Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Sebastian Vates
Spitzauer Wiese 19
83416 Saaldorf-Surheim
E-Mail: hey@family-calendar.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Überblick

Family Calendar ist ein Familienkalender, der auf Datensparsamkeit ausgelegt ist. Wir erheben nur die Daten, die für den Betrieb der App zwingend erforderlich sind. Es gibt kein Tracking, keine Werbung und keine Weitergabe von Daten an Dritte zu Marketing- oder Analysezwecken.

3. Welche Daten wir verarbeiten

3.1 Kalenderdaten

Die Inhalte, die du in Family Calendar erstellst (Termine, Personen, Geburtstage, allgemeine Einträge wie Feiertage, Schulferien oder Abfuhrtermine), werden auf unseren Servern gespeichert und zwischen deinen Geräten synchronisiert. Darüber hinaus speichern wir Kalendereinstellungen (z.B. Bundesland für Feiertage, Standardansicht, Zeitformat). Terminbezeichnungen werden für Vorschläge und die Suchfunktion verwendet.

• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Speicherdauer: Bis zur Löschung des Kalenders durch den Nutzer

3.2 Gerätedaten

Bei der Registrierung eines Geräts speichern wir:

• Einen selbst gewählten Gerätenamen (z.B. „Mamas iPhone")
• Die Plattform (iOS, macOS oder Web)
• Einen gehashten Authentifizierungs-Token
• Zeitpunkt der letzten Nutzung

• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Speicherdauer: Bis zur Entfernung des Geräts aus dem Kalender oder Löschung des Kalenders. Entfernte Geräte werden innerhalb von 30 Tagen vollständig gelöscht.

Beim Beitritt zu einem Kalender wird eine temporäre Beitrittsanfrage erstellt (Gerätename, Plattform, Status). Diese läuft automatisch nach 10 Minuten ab.

3.3 Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, speichern wir einen Push-Token deines Geräts. Dieser wird ausschließlich zum Versenden von Benachrichtigungen verwendet.

Für den Versand von Push-Benachrichtigungen werden die Nachrichten je nach Plattform über den Push-Dienst deines Browsers (z.B. Google FCM bei Chrome, Mozilla Push Service bei Firefox) oder über den Apple Push Notification Service (APNs) bei iOS und macOS übermittelt. Dabei wird deine IP-Adresse an den jeweiligen Dienstanbieter übermittelt.

• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Widerruf: Du kannst Push-Benachrichtigungen jederzeit in deinen Geräteeinstellungen deaktivieren. Der Push-Token wird daraufhin gelöscht.

3.4 Zahlungsdaten (Abonnement)

Die Zahlungsabwicklung erfolgt über Polar (Polar SH Inc.). Polar handelt dabei als eigenständiger Verantwortlicher für die Zahlungsabwicklung. Wir speichern:

• Polar-Kundennummer
• E-Mail-Adresse (wird von Polar im Rahmen des Bezahlvorgangs erhoben)
• Abonnement-Status und Laufzeit

Hinweis: Für die Kalendererstellung ist keine E-Mail-Adresse erforderlich. Für den Abschluss eines Abonnements wird von Polar jedoch eine E-Mail-Adresse benötigt.

Wir haben keinen Zugriff auf deine Kreditkarten- oder Bankdaten. Diese werden ausschließlich von Polar verarbeitet. Die Datenschutzerklärung von Polar findest du unter polar.sh/legal/privacy.

• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Speicherdauer: Abonnement-Daten werden für die Dauer der Vertragsbeziehung und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre gem. § 147 AO, § 257 HGB) aufbewahrt.

3.5 Server-Logdaten

Bei jedem Zugriff auf unsere Server werden automatisch folgende Daten erhoben:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL / API-Endpunkt
• HTTP-Statuscode
• User-Agent (Browser-/App-Kennung)

Diese Daten sind technisch erforderlich, um den Dienst bereitzustellen und Missbrauch zu erkennen. Sie werden nicht mit anderen Datenquellen zusammengeführt.

