Datenschutzerklärung für „ourteamdates“

1. Verantwortlicher

Bernd Seidler
Wielandstr. 9
60318 Frankfurt am Main
E-Mail: maschinenraum@ourteamdates.de

2. Zwecke der Verarbeitung und Rechtsgrundlagen

Die Web‑Anwendung „OurTeamDates“ ist nicht kommerziell. Sie wird nur privat genutzt. Die Registrierung ist in der Webanwendung nicht möglich. Die Anwendung wird zur Verwaltung von Veranstaltungen/Terminen und zur Abfrage von Teilnahmen verwendet.

Betrieb der App, Bereitstellung von Inhalten, Stabilität/Fehleranalyse

• Data: Server‑Logdaten (IP‑Adresse, Zeitstempel, URL/Referrer, User‑Agent, Statuscodes), technisch notwendige Cookies/Speicherungen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb)

Nutzerkonten/Anmeldung (sofern verwendet)

• Daten: Stammdaten (Name, E‑Mail), Authentifizierungsdaten (z. B. Sitzungs‑Cookies/Tokens), Rollen/Rechte
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f; ggf. lit. a für bestimmte Login‑Provider
• Zusätzliche Sicherheitsdaten: IP‑Adresse des Clients wird während des Anmelde‑/Auth‑Vorgangs aus üblichen Proxy/CDN‑Headern ermittelt (z. B. CF‑Connecting‑IP, X‑Real‑IP, X‑Forwarded‑For) und temporär im Sitzungs‑Token (JWT) mitgeführt.
• Zwecke: Schutz vor Missbrauch (z. B. Rate‑Limitierung je IP), Erkennung/Abwehr von Angriffen, Protokollierung von Anmeldeereignissen (Audit‑Log: Zeitpunkt, IP, User‑Agent).
• Speicherdauer: IP in der Session bis zum Ablauf der Sitzung (derzeit max. 30 Tage); Audit‑Einträge können über diesen Zeitraum hinaus zu Sicherheits‑ und Nachweiszwecken gespeichert werden.
• Rechtsgrundlage (ergänzend): Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Verarbeitung, Missbrauchsvermeidung).

Teilnahmeverwaltung (Zu-/Absagen) für Termine

• Daten: Teilnehmerliste (Name, interne ID), Zu-/Absage je Termin, Zeitpunkte der Änderung; gruppenbezogene Metadaten
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f

Benachrichtigungen/E‑Mails

• Daten: E‑Mail‑Adresse, Inhalt der Benachrichtigung, Versand‑Metadaten
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder lit. f; ggf. Art. 6 Abs. 1 lit. a DSGVO

Missbrauchs-/Spam‑Schutz (Cloudflare Turnstile)

• Daten: IP‑Adresse, User‑Agent, Referrer/URL, Geräte-/Browser‑Signale
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Ratenbegrenzung und Caching (Upstash Ratelimit/Redis)

• Daten: IP‑Adresse bzw. Hash/Identifier, Request‑Metadaten (z. B. Pfad, Zeitstempel), Zählerstände/Token, technisch erforderliche Schlüssel
• Zweck: Schutz vor Missbrauch, Sicherstellung der Verfügbarkeit und Stabilität, Laststeuerung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Erfüllung gesetzlicher Pflichten

• Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

3. Verarbeitete Datenkategorien

• Bestands‑ und Kontaktdaten: Name, E‑Mail (bei Accounts oder für Benachrichtigungen)
• Nutzungs-/Prozessdaten: Zu-/Absagen zu Terminen, Änderungsverläufe, Gruppen-/Terminzuordnung
• Protokolldaten: IP‑Adresse, Zeitstempel, aufgerufene Ressourcen, Statuscodes, User‑Agent
• Technische Identifikatoren: Sitzungs‑Cookies/Tokens, CSRF‑Token, öffentliche Sitzungskennung
• Darstellungs-/Komfortdaten: Spracheinstellung (i18n), ggf. Theme (Hell/Dunkel) lokal gespeichert

4. Quellen der Daten

• Direkteingabe durch Nutzer (Teilnahmen, Profil, Einstellungen)
• Automatisch bei Nutzung (Server‑Logs, technische Identifikatoren)
• Gruppenverwaltung/Administrator/in (Stammdaten zu Gruppen/Terminen/Teilnehmern)

5. Empfänger und Kategorien von Empfängern

• Hosting/IT‑Dienstleister: STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin
• E‑Mail‑Dienst/SMTP‑Provider: STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin
• Cloudflare, Inc. (Turnstile), USA/EU
• Upstash, Inc. (Ratelimit/Redis), USA/EU
• Weitere Auftragsverarbeiter nach Art. 28 DSGVO, soweit eingesetzt
• Öffentliche Stellen/Behörden bei gesetzlicher Verpflichtung

6. Drittlandübermittlungen

Bei Nutzung von Cloudflare Turnstile können Daten in Drittländer (insb. USA) übertragen werden. Cloudflare setzt in der Regel EU‑Standardvertragsklauseln (SCC) und zusätzliche Sicherheitsmaßnahmen ein. Weitere Informationen finden Sie unter:Cloudflare Trust & Privacy.

