Unser Beitrag zum Schutz Ihrer Daten

Für Berufsbetreuer darf es beim Thema Datenschutz keine Kompromisse geben. Daher legen wir großen Wert darauf, Ihre Daten und die Daten Ihrer Betreuten zu schützen. Auf diesen Seiten möchten wir Ihnen erläutern, was wir tun, um den hohen Anforderungen gerecht zu werden. Sodass Sie sich voll auf Ihre Betreuungsarbeit fokussieren können.
Datenschutz Karedo
Sicher in der Cloud

Gründe für die Nutzung von Cloud-Software

Cloud-Software lässt uns flexibel von jedem Ort aus zusammenarbeiten. Neben der Flexibilität ist aber vor allem die Sicherheit ein wichtiger Grund warum Sie Cloud-Software nutzen sollten.
IT-Sicherheit Karedo

Schutz vor Datenverlust durch automatische Backups

Wir nutzen professionelle Rechenzentren, welche höchste Standards in Sachen Datensicherheit gewährleisten. Durch unsere Cloud-Software werden automatisiert Backups erstellt, um das Risiko von Datenverlust bei Diebstahl oder Verlust des Laptops zu minimieren.
Backups Karedo

Regelmäßige Updates gegen Sicherheitslücken

Durch regelmäßige Updates stellen wir und unsere Technologiepartner sicher, dass Ihre Software stets auf dem aktuellsten Stand ist. Bekannte Sicherheitslücken können somit zeitnah geschlossen werden - ohne, dass ein Update herunterladen werden muss.
Cloud Software Karedo

Experten kümmern sich um eine sichere IT-Infrastruktur

Die jahrelange Erfahrung und Kompetenz unserer Technologiepartner fließen in unsere Cloud-Software mit ein, sodass Ihre Daten und Ihr Nutzerkonto gesichert und auf mögliche Angriffe hin kontinuierlich überwacht werden.
Karedo Deutschland
Hosting Service

Datensicherung innerhalb Deutschlands

Profitieren Sie von automatischen Backups für die Sicherung Ihrer Daten. Wir speichern Ihre Daten auf Servern innerhalb Deutschlands. Die von uns genutzten Rechenzentren sind auf dem neuesten Stand und erfüllen höchste Sicherheitsstandards. Dies belegen u.a. die Zertifizierungen unserer Partner z.B. ISO 27017 für Cloud-Sicherheit, ISO 27701 für Datenschutzmanagement und ISO 27018 für Cloud-Datenschutz.
DSGVO-Konform

Erfüllung rechtlicher Vorgaben gemäß DSGVO

Karedo erfüllt sämtliche Anforderungen gemäß EU Datenschutzgrundverordnung (kurz DSGVO) und verpflichtet sich zur Einhaltung höchster Datenschutz-Standards. Für Sie bedeutet das: Sie haben jederzeit volle Transparenz und Kontrolle über den Umgang mit Ihren personenbezogenen Daten. Sie bestimmen selbst, wer auf Ihre Daten zugreifen kann oder wann sie gelöscht werden sollen.
Karedo DSGVO
Dashboard mockup
Datensicherheit

Verschlüsselung Ihrer Daten

Karedo verschlüsselt und schützt Ihren Benutzernamen und Ihr Passwort sowie alle eingegebenen Daten und hochgeladene Dateien. Alle Kundendaten werden im Speicherzustand mit AES-256 und während der Übertragung mittels TLS (SSL) verschlüsselt. Damit wird es Unbefugten zusätzlich erschwert an brauchbare Informationen zu gelangen.
Lesen Sie unsere Datenschutzvereinbarung
Karedo Datenschutzvereinbarung (25.03.2026).pdf

Karedo Datenschutzerklärung

Aktueller Stand: 22.04.2026

Vereinbarung zur Verarbeitung personenbezogener Daten durch die Karedo GmbH.

01. Einleitung

Mittels vorliegender Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten speichern und verarbeiten. Wir verpflichten uns zur Einhaltung der EU Datenschutz-Grundverordnung (kurz: DSGVO). Als Verantwortliche gemäß DSGVO sind wir außerdem dazu verpflichtet darzulegen, welche personenbezogenen Daten wir erfassen, wie wir diese verwenden, an welche Drittparteien wir sie weitergeben und welche Rechte und Einflussmöglichkeiten Sie bei der Nutzung Ihrer Daten haben.

