Datenschutzrichtlinie

Gültig ab: 21. Mai 2026

Deratix s. r. o. („wir") schützt Ihre Privatsphäre. Diese Richtlinie erklärt, wie wir Daten von Besuchern von deratix.sk und Nutzern der Deratix-Anwendung verarbeiten.

Verantwortlicher

Deratix s. r. o.
Štúrova 1359/12, 900 28 Ivanka pri Dunaji, Slowakische Republik
ID: 57512833
Kontakt: support@deratix.com

1. Welche Daten erheben wir?

Registrierungsdaten: Firmenname, Unternehmens-ID, Kontaktperson, E-Mail, Telefon (Rechtsgrundlage: Vertragserfüllung).

Technische Daten: IP-Adresse, Browsertyp, Login-Logs (berechtigtes Interesse).

Anwendungsdaten: Von Ihnen eingegebene Daten werden als Auftragsverarbeiter verarbeitet.

2. Speicherort

Hauptserver: Deutschland (Hetzner). Backups: Deutschland (Frankfurt), SFTPCloud (AES-256 verschlüsselt).

3. Cookies

Nur essenzielle Cookies. Analytische (Matomo, self-hosted in der EU) nur mit Ihrer Einwilligung.

4. Rechtsgrundlagen

• Anfragen: berechtigtes Interesse.
• Demo-Anfrage: vertragliche Notwendigkeit.
• Newsletter: Einwilligung.
• Analytik (Matomo): Einwilligung.

5. SaaS-Daten

Registrierung, Kontoverwaltung, Hosting in der EU (Hetzner). Aufbewahrung: Vertragsdauer + 30 Tage.

6. Empfänger

Website: Emailit, Acumbamail, Matomo (self-hosted EU), Google LLC (USA) – Google Analytics 4 (Cookies _ga, _ga_*, Speicherung 14 Monate; nur mit Einwilligung), Google Fonts. Einwilligungswiderruf ist per Domain.

SaaS: Hetzner, SFTPCloud, MechanicWeb, cPanel, Emailit, Google LLC (USA) – Google Calendar API (optionale Synchronisierung geplanter Einsätze mit Ihrem Google Kalender; wird nur aktiviert, wenn Sie Ihr Google-Konto in den Integrationen verbinden). Details in Abschnitt 7.

Vollständige Liste im Auftragsverarbeitungsvertrag (DPA).

7. Synchronisierung mit Google Kalender

Wenn Sie sich entscheiden, Deratix mit Ihrem Google-Konto zu verbinden, können Sie geplante DDD-Einsätze automatisch mit Ihrem Google Kalender synchronisieren. Diese Funktion ist optional und wird erst aktiviert, wenn Sie sie in der Anwendung einschalten. Wir, Deratix s. r. o., betreiben diese Integration über eine eigene verifizierte Anwendung, die in Google Cloud Console registriert ist (interne Projekt-ID deratix-487210).

7.1 Verpflichtung zur eingeschränkten Nutzung (Limited Use)

Beim Umgang mit Daten aus Google APIs halten wir uns an die Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use).

The use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Konkret halten wir die drei Anforderungen ein, die Google definiert:

1. Eingeschränkte Nutzung der Daten – Daten aus Google APIs verwenden wir ausschließlich zur Bereitstellung oder Verbesserung von für den Nutzer sichtbaren Funktionen, die in der Benutzeroberfläche der Deratix-Anwendung prominent sind (konkret die Synchronisierung geplanter Einsätze mit Ihrem Google Kalender).
2. Verbot der Weitergabe von Daten an Dritte, außer in Fällen, in denen die Weitergabe:
   1. für die Bereitstellung oder Verbesserung von für den Nutzer sichtbaren Funktionen erforderlich ist,
   2. im Einklang mit dieser Datenschutzrichtlinie und mit der Zustimmung des konkreten Nutzers erfolgt,
   3. aus Sicherheitsgründen erforderlich ist (z. B. Untersuchung von Missbrauch),
   4. gesetzlich vorgeschrieben ist oder im Zusammenhang mit einer Fusion, Übernahme oder Veräußerung steht (mit vorheriger Mitteilung an die Nutzer).
3. Verbot des menschlichen Zugriffs auf Daten, außer wenn:
   1. wir die ausdrückliche Zustimmung des konkreten Nutzers für die konkreten Daten haben,
   2. es aus Sicherheitsgründen erforderlich ist (z. B. Untersuchung von Missbrauch),
   3. es gesetzlich vorgeschrieben ist,
   4. es sich um aggregierte anonymisierte Daten für interne Betriebszwecke handelt.

Alle anderen Übertragungen, Verwendungen oder Verkäufe von Daten aus Google APIs sind verboten – einschließlich Verwendung für Werbung, Bonitätsprüfung oder Verkauf an Dritte.

7.2 Welche Berechtigungen Google von Ihnen anfordert

Bei der Verbindung Ihres Kontos bittet Google Sie um Zustimmung zu diesen beiden Berechtigungen:

• https://www.googleapis.com/auth/calendar.events – Erstellen, Ändern und Löschen von Ereignissen im Google Kalender, den Sie als Ziel auswählen. Wir benötigen diese Berechtigung auch, um beim Trennen des Kontos die von Deratix erstellten Ereignisse zu entfernen.
• https://www.googleapis.com/auth/calendar.calendarlist.readonly – Abrufen der Liste Ihrer Google Kalender, damit Sie in den Deratix-Einstellungen den Ziel-Kalender auswählen können.