Sofern weitere Dienstleister außerhalb der EU/des EWR eingesetzt werden, erfolgt die Übermittlung auf Basis eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneter Garantien (Art. 46 DSGVO, z. B. SCC) oder gesetzlicher Ausnahmen (Art. 49 DSGVO). Details: [hier ergänzen].

Upstash (Ratelimit/Redis) kann im Rahmen der berechtigten Interessenverarbeitung in Drittländer (insb. USA) eingebunden sein. Informationen zum Datenschutz von Upstash finden Sie hier:Upstash Privacy Policy. Soweit möglich, werden europäische Regionen/Datacenter gewählt und geeignete Garantien genutzt.

7. Speicherdauer

• Server‑Logdaten: i. d. R. 7–30 Tage, längstens bis zur Zweckerreichung/Fehleranalyse/Sicherheitsauswertung
• Sitzungsdaten/Cookies: bis Sitzungsende oder definierte Ablaufzeit; Auth‑Cookies gem. Konfiguration
• Teilnahme-/Termindaten: bis zur Beendigung des Gruppenzwecks oder gesetzlicher/vereinbarter Fristen
• E‑Mail‑Metadaten: gem. gesetzlicher Nachweis-/Aufbewahrungsfristen

8. Cookies und ähnliche Technologien

Wir verwenden notwendige Cookies/Speicherungen, um die App bereitzustellen:

• Sitzungs-/Auth‑Cookies (z. B. Session‑Token, CSRF‑Token)
• Öffentliche Sitzung für Teilnahmeformulare (Token zur Zuordnung Ihrer Eingaben)
• Cloudflare Turnstile (Anti‑Bot‑Token)
• Spracheinstellung (i18n) und Anzeige‑Theme ggf. lokal in Ihrem Browser

Ohne diese technischen Mittel ist die Funktion der App nicht gewährleistet. Soweit optional weitere Cookies/Tools eingesetzt werden, informieren wir gesondert und holen ggf. Einwilligungen ein.

9. Erforderlichkeit der Bereitstellung

Die Bereitstellung bestimmter Daten ist für die Nutzung der Kernfunktionen erforderlich (z. B. Name/E‑Mail für Konten, Zu-/Absagen zur Teilnahmeverwaltung). Ohne diese Daten können Funktionen nicht oder nur eingeschränkt genutzt werden.

10. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

11. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen gem. Art. 32 DSGVO (z. B. Zugriffskontrollen, Verschlüsselung während der Übertragung, Protokollierung, Rollenkonzepte, Härtung der Infrastruktur, Bot‑/Spam‑Schutz über Turnstile).

12. Keine automatisierte Entscheidungsfindung im Einzelfall

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling i. S. d. Art. 22 DSGVO findet nicht statt.

13. Minderjährige

Die App richtet sich nicht gezielt an Kinder unter 16 Jahren. Sofern erforderlich, werden Einwilligungen der Sorgeberechtigten eingeholt.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Funktionen oder Dienstleister ändern. Es gilt die jeweils aktuelle Fassung auf dieser Seite.

Anlage: Dienstspezifische Hinweise für „ourteamdates“

• Öffentliche Teilnahme‑Seite: Zum Schutz vor Spam wird Cloudflare Turnstile eingebunden. Die App zeigt „Erfolg“ an, wenn ein gültiges Token vorliegt; erst dann sind Speicher‑Aktionen (z. B. „Speichern“) freigeschaltet.
• Teilnahme‑Status (Ja/Nein) pro Termin kann – soweit nicht in der Vergangenheit liegend – durch berechtigte Nutzer geändert werden. Änderungen werden gruppenintern sichtbar und können automatisierte E‑Mail‑Benachrichtigungen (z. B. nächste Veranstaltung) auslösen.
• Vergangene Termine sind i. d. R. schreibgeschützt.
• Sprach-/Anzeigeeinstellungen: Die App speichert die zuletzt verwendete Sprache sowie ggf. das Anzeige‑Theme (Hell/Dunkel) lokal in Ihrem Browser.