02. Änderungen der Datenschutzvereinbarung

Karedo verpflichtet sich dazu, diese Datenschutzerklärung in regelmäßigen Abständen zu aktualisieren und eine neue Version zu veröffentlichen. Diese Datenschutzvereinbarung gilt seit dem 25.04.2026 und ersetzt alle vorherigen Versionen.

03. Verantwortlich für den Datenschutz

Bei Fragen oder Anliegen zum Datenschutz können Sie uns jederzeit über unser Kontaktformular kontaktieren:

Datenschutzbeauftragter: Ioannis Gkatsopoulos

Betreff: Datenschutz

04. Arten der verarbeiteten Daten

Bei Nutzung unserer Webseite bzw. bei Nutzung unserer Dienstleistung erheben und verarbeiten wir folgende Arten von personenbezogenen Daten:

  • Bestandsdaten (z.B., Namen)
  • Kontaktdaten (z.B., E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B., Texteingaben, Bilder, Videos)
  • Nutzungsdaten (z.B., besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen)
  • Zahlungsinformationen (z.B. IBAN, Kontoinhaber)

05. Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen, wie die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger oder Kategorien von Empfängern und die geplante Speicherdauer.

06. Recht auf Berichtigung

Sie haben das Recht, von uns die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

07. Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, Sie deine Einwilligung widerrufen haben, der Verarbeitung widersprochen haben oder die Daten unrechtmäßig verarbeitet wurden. Auf Anfrage, werden wir alle personenbezogenen Daten löschen, welche im Rahmen der Nutzung erhoben wurden. Eine Wiederherstellung der gelöschten Daten ist in diesem Fall nicht mehr möglich.

08. Recht auf Übertragbarkeit der Daten

Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mit Hilfe automatisierter Verfahren erfolgt.

09. Widerrufsrecht

Sie haben das Recht, Ihre Einwilligung zu widerrufen und der Verarbeitung Ihrer Daten zu widersprechen. In diesem Fall, schließen wir Ihr Nutzerkonto und löschen die damit im Zusammenhang stehenden Daten unwiderruflich. Daneben haben Sie das Recht, der Verarbeitung Ihrer Daten für Marketingzwecke zu widersprechen. In diesem Fall erhalten Sie keine Informationen mehr zu Marketingzwecken.

10. Recht auf Beschwerde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde ist der Datenschutzbeauftragte des Landes Berlin, in dem unser Unternehmen seinen Sitz hat, oder die Datenschutzbehörde Ihres üblichen Aufenthaltsorts oder Arbeitsplatzes.

11. Zwecke der Verarbeitung personenbezogener Daten

Im Folgenden erläutern wir detailliert die verschiedenen Verarbeitungsvorgänge, in denen wir Ihre personenbezogenen Daten verarbeiten.  Wir weisen darauf hin, dass wir zur Verarbeitung der personenbezogenen Daten Dienstleister einsetzen, mit denen wir entsprechende Verträge abgeschlossen haben. Wenn diese Dienstleister außerhalb der EU tätig sind, sorgen wir dafür, dass das Datenschutzniveau gemäß DSGVO eingehalten wird (Art. 44 ff. DSGVO). 

Dabei beschreiben wir zunächst den Anbieter der Dienstleitungs und anschließend die spezifischen Verarbeitungstätigkeiten, die im Zusammenhang mit der Nutzung unserer Website stehen. Für jede Verarbeitungstätigkeit geben wir den Zweck, den Umfang und die Rechtsgrundlage an und informieren darüber, wie lange die Daten gespeichert werden. Falls keine genaue Aufbewahrungsfrist genannt werden kann, erklären wir, wie die Dauer festgelegt wird. Manche Verarbeitungen sind gesetzlich vorgeschrieben oder für den Vertragsabschluss notwendig. In solchen Fällen weisen wir explizit darauf hin. Ohne diese notwendigen Verarbeitungstätigkeiten können wir unsere Dienstleistungen nicht anbieten.

