Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Sebastian Vates
Spitzauer Wiese 19
83416 Saaldorf-Surheim
E-Mail: [email protected]

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Überblick

Family Calendar ist ein Familienkalender, der auf Datensparsamkeit ausgelegt ist. Wir erheben nur die Daten, die für den Betrieb der App zwingend erforderlich sind. Es gibt kein Tracking, keine Werbung und keine Weitergabe von Daten an Dritte zu Marketing- oder Analysezwecken.

3. Welche Daten wir verarbeiten

3.1 Kalenderdaten

Die Inhalte, die du in Family Calendar erstellst (Termine, Personen, Geburtstage, allgemeine Einträge wie Feiertage, Schulferien oder Abfuhrtermine), werden auf unseren Servern gespeichert und zwischen deinen Geräten synchronisiert. Darüber hinaus speichern wir Kalendereinstellungen (z.B. Bundesland für Feiertage, Standardansicht, Zeitformat). Terminbezeichnungen werden für Vorschläge und die Suchfunktion verwendet.

• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Speicherdauer: Bis zur Löschung des Kalenders durch den Nutzer

3.2 Gerätedaten

Bei der Registrierung eines Geräts speichern wir:

• Einen selbst gewählten Gerätenamen (z.B. „Mamas iPhone")
• Die Plattform (iOS, macOS oder Web)
• Einen gehashten Authentifizierungs-Token
• Zeitpunkt der letzten Nutzung

• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Speicherdauer: Bis zur Entfernung des Geräts aus dem Kalender oder Löschung des Kalenders. Entfernte Geräte werden sofort vollständig gelöscht.

Beim Beitritt zu einem Kalender wird eine temporäre Beitrittsanfrage erstellt (Gerätename, Plattform, Status). Diese läuft automatisch nach 10 Minuten ab.

3.3 Zahlungsdaten (Abonnement)

Die Zahlungsabwicklung erfolgt über Polar (Polar SH Inc.). Polar handelt dabei als eigenständiger Verantwortlicher für die Zahlungsabwicklung. Wir speichern:

• Polar-Kundennummer
• E-Mail-Adresse (wird von Polar im Rahmen des Bezahlvorgangs erhoben)
• Abonnement-Status und Laufzeit

Hinweis: Für die Kalendererstellung ist keine E-Mail-Adresse erforderlich. Für den Abschluss eines Abonnements wird von Polar jedoch eine E-Mail-Adresse benötigt.

Wir haben keinen Zugriff auf deine Kreditkarten- oder Bankdaten. Diese werden ausschließlich von Polar verarbeitet. Die Datenschutzerklärung von Polar findest du unter polar.sh/legal/privacy.

• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Speicherdauer: Abonnement-Daten werden für die Dauer der Vertragsbeziehung und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre gem. § 147 AO, § 257 HGB) aufbewahrt.

3.5 Server-Logdaten und Verbindungsdaten

Wir betreiben keine eigenen Applikations-Logs, die IP-Adressen oder User-Agents enthalten. Unser Backend protokolliert lediglich:

• HTTP-Methode (z.B. GET, POST)
• Aufgerufener API-Endpunkt
• HTTP-Statuscode
• Antwortzeit

Diese Protokolle enthalten keinen Personenbezug und werden auf Standardausgabe (stdout) geschrieben.

IP-Adressen werden ausschließlich transient im Arbeitsspeicher für Rate-Limiting und Missbrauchsschutz verarbeitet und spätestens nach einer Stunde ohne persistente Speicherung verworfen.

Unsere Infrastruktur-Dienstleister (Cloudflare für die Landing Page, Fly.io für die App und das Backend) erheben technisch zwingend Verbindungsdaten (IP-Adresse, User-Agent) am Edge bzw. Load-Balancer zur Auslieferung der Inhalte und zur Sicherheit. Speicherdauer und Umfang richten sich nach den jeweiligen Datenschutzrichtlinien (siehe §4.1 und §4.2).