• Rechtsgrundlage: Berechtigtes Interesse an der Sicherheit und dem Betrieb des Dienstes (Art. 6 Abs. 1 lit. f DSGVO)
• Speicherdauer: Server-Logs werden automatisch nach 14 Tagen gelöscht.

3.6 Lokale Speicherung im Browser

Die Web-App speichert folgende Daten lokal in deinem Browser (localStorage):

• Authentifizierungs-Token (für den Login-Zustand)
• Kalender-ID
• Offline-Daten in IndexedDB (lokale Kopie deiner Kalenderdaten)

Diese Daten verlassen deinen Browser nicht und werden nicht an uns übermittelt. Wir setzen keine Cookies ein.

4. Auftragsverarbeiter und Drittanbieter

Wir setzen folgende Dienstleister ein:

4.1 Fly.io (Hosting)

Fly.io, Inc. betreibt unsere Server in der Region Frankfurt am Main (Deutschland). Fly.io ist Auftragsverarbeiter gem. Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) liegt vor.

Weitere Informationen: fly.io/legal/privacy-policy

4.2 Polar (Zahlungsabwicklung)

Polar SH Inc. wickelt die Zahlungen als eigenständiger Verantwortlicher ab. Polar verarbeitet E-Mail-Adressen, Zahlungsdaten und Transaktionsinformationen im eigenen Verantwortungsbereich.

Weitere Informationen: polar.sh/legal/privacy

4.3 Push-Dienste

Für die Zustellung von Push-Benachrichtigungen nutzen wir je nach Plattform:

• Google Firebase Cloud Messaging (FCM) bei Chrome-basierten Browsern (Google LLC, USA)
• Mozilla Push Service bei Firefox (Mozilla Corporation, USA)
• Apple Push Notification Service (APNs) bei iOS und macOS (Apple Inc., USA)

Dabei wird die IP-Adresse des Empfängergeräts an den jeweiligen Dienst übermittelt. Die Nachrichteninhalte werden Ende-zu-Ende verschlüsselt übertragen.

4.4 Feiertage-API

Für die Anzeige gesetzlicher Feiertage ruft unser Server Daten von feiertage-api.de ab. Dabei werden keine personenbezogenen Nutzerdaten übermittelt. Es wird lediglich das gewählte Bundesland und das Jahr abgefragt. Die Ergebnisse werden serverseitig zwischengespeichert.

5. Kein Tracking, keine Analyse, kein Profiling

Wir setzen keine Analyse- oder Tracking-Tools ein. Es werden keine Cookies gesetzt, keine Nutzerprofile erstellt und keine Daten an Werbedienste übermittelt. Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

6. Datenübermittlung in Drittländer

Die Kalenderdaten und Gerätedaten werden ausschließlich auf Servern in Deutschland (Frankfurt) gespeichert. Eine Übermittlung in Drittstaaten (USA) erfolgt in folgenden Fällen:

• Polar: Zahlungsabwicklung (Polar SH Inc., USA) — nur wenn du ein Abonnement abschließt
• Push-Dienste: Google FCM, Mozilla Push Service bzw. Apple APNs (USA) — nur wenn du Push-Benachrichtigungen aktivierst

Die Übermittlungen sind jeweils durch geeignete Garantien abgesichert (EU-US Data Privacy Framework bzw. Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO).

7. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich an: hey@family-calendar.de. Wir werden deine Anfrage innerhalb eines Monats beantworten.

8. Datenlöschung

Du kannst deinen gesamten Kalender inklusive aller zugehörigen Daten (Termine, Personen, Geburtstage, Geräte, Abonnement-Daten) jederzeit über die App löschen. Die Löschung erfolgt unwiderruflich und vollständig. Gesetzliche Aufbewahrungspflichten (z.B. für Zahlungsdaten) bleiben hiervon unberührt.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z.B. bei Änderungen an der App oder an rechtlichen Anforderungen. Die aktuelle Version ist stets auf dieser Seite abrufbar.