Die Verarbeitung Ihre Daten erfolgt zu folgenden Zwecken:

  1. Nutzung der öffentlichen Webseite

Wir nutzen die Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Analyse der Nutzung unserer Website (Google Analytics). Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über Ihre Nutzung unserer Website zu erfassen, wie z. B. besuchte Seiten, Verweildauer, verwendete Endgeräte, Browserinformationen sowie IP-Adressen (ggf. gekürzt). Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Webseitenbesucher über den Cookie-Banner erteilen können (Opt-In notwendig). Ohne die Einwilligung findet keine Verarbeitung statt. Die Einwilligung kann jederzeit über die Cookie-Einstellungen auf der Webseite widerrufen werden. Die erhobenen Informationen werden in der Regel an Server von Google übertragen und dort verarbeitet. Dabei kann auch eine Übermittlung an die Vereinigte Staaten nicht ausgeschlossen werden. Für diese Fälle hat sich Google nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich damit zur Einhaltung eines angemessenen Datenschutzniveaus gem. EU-DSGVO. Karedo nutzt Google Analytics mit aktivierter IP-Anonymisierung für EU-Kunden, sodass die IP-Adresse innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums vor der Übermittlung in die USA gekürzt wird. Weitere Informationen zum Datenschutz bei Google sind zu finden unter: https://policies.google.com/privacy

  1. Kontaktformular und Anmeldung zur Warteliste

Wir verwenden Webflow für unser Kontaktformular. Webflow, mit Sitz in San Francisco, USA, ist ein Anbieter für die Erstellung von Webseiten. Über das Kontaktformular verarbeiten wir die von Ihnen eingegebenen Informationen, wie Name und E-Mail-Adresse, um Ihre Anfragen zu bearbeiten. Die Daten werden in verschlüsselter Form auf dem Webflow-Server gespeichert. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die über Webflow erfassten Daten werden nur so lange gespeichert, wie es für die Erfüllung der Zwecke erforderlich ist, und anschließend gelöscht. Die Daten werden nicht an Dritte weitergegeben.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Webflow nutzt die von der EU-Kommission bereitgestellten Standardvertragsklauseln (Mustervorlagen), um seinen Kunden ein Datenschutzniveau gemäß EU-Standards (DSGVO) zu gewährleisten. Die Datenverarbeitungsvereinbarung (DPA) von Webflow umfasst die Standardvertragsklauseln und alle anderen vertraglichen Anforderungen, die gemäß der DSGVO an Auftragsverarbeiter gestellt werden. Weitere Informationen findest du in der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy

Wir haben zudem einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlichen Vertrag, der gewährleistet, dass der Anbieter die personenbezogenen Daten gemäß den Vorgaben der europäischen Datenschutzgrundverordnung (DSGVO) verarbeitet und sich an diese Standards bindet.

  1. Hosting der Daten und Dateien bei Nutzung von Karedo

Karedo nutzt für die Speicherung und Verarbeitung sämtlicher Daten (Datenbank und Dateispeicher) die Infrastruktur der AWS European Sovereign Cloud Development Center GmbH mit Sitz in Anni-Albers-Str. 21, D-80807 München, Deutschland. Dabei handelt es sich um ein speziell für Europa entwickeltes Cloud-Angebot von Amazon Web Services (AWS), das höchste Anforderungen an Datenschutz, Datensouveränität und regulatorische Compliance erfüllt. Die Verarbeitung und Speicherung aller Daten erfolgt ausschließlich in Rechenzentren innerhalb Deutschlands. Die AWS Sovereign Cloud wird von einer eigenständigen europäischen Organisation betrieben, in der ausschließlich EU-Mitarbeitende mit Sitz in der EU tätig sind, wodurch ein zusätzlicher Schutz vor Drittstaatenzugriffen gewährleistet wird. Zudem besteht eine enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Entwicklung der Infrastruktur, welche über ein C5-Testat verfügt und damit den strengen Anforderungen des deutschen IT-Sicherheitsrahmens entspricht. Im Rahmen der Nutzung von Karedo werden sowohl strukturierte Daten (z. B. Stamm- und Falldaten, Dokumentationsinhalte) als auch unstrukturierte Daten (z. B. hochgeladene Dokumente, Bilder und Dateien) innerhalb dieser Infrastruktur verarbeitet. Die Datenverarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine darüberhinausgehende Nutzung findet nicht statt. AWS erfüllt umfassende internationale und europäische Sicherheits- und Datenschutzstandards. Hierzu zählen unter anderem Zertifizierungen wie ISO 27001, ISO 27017 und ISO 27018, SOC 1, SOC 2 und SOC 3 sowie das C5-Testat des BSI. Die Daten werden verschlüsselt gespeichert und verarbeitet und nur so lange vorgehalten, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist. Auf Wunsch der Nutzer*innen werden Daten datenschutzkonform und unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Einbindung von AWS erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO. Dabei wird sichergestellt, dass sämtliche Datenverarbeitungen ausschließlich innerhalb der EU stattfinden und den Anforderungen der DSGVO entsprechen. Weitere Informationen zum Datenschutz bei AWS sind unter folgendem Link abrufbar: https://aws.amazon.com/de/compliance/europe-digital-sovereignty/faq/

