Datenschutzerklärung

Stand: 14.03.2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und in diesem Projekt ist:

Vivian Eggert
Karlstraße 7
74321 Bietigheim-Bissingen
E-Mail: vivian.eggert@gmx.net

2. Zweck und Umfang der Verarbeitung

Dieses Projekt dient der Planung und Organisation von Veranstaltungen (Eventplanungsassistent). Dabei werden personenbezogene Daten verarbeitet, soweit dies für Betrieb, Sicherheit und Funktionen erforderlich ist.

3. Verarbeitete Datenkategorien

• Kontodaten: E-Mail-Adresse, Anzeigename, Kennworthash, Login-Zeitpunkt.
• Mandanten- und Stammdaten: Name, Anschrift, Einstellungen (z. B. Farbschema).
• Eventdaten: Eventname, Datum, Zeiten, Beschreibung, Aufgaben.
• Personendaten im Eventkontext: Name, Anrede, Vorname, Nachname, E-Mail (falls gepflegt).
• Interaktionsdaten: Aufgaben-Zuweisungen, Kommentare, administrative Änderungen.
• Sicherheitsdaten: Einmal-Token zur E-Mail-Bestätigung und zur Kennwort-Zurücksetzung inklusive Ablauf- und Nutzungszeitpunkten.
• Technische Verbindungsdaten (Server-Logdaten): z. B. IP-Adresse, Zeitstempel, aufgerufene Ressource, User-Agent.

4. Rechtsgrundlagen nach DSGVO

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen): Bereitstellung der Kernfunktionen der Anwendung.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchsverhinderung, stabile und sichere Systembereitstellung.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): sofern in Einzelfällen gesondert eine Einwilligung eingeholt wird.

5. E-Mail-Versand und Verifizierung

Für Registrierungen, E-Mail-Bestätigungen und Kennwort-Zurücksetzungen werden transaktionale E-Mails versendet. Dabei wird die jeweilige E-Mail-Adresse verarbeitet. Einmal-Links sind zeitlich begrenzt und können nur einmal verwendet werden.

6. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur weitergegeben, soweit dies zur Bereitstellung des Dienstes erforderlich ist. Dazu können insbesondere Hosting-Provider, Datenbank-/Infrastruktur-Anbieter und eingesetzte E-Mail-Dienstleister als Auftragsverarbeiter gehören. Eine Verarbeitung erfolgt auf Grundlage geeigneter Verträge nach Art. 28 DSGVO.

7. Drittlandübermittlung

Eine Übermittlung in Drittländer erfolgt nur, wenn dies technisch erforderlich ist und die Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden (z. B. Angemessenheitsbeschluss oder geeignete Garantien).

8. Speicherdauer

• Konten- und Eventdaten: bis zur Löschung durch Berechtigte oder Wegfall des Zwecks, vorbehaltlich gesetzlicher Pflichten.
• Einmal-Token (E-Mail-Verifizierung/Kennwort-Reset): nur für die jeweilige Sicherheitsfunktion und befristet.
• Server-Logdaten: zeitlich begrenzt zur Sicherstellung des Betriebs und zur Sicherheitsanalyse.

9. Technische und organisatorische Maßnahmen

Es werden angemessene Maßnahmen zum Schutz personenbezogener Daten eingesetzt, insbesondere rollenbasierte Zugriffsbeschränkungen, Sitzungsverwaltung, Kennwort-Hashing, Token-Verfahren (z. B. E-Mail-Verifizierung/Kennwort-Reset) sowie Schutzmechanismen gegen unbefugte Anfragen (z. B. CSRF-Schutz).

10. Cookies und ähnliche Technologien

Für die Anmeldung und sichere Sitzungsverwaltung werden technisch notwendige Session-Cookies verwendet. Eine Nutzung dieser Cookies ist für den Betrieb der Anwendung erforderlich.

11. Rechte betroffener Personen

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen, Funktionen oder Verarbeitungsvorgänge des Projekts ändern.