• Rechtsgrundlage: Berechtigtes Interesse an der Sicherheit und dem Betrieb des Dienstes (Art. 6 Abs. 1 lit. f DSGVO)

3.6 Lokale Speicherung im Browser

Die Web-App speichert folgende Daten lokal in deinem Browser (localStorage):

• Authentifizierungs-Token (für den Login-Zustand)
• Kalender-ID

Diese Daten verlassen deinen Browser nicht und werden nicht an uns übermittelt. Wir setzen keine Cookies ein.

4. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein:

4.1 Fly.io (App- und Backend-Hosting)

Fly.io, Inc. betreibt die Web-App (app.family-calendar.de) und unser Backend in der Region Frankfurt am Main (Deutschland). Fly.io ist Auftragsverarbeiter gem. Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.

Weitere Informationen: fly.io/legal/privacy-policy

4.2 Cloudflare Pages (Hosting der Landing Page)

Die Landing Page (family-calendar.de) wird über Cloudflare Pages ausgeliefert, einen Dienst der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet dabei technisch zwingend die IP-Adresse und den User-Agent der Besucher zur Auslieferung der Inhalte, TLS-Verschlüsselung und Abwehr von Angriffen (DDoS, Bots).

Cloudflare ist Auftragsverarbeiter gem. Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag (Data Processing Addendum) liegt vor. Cloudflare ist zudem unter dem EU-US Data Privacy Framework zertifiziert.

Hinweis: Auf der Landing Page werden keine Formulare, keine Logins und keine Kalenderdaten verarbeitet. Die eigentliche App läuft nicht über Cloudflare (siehe 4.1).

Weitere Informationen: cloudflare.com/privacypolicy · cloudflare-customer-dpa

4.3 Polar (Zahlungsabwicklung)

Polar SH Inc. wickelt die Zahlungen als eigenständiger Verantwortlicher ab. Polar verarbeitet E-Mail-Adressen, Zahlungsdaten und Transaktionsinformationen im eigenen Verantwortungsbereich.

Weitere Informationen: polar.sh/legal/privacy

4.4 Feiertage-API

Für die Anzeige gesetzlicher Feiertage ruft unser Server Daten von feiertage-api.de ab. Dabei werden keine personenbezogenen Nutzerdaten übermittelt. Es wird lediglich das gewählte Bundesland und das Jahr abgefragt. Die Ergebnisse werden serverseitig zwischengespeichert.

5. Kein Tracking, keine Analyse, kein Profiling

Wir setzen keine Analyse- oder Tracking-Tools ein. Es werden keine Cookies gesetzt, keine Nutzerprofile erstellt und keine Daten an Werbedienste übermittelt. Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

6. Datenübermittlung in Drittländer

Die Kalenderdaten und Gerätedaten werden ausschließlich auf Servern in Deutschland (Frankfurt) gespeichert. Eine Übermittlung in Drittstaaten (USA) erfolgt in folgenden Fällen:

• Cloudflare: Auslieferung der Landing Page (Cloudflare, Inc., USA) — betrifft IP-Adresse und User-Agent beim Besuch von family-calendar.de
• Polar: Zahlungsabwicklung (Polar SH Inc., USA) — nur wenn du ein Abonnement abschließt

Die Übermittlungen sind jeweils durch geeignete Garantien abgesichert (EU-US Data Privacy Framework bzw. Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO).

7. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich an: [email protected]. Wir werden deine Anfrage innerhalb eines Monats beantworten.

8. Datenlöschung

Zur Löschung deines gesamten Kalenders inklusive aller zugehörigen Daten (Termine, Personen, Geburtstage, Geräte, Abonnement-Daten) wende dich an [email protected]. Die Löschung erfolgt unwiderruflich und vollständig. Gesetzliche Aufbewahrungspflichten (z.B. für Zahlungsdaten) bleiben hiervon unberührt.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z.B. bei Änderungen an der App oder an rechtlichen Anforderungen. Die aktuelle Version ist stets auf dieser Seite abrufbar.