  1. Domain Hosting und DDoS Überwachung

Wir nutzen die Dienstleistungen von Cloudflare, Inc., mit Hauptsitz in San Francisco, USA, und weiteren Niederlassungen in Europa, für das Hosting unserer Domain und zur Überwachung unserer Website und anderer Zugangspunkte zu unseren Servern gegen Cyberangriffe, einschließlich Distributed Denial of Service (DDoS) Angriffe. Cloudflare analysiert den Webverkehr in Echtzeit und filtert schädliche Datenströme automatisch heraus. Dabei sammelt Cloudflare Protokolle ("Logs"), die die IP-Adresse eines Website-Besuchers und Metadaten über den Besuch enthalten, wie Datum und Uhrzeit der Webanforderung und die angeforderten Aktionen.

DDoS-Angriffe stellen eine potenzielle Gefahr für unsere Website und unsere gesamte IT-Infrastruktur dar, was wiederum unseren Kunden schaden könnte. Daher ist die kontinuierliche Überwachung gegen DDoS-Angriffe ein grundlegender Sicherheitsaspekt unseres Unternehmens. Es liegt in unserem berechtigten Interesse, diese Sicherheit auf höchstem Niveau zu gewährleisten. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Die von Cloudflare erhobenen Sicherheitsprotokolle werden für ein Jahr ab Erhebung gespeichert und anschließend automatisch und dauerhaft gelöscht. Cloudflare ist zertifizierter Teilnehmer des EU-US Data Privacy Frameworks, welches von der EU geschaffen wurde, um Unternehmen aus den USA ein angemessenes Datenschutzniveau zu attestieren. Cloudflare setzt zudem Standardvertragsklauseln der EU ein, um ein angemessenes Datenschutzniveau gemäß den Anforderungen der DSGVO zu gewährleisten (Art. 46 Abs. 2 lit. c DSGVO).

Weitere Informationen zur Datenschutzrichtlinie von Cloudflare, sowie Informationen dazu, wie Cloudflare die Anforderungen gem. DSGVO einhält, finden Sie unter:
https://www.cloudflare.com/de-de/trust-hub/gdpr/

  1. Brevo - Kundenbeziehung und Kundenpflege

Wir nutzen Brevo als CRM-System und für Marketingaktivitäten wie unseren Newsletter. Brevo (Sendinblue GmbH), mit Sitz in Köpenicker Str. 126, 10179 Berlin,  ist ein in Deutschland ansässiges Unternehmen und unterliegt somit den Vorgaben der DSGVO. 

Im Rahmen unserer Kundenbeziehungen und Marketingaktivitäten speichern wir in Brevo personenbezogene Daten wie Namen, E-Mail-Adressen, Jobbezeichnungen und weitere Kontaktdaten. Diese Daten werden innerhalb der EU gespeichert. Brevo hilft uns, unsere Kundenbeziehungen zu pflegen, Marketingkampagnen zu verwalten und dir relevante Informationen zukommen zu lassen.

Die Verarbeitung Ihrer Daten in Brevo erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO liegt in der effizienten Verwaltung und Pflege unserer Kundenbeziehungen sowie der Durchführung zielgerichteter Marketingmaßnahmen.

