 25. Mai 2026
Bei Koordi nehmen wir Ihre Privatsphäre ernst. Diese Datenschutzerklärung erklärt, wie wir Ihre Daten erheben, verwenden, offenlegen und schützen, wenn Sie unseren Terminplanungs- und Umfragedienst nutzen.
1. Verantwortlicher für die Datenverarbeitung
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Koordi ist die Comova Solutions GmbH, Dorfstrasse 29a, 4303 Kaiseraugst, Schweiz (UID: CHE-461.458.577). Für Datenschutzanfragen kontaktieren Sie uns bitte unter:
2. Erhobene Daten
Wir erheben folgende Kategorien personenbezogener Daten:
Konto-Informationen
E-Mail-Adresse, Name und Profilbild (bereitgestellt über Clerk-Authentifizierung)
Umfragedaten
Umfragetitel, Beschreibungen, Terminoptionen und Ihre Abstimmungen
Kontakte
Namen und E-Mail-Adressen von Kontakten, die Sie zu Koordi hinzufügen
Kalenderverbindungen
Kalender-Zugriffstoken für Google und Microsoft-Kalender (nur Tokens, wir speichern Ihre Kalendereinträge nicht)
Abonnement-Informationen
Stripe-Kunden-ID und Zahlungsstatus (Zahlungsdetails werden direkt von Stripe verarbeitet)
3. Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:
- Einwilligung: Wenn Sie ein Konto erstellen und unseren Nutzungsbedingungen zustimmen
- Vertragserfüllung: Um Ihnen unsere Terminplanungs- und Umfragedienste bereitzustellen
- Berechtigtes Interesse: Zur Verbesserung unserer Dienste und zur Gewährleistung der Sicherheit
4. Zweck der Verarbeitung
Wir verwenden Ihre Daten für folgende Zwecke:
- Bereitstellung unseres Terminplanungs- und Umfragedienstes
- Benutzerauthentifizierung und Kontoverwaltung
- Versand von Umfrageeinladungen und Benachrichtigungen (mit Ihrer Einwilligung)
- Verarbeitung von Abonnementzahlungen über Stripe
- Verbesserung unseres Dienstes basierend auf anonymisierten Nutzungsmustern
- Einhaltung gesetzlicher Verpflichtungen
5. Auftragsverarbeiter
Wir arbeiten mit folgenden vertrauenswürdigen Dienstleistern zusammen:
| Service | Purpose | Location | DPA |
|---|---|---|---|
| Clerk | Authentifizierungsdienste | USA | Standardvertragsklauseln vorhanden |
| Supabase | Datenbank-Hosting | EU (Frankfurt) | DSGVO-konform, Daten bleiben in der EU |
| Stripe | Zahlungsabwicklung | USA/EU | Standardvertragsklauseln vorhanden |
| Vercel | Anwendungs-Hosting | Globales CDN | DSGVO-konform |
| Plausible Analytics | Datenschutzfreundliche Analysen | EU | Keine personenbezogenen Daten erfasst, keine Einwilligung erforderlich |
6. Google-Nutzerdaten und eingeschränkte Verwendung
Wenn Sie Ihr Google-Konto (Google Kalender oder Google Kontakte) mit Koordi verbinden, erhalten wir bestimmte Daten über die APIs von Google. Dieser Abschnitt erklärt, welche Daten wir empfangen, an wen wir sie weitergeben und wie die Verwendung dieser Daten eingeschränkt ist.
Daten, die wir von Google APIs erhalten
- Google-Kalendereinträge (Titel, Zeitpunkt, Ort, Teilnehmer) — verwendet zur Erkennung von Terminkonflikten und zur Identifikation freier Zeitfenster.
- Google-Kontakte (Name, E-Mail-Adresse, Telefonnummer) — verwendet, um Teilnehmer:innen zu Ihren Umfragen einzuladen.
An wen wir Google-Nutzerdaten weitergeben, übertragen oder offenlegen
Wir geben Google-Nutzerdaten ausschließlich an unsere Infrastruktur-Auftragsverarbeiter weiter, und nur soweit dies zur Bereitstellung der oben beschriebenen Funktionen erforderlich ist:
- Supabase (Datenbank-Hosting, EU/Frankfurt) — speichert Google-Kalendereinträge und Google-Kontakte verschlüsselt im Ruhezustand auf Basis eines DSGVO-konformen Auftragsverarbeitungsvertrags.
- Vercel (Anwendungs-Hosting, globales CDN) — verarbeitet Google-Nutzerdaten ausschließlich während des Transports bei API-Anfragen; auf Vercel-Infrastruktur werden keine Google-Nutzerdaten persistiert.
Wir geben Google-Nutzerdaten an KEINE weiteren Dritten weiter, übertragen sie an KEINE weiteren Dritten und legen sie KEINEN weiteren Dritten offen. Insbesondere werden Google-Nutzerdaten niemals an Werbetreibende, Analyse-Anbieter, Datenhändler oder andere Parteien außerhalb der beiden oben genannten Auftragsverarbeiter weitergegeben.
