Rechtliches

Datenschutzhinweise

Stand: 15. Juli 2026

1. Verantwortlicher und unsere Rolle

Alhomam Chalabi
routinefrei (Einzelunternehmen)
Ahrensburger Str. 46b
22041 Hamburg
Deutschland
E-Mail: moin@routinefrei.de

Für Vertrags-, Benutzerkonto-, Support- und Sicherheitsdaten ist routinefrei Verantwortlicher. Bei E-Mail-, Kalender- und Buchungsdaten, die ein Unternehmenskunde mit routinefrei verarbeitet, bestimmt der jeweilige Unternehmenskunde Zwecke und Rechtsgrundlagen. routinefrei verarbeitet diese Daten dann nach dessen Weisung auf Grundlage eines Vertrags zur Auftragsverarbeitung.

2. Benutzerkonto, Anmeldung und Sicherheit

Für die Einrichtung und Nutzung eines Kundenkontos verarbeiten wir insbesondere Name, geschäftliche E-Mail-Adresse, Organisationszuordnung, Rollen, Anmelde- und Sicherheitsereignisse. Passwörter werden ausschließlich als kryptografischer Hash gespeichert. Ein technisch notwendiges, geschütztes Session-Cookie hält die Anmeldung aufrecht; Tracking- oder Marketing-Cookies setzt die Anwendung nicht ein.

Die Verarbeitung erfolgt zur Vertragserfüllung und für vorvertragliche Maßnahmen sowie zur sicheren Bereitstellung und Missbrauchsabwehr. Sicherheits- und Audit-Einträge werden regulär nach 365 Tagen gelöscht, soweit keine längere gesetzliche Aufbewahrung oder konkrete Sicherheitsprüfung entgegensteht.

3. Hosting und Datenbank

Die Anwendung wird über Vercel in der konfigurierten Region fra1 (Frankfurt) bereitgestellt. Dabei werden technisch notwendige Verbindungsdaten wie IP-Adresse, Zeitpunkt, aufgerufener Pfad, Statuscode und Browserangaben verarbeitet, um die Anwendung auszuliefern und abzusichern.

Anwendungs- und Kundendaten liegen in einer verschlüsselt übertragenen PostgreSQL-Datenbank bei Neon, Region AWS Europe Central 1 (Frankfurt). Für jedes produktive Kundenkonto wird eine eigene Datenbank mit technisch fest gebundener Organisationskennung verwendet; zusätzlich begrenzt Row-Level-Security den Datenzugriff. Mit den eingesetzten Auftragsverarbeitern werden vor der Freischaltung von Kundendaten die erforderlichen Verträge und Übermittlungsgrundlagen dokumentiert.

4. Terminbuchung und Kalender

Bei Terminbuchungen können Name, E-Mail-Adresse, optionale Telefonnummer, Notiz, Terminzeit und technischer Zustellstatus verarbeitet werden. Die Verarbeitung erfolgt im Auftrag des jeweiligen Unternehmenskunden, um die Buchung anzulegen, Konflikte zu vermeiden und Bestätigungen zu versenden. Buchungs- und Kalenderdaten werden regulär nach jeweils 365 beziehungsweise 365 Tagen gelöscht.

Freitextfelder sind nicht für Gesundheitsdaten, Mandatsinhalte, Zahlungsdaten oder andere besonders schutzbedürftige Angaben bestimmt. Solche Daten dürfen erst verarbeitet werden, wenn der jeweilige Kunde die dafür erforderlichen fachlichen, vertraglichen und technischen Schutzmaßnahmen mit routinefrei vereinbart hat.

5. Google-Dienste

Nur nach ausdrücklicher Verbindung durch einen berechtigten Benutzer greift routinefrei auf die freigegebenen Google-Funktionen zu. Verwendet werden Profil- und Kontoinformationen sowie die Scopes gmail.readonly, gmail.send, calendar.events und calendar.events.freebusy. Die Verbindung kann im Google-Konto und in routinefrei widerrufen werden. OAuth-Zugriffsschlüssel werden verschlüsselt gespeichert.

Google erhält die für Anmeldung, E-Mail- und Kalenderzugriff technisch erforderlichen Daten. Einzelheiten und mögliche internationale Übermittlungen beschreibt die Datenschutzerklärung von Google.

6. E-Mail-Assistent und KI-Unterstützung

Wenn der Unternehmenskunde den E-Mail-Assistenten aktiviert, verarbeitet routinefrei E-Mail-Metadaten und -Inhalte, um Nachrichten einzuordnen und Antwortentwürfe zu erstellen. Für die Textverarbeitung wird OpenAI eingesetzt. Produktiv wird ausschließlich die vertraglich freigegebene API-Konfiguration verwendet. Weitere Informationen enthält die Datenschutzerklärung von OpenAI.

KI-Entwürfe werden nicht automatisch allein aufgrund der KI-Verarbeitung versendet. Vor dem Versand ist eine menschliche Freigabe vorgesehen; Beschwerden, rechtliche und sensible Fälle werden zur persönlichen Prüfung markiert. E-Mail-Inhalte werden regulär nach 90 Tagen, daraus gebildete Stilbeispiele nach 180 Tagen gelöscht.

7. Transaktionsmails

Einladungen, Terminbestätigungen und betriebliche Statusmails werden über Resend versendet. Dafür werden Empfängeradresse, Betreff, Inhalt, Zustellstatus und eine technische Idempotenzkennung verarbeitet. Weitere Informationen enthält die Datenschutzerklärung von Resend. Technische Versand- und Jobprotokolle werden regulär nach 30 Tagen gelöscht.

8. Empfänger und internationale Übermittlungen

Empfänger sind ausschließlich der jeweilige Unternehmenskunde, von ihm berechtigte Benutzer und die in diesen Hinweisen genannten technischen Anbieter, soweit dies für die freigeschalteten Funktionen erforderlich ist. Soweit Anbieter Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, erfolgt die Freischaltung erst nach dokumentierter Prüfung einer geeigneten Übermittlungsgrundlage und zusätzlicher Schutzmaßnahmen.

9. Betroffenenrechte und Beschwerde

Betroffene Personen können nach Maßgabe der gesetzlichen Voraussetzungen Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch verlangen sowie Einwilligungen mit Wirkung für die Zukunft widerrufen. Bei Daten, die ein Unternehmenskunde in routinefrei verarbeitet, ist dieser der erste Ansprechpartner; wir unterstützen ihn bei der Bearbeitung.

Anfragen an routinefrei richten Sie an moin@routinefrei.de. Sie können sich außerdem beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 7. OG, 20459 Hamburg, beschweren. Weitere Informationen: datenschutz-hamburg.de.

10. Änderungen

Diese Hinweise werden aktualisiert, wenn sich Funktionen, Anbieter, Fristen oder rechtliche Anforderungen ändern. Maßgeblich ist die im Produkt angezeigte Fassung.