Der Schutz personenbezogener Daten hat für Callesy einen besonders hohen Stellenwert. Mit dieser Datenschutzerklärung möchten wir unsere Nutzerinnen und Nutzer über die Art, den Umfang und den Zweck der Erhebung und Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen informieren.
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Callesy verarbeitet personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der angebotenen Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur, wenn dies zur Erfüllung vertraglicher oder gesetzlicher Pflichten notwendig ist oder eine Einwilligung der betroffenen Person vorliegt. In bestimmten Fällen kann eine Verarbeitung auch dann erfolgen, wenn gesetzliche Vorschriften dies gestatten.
Soweit Callesy für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholt, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei Verarbeitungsvorgängen, die zur Erfüllung eines Vertrags erforderlich sind, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Grundlage. Für Fälle, in denen lebenswichtige Interessen betroffen sind, gilt Art. 6 Abs. 1 lit. d DSGVO. Ist die Verarbeitung zur Wahrung berechtigter Interessen von Callesy oder eines Dritten erforderlich und überwiegen keine Grundrechte oder Grundfreiheiten der betroffenen Person, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Personenbezogene Daten werden von Callesy gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen Callesy unterliegt, vorgesehen wurde. Eine Löschung erfolgt auch dann, wenn die gesetzlich vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für Vertragsabschlüsse oder Vertragserfüllungen besteht.
Eine Verarbeitung personenbezogener Daten in einem Drittland (außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur unter Einhaltung der Vorgaben der DSGVO. Callesy lässt personenbezogene Daten nur in solchen Drittländern verarbeiten, in denen ein angemessenes Datenschutzniveau besteht. Dies kann durch einen Angemessenheitsbeschluss der EU-Kommission, durch geeignete Garantien wie Standardvertragsklauseln oder durch verbindliche interne Datenschutzvorschriften sichergestellt werden. Eine Verarbeitung in Drittländern erfolgt außerdem dann, wenn eine ausdrückliche Einwilligung der betroffenen Person vorliegt oder wenn dies gesetzlich oder vertraglich vorgeschrieben ist.
Bei jedem Aufruf der Website von Callesy erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten können dabei erhoben werden:
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von Callesy besteht in der technischen Notwendigkeit, die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich, wenn dies zur Aufklärung von Missbrauchs- oder Sicherheitsvorfällen erforderlich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Die Website und Web-App von Callesy verwenden Cookies und ähnliche Technologien (z. B. Local Storage, Session Storage), um grundlegende Funktionen bereitzustellen, die Nutzung zu analysieren und – sofern Sie einwilligen – Marketingmaßnahmen zu messen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Bei einem erneuten Aufruf können bestimmte Informationen wiedererkannt werden.
Wir unterscheiden zwischen folgenden Kategorien:
Für essenzielle Cookies stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der funktionsfähigen und sicheren Bereitstellung) und auf § 25 Abs. 2 TTDSG. Für funktionale, Statistik- und Marketing-Cookies holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Über unseren Cookie-Manager (Consent-Management) können Sie die Kategorien auswählen, die Sie zulassen möchten. Bereits gesetzte Cookies können Sie über Ihren Browser löschen. Bitte beachten Sie, dass bei Deaktivierung essenzieller Cookies die Nutzung von Callesy nur eingeschränkt möglich ist (z. B. kein Login).
Hinweis: Verweise auf externe Opt-out-Seiten der Online-Werbeindustrie (z. B. YourOnlineChoices) können zusätzliche Kontrolle bieten, gelten aber browser- und gerätebezogen.
Die Speicherdauer hängt von der jeweiligen Cookie-Kategorie und dem Zweck ab. Session-Cookies werden mit Ende der Sitzung gelöscht; persistente Cookies bleiben bis zum Ablauf der jeweiligen Lebensdauer oder bis zur Löschung durch Sie gespeichert. Details entnehmen Sie bitte den Angaben im Cookie-Manager.
Sie können Ihre Einwilligungen im Cookie-Manager jederzeit anpassen oder widerrufen. Zudem lässt sich der Einsatz von Cookies in den Einstellungen Ihres Browsers steuern. Bei einem generellen Cookie-Block kann es zu Funktionseinschränkungen kommen (insbesondere beim Login).