Einhaltung der Limited Use-Anforderungen
Koordis Verwendung von Informationen, die wir über Google APIs erhalten, entspricht der Google API Services User Data Policy einschließlich der Limited-Use-Anforderungen. Im Einzelnen:
- Wir verwenden Google-Nutzerdaten ausschließlich zur Bereitstellung der oben beschriebenen Funktionen (Erkennung von Terminkonflikten im Kalender und Import von Kontakten für Umfrageeinladungen).
- Wir verwenden Google-Nutzerdaten NICHT, um generalisierte KI- oder Machine-Learning-Modelle zu entwickeln, zu verbessern oder zu trainieren.
- Wir verwenden Google-Nutzerdaten NICHT zu Werbezwecken.
- Wir verkaufen KEINE Google-Nutzerdaten.
- Es lesen keine Menschen Google-Nutzerdaten, außer: (a) mit ausdrücklicher Einwilligung des Nutzers, (b) zur Untersuchung von Sicherheitsvorfällen (z. B. Missbrauch, Betrug oder Verstöße gegen unsere Nutzungsbedingungen), (c) zur Einhaltung geltenden Rechts oder (d) für aggregierte und anonymisierte Betriebs-/Debugging-Zwecke.
Widerruf des Zugriffs und Löschung der Google-Nutzerdaten
Sie können den Zugriff von Koordi auf Ihr Google-Konto jederzeit widerrufen. In Koordi: Profil → Einstellungen → Kalender / Kontakte und auf „Trennen“ klicken. Direkt bei Google: Besuchen Sie https://myaccount.google.com/permissions und entfernen Sie Koordi aus der Liste der verbundenen Apps. Nach dem Widerruf (auf einem der beiden Wege) werden alle in unserer Datenbank zwischengespeicherten Google-Kalendereinträge und Google-Kontakte innerhalb von 24 Stunden gelöscht.
7. Internationale Datenübermittlungen
Ihre Daten werden hauptsächlich in der EU (Supabase, Frankfurt) gespeichert. Bei Datenübermittlungen in die USA (Clerk-Authentifizierung) sind angemessene Garantien durch Standardvertragsklauseln (SCCs) gemäß EU-Kommission vorhanden.
8. Speicherdauer
Wir speichern Ihre Daten nach folgenden Grundsätzen:
- Aktive Konten: Daten werden gespeichert, solange Ihr Konto aktiv ist
- Gelöschte Konten: Alle Daten werden unmittelbar nach Kontolöschung dauerhaft gelöscht
- Inaktive Konten: Konten, die länger als 24 Monate inaktiv sind, können zur Überprüfung markiert werden. Sie erhalten eine Benachrichtigung vor einer eventuellen Löschung
9. Ihre Rechte
Gemäß DSGVO und Schweizer nDSG haben Sie folgende Rechte:
Auskunftsrecht
Exportieren Sie alle Ihre Daten aus Ihren Profileinstellungen
Recht auf Berichtigung
Aktualisieren Sie Ihre Profilinformationen jederzeit
Recht auf Löschung
Löschen Sie Ihr Konto und alle zugehörigen Daten in den Profileinstellungen
Recht auf Datenübertragbarkeit
Laden Sie Ihre Daten im maschinenlesbaren JSON-Format herunter
Recht auf Widerruf der Einwilligung
Benachrichtigungen abbestellen oder Ihr Konto löschen
Recht auf Beschwerde
Kontaktieren Sie den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder Ihre lokale EU-Datenschutzbehörde
10. Cookies und Tracking
Koordi verwendet nur essentielle funktionale Cookies für Authentifizierung und Sitzungsverwaltung. Wir verwenden keine Werbe- oder Tracking-Cookies. Für statistische Auswertungen nutzen wir Plausible Analytics (gehostet in der EU/Deutschland) — cookieless, DSGVO-konform und ohne Speicherung personenbezogener Daten oder IP-Adressen.
11. Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen:
- Alle Daten sind während der Übertragung (HTTPS) und im Ruhezustand verschlüsselt
- Row-Level Security (RLS) stellt sicher, dass Benutzer nur auf ihre eigenen Daten zugreifen können
- Sichere Authentifizierung über Clerk mit optionaler Zwei-Faktor-Authentifizierung
- Eingeschränkter Mitarbeiterzugriff auf Produktionsdaten
- Regelmäßige verschlüsselte Backups
12. Datenschutz für Kinder
Koordi ist nicht für Benutzer unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen durch Veröffentlichung der neuen Datenschutzerklärung auf dieser Seite und Aktualisierung des Datums "Zuletzt aktualisiert" informieren.
14. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken kontaktieren Sie uns bitte: