Datenschutzerklärung
Stand: 06.07.2026
Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert dich gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche Daten wir im Rahmen des nickheymann Hub verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Nick Heymann
Meuronstieg 1B
22303 Hamburg
Deutschland
E-Mail: hub@nickheymann.de
Kontaktformular: https://hub.nickheymann.de/kontakt
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen hierfür nicht vorliegen.
2. Welche Daten wir verarbeiten
2.1 Beim Aufruf der Website (Server-Logs)
Beim Besuch unserer Seiten verarbeitet unser Hosting-Anbieter automatisch technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, übertragene Datenmenge, Browser-Typ, Betriebssystem). Diese Daten sind technisch erforderlich, um die Website auszuliefern und ihre Sicherheit und Stabilität zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und störungsfreien Betrieb sowie in der Abwehr von Missbrauch und der Fehlerdiagnose. Speicherdauer: Server-Logs werden nach spätestens 14 Tagen gelöscht.
2.2 Bei der Registrierung und Nutzung des Workspace
Wenn du ein Konto anlegst oder zu einem Workspace eingeladen wirst, verarbeiten wir Name, E-Mail-Adresse und das verschlüsselt gespeicherte Passwort sowie die Inhalte, die du im Hub anlegst (z. B. Notizen, Aufgaben, Dokumente, Termine, hochgeladene Dateien). Diese Daten sind erforderlich, um dir die Funktionen des Hub bereitzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags). Speicherdauer: bis zur Löschung deines Kontos bzw. Workspace, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Bereitstellung: Die Angabe von Name und E-Mail-Adresse ist für die Einrichtung und Nutzung eines Kontos erforderlich. Ohne diese Angaben können wir dir den Dienst nicht bereitstellen.
2.3 Bei kostenpflichtigen Abonnements (Zahlungsabwicklung)
Für die Abwicklung kostenpflichtiger Abonnements (Hub Pro) nutzen wir den Zahlungsdienstleister Stripe. Die Zahlungsdaten (z. B. Kreditkartendaten) werden direkt von Stripe verarbeitet; wir selbst erhalten und speichern keine vollständigen Zahlungsdaten, sondern nur die zur Vertragsabwicklung nötigen Informationen (z. B. Abo-Status, Rechnungsdaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Anbieter: Stripe Payments Europe, Ltd., Irland (eigenständig Verantwortlicher für die Zahlungsabwicklung). Speicherdauer: Rechnungs- und Buchungsdaten bewahren wir gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre) auf.
2.4 Kontaktaufnahme
Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir die von dir gemachten Angaben (Name, E-Mail-Adresse, Nachricht), um deine Anfrage zu beantworten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Speicherdauer: bis zur abschließenden Bearbeitung deiner Anfrage.
3. Nutzung von Google-Kalenderdaten (Google Calendar API)
Wenn du im Hub deinen Google-Kalender verbindest, greifen wir mit deiner
ausdrücklichen Einwilligung über die Google Calendar API auf deine Kalenderdaten
zu. Wir verwenden ausschließlich den Berechtigungsumfang (Scope)
calendar.events, der das Lesen und Schreiben von Kalenderterminen
erlaubt.
Konkret bedeutet das:
- Zugriff & Nutzung: Wir lesen deine Kalendertermine, um sie dir im Hub anzuzeigen, und schreiben im Hub angelegte Termine in deinen Google-Kalender (Zwei-Wege-Synchronisation). Die Nutzung dient ausschließlich dieser für dich sichtbaren Kalenderfunktion und keinem anderen Zweck.
- Speicherung: Synchronisierte Termine werden in unserer Datenbank gespeichert, damit der Hub sie anzeigen kann. Die Zugriffstoken (OAuth) werden verschlüsselt gespeichert.
- Sichtbarkeit: Aus deinem persönlichen Google-Kalender importierte Termine sind nur für dich sichtbar, nicht für andere Mitglieder deines Workspace.
- Kein menschlicher Zugriff: Niemand liest deine Google-Kalenderdaten ein, außer dies ist zur Bereitstellung oder Reparatur der Funktion mit deiner Zustimmung, aus Sicherheitsgründen oder zur Erfüllung gesetzlicher Pflichten erforderlich.
- Keine Weitergabe: Wir übertragen oder verkaufen deine Google-Kalenderdaten nicht an Dritte, außer soweit dies zur Bereitstellung der Funktion, aus Sicherheitsgründen, zur Erfüllung gesetzlicher Pflichten oder mit deiner ausdrücklichen Zustimmung erforderlich ist. Wir nutzen sie nicht für Werbung.
- Kein KI-Training: Deine Google-Nutzerdaten werden nicht zum Training von KI- oder Machine-Learning-Modellen verwendet und nicht an KI-Dienste übermittelt.
- Speicherdauer: Trennst du die Verbindung oder widerrufst den Zugriff in deinem Google-Konto, werden die gespeicherten OAuth-Token entwertet und die aus deinem persönlichen Kalender importierten Termine gelöscht. Spätestens mit der Löschung deines Kontos werden alle zugehörigen Daten entfernt.
- Widerruf: Du kannst die Verbindung jederzeit im Hub trennen. Den Zugriff kannst du zusätzlich in deinem Google-Konto unter myaccount.google.com/permissions entziehen.
- Freiwilligkeit: Die Verbindung des Google-Kalenders ist optional. Ohne sie funktioniert lediglich die Kalender-Synchronisation nicht; die übrigen Funktionen des Hub kannst du uneingeschränkt nutzen.
Limited Use: Die Nutzung der von Google-APIs erhaltenen Informationen durch den nickheymann Hub entspricht der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen. In der von Google vorgegebenen Formulierung: „The use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements."
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch die OAuth-Freigabe). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
4. E-Mail-Versand
Für den Versand von E-Mails (z. B. Einladungen, Benachrichtigungen, Antworten auf Kontaktanfragen) nutzen wir den Dienst Resend (Resend, Inc.). Dabei werden die Empfänger-E-Mail-Adresse und der Inhalt der jeweiligen Nachricht verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung). Speicherdauer: Zustellprotokolle werden nur so lange gespeichert, wie es für Zustellung, Fehlerdiagnose und Missbrauchsabwehr erforderlich ist.
5. Einsatz von KI-Funktionen
Der Hub bietet optionale KI-gestützte Funktionen (z. B. automatische Kategorisierung von Inhalten, Textvorschläge). Standardmäßig werden diese über ein selbst gehostetes Sprachmodell (auf unserem Server in Deutschland) verarbeitet; deine Inhalte verlassen dabei unsere Infrastruktur nicht. Sofern für einzelne Funktionen ausnahmsweise ein externer KI-Dienst genutzt wird, erfolgt dies nur für die jeweilige Funktion und nicht zum Training fremder Modelle. Deine Google-Kalenderdaten werden nicht an KI-Dienste übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
6. Hosting
Der Hub wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) in einem Rechenzentrum in Deutschland gehostet. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
7. Empfänger der Daten / Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Grundlage besteht. Eingesetzte Auftragsverarbeiter (jeweils mit Vertrag nach Art. 28 DSGVO):
| Dienst | Zweck | Anbieter |
|---|---|---|
| Hosting | Betrieb des Hub | Hetzner Online GmbH (DE) |
| Resend | E-Mail-Versand | Resend, Inc. (USA) |
| Stripe | Zahlungsabwicklung | Stripe Payments Europe, Ltd. (IE) |
| Google Calendar API | Kalender-Synchronisation (nur bei Verbindung) | Google Ireland Ltd. (IE) |
Eine Übermittlung in ein Drittland (außerhalb der EU/des EWR) erfolgt nur beim E-Mail-Versand über Resend (USA). Diese Übermittlung stützen wir auf geeignete Garantien im Sinne der Art. 44 ff. DSGVO (EU-Standardvertragsklauseln bzw., soweit der Anbieter zertifiziert ist, das EU-US Data Privacy Framework). Hosting (Hetzner) findet ausschließlich in Deutschland statt; Stripe und Google verarbeiten in unserem Auftrag bzw. eigenständig innerhalb der EU (Irland). Eine Kopie der Garantien kannst du bei uns anfordern.
8. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Die im Hub angebotenen KI-Funktionen unterstützen dich lediglich (z. B. durch Vorschläge oder Kategorisierungen) und treffen keine Entscheidungen mit rechtlicher Wirkung dir gegenüber.
9. Deine Rechte
Du hast nach der DSGVO folgende Rechte:
- Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte genügt eine Nachricht an hub@nickheymann.de.
10. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist u. a. der/die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die rechtlichen Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.