Um bestimmte Funktionen von Callesy (z. B. Verwaltung von Kundenanfragen) zu nutzen, ist ein Nutzerkonto erforderlich. Bei der Registrierung und Anmeldung verarbeiten wir die von Ihnen angegebenen Daten, insbesondere:
Zusätzlich bieten wir die Anmeldung via Google (OAuth) an. In diesem Fall übermittelt Google – nach Ihrer Einwilligung – Stammdaten wie Name, E-Mail-Adresse, ggf. Profilbild und eine Google-Nutzer-ID sowie temporäre Tokens. Wir verwenden diese Angaben ausschließlich zur Kontoerstellung, Anmeldung und Verifikation.
Die Datenverarbeitung zur Kontoanlage und -nutzung erfolgt auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung). Die Nutzung des Google-Logins erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (ggf. zusätzlich Art. 6 Abs. 1 lit. b DSGVO, soweit für die Vertragserfüllung erforderlich).
Einrichtung und Verwaltung Ihres Nutzerkontos, Authentifizierung, Schutz vor unbefugten Zugriffen, Kontaktaufnahme bei sicherheitsrelevanten Vorkommnissen sowie Erfüllung vertraglicher Pflichten im Zusammenhang mit der Nutzung unserer Dienste.
Google kann Daten in Drittländern (insbesondere den USA) verarbeiten. Dabei kommen von Google bereitgestellte Garantien (z. B. EU-Standardvertragsklauseln) zum Einsatz. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google.
Wir speichern Ihre Registrierungs- und Kontodaten, solange Ihr Nutzerkonto besteht und dies für die Zwecke erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt. Nach Kontolöschung werden Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Pflichten entgegenstehen.
Die Bereitstellung der für die Registrierung und Anmeldung erforderlichen Daten ist für die Nutzung der geschützten Bereiche von Callesy notwendig. Ohne diese Daten ist eine Nutzung nicht möglich. Die Nutzung des Google-Logins ist freiwillig; alternativ können Sie sich mit E-Mail/Passwort registrieren/anmelden.
Um die Nutzung unserer Dienste besser zu verstehen und Callesy kontinuierlich zu verbessern, setzen wir Analyse- und Tracking-Technologien ein. Dabei werden insbesondere folgende Daten erfasst:
Diese Daten werden mit Hilfe von Tracking-Cookies oder ähnlichen Technologien erhoben, sofern Sie uns Ihre Einwilligung erteilen.
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit über den Cookie-Manager mit Wirkung für die Zukunft widerrufen.
Die Analyse- und Tracking-Daten helfen uns, die Benutzerfreundlichkeit und Stabilität unserer Plattform zu erhöhen, Fehler schneller zu erkennen, neue Funktionen datenbasiert zu entwickeln und die Effektivität von Marketingmaßnahmen zu messen.
Callesy kann für Analysezwecke auf Tools von Drittanbietern zurückgreifen (z. B. Google Analytics, Matomo oder vergleichbare Dienste). Hierbei werden pseudonyme Nutzungsprofile erstellt. Eine Zusammenführung mit Klardaten (z. B. Namen, E-Mail-Adressen) findet nicht statt.
Hinweis: Wenn Google Analytics eingesetzt wird, erfolgt die Kürzung der IP-Adresse (sog. IP-Anonymisierung), um eine direkte Personenbeziehbarkeit auszuschließen. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google.
Sie können Ihre Einwilligung jederzeit im Cookie-Manager ändern oder widerrufen. Zudem bieten viele Browser die Möglichkeit, Tracking-Skripte oder Cookies zu blockieren. Bei einer Deaktivierung von Tracking-Funktionen stehen Ihnen sämtliche Kernfunktionen von Callesy weiterhin uneingeschränkt zur Verfügung.
Analyse- und Tracking-Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. In der Regel beträgt die Speicherdauer 14 Monate, sofern nicht ausdrücklich eine kürzere oder längere Frist angegeben ist. Anschließend werden die Daten gelöscht oder anonymisiert.
Wenn Sie mit Callesy Kontakt aufnehmen (z. B. über ein Kontaktformular, per E-Mail, Chat oder telefonisch), verarbeiten wir die von Ihnen bereitgestellten Daten, um Ihre Anfrage zu bearbeiten. Dazu gehören insbesondere:
Rechtsgrundlage für die Verarbeitung Ihrer Kontakt- und Supportdaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie unser berechtigtes Interesse an einer effektiven Bearbeitung von Nutzeranfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden ausschließlich zum Zweck der Beantwortung und Bearbeitung Ihrer Anfrage verwendet. Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Bearbeitung erforderlich ist (z. B. an technische Dienstleister).
Ihre Daten aus Support- und Kontaktanfragen werden nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Typischerweise beträgt die Aufbewahrungsdauer 6–12 Monate. Geschäftliche Kommunikation (z. B. Rechnungen, Vertragsinhalte) wird entsprechend der gesetzlichen Vorgaben länger aufbewahrt.
Nutzer können jederzeit der Verarbeitung ihrer personenbezogenen Daten im Rahmen von Support- oder Kontaktanfragen widersprechen. In diesem Fall kann die Kommunikation nicht fortgeführt werden. Bereits gespeicherte Daten werden gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen.
Callesy bietet die Möglichkeit, regelmäßig über Neuigkeiten, Produktupdates, Angebote und themenbezogene Informationen per E-Mail-Newsletter informiert zu werden. Hierfür benötigen wir eine gültige E-Mail-Adresse. Um sicherzustellen, dass Sie Inhaber der angegebenen Adresse sind, nutzen wir das sogenannte Double-Opt-in-Verfahren: Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail mit einem Link, den Sie anklicken müssen, um die Anmeldung abzuschließen.
Bei der Newsletter-Anmeldung erfassen und speichern wir:
Die Verarbeitung der Daten für den Newsletter erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für den Versand des Newsletters kann Callesy externe Dienstleister einsetzen, beispielsweise:
Diese Anbieter erhalten die für den Versand notwendigen Daten (E-Mail-Adresse, Status der Anmeldung). Die Anbieter können Daten in Drittländern (insbesondere den USA) verarbeiten. Dabei werden EU-Standardvertragsklauseln und weitere Schutzmaßnahmen angewendet, um ein angemessenes Datenschutzniveau zu gewährleisten.
Um den Newsletter zu optimieren, nutzen wir ein Newsletter-Tracking. Hierbei wird erfasst, ob und wann eine E-Mail geöffnet wurde und welche Links angeklickt wurden. Diese Informationen werden pseudonymisiert gespeichert und ausschließlich zur Verbesserung der Inhalte genutzt.
Ihre Daten werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach Abmeldung wird Ihre E-Mail-Adresse in einer Sperrliste (Blacklist) gespeichert, um weitere Zusendungen zu verhindern.
Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder durch Nachricht an uns abbestellen. Ein Widerruf wirkt sich nicht auf die Rechtmäßigkeit der bisherigen Verarbeitung aus.
Für die kostenpflichtigen Pläne von Callesy (z. B. Plus- oder Enterprise-Plan) verarbeiten wir Daten zur Zahlungsabwicklung und Vertragsverwaltung. Dazu gehören:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Erfüllung steuer- und handelsrechtlicher Pflichten stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO.
Zur Zahlungsabwicklung können wir externe Zahlungsdienstleister einsetzen, darunter:
Diese Anbieter verarbeiten Daten eigenverantwortlich. Wir übermitteln nur die für die Abwicklung notwendigen Informationen. Stripe und PayPal können Daten in die USA übertragen. Es werden EU-Standardvertragsklauseln und weitere Schutzmechanismen eingesetzt.
Die Datenverarbeitung erfolgt zur Abrechnung der gebuchten Leistungen, zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten.
Vertrags- und Zahlungsdaten werden entsprechend den steuer- und handelsrechtlichen Aufbewahrungspflichten (regelmäßig 6 bis 10 Jahre) gespeichert und anschließend gelöscht oder anonymisiert.
Die Angabe Ihrer Zahlungsinformationen ist für die Buchung kostenpflichtiger Pläne erforderlich. Ohne Bereitstellung dieser Daten ist ein Vertragsabschluss nicht möglich.
Die Dienste von Callesy werden auf Servern betrieben, die sich innerhalb der Europäischen Union befinden. Wir nutzen hierzu verschiedene professionelle Hosting- und Infrastrukturpartner, die uns eine sichere und leistungsstarke Umgebung bereitstellen. Die Anbieter sind vertraglich zur Einhaltung der DSGVO verpflichtet.
Callesy kann u. a. folgende Anbieter nutzen:
Die Verarbeitung durch diese Anbieter kann in Ausnahmefällen auch eine Übermittlung in Drittländer (z. B. USA) umfassen. In solchen Fällen stützen wir uns auf EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten und skalierbaren Bereitstellung unserer Dienste) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Bereitstellung der SaaS-Plattform, Auslieferung von Inhalten, Schutz vor Angriffen, Sicherstellung der Verfügbarkeit, Erstellung von Backups sowie Optimierung der Ladegeschwindigkeit weltweit.
