Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten PartyPlaner verarbeitet und welche Rechte du hast.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Michael Neufend, Becherhofer Weg 24, 53894 Mechernich, [email protected].

PartyPlaner ist eine privat betriebene App zur Organisation privater Feiern. Es werden nur die für die Planung erforderlichen Daten erhoben.

2. Welche Daten verarbeitet werden

Wir folgen dem Grundsatz der Datensparsamkeit (Art. 5 DSGVO).

Gästedaten (vom Planer erfasst)

• Vorname (Pflicht) – persönliche Ansprache und Zuordnung der Antwort.
• Telefonnummer (optional) – Versand des Einladungslinks durch den Planer.
• E-Mail-Adresse (optional) – nur für eine gewünschte Erinnerung.
• Kind ja/nein (optional) – für die Mengenberechnung.
• Ernährungs-/Diät-Hinweise (optional) – für die Cateringplanung.
• Zu-/Absage und Personenzahl – Ergebnis der RSVP-Antwort.

Es werden bewusst kein Nachname und keine Adresse der Gäste erfasst.

Planer-Konto

• E-Mail-Adresse (Login-Kennung).
• Passwort – nur als argon2id-Hash, niemals im Klartext.
• Event-Daten (Titel, Anlass, Datum, Ort, Einladungstext).

Automatisch verarbeitete Daten

Technisch notwendige Daten (z. B. IP-Adresse zum Verbindungsaufbau und Missbrauchsschutz). Ein notwendiges Session-Cookie hält den Login aufrecht; es dient nicht der Werbung oder dem Tracking.

3. Zwecke und Rechtsgrundlagen

• Planung von Gästen, Einladungen, Mengen/Budget – Art. 6 Abs. 1 lit. b/f DSGVO.
• Login und Sitzungsverwaltung – Art. 6 Abs. 1 lit. b DSGVO.
• Optionale E-Mail-Erinnerung – Art. 6 Abs. 1 lit. a (Einwilligung).
• Schutz vor Angriffen (Rate-Limiting/Logs) – Art. 6 Abs. 1 lit. f DSGVO.

4. Empfänger / Auftragsverarbeiter

Es findet keine Weitergabe an Dritte zu Werbe- oder Profilingzwecken statt und es werden keine Tracking-/Analytics-Cloud-Dienste eingebunden. Eingesetzt werden:

• Cloudflare, Inc. – Reverse-Proxy/CDN, TLS, DDoS-/WAF-Schutz; auf Basis eines Auftragsverarbeitungsvertrags (Cloudflare DPA), SSL/TLS-Modus „Full (strict)".

Der Server wird auf eigener Infrastruktur des Verantwortlichen betrieben; es gibt keinen externen Hosting-Dienstleister, an den Daten weitergegeben werden.

Der Versand der Einladung erfolgt clientseitig durch den Planer über dessen eigenen Messenger (z. B. WhatsApp). PartyPlaner übermittelt dabei keine Gästedaten an Dritte; geteilt wird lediglich ein Link.

5. Speicherdauer und Löschung

Daten werden nur so lange gespeichert, wie sie für die Planung der Feier erforderlich sind, und danach gelöscht. Der Planer kann Gäste und Events jederzeit selbst löschen; beim Löschen eines Events werden die zugehörigen Daten mit entfernt. Einladungslinks sind zeitlich befristet.

6. Datensicherheit (Art. 32 DSGVO)

• Verschlüsselung at rest: Vorname, Telefon und E-Mail der Gäste sowie Gastgeber-/Kontaktangaben werden verschlüsselt in der Datenbank gespeichert.
• TLS 1.2/1.3 für die gesamte Übertragung (HTTPS).
• Passwörter als argon2id-Hash.
• Login-Pflicht und Owner-Scoping (jeder sieht nur die eigenen Events), HTTP-only-Cookies.
• Rate-Limiting, strikte Content-Security-Policy, Sicherheits-Header, verschlüsselte Backups.

7. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf einer Einwilligung (Art. 7 Abs. 3). Eine formlose Nachricht an den Verantwortlichen genügt.

8. Beschwerderecht

Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO). Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

9. Keine automatisierte Entscheidungsfindung

Es findet kein Profiling und keine automatisierte Entscheidung (Art. 22 DSGVO) statt.

Stand: 31. Mai 2026. Es gilt die jeweils in der App veröffentlichte Fassung.