7.3 Welche Daten aus Ihrem Google-Konto wir speichern

Wir speichern:

• einen Sicherheitsschlüssel zur Erneuerung der Verbindung (damit Sie sich nicht bei jeder Synchronisierung anmelden müssen);
• die E‑Mail-Adresse des Hauptkalenders Ihres Google-Kontos – wir zeigen sie in den Einstellungen an, damit Sie wissen, welches Konto verbunden ist;
• die Liste Ihrer Google Kalender (Name, ID, Zugriffsebene) – damit Sie den Ziel-Kalender auswählen können;
• Identifikatoren der Ereignisse, die wir in Ihrem Kalender erstellt haben – damit wir sie bei Änderung oder Stornierung eines Protokolls aktualisieren oder löschen können.

Wir speichern nicht:

• den Inhalt fremder Ereignisse, die Sie in Ihrem Google Kalender außerhalb von Deratix erstellt haben;
• Ihr Google-Passwort (die Authentifizierung erfolgt ausschließlich über den OAuth 2.0-Standard);
• keine anderen Daten aus Ihrem Google-Konto (Kontakte, E-Mails, Dokumente, Fotos usw.).

7.4 Wo werden die Zugriffsschlüssel gespeichert

Der Sicherheitsschlüssel für den Zugriff auf Ihr Google-Konto wird verschlüsselt in der Datenbank Ihrer dedizierten Deratix-Instanz in der EU (Deutschland) gespeichert. Die Verschlüsselung verwendet einen modernen Standard mit starkem Schutz der Datenintegrität; der Verschlüsselungsschlüssel ist an Ihre spezifische Instanz gebunden und Deratix hat auf Server-Ebene keinen direkten Zugriff darauf.

Die Anmeldung über Google läuft über unser zentrales Autorisierungs-Endpunkt auf license.deratix.com, das nur einen Kontrollfingerabdruck (kryptografischen Hash) des Zugriffsschlüssels speichert, gebunden an Ihre Lizenz und Domain – der Schlüssel selbst verbleibt nicht auf dem Autorisierungs-Endpunkt. Kundeninstanzen sind voneinander isoliert; Sie sehen niemals Daten anderer Kunden und auch wir greifen nicht darauf zu.

7.5 Was Deratix in Ihren Google Kalender schreibt

Von Deratix erstellte Ereignisse enthalten: Protokollnummer, Kundennamen, Adresse des Einsatzortes, Technikernamen, Art der Arbeit, Status des Protokolls und optional eine Notiz für den Techniker. Dies sind Ihre Daten – Sie sind der Verantwortliche dieser Daten, Deratix ist der Auftragsverarbeiter gemäß DPA. Es handelt sich nicht um Daten aus Google APIs.

7.6 Zugriff widerrufen

Sie können die Verbindung zu Google Kalender jederzeit widerrufen:

• in der Deratix-Anwendung im Bereich Integrationen, auf der Karte Google Calendar, durch Klick auf die Schaltfläche Trennen (optional können Sie vor dem Trennen ein Kontrollkästchen aktivieren, um auch die von Deratix in Ihrem Kalender hinzugefügten Ereignisse zu löschen),
• direkt bei Google unter myaccount.google.com/permissions – wo Sie die Berechtigung für die Anwendung „Deratix" widerrufen können.

Beim Trennen in der Deratix-Anwendung rufen wir die offizielle Google-Funktion zum Widerruf auf und löschen alle gespeicherten Zugriffsschlüssel sicher.

8. Internationale Übermittlungen

Hosting in der EU. MechanicWeb, LLC ist ein US-Unternehmen mit Zugriff auf Server in Deutschland – die Beziehung ist durch Standardvertragsklauseln (SCC) gemäß Art. 46(2)(c) DSGVO abgedeckt.

Google LLC (USA) ist Empfänger zweier Datenkategorien: (1) technischer Daten für Google Analytics 4 (IP auf Google-Ebene anonymisiert, User Agent, Seiten-URL); (2) Ereignisinhalte für Google Calendar API, die Sie über die optionale Integration bewusst in Ihren Google Kalender schreiben (siehe Abschnitt 7). Die Übermittlung in die USA ist in beiden Fällen durch die Zertifizierung von Google LLC nach dem EU‑U.S. Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission Nr. 2023/1795 vom 10. Juli 2023 nach Art. 45 DSGVO) abgedeckt. Als Rückfallmechanismus bei Ungültigkeit des DPF wenden wir auch Standardvertragsklauseln (SCC) gemäß Art. 46(2)(c) DSGVO an.

Falls eine andere Übermittlung außerhalb des EWR erfolgen sollte, wenden wir angemessene Garantien an.

9. Aufbewahrung

• Anfragen: 12 Monate. Newsletter: bis zur Abmeldung. Logs: 6 Monate. SaaS: Vertragsdauer + 30 Tage.
• Google Kalender-Verbindung: bis zur Trennung in der Anwendung oder bis zum Widerruf der Berechtigung im Google-Konto (siehe Abschnitt 7.6); nach der Trennung werden die Zugriffsschlüssel unverzüglich gelöscht.

10. Ihre Rechte

Zugang, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf der Einwilligung.

11. Kontakt

support@deratix.com