Die in Brevo gespeicherten Daten werden nur so lange aufbewahrt, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist. Marketingnachrichten unseres E-Mail Newsletters können zudem abbestellt werden (Opt-out). Weitere Informationen zum Datenschutz und der Einhaltung der Vorgaben der DSGVO durch HubSpot findest du unter:
https://www.hubspot.de/data-privacy/privacy-shield

  1. Transaktionale E-Mails

Wir nutzen die Dienste von Plus Five Five, Inc. für die technische Übermittlung notwendiger E-Mail-Nachrichten im Zusammenhang mit der Nutzung unserer Dienstleistungen. Dies umfasst beispielsweise den Versand von Bestätigungsmails bei der Registrierung inkl. Aktivierungslink. 

Plus Five Five, Inc., mit Sitz in San Francisco, USA, ist ein technischer Dienstleister für die sichere Übermittlung von verschlüsselten E-Mail Nachrichten. Das Unternehmen gewährleistet eine zuverlässige und sichere Zustellung Ihrer E-Mails, um eine reibungslose Kommunikation zu ermöglichen.

Die Verarbeitung der E-Mail-Adresse durch Resend erfolgt auf Grundlage der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO bestehen in der Gewährleistung einer effektiven Kommunikation und Bereitstellung unserer Dienstleistungen.

Die von dem Dienstleister gesammelten Daten werden nur so lange aufbewahrt, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist, und bei Beendigung der Vertragsbeziehung mit Karedo sicher gelöscht.

Plus Five Five, Inc. ist DSGVO-konform und bietet umfassende Sicherheitsmaßnahmen, darunter Verschlüsselung und SOC 2-Zertifizierung, um die Datenintegrität und Vertraulichkeit zu gewährleisten. Die Datenverarbeitung erfolgt innerhalb der USA. Plus Five Five, Inc. verwendet Standardvertragsklauseln der EU, um den Anforderungen der DSGVO gerecht zu werden. Weitere Informationen zur Datenschutzpolitik von Resend finden Sie unter: https://resend.com/security/gdpr

  1. Nutzung von KI-Funktionen

Karedo bietet für seine Nutzer optional nutzbare KI-Funktionen („Künstliche Intelligenz“), mittels derer kundenbezogene Prozesse wie die automatisierte Erstellung von Texten, Berichten und Anträgen unterstützt werden. Dabei werden – ausschließlich soweit für die jeweilige Funktion erforderlich – vom Nutzer eingegebene Inhalte sowie ausgewählte Falldaten (z. B. Aktennotizen) an den KI-Dienst übermittelt, um kontextbezogene Ergebnisse zu generieren.

Für die Bereitstellung dieser KI-Funktionen nutzt Karedo die Dienste von Mistral AI. Anbieter ist Mistral AI SAS, mit Sitz in 15 rue des Halles, 75001 Paris, Frankreich. Mistral ist ein europäischer Anbieter von KI-Modellen und -Infrastruktur, der seine Dienste unter Einhaltung europäischer Datenschutzanforderungen (DSGVO)  bereitstellt.

Die Verarbeitung der Daten durch Mistral erfolgt ausschließlich zum Zweck der Erbringung der angeforderten KI-Funktion gemäß Art. 6 Abs. 1 lit. b DSGVO. Eine Nutzung der übermittelten Daten zum Training oder zur Verbesserung der KI-Modelle erfolgt nicht. Die Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. 

Karedo hat mit Mistral AI einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass personenbezogene Daten ausschließlich weisungsgebunden verarbeitet werden und die Anforderungen der DSGVO vollständig eingehalten werden. Darüber hinaus werden geeignete technische und organisatorische Maßnahmen umgesetzt, um die Sicherheit und Vertraulichkeit der Daten zu gewährleisten und unbefugte Zugriffe zu verhindern.

Die übermittelten Daten werden nur so lange verarbeitet, wie dies für die Bereitstellung der jeweiligen KI-Funktion erforderlich ist, und anschließend datenschutzkonform gelöscht. Eine darüberhinausgehende Speicherung oder Weitergabe an Dritte erfolgt nicht.