Log- und Systemdaten werden beim Hosting-Anbieter regelmäßig nach spätestens 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle vorliegen. Backups werden rollierend für einen Zeitraum von bis zu 30 Tagen gespeichert.
Callesy unterhält Onlinepräsenzen auf sozialen Netzwerken (z. B. LinkedIn, Twitter/X, Facebook, Instagram), um mit Interessenten und Kunden zu kommunizieren und über unsere Leistungen zu informieren. Bei Aufruf dieser Plattformen gelten die Datenschutzbestimmungen der jeweiligen Betreiber.
Betreiber können Daten auch in Drittländern (insbesondere den USA) verarbeiten. Auf die Datenverarbeitung dort hat Callesy keinen direkten Einfluss. Wir weisen darauf hin, dass Nutzungs- und Profildaten vom jeweiligen Anbieter für Marktforschungs- und Werbezwecke verarbeitet werden können.
Unsere Website kann eingebettete Inhalte Dritter enthalten, z. B. Videos, Karten oder Grafiken. Dies betrifft u. a.:
Beim Aufruf solcher Inhalte erhält der jeweilige Anbieter Ihre IP-Adresse und weitere technische Informationen. Sofern Sie bei einem dieser Dienste eingeloggt sind, kann der Anbieter Ihr Verhalten Ihrem Profil zuordnen.
Zur einheitlichen Darstellung setzen wir Web-Schriften ein. Dabei nutzen wir lokal gehostete Google Fonts, sodass beim Abruf keine Verbindung zu Google-Servern aufgebaut wird. Andere externe Ressourcen (z. B. Icons, Skripte) werden nach Möglichkeit lokal eingebunden. Sollte ein externer Abruf erfolgen, werden die üblichen Metadaten (IP-Adresse, Browserdaten) übermittelt.
Die Einbindung von Social Media und externen Inhalten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer attraktiven Außendarstellung und nutzerfreundlichen Gestaltung unserer Website). Soweit eine Einwilligung erforderlich ist (z. B. für Marketing-Plugins), erfolgt die Einbindung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Daten, die im Rahmen der Einbindung von Drittinhalten verarbeitet werden, liegen nicht in der direkten Kontrolle von Callesy. Sie werden nach den jeweiligen Richtlinien der Drittanbieter gespeichert und gelöscht. Bitte entnehmen Sie nähere Informationen den Datenschutzerklärungen der Anbieter.
Callesy setzt umfangreiche technische und organisatorische Maßnahmen (TOMs) ein, um die Sicherheit der verarbeiteten Daten zu gewährleisten und einen Missbrauch zu verhindern. Diese Maßnahmen orientieren sich am Stand der Technik und werden regelmäßig überprüft und angepasst.
Zu den wesentlichen Maßnahmen gehören:
Für erhöhte Sicherheit bietet Callesy optional eine Zwei-Faktor-Authentifizierung (2FA) an. Nutzer können diese in ihrem Konto aktivieren, um den Zugriff zusätzlich durch Einmalcodes (z. B. App-Token oder SMS) abzusichern.
Alle Mitarbeiterinnen und Mitarbeiter von Callesy werden regelmäßig auf Datenschutz und Informationssicherheit geschult und sind zur Vertraulichkeit verpflichtet. Zugriffe auf Systeme und Daten sind rollenbasiert geregelt und werden regelmäßig überprüft.
Trotz aller Schutzmaßnahmen kann ein Restrisiko nicht ausgeschlossen werden. Sollte es zu einer Datenschutzverletzung kommen, informiert Callesy die zuständige Aufsichtsbehörde und – sofern erforderlich – die betroffenen Personen unverzüglich gemäß Art. 33 und 34 DSGVO.
Die beschriebenen Sicherheitsmaßnahmen erfolgen auf Grundlage von Art. 32 DSGVO (Sicherheit der Verarbeitung) und dem berechtigten Interesse von Callesy, ein hohes Schutzniveau für alle verarbeiteten Daten sicherzustellen (Art. 6 Abs. 1 lit. f DSGVO).
Als betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu, die Sie jederzeit gegenüber Callesy geltend machen können:
Um Ihre Rechte auszuüben, können Sie sich jederzeit an uns wenden (siehe Kontaktdaten unten).
Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
Wenn Sie Fragen zu dieser Datenschutzerklärung oder allgemein zum Thema Datenschutz bei Callesy haben, können Sie uns jederzeit kontaktieren:
Wir nehmen Datenschutz sehr ernst und bemühen uns stets um transparente und verständliche Informationen. Zögern Sie nicht, uns bei Anliegen direkt anzusprechen.