  1. Optionale Google Drive Integration

Karedo bietet eine optionale Integration mit Google Drive, über die Nutzer einen Ordner in ihrem Google Drive mit ihrem Karedo-Arbeitsbereich verbinden können. Dabei werden personenbezogene Daten aus dem Google-Konto des Nutzers verarbeitet. Bei der Verbindung mit Google Drive fordert Karedo die folgenden OAuth-Berechtigungen an:

  • Lesezugriff auf Dateien und Ordner im Google Drive des Nutzers
  • Zugriff auf die E-Mail-Adresse des Google-Kontos
  • Zugriff auf den Anzeigenamen des Google-Kontos

Im Einzelnen werden folgende Daten abgerufen:

  • Die E-Mail-Adresse und der Anzeigename des verknüpften Google-Kontos
  • Die Ordnerstruktur des Google Drive, um dem Nutzer die Auswahl eines zu überwachenden Ordners zu ermöglichen
  • Dateinamen, Metadaten und Dateiinhalte innerhalb des ausgewählten Ordners
  • Änderungsbenachrichtigungen des Google Drive, um neue, geänderte oder gelöschte Dateien im ausgewählten Ordner zu erkennen

Die aus Google Drive abgerufenen Daten werden ausschließlich zur Bereitstellung der Dokumentenmanagement-Funktionen von Karedo verwendet:

  • E-Mail-Adresse und Anzeigename dienen zur Anzeige des verbundenen Google-Kontos in der Karedo-Oberfläche.
  • Die Ordnerstruktur wird ausschließlich zur Darstellung der Ordnerauswahl bei der Einrichtung der Verbindung genutzt und nicht gespeichert.
  • Dateiinhalte aus dem ausgewählten Ordner werden heruntergeladen und im Karedo-Arbeitsbereich des Nutzers gespeichert, um die Dokumentenverwaltung zu ermöglichen.
  • Änderungsbenachrichtigungen werden genutzt, um den Karedo-Arbeitsbereich mit dem Google Drive-Ordner synchron zu halten.

Die Google-Nutzerdaten werden nicht für Werbung, Profiling oder sonstige Zwecke verwendet, die über die Bereitstellung der Karedo-Dienstleistungen hinausgehen. Google-Nutzerdaten werden nicht verkauft, vermietet oder an Dritte weitergegeben. Eine Weitergabe erfolgt ausschließlich in folgenden Fällen: Google-Nutzerdaten werden im Rahmen des Hostings und der Datenspeicherung durch die AWS European Sovereign Cloud (siehe Abschnitt 11c) verarbeitet. Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb Deutschlands. AWS handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO und ist vertraglich an die Einhaltung der DSGVO-Anforderungen gebunden. Eine Offenlegung kann erfolgen, sofern dies durch Gesetz, Verordnung oder ein rechtskräftiges Verfahren vorgeschrieben ist. Eine darüber hinausgehende Übermittlung oder Offenlegung von Google-Nutzerdaten an Dritte zur eigenständigen Nutzung erfolgt nicht. Die Verarbeitung der Google-Nutzerdaten erfolgt auf Grundlage der Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO (erteilt über den Google OAuth-Einwilligungsdialog) sowie zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. OAuth-Zugangsdaten werden verschlüsselt gespeichert. Der Nutzer kann die Verbindung jederzeit in den Karedo-Einstellungen trennen; in diesem Fall werden die gespeicherten OAuth-Zugangsdaten gelöscht.

  1. Zahlungsabwicklung

Bei Abschluss eines kostenpflichtigen Abonnements werden Ihre Zahlungsdaten von Stripe Payments Europe Ltd. mit Sitz in Dublin, Irland verarbeitet (1 Grand Canal Street Lower, Grand Canal Dock). Im Bestellprozess leiten wir notwendige Informationen wie Ihren Namen, Ihre Anschrift sowie Bank- und Zahlungsdetails (einschließlich möglicher Kreditkartendaten, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Artikel 6 Absatz 1 Buchstabe b der DSGVO an Stripe weiter. Diese Übermittlung dient ausschließlich der Zahlungsabwicklung. Karedo hat dabei keinen Zugriff auf die sensitiven Bankdaten. Zahlungsinformationen und Rechnungen werden aufgrund rechtlicher Nachvollziehbarkeit bis zu 10 Jahre gespeichert.

Weitere Informationen zur Datenschutzpolitik von Stripe finden Sie auf ihrer Webseite: https://stripe.com/de/privacy#translation.

12. Kontakt

Bei Fragen oder Anliegen zum Datenschutz können Sie uns jederzeit unter folgender Adresse kontaktieren:

Betreff: Datenschutz
E-Mail: support(at)karedo.io

Karedo GmbH
Talstraße 4A
13189 Berlin